司法行政系統(tǒng)網(wǎng)絡(luò)安全管理探究

（陜西警官職業(yè)學(xué)院,西安,710043）

司法行政系統(tǒng)網(wǎng)絡(luò)安全管理探究

陳鉞鋒

（陜西警官職業(yè)學(xué)院,西安,710043）

本文主要針對(duì)司法行政系統(tǒng)的網(wǎng)絡(luò)情況，分析了其存在的安全問(wèn)題，并從策略、管理、技術(shù)三方面出發(fā)制定設(shè)計(jì)出一個(gè)具有可行性、操作性的網(wǎng)絡(luò)信息安全解決方案。

司法行政系統(tǒng)；安全層；設(shè)計(jì)技術(shù)

1 司法行政系統(tǒng)存在的安全問(wèn)題

信息化建設(shè)是促進(jìn)司法行政工作跨越式發(fā)展的重要載體和有力支撐，建立全市司法行政系統(tǒng)的信息系統(tǒng)，有利于司法行政機(jī)關(guān)發(fā)揮管理職能，提高管理水平和工作效率，逐步建立起辦事高效的司法行政管理體制。但是從現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略分析來(lái)看，司法行政系統(tǒng)目前面臨的安全問(wèn)題主要有：

（1）管理分散，缺乏統(tǒng)一性。在司法行政系統(tǒng)信息化建設(shè)中，各部門的信息化工作管理較為分散，各部門之間缺乏密切的聯(lián)系，管理工作存在諸多隱患。

（2）安全防范技術(shù)相對(duì)落后?？茖W(xué)技術(shù)的發(fā)達(dá)不僅帶來(lái)了人類社會(huì)的進(jìn)步，同時(shí)也為人們的生活帶來(lái)諸多安全問(wèn)題，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，使得計(jì)算機(jī)網(wǎng)絡(luò)入侵頻繁出現(xiàn)，網(wǎng)絡(luò)犯罪技術(shù)也在不斷升級(jí)，黑客組織也在隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展而不斷擴(kuò)大。因而，簡(jiǎn)單的安全防范技術(shù)難以長(zhǎng)時(shí)間保護(hù)司法行政系統(tǒng)的安全，黑客組織能夠在短時(shí)間內(nèi)突破防護(hù)系統(tǒng)，盜取、篡改系統(tǒng)中的重要的數(shù)據(jù)信息，網(wǎng)絡(luò)系統(tǒng)存在著巨大的安全隱患。

（3）安全檢測(cè)、響應(yīng)機(jī)制缺乏有效性?，F(xiàn)有的安全防范措施漏洞頗多，無(wú)法對(duì)非法用戶惡意的侵入和破壞行為及時(shí)檢測(cè)并做出響應(yīng)，阻止非法行為的進(jìn)一步操作，致使司法行政系統(tǒng)中大量數(shù)據(jù)信息遭到破壞。

因而，根據(jù)目前司法行政系統(tǒng)網(wǎng)絡(luò)安全情況，本文主要從策略、管理、技術(shù)等三個(gè)方面解決網(wǎng)絡(luò)信息安全管理問(wèn)題，設(shè)計(jì)出符合具體實(shí)際、可行性較高的司法行政系統(tǒng)網(wǎng)絡(luò)安全管理整體解決方案。

2 如何部署網(wǎng)絡(luò)安全管理系統(tǒng)

實(shí)際中，網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)是一項(xiàng)較為復(fù)雜的綜合性的系統(tǒng)工程，一個(gè)網(wǎng)絡(luò)的安全設(shè)計(jì)，需要設(shè)計(jì)者站在一定的高度將涉及到的所有軟硬件產(chǎn)品環(huán)節(jié)都考慮在內(nèi)，無(wú)論是內(nèi)因還是外因。就目前的網(wǎng)絡(luò)信息領(lǐng)域而言，非法操作者攻擊形式多樣化，攻擊方式工具化，這些都逼迫著我們不得不采用安全防范技術(shù)來(lái)阻止此類非法行為，保護(hù)客戶信息資產(chǎn)值不減值。司法行政系統(tǒng)網(wǎng)絡(luò)安全管理可從三方面進(jìn)行部署：

（1）安全策略。本文根據(jù)司法行政系統(tǒng)實(shí)際的網(wǎng)絡(luò)安全情況，將系統(tǒng)的信息安全劃分為不同層次，每一層實(shí)現(xiàn)功能有所區(qū)別，但是不論是哪一層，都需要制定相關(guān)的安全策略，如圖1所示。

圖1 信息系統(tǒng)安全層劃分結(jié)構(gòu)

（2）安全管理。安全管理是實(shí)現(xiàn)信息安全的落實(shí)手段，包括人員管理、組織管理和流程管理。其中核心問(wèn)題是人員管理，人員有各種層次，能夠?qū)Ω鲗哟稳藛T有效地管理，將影響由這一層次引發(fā)的各類安全問(wèn)題。

（3）安全技術(shù)。安全技術(shù)包含工具、產(chǎn)品及服務(wù)，后文將對(duì)此做詳細(xì)討論。

3 司法行政網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)及其支撐技術(shù)

司法行政網(wǎng)絡(luò)安全系統(tǒng)在設(shè)計(jì)時(shí)應(yīng)有相應(yīng)的指導(dǎo)原則，建立網(wǎng)絡(luò)信息安全體系要求保證其經(jīng)濟(jì)性、穩(wěn)定性、整體性、策略性以及良好的擴(kuò)展性和適應(yīng)性。系統(tǒng)的設(shè)計(jì)要求從整體角度出發(fā)充分考慮安全項(xiàng)目，制定可行性較高的安全措施；同時(shí)，要確保網(wǎng)絡(luò)平臺(tái)具備升級(jí)的能力，能夠不斷適應(yīng)新技術(shù)發(fā)展的要求。圖2所示即司法行政網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)結(jié)構(gòu)圖。

本文采取嚴(yán)格的技術(shù)措施建立了較為完善的系統(tǒng)網(wǎng)絡(luò)安全保密機(jī)制，下文將對(duì)此一一進(jìn)行闡述。

圖2 司法行政網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)結(jié)構(gòu)圖

3.1 物理層安全策略

物理安全正常的防范措施主要包括物理訪問(wèn)限制、場(chǎng)地安全以及設(shè)備安全。具體的操作是所有計(jì)算機(jī)房采用單點(diǎn)訪問(wèn)程序，對(duì)于有能力的部門來(lái)說(shuō)可采用高級(jí)的鑒別手段，如指紋驗(yàn)證、語(yǔ)音測(cè)試等，因?yàn)檫@些屬于對(duì)人的生理測(cè)量技術(shù)，非法操作者偽造起來(lái)較為困難。簡(jiǎn)單地可以采用身份證件鑒別，或是警衛(wèi)檢查用戶是否有代碼卡。場(chǎng)地安全指的是對(duì)火災(zāi)、電源事故或是系統(tǒng)崩潰等突發(fā)情況提高戒備，所有進(jìn)入計(jì)算機(jī)機(jī)房的人員都應(yīng)熟練掌握基本的消防技能訓(xùn)練，以及人身安全和疏散方法訓(xùn)練。

3.2 網(wǎng)絡(luò)層安全策略

通常情況下，網(wǎng)絡(luò)系統(tǒng)自身的安全考慮往往會(huì)被設(shè)計(jì)規(guī)劃者所忽視，因而在設(shè)計(jì)時(shí)應(yīng)制定更加詳細(xì)和周密的安全策略。為了防止路由欺騙，邊界和內(nèi)部的動(dòng)態(tài)路由協(xié)議應(yīng)盡量啟用認(rèn)證，防止黑客通過(guò)發(fā)送惡意的路由以此來(lái)更新廣播包。為了消除不合理的網(wǎng)絡(luò)結(jié)構(gòu)帶來(lái)的安全隱患，需要實(shí)施更高層次的安全規(guī)劃，主要是路由策略的優(yōu)化以及主機(jī)系統(tǒng)的優(yōu)化。具體實(shí)施時(shí)需在工程方法上對(duì)IP地址進(jìn)行連續(xù)規(guī)劃和分配，并采用CIDR技術(shù)進(jìn)行動(dòng)態(tài)會(huì)聚，從而保證路由的精簡(jiǎn)和高效。對(duì)于主機(jī)系統(tǒng)的優(yōu)化需要針對(duì)業(yè)務(wù)的容量、特點(diǎn)進(jìn)行專業(yè)的配置和優(yōu)化。

3.2.1 防火墻技術(shù)應(yīng)用

利用防火墻的虛擬防火技術(shù)能夠?qū)M(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為進(jìn)行管理，從而禁止某些外部信息的進(jìn)入和內(nèi)部信息的外泄。此外，防火墻支持路由、透明和混合工作模式，本文中系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)中將防火墻配置成透明模式，便于用戶將設(shè)備接入網(wǎng)絡(luò)。

3.2.2 入侵檢測(cè)技術(shù)應(yīng)用

在網(wǎng)絡(luò)系統(tǒng)內(nèi)部部署主動(dòng)監(jiān)控的安全機(jī)制，通過(guò)入侵檢測(cè)系統(tǒng)，實(shí)時(shí)檢測(cè)各種攻擊。入侵檢測(cè)系統(tǒng)主要部署于各個(gè)關(guān)鍵位置，如各上聯(lián)單位出口處、服務(wù)器群前、服務(wù)器群匯聚交換機(jī)前端、匯聚交換機(jī)前等位置。

3.3 系統(tǒng)層安全策略

系統(tǒng)層在整個(gè)架構(gòu)中地位極為重要，它往往決定著應(yīng)用層和數(shù)據(jù)層的安全，因此對(duì)系統(tǒng)層的安全保護(hù)是必須的?；诖耍谠O(shè)計(jì)時(shí)需對(duì)不同系統(tǒng)網(wǎng)段中采用不同的密碼，加強(qiáng)口令安全，密碼長(zhǎng)度根據(jù)實(shí)際情況適當(dāng)加大長(zhǎng)度。此外，對(duì)于某些具有潛在風(fēng)險(xiǎn)而又不能缺少的FTP、WEB等服務(wù)，可選擇用一些安全保障的服務(wù)器來(lái)替代，如SSH等。

3.4 應(yīng)用層安全策略

制定嚴(yán)格的應(yīng)用系統(tǒng)安全使用制度，如緊急響應(yīng)制度；對(duì)不同的數(shù)據(jù)接口處采用多方位安全方式，如入侵檢測(cè)和身份驗(yàn)證等；數(shù)據(jù)庫(kù)制定訪問(wèn)控制和安全使用機(jī)制，對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行產(chǎn)生疑問(wèn)時(shí)，要開(kāi)啟不同級(jí)別的審核策略來(lái)跟蹤解決問(wèn)題。

吳愛(ài)英.吳愛(ài)英同志在全國(guó)司法行政系統(tǒng)宣傳工作會(huì)議上的講話(摘要)(2006年5月13日)[J].中國(guó)公證. 2006(07)

陳鉞鋒，男，1971—，陜西乾縣，講師，研究方向：法律類以及司法信息安全、安全防范技術(shù)等。

Judicial and administrative system network security management to explore

Chen Yuefeng
(Shaanxi Police Vocational College,Xi'an,710043)

This paper focused on network conditions administration of justice system, analyzes the security problems of its existence,and from the strategy,management,technical aspects are designed to develop a feasible,workable network information security solutions.

judicial and administrative systems;security layer;design technology