消防信息化建設(shè)中的網(wǎng)絡(luò)安全分析

摘要文章從消防信息化建設(shè)出發(fā)，結(jié)合當(dāng)前全國消防通信網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)入侵手段等方面分析探討了網(wǎng)絡(luò)應(yīng)用中的安全問題，并提出在消防信息化建設(shè)中解決網(wǎng)絡(luò)a全問題的對策，對實現(xiàn)我國消防信息化有一定的指導(dǎo)意義。
　　關(guān)鍵詞消防信息化網(wǎng)絡(luò)入侵網(wǎng)絡(luò)a全
　　信息革命席卷全球，迅速而深刻地改變了人類社會存在和發(fā)展的方式。消防信息化對實現(xiàn)消防業(yè)務(wù)辦公自動化和消防業(yè)務(wù)信息共享及其綜合利用、建立消防部隊快速反應(yīng)機制、提高消防部隊預(yù)防和撲救火災(zāi)以及處置其他災(zāi)害事故的實戰(zhàn)能力、優(yōu)化消防業(yè)務(wù)工作流程、實現(xiàn)消防業(yè)務(wù)管理科學(xué)化規(guī)范化、提高工作質(zhì)量和管理水平等方面，都起到了積極作用。與此同時，由于網(wǎng)絡(luò)自身的脆弱性及在系統(tǒng)平臺搭建中的一些不穩(wěn)定因素，不可避免地產(chǎn)生了一些安全問題，這些安全問題將有可能直接導(dǎo)致病毒傳播、非法入侵、信息泄漏甚至平臺崩潰。因此，如何避免和解決信息化建設(shè)中存在的安全問題，使之更好地服
……（新文秘網(wǎng)http://120pk.cn省略636字，正式會員可完整閱讀）……　
；
　　四在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便，實行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問控制；
　　五建立完備的安全管理制度。
　　消防信息化建設(shè)中面臨的網(wǎng)絡(luò)a全問題
　�。嬎銠C網(wǎng)絡(luò)a全的定義
　　從狹義的保護角度來看，計算機網(wǎng)絡(luò)a全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害；從其本質(zhì)上來講就是系統(tǒng)上的信息安全。
　　從廣義來說，凡是涉及到計算機網(wǎng)絡(luò)上信息的b_m性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)a全的研究領(lǐng)域。
　�。W(wǎng)絡(luò)系統(tǒng)的脆弱性
　�。僮飨到y(tǒng)安全的脆弱性
　　操作系統(tǒng)不安全，是計算機不安全的根本原因。主要表現(xiàn)在：
　　一操作系統(tǒng)結(jié)構(gòu)_本身的缺陷；
　　二操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序，包括可執(zhí)行文件；
　　三操作系統(tǒng)不安全的原因還在于創(chuàng)建進程，甚至可以在網(wǎng)絡(luò)的結(jié)點上進行遠(yuǎn)程的創(chuàng)建和激活；
　　四操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)服務(wù)，系統(tǒng)是一個基于的網(wǎng)絡(luò)文件系統(tǒng)，如果設(shè)置存在重大問題，則幾乎等于將系統(tǒng)管理權(quán)拱手交出；
　　五操作系統(tǒng)安排的無口令人口，是為系統(tǒng)開發(fā)人員提供的邊界入口，但這些入口也可能被黑客利用；
　　六操作系統(tǒng)還有隱蔽的信道，存在潛在的危險。
　　．．網(wǎng)絡(luò)a全的脆弱性
　　由于／的出現(xiàn)，網(wǎng)絡(luò)a全問題更加嚴(yán)重。可以說，使用／協(xié)議的網(wǎng)絡(luò)所提供的、、和都包含許多不安全的因素，存在許多漏洞。
　　同時，網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個新的層次，信息被暴露的機會大大增多。網(wǎng)絡(luò)就是一個不設(shè)防的開放大系統(tǒng)，誰都可以通過未受保護的外部環(huán)境和線路訪問系統(tǒng)內(nèi)部，隨時可能發(fā)生搭線竊聽、遠(yuǎn)程監(jiān)控、攻擊破壞。
　�。�?dāng)?shù)據(jù)庫管理系統(tǒng)安全的脆弱性
　　當(dāng)前，大量的信息存儲在各種各樣的數(shù)據(jù)庫中，而這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少。而且，數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。
　　．．防火墻的局限性
　　盡管利用防火墻可以保護安全網(wǎng)免受外部黑客的攻擊，但它只能提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對安全。
　　．基于消防通信網(wǎng)絡(luò)進行入侵的常用手段分析
　　由于消防工作的社會性，消防信息化建設(shè)很重要的一方面就是利用信息化手段強化為社會服務(wù)的功能，積極通過網(wǎng)絡(luò)媒體為社會提供各類消防信息，如消防法律法規(guī)、消防知識等，促進消防工作社會化；在網(wǎng)上受理消防業(yè)務(wù)，公布依法行政的有關(guān)信息，為社會提供服務(wù)，增強群眾對消防工作的滿意度。在利用網(wǎng)絡(luò)提高工作效率和簡化日常工作流程的同時，也面臨許多信息安全方面的問題，主要表現(xiàn)在：
　　．．內(nèi)部資料被竊取
　　現(xiàn)在消防機關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去，電腦內(nèi)一般都留有電子版的備份，若此電腦直接接入局域網(wǎng)或，就有可能受到來自內(nèi)部或外部人員的威脅，其主要方式有：
　　一利用系統(tǒng)漏洞入侵，瀏覽、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為的漏洞，其涉及范圍非常之廣，從．、、*到。由于的分布式組件對象模塊接口存在緩沖區(qū)溢出缺陷，如果攻擊者成功利用了該漏洞，將會獲得本地系統(tǒng)權(quán)限，并可以在系統(tǒng)上運行任何命令，如安裝程序，查看或更改、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權(quán)限的帳戶等。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有種之多，其危害性可見一 ……（未完，全文共5088字，當(dāng)前僅顯示1787字，請閱讀下面提示信息。收藏《消防信息化建設(shè)中的網(wǎng)絡(luò)a全分析》）