◆劉立堅

?

基于社保領(lǐng)域互聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)安全研究

◆劉立堅

(鹽城市社會保障信息中心 江蘇 224300)

現(xiàn)階段，伴隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)在我國很多領(lǐng)域得到廣泛應(yīng)用。數(shù)據(jù)安全包括數(shù)據(jù)存儲安全和處理安全，在社保領(lǐng)域中，數(shù)據(jù)安全涉及到廣大居民的切身利益。因此，本文通過資料調(diào)查分析，深入分析互聯(lián)網(wǎng)技術(shù)在社保領(lǐng)域的數(shù)據(jù)安全，找出其中存在的問題，進(jìn)而提出必要的解決措施，給相關(guān)行業(yè)提供必要參考。

社保領(lǐng)域；互聯(lián)網(wǎng)；數(shù)據(jù)安全

0 引言

進(jìn)入21世紀(jì)以來，我國計算機(jī)互聯(lián)網(wǎng)技術(shù)得到了快速發(fā)展，由于互聯(lián)網(wǎng)的公開性、共享性，網(wǎng)絡(luò)黑客等也給用戶帶來嚴(yán)重威脅。當(dāng)前計算機(jī)工作者已經(jīng)認(rèn)識到提升數(shù)據(jù)加密技術(shù)和保護(hù)技術(shù)的重要性。與此同時，隨著國家級企業(yè)政策的不斷完善，社保繳納人數(shù)也在逐漸遞增，并且互聯(lián)網(wǎng)技術(shù)在社保領(lǐng)域的應(yīng)用，大大提升其工作效率。但是，隨之而來的是導(dǎo)致其面臨著數(shù)據(jù)安全風(fēng)險的影響，影響到數(shù)據(jù)的安全、準(zhǔn)確及完整，并可能泄露參保人員的個人信息。因此，需要構(gòu)建一套完整的數(shù)據(jù)安全保障體系，提升數(shù)據(jù)存儲及處理的安全力度，有效推動我國社保制度的實施。

1 網(wǎng)絡(luò)信息風(fēng)險分析

伴隨著我國計算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，也給計算機(jī)網(wǎng)絡(luò)的安全帶來較大威脅，且受到多種因素的影響，如人為因素、自然因素等，主要從以下幾個方面進(jìn)行分述[1-2]：

1.1 病毒的影響

近些年，計算機(jī)系統(tǒng)受到各種各樣病毒、木馬的影響，如愛蟲病毒、CIH等，給計算機(jī)系統(tǒng)的正常使用帶來嚴(yán)重影響，病毒可以通過互聯(lián)網(wǎng)進(jìn)行快速傳播，可以通過郵件接收、軟件下載等方式進(jìn)入到網(wǎng)絡(luò)中，造成大量網(wǎng)絡(luò)信息的泄漏，給用戶帶來重大損失。

1.2 互聯(lián)網(wǎng)外部的攻擊

該類型的攻擊主要來自外部的攻擊，比如，有選擇的破壞網(wǎng)絡(luò)的完整性和有效性，竊取用戶登錄密碼，盜取大量的有用資源，攔截發(fā)送的信息，破壞網(wǎng)絡(luò)數(shù)據(jù)的結(jié)構(gòu)等。同時，由于互聯(lián)網(wǎng)的便捷性，給不法分子提供了機(jī)會。

1.3 網(wǎng)絡(luò)內(nèi)部的攻擊

該類型的攻擊主要發(fā)生在局域網(wǎng)內(nèi)部，一些不法分子通過竊取用戶的登錄口令等信息，登錄局域網(wǎng)，這樣就造成了大量機(jī)密信息的泄漏。同時，這種行為往往很難預(yù)測和防護(hù)，因而需要提升登錄的安全防范，并提高用戶管理制度。

1.4 系統(tǒng)的漏洞

網(wǎng)絡(luò)軟件及操作系統(tǒng)不能是百分之百無漏洞及無缺陷的，這就需要提升網(wǎng)絡(luò)安全防護(hù)意識，制定出必要且可行的針對性措施，提升管理力度，約束用戶的行為。

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

目前，隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國網(wǎng)絡(luò)安全防護(hù)技術(shù)也在快速發(fā)展，如防火墻技術(shù)、VPN技術(shù)、認(rèn)證加密系統(tǒng)、網(wǎng)關(guān)監(jiān)測系統(tǒng)、訪問控制系統(tǒng)等，具體分述如下[3]。

2.1 防火墻技術(shù)

該技術(shù)主要在內(nèi)網(wǎng)和外網(wǎng)中間構(gòu)建的一種安全防護(hù)技術(shù)，根據(jù)用戶的限制和規(guī)則，選擇允許傳輸?shù)木W(wǎng)絡(luò)信息，大大提升了網(wǎng)絡(luò)的安全性。不管是外部網(wǎng)絡(luò)還是內(nèi)部網(wǎng)絡(luò)，在進(jìn)行信息溝通及交流的過程中都需要通過防火墻結(jié)構(gòu)，并且還應(yīng)該遵守一定的規(guī)則，只有這樣才可以實現(xiàn)信息的安全訪問，降低黑客攻擊的風(fēng)險，提升網(wǎng)絡(luò)安全性。

2.2 認(rèn)證和加密技術(shù)

認(rèn)證和加密技術(shù)在實際使用過程中，作為主動型安全技術(shù)，通過設(shè)置密碼技術(shù)，實現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目的，其中包含了數(shù)據(jù)保密、身份認(rèn)證等過個技術(shù)。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在社保領(lǐng)域中，相關(guān)工作人員需要對各種資料進(jìn)行信息全面系統(tǒng)性的考慮，在審核通過個人身份之后，并且需要本人簽名，如數(shù)字簽名技術(shù)，進(jìn)而來提升社保領(lǐng)域的互聯(lián)網(wǎng)信息安全。

2.3 控制訪問技術(shù)

控制訪問技術(shù)在社?；ヂ?lián)網(wǎng)應(yīng)用中大大提升了數(shù)據(jù)安全性，通過設(shè)置相應(yīng)的防火墻，并且在實際應(yīng)用過程中增加了認(rèn)證和加密技術(shù)。通過對社保信息中設(shè)置相應(yīng)的訪問者，從而提升數(shù)據(jù)的安全性。這種設(shè)置可以方便查詢社區(qū)的數(shù)據(jù)信息，并且可以有效拒絕外來的訪問。根據(jù)使用者的級別不同，設(shè)置不同的訪問權(quán)限，從而提升系統(tǒng)的安全性。

2.4 網(wǎng)關(guān)檢測技術(shù)

防火墻技術(shù)可以有效提升網(wǎng)絡(luò)數(shù)據(jù)安全性，但是，隨著我國計算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，各種各樣的攻擊手段都會影響網(wǎng)絡(luò)的安全性。目前，很多不法分子都會采取各種手段或者偽裝成合法的數(shù)據(jù)，如果沒有網(wǎng)關(guān)檢測技術(shù)，就會影響了數(shù)據(jù)安全性，網(wǎng)關(guān)檢測技術(shù)通過數(shù)據(jù)的輸入和輸出，對異常的數(shù)據(jù)進(jìn)行刪除和隔離。

2.5 VPN技術(shù)

VPN技術(shù)即虛擬專用網(wǎng)絡(luò)，借助VPN技術(shù)可以在公用網(wǎng)絡(luò)上建立自己的專用網(wǎng)絡(luò)，這個虛擬網(wǎng)絡(luò)完全屬于自己，不同機(jī)構(gòu)及部門之間的遠(yuǎn)程數(shù)據(jù)傳輸可以通過VPN設(shè)備，構(gòu)建完善的虛擬專用的網(wǎng)絡(luò)，這樣就可以避免不法分子篡改、竊取、破壞敏感信息，確保網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全。

3 提升社保領(lǐng)域互聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)安全性

互聯(lián)網(wǎng)技術(shù)在社保領(lǐng)域已經(jīng)得到廣泛應(yīng)用，并且發(fā)揮著重要的作用，為了提升數(shù)據(jù)安全性，需要從以下幾個方面進(jìn)行努力[4-5]。

3.1 控制系統(tǒng)訪問力度

伴隨著互聯(lián)網(wǎng)技術(shù)在社保領(lǐng)域的應(yīng)用，根據(jù)其實際需求情況，設(shè)置相應(yīng)的訪問權(quán)限。計算機(jī)在社保領(lǐng)域發(fā)揮著重要的作用，社保使用的電腦接入互聯(lián)網(wǎng)過程中，電腦都需要綁定ip地址和mac地址。并且，工作人員還應(yīng)該定期檢查這些終端的安全性，并且在檢查過程中如果發(fā)現(xiàn)不合格的情況，需要及時處理，可以采取修復(fù)和升級處理的方法，確保接入的網(wǎng)絡(luò)合格。并且還應(yīng)該檢查終端操作人員的訪問權(quán)限，進(jìn)一步提升操作的安全性能。

3.2 規(guī)范用戶的行為

首先規(guī)范用戶的行為就十分必要，并采取行之有效的安全管理措施，只有這樣才可以避免用戶隨意進(jìn)行違規(guī)操作。為了有效解決終端分散問題的產(chǎn)生，需要支持遠(yuǎn)程功能，管理員應(yīng)該具備遠(yuǎn)程監(jiān)控和遠(yuǎn)程操控的權(quán)限，這樣可以很大程度確保社會保障的安全運(yùn)行。管理人員應(yīng)該有靈活處理的能力，有效管理和升級現(xiàn)有的軟件。并且，管理人員應(yīng)該對一些終端文件進(jìn)行管理和備份，尤其是一些重要核心的文件進(jìn)行備份，避免出現(xiàn)竊取丟失的現(xiàn)象。

3.3 及時檢查終端的安全性能

基層終端設(shè)備在實際使用過程中，是黑客攻擊的對象，容易受到病毒、木馬程序的影響。對此需要嚴(yán)格檢查接入終端的安全性，尤其應(yīng)該檢查終端上病毒軟件的更新及安裝情況，及時更新操作系統(tǒng)的補(bǔ)丁，排除終端中的安全隱患。

4 有效維護(hù)社保領(lǐng)域的數(shù)據(jù)安全

4.1 完善系統(tǒng)運(yùn)行的環(huán)境

對于一些重要的硬件設(shè)備，應(yīng)該定期進(jìn)行維護(hù)和處理，如果發(fā)現(xiàn)存在故障問題，應(yīng)該及時處理，確保整個硬件設(shè)備的正常使用。此外，還應(yīng)該對相關(guān)工作人員進(jìn)行專門的技術(shù)培訓(xùn)，培訓(xùn)的內(nèi)容包括數(shù)據(jù)安全防范知識、互聯(lián)網(wǎng)的特點(diǎn)等，提升他們綜合專業(yè)素質(zhì)。此外，應(yīng)該完善登記管理制度，如對于一些設(shè)備的維護(hù)等要做好登記備案工作，從而確保社保系統(tǒng)的系統(tǒng)配置、技術(shù)參數(shù)、管理維護(hù)及數(shù)據(jù)性能等處于最佳的狀態(tài)。

4.2 完善社保領(lǐng)域網(wǎng)絡(luò)工作

構(gòu)建完善的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度十分重要，這樣可以提升系統(tǒng)的安全可靠性，并且也可以提升系統(tǒng)整體的可執(zhí)行性。在實際工作過程中，應(yīng)該嚴(yán)格遵守相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)安全規(guī)章制度，尤其是要提升對內(nèi)部網(wǎng)絡(luò)的管理力度，避免使用內(nèi)部網(wǎng)絡(luò)來處理無關(guān)的事情。相應(yīng)的工作人員應(yīng)該全面了解ORACLE數(shù)據(jù)庫的結(jié)構(gòu)，安全并及時更新數(shù)據(jù)庫管理系統(tǒng)，并科學(xué)管理數(shù)據(jù)庫的儲存空間，按照相應(yīng)的要求進(jìn)行數(shù)據(jù)的恢復(fù)、建立及備份。

5 結(jié)語

綜上所述，互聯(lián)網(wǎng)技術(shù)已經(jīng)在社保領(lǐng)域中發(fā)揮著重要的作用，為了提升數(shù)據(jù)的安全性，需要分析網(wǎng)絡(luò)安全的影響因素，進(jìn)而提升數(shù)據(jù)安全的管理力度，提升系統(tǒng)的可靠性，規(guī)范操作人員的行為，從而確保社保系統(tǒng)的正常運(yùn)行。

[1]戴金鋒, 郭定龍.網(wǎng)絡(luò)安全技術(shù)及其在社會保障領(lǐng)域的應(yīng)用研究[J].電子世界，2018.

[2]郭凱.生物識別技術(shù)在社保領(lǐng)域的應(yīng)用[J].電子技術(shù)與軟件工程，2017.

[3]郭凱.網(wǎng)絡(luò)安全技術(shù)及其在人力資源和社會保障領(lǐng)域的應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[4]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術(shù)，2010.

[5]王力萌.網(wǎng)絡(luò)安全技術(shù)及其在社保領(lǐng)域的應(yīng)用[J].電腦知識與技術(shù)，2009.