山东省城市消防安全远程监控系统建设已初显规模,目前互联网上网络病毒泛滥、攻击网络系统的手段越来越多,如何使城市消防安全远程监控系统安全可靠的为联网单位服务是摆在我们面前的一个问题。
一、城市消防安全远程监控系统面临的网络安全挑战
计算机安全可以理解为包括物理安全和逻辑安全两个方面,物理安全指的是硬件设备不受偶然的或者恶意的原因破坏,能够连续的正常运转;逻辑安全指的是信息不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,正常可靠地运行系统,网络服务不中断。
1、内部管理安全的挑战
由于相关人员缺乏网络信息安全基本知识,信息保存、流转、归档不遵守信息安全规则,造成数据损失等。
2、感染病毒风险
随着网络的迅速发展,计算机病毒呈现出多样化、破坏力强、速度快、难以防范等特点。不论是在互联网上进行浏览网页、下载文件、收发E-mail,还是计算机之间文件的拷贝,都有可能使计算机系统感染病毒。
3、技术层面的挑战
物理层的安全问题包括计算机硬件、网络设备遭受环境事故、自身故障以及人为操作失误等造成的损失。网络层的安全问题指非法用户与非授权客户的非法使用,而造成网络路由错误,信息被拦截或监听。目前流行的许多操作系统都存在网络安全漏洞,是系统层的安全问题。应用层的安全问题包括合法性使用、规范化操作、信息泄漏、系统本身安全漏洞等。
4、非法入侵者的挑战
黑客活动比病毒破坏更具目的性,会对系统造成更大的破坏。
二、城市消防安全远程监控系统建设运营过程中解决网络安全问题的措施
网络安全建设是一个系统工程,不仅要提高信息安全重要性的认识,建立网络信息安全的基本操作制度;还应积极采用各种先进技术,如防火墙技术、虚拟专用网络(VPN)技术、加密技术、安全隔离技术等。
1、各级监控中心应建立网络安全管理制度、健全信息安全规则;加强对中心网络管理人员进行专业知识和计算机网络安全新技术的培训;对监控中心值守人员要请专业技术人员介绍网络安全的重要性以及病毒防御常识等。
2、解决网络安全相关技术应用
应用防火墙技术:各级监控中心应在中心内部网络和Internet之间安装网络防火墙并配置好安全访问控制策略,严防非法数据的流入以及非授权用户访问中心内部网络。
应用虚拟专用网技术:目前一些地市远程监控系统建设中采用的VPN网络就属于虚拟专用网技术,它可以有效地强化系统控制和访问控制,增强内部信息的保密性,防范网络黑客的恶意攻击。
应用安全隔离技术:是为了保护高安全度网络环境而产生的,它可以确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网间信息的安全交换。
省城市消防安全远程监控系统中使用的VPN服务器采用的是第五代安全通道隔离技术,它通过专用通信硬件和专有交换协议等安全机制,实现高效的网络数据的安全交换。
其他网络安全技术还有很多如入侵检测系统、各种网络防杀病毒技术等。
在城市消防安全远程监控系统建设和运营工作中,处理好信息的共享与保密、互联与局部隔离的关系对网络安全至关重要,在采用技术手段提高现有网络安全的同时,还要用科学、发展的眼光看待中心信息安全问题,如采用双机热备等方式保证系统及信息的安全也是非常有必要的。