计算机网络技术的发展使信息安全问题越来越突出,城市消防系统中信息系统也扮演着重要角色,一旦出现信息安全问题,可能会影响到整个消防系统。
《河南消防》坚持为社会主义服务的方向,坚持以马克思列宁主义、毛泽东思想和邓小平理论为指导,贯彻“百花齐放、百家争鸣”和“古为今用、洋为中用”的方针,坚持实事求是、理论与实际相结合的严谨学风,传播先进的科学文化知识,弘扬民族优秀科学文化,促进国际科学文化交流,探索防灾科技教育、教学及管理诸方面的规律,活跃教学与科研的学术风气,为教学与科研服务。
就突出的信息安全问题而言,其产生的根源主要是技术缺陷和管理疏漏。为此,在构建网络信息安全防范策略时应强调技术手段与管理制度相配合,即通过入侵检测系统、信息加密技术以及防火墙和杀毒软件完备技术措施,并强化信息安全管理,形成体系化的保障机制。
1.引言
近年来,互联网技术在全球发展迅猛,然而,信息化在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭等。目前无论对于谁,信息才是最有价值的资源,而信息技术负责把信息从一个地方传递到另一个地方,导致了世界上的每一个人都被包容在信息当中。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、通道控制机制等。但是在世界各国,黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。与此同时,更让人不安的是,互联网上黑客网站还在不断增加,学习黑客技术变得轻而易举。这样,使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性。本文通过对某些网络安全事件的分析,以及对威胁网络安全的几种典型方法的研究,提出实现防护网络安全的具体策略。
2.网络信息安全的内涵
网络安全从其本质上讲就是网络上的信息安全,指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态,可见,网络安全至少应包括静态安全和动态安全两种。静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性;动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。
3.现阶段城市消防计算机网络信息安全存在的问题
3.1缺乏自主的计算机网络软、硬件核心技术
我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件太多依赖进口。信息设备的核心部分CPU由美国和我国台湾制造;我国计算机网络中普遍使用的操作系统来自国外,这些系统都存在大量的安全漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝大多数是舶来品,在网络上运行时,存在着很大的安全隐患。这些因素使城市消防计算机网络的安全技术大大降低,网络处于被窃听、干扰、监视和欺诈等多种安全威胁中,网络安全处于极脆弱的状态。
3.2长期存在被病毒感染的风险
现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存,为所欲为。城市消防计算机一旦受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个城市消防计算机网络数据传输中断和系统瘫痪。
3.3消防涉密信息在网络中传输的安全可靠性低
隐私及消防涉密信息存储在网络系统内,很容易被搜集而造成泄密。这些涉密资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。网络中可能存在某节点在非授权和不能监测方式下的数据修改,这些修改进入网中的帧并传送修改版本,即使采用某些级别的认证机制,此种攻击也能危及可信节点间的通信。重发就是重复一份或部分报文,以便产生一个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时,若不能监测重发,目的节点会执行报文内容命令的操作,例如报文的内容是关闭网络的命令,则将会出现严重的后果。假冒是网络中一个实体假扮成另一个实体收发信息,很多网络适配器都允许网帧的源地址由节点自己来选取或改变,这就使冒充变得较为容易。
3.4存在来自网络外部、内部攻击的潜在威胁
网络中一台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有—些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有些非法用户还会修改自己的IP和MAC地址,使其和合法用户IP和MAC地址一样,绕过网络管理员的安全设置。
4.城市消防计算机网络信息安全防范策略
4.1使用安全路由器和虚拟专用网技术
安全路由器采用了密码算法和加懈密专用芯片,通过在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安全路由器可以实现城市消防各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和不知名地址的传输,达到保护内部信息化与网络建设安全的目的。目前我国自主独立开发的安全路由器,能为城市消防计算机网络提供安全可靠的保障。建设城市消防虚拟专用网,是在城市消防广域网中将若干个区域网络实体利用隧道技术连接成一个虚拟的独立网络,网络中的数据利用加,解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。
4.2建立一个安全的系统
首先从业务需求来分析,详细了解当前存在的网络信息安全威胁,以及网络信息安全的攻击手段,从以下几个方面建立一个安全的网络信息系统。第一,网络物理安全方面。要做好物理访问控制和设施及防火安全,从技术上保障可行的资源保护和网络访问安全,从工作环境以及工作人员、外来人员方面切实做好保密工作,以便从物理上断绝对网络安全的威胁。用户本身方面,要做好自主保护,从机构方面要严格的岗位考核管理,对人员的安全意识要经常培训。做好安全保密协议的管理,对离岗人员要有严格的调离手续。第二,人员管理方面。对于内部工作人员来讲,要从以下几个方面来管理:操作权限要进行合理划分、分配,从管理的效率和方便程度上,按级别和重要程度进行管理,保障网络的畅通和安全;要强化和落实责任制,保证职工在规定的权限范围内进行工作,并承担相应的操作责任。同时要对信息进行监控,避免工作人员有意或无意的信息泄漏。对一些灾难事件要有相应的拯救措施,避免不适当操作带来的损失,技术人员要保证可以及时恢复被毁坏数据。第三,文档的管理。对网络信息文档要进行严格的登记、归类,按密级进行管理,对失效文件要及时销毁。特别是电子文档的安全隐患更大,防护也更加困难,所以采取的措施应多元化,为了保证文档的真实性,要时常进行备份,以防意外发生。最后,一个安全的网络信息系统还要进行全面的风险评估,以使风险降到最低。
4.3完善消防信息加密技术
加密是实现信息存储和传输保密性的一种重要手段。信息加密的方法有对称密钥加密和非对称密钥加密,两种方法各有所长,可以结合使用,互补长短。对称密钥加密,加密解密速度快、算法易实现、安全性好,缺点是密钥长度短、密码空间小、“穷举”方式进攻的代价小。非对称密钥加密,容易实现密钥管理,便于数字签名,缺点是算法较复杂,加密解密花费时间长。加密技术中的另一重要的问题是密钥管理,主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。
参考文献
[1]王丽萍,孙小光.计算机网络中信息系统技术安全与防范初探