羅俊

【摘要】本文簡要介紹了消防遠程監(jiān)控系統(tǒng)網絡安全隱患的主要來源，通過數(shù)據傳輸安全保障技術分析，結合了《城市消防遠程監(jiān)控系統(tǒng)技術規(guī)范》規(guī)定的系統(tǒng)安全要求，提出了一些系統(tǒng)網絡安全的防范措施，為個人和單位開展消防遠程監(jiān)控系統(tǒng)網絡安全管理工作提供借鑒依據。

【關鍵詞】網絡安全；消防遠程監(jiān)控；防范措施

1、引言

消防遠程監(jiān)控系統(tǒng)是隨著計算機、網絡、通信等現(xiàn)代技術的應用而發(fā)展起來的新型技術系統(tǒng)，是加強公共消防安全管理的一項重要科技手段。然而，目前網絡上攻擊網絡系統(tǒng)的手段越來越多，如何使消防遠程監(jiān)控系統(tǒng)安全可靠地為聯(lián)網單位服務也是擺在消防部門面前的一個問題。

2、網絡隱患的來源

2.1人為因素

（1）操作失誤。操作員設置的安全配置不當造成安全漏洞。而提高用戶安全防范意識，選擇合理安全配置，是減少網絡風險的重要途徑。

（2）惡意攻擊。這是消防遠程監(jiān)控系統(tǒng)網絡所面臨的最大威脅，如何預防或抑制惡意攻擊，是網絡安全防范的核心內容。

2.2非人為因素

（1）軟件漏洞。任何系統(tǒng)軟件或應用軟件都不是百分百無缺陷、無漏洞的，軟件漏洞是入侵者攻擊的首選路徑。

（2）病毒攻擊。網絡是消防遠程監(jiān)控系統(tǒng)與服務器實現(xiàn)數(shù)據連接的互聯(lián)網平臺，因而不可避免地會遭到這樣或者那樣的病毒攻擊。

3、消防遠程監(jiān)控系統(tǒng)網絡安全技術

信息安全主要涉及信息傳輸安全、信息存儲安全以及對網絡傳輸信息內容的審計三方面。信息存儲安全，也即消防遠程監(jiān)控系統(tǒng)終端安全，一般是基于口令和/或密碼算法的身份驗證，來保證信息的安全保護。信息內容審計，是實時對進出內部網絡的信息進行內容審計，以防止或追查可能的泄密行為。

（a）數(shù)據傳輸加密技術。該技術對傳輸中的數(shù)據流進行加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的，對于網絡高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數(shù)據在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密，并進入TCP/IP數(shù)據包回封，然后作為不可閱讀和不可識別的數(shù)據穿過互聯(lián)網，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數(shù)據。端到端加密是面向網絡高層主體的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據在中央節(jié)點不需解密。

（b）數(shù)據完整性鑒別技術。目前，對于動態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內部的內容，所以應采取有效的措施來進行完整性控制。

（c）防抵賴技術。它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認他發(fā)送過數(shù)據這一事實。

鑒于為保障數(shù)據傳輸?shù)陌踩璨捎脭?shù)據傳輸加密技術、數(shù)據完整性鑒別技術及防抵賴技術。為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術措施及設備。

4、消防遠程監(jiān)控系統(tǒng)網絡安全防范策略

基于網絡系統(tǒng)風險的來源以及對人們造成危害的重大性，做好防御措施，減少隱患源頭，防范于未然，是消防遠程監(jiān)控系統(tǒng)網絡安全的主要方針政策。為此，單位或個人應該從一下幾方面入手：

（1）開展消防遠程監(jiān)控系統(tǒng)信息系統(tǒng)安全風險評估

風險評估是消防遠程監(jiān)控系統(tǒng)信息安全保障工作的基礎。安全源于風險，信息安全保障工作的基礎和出發(fā)點就是要確定安全風險的來源、種類、破壞程度、發(fā)生可能性、產生的后果等內容。風險評估也是實現(xiàn)消防遠程監(jiān)控系統(tǒng)網絡安全保障工作的重要環(huán)節(jié)，是建立信息安全管理體系工作的重要步驟，是信息安全風險管理的重要工作階段，是信息安全保障工作的主要核查手段。當安全形勢發(fā)生重大變化或網絡與信息系統(tǒng)使命有重大變更時，及時進行信息安全風險評估，發(fā)現(xiàn)和了解新的風險，并及時調整安全保障技術和管理措施。

（2）加強消防遠程監(jiān)控系統(tǒng)病毒防御，實時檢測網絡安全漏洞，監(jiān)控病毒入侵。

加強消防遠程監(jiān)控系統(tǒng)病毒防御應從兩方面著手。首先各級監(jiān)控中心應建立網絡安全管理制度、健全信息安全規(guī)則；加強對中心網絡管理人員進行專業(yè)知識和計算機網絡安全新技術的培訓；對監(jiān)控中心值守人員要請專業(yè)技術人員介紹網絡安全的重要性以及病毒防御常識等。再者應該加強技術上的防范措施，例如建立網管系統(tǒng)，使用漏洞掃描、入侵監(jiān)控等系統(tǒng)。檢測安全漏洞就是掃描網絡中系統(tǒng)、程序、軟件的漏洞。利用漏洞掃描系統(tǒng)提供的最新漏洞報告，提醒管理員實時了解網絡系統(tǒng)當前存在的漏洞并及時采取相應的措施進行修補。

（3）定期實行數(shù)據備份或恢復，具備應急備份功能

消防遠程監(jiān)控系統(tǒng)由于各種原因出現(xiàn)災難事件時最為重要的是恢復和分析的手段與依據。網絡運行部門應該制定完整的系統(tǒng)備份計劃，并嚴格實施。備份計劃中應包括網絡系統(tǒng)和用戶數(shù)據備份、完全和增量備份的頻度和責任人。還要用科學、發(fā)展的眼光看待消防遠程監(jiān)控中心的數(shù)據備份或恢復問題，具備應急備份功能。如采用雙機熱備等方式保證系統(tǒng)及信息的安全也是非常有必要的。

（4）安裝配置防火墻

防火墻從本質上講就是一種網絡保護裝置，它是一個或一組網絡設備，可以在不同的網絡間通過匹配編好的網絡策略規(guī)劃來決定對網絡的訪問，達到對網絡數(shù)據的保護。防火墻作用包括：限制他人進入內部網絡，過濾掉不安全服務和非法用戶；限定用戶訪問特殊站點；監(jiān)視Internet安全等。

5、結束語

隨著信息化進程的不斷深入，信息技術的負面效應和網上不良信息時有出現(xiàn)，消防遠程監(jiān)控系統(tǒng)感染病毒時有泛濫，網絡隱患事件時有發(fā)生，網絡安全問題屢禁不止?？梢哉f，沒有絕對安全的消防遠程監(jiān)控系統(tǒng)，一個系統(tǒng)只要使用，就或多或少存在安全問題，只是程度不同而已。僅僅采用一兩項安全技術是不足以全面對抗網絡上所潛在的各種威脅的。因此，必須提高用戶安全意識，配合有效的防范措施和安全技術，定期檢查，實時監(jiān)控，才能將網絡風險減小到最低限度。

參考文獻

[1]GB 26875-2011.《城市消防遠程監(jiān)控系統(tǒng)技術規(guī)范》[S].2011

[2]（美）考夫曼等著，許劍卓 等譯.網絡安全—公眾世界中的秘密通信（第二版）[M].電子工業(yè)出版社.2004

[3]戴英俠，許劍卓，翟起賓，連一峰.計算機網絡安全[M].清華大學出社，2005

[4]于丹，岳強.網絡信息安全的關鍵技術[J].科技信息（學術研究），2008（28）