网的终端在internet上是没有真实ip的，能避免大多数的常规攻击。对基于web服务的网上办公、电子政务，应当安装经公安部安全认证的网络防火墙，由专人负责，尽量少开无用的服务，对系统用户的数量和权限做严格限制，并可采用授权证书访问或ip限制访问，增强站点的安全性。在数据库方面，现消防部门主要应用microsoft的access，此数据库的网络功能主要基于asp、php等动态网页平台来实现，通过 sql查询语句与页面进行交互，在保证系统不被侵入、数据库不能被直接下载的前提下，数据安全主要由页面查询语句的严密性来保证。除access之外，应用较多的是microsoft的sql server和oracle，这两套数据库系统的网络功能很强大，其安全性首先需要一个专业的数据库操作员，对数据库进行正确的配置、限制数据库用户的数量、根据用户的职责范围设定权限、对敏感数据进行加密、定时备份数据库，保证数据的连续性和完整性。
4.结束语
随着internet／intranet技术应用的迅猛发展，消防部门办公的自动化、网络化进程正在悄然启动，这是一个不可阻碍的发展趋势，信息化建设中所面临的安全问题也将越来越受到各级领导的重视。网络安全建设应抓住三个重点：一是提高领导的安全意识，分派专人负责安全建设，注重信息的价值性和保密性；二是制定健全的安全管理体制，对重要信息进行专人专项管理，避免敏感信息直接接入网络；三是网络安全专业化，培养专业的网络安全人员，对整个网络进行专业的安全管理，提高整个网络的安全性，建设一个充满生命力的、先进的、可行的、实用的消防信息网络，在不断满足现代化消防工作需要的同时，推动并完善消防信息化建设。

【文章出处：中国人民武装警察部队学院】

上一页  [1] [2] [3]