摘要:对现阶段消防办公自动化网络中常见的安全问题及由安全问题引发的安全隐患进行研究探讨,并根据实际工作中遇到的一些问题及采取的办法,提出基于消防办公自动化网络内部的安全策略。
一、消防办公自动化网络安全现状。
消防办公自动化网络采用了 Internet的通信标准和 Web 信息流模式,基于Internet TCP/IP 协议,它具有开放性、使用方便等一系列特点,但其这些特点却极易带来黑客入侵、病毒感染等相关安全问题。如果这些安全问题不能得到妥善解决,将会导致设备损坏、秘密泄漏、数据丢失、系统瘫痪等危及消防办公网络乃至整个公安网络安全的严重后果。
消防办公自动化系统安全包括硬件设备的安全和软件的安全。硬件设备安全主要包括计算机及其网络设备、配套设备的安全,软件主要包括数据的安全、通讯的安全、运行环境的安全。消防办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面入手。下面就从安全预警、数据安全防护、入侵防范、病毒防治以及数据恢复等方面分别探讨。
二、消防办公自动化网络常见的安全问题。
1. 黑客入侵。
目前的消防办公自动化网络基本上都采用以广播为技术基础的以太网,在网络中进行通信的数据包,能够为处在同一以太网上的任何一个节点的网卡所侦听和截取。另外,有些单位消防办公自动化网络部分服务器及个人用微机密码设置简单使用弱口令或者空口令,安全防护意识差,软件存在漏洞 ;别有用心的黑客通过侵入消防办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,造成信息的失窃。由于消防办公网络是基于公安网络的,其黑客入侵的可能性非常小,这里不再讨论。
2. 病毒感染。
随着计算机和网络的普及,计算机病毒也不断出现,其破环性往往超出人们的预料,而网络病毒破坏性就更强。
一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法启动,应用程序和数据无法正常使用,造成不可估量的损失。
网络病毒普遍具有较强的再生机制,可以通过网络扩散与传染。一旦某个公用程序染了毒,那么病毒将采用自身复制和自动发送的方法在整个网络上传播,采用弱口令破解联网的其他计算机,感染其他的程序。
笔者曾遇到过病毒感染消防网络办公网络计算机的问题,由于其爆发时间短,影响大,给笔者造成了短期查杀困难的局面。
另外,由于消防部门的网络技术人员比较少,技术水平参差不齐,消防办公网络成了病毒重点入侵的对象。
3. 数据修复。
在消防办公自动化网络系统中,有多种因素可能导致数据的破坏,数据一旦破坏而无法得到恢复,必将严重影响正常的消防办公业务,在这里将主要讨论病毒破坏数据及其修复。
病毒的危害之一是攻击系统数据区,包括硬盘主引导扇区、Boot 扇区、FAT表、文件目录等系统数据 ; 病毒还可攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件,复制病毒代码,使感染文件成为一个病毒体,当执行这个文件时,使病毒发作以感染另外的正常文件 ; 病毒还可攻击 CMOS,破坏系统 CMOS 中的数据,导致计算机不能正常启动,如以前出现的 CIH 病毒就是一种破坏 CMOS的病毒。
4. 一机两用。
目前的消防办公自动化网络系统中,是禁止“一机两用”的。所谓“一机两用”,就是在公安网上使用的计算机未经批准和技术处理严禁在互联网上使用。但是由于这样那样的原因,导致了“一机两用”现象的发生,而“一机两用”极易导致泄密事件发生。
三、网络安全策略。
1. 网络安全预警。
消防办公自动化网络安全预警系统分为入侵预警和病毒预警两部分。
入侵预警系统中,入侵检测可以分析确定消防办公网络中传输的数据包是否是合法数据,一旦检测到入侵信息,将发出警告信息,提醒管理人员对非法信息和数据进行预防和处理,从而减少对消防办公自动化网络中的入侵威胁。它把包括网络扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供分析并在网络中发现风险源同时作出安全响应,且跟踪分析入侵趋势,以确定网络的安全状态 ; 将检测到的信息发往相关数据库,作为网管人员进行网络安全决策的依据。
病毒预警系统通过对所有进出消防办公网络的数据包实施不间断的病毒特征码持续扫描,保持全天 24 小时监控所有进出消防办公网络的数据,发现病毒信息时可立即产生报警信息清除病毒,并通过 IP 地址定位、端口定位追踪病毒来源通知管理员。
2. 数据安全保护。
针对入侵的安全保护,对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。入侵保护应主要考虑以下几条原则 :
密码口令的加强,设定 8 位以上没有规律的密码口令,增加破解难度,提高消防部队所使用的数据库的安全性。
服务器的安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应设置访问控制和身份认证措施保护,并对访问日志进行记录。系统中的重要数据在数据库中应有加密和验证措施,并有相应的备份。
用户对数据的存取应有明确的授权策略,保证用户只能打开自己权限范围之内的文件,对要使用的重要数据,需要经相关领导进行相应授权后方可使用,并进行详细的使用记录。
客户端安全保护,客户端的安全主要是根据服务器相关软件的设置,提供身份认证、加密、解密、数字签名和信息完整性验证功能,并通过软件设置访问客户口令的定期更换,以防止口令泄漏可能带来的损失。
其次是针对病毒破坏及灾难破坏的安全保护,对于病毒和灾难破坏的数据保护来说,最为有效的保护方式有两大类 : 物理保护和数据备份。
要防止病毒破坏数据,可采用磁盘镜像或磁盘阵列存储数据,避免由于磁盘物理故障造成数据丢失 ; 另外,还要使用其他物理媒体对重要的数据进行备份,包括实时数据备份和定期数据备份,以便数据丢失后及时有效地恢复。
笔者遇到过由于病毒的破坏,导致数据库服务器瘫痪的问题,由于之前对数据库进行了备份,在出现问题后的很短时间内,重新恢复了系统的正常运行,保证了正常的网络办公秩序。
3. 入侵防范。
内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
消防办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式 :物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯 ;逻辑分段则是指将整个系统在网络层上进行分段,并能实现子网隔离。
采取相应的安全措施后,子网间可相互访问。对于 TCP/IP 网络,可把网络分成若干 IP 子网,各子网间可以通过路由器、路由交换机、网关或防火墙等网络设备进行连接,利用这些中间设备的安全机制来控制各子网间的访问。
网络的一个网段与另一个网段,可以限制局部网络安全问题对全局网络造成的影响。笔者遇到过因为没有划分网段,由于个别人的失误,误将一根网线的两端插入到同一台网络交换机中,而导致整个网络瘫痪的现象,当时误以为是病毒造成的,后经逐级断网才发现造成此故障的原因。
4. 病毒防治。
网络病毒的防治相对于单机病毒的防护来说,具有更大的难度,网络防病毒最大的特点在于网络的传播功能,网络病毒防治应当与网络管理紧密结合。
计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下,病毒传播扩散快,仅用单机防杀病毒产品已经难以清除网络病毒,必须使用适用于局域网、广域网的全方位防杀病毒产品,如瑞星、诺顿、卡巴斯基等网络杀毒软件,还需安装木马清除软件。
可在消防办公自动化网络系统上安装网络病毒防治服务器,在内部网络服务器上安装网络病毒防治软件,并保证每周对病毒防治软件升级一至两次,在终端上安装网络版杀毒软件客户端反病毒软件。本地网络与其他网络间的数据交换、本地网络工作站与服务器间的数据交换、本地网络各工作站之间的数据交换,都要经过网络病毒防治服务器的检测与过滤,这样就保证了网络病毒的实时查杀与防治。
消防办公自动化系统数据遭到入侵或者病毒破坏之后,其数据恢复程度依赖于数据备份方案。
数据备份的目的在于尽可能快地全面恢复运行计算机系统所需的数据和系统信息。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
笔者所在单位的网络曾经遭受过病毒的入侵,导致整个消防办公网络出现阻塞,部分计算机无法正常运行,在逐级断网后,通过对计算机打补丁、升级杀毒软件及使用专杀工具,逐步恢复了系统的正常运行,对无法清除病毒的机器采用断开网络的方式进行单独处理,取得了比较好的清除效果。
5. 杜绝“一机两用”.
“一机两用”现象的发生,是导致消防办公自动化网络不安全的隐患之一,因而所用办公联网计算机必须安装“一机两用”监控软件,这样在发生“一机两用”违规现象时,软件将断开违规的计算机,从而保证整个消防办公网络环境的安全。同时,提高计算机使用人员和系统维护人员的思想意识也是杜绝消防办公自动化网络不安全因素的解决办法之一。
随着各单位各部门之间、单位和单位之间信息交流的日益频繁,消防办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡的安全策略必将成为消防办公自动化网络的重要组成部分。