您好, 访客   登录/注册

浅谈计算机网络安全防护技术在法院工作中的有效应用

来源:用户上传      作者:戚巍

  摘要:为了进一步了解计算机网络使用过程中所存在的隐患与风险,使其能夠更好地服务于法院各项工作的开展,就必须要借助计算机网络安全防护技术提高网络的安全性能。基于此,本文立足法院工作实际,以法院计算机网络安全风险为切入点,分析了法院各项工作开展中可能存在的网络风险,并提出了相应的解决策略,以期能够推动法院工作有条不紊地进行。
  关键词:计算机网络;法院;安全防护技术
  中图分类号:TP393        文献标识码:A
  文章编号:1009-3044(2019)26-0059-02
  开放科学(资源服务)标识码(OSID):
  法院作为我国重要的司法审判机关,业务量较大,对于工作中各项文件、案件信息的保密度要求较高。随着计算机网络技术在法院工作中的广泛应用,加快了法院办公无纸化建设的进程,也在很大程度上提高了办公效率。但是,由于计算机网络的开放性,自身存在诸多不稳定因素,使得计算机网络运行风险增加,令法院计算机网络安全隐患加剧。因此,在享受计算机网络所带来便利的同时,也必须要提高警觉性,尽可能借助安全防护技术来抵御网络风险,进一步提高计算机网络的安全性与可靠性。
  1 法院计算机网络存在的安全风险分析
  1.1 拒绝服务攻击导致的访问风险
  随着司法公开工作在法院中的持续推进,越来越多的法院选择借助互联网搭建起与广大群众联系的桥梁,因此越来越多的法院信息通过互联网进行发布。这也就使得法院工作面临着更多的外部威胁。在工作中,我们常常会遇到网络无法访问、服务器宕机等情况,导致这一现象的主要原因就是拒绝服务攻击。拒绝服务攻击有三种类型:拒绝服务(DOS)攻击、分布式拒绝服务(DDOS)攻击以及分布反射式决绝服务(DRDOS)攻击[1]。这三种攻击形式均是利用了TCP协议三次握手的原理,因此这三种攻击在防护手段上差异不大。
  1.2 Web应用攻击风险
  当前,随着现代信息技术的不断发展,Web技术更是日新月异,法院多数应用程序均是通过Web形式发送给用户。Web应用系统是由Web应用程序联合操作系统组合而成。但是,程序开发人员现有的安全培训思想和意识难以跟上Web应用程序的高速发展,从而使得法院在使用Web程序形式时,现有的安全防护技术无法有效抵御和弥补Web风险。同时,程序开发员在开发程序时由于对新的安全风险不了解,再加之未接受安全编码相关培训,因此很难能够全面考虑到安全缺陷可能造成的灾难性后果。通常,法院Web应用安全可以分为以下几类:①服务器向用户开放了不应该开放的服务端口,导致安全隐患发生;②存储于服务器的数据未进行加密,或是没有进行权限管理,因此重要数据极易被非法窃取;③非法用户通过其他途径读写服务器数据,从而导致数据信息泄露。
  1.3 病毒、蠕虫传播风险
  随着计算机技术的不断发展,病毒风险也随之增加。当前,现有的计算机病毒形式多种多样,破坏力也是不断提升。借助网络,病毒可以对所有联网的电脑进行病毒复制感染,被感染的电脑将会面临系统崩盘、数据丢失、信息窃取,服务器也无法进行正常运行,将会给法院造成巨大的损失[2]。因此,网络管理的关键就在于病毒的防范。在法院中,办公系统感染病毒多是由于操作人员自身原因所致,有些电脑未安装正规的杀毒软件,也给了病毒可乘之机。因此,不论是使用局域网还是广域网,电脑都必须要安装杀毒软件,并定期进行杀毒操作。
  1.4 网络运营维护不到位
  通常,法院所购买的计算机本身都会自带有杀毒软件、防火墙软件等,能够在一定程度上确保计算机的安全运行,但是由于工作人员网络维护不到位,加剧了网络风险。比如,有的工作人员对软件功能认识不足,在办公中为了提高开机时间等,就关闭了一些防护软件;或是没有定期对软件进行升级,使得现有的杀毒软件所针对的病毒库数据较少,对新病毒防护能力不高。再加之工作人员缺乏对网络环境的维护,浏览一些不安全网站,从而增加了计算机网络风险。
  2 法院计算机网络安全的防护手段
  2.1 巧用网络防火墙技术
  人们通过网络能够轻而易举地获取自己所需的数据与信息,与现实世界相比,网络世界的自由度更高,但是开放式的网络环境对于法院而言也具有一定的弊端,网络黑客能够通过网络对法院的计算机网络所存在的漏洞进行嗅探,在很大程度上使得法院文件、数据以及信息泄露的可能性加剧,而利用网络防火墙技术能够很好地防御黑客的入侵,提高法院网络的安全性。网络防火墙技术具有一定的筛选和防御功能,而且防火墙的双向的,倘若计算机要想访网络,就需要防火墙检测确认后方可访问;若网络中的信息要想进入电脑,也需要经过防火墙的检测。
  作为抵御网络攻击的基本防御关卡,防火墙对外来攻击具有基本的检测能力,能够有效将各种病毒、木马进行隔绝,从而保证计算机的安全性,这对于法院各项文件数据信息管理而言,具有较好的防御保护作用。防火墙技术能够在计算机与网络安全领域之间打造一系列的部件组合,是确保计算机网络安全的重要屏障[3]。与其他网络安全防护技术相比,防火墙技术具有很好的操作性,便于用户操控,即便是法院工作人员对计算机并没有深入的了解和过多的掌握,也能够很好地运用,实现自动控制。但是,需要注意的是,网络防火墙技术需要定期进行更新,以便能够对新型病毒、木马进行防御,提高网络防护成效。
  2.2 利用入侵检测技术
  法院所面临的网络攻击中,绝大多数都是来自病毒和木马等程序的入侵,随着网络技术的全面普及与高速发展,黑客们入侵计算机的方式也呈现出多样化、高端化的趋势,仅仅是凭借人工识别和检测难以进行高效抵御,尤其是当下法院工作人员网络安全防御意识有待提升,对于入侵程序的鉴别能力不高,在进行网页浏览或是通过网络开展业务办理时,一不小心就极易误入黑客所伪造的网站中,从而在不知不觉中将入侵程序植入到自己的电脑中。对此,法院在开展业务时,需要严格根据计算机网络入侵检测程序,定期对计算机进行防御和病毒检测。作为一种极为普遍的计算机网络安全防护技术,入侵检测技术可以分为三大类:主机型入侵检测技术、代理型入侵检测技术以及网络型入侵检测技术。   对于服务器以及主要网络边界等最易受到恶意攻擊的地方,法院计算机网络维护人员必须要按照要求正确安装入侵检测程序,加大对网络边界以及服务器的监测,严密监视计算机的网络访问。在进行常规监测时,首先需要将正常访问参考模板建立起来,如果在检测中发现有不符合该模板中正常的网络访问时,就必须要进行密切留意和关注,对已经进行了备案的异常访问数据库进行搜索,查看是否存在与之相似的入侵行为,如果存在就必须要将其界定为恶意访问[4]。当发现有恶意访问情况时,入侵检测系统将会立即切断其访问,然后对该恶意访问进行逆向追踪,找到其访问IP列入黑名单,并拒绝所有来自该IP的网络访问请求。
  2.3 加强加密技术与身份认证
  法院内部信息与资料具有较高的机密性,尤其要求数据信息、资料的传递必须安全。一旦这些机密性文件被截取、泄露,所造成的损失将无法估量。因此,法院在信息传输和数据存储过程中就必须要使用加密技术,通过加密能够提高信息资源的安全性和保密性。通过密算法和加密密钥操作能够将明文,即原始数据转变成为密文,以此来确保数据在传输过程中不会被截取。在数据接收断,利用解密算法和解密密钥将密文解成明文,实现数据的还原[5]。可见,通过加密技术能够在很大程度上提高法院的计算机网络安全。此外,还需要采取身份认证技术,该项技术是确保计算机网络安全的最前沿端口,通过验证访问者的身份,判断是否授权,若授权属实,则可允许进行访问;若授权不属实,则拒绝进行访问。常见的网络认证技术有:口令认证、双因素认证以及USBKey认证。
  2.4 定期对计算机进行维护检测
  计算机网络环境千变万化极为复杂,所面临的安全隐患和威胁也不断变化,因此就必须要根据网络环境的变化,不断优化自身安全设施。首先,法院工作人员需要定期检测电脑硬件,定期进行杀毒处理;其次,及时更新杀毒软件,确保其是最新版本,能够提高对新病毒、木马的抵御成效,能够及时发现计算机网络中可能存在的安全隐患,并对其是否是恶意访问或攻击进行正确的判断,从而提高网络的安全性。最后,法院内部很多文件资料都是需要保密的,因此可以访问权限来确保计算机网络安全运行,定期检查实现查漏补缺。
  2.5 加强对网络安全人员的培养
  安全的计算机网络环境需要专业技术人员的正确维护和操作,计算机网络管理人员专业水平的高低直接影响着法院网络的安全性与可靠性。因此,就必须要对计算机网络管理人员进行专业培训,提升其专业技能。比如,法院可与计算机领域专家联合举办网络安全知识讲座,开展计算机网络安全防护技术交流会等,从而助力网络管理人员专业水平的全面提升。此外,法院计算机网络管理人员接受专业化的培训后,也可以对其他基层员工进行网络安全培训,进一步增强法院所有工作人员安全防护意识,进而提高计算机网络安全防护能力,使得法院工作人员全都具备较高的网络安全素养。
  3 结语
  总而言之,受法院工作严谨性与特殊性的影响,计算机网络安全防护工作至关重要,是法院信息化建设中极为重要的工作内容。一旦网络安全出现问题,就极易导致法院文件、案件资料外泄,不利于社会的和谐发展。对此,网络安全管理人员必须要结合法院工作实际,利用好各种防护技术,增强计算机网络安全性,为法院工作的高效开展奠定良好的基础。
  参考文献:
  [1] 秦豫文.浅谈如何提高计算机网络安全问题与防护技术[J].网络安全技术与应用,2018,215(11):2-3.
  [2] 陈鹏.计算机网络安全技术在网络安全维护中的应用分析[J].科技传播,2017,9(22):130-131.
  [3] 王兆宇.浅谈计算机网络安全中防火墙技术的应用[J].数码世界,2018(2):158-158.
  [4] 李鑫.人工智能在法院工作中应用的路径与前景[J].经济与社会发展,2018,16(4):60-67.
  [5] 孙腾.浅谈计算机网络安全技术在网络安全维护中的应用[J].计算机产品与流通,2017(7):28-28.
  【通联编辑:唐一东】
转载注明来源:https://www.xzbu.com/8/view-15043893.htm