法院網(wǎng)絡系統(tǒng)安全管理問題及策略

導語：法院網(wǎng)絡系統(tǒng)安全管理問題及策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：信息化時代背景下，網(wǎng)絡安全問題備受關注，尤其是開放的網(wǎng)網(wǎng)絡環(huán)境條件下難免會出現(xiàn)網(wǎng)絡安全隱患和風險等問題。法院應當立足實際，加強網(wǎng)絡安全管理。本文先對法院內(nèi)外網(wǎng)存在的各種安全問題和風險進行分析，并在此基礎上就如何加強法院網(wǎng)絡系統(tǒng)安全管理，談一下個人的觀點與認識，以供參考。

關鍵詞：法院；網(wǎng)絡安全；問題；對策

法院較之于其他單位具有特殊性，其嚴謹性和權威性要求更高，所以加強法院網(wǎng)絡系統(tǒng)安全管理勢在必行[1]。實踐中，應當結合法院的特點對其加強網(wǎng)絡系統(tǒng)安全建設和管理，全面提升系統(tǒng)的安全可靠性，以免信息泄露等問題發(fā)生，為現(xiàn)代化以及信息化法院的建設打下堅實的基礎。

1法院內(nèi)網(wǎng)安全問題與對策分析

1.1終端管理風險對策。人民法院內(nèi)網(wǎng)系統(tǒng)中包含了規(guī)模較大的計算機區(qū)域，其中包含著大量的各種終端設施以及服務器等。為此，加強各類終端設備的有效管理成為法院網(wǎng)絡安全管理人員的主要問題之一[2]。實踐中若想有效對終端設備進行有效管控，對各機關各處室提供良好的服務，筆者認為可采用以下方法。第一，采用寬松的管理方式，即利用現(xiàn)代Windows域概念，將終端納入管理域之中，用戶采用普通身份操作。從實踐來看，采用該種方式可以有效限制利用者在終端部分布設非必要性軟件，從而實現(xiàn)與WSUS之間的聯(lián)動，并且進行客戶端補丁的安裝。第二，在U盤以及非法接入方式限制過程中，建議選用終端安全管理模式以及相關技術軟件等。1.2內(nèi)網(wǎng)審計及其安全管理。通過對法院信息管理人員的調(diào)查發(fā)現(xiàn)，在審計內(nèi)網(wǎng)行為時經(jīng)常會有一種觀點，即利用網(wǎng)絡的基本上都是內(nèi)部人員，安全問題基本不存在。然而，實踐中可以看到，為數(shù)不少的網(wǎng)絡安全問題來自內(nèi)部人員[3]。需要說明的是，這些與內(nèi)部人員存在密切“關聯(lián)”的網(wǎng)絡安全事件中，既有內(nèi)部人員主觀層面的意愿，也包括客觀條件下的環(huán)境因素等。為此，實踐中如何有效利用法院內(nèi)網(wǎng)審計設備來有效約束內(nèi)部用戶行為成為一個大課題。實踐中應當準確把握信息收集度，嚴格控制審計權限和范圍，這有利于避免審計風險問題，并且兼顧個人之隱私。作為一種手段，審計工作應當明確，其目的在于安全，審計可讓內(nèi)部操作更加的可視化、透明化，以期能夠達到及時發(fā)現(xiàn)網(wǎng)絡安全風險之目的，不斷優(yōu)化調(diào)整安全措施，加強安全風險管理。1.3系統(tǒng)漏洞及其管理措施。實踐中無論操作系統(tǒng)如何，均表現(xiàn)出一定的不足或者缺陷，實踐中應當對其定期采取有效的措施，比如打補丁以及修漏洞等。從實踐來看，系統(tǒng)漏洞是黑客入侵的一個關鍵性因素，法院計算機系統(tǒng)中的很多軟件因設計以及研發(fā)不完善或者不到位，會導致很多的漏洞問題出現(xiàn)[3]。通常情況下，法院網(wǎng)絡系統(tǒng)中的漏洞難以發(fā)現(xiàn)，具有一定的隱蔽性。然而，該種系統(tǒng)漏洞問題一旦暴露，就可能被黑客利用，以至于整個網(wǎng)絡系統(tǒng)出現(xiàn)風險問題或者安全隱患問題。通過對文獻資料的查閱以及深入的分析和研究發(fā)現(xiàn)，法院為了能夠有效提高系統(tǒng)的安全可靠性，就必須從上述網(wǎng)絡系統(tǒng)存在著的各種安全隱患問題和視角出發(fā)，提出一系列網(wǎng)絡安全管理策略，并且采取有效針對性措施對其加強防范和解決問題。從當前的實際情況來看，現(xiàn)階段存在著的主要系統(tǒng)漏洞和風險問題處理方法主要有兩種：一是，利用現(xiàn)代技術手段和方法進行漏洞查找，對人民法院網(wǎng)絡系統(tǒng)中的各種系統(tǒng)以及設備漏洞等定期巡查，一旦發(fā)現(xiàn)即采取有效的措施進行防治。二是，采用入侵防御工具和設備，健全和完善虛擬補丁功能。其中，入侵防御主要是基于網(wǎng)絡黑客對法院系統(tǒng)的攻擊特點構建攻擊特征庫，然后對攻擊行為進行準確的判斷，從而起到有效的阻止作用。1.4法院網(wǎng)絡安全域訪控措施。對于人民法院內(nèi)網(wǎng)而言，其具有相對封閉性。在法院網(wǎng)絡系統(tǒng)以及信息化建設過程中，尤其是初期階段，因資源受限，其在安全建設管理過程中考慮不周全。近年來隨著信息化建設水平的不斷提升，基于對網(wǎng)絡系統(tǒng)和規(guī)模龐大的綜合考慮，應當從內(nèi)部加強管控，防治堡壘從內(nèi)部被攻破的不良現(xiàn)象重現(xiàn)。為此，筆者認為應當進行安全域的科學合理劃分，并且將網(wǎng)絡按照其具體的服務功能以及利用對象等進行合理劃分，使其成為若干個安全域，然后對其采取有效的應對措施加強管控。

2法院外網(wǎng)安全風險管理措施

2.1訪問風險及對策。近年來各級法院不斷加大司法工作公開力度，并且對司法公開進行不斷的深入研究，法院更多依賴互聯(lián)網(wǎng)與人民群眾進行聯(lián)系。目前來看，更多的信息基于互聯(lián)網(wǎng)進行，并且很多的工作離不可互聯(lián)網(wǎng)，以至于面臨著多種外部威脅[4]。從實踐來看，我們長聽到的說法是網(wǎng)站不能訪問或者服務器宕機等，就其原因主要是因為拒絕服務攻擊。所謂拒絕服務攻擊，其主要有三種具體的類型，即DoS、DDoS以及DRDoS攻擊，其中DoS為拒絕服務，DDoS為分布式拒絕服務，而DRDoS則為分布反射式拒絕服務。上述不同類型的攻擊，均采用的是TCP協(xié)議，為此對三者進行防御時所采用的方式和方法整體而言基本一致。就當前的技術發(fā)展情況而言，拒絕服務攻擊的抵御工作難度相對較大。該種攻擊主要是基于TCP/IP原理形成的漏洞，實踐中對其進行處理，必須采用其他協(xié)議或者另辟蹊徑；值得一提的是，并非該種攻擊我們無法有效的抵御。第一，通過有效配置來減少DDoS攻擊的概率。第二，保證服務器一直是最新版本，為法院網(wǎng)絡系統(tǒng)及時更新補丁；第三，通過關閉相關服務端口，來有效減少攻擊可能性；同時，還應當限制SYN半連接數(shù)目，并且對timeout進行有效縮短。從實踐來看，拒絕服務攻擊較為猖獗，除有效配置相關服務器設備以及系統(tǒng)等，有必要利用抗拒絕服務設備來提高服務質(zhì)量和效率。當法院網(wǎng)絡系統(tǒng)流量出現(xiàn)異常時，可采用流量牽引以及流量清洗等模式和方法來確保其正常訪問。2.2Web攻擊風險及對策。基于Web技術的有效應用，法院系統(tǒng)越來越多地采用Web形式為用戶提供服務。對于Web系統(tǒng)而言，其主要是由操作系統(tǒng)以及web程序構成。然而，部分法院開發(fā)人員接受的安全教育培訓有限，無法有效跟上時展的步伐，以至于Web風險問題頻發(fā)。法院程序人員在應用程序開發(fā)過程中，不僅對安全風險了解不全，而且為數(shù)不少的程序員未接受過編碼等方面的知識培訓，以至于很少程序員能夠準確考慮到網(wǎng)絡系統(tǒng)的安全缺陷問題，對因此而造成的災難性后果缺乏認知和了解[5]。對于Web系統(tǒng)的安全問題而言，其主要有三種類型。第一，服務器錯誤地向廣大用戶開發(fā)服務端口進行開放，因此造成了安全風險隱患問題。第二，服務器對信息數(shù)據(jù)存儲未做加密處理，權限管理工作不到位，以至于很多較為敏感的信息被非法用戶得到。第三，非法用戶讀寫服務器，并對其進行攻擊損毀。實踐中如何能夠有效避免此類風險問題的發(fā)生，需建立一套切實可行的解決方案。比如，因?qū)嵺`中Web系統(tǒng)規(guī)模較大，很多年代非常的久遠，確保此類系統(tǒng)能夠安全可靠，最為重要和有效的方法是在Web服務器的前端位置設置專門的防火墻，以免黑客對Web系統(tǒng)進行針對性攻擊；同時，對于新近開發(fā)的Web系統(tǒng)而言，除應當采取上述幾種措施和方法外，還應當系統(tǒng)上線之前對法院網(wǎng)絡系統(tǒng)中的Web系統(tǒng)安全風險代碼級進行科學評估。2.3法院網(wǎng)絡中的病毒風險及對策。病毒風險與計算機網(wǎng)絡技術的出現(xiàn)相伴而生，現(xiàn)階段計算機病毒存在著多種樣式，而且破壞力也非常的強。比如，病毒利用現(xiàn)代網(wǎng)絡系統(tǒng)感染聯(lián)網(wǎng)計算機，被感染的計算機會出現(xiàn)數(shù)據(jù)信息丟失或者被竊取等問題，服務器也難以正常運行，給法院造成了嚴重的威脅和損失。在計算機病毒入侵防范過程中，最為有效的措施和方法是網(wǎng)絡管理。調(diào)查發(fā)現(xiàn)，用戶是造成法院網(wǎng)絡系統(tǒng)感染的主要病毒來源。比如，部分用戶的電腦中沒有安裝正版的殺毒軟件等，導致病毒入侵。為此，在法院網(wǎng)絡系統(tǒng)中，應當采用廣域網(wǎng)以及局域網(wǎng)殺毒產(chǎn)品，對殺毒軟件進行規(guī)范化安裝應用。此外，為了能夠有效避免病毒在系統(tǒng)中傳播，可以引入防病毒網(wǎng)管，將其安裝在核心交換機的前端位置，以此來實現(xiàn)對網(wǎng)絡病毒的實時把控與處理。

3結束語

綜上所述，法院網(wǎng)絡安全管理過程中應當從內(nèi)外網(wǎng)兩個方面著手，一旦發(fā)現(xiàn)法院網(wǎng)絡系統(tǒng)存在安全隱患和問題，就必須采取有效的措施予以防治，以免對法院系統(tǒng)以及國家安全等造成危害。

參考文獻：

[1]李雪.淺談計算機網(wǎng)絡安全風險防范[J]中國新技術新產(chǎn)品，2014（2）.

[2]劉東東.芻議新時期計算機網(wǎng)絡安全風險及策略分析[J].信息與電腦（理論版），2014（9）.

[3]徐迪.試論計算機網(wǎng)絡安全風險來源及有效防范[J].計算機光盤軟件與應用，2013（4）.

[4]李洪濤.省級法院網(wǎng)絡安全風險點及對策初探[J].中小企業(yè)管理與科技（下旬刊），2014（11）.

[5]王維.網(wǎng)絡安全風險評估關鍵技術分析[J].信息系統(tǒng)工程，2016（4）.

作者:宋海健 單位:廣州海事法院