公安消防信息网络安全存在的问题及解决措施

摘　要：伴随着计算机的日益普及，互联网的应用范围的扩大，信息化的影响也在日益扩大，消防部队灭火救援、防火监督等各项业务工作信息化应实现简单、快捷、高效的目的。基于此，本文主要对公安消防信息网络安全存在的问题及解决措施进行了探讨。

关键词：公安消防；信息网络安全；存在的问题；解决措施

针对消防部队内部的网络基本设备而言，在设备的组建以及消防部队各项业务系统执行之前，首先应该确保网络是否能够正常及安全的运行。现在网络的实际环境以及其具体的应用在消防部队是特别需要具备的，因为它们的存在能够保证消防工作的正常执行，能够简便快捷的处理消防部队各项事务，同时还能确保消防工作及时有效地展开。
1. 公安消防信息网络安全存在的问题
1.1 网络基本设备
　　相对于互联网而言，在公安消防系统内部的关键网络建设都是有统一的管理规定的，然而在个别的市区、县城中，情况就有所改变，在消防部队中，应用网络的形式就是千变万化的：部分消防大队或者是中队经路由器或者是光纤与本地的公安系统联系；部分首先经光纤汇集至消防总队或支队然后和公安系统联系；部分是经地市公安局内部自己建立的ADSL和公安网联系。针对连接线路的问题，有三种不同的形式：内部自己建立光纤传送，电信公司的网络传送，无线传输的传送。这样的网络布置也存在着很多的弊端，比如由于连接网络的线路和方法比较多，这就会为恶意窃听，实行攻击准备了条件。
1.2 软件存在的弊端
　　就目前的网络情况而言，windowiServer2008或者是2003这种服务器正在广泛的被消防部队使用。但是专门针对以上系统的弊端进行攻击的实例是非常多的，倘若不能够在出现问题的时候马上的采取相关的补救措施，同时由于服务器相关的配置不恰当以及平时管理的大意等因素，那么服务器就会严重的增加遭受病毒以及黑客的攻击可能性。另外，绝大多数的消防业务应用的软件通常是经专业的软件公司依据一定的专业的技术平台在较短的期限内所开发出来的，所以说开发出来的软件并没有严格的接受专业考核，同时技术平台也会有这样或是那样的一些漏洞，所以经上述的各种原因，软件总是会或多或少的存在着弊端。
1.3 严重短缺计算机技术人才
　　严重短缺计算机技术人才以及应用水平的不高都会对整个网络中的配置安全、维护和监测等出现不足。绝大多数的单位会因为缺少专业的计算机人才，所以单位内部的客户机、路由器、防火墙和服务器等就缺少与之匹配的安全管理，这也是为什么绝大多数的消防部队内部的网络不能够被很好地应用甚至会出现瘫痪的状况。
2．解决措施
2.1 扩大宣传安全教育，增强网络安全观念
　　就全局而言，公安消防信息系统是一个整体，它是由若干个子系统组成的，倘若其中的一个子系统出现了问题，甚至是本身就具有不足的地方，那么就会为整个系统的安全带来隐患。另外，公安消防网络信息不是短期内能够完成的，同时它还能够决定整体的效果，所以假设它出现了问题，那么完全会对整个网络造成影响。所以，为了避免上述问题的出现，就要加强思想教育，强调网络的安全性，使得安全观念深入到每个人员的心中，这样才能规避网上违规现象的产生，从而为网络的顺利正常运行提供了保障。
2.2隔离网络设备的应用才能保障整个网络的安全运行
　　网络隔离主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX等)进行数据交换而达到隔离目的。这种在网络间实现隔离的设备叫网闸，它可以安全高效的将数据迁移到另外一个物理隔离的网络。在广泛开展电子政务应用的今天，物理隔离状态下的不同网络间数据交换愈加频繁的情况下，网闸可以解决公安消防网络信息交换难的问题。
　   消防部队在处理日常事务上全部都是应用公安网，对于公安网来说，一定要将其与互联网进行隔离的；但是对于公安网的内部的应用，应用网络设备是完全能够接受的，将消防支队的公安网分成若干个相互联系的子网络，如此不仅能够确保子网络彼此之间有充足的安全保障以及独立的空间，还能够降低网络使用的流量，使得网络管理简单快捷，提升网络工作的效率。
2.3增强公安网络的主动抵御性能
　　在公安网络中也有很多违规的现象，其中采用事后处理以及安全教育这两种方式并不能够从根本上避免重大安全问题的产生，所以要尽全力的增强公安安全网络的控制以及技术管理，将原来的被动方式改变为主动的方式，这样才能拿到主动的控制权，这项工作已经成为公安系统目前乃至相当长的一段时间内工作的重点。(1)组建安全保障体系，适当控制访问。将这一保障体系应用到实处，经控制修改网络的属性，就能够尽可能的避免公安网中由于计算机的不恰当处理而造成随意更改网卡的配置以及IP地址等行为，安全保障体系的应用将这方面的问题彻底解决了，在技术上将计算机严格的进行限定，这在一定程度上就规避了一机两用，甚至多用现象的再次出现；(2)实施安全弊端扫描。目前正在使用的评估安全系统，它是一种扫描安全弊端的体系，根据在扫描的过程中检查出来的弊端进行处理，并相应地制定出预防的方案，同时还会对系统设定定期的扫描检查；(3)严格的设置预防网络入侵的系统。
　　经一些确保安全的工具以及措施的辅助性使用，使得公安系统的安全指数得到有效地提升，其中，网络的设施设备一定要有保证，务必要选取质量高端，安全可靠性能强的设施，如有必要，优先采用双机或多机冗余设计方案，如核心交换机/路由器。在网内配置认证服务器，对网络设备、主机设备、安全设备等的访问进行统一的认证、授权、审计管理。要严格控制与公网的连接，与政府部门、企事业单位连接，要通过专用安全平台，在保证安全的前提下，实现信息资源共享。与此同时，对于局域网的设定一定要仔细，各级的公安机关一定要在局域网的出入口的地方安装防火墙，这是为了预防局域网之外的用户对其进行恶意的访问。
　　防火墙的适用范围如今正在迅速的蔓延，特别是用在隔离网络方面，被认为是最有效的被动防卫系统，他经常被用于独立的和外部网络的链接有限制，或者是单一的集中程度高的网络服务中。防火墙在一般情况下有网络级的以及应用级这两种存在形式的防火墙。
2.4增强队伍的组建，提升公安网络安全的控制能力
　　(1)组建一个支队管理员队伍，从机关的每一个部门以及 支队的每个基层单位中，选取这样的一名官兵，能够熟练精通计算机网络，有较强的工作责任心，经过层层选拔，最后由他来担任这个部门单位专业网络管理员，其主要的工作包括：协助领导将本级内部的信息安全网络管理工作做好；(2)规定管理员的一些职责，确保管理员能够将检查、监督的工作做好，倘若出现问题也要由他负责，同时还应该负责基层及部门的各项网络工作。
3．结语
   概括的说，对于消防网络信息系统的具体实施情况而言，应该给予更多、更重的关注,要及时有效的采用先进的技术，同时还应该具备安全防御能力以及管理技术，使管理的人员以及操作的人员都具有较高的素质，这样以上的条件全部具备了才能够提升网络系统的抵御外力入侵的能力以及人为的一些问题，保障消防网络能够在一个安全的、稳定的环境中运行，才能够使得各项消防工作正常顺利的运行，信息的通畅可靠。

参考文献
[1]王佩青．消防信息网络化建设的实践与探索［J］．消防科学与技术，2002(2)．
[2]田庚林,田华,张少芳.计算机网络安全与管理[M].北京:清华大学出版社,2010.
[3]曾明，李建军等.网络工程与网络管理[间.北京:电子工业出版社，2003.
[4]冯元，兰少华，杨余旺.计算机网络安全基础[M].北京：科学出版社，2001.

作者简介：（1982-），男，山东聊城人，大学本科 工学学士学位，职称：助理工程师，研究方向：计算机。