网络安全技术及其在社保领域的应用

陈天赐

（河源市人力资源信息管理中心 广东 517000）

0 引言

人们在享受计算机技术飞速发展的成果的同时，也在承受着网络带来的安全隐患，即借助于网络进行的违法犯罪活动。网络安全事关每个个体、企业，更与国家的信息安全息息相关。网络安全事业的发展，是保障社会主义现代化建设顺利进行，维护经济社会和平发展的重要保障。

社会保障制度是通过集体投保、国家资助、强制储蓄的办法筹集资金，由国家对失去基本劳动能力或生活水平低于最低标准的公民提供基本生活保障的制度。随着计算机互联网技术的发展，我国劳动与社会保障信息网络已经覆盖各地区各级机构。覆盖范围广、涉及企业与人数众多、社保信息数据量大，一旦劳动与社会保障信息系统遭受到网络攻击，造成的后果将不堪设想。因此，加强社保网络系统安全建设对于健全社会保障信息系统具有重要意义。

网络安全隐患主要存在于外接网络、操作系统、云数据库等多个方面。对于社会保障的网络系统来说，要保证社保信息的安全性。首先要知道社会保障系统中存在的网络安全隐患和可能发生的网络安全攻击手段。网络安全攻击手段主要是窃取、篡改、破坏社会保障系统及参保人的信息。为了保障社会保障系统的安全和个人信息的私密性，必须从多方面出发建立社会保障网络安全系统。本文通过研究国内外相关文献，在对网络技术安全进行初步的了解的基础上，阐述当前我国社保领域网络安全的现状及存在的问题，简要提出改革的策略，寄希望促进我国社保信息化的进程。

1 网络安全技术及其应用

1.1 防火墙技术

防火墙（Firewall）技术是最早由Gil Shwed发明并引入国际互连网的。防火墙是介于内网和外接网络之间的安全系统。防火墙依照内网用户设定的规则来允许或者限制数据的传输。防火墙从诞生到现在经历了四个发展阶段，从最初的基于路由器的防火墙到现在具备安全操作系统的防火墙。防火墙的出现使内外网络的信息交流都必须经过防火墙，并且只有符合既定规则的数据才能通过，同时防火墙本身也具有非常强的攻击免疫力，因此防火墙最大程度的避免了黑客的直接攻击，保障了信息的安全。

1.2 VPN技术

VPN技术又称虚拟专用网络。他是在公用网络上建立起自己的专用网络，采用基于密码技术的虚拟专用网络（VPN）设备，为各机构、部门网络之间在公共数据通信线路上进行的远程数据传输建立安全的虚拟专用网络通信信道，使攻击者无法利用窃听公共传输信道的方式窃取、篡改和破坏敏感信息，确保关键数据在网络上传输时的安全。

1.3 网关检测技术

防火墙技术的出现避免了大部分的网络攻击。但是随着计算机和网络的不断发展，新的攻击手段不断涌现，单独依靠防火墙技术已经不能全面的保障网络安全。目前有很多攻击，例如DOS攻击，常常将攻击数据伪装成合法的数据流以骗过防火墙的阻拦。因此网关检测技术应运而生。网关检测技术通过对输入和输出的数据进行分析来识别异常数据并作出隔离、删除等处理。

1.4 加密及认证技术

防火墙技术、网关检测技术以及VPN技术都属于被动型的网络安全措施，而加密及认证技术则则是采用密码技术对数据安全保护的主动型安全措施。其主要包括数据保密和身份认证等技术。近年来，随着网络技术的发展和社保信息的特殊性，参保人员的信息必须是个人的身份证信息才可以通过审核，并且在社保卡等的使用中必须签名。有的地方还采用了数字签名技术来保障信息的安全。

1.5 访问控制

访问控制主要由社保信息中心的防火墙来设定。同时还运用了加密和认证技术。在外网中的访问组均被认定为访问者，并只只允许对社保信息的SSN区进行有限地访问，其中主要包括社保信息的查询等。并拒绝其他一切外来的访问请求；内网用户一般都被设置为 user，根据不同的权限等级来访问相应权限的SSN区的资源；只有adm inister可以对数据进行无限制的访问。

2 网络安全技术在社保领域的应用

近年来，随着网络技术的不断发展，经济社会的发展伴随着各方面信息的交流和共享。同时经济社会的快速发展带来了大量的人员流动、物资流动，这些异地间的人员和物资的流动对地区的社会保障安全是一项巨大的冲击。尤其是城市化进程的不断发展，大量的外地人口、农民工到城市工作，参保人员数量不断增加，导致社保安全问题日益复杂。全国各级人力资源和保障局掌握了每一个参保人员的详细信息。从某些方面来讲，人力资源和保障信息系统就是一套时刻运行的准金融系统。因此，社保领域对网络技术的安全性要求非常重要。在社保信息中心网络防火墙技术、网关检测技术、VPN技术、加密及认证技术以及访问控制得到全面的应用。

首先，防火墙位于外网接入路由器和本地局域网之间，主要用来控制来自外网的参保人员对社保信息中心的访问。社保信息中心的防火墙被设定为只允许外网中的对象有限地访问SSN区并拒绝其他一切外来的访问请求；禁止SSN区主机向外传输数据；内网用户根据权限来访问SSN区的资源；拒绝所有未许可的访问。因此，一般在社保信息中心，都采用至少两台防火墙，从而在保证系统稳定性的基础上增加系统的安全性。

其次，网关检测技术采用概率统计方法、模式匹配、行为分析、专家系统、神经网络来实现对入侵检测系统的检测机制，以分析事件的审计记录、识别特定的模式、生成检测报告和最终的分析结果。在VPN技术方面，加大对医保定点单位的审核，各医保定点单位的医保卡刷卡机由各地社会保障系统统一购入和发放，对链接社会保障系统的外界终端进行加密和认证，拒绝一切未被认定的外接端口访问。医院及药店通过VPN客户端传输加密的社保数据，即保证了安全又节约了资金。

利用用户身份验证是确保网络安全采用的最普遍的防范手段。社保人员通过输入专属用户名与密码进入社保网络系统，不但能够杜绝无名访问者进入社保信息系统，而且禁止访问者随意查询他人社保信息。另外，社保管理部门利用安全系数较高的安全加密技术对核心数据表格进行加密，一方面可以提高庞大的社保数据系统的运行能力，同时又确保了数据的安全性与完整性。

3 结语

网络技术的发展便利了人民群众的生活，社保系统实现信息化建设促进了全民社会保障系统的完善。但是随着网络技术的不断发展，社保系统在便利的同时也面对着网络安全问题，对社保信息的网络安全防范就显得十分重要。社会保障系统要通过不断更新换代的网络安全技术来应对不断出现的问题，确保社会保障事业的稳步发展。

[1]胡道元，闵京华.网络安全[M].北京：清华大学出版社.2004.

[2]叶代亮.内网的安全管理[J].计算机安全.2005（8）：23-25.

[3]许兰川.构建办公信息网络安全防护体系[J].网络安全技术与应用.2005（8）：23-25.