畢業(yè)論文--探析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問(wèn)題和對(duì)策

1、畢業(yè)論文-探析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問(wèn)題和對(duì)策當(dāng)前，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷普及，其幾乎被應(yīng)用于各行各業(yè)當(dāng)中，消防信息化工作同樣也離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會(huì)遭受病毒、黑客等惡意攻擊，致使網(wǎng)絡(luò)安全受到影響，為了使消防信息化工作能夠順利開展，必須解決網(wǎng)絡(luò)安全問(wèn)題。本文就計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問(wèn)題和對(duì)策展開探討，僅供參考。 1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述 1.1 計(jì)算機(jī)網(wǎng)絡(luò)的功能及分類 計(jì)算機(jī)網(wǎng)絡(luò)是通過(guò)設(shè)備及線路將處在不同位置的、具有獨(dú)立功能的計(jì)算機(jī)連接起來(lái)，并以完善的網(wǎng)絡(luò)軟件為基礎(chǔ)，實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的一種技術(shù)，該技術(shù)是計(jì)算機(jī)與通信技術(shù)相結(jié)合

2、的產(chǎn)物。計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)歷了由簡(jiǎn)到繁、由低向高的發(fā)展過(guò)程，其主要功能如下：1）資源共享。其中包括數(shù)據(jù)庫(kù)共享及應(yīng)用程序共享等；2）數(shù)據(jù)通信。主要指的是計(jì)算機(jī)與計(jì)算機(jī)之間、用戶與用戶之間的相互通信；3）協(xié)同工作。 計(jì)算機(jī)網(wǎng)絡(luò)的種類很多，根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng)；按覆蓋形式可分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)及互聯(lián)網(wǎng)；按拓?fù)浣Y(jié)構(gòu)可分為集中式、分布式和分散式。 1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn) 計(jì)算機(jī)網(wǎng)絡(luò)具有以下特點(diǎn)：1）節(jié)省經(jīng)費(fèi)。通常類型不同的計(jì)算機(jī)在性能及價(jià)格往往相差較大，而網(wǎng)絡(luò)設(shè)計(jì)者組建了一種為用戶服務(wù)的服務(wù)器模型，它可以充分利用計(jì)算機(jī)的廉價(jià)性，共享服務(wù)器中的數(shù)據(jù)信息和軟件等資源，使整個(gè)系統(tǒng)的大幅度降

3、低；2）可擴(kuò)充性。當(dāng)工作負(fù)荷過(guò)大時(shí)，只需相應(yīng)地增加處理器的數(shù)量，即可改善網(wǎng)絡(luò)的性能。 2 消防信息化建設(shè)的基本內(nèi)容 2.1 消防信息化的內(nèi)涵 消防信息化主要是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)、呼叫求助、衛(wèi)星技術(shù)等現(xiàn)代化手段的綜合利用，并以互聯(lián)網(wǎng)作為主要載體，進(jìn)行消防信息的采集、分析、優(yōu)化處理及存儲(chǔ)，從而實(shí)現(xiàn)消防基礎(chǔ)設(shè)施和信息資源高效益、高程度、高效率的共用與共享。 2.2 消防信息化的作用 首先，消防信息化不僅可以有效提高消防部門在日常工作中的自動(dòng)化水平，并且還能夠使以往的手工勞動(dòng)強(qiáng)度得以簡(jiǎn)化，從而將消防救援工作提升至一個(gè)新的高度，實(shí)現(xiàn)了及時(shí)、快速辯解，增強(qiáng)了防火、滅火效率；其次，消防信息化實(shí)現(xiàn)

4、了消防工作的全透明化，使消防部隊(duì)全體官兵的整體素質(zhì)得以提高，改善了消防工作者的工作作風(fēng)和服務(wù)心態(tài)，拉近了基層與群眾之間關(guān)系，使消防部隊(duì)在群眾中樹立了良好的形象；再次，消防信息化在實(shí)現(xiàn)資源和信息共享的同時(shí)，加快了信息傳遞的速度、擴(kuò)大了信息獲取的范圍，使信息的準(zhǔn)確性、利用度、一致性均有所提高，進(jìn)一步規(guī)范了消防業(yè)務(wù)工作。 2.3 消防信息化建設(shè)的主要內(nèi)容 1）通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施。當(dāng)前，我國(guó)的消防通信網(wǎng)絡(luò)按照關(guān)系主要分為以下三級(jí)：一級(jí)網(wǎng)。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊(duì)及相關(guān)的消防科研機(jī)構(gòu)和各大消防院校；二級(jí)網(wǎng)。主要覆蓋的范圍是地、市、州的消防支隊(duì)；三級(jí)網(wǎng)。覆蓋的范圍是各基層消防大隊(duì)和

5、中隊(duì)。 2）安全保障體系。該體系主要是實(shí)現(xiàn)消防機(jī)構(gòu)高效運(yùn)行、快速反應(yīng)以及消防信息共享的有效保障。安全保障體系應(yīng)以確保消防信息網(wǎng)絡(luò)的安全、可靠運(yùn)行為目的，并以此作為基礎(chǔ)給應(yīng)用系統(tǒng)提供可擴(kuò)展的空間。安全保障體系在建設(shè)時(shí)應(yīng)符合以下要求：應(yīng)以保證網(wǎng)絡(luò)的安全、可靠、穩(wěn)定運(yùn)行為前提，并能有效防止外來(lái)的惡意攻擊和網(wǎng)絡(luò)內(nèi)部的人為破壞；應(yīng)采取必要的措施確保消防信息的機(jī)密性和完整性，如加密措施、訪問(wèn)限制等；能夠提供一定的風(fēng)險(xiǎn)保障，如容錯(cuò)、容災(zāi)等；在確保網(wǎng)絡(luò)安全的基礎(chǔ)上，盡可能地位網(wǎng)絡(luò)應(yīng)用提供方便；建立并完善網(wǎng)絡(luò)安全制度。 3 計(jì)算機(jī)網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問(wèn)題 3.1 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題 1）計(jì)算機(jī)

6、網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題。目前，許多常用的操作系統(tǒng)都不同程度的存在安全漏洞，而黑客通常都是利用這些系統(tǒng)漏洞侵入計(jì)算機(jī)網(wǎng)絡(luò)，從而達(dá)到破壞系統(tǒng)的目的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題可大致歸納為以下幾個(gè)方面：其一，由于系統(tǒng)在設(shè)計(jì)時(shí)存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮，從而影響了系統(tǒng)的穩(wěn)定性和可擴(kuò)充性；其二，硬件配置不協(xié)調(diào)。由于在設(shè)計(jì)和選型時(shí)欠缺詳細(xì)、周密的考慮，致使網(wǎng)絡(luò)功能在實(shí)際發(fā)揮中受到不同程度的阻礙，從而影響了網(wǎng)絡(luò)質(zhì)量；其三，防火墻的局限性。雖然防火墻能夠在一定程度阻止來(lái)自外部的惡意攻擊，但是卻無(wú)法保證網(wǎng)絡(luò)的絕對(duì)安全，一旦防火墻被人為擴(kuò)大了訪問(wèn)權(quán)限，此時(shí)就會(huì)給黑客以可乘之機(jī)。 2）計(jì)算機(jī)病毒。是

7、當(dāng)前威脅網(wǎng)絡(luò)信息安全最主要的因素之一。病毒是由編制者在計(jì)算機(jī)中插入的惡意數(shù)據(jù)程序，其主要功能是破壞計(jì)算機(jī)的硬件和軟件功能，使計(jì)算機(jī)無(wú)法正常工作。病毒具有以下特性：破壞性、寄生性、傳染性、觸發(fā)性及隱蔽性等，為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須重視對(duì)病毒的防范。 3）黑客。主要是利用計(jì)算機(jī)中的一些安全漏洞，采取不正當(dāng)?shù)氖侄畏欠ㄈ肭炙说挠?jì)算機(jī)系統(tǒng)，其危害性比計(jì)算機(jī)病毒有過(guò)之而無(wú)不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多，這樣就造成安全工具無(wú)法及時(shí)對(duì)黑客的攻擊進(jìn)行，從而使計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常受到黑客的入侵。 3.2 消防信息網(wǎng)絡(luò)中存在的安全問(wèn)題 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題，屬于較為普遍的現(xiàn)

8、象，下面重點(diǎn)分析一下消防信息網(wǎng)絡(luò)中的安全問(wèn)題。 1）缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡(luò)安全設(shè)備。大部分消防計(jì)算機(jī)網(wǎng)絡(luò)在興建之初，由于欠缺網(wǎng)絡(luò)安全方面的考慮或是資金有限，致使網(wǎng)絡(luò)在建成后，缺少網(wǎng)絡(luò)安全管理設(shè)備和必要地監(jiān)控手段，主要體現(xiàn)在以下幾個(gè)方面：缺乏對(duì)網(wǎng)內(nèi)主機(jī)的全面監(jiān)控。如光驅(qū)、軟驅(qū)、并口和串口等外部設(shè)備的監(jiān)控，至于主機(jī)方面則缺乏對(duì)運(yùn)行進(jìn)程的控制、安裝與卸載軟件等行為的監(jiān)控等，一旦其中任何一個(gè)方面出現(xiàn)失控，都會(huì)給消防網(wǎng)絡(luò)的安全帶來(lái)較為嚴(yán)重的威脅；對(duì)移動(dòng)存儲(chǔ)設(shè)備缺乏有效管理。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是隔離，而大部分消防官兵經(jīng)常使用移動(dòng)硬盤或U盤從網(wǎng)上下載、上傳數(shù)據(jù)，這一過(guò)程不僅有可能

9、造成移動(dòng)設(shè)備中信息通過(guò)因特網(wǎng)外泄，而且還會(huì)使因特網(wǎng)中的木馬及病毒很容易借助這類設(shè)備侵入至消防信息網(wǎng)絡(luò)，并不斷，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓；缺乏控制違規(guī)外聯(lián)的手段。由于消防信息網(wǎng)絡(luò)內(nèi)部的主機(jī)較多，分布情況也不集中，從而使每臺(tái)主機(jī)都有可能成為外聯(lián)的接入點(diǎn)，同時(shí)整個(gè)網(wǎng)絡(luò)也因該點(diǎn)打開了接口，各種計(jì)算機(jī)病毒、木馬程序則會(huì)借此進(jìn)入到消防信息網(wǎng)絡(luò)當(dāng)中，輕則會(huì)導(dǎo)致消防機(jī)密信息外泄，重則會(huì)使消防網(wǎng)絡(luò)癱瘓，嚴(yán)重影響了消防部門的正常工作。2）網(wǎng)絡(luò)安全制度落實(shí)不到位。雖然大部分消防單位都制定了網(wǎng)絡(luò)安全管理制度，但是卻因?yàn)槿鄙賹ｉT的組織機(jī)構(gòu)及人員的監(jiān)督管理，致使該制度形同虛設(shè)，難以起到監(jiān)督、防范網(wǎng)絡(luò)安全的作用。另外，各別

10、消防單位在網(wǎng)絡(luò)運(yùn)行中，由于缺乏較為有效的應(yīng)對(duì)保護(hù)制度以及安全檢查制度，在網(wǎng)絡(luò)遇到時(shí)安全威脅時(shí)，就采取消極的方法解決，如禁止使用、關(guān)閉網(wǎng)絡(luò)等。 3）Web服務(wù)被非法利用?，F(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站，并以此來(lái)提供各種重要的信息資源，如消防法規(guī)、消防技術(shù)標(biāo)準(zhǔn)、產(chǎn)品質(zhì)量信息和危險(xiǎn)品數(shù)據(jù)等等，有的消防部門還針對(duì)轄區(qū)內(nèi)一些重點(diǎn)單位在網(wǎng)上開辟了受理業(yè)務(wù)服務(wù)的項(xiàng)目，這樣雖然使工作效率大幅度提高，但卻存在一定的安全隱患，具體體現(xiàn)在以下幾個(gè)方面：Web頁(yè)面欺詐。攻擊者一般都是通過(guò)攻擊站點(diǎn)的外部，使進(jìn)出該頁(yè)面的所有流量都要經(jīng)過(guò)他，在這一過(guò)程，攻擊者以代理人的身份在雙方之間傳遞信息，并將所有信息記

11、錄下來(lái)，然后從中挑選有價(jià)值的信息，對(duì)用戶造成威脅；CGI欺騙。大部分Web頁(yè)面基本上都允許用戶輸入信息，借此進(jìn)行交互，而這一過(guò)程一般是通過(guò)CGI來(lái)完成的。如果CGI存在漏洞或是配置不當(dāng)，則會(huì)被攻擊者有機(jī)可乘，利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理權(quán)限的用戶，并通過(guò)管理權(quán)限開啟系統(tǒng)服務(wù)、信息共享、修改主頁(yè)內(nèi)容或是上傳木馬程序等，從而給站點(diǎn)的安全性、真實(shí)性造成威脅。 4 消防信息化工作中解決網(wǎng)絡(luò)安全問(wèn)題的主要對(duì)策 4.1 技術(shù)方面的對(duì)策 1）防火墻技術(shù)。是一種隔離控制技術(shù)，好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”，是保護(hù)網(wǎng)絡(luò)安全最有效的技術(shù)措施之一。其主要是通過(guò)在網(wǎng)絡(luò)之間設(shè)置屏障，阻止對(duì)信息資源的非法入侵

12、，從而確保內(nèi)部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡(luò)地址轉(zhuǎn)化、信息過(guò)濾、郵件過(guò)濾以及網(wǎng)關(guān)等技術(shù)，使外部網(wǎng)無(wú)法獲悉內(nèi)部網(wǎng)的具體情況，并對(duì)用戶使用網(wǎng)絡(luò)有詳細(xì)的記錄和嚴(yán)格控制。 2）殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點(diǎn)需特別注意，殺毒軟件必須定期進(jìn)行升級(jí)，使之達(dá)到最新的版本，因?yàn)橛?jì)算機(jī)病毒始終都在不斷更新，只有殺毒軟件也隨之不斷更新，才能更有效地做到防毒、殺毒。 3）加密技術(shù)。對(duì)數(shù)據(jù)信息進(jìn)行加密是一種較為主動(dòng)的安全防衛(wèi)措施，加密實(shí)際上就是對(duì)信息重新編碼，使信息的具體內(nèi)容得以隱藏，資源信息經(jīng)過(guò)加密處理后，其安全性和保密性能夠得到有效保障。 4）入侵檢測(cè)主要是用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安

13、全策略行為的一種技術(shù)，是為了確保計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的，該技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中的異?，F(xiàn)象并進(jìn)行限制，從而達(dá)到保護(hù)系統(tǒng)安全的目的。 5）訪問(wèn)控制技術(shù)。是對(duì)系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問(wèn)進(jìn)行實(shí)時(shí)控制，可分為以下兩種類型：任意訪問(wèn)控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問(wèn)對(duì)象，優(yōu)點(diǎn)是小且方便用戶，缺點(diǎn)是安全系數(shù)較低。強(qiáng)制訪問(wèn)控制?？梢酝ㄟ^(guò)無(wú)法回避的訪問(wèn)限制來(lái)防止對(duì)系統(tǒng)的非法入侵，其缺點(diǎn)是費(fèi)用較高、靈活性小。對(duì)于安全性要求較高的系統(tǒng)，可以采用兩種類型結(jié)合的方法來(lái)維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。 4.2 管理方面的對(duì)策 1）規(guī)范管理流程。網(wǎng)絡(luò)的安全工作是消防信息化工作中較為重要的一個(gè)方面，信息化與規(guī)范化的根本目的都

14、是為了提高工作效率，如果說(shuō)技術(shù)是確保網(wǎng)絡(luò)安全的前提，那么管理則是網(wǎng)絡(luò)安全最有利的保障。因此，在消防信息化工作中，必須加強(qiáng)管理工作，只有不斷優(yōu)化管理過(guò)程、簡(jiǎn)化管理環(huán)節(jié)、細(xì)化管理流程、強(qiáng)化管理基礎(chǔ)、提高管理效率，才能在達(dá)到信息化目的的同時(shí)，完善網(wǎng)絡(luò)安全建設(shè)。 2）構(gòu)建管理支持層。信息化本身屬于異響系統(tǒng)性較強(qiáng)的工程，在具體實(shí)施的過(guò)程中，需要單位領(lǐng)導(dǎo)的高度重視并從不同方面給予大力支持，如軟件普及和人員培訓(xùn)的支持、工作流程再造的支持、協(xié)調(diào)有關(guān)部門統(tǒng)一開展工作的支持等等。在實(shí)際工作，可以通過(guò)建立消防信息化領(lǐng)導(dǎo)小組，并由各部門領(lǐng)導(dǎo)擔(dān)任主要成員，下設(shè)具體辦事部門負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)及安全工作，在這一過(guò)程中，不僅需要領(lǐng)導(dǎo)的重視，同時(shí)具體負(fù)責(zé)人還應(yīng)具備協(xié)調(diào)和溝通各部門開展工作的能力，從而確保工