/xiaofang _ 1633.html
정보혁명은 전 세계를 휩쓸고, 인류 사회의 생존과 발전 방식을 빠르고 깊이 변화시키고 있다. 소방정보화는 사무자동화와 소방업무정보의 종합이용을 실현하고, 소방부대의 신속한 대응 메커니즘을 확립하고, 소방부대가 화재를 예방하고 구조하고, 기타 재해사고를 처분하는 실전 능력을 향상시키고, 소방업무 워크플로우를 최적화하고, 소방업무관리를 과학화, 규범화, 업무의 질과 관리 수준을 높이는 데 적극적인 역할을 했다. 한편, 네트워크 자체의 취약성과 시스템 플랫폼 구축의 불안정성으로 인해 일부 보안 문제가 불가피하게 발생하여 바이러스 전파, 불법 침입, 정보 유출, 플랫폼 붕괴까지 초래할 수 있습니다. 따라서 정보화 건설에서 존재하는 안전 문제를 어떻게 피하고 해결하여 현재의 소방 업무에 더 잘 봉사할 수 있는지, 정보화 건설에서 시급히 해결해야 할 문제이기도 하다. (윌리엄 셰익스피어, 정보화, 정보화, 정보화, 정보화, 정보화, 정보화, 정보화, 정보화)
길이 소방 정보화 건설의 주요 내용
1..1소방 정보 범주
소방 정보는 첨단, 신뢰성, 실용성, 효과적인 현대 컴퓨터, 네트워크 및 통신 기술을 활용하여 소방 정보를 수집, 저장, 처리, 분석 및 발굴하여 소방 정보 자원 및 인프라의 높은 수준, 효율성 및 효율적인 활용을 실현하는 과정입니다.
소방 정보화 건설의 범위에는 통신망 인프라 건설, 정보시스템 건설과 응용, 안전보장체계 건설, 운영관리체계 건설, 표준체계 건설이 포함된다.
1.2 통신 네트워크 인프라 구축
전국 소방통신망은 논리적으로 3 급으로 나뉜다. 1 급망은 부처 소방서에서 각 성 (구, 시) 소방총대 및 관련 소방과학연구기관과 소방서까지 나뉜다. 2 차망은 각 성 (구, 시) 에서 시 (지, 주) 까지 소방대이다. 3 급망은 시 소방대에서 기층 소방대, 중대까지. 베이징, 상하이, 천진, 충칭 등 직할시의 경우 2 급망과 3 급망을 함께 고려할 수 있다. 각급 근거리 통신망은 지방 당국이 설립해야 한다.
1.3 보안 시스템 구축
보안 시스템은 공안소방기관의 정보 공유, 신속한 대응, 효율적인 운영을 실현하는 중요한 보증이다. 보안 시스템은 먼저 네트워크의 안전하고 신뢰할 수 있는 운영을 보장해야 하며, 이를 바탕으로 애플리케이션 시스템 및 서비스의 기밀성, 무결성 및 고가용성을 보장하고 향후 애플리케이션을 위한 확장 가능한 공간을 제공합니다. 보안 시스템 구축의 기본 요구 사항은 다음과 같습니다.
(1) 네트워크 보안, 안정성, 지속적인 운영을 보장하여 외부로부터의 악의적인 공격과 내부로부터의 악의적인 파괴를 방지합니다.
(2) 정보 액세스의 무결성, 기밀성 및 부정성을 보장하기 위해 필요한 정보 암호화, 정보 액세스 제어 및 액세스 권한 인증 등의 조치가 필요합니다.
(3) 재해 복구 내결함성 및 기타 위험 보호 제공;
(4) 보안을 유지하면서 가능한 한 네트워크 애플리케이션을 용이하게 하고, 전체 네트워크에 대해 통합 인증과 역할 기반 액세스 제어를 실시합니다.
(5) 완전한 안전 관리 시스템을 수립한다.
화재 정보 구축의 네트워크 보안 문제.
2. 1 컴퓨터 네트워크 보안 정의
좁은 보호에서 볼 때, 컴퓨터 네트워크 보안은 컴퓨터와 네트워크 시스템 자원 및 정보 자원이 자연 및 인위적 유해 요인에 의해 위협과 피해를 받지 않는다는 것을 의미합니다. 본질적으로 시스템의 정보 보안입니다.
넓은 의미에서 컴퓨터 네트워크에 있는 정보의 기밀성, 무결성, 가용성, 신뢰성 및 제어력과 관련된 모든 기술과 이론은 컴퓨터 네트워크 보안의 연구 분야입니다.
2.2 네트워크 시스템의 취약성
2.2. 1 운영 체제 보안 취약점
안전하지 않은 운영 체제는 컴퓨터 불안정의 근본 원인이다. 주요 성과는 다음과 같습니다.
(1) 운영 체제 자체의 결함
(2) 운영 체제는 네트워크를 통한 파일 전송, 프로그램 로드 및 설치 (실행 파일 포함) 를 지원합니다.
(3) 운영 체제가 안전하지 않은 이유는 생성 프로세스가 네트워크 노드에서도 원격으로 생성 및 활성화될 수 있기 때문입니다.
(4) 운영 체제는 네트워크 파일 시스템 (NFS) 서비스를 제공하며 RPC 기반 네트워크 파일 시스템입니다. NFS 설정에 중대한 문제가 발생하면 시스템 관리권을 넘겨주는 것과 거의 같습니다.
(5) 운영 체제가 배정한 비밀번호가 없는 사람들은 시스템 개발자의 경계 입구이지만, 이 입구는 해커에 의해 이용될 수도 있다.
(6) 운영 체제에 숨겨진 채널이 있어 잠재적 위험이 있습니다.
사이버 보안의 허점
인터넷/in tmnet 이 등장하면서 네트워크 보안 문제가 점점 더 심각해지고 있습니다. TCP/IP 프로토콜을 사용하는 네트워크에서 제공하는 FTP, E-메일, RPC, NFS 에는 많은 안전하지 않은 요소가 포함되어 있으며 많은 취약점이 있다고 할 수 있습니다.
한편, 인터넷의 보급으로 정보 * * * 는 새로운 수준을 누리고, 정보가 노출될 가능성이 크게 높아졌다. 인터넷은 보호되지 않는 개방형 시스템이다. 누구나 보호되지 않은 외부 환경과 회선을 통해 시스템 내부에 들어갈 수 있으며 도청, 원격 모니터링 및 공격이 발생할 수 있습니다.
2.2.3 데이터베이스 관리 시스템 보안 취약성
현재 많은 양의 정보가 다양한 데이터베이스에 저장되어 있지만 이러한 데이터베이스 시스템은 보안에 거의 신경을 쓰지 않습니다. 또한 데이터베이스 관리 시스템의 보안은 운영 체제의 보안과 일치해야 합니다.
방화벽의 한계
방화벽은 외부 해커의 공격으로부터 안전망을 보호할 수 있지만, 네트워크의 보안만 높일 뿐 네트워크의 절대적인 안전을 보장할 수는 없다.
2.3 화재 통신망을 기반으로 한 일반적인 침입 수단 분석
소방작업의 사회성으로 인해 소방정보화 건설의 중요한 측면 중 하나는 정보화 수단으로 사회에 봉사하는 기능을 강화하고 인터넷 매체를 통해 각종 소방정보 (예: 소방법규, 소방지식 등) 를 사회에 적극적으로 제공하는 것이다. 소방 사업의 사회화를 촉진하다. 소방 업무를 온라인으로 접수하고, 법에 따라 행정 관련 정보를 발표하고, 사회에 서비스를 제공하고, 인민 군중의 소방 업무에 대한 만족도를 높이다. 네트워크를 활용하여 생산성을 높이고 일상적인 워크플로우를 간소화하는 동시에 다음과 같은 정보 보안 문제에 직면해 있습니다.
2.3. 1 내부 데이터 도난.
현재 소방서에서 올린 각종 자료는 기본적으로 컴퓨터 입력 인쇄가 있어야 보낼 수 있다. 일반 컴퓨터에는 모두 전자판 백업이 있습니다. 이 컴퓨터가 LAN 또는 인터넷에 직접 액세스하는 경우 내부 또는 외부 직원의 위협을 받을 수 있습니다. 주요 방법은 다음과 같습니다.
(1) 시스템 취약점을 활용하여 중요한 파일을 침입, 찾아보기, 복사 또는 삭제합니다. 얼마 전 보안 분야에서는 DCOM RPC 라는 취약점이 유행했는데, 이는 Windows NT4.0, Windows 2000, Windows XP 에서 WindowsServer 2003 에 이르기까지 광범위했습니다. Microsoft RPC 의 DCOM (distributed component object module) 인터페이스에 버퍼 오버플로 결함이 있기 때문에 공격자가 취약점을 성공적으로 활용할 경우 설치 프로그램, 데이터 보기 또는 변경, 데이터 삭제 또는 구성과 같은 모든 명령을 시스템에서 실행할 수 있는 로컬 시스템 권한이 부여됩니다 현재 이 취약점에 대한 공격 코드는 48 개의 해당 운영 체제와 버전을 다루며 그 위험성이 뚜렷이 드러난다.
(2) 컴퓨터 운영자의 안전의식이 좋지 않아 시스템 구성이 소홀하여 마음대로 카탈로그를 즐길 수 있다. 시스템 사용자가 빈 비밀번호를 사용하거나 시스템 계정을 다른 사람에게 자유롭게 빌려주면 중요한 내용이 불법으로 액세스되거나 시스템 제어가 손실될 수 있습니다.
2.3.2 웹 서비스가 불법적으로 사용되었습니다.
현재 중국 각급 공안소방서는 인터넷에 거의 100 개 사이트를 설치해 소방법규, 위험물 기초데이터, 제품 품질 정보, 소방기술기준 등 중요한 정보를 제공하고 있는 것으로 집계됐다. 일부 분리는 관할 구역 내 중점 기관에 온라인 접수 서비스를 개설하여 생산성을 크게 높였지만, 웹 기반 침입과 사기도 웹 사이트 데이터의 안전과 신뢰성을 위협하고 있다. 주요 성과는 다음과 같습니다.
(1) 웹 사기
각종 법률 법규 및 관련 전문 데이터 조회를 제공하는 많은 사이트에서 회원 서비스를 제공합니다. 이들 회원은 일반적으로 일정 비용을 납부해야 정식으로 회원으로 등록할 수 있고, 홈페이지는 회원이 신용카드를 통해 온라인으로 등록할 수 있도록 허용한다. 공격자는 중개인이라는 방식으로 회원 등록에서 민감한 정보를 얻을 수 있다.
공격자는 사이트의 외부 라우터를 공격하여 사이트 안팎의 모든 트래픽이 그를 통과하도록 할 수 있다. 이 과정에서 공격자는 피해자와 통신 수신자 간에 정보를 전달하는 에이전트 역할을 합니다. 에이전트는 두 개의 동심 컴퓨터 사이의 시스템으로, 대부분의 경우 각 시스템 간에 별도의 연결을 설정할 수 있습니다. 이 과정에서 공격자는 사용자와 서버 간의 모든 트래픽을 기록하고 관심 있거나 가치 있는 정보를 선택하여 사용자에게 위협을 가합니다.
(2)CGI 스푸핑
CGI (common gateway interface) 는 공용 게이트웨이 인터페이스입니다. 많은 웹 페이지에서 사용자가 정보를 입력하고 어느 정도 상호 작용할 수 있습니다. CGI 프로그램을 실행하여 특정 정보가 있는 사이트를 찾을 수 있는 검색 엔진도 있습니다. 잘못 구성되거나 자체 취약점이 있는 일부 CGI 프로그램은 공격자가 관리자 권한이 있는 사용자 만들기, * * * 이용 및 시스템 서비스 열기, 트로이 목마 업로드 등과 같은 시스템 명령을 실행하는 데 사용할 수 있습니다. 공격자가 시스템 관리 권한을 빼앗으면 시스템에 스니퍼를 설치하고 사용자의 민감한 데이터를 기록하거나 페이지 내용을 자유롭게 변경하여 웹 사이트 정보의 신뢰성과 신뢰성을 위협할 수도 있습니다.
(3) 오류 및 누락
사이트 관리자, 사이트 디자이너, 페이지 제작자, 사이트 운영자, 프로그래머가 실수로 실수를 범하는 경우가 있어 보안 문제가 발생하고 사이트의 안정성과 쿼리 효율성이 떨어지고 시스템 충돌, 페이지 변조, 사이트 신뢰성 저하가 심각한 경우가 있습니다.
2.3.3 네트워크 서비스의 잠재적 보안 위험
모든 네트워킹 기능은 IIS 서비스, FTP 서비스, 이메일 서비스 등과 같은 적절한 네트워크 서비스를 기반으로 해야 합니다. 그러나 이러한 강력한 서비스는 표적된 공격에 직면할 때도 매우 취약합니다. 다음은 몇 가지 일반적인 공격 방법입니다.
(1) 분산 서비스 거부 공격
공격자는 시스템이나 네트워크에 대량의 정보를 전송하여 시스템이나 네트워크가 응답하지 못하게 합니다. 인터넷에 연결하여 TCP 기반 네트워크 서비스를 제공하는 웹 서버, FrP 서버 또는 메일 서버와 같은 모든 시스템이 공격의 대상이 될 수 있습니다. 대부분의 경우, 공격받는 서비스는 새로운 연결을 받기가 어렵고 시스템이 메모리를 다 소모하거나 충돌하거나 기타 문제를 일으킬 수 있습니다.
(2) 암호 공격
웹 기반 업무 과정에서 * * *, FTP 또는 웹 페이지로 전송되는 민감한 파일이 불가피합니다. 이러한 양식은 암호를 설정하여 파일 보안을 향상시킬 수 있지만 대부분 123, 작업, 행복 등과 같은 기본적인 숫자나 문자를 암호로 사용하거나 자신의 생일, 이름을 암호로 사용합니다. 사람의 주관적인 이유로, 이 비밀번호는 무효이므로 공격자는 사전과 조합을 사용할 수 있다.
(3) 라우팅 공격
공격자는 라우터를 공격하여 라우팅 설정을 변경하여 라우터가 사용자의 요청을 제대로 전달하지 못하게 하여 사용자가 외부 네트워크에 액세스할 수 없도록 할 수 있습니다. 또는 응답을 중지하고 네트워크를 끊도록 세심하게 수정된 패킷을 라우터에 보냅니다.
3. 화재 정보 구축시 네트워크 보안 문제를 해결하기위한 대책
3. 1 규정 준수 관리 프로세스
네트워크 보안은 정보 작업의 한 측면입니다. 정보 작업과 표준화 작업의 기본 목적은 동일합니다. 모두 업무 효율성을 높이기 위한 것입니다. 단지 표준화의 수단을 바꾸었을 뿐입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 정보명언) 따라서 정보화 과정에서 관리는 기술보다 더 중요한 역할을 한다. 관리 프로세스를 최적화하고, 관리 기반을 다지고, 관리 프로세스를 구체화하고, 관리 중복성을 단순화하고, 관리 효율성을 높여야 정보화 목표를 달성하고, 네트워크 보안 건설 수준을 높일 수 있다.
3.2 관리 지원 계층 구축
정보화는 워크플로우 리엔지니어링의 지원, 각 부서의 업무 지원 조정, 소프트웨어 보급 및 교육 지원을 포함하여 단위 책임자의 시종일관 관심과 지원이 필요한 시스템 엔지니어링입니다. 실제 업무에서는' 정보화 건설 지도부' 를 설립하고, 각 부처 장관이 구성원을 맡고, 구체적인 행정부를 설립하고, 구체적으로 네트워크 건설과 정보 안전을 책임져야 한다. 이것은 이상적인 방법이다. 그러나 진정으로 그 역할을 발휘하고 정보 작업의 원활한 발전을 촉진하기 위해서는 리더십의 중시가 필요할 뿐만 아니라, 더욱 중요한 것은 각 업무 부서의 업무를 충분히 조정하고 소통할 수 있는 능력이 있어야 하며, 다른 부서 책임자와 좋은 조율 협력 관계를 가져야 한다는 것이다. (윌리엄 셰익스피어, 윈스턴, 정보명언) (윌리엄 셰익스피어, 윈스턴, 정보명언)
3.3 네트워크 보안 관리 시스템 개발
컴퓨터 네트워크 보안 관리 규정 건설을 강화하고 다양한 관리 제도를 수립하고 개선하는 것은 컴퓨터 네트워크 보안을 보장하는 데 필요한 조치입니다. 인사 관리 시스템 개발 및 인사 감사 강화 조직 관리에서는 분업 경영, 경영, 디자인과 분리되는 것을 피해야 한다.
3.4 효과적인 안전 기술 조치를 취하십시오.
현재의 소방 정보화 건설 정도에서 인터넷의 응용은 주로 LAN 서비스, 웹 서비스 및 데이터베이스 서비스에 반영됩니다. 인터넷에 직접 액세스하는 것은 피해야 하지만 안전한 프록시 서버를 구성하기 위해 전체 LAN 에서 이 프록시를 통해 인터넷에 액세스할 수 있으므로 인터넷에 액세스하는 터미널에는 실제 IP 가 없으므로 대부분의 일반적인 공격을 피할 수 있습니다. 웹 서비스를 기반으로 한 온라인 사무와 전자 정무는 공안부가 인증한 네트워크 방화벽을 설치하고 전담자가 책임져야 한다. 가급적 쓸데없는 서비스를 적게 하고 시스템 사용자의 수와 권한을 엄격히 제한하며 인증 인증서 또는 IP 제한을 통해 액세스를 제한하여 사이트의 보안을 강화할 수 있습니다. 데이터베이스 방면에서 현재 소방서는 주로 Microsoft Access 를 사용하고 있다. 이 데이터베이스의 네트워크 기능은 주로 ASP, PHP 등의 동적 웹 플랫폼을 기반으로 합니다. SQL 질의문은 페이지와 상호 작용합니다. 시스템이 침입하지 않고 데이터베이스를 직접 다운로드할 수 없는 경우 데이터 보안은 주로 페이지 쿼리 문의 엄격함에 따라 보장됩니다. Access 를 제외하고 Microsoft 의 SQL 서버와 Oracle 은 모두 널리 사용되고 있다. 이 두 데이터베이스 시스템의 네트워크 기능은 매우 강력합니다. 보안을 위해서는 먼저 전문 데이터베이스 운영자가 데이터베이스를 올바르게 구성하고, 데이터베이스 사용자 수를 제한하고, 사용자 역할에 따라 권한을 설정하고, 중요한 데이터를 암호화하고, 정기적으로 데이터베이스를 백업하고, 데이터의 연속성과 무결성을 보장해야 합니다.
4. 끝말
인터넷/인트라넷 기술 어플리케이션의 급속한 발전에 따라 소방서 사무실의 자동화 및 네트워킹 프로세스가 조용히 시작되고 있습니다. 이는 막을 수 없는 추세이며, 정보화 건설에서 직면한 보안 문제는 각급 지도자들의 중시를 받게 될 것입니다. 네트워크 보안 구축은 세 가지 핵심 사항을 중심으로 이루어져야합니다. 첫째, 리더십의 보안 인식을 높이고, 보안 구축을 책임지고, 정보의 가치와 기밀성에 초점을 맞춘 전문가를 지정합니다. 두 번째는 중요한 정보를 직접 네트워크에 액세스하는 것을 피하기 위해 전문가가 관리하는 완벽한 보안 관리 시스템을 개발하는 것입니다. 다시 한 번, 네트워크 보안 전문화, 즉 전문 네트워크 보안 인재 육성, 전체 네트워크에 대한 전문적인 보안 관리, 전체 네트워크의 보안 향상, 활력, 고급, 실행 가능, 실용적인 소방 정보 네트워크 구축, 현대 소방 작업의 요구를 지속적으로 충족하는 동시에 소방 정보화 건설을 추진하고 개선합니다.
여기에는 아직 많은 것들이 있다.
/Channel-22.html