消防信息化即利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘，以实现消防信息资源和基础设施高程度、高效率、高效益的共享。其实质是各级公安消防机构在各项消防工作实践活动中对消防信息资源进行广泛而深入地开发利用，为防火、灭火、抢险救援、队伍管理教育、后勤保障等各项工作提供决策性的信息支持。消防信息化对实现消防业务办公自动化和消防业务信息共享和综合利用，建立消防部队快速反应机制，提高消防部队预防和扑救火灾以及处置其它灾害事故的实战能力都起到了积极作用。与此同时，由于网络自身的脆弱性及在系统平台搭建中的一些不稳定因素不可避免的产生了一些安全问题，笔者就这些问题简单谈谈几点看法。

    一、消防信息化建设中面临的网络安全问题

    （一）内部资料被窃取

    目前，消防机关上传下达的各种资料基本上都要先经过电脑录入经打印后再送发出去，电脑内一般都留有电子版的备份，若此电脑直接接入局域网或Internet，就有可能受到来自内部或外部人员的安全威胁，主要有两种方式：

    （1）利用系统漏洞入侵，浏览、拷贝甚至删除重要文件，如WINDOWS2000输入法漏洞，若入侵者可接触到存有文件的计算机，或可通过远程桌面服务访问，利用此漏洞可在系统登陆前创建一个具有管理员权限的用户，从而完全控制系统。

    （2）电脑操作人员安全意识差，系统配置疏忽大意，随意共享目录，系统用户使用空口令，或将系统帐号随意转借他人，都会导致重要内容被非法访问，甚至丢失系统控制权。

    （二）WEB服务被非法利用

    据统计，全国各级公安消防部门在因特网上已建立近100多个网站，提供消防法规、危险物品基础数据、产品质量信息、国外消防动态、消防技术标准等重要信息，部分支队还对辖区内重点单位开辟网上受理业务服务，极大的提高了工作效率。与此同时，基于网页的入侵及欺诈行为也在威胁着网站数据的安全性及可信性。

    许多WEB页面允许用户输入信息，进行一定程度的交互，还有一些搜索引擎允许用户查找特定信息的站点，这些一般都通过执行CGI（通用网关接口）程序来完成。一些配置不当或本身存在漏洞的CGI程序，能被攻击者利用并执行一些系统命令，如创建具有管理员权限的用户，开启共享、系统服务，上传并运行木马等，在夺取系统管理权限后，攻击者还可在系统内安装嗅探器，记录用户敏感数据，或随意更改页面内容，对站点信息的真实性及可信性造成威胁。

    （三）网络系统漏洞的安全隐患

    全国消防通信网络系统一般分为三级：一级网是从部消防局到各省（区、市）消防总队、有关消防科研机构和消防院校；二级网是各省（区、市）消防总队到市（州）消防支队；三级网是各市（州）消防支队到基层消防大队及中队。消防网应用平台一般应提供WWW信息发布、FTP文件传输、EMAIL电子邮件、MEDIA视频流数据发布等服务。使用TCP/IP协议的网络所提供的FTP、E-MAIL、RPC和NFS都包含许多不安全的因素，存在许多漏洞。网络的普及，使信息共享达到了一个新的层次，信息被暴露的集会大大增多。另外，数据处理的可访问性和资源共享的目的性之间是一对矛盾，使计算机系统保密较难。拷贝数据信息可以很容易且不留任何痕迹，一台远程终端上的用户可以通过通信网络连接其他任何一个站点，在一定条件下可在该站点内随意进行拷贝，删改乃至破坏。

    二、消防信息化建设中解决网络安全问题的对策

    （一）规范管理流程

    网络安全管理工作是信息化工作中的一个方面，信息化工作与规范化工作的根本目的一样，就是要提高工作效率，只不过改变了规范化的手段，因此，在实行信息化的过程中，管理有着比技术更重要的作用，所谓的“三分技术、七分管理”就是如此，只有优化管理过程、强化管理基础、细化管理流程、简化管理冗余环节，提高管理效率，才能在达到信息化目的的同时，完善网络安全建设。

    （二）构建管理支持层

    信息化是一项系统性工程，它的实施自始至终需要单位最高层领导的重视和支持，有对工作流程再造的支持，有协调各部门统一开展工作的支持，有软件普及和培训的支持。在实际工作中，应当建一个“信息化建设领导小组”，由各个部门长担任成员，下设具体办事部门具本负责网络建设和信息安全工作，这是一种较理想的做法，但要真正发挥其作用，促使信息工作的顺利开展，不仅需要领导的重视，更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作，更要与其他部门负责人有良好的协调配合关系。

    （三）采取有效的安全技术措施

    就当前消防信息化建设的程度来看，网络的应用主要处于局域网服务、WEB服务和数据库服务上，与Internet连接应当避免直接接入，而是配置一台安全的代理服务器，整个局域网通过这个代理上网。这样上网的终端在Internet上是没有真实IP的，能避免大多数的常规攻击。对基于WEB服务的网上办公、电子政务，应当安装经公安部安全认证的网络防火墙，由专人负责，尽量少开无用的服务，对系统用户的数量和权限做严格限制，可采用授权证书访问或IP限制访问，增强站点的安全性。在数据库系统管理方面，现消防部门主要应用Microsoft的Access，此数据库的网络功能主要基于ASP、PHP等动态网页平台来实现，通过SQL查询语句与页面进行交互，在保证系统不被侵入，数据库不能被直接下载的前提下，数据安全主要由页面查询语句的严密性来保证。其安全性需要一个专业的数据库操作员，对数据库进行正确的配置，限制数据库用户的数量，根据用户的职责范围设定权限，对敏感数据进行加密，定时备份数据库，保证数据的连续性和完整性。

    三、结束语

    随着计算机网络通信技术应用的迅猛发展，消防部门办公的自动化、网络化进程正在全面展开，这是不可逆转的发展趋势。信息化建设中所面临的安全问题也将越来越受到各级领导的重视，网络安全建设应抓好建立健全的安全管理体制，加强网络安全专业化，培养专业的网络安全人员，对整个网络进行专业的安全管理，提高整个网络的安全性，不断完善现代化消防信息化建设，建立一个充满生命力的、先进、可行、实用的消防信息网络。