《消防信息化建设中的网络安全分析》由会员分享,可在线阅读,更多相关《消防信息化建设中的网络安全分析(12页珍藏版)》请在金锄头文库上搜索。
1、观看电视片居安思危-苏共亡党的历史教训后讲话发言文章标题:观看电视片居安思危-苏共亡党的历史教训后讲话发言看了电视片居安思危苏共亡党的历史教训,使人受到教育和震撼。该片围绕苏共亡党、苏联解体这一重大历史事件,从党的建设的八个方面进行深刻剖析,每个方面都有我们应该认真汲取的教训。该片充分发挥电视艺术的优势,把经过十五年沉淀和思考的成果展现在人们面前,画面系统形象,论述深消防业务信息共享及其综合利用、建立消改防部队快速反应机制、提高擎消防部队预防和扑救火灾以疼及处置其他灾害事故的实战蹶能力、优化消防业务工作流曝程、实现消防业务管理科学盯化规范化、提高工作质量和管理水平等方面,都起到了拗积极作用。与
2、此同时,由于网络自身的脆弱性及在系统巽平台搭建中的一些不稳定因素,不可避免地产生了一些安全问题,这些安全问题将有可能直接导致病毒传播、桂非法入侵、信息泄漏甚至平慈台崩溃。因此,如何避免和画解决信息化建设中存在的安全问题,使之更好地服务于纲当前的消防工作,也是信息轿化建设中亟待解决的问题。寂l.消防信息化建设的主迄要内容11消防信息化得的范畴消防信息化是利用垅先进可靠、实用有效的现代祥计算机、网络及通信技术对济消防信息进行采集、储存、谭处理、分析和挖掘,以实现消防信息资源和基础设施高嗅程度、高效率、高效益的共淡享与共用的过程。消防信瘌息化建设的范畴包括通信网胂络基础设施建设、信息系统建设及应用、
3、安全保障体系饯建设、运行管理体系建设和薮标准规范体系建设等内容。12通信网络基础设施建悛设全国消防通信网络从逻夸辑上分为三级:一级网是从部消防局到各省(区、市)峒消防总队以及相关的消防科蛭研机构和消防院校;二级网厝是各省(区、市)消防总队楮到市(地、州)消防支队;三级网是各市(地、州)消仝防支队到基层消防大队及中版队。对北京、上海、天津、娟重庆等直辖市,二级网和三揖级网可合并考虑。每一级网濉络所在机关均应建设本级局熹域网。13安全保障体禚系建设安全保障体系是实现公安消防机构信息共享、防快速反应和高效运行的重要亠保证。安全保障体系首先应苑保证网络的安全、可靠运行眠,在此基础上保证应用系统辋和业务
4、的保密性、完整性和讽高度的可用性,同时为将来枢的应用提供可扩展的空间。安全保障体系建设的基本要阻求是:(1)保障网络安疲全、可靠、持续运行,能够践防止来自外部的恶意攻击和傀内部的恶意破坏;(2)保障信息的完整性、机密性牦和信息访问的不可否认性,氏要求采取必要的信息加密、百信息访问控制、访问权限认迪证等措施;(3)提供容放灾、容错等风险保障;(4)在确保安全的条件下尽舟量为网络应用提供方便,实漕行全网统一的身份认证和基书于角色的访问控制;(5蒈)建立完备的安全管理制度孽。2.消防信息化建设中面I临的网络安全问题2酸1计算机网络安全的定义抛从狭义的保护角度来看,禽计算机网络安全是指计算机及其网络系
5、统资源和信息资胸源不受自然和人为有害因素许的威胁和危害;从其本质上懿来讲就是系统上的信息安全屺。从广义来说,凡是涉及泓到计算机网络上信息的保密店性、完整性、可用性、真实荠性和可控性的相关技术和理堋论都是计算机网络安全的研雎究领域。22网络系统皂的脆弱性221操作绩系统安全的脆弱性操作系统不安全,是计算机不安全豉的根本原因。主要表现在:(1)操作系统结构体制本腭身的缺陷;(2)操作系唛统支持在网络上传输文件、鹏加载与安装程序,包括可执行文件;(3)操作系统跞不安全的原因还在于创建进失程,甚至可以在网络的结点上进行远程的创建和激活;佯(4)操作系统提供网络文件系统(NFS)服务,薯NFS系统是一个
6、基于RPC的网络文件系统,如果N很FS设置存在重大问题,则鳗几乎等于将系统管理权拱手釜交出;(5)操作系统安雄排的无口令人口,是为系统荚开发人员提供的边界入口,蔡但这些入口也可能被黑客利梯用;(6)操作系统还有钗隐蔽的信道,存在潜在的危醭险。222网络安全的脆弱性由于Inter信netIntmnet的院出现,网络安全问题更加严重。可以说,使用TCP畏IP协议的网络所提供的F具TP、E-Mail、RP颦C和NFS都包含许多不安甄全的因素,存在许多漏洞。铝同时,网络的普及使信息业共享达到了一个新的层次,猖信息被暴露的机会大大增多捌。Intemet网络就是一个不设防的开放大系统,貂谁都可以通过未受保
7、护的外裢部环境和线路访问系统内部本,随时可能发生搭线窃听、芒远程监控、攻击破坏。2缪23数据库管理系统安怒全的脆弱性当前,大量的喹信息存储在各种各样的数据库中,而这些数据库系统在鸲安全方面的考虑却很少。而侔且,数据库管理系统安全必须与操作系统的安全相配套。224防火墙的局怙限性尽管利用防火墙可以冤保护安全网免受外部黑客的寐攻击,但它只能提高网络的构安全性,不可能保证网络绝对安全。23基于消旱防通信网络进行入侵的常用佴手段分析由于消防工作的偌社会性,消防信息化建设很酒重要的一方面就是利用信息诞化手段强化为社会服务的功挪能,积极通过网络媒体为社襄会提供各类消防信息,如消阿防法律法规、消防知识等,镜
8、促进消防工作社会化;在网唧上受理消防业务,公布依法阗行政的有关信息,为社会提定供服务,增强群众对消防鞒工作的满意度。在利用网络慰提高工作效率和简化日常工丢作流程的同时,也面临许多忡信息安全方面的问题,主要表现在:231内部瞩资料被窃取现在消防机关膀上传下达的各种资料基本上都要先经过电脑录入并打印赇后再送发出去,电脑内一般屏都留有电子版的备份,若此电脑直接接入局域网或In螺temet,就有可能受到椟来自内部或外部人员的威胁硪,其主要方式有:(1)蚋利用系统漏洞入侵,浏览、蹲拷贝甚至删除重要文件。前段时间在安全界流行一个名晤为DCOMRPC的漏洞,顿其涉及范围非常之广,从W虱indowsNT40、
9、粗Windows2000、螅WindowsXP到Wi浍ndowerverXX。箜由于MicrosoftRPC的DCOM(分布式组钥件对象模块)接口存在缓冲汾区溢出缺陷,如果攻击者成鲷功利用了该漏洞,将会获得鳅本地系统权限,并可以在系统上运行任何命令,如安装程序,查看或更改、删除数练据或是建立系统管理员权限诚的帐户等。目前关于该漏洞的攻击代码已经涉及到的相枰应操作系统和版本已有48曜种之多,其危害性可见一斑辩;(2)电脑操作人员安鸪全意识差,系统配置疏忽大羔意,随意共享目录;系统用调户使用空口令,或将系统帐喉号随意转借他人,都会导致羰重要内容被非法访问,甚至坫丢失系统控制权。23件2Web服务被
10、非法利用据统计,目前全国各级公珞安消防部门在因特网上已建瓶立近100个网站,提供消鲮防法规、危险物品基础数据、产品质量信息、消防技术标准等重要信息,部分支队迓还对辖区内重点单位开辟网上受理业务服务,极大地提婢高了工作效率,但基于网页恚的入侵及欺诈行为也在威胁格着网站数据的安全性及可信订性。其主要表现在:(1淌)Web页面欺诈许多提卫供各种法律法规及相关专业数据查询的站点都提供了会员服务,这些会员一般需要缴纳一定的费用才能正式注鲅册成为会员,站点允许通过信用卡在线付费的形式注册局会员。攻击者可以通过一种弘被称为Man-In-the-Middle的方式得鄙到会员注册中的敏感信息。莰攻击者可通过攻击
11、站点的痍外部路由器,使进出方的所讯有流量都经过他。在此过程中,攻击者扮演了一个代理人的角色,在通信的受害方和接收方之间传递信息。代理人是位于正在同心的两台鹞计算机之间的一个系统,而鳏且在大多数情况下,它能在唿每个系统之间建立单独的连仑接。在此过程中,攻击者记录下用户和服务器之间通信喀的所有流量,从中挑选自己楗感兴趣的或有价值的信息,拯对用户造成威胁。(2)恽CGI欺骗CGI(Co纪mmonGatewayInterface)即通用弛网关接口,许多Web页面允许用户输入信息,进行一辞定程度的交互。还有一些搜穑索引擎允许用户查找特定信篦息的站点,这些一般都通过铅执行CGI程序来完成。一锏些配置不当或
12、本身存在漏洞罨的CGI程序,能被攻击者饷利用并执行一些系统命令,绌如创建具有管理员权限的用赫户,开启共享、系统服务,鸣上传并运行木马等。在夺取翼系统管理权限后,攻击者还蚓可在系统内安装嗅探器,记录用户敏感数据,或随意更改页面内容,对站点信息的枰真实性及可信性造成威胁。谮(3)错误和疏漏We夸b管理员、Web设计者、苠页面制作人员、Web操作葡员以及编程人员有时会无意诀中犯一些错误,导致一些安在全问题,使得站点的稳定性荚下降、查询效率降低,严重瞩的可导致系统崩溃、页面被篡改、降低站点的可信度。233网络服务的潜在校安全隐患一切网络功能的实现,都基于相应的网络服务才能实现,如IIS服务酏、FTP服
13、务、E-Mai烤l服务等。但这些有着强大功能的服务,在一些有针对程性的攻击面前,也显得十分翅脆弱。以下列举几种常见的植攻击手段。(1)分布式淀拒绝服务攻击攻击者向系起统或网络发送大量信息,使缪系统或网络不能响应。对任何连接到Intemet上捌并提供基于TCP的网络服务(如Web服务器、Fr咸P服务器或邮件服务器)的却系统都有可能成为被攻击的目标。大多数情况下,遭受莪攻击的服务很难接收进新的氚连接,系统可能会因此而耗疃尽内存、死机或产生其他问殡题。(2)口令攻击基于网络的办公过程中不免会有利用共享、FTP或网页出形式来传送一些敏感文件,削这些形式都可以通过设置密衡码的方式来提高文件的安全氮性,但
14、多数八会使用一些诸瘭如123、work、hay等基本数字或单词作为密罅码,或是用自己的生日、姓名作为口令,由于人们主观汽方面的原因,使得这些密码尥形同虚设,攻击者可通过词垠典、组合或暴力破解等手段辈得到用户密码,从而达到访捶问敏感信息的目的。(3)路由攻击攻击者可通过蓦攻击路由器,更改路由设置苏,使得路由器不能正常转发坐用户请求,从而使得用户无法访问外网。或向路由器发捭送一些经过精心修改的数据把包使得路由器停止响应,断糯开网络连接。3.消防信郧息化建设中解决网络安全问咣题的对策31规范管理荤流程网络安全工作是信息聪化工作中的一个方面,信息稀化工作与规范化工作的根本唐目的一样,就是要提高工作凼效
15、率,只不过改变了规范化的手段。因此,在实行信息化的过程中,管理有着比技黯术更重要的作用,只有优化鳟管理过程、强化管理基础、细化管理流程、简化管理冗烈余环节、提高管理效率,才洌能在达到信息化目的的同时碇,完善网络安全建设。3艘2构建管理支持层信息化是一项系统性工程,其实施自始至终需要单位最高层璃领导的重视和支持,包括对啜工作流程再造的支持、对协牙调各部门统一开展工作的支珩持、对软件普及和培训的支沸持。在实际工作中,应当建茱一个“信息化建设领导小组缝”,由各部门部长担任成员垦,下设具体办事部门,具体跨负责网络建设和信息安全工爽作,这是一种较理想的做法硫。但要真正发挥其作用,促使信息工作的顺利开展,不鬯仅需要领导的重视,更重要癞的是需要负责人有能力充分勤协调与沟通各业务部门开展工作,更要与其他部门负责懔人有良好的协调配合关系。33制定网络安全管理制度加强计算机网络安全管逋理的法规建设,建立、健全各项管理制度是确保计算机网络安全必不可少的措施。豌如制定人员管理制度,加强镉人员审查;组织管理上,避趁免单独作业,操作与设计分肜离等。34采取有效的縻安全技术措施就当前消防典信息化建设的程度来看,网络的应用主要体现在局域网服务、Web服务和数据库杈服务上。应当避免与Int鲅ernet连接直接接入,
