论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

内容，造成一些重要信息的外泄。
   3.3 对网络安全的各项规章制度掌握不够。为了保证“金盾网”的安全，进一步规范消防信息网络管理，公安部和消防局都制定了一系列网络安全的规章制度。比如严禁“一机两用”，严禁在“金盾网”上开展与工作无关的论坛，严禁在互联网上办公等等。但由于没有引起足够的重视和认真落实，所以在工作当中常发生一些违规事件。
   3.4 缺乏基本的网络知识。使用计算机网络的人员大多是非计算机专业出身，以前接触电脑及网络方面知识也很少，再加上平时工作任务重，自然也就很少花时间在这上面。一些人对查杀病毒、杀毒软件升级、设置密码、更改密码等一些基本操作都不是很了解，工作中只使用不维护，这样就使网络信息安全得不到保障，网络安全也因此受到极大的隐患。
   三、消防信息网络安全防范策略
   1 物理安全防护
   物理安全防护目的是通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护“金盾网”服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。如：将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理；将光纤等通信线路实行深埋、穿线或架空，防止无意损坏；将核心设备、主干设备以及接入交换机等设备落实到人，进行严格管理。物理安全防护是确保网络系统正常工作、免受干扰破坏的最基本手段。
   2?防火墙安全策略
   防火墙是实现网络安全最基本、最经济、最有效的安全措施之一，防火墙是计算机硬件和软件的组合来建立起一个安全网关，是设置在被保护网络和外界之间的一道屏障，以通过鉴别、限制，更改跨越防火墙的数据流来保证通信网络的安全从而保护内部网络免受非法用户的入侵；防火墙可以简单表示为：防火墙= 过滤器+ 安全策略+ 网关。在计算机网络上，通过它来隔离风险区域与安全区域的连接，但不影响对风险区域的访问。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制对内部网络构成威胁的数据进入的任务。根据所采用的技术不同可以将防火墙分为四种基本类型:网络地址转换—NAT、包过滤型、状态监测型和代理型。防火墙能对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被答应，并监视网络运行状态。极大地提高消防信息网络的安全性，并通过过滤不安全的服务而降低风险，
   3信息安全策略。
   信息安全是网络安全的核心，其目的是保护网内的数据、文件、口令和控制信息 ，保护网上传送数据的安全。信息加密是信息安全策略主要手段，目前常用的策略有端——端加密、链路加密和节点加密三种。端——端加密的目的是对源端用户到目的端用户的数据提供保护；链路加密的目的是保护网络节点之间的链路信息安全；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。根据具体的安全目的不同，常见的安全体制有：加密机制：提供数据保密性，防止信息被非法获取；数据完整性机制：保证数据不被篡改，确保数据完整；信息流填充机制：通过往有效数据中填充干扰信息流，增强系统抗信息流分析攻击的能力。
   4 入侵检测（IDS）
   入侵检测是防火墙的合理补充，是一种积极主动的安全防护工具，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。
   通过入侵检测可以检测和记录消防信息网络中的安全违规行；监视、分析用户及系统活动；系统构造和弱点的审计；识别反映已知进攻的活动模式并向相关人士报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性。
   5?身份验证技术
   身份验证技术的安全机制在于首先对发出请求的用户进行身份验证，确认其是否为合法的用户，如是合法用户，再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲，其身份验证是建立在对称加密的基础上的。消防信息网中可采用身份验证安全体制有：数字签名机制，对用户进行身份验证和确保数据真实性，防欺骗、抵赖；认证机制，为防止非法访问，为网络中的站点、用户、进程等提供身份确认。