消防自動(dòng)化系統(tǒng)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

 　消防系統(tǒng)自動(dòng)化管理與常見的攻擊有哪些？

      一、消防工程系統(tǒng)自動(dòng)化管理

　　(1)規(guī)范管理流程

　　網(wǎng)絡(luò)安全工作是信息化工作中的一個(gè)方面，信息化工作與規(guī)范化工作的根本目的一樣，就是要提高工作效率，只不過(guò)改變了規(guī)范化的手段。因此，在實(shí)行信息化的過(guò)程中，管理有著比技術(shù)更重要的作用，只有優(yōu)化管理過(guò)程、強(qiáng)化管理基礎(chǔ)、細(xì)化管理流程、簡(jiǎn)化管理冗余環(huán)節(jié)、提高管理效率，才能在達(dá)到信息化目的的同時(shí)，完善網(wǎng)絡(luò)安全建設(shè)。

　　(2)構(gòu)建管理支持層

　　信息化是一項(xiàng)系統(tǒng)性工程，其實(shí)施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持，包括對(duì)工作流程再造的支持、對(duì)協(xié)調(diào)各部門統(tǒng)一開展工作的支持、對(duì)軟件普及和培訓(xùn)的支持。在實(shí)際工作中，應(yīng)當(dāng)建一個(gè)“信息化建設(shè)領(lǐng)導(dǎo)小組”，由各部門部長(zhǎng)擔(dān)任成員，下設(shè)具體辦事部門，具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作，這是一種較理想的做法。

　　但要真正發(fā)揮其作用，促使信息工作的順利開展，不僅需要領(lǐng)導(dǎo)的重視，更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門開展工作，更要與其他部門負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。

　　(3)制定網(wǎng)絡(luò)安全管理制度

　　加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度，加強(qiáng)人員審查;組織管理上，避免單獨(dú)作業(yè)，操作與設(shè)計(jì)分離等。

　　(4)采取有效的安全技術(shù)措施

　　就當(dāng)前消防信息化建設(shè)的程度來(lái)看，網(wǎng)絡(luò)的應(yīng)用主要體現(xiàn)在局域網(wǎng)服務(wù)、Web服務(wù)和數(shù)據(jù)庫(kù)服務(wù)上。應(yīng)當(dāng)避免與Internet連接直接接入，而是配置一臺(tái)安全的代理服務(wù)器，整個(gè)局域網(wǎng)通過(guò)這個(gè)代理上網(wǎng)，這樣上網(wǎng)的終端在Internet上是沒有真實(shí)IP的，能避免大多數(shù)的常規(guī)攻擊。對(duì)基于Web服務(wù)的網(wǎng)上辦公、電子政務(wù)，應(yīng)當(dāng)安裝經(jīng)公安部安全認(rèn)證的網(wǎng)絡(luò)防火墻，由專人負(fù)責(zé)，盡量少開無(wú)用的服務(wù)，對(duì)系統(tǒng)用戶的數(shù)量和權(quán)限做嚴(yán)格限制，并可采用授權(quán)證書訪問(wèn)或IP限制訪問(wèn)，增強(qiáng)站點(diǎn)的安全性。

　　在數(shù)據(jù)庫(kù)方面，現(xiàn)消防部門主要應(yīng)用Microsoft的Access，此數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)功能主要基于ASP、PHP等動(dòng)態(tài)網(wǎng)頁(yè)平臺(tái)來(lái)實(shí)現(xiàn)，通過(guò) SQL查詢語(yǔ)句與頁(yè)面進(jìn)行交互，在保證系統(tǒng)不被侵入、數(shù)據(jù)庫(kù)不能被直接下載的前提下，數(shù)據(jù)安全主要由頁(yè)面查詢語(yǔ)句的嚴(yán)密性來(lái)保證。除Access之外，應(yīng)用較多的是Microsoft的SQL Server和Oracle，這兩套數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)功能很強(qiáng)大，其安全性首先需要一個(gè)專業(yè)的數(shù)據(jù)庫(kù)操作員，對(duì)數(shù)據(jù)庫(kù)進(jìn)行正確的配置、限制數(shù)據(jù)庫(kù)用戶的數(shù)量、根據(jù)用戶的職責(zé)范圍設(shè)定權(quán)限、對(duì)敏感數(shù)據(jù)進(jìn)行加密、定時(shí)備份數(shù)據(jù)庫(kù)，保證數(shù)據(jù)的連續(xù)性和完整性。

　　二、消防自動(dòng)化系統(tǒng)常見的攻擊

　　(1)分布式拒絕服務(wù)攻擊

　　攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息，使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。對(duì)任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器、FrP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下，遭受攻擊的服務(wù)很難接收進(jìn)新的連接，系統(tǒng)可能會(huì)因此而耗盡內(nèi)存、死機(jī)或產(chǎn)生其他問(wèn)題。

　　(2)口令攻擊

　　基于網(wǎng)絡(luò)的辦公過(guò)程中不免會(huì)有利用共享、FTP或網(wǎng)頁(yè)形式來(lái)傳送一些敏感文件，這些形式都可以通過(guò)設(shè)置密碼的方式來(lái)提高文件的安全性，但多數(shù)八會(huì)使用一些諸如123、work、 happy等基本數(shù)字或單詞作為密碼，或是用自己的生日、姓名作為口令，由于人們主觀方面的原因，使得這些密碼形同虛設(shè)，攻擊者可通過(guò)詞典、組合或暴力破解等手段得到用戶密碼，從而達(dá)到訪問(wèn)敏感信息的目的。

　　(3)路由攻擊

　　攻擊者可通過(guò)攻擊路由器，更改路由設(shè)置，使得路由器不能正常轉(zhuǎn)發(fā)用戶請(qǐng)求，從而使得用戶無(wú)法訪問(wèn)外網(wǎng)。或向路由器發(fā)送一些經(jīng)過(guò)精心修改的數(shù)據(jù)包使得路由器停止響應(yīng)，斷開網(wǎng)絡(luò)連接。