现代消防救援队伍的计算机网络信息安全管理策略

摘要：网络信息技术的不断发展，推动了现代消防救援队伍的信息化建设日益完善。它不仅实现了不同类型信息资源与数据资源的共享，还提升了消防救援队伍的工作效率。但随之而来也出现了计算机网络信息安全问题，埋下了网络安全隐患。因此，研究以计算机网路信息安全系统设計为主，从防火墙技术、入侵检测技术、防病毒技术以及数据库技术等多个方面对现代消防救援队伍的计算机网络信息安全管理展开分析，实践结果表明，该系统的设计既有效地满足了用户的需求，还具备良好的的安全防御能力。最后，从技术和管理等两个方面对现代消防救援队伍的计算机网络信息安全提出了相应措施。

关键词：消防救援;消防队伍;计算机网络安全;系统;研究

一、引言

计算机网络信息安全作为信息系统运维过程中的关键问题之一，备受用户的关注。近年来，随着消防救援队伍改革转隶，办公网络从公安网络切割至政务网络，消防救援队伍网络建设得到了进一步的发展。以计算机网络技术为主的技术，在消防业务中不仅方便了消防信息的传递和共享，还促进消防救援队伍的工作效率提高。但是随着计算机网络的应用，其信息安全问题也逐渐显现出来。因此，如果计算机网络安全问题得到不有效地解决，不仅会造成消防救援队伍数据库等信息数据的丢失，甚至还会对消防救援队伍的救援行动造成严重的影响，从而危害到群众的安全。

二、消防救援队伍的计算机网络信息安全的重要性

计算机网络信息安全管理，是为了保护和避免消防单位中整个计算机网络信息系统及系统中存储的信息资源遭到外部的干扰和破坏。因此，计算机网络信息安全不仅需要保证系统与信息的安全性，还要保证系统的正常持续工作，并提供高效、稳定的网络服务。所以，随着现代消防救援队伍的信息化建设不断加快，可以从计算机的网络数据信息安全和计算机网络运行等方面进行管理，从而避免消防救援队伍的计算机网络信息安全受到破坏、丢失及不能及时传送的情况的问题，对消防救援队伍造成严重的影响[1]。

三、计算机网络总体结构

现代消防救援单位的整个网络分为指挥信息网、政务网、互联网等，在本文中把指挥信息网称为内网，把政务网、互联网称为外网，目前内网与外网之间进行了物理隔离，同时在计算机网络机房中还拥有防雷接地、抗干扰以及防静电等措施来保证消防救援队伍计算机网络的安全。

（一）计算机系统安全架构设计

1.安全原则

首先，消防救援队伍的计算机网络系统设计，需要满足不同的需求，还要保持相应的平衡。因此，在安全原则下不仅可以防止各种因素矛盾的出现，还能够有效预防对系统造成的影响。其次，在针对计算机网络信息系统设计时，网络信息安全是系统实现过程中的重要部分，还能够保障系统的安全运行。

2.计算机系统网络安全架构设计

现代消防救援队伍的计算机网络信息系统运行的核心部分就是网络，因此可靠的网络安全架构设计，对于计算机信息系统的安全有着至关重要的作用。所以，可以从不同方面来保障计算机网络信息的安全，具体网络安全架构如图1所示。

图1    网络安全模型示意图

在对消防救援队伍的计算机信息系统网络安全模型设计时，主要将其划分为三个层次，业务层、技术层以及核心层。首先，业务层决定了计算机网络安全的实施方案和目标。其次，技术层是利用网络技术来保证计算机信息系统的安全。而核心层是计算机网络安全管理的核心，也是设备组网连接层[2]。

（二）防火墙结构设计

作为计算机网络系统中最常用的安全技术之一，其原理是利用子网的方式来协助网络完成防御。因此在进行整个网络架构构建子网时，需要确保网络环境的安全性。若是出现两个网络互相访问的现象，很大程度上容易遭受黑客的攻击。而防火墙技术还可以限制用户的访问操作行为，从一定程度上避免了非授权者的访问。而作为局域网和互联网两者之间连接点，其功能可以控制局域网和互联网的通信业务。而拥有最高授权管理人员可以完成远程配置管理工作。所以，防火墙的功能可以基于Linux内核选择相应的功能模块，并结合实际需求进行调整防火墙的网络结构（见图2）。

图 2    系统防火墙结构图

同时，在现代消防救援队伍的局域网入口要设置相应的防火墙，并在路由器和核心交换机之间同样放置防火墙。在本地局域网中的内网和外网中通过防火墙来实现访问控制。因此，不同区域之间在访问前，采取了默认“拒绝”模式，只有开放网站及其应用系统需要的IP地址和端口才能够实现访问。并且，外网和内网服务器放置的防火墙，有效地防止了网络中的威胁。此外，消防救援队伍常用的防火墙模式为双宿主机防火墙，该种模式并未通过过滤的方式实现阻断，而是在内网和外网的网络间设计了相应的网管，从而阻断了IP层的直接传输[3]。

（三）数据库的安全设计

该部分作为计算机网络信息系统中的数据存储单元，其结构设计质量对整体系统的运行有着直接的影响。因此，在针对数据库的合理配置时，不仅需要注重数据存储效率的提高，还需要保障其信息存储的安全性和完整性。所以，数据库的安全是保障计算机网络信息系统完整性的基础。如果数据库出现问题或者遭遇突发状况，很大程度上或导致数据信息资源出现永久性的丢失。进而，在进行数据库设计时需要严格地遵守规范化、安全性等要求。在满足用户的需求时，还需要确保其数据的一致性。但随着计算机网络信息系统功能的逐渐完善，如何确保数据库的安全是该系统设计中最为关键的问题。所以，针对计算机网络信息系统中的不同安全级别的数据资源，实时每个用户，拥有且只能有一个权限标识[4]。不同用户对数据库的权限操作也不同。并且，在第二级防护方面实施口令鉴别的方法来判定用户是不是本人，这样一来才能够有效降低计算机网络信息的安全隐患。如，结合SQL Server服务器端，在其安全机制的作用下，配置相应的数据库安全模式（具体如图3所示）。

图 3    SQL Server 数据库安全模式

四、计算机网络信息安全管理模块

（一）防火墙模块

该模块的作用是消防救援队伍计算机网络内网和外网两者之间连接的有效屏障，在执行站点安全策略时，只有符合认可和相应的规则下的请求，才能够通过防火墙进入内网，因此该模块起到了强化安全的目的。同时，大量计算机网络信息的出入都需要经过防火墙的过滤，因此该模块可以集中收集网络信息与记录。最后经过对内网的划分，可以有效地避免消防救援队伍的网络信息外泄。

所以，该模块的增强，既可以实现对非授权网络连接的阻止，还可以实现对内网信息安全的保护。进而安全策略的建立，有效地保护了计算机网络中的信息数据包，而内网的数据包，只有在防火墙的处理下才能够向外网传输[5]。

（二）病毒防御模块

在计算机网络中服务器作为网络的核心，想要避免服务器受到外部的攻击，只有加强计算机网络信息安全管理工作，以及对反病毒技术的应用，才能够实现对计算网络的保护。因此，可以通过NLM模块进行程序设计，以此来实现对病毒的实时扫描和安全防护工作，从而确保计算机网络信息的安全。如，消防救援队伍可以安装脆弱性扫描和管理系统，借此对计算机网络、操作系统以及数据库进行扫描分析，从而找出计算机网络中存在的漏洞并给予相应的安全策略。此外，常见的安全管理模式主要有文件扫描、在线扫描以及病毒漏洞存档等三种模式。

（三）入侵檢测模块

该模块在计算机网络信息安全防护过程中，对防火墙技术起到了补充作用。而且该模块还具备防火墙不具备的优势。因此，在网络信息安全保护过程中，常常与防火墙进行配对使用，实现了对计算机网络信息安全保障的强化。该模块的原理主要是在特定的安全策略下，通过监视的方式来实时的了解和掌握计算机系统与网络工作状态，并实现对试图攻击网络的行为进行处理。从其内容方面来说，该模块实现了对网络数据报文的实时在线监视和分析，使得系统时钟处于安全状态。所以，该模块在实际的应用过程当中，既有效地满足了计算机网络信息安全方面的管理需求，还对内外网的数据进行实时的检测和预警。因此，消防救援队伍在进行计算机网络信息安全管理时，可以采用入侵检测与管理系统，下级队伍可以利用防火墙自带的入侵检测系统，实现对网络中所有传感器进行统一的管理和监控[6]。

（四）网络管理和网络流量模块

该模块可以在各级消防救援队伍分别安装相应的网络管理软件，来展现出全省的网络拓扑图、网络运行状态以及线路流量等参数，从而实现对网络的分级、分层管理。也可以通过拓扑结构图中清楚地认识到网络“重载区”以及高流量区段。接着，结合故障预警功能实现对病毒的预防。同时，还可以针对网络及关键设备进行多级别冗余，如配备双网络的核心路由器、双交换机、双电源以及双服务器等安全设置，来提高网络信息的安全。

（五）数据备份及智能恢复模块

首先，消防救援队伍在实现对计算机网络信息的安全管理时，可以借助专业的数据备份软件和硬件来实现数据备份和恢复，为整个计算机网络数据提供定时、自动备份，以此来保证网络信息数据的安全。而数据的备份还为用户数据信息提供了决定性的安全，也可以将网络信息户数据备份到磁带介质上实施离线保存，这样一来即使用户的数据信息出现丢失和损坏，也可以通过离线介质实现数据恢复。其次，可以借助智能恢复软件，实现系统快速恢复。在计算机网络信息安全系统完成后，结合系统情况制定一种恢复光盘，如果服务器出现损坏，只需要通过恢复硬件的方式，在无人工的干预下，实现服务器的快速恢复[7]。

五、加强消防救援队伍计算机网络信息安全管理的有效措施

（一）构建计算机系统安全评估程序，加强客户端软件安装

为了进一步保障计算机网络信息的安全，首先可以结合实际情况构建一个合理科学的定期系统安全评估程序，实现自动对计算机网络信息进行安全管理。同时，进行数据备份之外，还可以在关键的计算机服务器上安装服务器资源访问控制驱动程序，并将单位所有受管理的计算机IP地址进行统一录入和管理。强制受管理的计算机安装相应的客户端管理软件。这样可以都未安装管理软件的计算机在访问服务器资源时，实施阻断，从而为计算机网络信息提供安全保护。

（二）加大计算机网络信息安全宣传，完善网络信息管理的规章制度

从管理方面对消防计算机网络信息安全进行管理，首先需要在消防单位实施计算机网络信息安全宣传，并进行内部安全重要性教育和基础防范理论培训，促使消防救援人员正确认识到计算机网络信息安全的重要性。其次，注重对网络信息安全专业人才的培养，不仅要积极地引进专业人才，还要提高消防救援人员的整体素质，加强管理人员和操作人员的安全意识培训，以此来提升相关人员的保密观念和责任性。也可以从加强业务和技术方面的培训，针对内部涉密人员要实施定期的安全业务培训。接着，结合实际情况制定一套切实可行的安全计划，并与专业的网络安全公司签订维保协议。最后，还要建立健全各类计算机网络安全管理规章制度，如，外部人员访问网络需要报备登记，工作人员进出机房的管理制度以及计算机网络安全维护制度等，提高对计算机网络信息安全的重视[8]。

（三）加强对计算机网络信息安全技术的应用

随着网络技术的广泛应用，使得计算机网络信息安全风险系数不断的上升，因此只有积极的加强对计算机网络信息安全技术的应用，才可以实现对计算机中重要的数据进行实时的监测与保护。可以利用防火墙技术，有效地防止外部非法软件以及非法入侵手段，访问个人终端。同时，可以利用数据加密技术，实现对计算机网络信息数据的加密，这样不仅保证了网络信息的安全性，还可以防止信息数据的丢失。网络监视的部署，能够对计算机网络设备和网络中资料信息传输行为进行监测，如果出现违规行为，可以及时的实施中断、隔离等行为，进而有效避免计算机中网络信息资源的丢失。如利用入侵预防系统就可以做到对计算机网络的保护。所以，加强对计算机网络信息安全技术的应用，保证了用户计算机网络信息系统的安全性和重要网络数据的安全性，也进一步提高了管理人员的安全管理能力。

（四）合理制定完备的应急方案，实施有效预防管理

现代消防救援队伍在面对计算机网络信息安全中存在的问题时，首先需要提高自身的风险处理的能力，并结合实际情况有针對性地制订出合理的应急处理方案。其次，在面对计算机网络信息安全中的各种问题时，还需要结合相对应的预案，将问题进行上报和问题排查，再根据结果启用备份设备和备份网络，进而保障计算机的正常工作运行。接着，在日常管理工作当中，应当定期地对计算机网络信息系统进行漏洞查询，在确保计算机网络信息系统中重要的数据未被破坏和篡改后，实施数据备份或恢复，从而有效避免因断电或者系统崩溃造成的损失。

六、结束语

综上所述，计算机网络技术的应用，虽然给现代消防救援队伍的救援工作和日常生活提供了大量的便利，但是也存在着计算机网络信息安全方面的隐患。因此，需要各级消防救援队伍积极主动的提高计算机网络信息安全管理工作，正确对待网络信息安全，并进行加强对风险的预判，从而使得计算机网络能够更好地为现代消防救援队伍提供服务。

作者单位：刘亚东    茂名市消防救援支队

参  考  文  献

[1]平杰. 智慧消防信息网络中的建设策略研究[J]. 通信电源技术，2020，37（19）：126-127，133.

[2]童话，杨浩程，李怀义. 做好等保2.0网络信息安全工作的一些思考[J]. 网络安全技术与应用， 2021（1）：167-168.

[3]王业辉. 消防监督信息系统的总体设计与系统实现[J]. 科学技术创新，2021（9）：92-93.

[4]莫言迟，刘占省，张安山，等. 融合BIM技术和物联网的消防安全数据管理方法[J]. 建筑技术， 2021，52（6）：710-713.

[5]王云鹏. 浅谈当前消防救援队伍中计算机网络信息安全管理[J]. 数字通信世界，2020（6）：183-184.

[6]姚伟. 浅谈消防计算机网络信息安全管理[J]. 数码设计（下），2020，9（8）：26.

[7]常博. 计算机信息系统的网络管理安全设计与实现分析[J]. 微型电脑应用，2020，36（2）：79-81，85.

[8]丁祥郭. 基于混合云的消防救援队伍信息化平台架构设计[J]. 电信快报，2019（10）：19-23.