導(dǎo)語(yǔ)：法院網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題及策略一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：信息化時(shí)代背景下，網(wǎng)絡(luò)安全問(wèn)題備受關(guān)注，尤其是開(kāi)放的網(wǎng)網(wǎng)絡(luò)環(huán)境條件下難免會(huì)出現(xiàn)網(wǎng)絡(luò)安全隱患和風(fēng)險(xiǎn)等問(wèn)題。法院應(yīng)當(dāng)立足實(shí)際，加強(qiáng)網(wǎng)絡(luò)安全管理。本文先對(duì)法院內(nèi)外網(wǎng)存在的各種安全問(wèn)題和風(fēng)險(xiǎn)進(jìn)行分析，并在此基礎(chǔ)上就如何加強(qiáng)法院網(wǎng)絡(luò)系統(tǒng)安全管理，談一下個(gè)人的觀點(diǎn)與認(rèn)識(shí)，以供參考。

關(guān)鍵詞：法院；網(wǎng)絡(luò)安全；問(wèn)題；對(duì)策

法院較之于其他單位具有特殊性，其嚴(yán)謹(jǐn)性和權(quán)威性要求更高，所以加強(qiáng)法院網(wǎng)絡(luò)系統(tǒng)安全管理勢(shì)在必行[1]。實(shí)踐中，應(yīng)當(dāng)結(jié)合法院的特點(diǎn)對(duì)其加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)和管理，全面提升系統(tǒng)的安全可靠性，以免信息泄露等問(wèn)題發(fā)生，為現(xiàn)代化以及信息化法院的建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

1法院內(nèi)網(wǎng)安全問(wèn)題與對(duì)策分析

1.1終端管理風(fēng)險(xiǎn)對(duì)策。人民法院內(nèi)網(wǎng)系統(tǒng)中包含了規(guī)模較大的計(jì)算機(jī)區(qū)域，其中包含著大量的各種終端設(shè)施以及服務(wù)器等。為此，加強(qiáng)各類終端設(shè)備的有效管理成為法院網(wǎng)絡(luò)安全管理人員的主要問(wèn)題之一[2]。實(shí)踐中若想有效對(duì)終端設(shè)備進(jìn)行有效管控，對(duì)各機(jī)關(guān)各處室提供良好的服務(wù)，筆者認(rèn)為可采用以下方法。第一，采用寬松的管理方式，即利用現(xiàn)代Windows域概念，將終端納入管理域之中，用戶采用普通身份操作。從實(shí)踐來(lái)看，采用該種方式可以有效限制利用者在終端部分布設(shè)非必要性軟件，從而實(shí)現(xiàn)與WSUS之間的聯(lián)動(dòng)，并且進(jìn)行客戶端補(bǔ)丁的安裝。第二，在U盤以及非法接入方式限制過(guò)程中，建議選用終端安全管理模式以及相關(guān)技術(shù)軟件等。1.2內(nèi)網(wǎng)審計(jì)及其安全管理。通過(guò)對(duì)法院信息管理人員的調(diào)查發(fā)現(xiàn)，在審計(jì)內(nèi)網(wǎng)行為時(shí)經(jīng)常會(huì)有一種觀點(diǎn)，即利用網(wǎng)絡(luò)的基本上都是內(nèi)部人員，安全問(wèn)題基本不存在。然而，實(shí)踐中可以看到，為數(shù)不少的網(wǎng)絡(luò)安全問(wèn)題來(lái)自內(nèi)部人員[3]。需要說(shuō)明的是，這些與內(nèi)部人員存在密切“關(guān)聯(lián)”的網(wǎng)絡(luò)安全事件中，既有內(nèi)部人員主觀層面的意愿，也包括客觀條件下的環(huán)境因素等。為此，實(shí)踐中如何有效利用法院內(nèi)網(wǎng)審計(jì)設(shè)備來(lái)有效約束內(nèi)部用戶行為成為一個(gè)大課題。實(shí)踐中應(yīng)當(dāng)準(zhǔn)確把握信息收集度，嚴(yán)格控制審計(jì)權(quán)限和范圍，這有利于避免審計(jì)風(fēng)險(xiǎn)問(wèn)題，并且兼顧個(gè)人之隱私。作為一種手段，審計(jì)工作應(yīng)當(dāng)明確，其目的在于安全，審計(jì)可讓內(nèi)部操作更加的可視化、透明化，以期能夠達(dá)到及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之目的，不斷優(yōu)化調(diào)整安全措施，加強(qiáng)安全風(fēng)險(xiǎn)管理。1.3系統(tǒng)漏洞及其管理措施。實(shí)踐中無(wú)論操作系統(tǒng)如何，均表現(xiàn)出一定的不足或者缺陷，實(shí)踐中應(yīng)當(dāng)對(duì)其定期采取有效的措施，比如打補(bǔ)丁以及修漏洞等。從實(shí)踐來(lái)看，系統(tǒng)漏洞是黑客入侵的一個(gè)關(guān)鍵性因素，法院計(jì)算機(jī)系統(tǒng)中的很多軟件因設(shè)計(jì)以及研發(fā)不完善或者不到位，會(huì)導(dǎo)致很多的漏洞問(wèn)題出現(xiàn)[3]。通常情況下，法院網(wǎng)絡(luò)系統(tǒng)中的漏洞難以發(fā)現(xiàn)，具有一定的隱蔽性。然而，該種系統(tǒng)漏洞問(wèn)題一旦暴露，就可能被黑客利用，以至于整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)問(wèn)題或者安全隱患問(wèn)題。通過(guò)對(duì)文獻(xiàn)資料的查閱以及深入的分析和研究發(fā)現(xiàn)，法院為了能夠有效提高系統(tǒng)的安全可靠性，就必須從上述網(wǎng)絡(luò)系統(tǒng)存在著的各種安全隱患問(wèn)題和視角出發(fā)，提出一系列網(wǎng)絡(luò)安全管理策略，并且采取有效針對(duì)性措施對(duì)其加強(qiáng)防范和解決問(wèn)題。從當(dāng)前的實(shí)際情況來(lái)看，現(xiàn)階段存在著的主要系統(tǒng)漏洞和風(fēng)險(xiǎn)問(wèn)題處理方法主要有兩種：一是，利用現(xiàn)代技術(shù)手段和方法進(jìn)行漏洞查找，對(duì)人民法院網(wǎng)絡(luò)系統(tǒng)中的各種系統(tǒng)以及設(shè)備漏洞等定期巡查，一旦發(fā)現(xiàn)即采取有效的措施進(jìn)行防治。二是，采用入侵防御工具和設(shè)備，健全和完善虛擬補(bǔ)丁功能。其中，入侵防御主要是基于網(wǎng)絡(luò)黑客對(duì)法院系統(tǒng)的攻擊特點(diǎn)構(gòu)建攻擊特征庫(kù)，然后對(duì)攻擊行為進(jìn)行準(zhǔn)確的判斷，從而起到有效的阻止作用。1.4法院網(wǎng)絡(luò)安全域訪控措施。對(duì)于人民法院內(nèi)網(wǎng)而言，其具有相對(duì)封閉性。在法院網(wǎng)絡(luò)系統(tǒng)以及信息化建設(shè)過(guò)程中，尤其是初期階段，因資源受限，其在安全建設(shè)管理過(guò)程中考慮不周全。近年來(lái)隨著信息化建設(shè)水平的不斷提升，基于對(duì)網(wǎng)絡(luò)系統(tǒng)和規(guī)模龐大的綜合考慮，應(yīng)當(dāng)從內(nèi)部加強(qiáng)管控，防治堡壘從內(nèi)部被攻破的不良現(xiàn)象重現(xiàn)。為此，筆者認(rèn)為應(yīng)當(dāng)進(jìn)行安全域的科學(xué)合理劃分，并且將網(wǎng)絡(luò)按照其具體的服務(wù)功能以及利用對(duì)象等進(jìn)行合理劃分，使其成為若干個(gè)安全域，然后對(duì)其采取有效的應(yīng)對(duì)措施加強(qiáng)管控。

2法院外網(wǎng)安全風(fēng)險(xiǎn)管理措施

2.1訪問(wèn)風(fēng)險(xiǎn)及對(duì)策。近年來(lái)各級(jí)法院不斷加大司法工作公開(kāi)力度，并且對(duì)司法公開(kāi)進(jìn)行不斷的深入研究，法院更多依賴互聯(lián)網(wǎng)與人民群眾進(jìn)行聯(lián)系。目前來(lái)看，更多的信息基于互聯(lián)網(wǎng)進(jìn)行，并且很多的工作離不可互聯(lián)網(wǎng)，以至于面臨著多種外部威脅[4]。從實(shí)踐來(lái)看，我們長(zhǎng)聽(tīng)到的說(shuō)法是網(wǎng)站不能訪問(wèn)或者服務(wù)器宕機(jī)等，就其原因主要是因?yàn)榫芙^服務(wù)攻擊。所謂拒絕服務(wù)攻擊，其主要有三種具體的類型，即DoS、DDoS以及DRDoS攻擊，其中DoS為拒絕服務(wù)，DDoS為分布式拒絕服務(wù)，而DRDoS則為分布反射式拒絕服務(wù)。上述不同類型的攻擊，均采用的是TCP協(xié)議，為此對(duì)三者進(jìn)行防御時(shí)所采用的方式和方法整體而言基本一致。就當(dāng)前的技術(shù)發(fā)展情況而言，拒絕服務(wù)攻擊的抵御工作難度相對(duì)較大。該種攻擊主要是基于TCP/IP原理形成的漏洞，實(shí)踐中對(duì)其進(jìn)行處理，必須采用其他協(xié)議或者另辟蹊徑；值得一提的是，并非該種攻擊我們無(wú)法有效的抵御。第一，通過(guò)有效配置來(lái)減少DDoS攻擊的概率。第二，保證服務(wù)器一直是最新版本，為法院網(wǎng)絡(luò)系統(tǒng)及時(shí)更新補(bǔ)丁；第三，通過(guò)關(guān)閉相關(guān)服務(wù)端口，來(lái)有效減少攻擊可能性；同時(shí)，還應(yīng)當(dāng)限制SYN半連接數(shù)目，并且對(duì)timeout進(jìn)行有效縮短。從實(shí)踐來(lái)看，拒絕服務(wù)攻擊較為猖獗，除有效配置相關(guān)服務(wù)器設(shè)備以及系統(tǒng)等，有必要利用抗拒絕服務(wù)設(shè)備來(lái)提高服務(wù)質(zhì)量和效率。當(dāng)法院網(wǎng)絡(luò)系統(tǒng)流量出現(xiàn)異常時(shí)，可采用流量牽引以及流量清洗等模式和方法來(lái)確保其正常訪問(wèn)。2.2Web攻擊風(fēng)險(xiǎn)及對(duì)策。基于Web技術(shù)的有效應(yīng)用，法院系統(tǒng)越來(lái)越多地采用Web形式為用戶提供服務(wù)。對(duì)于Web系統(tǒng)而言，其主要是由操作系統(tǒng)以及web程序構(gòu)成。然而，部分法院開(kāi)發(fā)人員接受的安全教育培訓(xùn)有限，無(wú)法有效跟上時(shí)展的步伐，以至于Web風(fēng)險(xiǎn)問(wèn)題頻發(fā)。法院程序人員在應(yīng)用程序開(kāi)發(fā)過(guò)程中，不僅對(duì)安全風(fēng)險(xiǎn)了解不全，而且為數(shù)不少的程序員未接受過(guò)編碼等方面的知識(shí)培訓(xùn)，以至于很少程序員能夠準(zhǔn)確考慮到網(wǎng)絡(luò)系統(tǒng)的安全缺陷問(wèn)題，對(duì)因此而造成的災(zāi)難性后果缺乏認(rèn)知和了解[5]。對(duì)于Web系統(tǒng)的安全問(wèn)題而言，其主要有三種類型。第一，服務(wù)器錯(cuò)誤地向廣大用戶開(kāi)發(fā)服務(wù)端口進(jìn)行開(kāi)放，因此造成了安全風(fēng)險(xiǎn)隱患問(wèn)題。第二，服務(wù)器對(duì)信息數(shù)據(jù)存儲(chǔ)未做加密處理，權(quán)限管理工作不到位，以至于很多較為敏感的信息被非法用戶得到。第三，非法用戶讀寫服務(wù)器，并對(duì)其進(jìn)行攻擊損毀。實(shí)踐中如何能夠有效避免此類風(fēng)險(xiǎn)問(wèn)題的發(fā)生，需建立一套切實(shí)可行的解決方案。比如，因?qū)嵺`中Web系統(tǒng)規(guī)模較大，很多年代非常的久遠(yuǎn)，確保此類系統(tǒng)能夠安全可靠，最為重要和有效的方法是在Web服務(wù)器的前端位置設(shè)置專門的防火墻，以免黑客對(duì)Web系統(tǒng)進(jìn)行針對(duì)性攻擊；同時(shí)，對(duì)于新近開(kāi)發(fā)的Web系統(tǒng)而言，除應(yīng)當(dāng)采取上述幾種措施和方法外，還應(yīng)當(dāng)系統(tǒng)上線之前對(duì)法院網(wǎng)絡(luò)系統(tǒng)中的Web系統(tǒng)安全風(fēng)險(xiǎn)代碼級(jí)進(jìn)行科學(xué)評(píng)估。2.3法院網(wǎng)絡(luò)中的病毒風(fēng)險(xiǎn)及對(duì)策。病毒風(fēng)險(xiǎn)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)相伴而生，現(xiàn)階段計(jì)算機(jī)病毒存在著多種樣式，而且破壞力也非常的強(qiáng)。比如，病毒利用現(xiàn)代網(wǎng)絡(luò)系統(tǒng)感染聯(lián)網(wǎng)計(jì)算機(jī)，被感染的計(jì)算機(jī)會(huì)出現(xiàn)數(shù)據(jù)信息丟失或者被竊取等問(wèn)題，服務(wù)器也難以正常運(yùn)行，給法院造成了嚴(yán)重的威脅和損失。在計(jì)算機(jī)病毒入侵防范過(guò)程中，最為有效的措施和方法是網(wǎng)絡(luò)管理。調(diào)查發(fā)現(xiàn)，用戶是造成法院網(wǎng)絡(luò)系統(tǒng)感染的主要病毒來(lái)源。比如，部分用戶的電腦中沒(méi)有安裝正版的殺毒軟件等，導(dǎo)致病毒入侵。為此，在法院網(wǎng)絡(luò)系統(tǒng)中，應(yīng)當(dāng)采用廣域網(wǎng)以及局域網(wǎng)殺毒產(chǎn)品，對(duì)殺毒軟件進(jìn)行規(guī)范化安裝應(yīng)用。此外，為了能夠有效避免病毒在系統(tǒng)中傳播，可以引入防病毒網(wǎng)管，將其安裝在核心交換機(jī)的前端位置，以此來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的實(shí)時(shí)把控與處理。

3結(jié)束語(yǔ)

綜上所述，法院網(wǎng)絡(luò)安全管理過(guò)程中應(yīng)當(dāng)從內(nèi)外網(wǎng)兩個(gè)方面著手，一旦發(fā)現(xiàn)法院網(wǎng)絡(luò)系統(tǒng)存在安全隱患和問(wèn)題，就必須采取有效的措施予以防治，以免對(duì)法院系統(tǒng)以及國(guó)家安全等造成危害。

參考文獻(xiàn)：

[1]李雪.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范[J]中國(guó)新技術(shù)新產(chǎn)品，2014（2）.

[2]劉東東.芻議新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及策略分析[J].信息與電腦（理論版），2014（9）.

[3]徐迪.試論計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源及有效防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（4）.

[4]李洪濤.省級(jí)法院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)及對(duì)策初探[J].中小企業(yè)管理與科技（下旬刊），2014（11）.

[5]王維.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)分析[J].信息系統(tǒng)工程，2016（4）.

作者:宋海健 單位:廣州海事法院