消防信息化建设中的网络安全分析

消防信息化建设中的网络安全分析第2页

对工作流程再造的支持、对协调各部门统一开展工作的支持、对软件普及和培训的支持。在实际工作中，应当建一个“信息化建设领导小组”，由各部门部长担任成员，下设具体办事部门，具体负责网络建设和信息安全工作，这是一种较理想的做法。但要真正发挥其作用，促使信息工作的顺利开展，不仅需要领导的重视，更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作，更要与其他部门负责人有良好的协调配合关系。
3．3制定网络安全管理制度
加强计算机网络安全管理的法规建设，建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度，加强人员审查；组织管理上，避免单独作业，操作与设计分离等。
3．4采取有效的安全技术措施
就当前消防信息化建设的程度来看，网络的应用主要体现在局域网服务、web服务和数据库服务上。应当避免与internet连接直接接入，而是配置一台安全的代理服务器，整个局域网通过这个代理上网，这样上网的终端在internet上是没有真实ip的，能避免大多数的常规攻击。对基于web服务的网上办公、电子政务，应当安装经公安部安全认证的网络防火墙，由专人负责，尽量少开无用的服务，对系统用户的数量和权限做严格限制，并可采用授权证书访问或ip限制访问，增强站点的安全性。在数据库方面，现消防部门主要应用microsoft的access，此数据库的网络功能主要基于asp、php等动态网页平台来实现，通过sql查询语句与页面进行交互，在保证系统不被侵入、数据库不能被直接下载的前提下，数据安全主要由页面查询语句的严密性来保证。除access之外，应用较多的是microsoft的sqlserver和oracle，这两套数据库系统的网络功能很强大，其安全性首先需要一个专业的数据库操作员，对数据库进行正确的配置、限制数据库用户的数量、根据用户的职责范围设定权限、对敏感数据进行加密、定时备份数据库，保证数据的连续性和完整性。
4.结束语
随着internet／intranet技术应用的迅猛发展，消防部门办公的自动化、网络化进程正在悄然启动，这是一个不可阻碍的发展趋势，信息化建设中所面临的安全问题也将越来越受到各级领导的重视。网络安全建设应抓住三个重点：一是提高领导的安全意识，分派专人负责安全建设，注重信息的价值性和保密性；二是制定健全的安全管理体制，对重要信息进行专人专项管理，避免敏感信息直接接入网络；三是网络安全专业化，培养专业的网络安全人员，对整个网络进行专业的安全管理，提高整个网络的安全性，建设一个充满生命力的、先进的、可行的、实用的消防信息网络，在不断满足现代化消防工作需要的同时，推动并完善消防信息化建设。

【文章出处：中国人民武装警察部队学院】