◆郭 乐
网络安全等级保护2.0体系下的法院网络安全管理及应对
◆郭 乐
(广州海事法院 广东 510290)
计算机因为其信息传播速度快、网络环境较为安全而被众多的行业推广使用,计算机的功能随着科技的发展也在逐渐增加。新时期,各地区法院为响应政府的“文明司法、公开司法、透明执法”的号召,纷纷将信息技术引入法院的日常管理工作中,保证了司法的公开、透明,推动了法治建设进程。由于法院部分工作内容是对外界保密的,所以具有较强的特殊性,同时对计算机网络安全提出更高更严的标准。基于此,法院在日常的网络安全管理中,要对网络安全等级保护2.0标准及要求深入了解,并采取相应的解决策略,确保法院日常工作顺利进行。
网络安全等级保护;日常管理;法院网络
网络安全等级保护2.0体系确定了网络安全保护的范围、形成了新的网络安全分类体系,强化了计算机技术使用阶段的安全性。新体系从传统的保护计算机终端扩展到核心数据平台、云计算、IOT高新技术的防护,对计算机硬件及物理环境的保护也做了说明,其要求在点对点通信过程中使用用户访问控制、抵制非法用户接入、流氓软件防范等技术。所以法院的网络安全管理工作不仅要从网络安全技术上着力提高,其中更为重要的是建立完善的计算机网络使用制度。这样才能在根源上保证法院网络的安全性,法院信息化程度的不断加深,使得计算机网络安全管理维护工作越来越受到重视。现阶段,法院要提高对用户隐私信息的保密程度,对不安全的因素进行有效防范。
现阶段,部分法院的计算机网络的终端都没有很好地安全防护,因此如果法院内的一台计算机出现漏洞或者病毒,其他的计算机终端也会造成影响,这样工作人员就会在每个终端上进行解决问题,工作人员为此会投入大量的时间与精力,但效果确实不是很明显。法院的计算机网络安全问题也可能是工作人员将自己的私人存储设备接入内网中,如果工作人员存储设备开始就有病毒的话,病毒会立刻在单位的内部网络中进行传播,进而导致法院的计算机内部大量的用户信息丢失[1]。另外单位内部计算机擅自与单位外的计算机直接互联也会导致当事人的隐私泄露,给内网带来严重的危害,法院内部的计算机存储着大量机密的法律文书,因此保证计算机网络的安全是法院正常工作的前提。
法院工作与互联网高新技术深度融合,在一定程度上推动司法改革,同时减轻了办案人员的压力,但在快速发展的同时也不能忽略计算机网络本身存在的问题。当法院网站被浏览者访问的时候,在网站上的大量隐私数据信息均需要被保护,下面对影响法院网络安全性的因素进行分析:
被动式的计算机网络攻击可以让黑客轻松知道发送信息人所处的位置,其产生的主要因素是计算机网络攻击者在人们通信的过程中截取PDU(协议数据单元)形成的。计算机网络攻击者在截取到这些协议数据单元时,他们并不能对协议数据单元的详细信息进行解读,但是他们可以通过协议数据单元的控制信息了解到发送信息人所处的MAC地址。通过对协议数据单元长度及传送的频率分析可以知道传送信息的基本类型,所以人们常常将被动式的计算机网络攻击又叫作互联网发送信息的流量控制与分析[2]。这种被动式的服务器攻击方式其主要目的是确定发送信息人所处的具体位置。
主动式计算机网络攻击从攻击的类型上可以大致分为三类,首先篡改信息,其产生的主要因素是非法接入网络者在获取到有效信息后,对用户的通信内容进行了删改,使得发送信息的接受法接收到的是完全错误的信息。篡改信息的交流方式也被称为报文信息的修改,其次是恶意的病毒程序,恶意的计算机病毒程序类型有很多。计算机病毒攻击计算机的主要原理是利用自身极强的复制性,更改计算机本身设定好的程序及其代码。计算机蠕虫病毒是点对点通信的过程中,将计算机病毒传播到另外一台计算机上。特洛伊木马病毒也是计算机病毒的一种,但是法院工作的过程中会非常容易遇到。当工作人员在网站上下载不知名的播放器时,这些播放器除了外表宣传的功能,还会自己偷偷复制用户电脑里的信息并将信息全部传送出去。除此之外,法院的工作电脑还会受到流氓软件的干扰。流氓软件的出现会干扰工作人员的办公效率[3]。工作人员并没有安装这些软件,这些软件却一直在运行,并且耗费了大量的计算机资源,导致办公电脑常常出现死机现象的发生。
流氓软件、病毒程序通过计算机网络入侵计算机已经成为计算机网络不安全的重要诱因。防火墙与入侵检测技术可以对法院核心的数据信息进行保护。防火墙其本质上是一种用户访问互联网的控制技术,抵制了非法用户的接入,防火墙技术是单位内网的隔绝外网的第一道门槛,人们为了提高信息的安全性通常还会借助于入侵检测技术。IDS的出现能够对计算机的非法访问做到实时的监控,计算机一旦检测到非法的入侵活动或者是没有权限的计算机访问会自动报警处理。防火墙是在路由器的基础上升级改造而来,物理位置位于内外网络交汇点中间,而用户访问控制策略就是将既定的计算机程序编辑在路由器上来实现。防火墙之外的网络为单位的外网,也被人们叫作必须过滤的网络,防火墙内部的网络是单位的内网,是可信任的网络,正是通过这种机制保证了单位之间内部信息的交流。
法院工作人员要给电脑安装杀毒软件,并让计算机防护软件时常更新,如果电脑防护软件不时常更新,病毒库不能满足用户的需求。为了有效提高互联网的安全性工作人员要及时扫描电脑,并清除电脑垃圾,工作人员在工作的电脑上不要安装盗版软件。对已经中毒的电脑要及时进行网络隔离与物理隔离。除此之外,工作人员也不要轻易点击网络上的链接或者点开不知名的电子邮件,计算机被主动攻击的风险其实非常低,很多情况下是人们无意之中点击了网上的钓鱼软件与网站。最后,工作人员在工作的过程中,还要注意案件信息材料的及时备份,这样在电脑出故障的时候,文件可以及时恢复。
法院在不断提高计算机网络技术的基础上还要建立完善的日常使用计算机网络规范,提高法院工作人员的安全意识。科学规范的计算机网络管理规范能够在很大程度上降低计算机网络的不安全性。在规范制度上要明确每个法院工作人员的责任,每个法院工作人员都要知道应该保护什么内容,并将这种保护规范措施条例贯穿到整个工作人员的工作过程中[4]。在工作过程中,法院还要加强日常计算机网络安全的宣传与教育,对法院的工作人员要进行定期知识培训,提升他们的业务水平与网络安全意识。这才能保证法院内部计算机信息交流的畅通。
本文以新时期网络安全标准体系下法院网络存在的问题及策略研究为题进行分析,从法院网络安全管理概述、影响法院网络安全性因素、法院网络安全管理策略分析三方面进行研究,强调了计算机网络安全对于法院正常工作的重要性。法院信息化程度加深,使得法院不得不面临网络安全的问题,由于法院工作的特殊性,法院对于单位内使用的互联网更要加强管理,一旦出现漏洞势必会对人们的日常生活造成影响。法院计算机安全管理人员要结合实际的工作情况,制定可行的网络管理与维修策略,让信息化在法院工作中发挥出最大的优势及作用。
[1]闫子豪.计算机网络安全技术在网络安全维护中的应用[J].数字技术与应用,2017(03).
[2]张万民.计算机网络安全存在的问题与对策[J].电脑迷,2017(08).
[3]张爱国,熊淑华.计算机网络安全及防范对策研究[J].网络安全技术与应用,2018(10).
[4]李俐,张利朋.浅谈计算机网络安全及解决措施[J].无线互联科技,2012(03).