消防自动化系统

 　　消防系统自动化管理与常见的攻击有哪些?

　　一、泛普消防工程系统自动化管理

　　(1)规范管理流程

　　网络安全工作是信息化工作中的一个方面，信息化工作与规范化工作的根本目的一样，就是要提高工作效率，只不过改变了规范化的手段。因此，在实行信息化的过程中，管理有着比技术更重要的作用，只有优化管理过程、强化管理基础、细化管理流程、简化管理冗余环节、提高管理效率，才能在达到信息化目的的同时，完善网络安全建设。

　　(2)构建管理支持层

　　信息化是一项系统性工程，其实施自始至终需要单位最高层领导的重视和支持，包括对工作流程再造的支持、对协调各部门统一开展工作的支持、对软件普及和培训的支持。在实际工作中，应当建一个“信息化建设领导小组”，由各部门部长担任成员，下设具体办事部门，具体负责网络建设和信息安全工作，这是一种较理想的做法。

　　但要真正发挥其作用，促使信息工作的顺利开展，不仅需要领导的重视，更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作，更要与其他部门负责人有良好的协调配合关系。

　　(3)制定网络安全管理制度

　　加强计算机网络安全管理的法规建设，建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度，加强人员审查;组织管理上，避免单独作业，操作与设计分离等。

　　(4)采取有效的安全技术措施

　　就当前消防信息化建设的程度来看，网络的应用主要体现在局域网服务、Web服务和数据库服务上。应当避免与Internet连接直接接入，而是配置一台安全的代理服务器，整个局域网通过这个代理上网，这样上网的终端在Internet上是没有真实IP的，能避免大多数的常规攻击。对基于Web服务的网上办公、电子政务，应当安装经公安部安全认证的网络防火墙，由专人负责，尽量少开无用的服务，对系统用户的数量和权限做严格限制，并可采用授权证书访问或IP限制访问，增强站点的安全性。

　　在数据库方面，现消防部门主要应用Microsoft的Access，此数据库的网络功能主要基于ASP、PHP等动态网页平台来实现，通过 SQL查询语句与页面进行交互，在保证系统不被侵入、数据库不能被直接下载的前提下，数据安全主要由页面查询语句的严密性来保证。除Access之外，应用较多的是Microsoft的SQL Server和Oracle，这两套数据库系统的网络功能很强大，其安全性首先需要一个专业的数据库操作员，对数据库进行正确的配置、限制数据库用户的数量、根据用户的职责范围设定权限、对敏感数据进行加密、定时备份数据库，保证数据的连续性和完整性。

　　二、消防自动化系统常见的攻击

　　(1)分布式拒绝服务攻击

　　攻击者向系统或网络发送大量信息，使系统或网络不能响应。对任何连接到Intemet上并提供基于TCP的网络服务(如Web服务器、FrP服务器或邮件服务器)的系统都有可能成为被攻击的目标。大多数情况下，遭受攻击的服务很难接收进新的连接，系统可能会因此而耗尽内存、死机或产生其他问题。

　　(2)口令攻击

　　基于网络的办公过程中不免会有利用共享、FTP或网页形式来传送一些敏感文件，这些形式都可以通过设置密码的方式来提高文件的安全性，但多数八会使用一些诸如123、work、 happy等基本数字或单词作为密码，或是用自己的生日、姓名作为口令，由于人们主观方面的原因，使得这些密码形同虚设，攻击者可通过词典、组合或暴力破解等手段得到用户密码，从而达到访问敏感信息的目的。

　　(3)路由攻击

　　攻击者可通过攻击路由器，更改路由设置，使得路由器不能正常转发用户请求，从而使得用户无法访问外网。或向路由器发送一些经过精心修改的数据包使得路由器停止响应，断开网络连接。