淺談當前消防救援隊伍中計算機網絡信息安全管理

王云鵬

（消防救援局昆明訓練總隊，昆明 650208）

1 計算機網絡信息安全的重要性

計算機網絡信息安全就是為了保護整個計算機網絡信息系統或系統中的信息資源不會遭受各種類型的威脅、干擾和破壞，其范圍不僅涵蓋了組成計算機網絡系統的硬件、軟件系統的安全、也包括系統中網絡數據信息的安全和計算機網絡安全運行等方面。計算機網絡信息安全既要保證系統和信息的安全性，更要保證系統能持續而可靠的正常工作，提供穩定高效的網絡服務。

伴隨著消防救援隊伍信息化建設步伐的不斷加快，在隊伍管理、日常辦公、人事管理、裝備管理、安全管理、財務管理、指揮調度等各個方面都廣泛的采用了計算機網絡信息技術。這些信息化建設成果在消防救援隊伍中的逐步應用，都需要全體指戰員同步加強對計算機網絡信息安全管理，嚴防各類數據在系統中遭到破壞、出現丟失、不能及時送達等情況，對隊伍日常管理和消防救援工作造成巨大的影響。

2 當前消防救援隊伍中計算機網絡信息安全的現狀

2.1 安全意識不強安全隱患較多

在對網絡信息安全管理認識上存在網絡信息安全問題僅僅是網絡管理者的管理問題、是技術人員的工作，與網絡信息系統普通使用者關系不大的錯誤思想認識。導致各級指戰員們普遍對網絡信息安全問題認識不足，安全防護措施缺乏或防護不到位，平時只注重了網絡信息系統的應用，而對系統的安全可靠性缺乏重視。在安全意識不到位的思想指導下，出現了有的用戶為便于記憶，在計算機信息系統中設置用戶登錄密碼過于簡單，易被破解盜用用戶信息，完全喪失了密碼的保護功能。也有的用戶計算機長期存在著操作系統漏洞和應用軟件安全漏洞，容易受到外部網絡攻擊，從而導致用戶計算機本身無法正常工作，嚴重的也會引發整個信息系統遇到攻擊，造成個系統癱瘓。這些細小的安全隱患問題，分析其原因都是由于用戶自身安全意識不強導致的，隱患雖小但也會對數據信息的完整性和整個系統和安全性造成影響。

2.2 計算機病毒危害認識不足

計算機病毒就是指能破壞計算機功能、破壞信息、影響計算機使用，并且能夠實現自我復制的一組程序代碼或計算機指令。依靠計算機網絡的傳輸，計算機病毒的傳播速度極快，計算機病毒的破壞性增強。目前，對于計算機病毒的危害，廣大指戰員都有一定的認識和了解，在個人使用的計算機、手機等各類信息終端設備上都會安裝必要的殺毒軟件。但對于部分連入計算機信息系統的公有計算機，存在著有的雖安裝了殺毒軟件但缺乏人員日常維護管理，要么沒有及時更新升級病毒庫，要么計算機被病毒感染了也沒人主動開展查殺放任自流的情況，造成計算機病毒依靠網絡迅速大面積傳播，不僅對單個用戶的計算機安全構成危害，又對網絡資源造成極大消耗，出現網絡擁塞，無法提供正常地網絡服務。甚至部分網絡病毒專門對各種信息管理系統進行攻擊，盜取用戶信息、篡改數據、阻斷系統提供正常服務，嚴重威脅計算機網絡信息安全。

2.3 網絡安全管理能力不足

在消防救援隊伍信息化建設的過程中，很多單位都認識到了信息化建設的重要性，但往往又忽視了在信息化建設中安全管理理念的重要性。有的單位存在著“重建設，輕管理”思想，只關注于建設開通了那些計算機網絡、部署了多少應用系統，在設計建設中沒有對網絡信息安全進行全面的分析研判，部署相應的網絡信息安全設備，采取必要的計算機網絡信息安全技術。在系統建成投入使用后又缺少相應的網絡安全管理制度，出現安全管理上的無章可循。或者雖有制度但制度落實不嚴，出現分工不明確、權責不明晰，缺乏有效的計算機網絡安全防范管理措施。

3 計算機網絡信息安全防范措施

3.1 強化安全意識完善規章制度

首先要強化全體指戰員的網絡信息安全意識，積極開展各種信息安全宣傳教育活動，加深大家對計算機網絡信息安全知識的了解，掌握基本的網絡安全防護措施，增強網絡安全法律觀念。使全體用戶都清醒地認識到網絡信息安全不僅僅是某些人的事，是全體網絡系統的使用者、管理者、維護者需要共同關心、關注的問題，只有大家一起共同努力，才能提高整個計算機網絡信息系統的安全。

3.2 加強計算機網絡信息安全技術運用

近年來，隨著網絡安全風險系數不斷提高，必須積極加強網絡信息安全技術的運用。可以采用有效地對計算機當中的重要數據進行實時性監測和保護，防止外部的非法軟件或非法入侵訪問個人終端的防火墻技術。應用數據加密技術能有效提高計算機網絡數據的加密程度，可以保證加密信息的安全性。部署能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為的入侵預防系統。開展漏洞掃描技術，有效發現計算機網絡結構當中存在的各種安全漏洞問題，并且對其進行快速的修復。通過防火墻技術、數據加密技術、入侵預防系統、漏洞掃描技術，有效保證用戶計算機網絡信息系統和重要數據的安全性，提高管理員的安全管理能力，提升信息安全基礎結構的完整性。

3.3 制定應急預案做好數據備份

要在注重預防的同時，強化風險處置能力建設。要制定出應急處理的預案，當發生計算機網絡信息安全問題時，要能按照預案流程及時上報、開展問題排查，查清問題原因，查堵問題漏洞，阻止網絡安全問題進一步發展，取用備用措施迅速恢復網絡信息服務。同時，為確保計算機信息系統中的重要數據不被破壞和篡改，最好還是要對數據和核心技術進行實時備份，并定期對備份數據開展恢復測試工作，確保備份數據的可用性和完整性。當信息系統出現非正常情況下崩潰或斷電的情況后，利用備份數據進行恢復，可以確保數據信息的安全，盡可能地降低損失。

4 結束語

計算機網絡在給消防救援隊伍的日常生活和工作中提供的便利同時，也存在很大的安全隱患。各級消防救援隊伍都必須積極主動的提高網絡信息的安全性，認真對網絡信息安全進行風險預判，增強安全防范意識，及時升級網絡信息安全技術，構建科學高效的網絡信息安全體系，使計算機網絡更安全可靠地為消防救援隊伍提供服務。