計算機網絡技術的發展使信息安全問題越來越突出，城市消防系統中信息系統也扮演著重要角色，一旦出現信息安全問題，可能會影響到整個消防系統。

　　《河南消防》堅持為社會主義服務的方向，堅持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導，貫徹“百花齊放、百家爭鳴”和“古為今用、洋為中用”的方針，堅持實事求是、理論與實際相結合的嚴謹學風，傳播先進的科學文化知識，弘揚民族優秀科學文化，促進國際科學文化交流，探索防災科技教育、教學及管理諸方面的規律，活躍教學與科研的學術風氣，為教學與科研服務。

　　就突出的信息安全問題而言，其產生的根源主要是技術缺陷和管理疏漏。為此，在構建網絡信息安全防范策略時應強調技術手段與管理制度相配合，即通過入侵檢測系統、信息加密技術以及防火墻和殺毒軟件完備技術措施，并強化信息安全管理，形成體系化的保障機制。

　　1.引言

　　近年來，互聯網技術在全球發展迅猛，然而，信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊賊、黑客的侵襲等。目前無論對于誰，信息才是最有價值的資源，而信息技術負責把信息從一個地方傳遞到另一個地方，導致了世界上的每一個人都被包容在信息當中。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻、通道控制機制等。但是在世界各國，黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯網上黑客網站還在不斷增加，學習黑客技術變得輕而易舉。這樣，使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅，怎樣才能確保網絡信息的安全性。本文通過對某些網絡安全事件的分析，以及對威脅網絡安全的幾種典型方法的研究，提出實現防護網絡安全的具體策略。

　　2.網絡信息安全的內涵

　　網絡安全從其本質上講就是網絡上的信息安全，指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態，可見，網絡安全至少應包括靜態安全和動態安全兩種。靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性;動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

　　3.現階段城市消防計算機網絡信息安全存在的問題

　　3.1缺乏自主的計算機網絡軟、硬件核心技術

　　我國信息化建設缺乏自主的核心技術支撐，計算機網絡的主要軟、硬件，如CPU芯片、操作系統和數據庫、網關軟件太多依賴進口。信息設備的核心部分CPU由美國和我國臺灣制造;我國計算機網絡中普遍使用的操作系統來自國外，這些系統都存在大量的安全漏洞，極易留下嵌入式病毒、隱性通道和可恢復密鑰的密碼等隱患;計算機網絡中所使用的網管設備和軟件絕大多數是舶來品，在網絡上運行時，存在著很大的安全隱患。這些因素使城市消防計算機網絡的安全技術大大降低，網絡處于被竊聽、干擾、監視和欺詐等多種安全威脅中，網絡安全處于極脆弱的狀態。

　　3.2長期存在被病毒感染的風險

　　現代病毒可以借助文件、郵件、網頁等諸多方式在網絡中進行傳播和蔓延，它們具有自啟動功能，常常潛入系統核心與內存，為所欲為。城市消防計算機一旦受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個城市消防計算機網絡數據傳輸中斷和系統癱瘓。

　　3.3消防涉密信息在網絡中傳輸的安全可靠性低

　　隱私及消防涉密信息存儲在網絡系統內，很容易被搜集而造成泄密。這些涉密資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。網絡中可能存在某節點在非授權和不能監測方式下的數據修改，這些修改進入網中的幀并傳送修改版本，即使采用某些級別的認證機制，此種攻擊也能危及可信節點間的通信。重發就是重復一份或部分報文，以便產生一個被授權效果。當節點拷貝發到其他節點的報文并又重發他們時，若不能監測重發，目的節點會執行報文內容命令的操作，例如報文的內容是關閉網絡的命令，則將會出現嚴重的后果。假冒是網絡中一個實體假扮成另一個實體收發信息，很多網絡適配器都允許網幀的源地址由節點自己來選取或改變，這就使冒充變得較為容易。

　　3.4存在來自網絡外部、內部攻擊的潛在威脅

　　網絡中一臺無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用大量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有—些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。有些非法用戶還會修改自己的IP和MAC地址，使其和合法用戶IP和MAC地址一樣，繞過網絡管理員的安全設置。

　　4.城市消防計算機網絡信息安全防范策略

　　4.1使用安全路由器和虛擬專用網技術

　　安全路由器采用了密碼算法和加懈密專用芯片，通過在路由器主板上增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。使用安全路由器可以實現城市消防各單位內部網絡與外部網絡的互聯、隔離、流量控制、網絡和信息安全維護，也可以阻塞廣播信息和不知名地址的傳輸，達到保護內部信息化與網絡建設安全的目的。目前我國自主獨立開發的安全路由器，能為城市消防計算機網絡提供安全可靠的保障。建設城市消防虛擬專用網，是在城市消防廣域網中將若干個區域網絡實體利用隧道技術連接成一個虛擬的獨立網絡，網絡中的數據利用加，解密算法進行加密封裝后，通過虛擬的公網隧道在各網絡實體間傳輸，從而防止未授權用戶竊取、篡改信息。

　　4.2建立一個安全的系統

　　首先從業務需求來分析，詳細了解當前存在的網絡信息安全威脅，以及網絡信息安全的攻擊手段，從以下幾個方面建立一個安全的網絡信息系統。第一，網絡物理安全方面。要做好物理訪問控制和設施及防火安全，從技術上保障可行的資源保護和網絡訪問安全，從工作環境以及工作人員、外來人員方面切實做好保密工作，以便從物理上斷絕對網絡安全的威脅。用戶本身方面，要做好自主保護，從機構方面要嚴格的崗位考核管理，對人員的安全意識要經常培訓。做好安全保密協議的管理，對離崗人員要有嚴格的調離手續。第二，人員管理方面。對于內部工作人員來講，要從以下幾個方面來管理：操作權限要進行合理劃分、分配，從管理的效率和方便程度上，按級別和重要程度進行管理，保障網絡的暢通和安全;要強化和落實責任制，保證職工在規定的權限范圍內進行工作，并承擔相應的操作責任。同時要對信息進行監控，避免工作人員有意或無意的信息泄漏。對一些災難事件要有相應的拯救措施，避免不適當操作帶來的損失，技術人員要保證可以及時恢復被毀壞數據。第三，文檔的管理。對網絡信息文檔要進行嚴格的登記、歸類，按密級進行管理，對失效文件要及時銷毀。特別是電子文檔的安全隱患更大，防護也更加困難，所以采取的措施應多元化，為了保證文檔的真實性，要時常進行備份，以防意外發生。最后，一個安全的網絡信息系統還要進行全面的風險評估，以使風險降到最低。

　　4.3完善消防信息加密技術

　　加密是實現信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結合使用，互補長短。對稱密鑰加密，加密解密速度快、算法易實現、安全性好，缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密，容易實現密鑰管理，便于數字簽名，缺點是算法較復雜，加密解密花費時間長。加密技術中的另一重要的問題是密鑰管理，主要考慮密鑰設置協議、密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。

　　參考文獻

　　[1]王麗萍，孫小光.計算機網絡中信息系統技術安全與防范初探