司法行政系統(tǒng)網(wǎng)絡(luò)安全管理探究

（陜西警官職業(yè)學院,西安,710043）

司法行政系統(tǒng)網(wǎng)絡(luò)安全管理探究

陳鉞鋒

（陜西警官職業(yè)學院,西安,710043）

本文主要針對司法行政系統(tǒng)的網(wǎng)絡(luò)情況，分析了其存在的安全問題，并從策略、管理、技術(shù)三方面出發(fā)制定設(shè)計出一個具有可行性、操作性的網(wǎng)絡(luò)信息安全解決方案。

司法行政系統(tǒng)；安全層；設(shè)計技術(shù)

1 司法行政系統(tǒng)存在的安全問題

信息化建設(shè)是促進司法行政工作跨越式發(fā)展的重要載體和有力支撐，建立全市司法行政系統(tǒng)的信息系統(tǒng)，有利于司法行政機關(guān)發(fā)揮管理職能，提高管理水平和工作效率，逐步建立起辦事高效的司法行政管理體制。但是從現(xiàn)有的計算機網(wǎng)絡(luò)系統(tǒng)的安全策略分析來看，司法行政系統(tǒng)目前面臨的安全問題主要有：

（1）管理分散，缺乏統(tǒng)一性。在司法行政系統(tǒng)信息化建設(shè)中，各部門的信息化工作管理較為分散，各部門之間缺乏密切的聯(lián)系，管理工作存在諸多隱患。

（2）安全防范技術(shù)相對落后。科學技術(shù)的發(fā)達不僅帶來了人類社會的進步，同時也為人們的生活帶來諸多安全問題，特別是互聯(lián)網(wǎng)的廣泛應用，使得計算機網(wǎng)絡(luò)入侵頻繁出現(xiàn)，網(wǎng)絡(luò)犯罪技術(shù)也在不斷升級，黑客組織也在隨著計算機技術(shù)的迅猛發(fā)展而不斷擴大。因而，簡單的安全防范技術(shù)難以長時間保護司法行政系統(tǒng)的安全，黑客組織能夠在短時間內(nèi)突破防護系統(tǒng)，盜取、篡改系統(tǒng)中的重要的數(shù)據(jù)信息，網(wǎng)絡(luò)系統(tǒng)存在著巨大的安全隱患。

（3）安全檢測、響應機制缺乏有效性。現(xiàn)有的安全防范措施漏洞頗多，無法對非法用戶惡意的侵入和破壞行為及時檢測并做出響應，阻止非法行為的進一步操作，致使司法行政系統(tǒng)中大量數(shù)據(jù)信息遭到破壞。

因而，根據(jù)目前司法行政系統(tǒng)網(wǎng)絡(luò)安全情況，本文主要從策略、管理、技術(shù)等三個方面解決網(wǎng)絡(luò)信息安全管理問題，設(shè)計出符合具體實際、可行性較高的司法行政系統(tǒng)網(wǎng)絡(luò)安全管理整體解決方案。

2 如何部署網(wǎng)絡(luò)安全管理系統(tǒng)

實際中，網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計是一項較為復雜的綜合性的系統(tǒng)工程，一個網(wǎng)絡(luò)的安全設(shè)計，需要設(shè)計者站在一定的高度將涉及到的所有軟硬件產(chǎn)品環(huán)節(jié)都考慮在內(nèi)，無論是內(nèi)因還是外因。就目前的網(wǎng)絡(luò)信息領(lǐng)域而言，非法操作者攻擊形式多樣化，攻擊方式工具化，這些都逼迫著我們不得不采用安全防范技術(shù)來阻止此類非法行為，保護客戶信息資產(chǎn)值不減值。司法行政系統(tǒng)網(wǎng)絡(luò)安全管理可從三方面進行部署：

（1）安全策略。本文根據(jù)司法行政系統(tǒng)實際的網(wǎng)絡(luò)安全情況，將系統(tǒng)的信息安全劃分為不同層次，每一層實現(xiàn)功能有所區(qū)別，但是不論是哪一層，都需要制定相關(guān)的安全策略，如圖1所示。

圖1 信息系統(tǒng)安全層劃分結(jié)構(gòu)

（2）安全管理。安全管理是實現(xiàn)信息安全的落實手段，包括人員管理、組織管理和流程管理。其中核心問題是人員管理，人員有各種層次，能夠?qū)Ω鲗哟稳藛T有效地管理，將影響由這一層次引發(fā)的各類安全問題。

（3）安全技術(shù)。安全技術(shù)包含工具、產(chǎn)品及服務(wù)，后文將對此做詳細討論。

3 司法行政網(wǎng)絡(luò)安全系統(tǒng)設(shè)計及其支撐技術(shù)

司法行政網(wǎng)絡(luò)安全系統(tǒng)在設(shè)計時應有相應的指導原則，建立網(wǎng)絡(luò)信息安全體系要求保證其經(jīng)濟性、穩(wěn)定性、整體性、策略性以及良好的擴展性和適應性。系統(tǒng)的設(shè)計要求從整體角度出發(fā)充分考慮安全項目，制定可行性較高的安全措施；同時，要確保網(wǎng)絡(luò)平臺具備升級的能力，能夠不斷適應新技術(shù)發(fā)展的要求。圖2所示即司法行政網(wǎng)絡(luò)安全系統(tǒng)設(shè)計結(jié)構(gòu)圖。

本文采取嚴格的技術(shù)措施建立了較為完善的系統(tǒng)網(wǎng)絡(luò)安全保密機制，下文將對此一一進行闡述。

圖2 司法行政網(wǎng)絡(luò)安全系統(tǒng)設(shè)計結(jié)構(gòu)圖

3.1 物理層安全策略

物理安全正常的防范措施主要包括物理訪問限制、場地安全以及設(shè)備安全。具體的操作是所有計算機房采用單點訪問程序，對于有能力的部門來說可采用高級的鑒別手段，如指紋驗證、語音測試等，因為這些屬于對人的生理測量技術(shù)，非法操作者偽造起來較為困難。簡單地可以采用身份證件鑒別，或是警衛(wèi)檢查用戶是否有代碼卡。場地安全指的是對火災、電源事故或是系統(tǒng)崩潰等突發(fā)情況提高戒備，所有進入計算機機房的人員都應熟練掌握基本的消防技能訓練，以及人身安全和疏散方法訓練。

3.2 網(wǎng)絡(luò)層安全策略

通常情況下，網(wǎng)絡(luò)系統(tǒng)自身的安全考慮往往會被設(shè)計規(guī)劃者所忽視，因而在設(shè)計時應制定更加詳細和周密的安全策略。為了防止路由欺騙，邊界和內(nèi)部的動態(tài)路由協(xié)議應盡量啟用認證，防止黑客通過發(fā)送惡意的路由以此來更新廣播包。為了消除不合理的網(wǎng)絡(luò)結(jié)構(gòu)帶來的安全隱患，需要實施更高層次的安全規(guī)劃，主要是路由策略的優(yōu)化以及主機系統(tǒng)的優(yōu)化。具體實施時需在工程方法上對IP地址進行連續(xù)規(guī)劃和分配，并采用CIDR技術(shù)進行動態(tài)會聚，從而保證路由的精簡和高效。對于主機系統(tǒng)的優(yōu)化需要針對業(yè)務(wù)的容量、特點進行專業(yè)的配置和優(yōu)化。

3.2.1 防火墻技術(shù)應用

利用防火墻的虛擬防火技術(shù)能夠?qū)M出網(wǎng)絡(luò)的訪問行為進行管理，從而禁止某些外部信息的進入和內(nèi)部信息的外泄。此外，防火墻支持路由、透明和混合工作模式，本文中系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)中將防火墻配置成透明模式，便于用戶將設(shè)備接入網(wǎng)絡(luò)。

3.2.2 入侵檢測技術(shù)應用

在網(wǎng)絡(luò)系統(tǒng)內(nèi)部部署主動監(jiān)控的安全機制，通過入侵檢測系統(tǒng)，實時檢測各種攻擊。入侵檢測系統(tǒng)主要部署于各個關(guān)鍵位置，如各上聯(lián)單位出口處、服務(wù)器群前、服務(wù)器群匯聚交換機前端、匯聚交換機前等位置。

3.3 系統(tǒng)層安全策略

系統(tǒng)層在整個架構(gòu)中地位極為重要，它往往決定著應用層和數(shù)據(jù)層的安全，因此對系統(tǒng)層的安全保護是必須的。基于此，在設(shè)計時需對不同系統(tǒng)網(wǎng)段中采用不同的密碼，加強口令安全，密碼長度根據(jù)實際情況適當加大長度。此外，對于某些具有潛在風險而又不能缺少的FTP、WEB等服務(wù)，可選擇用一些安全保障的服務(wù)器來替代，如SSH等。

3.4 應用層安全策略

制定嚴格的應用系統(tǒng)安全使用制度，如緊急響應制度；對不同的數(shù)據(jù)接口處采用多方位安全方式，如入侵檢測和身份驗證等；數(shù)據(jù)庫制定訪問控制和安全使用機制，對于數(shù)據(jù)庫系統(tǒng)的運行產(chǎn)生疑問時，要開啟不同級別的審核策略來跟蹤解決問題。

吳愛英.吳愛英同志在全國司法行政系統(tǒng)宣傳工作會議上的講話(摘要)(2006年5月13日)[J].中國公證. 2006(07)

陳鉞鋒，男，1971—，陜西乾縣，講師，研究方向：法律類以及司法信息安全、安全防范技術(shù)等。

Judicial and administrative system network security management to explore

Chen Yuefeng
(Shaanxi Police Vocational College,Xi'an,710043)

This paper focused on network conditions administration of justice system, analyzes the security problems of its existence,and from the strategy,management,technical aspects are designed to develop a feasible,workable network information security solutions.

judicial and administrative systems;security layer;design technology