省级法院网络安全风险点及对策初探

李洪涛

摘要：随着信息技术的飞速发展，在给我们提供工作便利的同时也带来了巨大的风险。人民法院由于其审判工作的特殊性，对网络安全提出了较高的要求。在信息化建设的前期，我们更多的关注点在基础网络建设、信息系统建设等解决工作实际问题的层面，随着信息化建设的逐步深入，敌对势力利用网络渗透的事件越来越多，网络安全越来越成为我们工作的重心。本文主要根据作者经验，从法院外网安全风险、法院内网安全风险及移动办公时代法院的安全风险三个方面对省级法院的网络安全风险点做初步探讨。

关键词：安全风险 法院信息安全

1 法院外网主要安全风险及对策

1.1 拒绝服务攻击导致的访问风险

随着最高院对司法公开工作的不断深入，各级法院越来越依赖互联网来联系广大人民群众。越来越多的信息通过互联网发布，越来越多的工作通过互联网来实现。这就使得我们面临越来越多的外部威胁，我们经常会听到网站无法访问、服务器宕机等说法，导致这一类问题的重要原因就是拒绝服务攻击。

拒绝服务攻击共分为三种类型：DoS攻击、DDOS攻击和DRDoS攻击，DoS是拒绝服务的简写；DDOS是分布式拒绝服务的简写；而DRDoS是分布反射式拒绝服务的简写。这三种攻击均是利用了TCP协议三次握手的原理，所以对它们的防御办法总体而言也是相似的。

就目前技术发展来讲，抵御拒绝服务攻击还比较难。这种攻击是利用了TCP/IP协议原理的漏洞，除非我们采用其他协议，另辟蹊径。不过这并不就表示我们无法抵御DDOS攻击，首先，通过正确的配置可以大大减少遭受DDOS的攻击可能性；其次，确保服务器是最新的版本，并及时为系统更新补丁；再者，通过关闭不必要的服务端口，来降低遭受攻击的可能性；另外，限制同时打开的SYN半连接数目，缩短SYN半连接的time out 时间等。

目前，由于拒绝服务攻击非常猖獗，除了正确配置服务器设备、系统等方式，有必要使用相关抗拒绝服务专业设备来保护我们的服务，在网络出现异常流量时采取流量牵引、流量清洗等方式保证正常访问。

1.2 Web应用攻击风险

在Web技术飞速演变发展的今天，法院越来越多应用程序都是Web形式提供给用户。Web应用系统是由操作系统和web应用程序组成的。开发人员所接受的安全培训无法跟上Web应用程序和服务的快速发展，导致Web安全风险达到前所未有的高度。程序员在开发应用程序时不了解其中的安全风险，而且大部分程序员都没有接受过安全编码的培训，很少能考虑到安全缺陷可能会导致的灾难性后果。Web应用的大多数安全问题可以归纳为三类：①服务器开放了不应该向用户开发的服务端口，导致安全风险。②服务器对数据的存放未进行加密或者正确地权限管理，导致敏感信息容易被非法用户获取。③服务器被非法用户进行读写，导致受到攻击。

如何避免这类风险，需要一套系统的解决办法。首先由于我们使用了大量的Web应用系统，而且很多都年代久远，保证此类系统安全的主要办法是在Web服务前端放置专业的Web应用防火墙，避免黑客针对Web应用系统特性做针对性攻击；其次对于新近开发或采购的Web应用系统，除了要采取上述措施，还应该在系统上线前对Web应用系统存在的安全风险进行代码级的风险评估。

1.3 病毒、蠕虫传播风险

自从计算机技术的出现，病毒风险应运而生，目前计算机病毒的形式多样，其破坏力也极强。病毒就可以利用网络，感染所有联网的电脑，被感染的电脑会面临数据丢失或被窃取，服务器也无法正常运行，给单位和国家造成了巨大的损失。

防范病毒入侵的关键是网络的管理。据调查，用户自身是导致大多数机关办公系统感染病毒的根本。有些用户的电脑中未安装合理的杀毒软件就会给病毒入侵提供机会，所以在办公系统中务必要使用广域网和局域网全面的杀毒产品，规范安装杀毒软件。

另外，为了避免病毒在网络内的传播，导致大面积的病毒爆发，我们应该选用防病毒网管，部署在核心交换机前端。这样对网络中的病毒情况就能做到实时的了解和处理。

2 法院内网主要安全风险及对策

2.1 终端管理安全风险

法院内网拥有较大规模的计算机区域，内部运行着大量的终端设备、服务器等。终端设备的安全管理成为网络管理人员最为棘手的问题之一。要想管理好终端设备、服务好机关各处室，本文推荐两个程度的管理办法。①较为宽松的管理办法是利用Windows的域的概念，将终端加入管理域，用户使用普通用户身份进行操作。这样可以限制使用者在终端上安装大部分非必要软件，同时能够和WSUS联动，安装客户端补丁等。②如果要严格限制U盘的使用、防止非法接入等，应该选用一款终端安全管理软件。

2.2 内网行为审计安全风险

我们在和很多信息化工作者谈到内网行为审计时，经常会听到一个观点，利用网络的都是内部人，不会有安全问题。但实际情况是，大部分的网络安全事件都和内部人员或多或少有所关联。当然，这些“关联”中既有主观意愿上的，也有客观环境下的。

如何利用内网行为审计设备，来约束网络内部用户的行为是一个大的课题。把握住行为信息收集的度，控制好审计的范围和权限，便可以很大程度地避免一些审计带来的风险，同时兼顾个人隐私。审计作为一种手段，我们应该明确，审计的目的是为了安全，有效地审计可以让网络内部操作可视化，以期达到随时发现网络中出现新的安全风险，进而不断调整网络的安全策略，应对技术发展带来的风险，实现最大限度的安全。

2.3 系统漏洞安全风险

不管是什么操作系统都会存在一定的缺陷，所以我们应对其定期的打补丁、修漏洞。系统出现漏洞也是导致黑客入侵的主要因素。很多软件由于设计和研发的不

完善，都会留下漏洞。一般情况下，这个漏洞是不为人知的。但是一旦暴露就会被黑客所利用，给整个网络带来风险。

笔者通过对相关文献的深入研究和分析，为提高网络安全性，必须从上述网络安全隐患的角度出发，提出相应的网络安全策略，有效地对其进行解决和防范。

目前来讲主要的漏洞风险处理办法有两个：①利用相关的漏洞管理工具，对网络中的设备漏洞、系统漏洞等进行定期的漏洞发现，同时进行漏洞的管理。②利用入侵防御设备，建立虚拟补丁功能。入侵防御是根据黑客的攻击特点，建立攻击特征库，对攻击行为做出判断后进行有效阻止。

2.4 安全域访问控制风险

法院内网是相对封闭的网络，在法院信息化建设初期，由于资源有限，在安全建设上考虑相对简单。随着信息化建设的进一步推进，考虑到整个网络相对庞大，历史的经验告诉我们，堡垒都是从内部攻破的。通过安全域的划分，将整个网络按照服务功能、使用对象等划分成若干个安全域进行有效管理。本文主要采取图示形式，详解省法院安全域的划分。

3 移动办公时代的安全风险及对策

随着信息技术日新月异的发展，移动办公时代悄然来临。在给我们提供巨大便利的同时，也产生了许多不可预知的风险。

3.1 移动办公数据传输风险

由于提供移动办公的应用服务器和法院内网不可避免的要进行数据交互，如何确保移动办公，同时确保线路不被利用，成为内网安全的突破口是我们面临的非常大的挑战。

在构建移动办公系统时，我们一定要同步构建内外网的信息交互方式。目前行业内成熟的解决方案主要有两种，一种是使用安全隔离与信息交互设备（网闸），另外一种是采用公安部研究所研发的网络边界接入设备。两种方案实现原理类似。

由于移动设备采用的是无线接入，信号是暴露在开放空间的，因此采用原有的明文信息传递是非常危险的，必须对信息进行加密，确保信息不被外界获取，或者即使获取了也无法进行破译，VPN设备在移动办公解决方案中就成为不可缺少部分。

3.2 移动客户端身份认证风险

由于移动设备无论何时何地均能接入网络，移动设备的使用者是否为合法授权者变得不可知，这就给移动办公增添了更大的风险。加强身份认证，是解决这个问题的唯一办法。目前来讲采用双因子认证是比较高效的解决办法，双因子认证（2FA）是指除密码外，结合实物如：令牌、指纹、裸眼红外等，两种认证条件对用户进行身份认证的办法。

3.3 客户端应用程序安全

为了方便使用，目前，大部分客户端应用程序使用移动应用程序（APP），目前主流的移动应用主要基于Android、IOS、Win8这三个开发平台，由于IOS是不对外公开代码，所以安全性相对较高。目前我们在移动应用领域，主要面临的风险是基于Android平台开发的客户端。此类风险主要分为两种：①发布在互联网上的客户端程序有被篡改的可能；②网络上会发布仿真度非常高的移动客户端程序。

要规避客户端应用程序安全风险，需根据风险源制定相应的策略。对客户端程序被篡改的风险，目前行业内最有效的做法是对客户端应用程序核心代码进行加密处理，使不能被反编译，避免被篡改。针对网络上的发布仿真度非常高的客户端（钓鱼性移动客户端），只能采取发布渠道检测方式进行处理，目前业界已有相应的专业服务，主要针对主流的APP发布平台进行动态监测，随时获取网络上发布的仿真应用，并提供钓鱼性移动客户端的关闭业务。

参考文献：

[1]雷公武.DDOS攻击及其防御策略研究[J].计算机应用技术，2014.

[2]许晓冯.Web应用系统的安全威胁及其防[J].信息化研究，2009.

[3]冯登国.网络安全原理与技术[M].科学出版社，2003.