王 磊

（華北理工大學(xué)附屬醫(yī)院，河北 唐山 063000）

當(dāng)前信息科學(xué)技術(shù)呈高速發(fā)展的趨勢，相關(guān)網(wǎng)絡(luò)管理方式也在進(jìn)一步優(yōu)化與豐富，使智能化、自動化、便捷、普惠等互聯(lián)網(wǎng)優(yōu)勢得到有效凸顯，而加強(qiáng)互聯(lián)網(wǎng)與電子政務(wù)的融合與協(xié)作，已成為信息化公共服務(wù)平臺建設(shè)的必經(jīng)路徑，也是加強(qiáng)各部門之間合作交流的重要手段，但隨著信息化發(fā)展的不斷提高，網(wǎng)絡(luò)安全風(fēng)險也隨之而來，為了確保系統(tǒng)的正確運(yùn)行，使相關(guān)防護(hù)建設(shè)方法更具有針對性，首先要對人社信息系統(tǒng)的網(wǎng)絡(luò)特征進(jìn)行全面了解。

1 人社信息系統(tǒng)網(wǎng)絡(luò)分析

1.1 結(jié)構(gòu)復(fù)雜

人社信息系統(tǒng)的涉及內(nèi)容極廣，不僅與地方、街道、辦事處橫向連接，還與民政局、稅務(wù)局、公安局等部門縱向連接，能夠?qū)崿F(xiàn)各類社保辦理場所的信息數(shù)據(jù)共享，加強(qiáng)管理的全面性。同時由于人社信息系統(tǒng)采用對外公開的運(yùn)營模式，使用戶可以在線完成社保、就業(yè)等信息的查詢和相應(yīng)業(yè)務(wù)的辦理，因此該系統(tǒng)網(wǎng)絡(luò)的地域跨度遼闊、覆蓋面積較廣、用戶基礎(chǔ)數(shù)量龐大，使得網(wǎng)絡(luò)整體規(guī)模結(jié)構(gòu)十分復(fù)雜。而且人社信息系統(tǒng)網(wǎng)絡(luò)的外接設(shè)備種類多樣，既可以與讀卡器、自助服務(wù)端口、銀行結(jié)算等裝置進(jìn)行連接，還能與手機(jī)、電腦等終端設(shè)備完成信息交互，幫助人們隨時隨地查詢所需內(nèi)容，具有良好的實(shí)時性與實(shí)用性。人社信息系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)復(fù)雜特征還體現(xiàn)在網(wǎng)絡(luò)性質(zhì)的差異較大，接入的網(wǎng)絡(luò)類型通常可分為內(nèi)網(wǎng)、外網(wǎng)和Internet三種配套形式，三者的安全要求、保密內(nèi)容各不相同，因此網(wǎng)絡(luò)地址的劃分也不統(tǒng)一，使得操作時需要根據(jù)各自特性進(jìn)行適當(dāng)選擇。此外，接入網(wǎng)絡(luò)的線路類型也呈多元化分布，不僅有專線直連的線路形式，還包含VPN、MSTP等線路類型，使本就復(fù)雜的人社信息系統(tǒng)網(wǎng)絡(luò)，更加雜亂。

1.2 安全防護(hù)性低

由于人社信息系統(tǒng)的業(yè)務(wù)類型多樣，復(fù)雜程度較高，為了保證相關(guān)工作的順利開展，通常會采用集中處理的開放架構(gòu)形式，通過擴(kuò)展系統(tǒng)的接口數(shù)量，降低接入難度，確保該系統(tǒng)能夠完成大量數(shù)據(jù)的運(yùn)算與管理，并保持極高的精確性和精準(zhǔn)度。雖然該建設(shè)模式提高了相關(guān)工作的開展效率，但也使得系統(tǒng)本身存在的安全漏洞難以被及時發(fā)現(xiàn)，既可能產(chǎn)生于外部網(wǎng)絡(luò)的程序攻擊，也可能由于接口設(shè)備的有害信息傳入導(dǎo)致系統(tǒng)運(yùn)行機(jī)制出現(xiàn)故障，相關(guān)人社部門對此采取了各式各樣的應(yīng)對措施，但由于控制機(jī)制本身的硬性問題，難以從根源上徹底消除安全隱患。并且為了保持?jǐn)?shù)據(jù)信息的高度共享，人社信息系統(tǒng)的防火墻等級設(shè)置相對較低，對惡意程序的抵御能力有限，因此加強(qiáng)系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)能力，維持系統(tǒng)的高效運(yùn)轉(zhuǎn)，是當(dāng)前設(shè)計人員的首要任務(wù)。

1.3 過于依賴硬件設(shè)備

人社信息系統(tǒng)的有效建立需要依靠高質(zhì)量的安全硬件設(shè)備，比如網(wǎng)閘、堡壘機(jī)等，并根據(jù)可能產(chǎn)生的危險狀況，提前進(jìn)行防護(hù)裝備的參數(shù)錄入，制定完整的防護(hù)規(guī)則，使相關(guān)器械能夠發(fā)揮各自作用，阻斷危險信息的傳播，切實(shí)保護(hù)人社信息系統(tǒng)網(wǎng)絡(luò)。然而，隨著科學(xué)技術(shù)的不斷創(chuàng)新與優(yōu)化，入侵形式與入侵手段也在不斷豐富，使得以往單純依靠固定系統(tǒng)硬件進(jìn)行安全防護(hù)的方法已無法滿足當(dāng)前應(yīng)用需求，設(shè)計部門需要盡快完成安全防護(hù)架構(gòu)的升級與革新，加強(qiáng)數(shù)據(jù)設(shè)計的質(zhì)量與效率，將防護(hù)軟件運(yùn)用到安全管理中，才能切實(shí)保障人社系統(tǒng)的安全性。

2 人社信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的相關(guān)方法

2.1 強(qiáng)化訪問控制

強(qiáng)化準(zhǔn)入和訪問控制機(jī)制的目的在于嚴(yán)格限制各類網(wǎng)絡(luò)和設(shè)備的接入，對相關(guān)裝置與網(wǎng)絡(luò)協(xié)議進(jìn)行審查與檢測，若存在違規(guī)行為或信息則進(jìn)行及時清除，避免不符合接入要求的外界設(shè)備與人社信息系統(tǒng)網(wǎng)絡(luò)產(chǎn)生數(shù)據(jù)傳遞，從而形成安全隱患，影響系統(tǒng)的正常運(yùn)行。第一，設(shè)計人員要對分散部署的終端裝置進(jìn)行統(tǒng)一管理，制定完善的安全訪問控制方案，使不法人員的違法操作能夠被及時監(jiān)測到?？赏ㄟ^安裝入侵檢測系統(tǒng)實(shí)現(xiàn)這一目標(biāo)，利用其網(wǎng)絡(luò)異常檢測方式和標(biāo)準(zhǔn)算法，對相關(guān)信息、參數(shù)進(jìn)行上傳完成數(shù)據(jù)值的在線比對，針對與日常標(biāo)準(zhǔn)不符的內(nèi)容進(jìn)行記錄與分析，方便后臺程序人員觀察、判斷異常數(shù)據(jù)的形成原因和類型，并根據(jù)安全標(biāo)準(zhǔn)要求，準(zhǔn)許或禁止相關(guān)用戶的查閱與訪問，以此切實(shí)提高安全防護(hù)體系的建設(shè)質(zhì)量。第二，要建立工作日志，不僅可以將訪問內(nèi)容進(jìn)行全面記錄，方便后續(xù)檢查、備份、管理等工作的開展，還能在發(fā)生系統(tǒng)故障時，根據(jù)記錄內(nèi)容及時找尋引發(fā)問題的信息源，從而提高問題排查的效率。

2.2 設(shè)置單向隔離

電子政務(wù)平臺是近年來信息化建設(shè)的產(chǎn)物，與國家和個人的經(jīng)濟(jì)利益都有著密不可分的聯(lián)系，其包含的業(yè)務(wù)專網(wǎng)涉及人事、辦公、保險等信息系統(tǒng)，能夠及時完成網(wǎng)絡(luò)間的信息傳遞，是資源共享的重要基本要求，為了切實(shí)保障電子政務(wù)平臺的安全性，需要在人社系統(tǒng)網(wǎng)絡(luò)中應(yīng)用單向邏輯隔離的設(shè)置方式，使開放型業(yè)務(wù)專網(wǎng)與互聯(lián)網(wǎng)之間只存在一側(cè)的單向訪問路徑，并關(guān)閉由互聯(lián)網(wǎng)一側(cè)向業(yè)務(wù)專網(wǎng)的訪問通道，同時在內(nèi)網(wǎng)、外網(wǎng)建立數(shù)據(jù)交換庫并為其配備交互軟件，實(shí)現(xiàn)數(shù)據(jù)信息的同步，避免由于單向隔離產(chǎn)生的信息閉塞問題。切實(shí)提高網(wǎng)絡(luò)暢通度、實(shí)時傳遞性的同時，也使人社系統(tǒng)的數(shù)據(jù)信息更安全。除此之外，還要在主機(jī)房、傳遞系統(tǒng)安裝具有屏蔽功能的運(yùn)行程序，能夠利用其內(nèi)置的智能化系統(tǒng)、神經(jīng)元網(wǎng)絡(luò)完成重要內(nèi)容的篩選與過濾，自行完成惡意消息的阻攔與屏蔽，保證關(guān)鍵數(shù)據(jù)不會由于隔離裝置發(fā)生遺漏現(xiàn)象，并優(yōu)化信息處理的速度，提高人社系統(tǒng)網(wǎng)絡(luò)的工作質(zhì)量[1]。

2.3 建立服務(wù)渠道

一是要建立基于PKI的公鑰基礎(chǔ)設(shè)施，為網(wǎng)絡(luò)平臺提供可靠、實(shí)用的軟硬件系統(tǒng)和安全策略，鑒于當(dāng)前人社信息系統(tǒng)業(yè)務(wù)類型眾多、結(jié)構(gòu)復(fù)雜的特點(diǎn)，可利用PKI安全技術(shù)，使涉及工資待遇、基礎(chǔ)信息、財報項(xiàng)目等關(guān)鍵性業(yè)務(wù)，都需通過USBKEY才能完成權(quán)限訪問和網(wǎng)上辦理，通過身份核查、權(quán)限審核的方式，保證操作過程的合理性與有效性，避免信息安全隱患的產(chǎn)生。而對于非關(guān)鍵性業(yè)務(wù)則只需按照登錄賬號和密碼的方式完成相關(guān)操作即可，這樣既能高效拓展業(yè)務(wù)辦理渠道，使需要辦理不同業(yè)務(wù)的人員能夠根據(jù)實(shí)際情況，自行選擇服務(wù)內(nèi)容與應(yīng)用方法，還能提高安全管理的質(zhì)量，加強(qiáng)數(shù)據(jù)保密功能。二是在內(nèi)網(wǎng)與外網(wǎng)間搭建代理服務(wù)器，使用戶不可直接進(jìn)行內(nèi)部業(yè)務(wù)的直接辦理，而是經(jīng)過代理服務(wù)器的確認(rèn)與審核后才可進(jìn)行內(nèi)容的修訂與查詢，以此使服務(wù)器起到隔離、緩沖的作用，進(jìn)一步提高內(nèi)部資源的安全性[2]。

2.4 加強(qiáng)人員防護(hù)意識

人社專網(wǎng)的使用人群數(shù)量龐大，不僅有藥店工作人員、參保人員，還有機(jī)關(guān)部門職員和企業(yè)辦公人員，如果人們沒有良好的安全防護(hù)意識，缺少網(wǎng)絡(luò)安全知識的全面掌握，必然會導(dǎo)致操作方式不夠標(biāo)準(zhǔn)，影響人社信息系統(tǒng)的正常運(yùn)行，為了切實(shí)解決此類現(xiàn)象，需要切實(shí)提高人們的安全防范意識。首先要組織人社內(nèi)部的教育活動，定期為工作人員進(jìn)行思想培訓(xùn)，規(guī)范人員的工作行為，比如不可在計算機(jī)上安裝網(wǎng)卡、不隨意使用移動硬盤或USB裝置等，同時要進(jìn)行人員工作能力與業(yè)務(wù)水平的檢測與考核，實(shí)時了解人員的工作狀態(tài)與安全意識，并對于測評中表現(xiàn)不佳的人員進(jìn)行提升與改進(jìn)，針對人員的不足之處加以完善與改正。其次要加強(qiáng)安全教育知識的宣傳與普及，幫助普通群眾了解維護(hù)人社系統(tǒng)安全性的重要性與重要意義，并將違法內(nèi)容裝訂成冊向參保人員進(jìn)行發(fā)放，提高其安全防范意識。最后，要對相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)管理和系統(tǒng)狀況進(jìn)行檢查與監(jiān)督，確保各部門人員履行自身義務(wù)與職責(zé)，行使職能與權(quán)力，使信息系統(tǒng)和網(wǎng)絡(luò)平臺始終保持在高效率的工作模式[3]。

2.5 建立等級制度

建立等級制度即是加強(qiáng)風(fēng)險等級的評估工作，針對可能發(fā)生的安全事件和故障狀況提前做好防范措施，降低其造成的威脅與影響，為后續(xù)的建設(shè)方案和安全策略提供強(qiáng)有力的數(shù)據(jù)支撐，明確工作方向。同時要根據(jù)不同等級的安全問題使用適合的防火墻軟件，并充分發(fā)揮該程序的性能與特點(diǎn)，切實(shí)消除網(wǎng)絡(luò)病毒和惡意攻擊，保持人社系統(tǒng)的有效運(yùn)行。此外，要在防火墻系統(tǒng)上運(yùn)用VPN技術(shù)，運(yùn)用其包含的IPSEC協(xié)議構(gòu)建一個安全通道，使IP數(shù)據(jù)能在通道內(nèi)完成加密處理，并進(jìn)行數(shù)據(jù)分組，在封裝后傳向通道的另一側(cè)，由接收方完成IP安全組的解密、拆分，恢復(fù)原始IP數(shù)據(jù)，以此提高信息內(nèi)容的安全性和保密性，更好的保護(hù)網(wǎng)絡(luò)安全。

3 結(jié)論

綜上所述，通過對人社信息系統(tǒng)網(wǎng)絡(luò)的組成結(jié)構(gòu)、安全防護(hù)、硬件設(shè)備進(jìn)行分析討論，研究其存在的不足之處和相關(guān)問題，提出強(qiáng)化訪問控制、設(shè)置單向隔離、建立服務(wù)渠道、加強(qiáng)人員防護(hù)意識、建立等級制度等提高人社信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)質(zhì)量的有效對策，從而降低系統(tǒng)故障產(chǎn)生的可能性，阻斷惡意程序的傳播路徑，使用戶個人信息得到切實(shí)保障，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全防線的筑造，促進(jìn)網(wǎng)絡(luò)環(huán)境良好發(fā)展。