对消防部队网络信息安全防范工作的几点思考

Network Information Safety&Prevention Work Reflection on Fire Force
　　Qu Baoliang
　　(Turpan Fire Foece Brigade Headquarters,Tulufan838000,China)
　　Abstract:With the development of network technology,network is become very important in people's daily work.Public network has become an important component.But at the same time,the public security information network security forces have become a serious problem fire.
　　Keywords:Network;Security
　　随着网络技术的发展,网络在人们的日常工作、生活中发挥着越来越重要的作用。而公安网在消防部队的应用,实现了资源共享,在方便信息传递的同时,极大地提高了工作效率,可以说,公安网已成为消防部队日常工作不可或缺的重要组成部分。但同时,公安网信息安全也成为当前消防部队亟待解决的问题。
　　一、现状分析
　　公安网开放性、交互性和分散性的特点,使得分布在各台主机中的重要信息资源处于一种高风险的状态,很容易受到非法访问,而消防部队的不少信息以电子格式存放在公安网中,官兵通过移动硬盘、U盘、刻录光盘、手机和数码相机存储卡处理信息,稍有不慎就可能造成泄密。可以说公安网信息安全已成为了制约部队信息化发展的一大障碍。
　　二、公安网信息安全面临的问题
　　(一)信息泄漏、污染和不易受控。如:信息未授权访问、非法数据流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。
　　(二)在网络环境中,有人出于特殊目的,进行信息泄密、破坏和侵权,使国家、单位和部队利益受到损害。
　　(三)公安网的运用趋势是全国公安民警参与,随之而来的是控制权分散的管理问题。由于各部门目标、价值的分歧,使信息资源的保护和管理出现不一致,从而使信息安全问题变得广泛而复杂。
　　三、制约公安网信息安全防范的因素
　　(一)缺乏自主的计算机软件和网络核心技术。由于缺乏自主技术,消防部队开发软件、网络安全维护、设备调试、甚至电脑故障排除动辄就找地方公司,内部网络安全处于比较脆弱的状态。
　　(二)安全意识淡薄是公安网信息安全的瓶颈。当前在公安网信息安全问题上还存在不少认识盲区和制约因素。不少官兵一接触电脑就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄。与此同时,部队各级网络管理员注重的是网络效应,对信息安全认识不足,且自身技术水平不能满足安全防范的要求。总体上看,公安网信息安全处于被动的封堵漏洞状态,普遍存在侥幸心理,未形成主动防范、积极应对的全警意识,无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
　　(三)安全防范的力度受到运行管理机制的制约。一是消防部队网络安全管理方面人才匮乏。随着公安网的普及,技术管理也应同步扩展,但从事网络管理的人员却往往不具备安全管理所需的技能。信息安全管理方面的人才无论是数量还是水平,都无法适应消防部队信息安全形势的需求。二是安全措施不到位。公安网具有综合性、动态性的特点,这也是公安网存在不安全因素的原因所在。然而,官兵对此缺乏认识,导致敏感数据暴露,使系统遭受风险,配置不当或过时的操作系统、邮件程序和内部网络都存在缺陷,如缺乏周密有效的安全措施,就无法发现和及时查堵漏洞。当厂商发布补丁或升级软件来解决安全问题时,许多用户的系统不进行同步升级,原因是管理者未意识到网络的风险所在,未引起重视。三是缺乏综合性的解决方案。面对复杂、不断变化的公安网络,缺乏综合性的安全管理解决方案,稍有安全意识的用户依赖防火墙和加密技术,但这些用户因此产生了虚假的安全感,逐惭丧失警惕。实际上,仅依赖防火墙和加密技术并不能保证系统一劳永逸,网络安全问题不是防毒软件和防火墙能够解决的,也不是大量标准安全产品简单堆砌就能解决的。
　　四、解决公安网信息安全问题的几点措施
　　(一)提升官兵的整体安全意识。要切实加强领导,以高度的责任感进一步推进信息安全管理,在加强信息系统软硬件建设的同时,对信息安全管理工作也不能松懈和忽视。
　　(二)建立并完善相关应急措施。一方面我们在信息化建设过程中要严格执行信息安全标准,减少内部的弱点和威胁,使信息安全隐患无机可乘;另一方面对于信息安全事件的处置,要建立相关应急预案,并严格执行。
　　(三)构建公安网信息安全环境。公安网信息安全是信息资源共享的前提,发展信息化必须高度重视信息网络安全体系的建设。积极争取网络安全认证机构的合作和支持,同时加强部队内部的安全技术建设和监察管理工作,充分研究和分析消防部队在信息领域面临的威胁,建立有效的消防信息安全管理体系,提高机关的信息管理职能和效率,加快出台相关规章制度,整改目前一些相关规定太笼统、缺乏操作性的现状,并对各种信息主体的权利、义务和责任,做出明晰的界定。
　　总之,公安网的复杂性、多变性,以及信息系统的脆弱性,决定了信息安全威胁的客观存在。公安网由于涉及更多秘密,形势更为严峻,因此,消防部队要想在网络高速发展的过程中不被公安网信息安全“绊倒”,就必须在内部建立一套可靠的安全机制。在消防部队信息化建设中,没有信息安全的保障,信息化建设就没有安全的屏障。信息安全的重要性怎么强调也不过分,只有内部无忧患,部队才能在信息化时代放手发展。
　　参考文献:
　　[1]应力,郭松柏.信息系统(网络)安全分析方法与评价模型[J].计算机工程与应用,2002,(19)
　　[2]何全胜,姚国祥.网络安全需求分析及安全策略研究[J].计算机工程,2000,(06)