關於消防遠程監控係統網絡安全防範的探討

信息技術

作者：羅俊

【摘要】本文簡要介紹了消防遠程監控係統網絡安全隱患的主要來源，通過數據傳輸安全保障技術分析，結合了《城市消防遠程監控係統技術規範》規定的係統安全要求，提出了一些係統網絡安全的防範措施，為個人和單位開展消防遠程監控係統網絡安全管理工作提供借鑒依據。

【關鍵詞】網絡安全；消防遠程監控；防範措施

1、引言

消防遠程監控係統是隨著計算機、網絡、通信等現代技術的應用而發展起來的新型技術係統，是加強公共消防安全管理的一項重要科技手段。然而，目前網絡上攻擊網絡係統的手段越來越多，如何使消防遠程監控係統安全可靠地為聯網單位服務也是擺在消防部門麵前的一個問題。

2、網絡隱患的來源

2.1人為因素

（1）操作失誤。操作員設置的安全配置不當造成安全漏洞。而提高用戶安全防範意識，選擇合理安全配置，是減少網絡風險的重要途徑。

（2）惡意攻擊。這是消防遠程監控係統網絡所麵臨的最大威脅，如何預防或抑製惡意攻擊，是網絡安全防範的核心內容。

2.2非人為因素

（1）軟件漏洞。任何係統軟件或應用軟件都不是百分百無缺陷、無漏洞的，軟件漏洞是入侵者攻擊的首選路徑。

（2）病毒攻擊。網絡是消防遠程監控係統與服務器實現數據連接的互聯網平台，因而不可避免地會遭到這樣或者那樣的病毒攻擊。

3、消防遠程監控係統網絡安全技術

信息安全主要涉及信息傳輸安全、信息存儲安全以及對網絡傳輸信息內容的審計三方麵。信息存儲安全，也即消防遠程監控係統終端安全，一般是基於口令和/或密碼算法的身份驗證，來保證信息的安全保護。信息內容審計，是實時對進出內部網絡的信息進行內容審計，以防止或追查可能的泄密行為。

（a）數據傳輸加密技術。該技術對傳輸中的數據流進行加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是麵向節點的，對於網絡高層主體是透明的，它對高層的協議信息（地址、檢錯、幀頭幀尾）都加密，因此數據在傳輸中是密文的，但在中央節點必須解密得到路由信息。端到端加密則指信息由發送端自動加密，並進入TCP/IP數據包回封，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數據。端到端加密是麵向網絡高層主體的，它不對下層協議進行信息加密，協議信息以明文形式傳輸，用戶數據在中央節點不需解密。

（b）數據完整性鑒別技術。目前，對於動態傳輸的信息，許多協議確保信息完整性的方法大多是收錯重傳、丟棄後續包的辦法，但黑客的攻擊可以改變信息包內部的內容，所以應采取有效的措施來進行完整性控製。

（c）防抵賴技術。它包括對源和目的地雙方的證明，常用方法是數字簽名，數字簽名采用一定的數據交換協議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發送方所宣稱的身份，發送方以後不能否認他發送過數據這一事實。

鑒於為保障數據傳輸的安全，需采用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。為節省投資、簡化係統配置、便於管理、使用方便，有必要選取集成的安全保密技術措施及設備。

4、消防遠程監控係統網絡安全防範策略