網(wǎng)絡(luò)安全技術(shù)及其在社會(huì)保障領(lǐng)域的應(yīng)用研究

江蘇省揚(yáng)中市人力資源和社會(huì)保障信息中心 戴金鋒 郭定龍

計(jì)算機(jī)技術(shù)高速發(fā)展形勢(shì)下，人們一方面享受著其帶來(lái)的便捷性成果，另一方面還必須對(duì)網(wǎng)絡(luò)技術(shù)帶來(lái)的安全隱患給予全面的承擔(dān)。近幾年來(lái)全球網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng)，網(wǎng)絡(luò)罪犯在惡意代碼和服務(wù)的開(kāi)發(fā)、傳播和使用上愈發(fā)趨于專業(yè)化，目的愈發(fā)商業(yè)化，行為愈發(fā)組織化，手段愈發(fā)多樣化.網(wǎng)絡(luò)安全問(wèn)題已經(jīng)引起了社會(huì)各行各業(yè)的高度關(guān)注，網(wǎng)絡(luò)安全是確保社會(huì)主義現(xiàn)代化建設(shè)全面推進(jìn)的重要途徑，也是對(duì)社會(huì)穩(wěn)定和平發(fā)展進(jìn)行有效維護(hù)的關(guān)鍵性措施[1]。社會(huì)保障制度主要是指通過(guò)強(qiáng)制儲(chǔ)蓄、國(guó)家資助以及集體投保等方法進(jìn)行資金的籌集，由國(guó)家對(duì)生活水平低于社會(huì)最低標(biāo)準(zhǔn)及失去基本勞動(dòng)能力的公民提供基本生活保障的制度。我國(guó)社會(huì)保障工作在計(jì)算機(jī)技術(shù)不斷發(fā)展的大環(huán)境下，已經(jīng)實(shí)現(xiàn)了該領(lǐng)域信息網(wǎng)絡(luò)對(duì)各地區(qū)機(jī)構(gòu)的全面覆蓋，具有大量社保信息數(shù)據(jù)，企業(yè)人數(shù)數(shù)量涉及較多且覆蓋范圍較廣，所以社會(huì)保障信息系統(tǒng)一旦受到了網(wǎng)絡(luò)攻擊，將會(huì)造成十分嚴(yán)重的后果。所以基于此，加強(qiáng)社會(huì)保障領(lǐng)域的網(wǎng)絡(luò)信息系統(tǒng)的安全性建設(shè)，對(duì)于維護(hù)保障社會(huì)保障工作的順利展開(kāi)具有重要的現(xiàn)實(shí)性意義。

一、我國(guó)現(xiàn)階段網(wǎng)絡(luò)安全的主要相關(guān)技術(shù)分析

（一）防火墻技術(shù)

該技術(shù)是在外網(wǎng)與內(nèi)網(wǎng)中間存在的安全系統(tǒng)，該技術(shù)的應(yīng)用主要是按照內(nèi)網(wǎng)用戶的規(guī)則限制或者是允許網(wǎng)絡(luò)信息進(jìn)行傳輸。防火墻技術(shù)從衍生發(fā)展至今經(jīng)歷了四個(gè)階段，最開(kāi)始防火墻技術(shù)主要依靠路由器發(fā)揮作用，發(fā)展到現(xiàn)階段具有高度安全操作系統(tǒng)的防火墻技術(shù)[2]。不論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)，只要是進(jìn)行信息溝通都要通過(guò)防火墻，除此之外還必須符合相應(yīng)的規(guī)則，數(shù)據(jù)信息才能夠通過(guò)。防火墻技術(shù)自身的攻擊免疫力較強(qiáng)，所以防火墻技術(shù)能夠有效防止計(jì)算機(jī)受到黑客的惡意攻擊，很大程度上對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全產(chǎn)生了積極作用。

在人社系統(tǒng)幾個(gè)安全區(qū)域之間部署防火墻，強(qiáng)化安全策略，有效過(guò)濾不安全的服務(wù)，極大提高網(wǎng)絡(luò)安全和減少安全域中主機(jī)的風(fēng)險(xiǎn)，保證人社數(shù)據(jù)安全。

（二）VPN技術(shù)

VPN技術(shù)也被稱作為虛擬專用網(wǎng)絡(luò)，該技術(shù)能夠在公用網(wǎng)絡(luò)上建立完全屬于自己的專用網(wǎng)絡(luò)，通常情況下通過(guò)對(duì)基于密碼技術(shù)的VPN設(shè)備應(yīng)用，為部門以及各機(jī)構(gòu)之間的公共數(shù)據(jù)通信線路上展開(kāi)遠(yuǎn)程數(shù)據(jù)傳輸，從而建立起高度安全的虛擬專用的網(wǎng)絡(luò)通信信道，從而使得攻擊者不能通過(guò)對(duì)公共傳輸信道進(jìn)行竊聽(tīng)的方式，來(lái)對(duì)敏感信息給予竊取、篡改以及破壞，保證了在網(wǎng)絡(luò)平臺(tái)上關(guān)鍵數(shù)據(jù)傳輸?shù)陌踩浴?/p>

人社系統(tǒng)利用vpn安全隧道加密技術(shù)，實(shí)現(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)上云?？梢詫⑷松缇W(wǎng)站、移動(dòng)APP等應(yīng)用部署到阿里云上，通過(guò)VPN和人社外網(wǎng)環(huán)境通訊。減少維護(hù)成本，提高了安全性。

（三）網(wǎng)關(guān)檢測(cè)技術(shù)

防火墻技術(shù)的出現(xiàn)實(shí)現(xiàn)了對(duì)大多數(shù)網(wǎng)絡(luò)攻擊的有效阻止，隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，出現(xiàn)了越來(lái)越多形式多樣的新攻擊手段，因此在這種現(xiàn)實(shí)情況下僅僅依靠防火墻技術(shù)并不能對(duì)網(wǎng)絡(luò)安全進(jìn)行全面的確保[3]?，F(xiàn)階段有很多攻擊手段將違法數(shù)據(jù)偽裝成合法數(shù)據(jù)越過(guò)防火墻，對(duì)計(jì)算機(jī)終端進(jìn)行攻擊從而竊取重要關(guān)鍵性的治療信息，這時(shí)網(wǎng)關(guān)檢測(cè)技術(shù)并沒(méi)有被發(fā)明。網(wǎng)關(guān)檢測(cè)技術(shù)衍生并得到良好應(yīng)用之后，主要是通過(guò)對(duì)輸出及輸入數(shù)據(jù)的分析，來(lái)實(shí)現(xiàn)對(duì)異常數(shù)據(jù)的有效識(shí)別并給予隔離與刪除等。

（四）加密和認(rèn)證技術(shù)

上文所述的防火墻技術(shù)、VPN技術(shù)以及網(wǎng)關(guān)檢測(cè)技術(shù)都具有極大的被動(dòng)性，而加密和認(rèn)證技術(shù)在具體應(yīng)用過(guò)程中主要是通過(guò)密碼技術(shù)維護(hù)網(wǎng)絡(luò)安全的主動(dòng)型安全技術(shù)，其中包含了身份認(rèn)證及數(shù)據(jù)保密等多個(gè)方面的技術(shù)。在網(wǎng)絡(luò)技術(shù)得到進(jìn)一步深入發(fā)展過(guò)程中，相關(guān)工作人員還需要對(duì)社會(huì)保障領(lǐng)域資料信息特殊性給予全面系統(tǒng)性的考慮，人員信息在確定為個(gè)人身份證之后方可通過(guò)審核，與此同時(shí)，在使用社保卡時(shí)需要本人簽名，我國(guó)有部分地區(qū)還應(yīng)用了數(shù)字簽名技術(shù)來(lái)進(jìn)一步提升社會(huì)保障領(lǐng)域的信息安全[4]。

（五）訪問(wèn)控制技術(shù)

該技術(shù)的應(yīng)用主要是通過(guò)對(duì)社會(huì)保障領(lǐng)域數(shù)據(jù)中心的防火墻給予設(shè)置，并且還同時(shí)應(yīng)用了加密和認(rèn)證技術(shù)。該技術(shù)將外網(wǎng)內(nèi)的訪問(wèn)組全部設(shè)置成訪問(wèn)者，并且對(duì)社保信息中的SSN區(qū)允許有限的訪問(wèn)，該設(shè)置主要是方便對(duì)社區(qū)信息數(shù)據(jù)的查詢，并且對(duì)其余外來(lái)訪問(wèn)給予拒絕。該技術(shù)將內(nèi)網(wǎng)用戶設(shè)置為user，根據(jù)每一位user權(quán)限的不同等級(jí)的不同，設(shè)置與其對(duì)應(yīng)的SSN區(qū)，并且可以設(shè)置僅administer可以對(duì)數(shù)據(jù)信息的訪問(wèn)不受限制。

同時(shí)，在人社系統(tǒng)網(wǎng)絡(luò)環(huán)境中部署運(yùn)維管理平臺(tái)，使用堡壘機(jī)保證網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和內(nèi)部用戶的入侵和破壞、運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng)，以便集中報(bào)警、及時(shí)處理。

二、提高社會(huì)保障領(lǐng)域網(wǎng)絡(luò)信息技術(shù)安全性的主要措施

（一）有效控制系統(tǒng)訪問(wèn)

社會(huì)保障信息系統(tǒng)在網(wǎng)絡(luò)接入方面，只能在同一終端才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的接入，并且根據(jù)實(shí)際需求為其設(shè)置相應(yīng)的訪問(wèn)權(quán)限[5]。在需要接入人社系統(tǒng)內(nèi)網(wǎng)環(huán)境的電腦都必須進(jìn)行mac地址和ip地址綁定。除此之外，相關(guān)工作人員需要對(duì)這些終端進(jìn)行必要的安全檢查與查證，特別是遇到終端不合格的情況時(shí)，需要及時(shí)對(duì)該終端進(jìn)行升級(jí)處理與修復(fù)，在已經(jīng)認(rèn)證合格之后才能夠接入網(wǎng)絡(luò)。并且，需要對(duì)終端操作人員給予相應(yīng)的限制訪問(wèn)及身份驗(yàn)證，若是想要進(jìn)行訪問(wèn)就不許獲得訪問(wèn)許可。MAC、第三方認(rèn)證以及支持賬號(hào)等方式嚴(yán)格控制訪問(wèn)終端之后，進(jìn)一步提升了信息系統(tǒng)訪問(wèn)安全性。

（二）科學(xué)管理用戶行為

對(duì)于基層接入十分松散的網(wǎng)絡(luò)信息終端而言，需要及時(shí)給予切之有效的安全管理措施，只有基于此才能夠確保用戶不會(huì)進(jìn)行非法行為的操作。支持遠(yuǎn)程功能的應(yīng)用能夠有效解決終端分散產(chǎn)生的問(wèn)題，管理員有遠(yuǎn)程操控及遠(yuǎn)程監(jiān)控的權(quán)限，很大程度上便利了社會(huì)保障的運(yùn)營(yíng)管理。管理人員還需要具備高度的統(tǒng)一發(fā)布軟件能力，能夠?qū)崿F(xiàn)對(duì)終端軟件的靈活處理，對(duì)現(xiàn)存軟件及時(shí)進(jìn)行有效的升級(jí)與管理[6]。與此同時(shí)，管理人員可以通過(guò)遠(yuǎn)程控制對(duì)終端文件進(jìn)行備份，特別是對(duì)核心機(jī)密文件的備份，以防發(fā)生意外而遭受無(wú)法彌補(bǔ)的損壞。

（三）全面檢查終端的安全性

由于基層終端設(shè)備在使用中經(jīng)常受到黑客、木馬以及病毒等的侵犯，安全形式十分嚴(yán)峻，因此對(duì)接入終端給予嚴(yán)格安全檢查，需要對(duì)接入終端給予嚴(yán)格的安全檢查，只有確保檢查合格后才能夠接入系統(tǒng)。終端檢查過(guò)程中需要對(duì)設(shè)備病毒軟件的安裝與更新情況給予重點(diǎn)檢查，避免基層終端受到病毒的威脅。除此之外，還需要對(duì)終端互聯(lián)網(wǎng)內(nèi)的瀏覽器、操作系統(tǒng)以及辦公軟件等進(jìn)行檢查，確保其能夠及時(shí)更新并安裝漏洞補(bǔ)丁，有效防范應(yīng)用程序及操作系統(tǒng)不會(huì)受到病毒及木馬的攻擊。對(duì)終端進(jìn)行檢查，及時(shí)有效的將終端中的安全隱患給予排除，確保整個(gè)基本終端的安全性。

（四）網(wǎng)絡(luò)邊界防護(hù)

在人社網(wǎng)絡(luò)邊界，如外部業(yè)務(wù)接入域、互聯(lián)網(wǎng)接入域部署防火墻和防毒墻，建立起網(wǎng)絡(luò)“城門”，把住進(jìn)入網(wǎng)絡(luò)的必經(jīng)通道。同時(shí)對(duì)于防火墻無(wú)法防護(hù)的威脅，比如隱藏在應(yīng)用中的病毒、木馬，需要利用多重安全網(wǎng)關(guān)技術(shù)來(lái)解決。多重安全網(wǎng)關(guān)通過(guò)特征識(shí)別來(lái)確認(rèn)入侵，這種方式速度快，不會(huì)帶來(lái)明顯網(wǎng)絡(luò)延遲，對(duì)常見(jiàn)的入侵和病毒都可以抵御。

三、社會(huì)保障領(lǐng)域的信息安全技術(shù)給予有效維護(hù)的途徑

（一）系統(tǒng)運(yùn)行環(huán)境給予完善，及時(shí)更新軟件系統(tǒng)

對(duì)硬件設(shè)備的運(yùn)行定期給予有效的維護(hù)，一旦發(fā)現(xiàn)故障隱患可以及時(shí)進(jìn)行整改，確保整個(gè)硬件設(shè)備能夠得到正常運(yùn)行。除此之外，需要對(duì)計(jì)算機(jī)操作人員進(jìn)行崗前培訓(xùn)及崗中培訓(xùn)，提高計(jì)算機(jī)操作人員的專業(yè)素質(zhì)及綜合素養(yǎng)，保證計(jì)算機(jī)在運(yùn)行中出現(xiàn)異常情況可以在第一時(shí)間內(nèi)得到有效處理[7]。并且在硬件設(shè)備具體運(yùn)行中，要建立健全工作日記制度，對(duì)硬件設(shè)備的故障及維護(hù)工作情況給予細(xì)致全面的登記與備案，系統(tǒng)性的檢查操作平臺(tái)與機(jī)房，保證每臺(tái)機(jī)器都能夠正常運(yùn)行，確保設(shè)備故障系統(tǒng)及人力資源能夠在技術(shù)參數(shù)、系統(tǒng)配置、數(shù)據(jù)性能以及管理維護(hù)等多個(gè)方面達(dá)到最好的狀態(tài)。

（二）對(duì)網(wǎng)絡(luò)管理工作給予完善

加大網(wǎng)絡(luò)安全管理力度，及時(shí)建立并完善具有高度可執(zhí)行性的安全管理制度，在工作展開(kāi)過(guò)程中需要對(duì)安全制度給予嚴(yán)格遵循，將內(nèi)部網(wǎng)絡(luò)僅用來(lái)對(duì)相關(guān)事宜給予處理，禁止展開(kāi)與工作無(wú)關(guān)的事。與此同時(shí)，為了確保整個(gè)網(wǎng)絡(luò)能夠得到安全運(yùn)行，相關(guān)工作人員必須對(duì)日常維護(hù)工作給予強(qiáng)化，對(duì)硬軟件設(shè)備定期進(jìn)行檢查、升級(jí)及維護(hù)，并對(duì)系統(tǒng)予以更新。完整記錄特殊機(jī)械的運(yùn)用情況，最大程度上保證網(wǎng)絡(luò)安全。對(duì)ORACLE數(shù)據(jù)庫(kù)的相關(guān)結(jié)構(gòu)進(jìn)行全面掌握，數(shù)據(jù)庫(kù)管理系統(tǒng)給予安裝并及時(shí)升級(jí)，對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)空間及特權(quán)予以科學(xué)管理，并按照具體要求對(duì)數(shù)據(jù)庫(kù)予以建立、備份及恢復(fù)[8]。

四、結(jié)語(yǔ)

綜上所述，現(xiàn)階段在我國(guó)社會(huì)經(jīng)濟(jì)及科學(xué)技術(shù)得到迅猛發(fā)展的新時(shí)代背景下，計(jì)算機(jī)技術(shù)得到了廣泛的應(yīng)用與進(jìn)一步發(fā)展，現(xiàn)階段計(jì)算機(jī)技術(shù)在我國(guó)社會(huì)保障領(lǐng)域中已經(jīng)實(shí)現(xiàn)了全覆蓋，具有十分廣闊的應(yīng)用范圍，很大程度上也加快了我國(guó)信息化建設(shè)的步伐。文章分析了我國(guó)現(xiàn)階段網(wǎng)絡(luò)安全的主要相關(guān)技術(shù)、提高社會(huì)保障領(lǐng)域網(wǎng)絡(luò)信息技術(shù)安全性的主要措施、社會(huì)保障領(lǐng)域的信息安全技術(shù)給予有效維護(hù)的途徑三部分內(nèi)容，旨在全面提升社會(huì)保障領(lǐng)域中信息技術(shù)系統(tǒng)運(yùn)行的高效性及安全性，確保社會(huì)保障相關(guān)工作能夠得到順利穩(wěn)定的展開(kāi)。

確保人力資源和社會(huì)保障業(yè)務(wù)計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行，維護(hù)數(shù)據(jù)信息應(yīng)用工作的正常開(kāi)展，預(yù)防、打擊利用或針對(duì)人力資源和社會(huì)保障計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)進(jìn)行違法犯罪活動(dòng)的行為，提高人力資源和社會(huì)保障計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)整體安全水平，凈化網(wǎng)絡(luò)信息環(huán)境。

[1]趙超,王慧強(qiáng),林俊宇,呂宏武,韓冀中.面向大規(guī)模網(wǎng)絡(luò)安全加固的攻擊圖分析方法[J].計(jì)算機(jī)科學(xué)與探索,2017:1-12.

[2]劉雪寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展——以高中生視角為例[J].電子技術(shù)與軟件工程,2017,10:197.

[3]曲大鵬,吳松林,何俊,王丹華,梁登玉.針對(duì)BYOD的網(wǎng)絡(luò)入口邊界安全研究[J].計(jì)算機(jī)應(yīng)用研究,2018,09:1-2.

[4]高薇,許浩,寧玉文,高東懷.基于安全態(tài)勢(shì)感知平臺(tái)的高校網(wǎng)絡(luò)SOC研究1——以第四軍醫(yī)大學(xué)為例[J].計(jì)算機(jī)技術(shù)與發(fā)展,2018,01:1-7.

[5]李鳳華,殷麗華,吳巍,張林杰,史國(guó)振.天地一體化信息網(wǎng)絡(luò)安全保障技術(shù)研究進(jìn)展及發(fā)展趨勢(shì)[J].通信學(xué)報(bào),2016,3711:156-168.

[6]王陽(yáng),關(guān)博,顧嚴(yán).家庭發(fā)展視野下的社會(huì)政策問(wèn)題研究——以就業(yè)、收入分配和社會(huì)保障領(lǐng)域?yàn)橹攸c(diǎn)[J].上海城市管理,2017,2603:42-49.

[7]夏卓群,朱培棟,歐慧,戴傲,范開(kāi)欽,許曼琳.關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全技術(shù)研究進(jìn)展[J].計(jì)算機(jī)應(yīng)用研究,2014,3112:3531-3534.

[8]呂天陽(yáng),邱玉慧,楊蘊(yùn)毅,黃少濱.“政產(chǎn)學(xué)研用”聯(lián)合培養(yǎng)研究生的探索與實(shí)踐——面向社會(huì)保障領(lǐng)域的科研創(chuàng)新與實(shí)踐應(yīng)用[J].學(xué)位與研究生教育,2014,01:33-37.