江蘇省揚(yáng)中市人力資源和社會保障信息中心 戴金鋒 郭定龍

計算機(jī)技術(shù)高速發(fā)展形勢下，人們一方面享受著其帶來的便捷性成果，另一方面還必須對網(wǎng)絡(luò)技術(shù)帶來的安全隱患給予全面的承擔(dān)。近幾年來全球網(wǎng)絡(luò)威脅持續(xù)增長，網(wǎng)絡(luò)罪犯在惡意代碼和服務(wù)的開發(fā)、傳播和使用上愈發(fā)趨于專業(yè)化，目的愈發(fā)商業(yè)化，行為愈發(fā)組織化，手段愈發(fā)多樣化.網(wǎng)絡(luò)安全問題已經(jīng)引起了社會各行各業(yè)的高度關(guān)注，網(wǎng)絡(luò)安全是確保社會主義現(xiàn)代化建設(shè)全面推進(jìn)的重要途徑，也是對社會穩(wěn)定和平發(fā)展進(jìn)行有效維護(hù)的關(guān)鍵性措施[1]。社會保障制度主要是指通過強(qiáng)制儲蓄、國家資助以及集體投保等方法進(jìn)行資金的籌集，由國家對生活水平低于社會最低標(biāo)準(zhǔn)及失去基本勞動能力的公民提供基本生活保障的制度。我國社會保障工作在計算機(jī)技術(shù)不斷發(fā)展的大環(huán)境下，已經(jīng)實(shí)現(xiàn)了該領(lǐng)域信息網(wǎng)絡(luò)對各地區(qū)機(jī)構(gòu)的全面覆蓋，具有大量社保信息數(shù)據(jù)，企業(yè)人數(shù)數(shù)量涉及較多且覆蓋范圍較廣，所以社會保障信息系統(tǒng)一旦受到了網(wǎng)絡(luò)攻擊，將會造成十分嚴(yán)重的后果。所以基于此，加強(qiáng)社會保障領(lǐng)域的網(wǎng)絡(luò)信息系統(tǒng)的安全性建設(shè)，對于維護(hù)保障社會保障工作的順利展開具有重要的現(xiàn)實(shí)性意義。

一、我國現(xiàn)階段網(wǎng)絡(luò)安全的主要相關(guān)技術(shù)分析

（一）防火墻技術(shù)

該技術(shù)是在外網(wǎng)與內(nèi)網(wǎng)中間存在的安全系統(tǒng)，該技術(shù)的應(yīng)用主要是按照內(nèi)網(wǎng)用戶的規(guī)則限制或者是允許網(wǎng)絡(luò)信息進(jìn)行傳輸。防火墻技術(shù)從衍生發(fā)展至今經(jīng)歷了四個階段，最開始防火墻技術(shù)主要依靠路由器發(fā)揮作用，發(fā)展到現(xiàn)階段具有高度安全操作系統(tǒng)的防火墻技術(shù)[2]。不論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)，只要是進(jìn)行信息溝通都要通過防火墻，除此之外還必須符合相應(yīng)的規(guī)則，數(shù)據(jù)信息才能夠通過。防火墻技術(shù)自身的攻擊免疫力較強(qiáng)，所以防火墻技術(shù)能夠有效防止計算機(jī)受到黑客的惡意攻擊，很大程度上對網(wǎng)絡(luò)信息系統(tǒng)安全產(chǎn)生了積極作用。

在人社系統(tǒng)幾個安全區(qū)域之間部署防火墻，強(qiáng)化安全策略，有效過濾不安全的服務(wù)，極大提高網(wǎng)絡(luò)安全和減少安全域中主機(jī)的風(fēng)險，保證人社數(shù)據(jù)安全。

（二）VPN技術(shù)

VPN技術(shù)也被稱作為虛擬專用網(wǎng)絡(luò)，該技術(shù)能夠在公用網(wǎng)絡(luò)上建立完全屬于自己的專用網(wǎng)絡(luò)，通常情況下通過對基于密碼技術(shù)的VPN設(shè)備應(yīng)用，為部門以及各機(jī)構(gòu)之間的公共數(shù)據(jù)通信線路上展開遠(yuǎn)程數(shù)據(jù)傳輸，從而建立起高度安全的虛擬專用的網(wǎng)絡(luò)通信信道，從而使得攻擊者不能通過對公共傳輸信道進(jìn)行竊聽的方式，來對敏感信息給予竊取、篡改以及破壞，保證了在網(wǎng)絡(luò)平臺上關(guān)鍵數(shù)據(jù)傳輸?shù)陌踩浴?/p>

人社系統(tǒng)利用vpn安全隧道加密技術(shù)，實(shí)現(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)上云?？梢詫⑷松缇W(wǎng)站、移動APP等應(yīng)用部署到阿里云上，通過VPN和人社外網(wǎng)環(huán)境通訊。減少維護(hù)成本，提高了安全性。

（三）網(wǎng)關(guān)檢測技術(shù)

防火墻技術(shù)的出現(xiàn)實(shí)現(xiàn)了對大多數(shù)網(wǎng)絡(luò)攻擊的有效阻止，隨著計算機(jī)技術(shù)的迅猛發(fā)展，出現(xiàn)了越來越多形式多樣的新攻擊手段，因此在這種現(xiàn)實(shí)情況下僅僅依靠防火墻技術(shù)并不能對網(wǎng)絡(luò)安全進(jìn)行全面的確保[3]?，F(xiàn)階段有很多攻擊手段將違法數(shù)據(jù)偽裝成合法數(shù)據(jù)越過防火墻，對計算機(jī)終端進(jìn)行攻擊從而竊取重要關(guān)鍵性的治療信息，這時網(wǎng)關(guān)檢測技術(shù)并沒有被發(fā)明。網(wǎng)關(guān)檢測技術(shù)衍生并得到良好應(yīng)用之后，主要是通過對輸出及輸入數(shù)據(jù)的分析，來實(shí)現(xiàn)對異常數(shù)據(jù)的有效識別并給予隔離與刪除等。

（四）加密和認(rèn)證技術(shù)

上文所述的防火墻技術(shù)、VPN技術(shù)以及網(wǎng)關(guān)檢測技術(shù)都具有極大的被動性，而加密和認(rèn)證技術(shù)在具體應(yīng)用過程中主要是通過密碼技術(shù)維護(hù)網(wǎng)絡(luò)安全的主動型安全技術(shù)，其中包含了身份認(rèn)證及數(shù)據(jù)保密等多個方面的技術(shù)。在網(wǎng)絡(luò)技術(shù)得到進(jìn)一步深入發(fā)展過程中，相關(guān)工作人員還需要對社會保障領(lǐng)域資料信息特殊性給予全面系統(tǒng)性的考慮，人員信息在確定為個人身份證之后方可通過審核，與此同時，在使用社?？〞r需要本人簽名，我國有部分地區(qū)還應(yīng)用了數(shù)字簽名技術(shù)來進(jìn)一步提升社會保障領(lǐng)域的信息安全[4]。

（五）訪問控制技術(shù)

該技術(shù)的應(yīng)用主要是通過對社會保障領(lǐng)域數(shù)據(jù)中心的防火墻給予設(shè)置，并且還同時應(yīng)用了加密和認(rèn)證技術(shù)。該技術(shù)將外網(wǎng)內(nèi)的訪問組全部設(shè)置成訪問者，并且對社保信息中的SSN區(qū)允許有限的訪問，該設(shè)置主要是方便對社區(qū)信息數(shù)據(jù)的查詢，并且對其余外來訪問給予拒絕。該技術(shù)將內(nèi)網(wǎng)用戶設(shè)置為user，根據(jù)每一位user權(quán)限的不同等級的不同，設(shè)置與其對應(yīng)的SSN區(qū)，并且可以設(shè)置僅administer可以對數(shù)據(jù)信息的訪問不受限制。

同時，在人社系統(tǒng)網(wǎng)絡(luò)環(huán)境中部署運(yùn)維管理平臺，使用堡壘機(jī)保證網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞、運(yùn)用各種技術(shù)手段實(shí)時收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便集中報警、及時處理。

二、提高社會保障領(lǐng)域網(wǎng)絡(luò)信息技術(shù)安全性的主要措施

（一）有效控制系統(tǒng)訪問

社會保障信息系統(tǒng)在網(wǎng)絡(luò)接入方面，只能在同一終端才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的接入，并且根據(jù)實(shí)際需求為其設(shè)置相應(yīng)的訪問權(quán)限[5]。在需要接入人社系統(tǒng)內(nèi)網(wǎng)環(huán)境的電腦都必須進(jìn)行mac地址和ip地址綁定。除此之外，相關(guān)工作人員需要對這些終端進(jìn)行必要的安全檢查與查證，特別是遇到終端不合格的情況時，需要及時對該終端進(jìn)行升級處理與修復(fù)，在已經(jīng)認(rèn)證合格之后才能夠接入網(wǎng)絡(luò)。并且，需要對終端操作人員給予相應(yīng)的限制訪問及身份驗(yàn)證，若是想要進(jìn)行訪問就不許獲得訪問許可。MAC、第三方認(rèn)證以及支持賬號等方式嚴(yán)格控制訪問終端之后，進(jìn)一步提升了信息系統(tǒng)訪問安全性。

（二）科學(xué)管理用戶行為

對于基層接入十分松散的網(wǎng)絡(luò)信息終端而言，需要及時給予切之有效的安全管理措施，只有基于此才能夠確保用戶不會進(jìn)行非法行為的操作。支持遠(yuǎn)程功能的應(yīng)用能夠有效解決終端分散產(chǎn)生的問題，管理員有遠(yuǎn)程操控及遠(yuǎn)程監(jiān)控的權(quán)限，很大程度上便利了社會保障的運(yùn)營管理。管理人員還需要具備高度的統(tǒng)一發(fā)布軟件能力，能夠?qū)崿F(xiàn)對終端軟件的靈活處理，對現(xiàn)存軟件及時進(jìn)行有效的升級與管理[6]。與此同時，管理人員可以通過遠(yuǎn)程控制對終端文件進(jìn)行備份，特別是對核心機(jī)密文件的備份，以防發(fā)生意外而遭受無法彌補(bǔ)的損壞。

（三）全面檢查終端的安全性

由于基層終端設(shè)備在使用中經(jīng)常受到黑客、木馬以及病毒等的侵犯，安全形式十分嚴(yán)峻，因此對接入終端給予嚴(yán)格安全檢查，需要對接入終端給予嚴(yán)格的安全檢查，只有確保檢查合格后才能夠接入系統(tǒng)。終端檢查過程中需要對設(shè)備病毒軟件的安裝與更新情況給予重點(diǎn)檢查，避免基層終端受到病毒的威脅。除此之外，還需要對終端互聯(lián)網(wǎng)內(nèi)的瀏覽器、操作系統(tǒng)以及辦公軟件等進(jìn)行檢查，確保其能夠及時更新并安裝漏洞補(bǔ)丁，有效防范應(yīng)用程序及操作系統(tǒng)不會受到病毒及木馬的攻擊。對終端進(jìn)行檢查，及時有效的將終端中的安全隱患給予排除，確保整個基本終端的安全性。

（四）網(wǎng)絡(luò)邊界防護(hù)

在人社網(wǎng)絡(luò)邊界，如外部業(yè)務(wù)接入域、互聯(lián)網(wǎng)接入域部署防火墻和防毒墻，建立起網(wǎng)絡(luò)“城門”，把住進(jìn)入網(wǎng)絡(luò)的必經(jīng)通道。同時對于防火墻無法防護(hù)的威脅，比如隱藏在應(yīng)用中的病毒、木馬，需要利用多重安全網(wǎng)關(guān)技術(shù)來解決。多重安全網(wǎng)關(guān)通過特征識別來確認(rèn)入侵，這種方式速度快，不會帶來明顯網(wǎng)絡(luò)延遲，對常見的入侵和病毒都可以抵御。

三、社會保障領(lǐng)域的信息安全技術(shù)給予有效維護(hù)的途徑

（一）系統(tǒng)運(yùn)行環(huán)境給予完善，及時更新軟件系統(tǒng)

對硬件設(shè)備的運(yùn)行定期給予有效的維護(hù)，一旦發(fā)現(xiàn)故障隱患可以及時進(jìn)行整改，確保整個硬件設(shè)備能夠得到正常運(yùn)行。除此之外，需要對計算機(jī)操作人員進(jìn)行崗前培訓(xùn)及崗中培訓(xùn)，提高計算機(jī)操作人員的專業(yè)素質(zhì)及綜合素養(yǎng)，保證計算機(jī)在運(yùn)行中出現(xiàn)異常情況可以在第一時間內(nèi)得到有效處理[7]。并且在硬件設(shè)備具體運(yùn)行中，要建立健全工作日記制度，對硬件設(shè)備的故障及維護(hù)工作情況給予細(xì)致全面的登記與備案，系統(tǒng)性的檢查操作平臺與機(jī)房，保證每臺機(jī)器都能夠正常運(yùn)行，確保設(shè)備故障系統(tǒng)及人力資源能夠在技術(shù)參數(shù)、系統(tǒng)配置、數(shù)據(jù)性能以及管理維護(hù)等多個方面達(dá)到最好的狀態(tài)。

（二）對網(wǎng)絡(luò)管理工作給予完善

加大網(wǎng)絡(luò)安全管理力度，及時建立并完善具有高度可執(zhí)行性的安全管理制度，在工作展開過程中需要對安全制度給予嚴(yán)格遵循，將內(nèi)部網(wǎng)絡(luò)僅用來對相關(guān)事宜給予處理，禁止展開與工作無關(guān)的事。與此同時，為了確保整個網(wǎng)絡(luò)能夠得到安全運(yùn)行，相關(guān)工作人員必須對日常維護(hù)工作給予強(qiáng)化，對硬軟件設(shè)備定期進(jìn)行檢查、升級及維護(hù)，并對系統(tǒng)予以更新。完整記錄特殊機(jī)械的運(yùn)用情況，最大程度上保證網(wǎng)絡(luò)安全。對ORACLE數(shù)據(jù)庫的相關(guān)結(jié)構(gòu)進(jìn)行全面掌握，數(shù)據(jù)庫管理系統(tǒng)給予安裝并及時升級，對數(shù)據(jù)庫存儲空間及特權(quán)予以科學(xué)管理，并按照具體要求對數(shù)據(jù)庫予以建立、備份及恢復(fù)[8]。

四、結(jié)語

綜上所述，現(xiàn)階段在我國社會經(jīng)濟(jì)及科學(xué)技術(shù)得到迅猛發(fā)展的新時代背景下，計算機(jī)技術(shù)得到了廣泛的應(yīng)用與進(jìn)一步發(fā)展，現(xiàn)階段計算機(jī)技術(shù)在我國社會保障領(lǐng)域中已經(jīng)實(shí)現(xiàn)了全覆蓋，具有十分廣闊的應(yīng)用范圍，很大程度上也加快了我國信息化建設(shè)的步伐。文章分析了我國現(xiàn)階段網(wǎng)絡(luò)安全的主要相關(guān)技術(shù)、提高社會保障領(lǐng)域網(wǎng)絡(luò)信息技術(shù)安全性的主要措施、社會保障領(lǐng)域的信息安全技術(shù)給予有效維護(hù)的途徑三部分內(nèi)容，旨在全面提升社會保障領(lǐng)域中信息技術(shù)系統(tǒng)運(yùn)行的高效性及安全性，確保社會保障相關(guān)工作能夠得到順利穩(wěn)定的展開。

確保人力資源和社會保障業(yè)務(wù)計算機(jī)信息系統(tǒng)正常運(yùn)行，維護(hù)數(shù)據(jù)信息應(yīng)用工作的正常開展，預(yù)防、打擊利用或針對人力資源和社會保障計算機(jī)信息系統(tǒng)數(shù)據(jù)進(jìn)行違法犯罪活動的行為，提高人力資源和社會保障計算機(jī)信息系統(tǒng)數(shù)據(jù)整體安全水平，凈化網(wǎng)絡(luò)信息環(huán)境。

[1]趙超,王慧強(qiáng),林俊宇,呂宏武,韓冀中.面向大規(guī)模網(wǎng)絡(luò)安全加固的攻擊圖分析方法[J].計算機(jī)科學(xué)與探索,2017:1-12.

[2]劉雪寧.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展——以高中生視角為例[J].電子技術(shù)與軟件工程,2017,10:197.

[3]曲大鵬,吳松林,何俊,王丹華,梁登玉.針對BYOD的網(wǎng)絡(luò)入口邊界安全研究[J].計算機(jī)應(yīng)用研究,2018,09:1-2.

[4]高薇,許浩,寧玉文,高東懷.基于安全態(tài)勢感知平臺的高校網(wǎng)絡(luò)SOC研究1——以第四軍醫(yī)大學(xué)為例[J].計算機(jī)技術(shù)與發(fā)展,2018,01:1-7.

[5]李鳳華,殷麗華,吳巍,張林杰,史國振.天地一體化信息網(wǎng)絡(luò)安全保障技術(shù)研究進(jìn)展及發(fā)展趨勢[J].通信學(xué)報,2016,3711:156-168.

[6]王陽,關(guān)博,顧嚴(yán).家庭發(fā)展視野下的社會政策問題研究——以就業(yè)、收入分配和社會保障領(lǐng)域?yàn)橹攸c(diǎn)[J].上海城市管理,2017,2603:42-49.

[7]夏卓群,朱培棟,歐慧,戴傲,范開欽,許曼琳.關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全技術(shù)研究進(jìn)展[J].計算機(jī)應(yīng)用研究,2014,3112:3531-3534.

[8]呂天陽,邱玉慧,楊蘊(yùn)毅,黃少濱.“政產(chǎn)學(xué)研用”聯(lián)合培養(yǎng)研究生的探索與實(shí)踐——面向社會保障領(lǐng)域的科研創(chuàng)新與實(shí)踐應(yīng)用[J].學(xué)位與研究生教育,2014,01:33-37.