法院網(wǎng)絡(luò)系統(tǒng)安全管理問題及策略
時間:2022-03-23 09:03:05
導(dǎo)語:法院網(wǎng)絡(luò)系統(tǒng)安全管理問題及策略一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:信息化時代背景下,網(wǎng)絡(luò)安全問題備受關(guān)注,尤其是開放的網(wǎng)網(wǎng)絡(luò)環(huán)境條件下難免會出現(xiàn)網(wǎng)絡(luò)安全隱患和風(fēng)險等問題。法院應(yīng)當(dāng)立足實際,加強網(wǎng)絡(luò)安全管理。本文先對法院內(nèi)外網(wǎng)存在的各種安全問題和風(fēng)險進(jìn)行分析,并在此基礎(chǔ)上就如何加強法院網(wǎng)絡(luò)系統(tǒng)安全管理,談一下個人的觀點與認(rèn)識,以供參考。
關(guān)鍵詞:法院;網(wǎng)絡(luò)安全;問題;對策
法院較之于其他單位具有特殊性,其嚴(yán)謹(jǐn)性和權(quán)威性要求更高,所以加強法院網(wǎng)絡(luò)系統(tǒng)安全管理勢在必行[1]。實踐中,應(yīng)當(dāng)結(jié)合法院的特點對其加強網(wǎng)絡(luò)系統(tǒng)安全建設(shè)和管理,全面提升系統(tǒng)的安全可靠性,以免信息泄露等問題發(fā)生,為現(xiàn)代化以及信息化法院的建設(shè)打下堅實的基礎(chǔ)。
1法院內(nèi)網(wǎng)安全問題與對策分析
1.1終端管理風(fēng)險對策。人民法院內(nèi)網(wǎng)系統(tǒng)中包含了規(guī)模較大的計算機(jī)區(qū)域,其中包含著大量的各種終端設(shè)施以及服務(wù)器等。為此,加強各類終端設(shè)備的有效管理成為法院網(wǎng)絡(luò)安全管理人員的主要問題之一[2]。實踐中若想有效對終端設(shè)備進(jìn)行有效管控,對各機(jī)關(guān)各處室提供良好的服務(wù),筆者認(rèn)為可采用以下方法。第一,采用寬松的管理方式,即利用現(xiàn)代Windows域概念,將終端納入管理域之中,用戶采用普通身份操作。從實踐來看,采用該種方式可以有效限制利用者在終端部分布設(shè)非必要性軟件,從而實現(xiàn)與WSUS之間的聯(lián)動,并且進(jìn)行客戶端補丁的安裝。第二,在U盤以及非法接入方式限制過程中,建議選用終端安全管理模式以及相關(guān)技術(shù)軟件等。1.2內(nèi)網(wǎng)審計及其安全管理。通過對法院信息管理人員的調(diào)查發(fā)現(xiàn),在審計內(nèi)網(wǎng)行為時經(jīng)常會有一種觀點,即利用網(wǎng)絡(luò)的基本上都是內(nèi)部人員,安全問題基本不存在。然而,實踐中可以看到,為數(shù)不少的網(wǎng)絡(luò)安全問題來自內(nèi)部人員[3]。需要說明的是,這些與內(nèi)部人員存在密切“關(guān)聯(lián)”的網(wǎng)絡(luò)安全事件中,既有內(nèi)部人員主觀層面的意愿,也包括客觀條件下的環(huán)境因素等。為此,實踐中如何有效利用法院內(nèi)網(wǎng)審計設(shè)備來有效約束內(nèi)部用戶行為成為一個大課題。實踐中應(yīng)當(dāng)準(zhǔn)確把握信息收集度,嚴(yán)格控制審計權(quán)限和范圍,這有利于避免審計風(fēng)險問題,并且兼顧個人之隱私。作為一種手段,審計工作應(yīng)當(dāng)明確,其目的在于安全,審計可讓內(nèi)部操作更加的可視化、透明化,以期能夠達(dá)到及時發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險之目的,不斷優(yōu)化調(diào)整安全措施,加強安全風(fēng)險管理。1.3系統(tǒng)漏洞及其管理措施。實踐中無論操作系統(tǒng)如何,均表現(xiàn)出一定的不足或者缺陷,實踐中應(yīng)當(dāng)對其定期采取有效的措施,比如打補丁以及修漏洞等。從實踐來看,系統(tǒng)漏洞是黑客入侵的一個關(guān)鍵性因素,法院計算機(jī)系統(tǒng)中的很多軟件因設(shè)計以及研發(fā)不完善或者不到位,會導(dǎo)致很多的漏洞問題出現(xiàn)[3]。通常情況下,法院網(wǎng)絡(luò)系統(tǒng)中的漏洞難以發(fā)現(xiàn),具有一定的隱蔽性。然而,該種系統(tǒng)漏洞問題一旦暴露,就可能被黑客利用,以至于整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)風(fēng)險問題或者安全隱患問題。通過對文獻(xiàn)資料的查閱以及深入的分析和研究發(fā)現(xiàn),法院為了能夠有效提高系統(tǒng)的安全可靠性,就必須從上述網(wǎng)絡(luò)系統(tǒng)存在著的各種安全隱患問題和視角出發(fā),提出一系列網(wǎng)絡(luò)安全管理策略,并且采取有效針對性措施對其加強防范和解決問題。從當(dāng)前的實際情況來看,現(xiàn)階段存在著的主要系統(tǒng)漏洞和風(fēng)險問題處理方法主要有兩種:一是,利用現(xiàn)代技術(shù)手段和方法進(jìn)行漏洞查找,對人民法院網(wǎng)絡(luò)系統(tǒng)中的各種系統(tǒng)以及設(shè)備漏洞等定期巡查,一旦發(fā)現(xiàn)即采取有效的措施進(jìn)行防治。二是,采用入侵防御工具和設(shè)備,健全和完善虛擬補丁功能。其中,入侵防御主要是基于網(wǎng)絡(luò)黑客對法院系統(tǒng)的攻擊特點構(gòu)建攻擊特征庫,然后對攻擊行為進(jìn)行準(zhǔn)確的判斷,從而起到有效的阻止作用。1.4法院網(wǎng)絡(luò)安全域訪控措施。對于人民法院內(nèi)網(wǎng)而言,其具有相對封閉性。在法院網(wǎng)絡(luò)系統(tǒng)以及信息化建設(shè)過程中,尤其是初期階段,因資源受限,其在安全建設(shè)管理過程中考慮不周全。近年來隨著信息化建設(shè)水平的不斷提升,基于對網(wǎng)絡(luò)系統(tǒng)和規(guī)模龐大的綜合考慮,應(yīng)當(dāng)從內(nèi)部加強管控,防治堡壘從內(nèi)部被攻破的不良現(xiàn)象重現(xiàn)。為此,筆者認(rèn)為應(yīng)當(dāng)進(jìn)行安全域的科學(xué)合理劃分,并且將網(wǎng)絡(luò)按照其具體的服務(wù)功能以及利用對象等進(jìn)行合理劃分,使其成為若干個安全域,然后對其采取有效的應(yīng)對措施加強管控。
2法院外網(wǎng)安全風(fēng)險管理措施
2.1訪問風(fēng)險及對策。近年來各級法院不斷加大司法工作公開力度,并且對司法公開進(jìn)行不斷的深入研究,法院更多依賴互聯(lián)網(wǎng)與人民群眾進(jìn)行聯(lián)系。目前來看,更多的信息基于互聯(lián)網(wǎng)進(jìn)行,并且很多的工作離不可互聯(lián)網(wǎng),以至于面臨著多種外部威脅[4]。從實踐來看,我們長聽到的說法是網(wǎng)站不能訪問或者服務(wù)器宕機(jī)等,就其原因主要是因為拒絕服務(wù)攻擊。所謂拒絕服務(wù)攻擊,其主要有三種具體的類型,即DoS、DDoS以及DRDoS攻擊,其中DoS為拒絕服務(wù),DDoS為分布式拒絕服務(wù),而DRDoS則為分布反射式拒絕服務(wù)。上述不同類型的攻擊,均采用的是TCP協(xié)議,為此對三者進(jìn)行防御時所采用的方式和方法整體而言基本一致。就當(dāng)前的技術(shù)發(fā)展情況而言,拒絕服務(wù)攻擊的抵御工作難度相對較大。該種攻擊主要是基于TCP/IP原理形成的漏洞,實踐中對其進(jìn)行處理,必須采用其他協(xié)議或者另辟蹊徑;值得一提的是,并非該種攻擊我們無法有效的抵御。第一,通過有效配置來減少DDoS攻擊的概率。第二,保證服務(wù)器一直是最新版本,為法院網(wǎng)絡(luò)系統(tǒng)及時更新補?。坏谌?,通過關(guān)閉相關(guān)服務(wù)端口,來有效減少攻擊可能性;同時,還應(yīng)當(dāng)限制SYN半連接數(shù)目,并且對timeout進(jìn)行有效縮短。從實踐來看,拒絕服務(wù)攻擊較為猖獗,除有效配置相關(guān)服務(wù)器設(shè)備以及系統(tǒng)等,有必要利用抗拒絕服務(wù)設(shè)備來提高服務(wù)質(zhì)量和效率。當(dāng)法院網(wǎng)絡(luò)系統(tǒng)流量出現(xiàn)異常時,可采用流量牽引以及流量清洗等模式和方法來確保其正常訪問。2.2Web攻擊風(fēng)險及對策?;赪eb技術(shù)的有效應(yīng)用,法院系統(tǒng)越來越多地采用Web形式為用戶提供服務(wù)。對于Web系統(tǒng)而言,其主要是由操作系統(tǒng)以及web程序構(gòu)成。然而,部分法院開發(fā)人員接受的安全教育培訓(xùn)有限,無法有效跟上時展的步伐,以至于Web風(fēng)險問題頻發(fā)。法院程序人員在應(yīng)用程序開發(fā)過程中,不僅對安全風(fēng)險了解不全,而且為數(shù)不少的程序員未接受過編碼等方面的知識培訓(xùn),以至于很少程序員能夠準(zhǔn)確考慮到網(wǎng)絡(luò)系統(tǒng)的安全缺陷問題,對因此而造成的災(zāi)難性后果缺乏認(rèn)知和了解[5]。對于Web系統(tǒng)的安全問題而言,其主要有三種類型。第一,服務(wù)器錯誤地向廣大用戶開發(fā)服務(wù)端口進(jìn)行開放,因此造成了安全風(fēng)險隱患問題。第二,服務(wù)器對信息數(shù)據(jù)存儲未做加密處理,權(quán)限管理工作不到位,以至于很多較為敏感的信息被非法用戶得到。第三,非法用戶讀寫服務(wù)器,并對其進(jìn)行攻擊損毀。實踐中如何能夠有效避免此類風(fēng)險問題的發(fā)生,需建立一套切實可行的解決方案。比如,因?qū)嵺`中Web系統(tǒng)規(guī)模較大,很多年代非常的久遠(yuǎn),確保此類系統(tǒng)能夠安全可靠,最為重要和有效的方法是在Web服務(wù)器的前端位置設(shè)置專門的防火墻,以免黑客對Web系統(tǒng)進(jìn)行針對性攻擊;同時,對于新近開發(fā)的Web系統(tǒng)而言,除應(yīng)當(dāng)采取上述幾種措施和方法外,還應(yīng)當(dāng)系統(tǒng)上線之前對法院網(wǎng)絡(luò)系統(tǒng)中的Web系統(tǒng)安全風(fēng)險代碼級進(jìn)行科學(xué)評估。2.3法院網(wǎng)絡(luò)中的病毒風(fēng)險及對策。病毒風(fēng)險與計算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)相伴而生,現(xiàn)階段計算機(jī)病毒存在著多種樣式,而且破壞力也非常的強。比如,病毒利用現(xiàn)代網(wǎng)絡(luò)系統(tǒng)感染聯(lián)網(wǎng)計算機(jī),被感染的計算機(jī)會出現(xiàn)數(shù)據(jù)信息丟失或者被竊取等問題,服務(wù)器也難以正常運行,給法院造成了嚴(yán)重的威脅和損失。在計算機(jī)病毒入侵防范過程中,最為有效的措施和方法是網(wǎng)絡(luò)管理。調(diào)查發(fā)現(xiàn),用戶是造成法院網(wǎng)絡(luò)系統(tǒng)感染的主要病毒來源。比如,部分用戶的電腦中沒有安裝正版的殺毒軟件等,導(dǎo)致病毒入侵。為此,在法院網(wǎng)絡(luò)系統(tǒng)中,應(yīng)當(dāng)采用廣域網(wǎng)以及局域網(wǎng)殺毒產(chǎn)品,對殺毒軟件進(jìn)行規(guī)范化安裝應(yīng)用。此外,為了能夠有效避免病毒在系統(tǒng)中傳播,可以引入防病毒網(wǎng)管,將其安裝在核心交換機(jī)的前端位置,以此來實現(xiàn)對網(wǎng)絡(luò)病毒的實時把控與處理。
3結(jié)束語
綜上所述,法院網(wǎng)絡(luò)安全管理過程中應(yīng)當(dāng)從內(nèi)外網(wǎng)兩個方面著手,一旦發(fā)現(xiàn)法院網(wǎng)絡(luò)系統(tǒng)存在安全隱患和問題,就必須采取有效的措施予以防治,以免對法院系統(tǒng)以及國家安全等造成危害。
參考文獻(xiàn):
[1]李雪.淺談計算機(jī)網(wǎng)絡(luò)安全風(fēng)險防范[J]中國新技術(shù)新產(chǎn)品,2014(2).
[2]劉東東.芻議新時期計算機(jī)網(wǎng)絡(luò)安全風(fēng)險及策略分析[J].信息與電腦(理論版),2014(9).
[3]徐迪.試論計算機(jī)網(wǎng)絡(luò)安全風(fēng)險來源及有效防范[J].計算機(jī)光盤軟件與應(yīng)用,2013(4).
[4]李洪濤.省級法院網(wǎng)絡(luò)安全風(fēng)險點及對策初探[J].中小企業(yè)管理與科技(下旬刊),2014(11).
[5]王維.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)分析[J].信息系統(tǒng)工程,2016(4).
作者:宋海健 單位:廣州海事法院
熱門標(biāo)簽
法院信訪 法院整改措施 法院調(diào)研報告 法院考察報告 法院書記員 法院剖析材料 法院工作意見 法院心得體會 法院匯報材料 法院建設(shè)論文 心理培訓(xùn) 人文科學(xué)概論