戚巍

摘要：為了進(jìn)一步了解計(jì)算機(jī)網(wǎng)絡(luò)使用過程中所存在的隱患與風(fēng)險(xiǎn)，使其能夠更好地服務(wù)于法院各項(xiàng)工作的開展，就必須要借助計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)提高網(wǎng)絡(luò)的安全性能?；诖?，本文立足法院工作實(shí)際，以法院計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)為切入點(diǎn)，分析了法院各項(xiàng)工作開展中可能存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)，并提出了相應(yīng)的解決策略，以期能夠推動(dòng)法院工作有條不紊地進(jìn)行。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);法院;安全防護(hù)技術(shù)

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）26-0059-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

法院作為我國(guó)重要的司法審判機(jī)關(guān)，業(yè)務(wù)量較大，對(duì)于工作中各項(xiàng)文件、案件信息的保密度要求較高。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在法院工作中的廣泛應(yīng)用，加快了法院辦公無紙化建設(shè)的進(jìn)程，也在很大程度上提高了辦公效率。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性，自身存在諸多不穩(wěn)定因素，使得計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)增加，令法院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患加劇。因此，在享受計(jì)算機(jī)網(wǎng)絡(luò)所帶來便利的同時(shí)，也必須要提高警覺性，盡可能借助安全防護(hù)技術(shù)來抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性與可靠性。

1 法院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)分析

1.1 拒絕服務(wù)攻擊導(dǎo)致的訪問風(fēng)險(xiǎn)

隨著司法公開工作在法院中的持續(xù)推進(jìn)，越來越多的法院選擇借助互聯(lián)網(wǎng)搭建起與廣大群眾聯(lián)系的橋梁，因此越來越多的法院信息通過互聯(lián)網(wǎng)進(jìn)行發(fā)布。這也就使得法院工作面臨著更多的外部威脅。在工作中，我們常常會(huì)遇到網(wǎng)絡(luò)無法訪問、服務(wù)器宕機(jī)等情況，導(dǎo)致這一現(xiàn)象的主要原因就是拒絕服務(wù)攻擊。拒絕服務(wù)攻擊有三種類型：拒絕服務(wù)（DOS）攻擊、分布式拒絕服務(wù)（DDOS）攻擊以及分布反射式?jīng)Q絕服務(wù)（DRDOS）攻擊[1]。這三種攻擊形式均是利用了TCP協(xié)議三次握手的原理，因此這三種攻擊在防護(hù)手段上差異不大。

1.2 Web應(yīng)用攻擊風(fēng)險(xiǎn)

當(dāng)前，隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，Web技術(shù)更是日新月異，法院多數(shù)應(yīng)用程序均是通過Web形式發(fā)送給用戶。Web應(yīng)用系統(tǒng)是由Web應(yīng)用程序聯(lián)合操作系統(tǒng)組合而成。但是，程序開發(fā)人員現(xiàn)有的安全培訓(xùn)思想和意識(shí)難以跟上Web應(yīng)用程序的高速發(fā)展，從而使得法院在使用Web程序形式時(shí)，現(xiàn)有的安全防護(hù)技術(shù)無法有效抵御和彌補(bǔ)Web風(fēng)險(xiǎn)。同時(shí)，程序開發(fā)員在開發(fā)程序時(shí)由于對(duì)新的安全風(fēng)險(xiǎn)不了解，再加之未接受安全編碼相關(guān)培訓(xùn)，因此很難能夠全面考慮到安全缺陷可能造成的災(zāi)難性后果。通常，法院Web應(yīng)用安全可以分為以下幾類：①服務(wù)器向用戶開放了不應(yīng)該開放的服務(wù)端口，導(dǎo)致安全隱患發(fā)生;②存儲(chǔ)于服務(wù)器的數(shù)據(jù)未進(jìn)行加密，或是沒有進(jìn)行權(quán)限管理，因此重要數(shù)據(jù)極易被非法竊取;③非法用戶通過其他途徑讀寫服務(wù)器數(shù)據(jù)，從而導(dǎo)致數(shù)據(jù)信息泄露。

1.3 病毒、蠕蟲傳播風(fēng)險(xiǎn)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒風(fēng)險(xiǎn)也隨之增加。當(dāng)前，現(xiàn)有的計(jì)算機(jī)病毒形式多種多樣，破壞力也是不斷提升。借助網(wǎng)絡(luò)，病毒可以對(duì)所有聯(lián)網(wǎng)的電腦進(jìn)行病毒復(fù)制感染，被感染的電腦將會(huì)面臨系統(tǒng)崩盤、數(shù)據(jù)丟失、信息竊取，服務(wù)器也無法進(jìn)行正常運(yùn)行，將會(huì)給法院造成巨大的損失[2]。因此，網(wǎng)絡(luò)管理的關(guān)鍵就在于病毒的防范。在法院中，辦公系統(tǒng)感染病毒多是由于操作人員自身原因所致，有些電腦未安裝正規(guī)的殺毒軟件，也給了病毒可乘之機(jī)。因此，不論是使用局域網(wǎng)還是廣域網(wǎng)，電腦都必須要安裝殺毒軟件，并定期進(jìn)行殺毒操作。

1.4 網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)不到位

通常，法院所購(gòu)買的計(jì)算機(jī)本身都會(huì)自帶有殺毒軟件、防火墻軟件等，能夠在一定程度上確保計(jì)算機(jī)的安全運(yùn)行，但是由于工作人員網(wǎng)絡(luò)維護(hù)不到位，加劇了網(wǎng)絡(luò)風(fēng)險(xiǎn)。比如，有的工作人員對(duì)軟件功能認(rèn)識(shí)不足，在辦公中為了提高開機(jī)時(shí)間等，就關(guān)閉了一些防護(hù)軟件;或是沒有定期對(duì)軟件進(jìn)行升級(jí)，使得現(xiàn)有的殺毒軟件所針對(duì)的病毒庫數(shù)據(jù)較少，對(duì)新病毒防護(hù)能力不高。再加之工作人員缺乏對(duì)網(wǎng)絡(luò)環(huán)境的維護(hù)，瀏覽一些不安全網(wǎng)站，從而增加了計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

2 法院計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)手段

2.1 巧用網(wǎng)絡(luò)防火墻技術(shù)

人們通過網(wǎng)絡(luò)能夠輕而易舉地獲取自己所需的數(shù)據(jù)與信息，與現(xiàn)實(shí)世界相比，網(wǎng)絡(luò)世界的自由度更高，但是開放式的網(wǎng)絡(luò)環(huán)境對(duì)于法院而言也具有一定的弊端，網(wǎng)絡(luò)黑客能夠通過網(wǎng)絡(luò)對(duì)法院的計(jì)算機(jī)網(wǎng)絡(luò)所存在的漏洞進(jìn)行嗅探，在很大程度上使得法院文件、數(shù)據(jù)以及信息泄露的可能性加劇，而利用網(wǎng)絡(luò)防火墻技術(shù)能夠很好地防御黑客的入侵，提高法院網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)防火墻技術(shù)具有一定的篩選和防御功能，而且防火墻的雙向的，倘若計(jì)算機(jī)要想訪網(wǎng)絡(luò)，就需要防火墻檢測(cè)確認(rèn)后方可訪問;若網(wǎng)絡(luò)中的信息要想進(jìn)入電腦，也需要經(jīng)過防火墻的檢測(cè)。

作為抵御網(wǎng)絡(luò)攻擊的基本防御關(guān)卡，防火墻對(duì)外來攻擊具有基本的檢測(cè)能力，能夠有效將各種病毒、木馬進(jìn)行隔絕，從而保證計(jì)算機(jī)的安全性，這對(duì)于法院各項(xiàng)文件數(shù)據(jù)信息管理而言，具有較好的防御保護(hù)作用。防火墻技術(shù)能夠在計(jì)算機(jī)與網(wǎng)絡(luò)安全領(lǐng)域之間打造一系列的部件組合，是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要屏障[3]。與其他網(wǎng)絡(luò)安全防護(hù)技術(shù)相比，防火墻技術(shù)具有很好的操作性，便于用戶操控，即便是法院工作人員對(duì)計(jì)算機(jī)并沒有深入的了解和過多的掌握，也能夠很好地運(yùn)用，實(shí)現(xiàn)自動(dòng)控制。但是，需要注意的是，網(wǎng)絡(luò)防火墻技術(shù)需要定期進(jìn)行更新，以便能夠?qū)π滦筒《?、木馬進(jìn)行防御，提高網(wǎng)絡(luò)防護(hù)成效。

2.2 利用入侵檢測(cè)技術(shù)

法院所面臨的網(wǎng)絡(luò)攻擊中，絕大多數(shù)都是來自病毒和木馬等程序的入侵，隨著網(wǎng)絡(luò)技術(shù)的全面普及與高速發(fā)展，黑客們?nèi)肭钟?jì)算機(jī)的方式也呈現(xiàn)出多樣化、高端化的趨勢(shì)，僅僅是憑借人工識(shí)別和檢測(cè)難以進(jìn)行高效抵御，尤其是當(dāng)下法院工作人員網(wǎng)絡(luò)安全防御意識(shí)有待提升，對(duì)于入侵程序的鑒別能力不高，在進(jìn)行網(wǎng)頁瀏覽或是通過網(wǎng)絡(luò)開展業(yè)務(wù)辦理時(shí)，一不小心就極易誤入黑客所偽造的網(wǎng)站中，從而在不知不覺中將入侵程序植入到自己的電腦中。對(duì)此，法院在開展業(yè)務(wù)時(shí)，需要嚴(yán)格根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)程序，定期對(duì)計(jì)算機(jī)進(jìn)行防御和病毒檢測(cè)。作為一種極為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，入侵檢測(cè)技術(shù)可以分為三大類：主機(jī)型入侵檢測(cè)技術(shù)、代理型入侵檢測(cè)技術(shù)以及網(wǎng)絡(luò)型入侵檢測(cè)技術(shù)。

對(duì)于服務(wù)器以及主要網(wǎng)絡(luò)邊界等最易受到惡意攻擊的地方，法院計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員必須要按照要求正確安裝入侵檢測(cè)程序，加大對(duì)網(wǎng)絡(luò)邊界以及服務(wù)器的監(jiān)測(cè)，嚴(yán)密監(jiān)視計(jì)算機(jī)的網(wǎng)絡(luò)訪問。在進(jìn)行常規(guī)監(jiān)測(cè)時(shí)，首先需要將正常訪問參考模板建立起來，如果在檢測(cè)中發(fā)現(xiàn)有不符合該模板中正常的網(wǎng)絡(luò)訪問時(shí)，就必須要進(jìn)行密切留意和關(guān)注，對(duì)已經(jīng)進(jìn)行了備案的異常訪問數(shù)據(jù)庫進(jìn)行搜索，查看是否存在與之相似的入侵行為，如果存在就必須要將其界定為惡意訪問[4]。當(dāng)發(fā)現(xiàn)有惡意訪問情況時(shí)，入侵檢測(cè)系統(tǒng)將會(huì)立即切斷其訪問，然后對(duì)該惡意訪問進(jìn)行逆向追蹤，找到其訪問IP列入黑名單，并拒絕所有來自該IP的網(wǎng)絡(luò)訪問請(qǐng)求。

2.3 加強(qiáng)加密技術(shù)與身份認(rèn)證

法院內(nèi)部信息與資料具有較高的機(jī)密性，尤其要求數(shù)據(jù)信息、資料的傳遞必須安全。一旦這些機(jī)密性文件被截取、泄露，所造成的損失將無法估量。因此，法院在信息傳輸和數(shù)據(jù)存儲(chǔ)過程中就必須要使用加密技術(shù)，通過加密能夠提高信息資源的安全性和保密性。通過密算法和加密密鑰操作能夠?qū)⒚魑模丛紨?shù)據(jù)轉(zhuǎn)變成為密文，以此來確保數(shù)據(jù)在傳輸過程中不會(huì)被截取。在數(shù)據(jù)接收斷，利用解密算法和解密密鑰將密文解成明文，實(shí)現(xiàn)數(shù)據(jù)的還原[5]。可見，通過加密技術(shù)能夠在很大程度上提高法院的計(jì)算機(jī)網(wǎng)絡(luò)安全。此外，還需要采取身份認(rèn)證技術(shù)，該項(xiàng)技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的最前沿端口，通過驗(yàn)證訪問者的身份，判斷是否授權(quán)，若授權(quán)屬實(shí)，則可允許進(jìn)行訪問;若授權(quán)不屬實(shí)，則拒絕進(jìn)行訪問。常見的網(wǎng)絡(luò)認(rèn)證技術(shù)有：口令認(rèn)證、雙因素認(rèn)證以及USBKey認(rèn)證。

2.4 定期對(duì)計(jì)算機(jī)進(jìn)行維護(hù)檢測(cè)

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境千變?nèi)f化極為復(fù)雜，所面臨的安全隱患和威脅也不斷變化，因此就必須要根據(jù)網(wǎng)絡(luò)環(huán)境的變化，不斷優(yōu)化自身安全設(shè)施。首先，法院工作人員需要定期檢測(cè)電腦硬件，定期進(jìn)行殺毒處理;其次，及時(shí)更新殺毒軟件，確保其是最新版本，能夠提高對(duì)新病毒、木馬的抵御成效，能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中可能存在的安全隱患，并對(duì)其是否是惡意訪問或攻擊進(jìn)行正確的判斷，從而提高網(wǎng)絡(luò)的安全性。最后，法院內(nèi)部很多文件資料都是需要保密的，因此可以訪問權(quán)限來確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，定期檢查實(shí)現(xiàn)查漏補(bǔ)缺。

2.5 加強(qiáng)對(duì)網(wǎng)絡(luò)安全人員的培養(yǎng)

安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境需要專業(yè)技術(shù)人員的正確維護(hù)和操作，計(jì)算機(jī)網(wǎng)絡(luò)管理人員專業(yè)水平的高低直接影響著法院網(wǎng)絡(luò)的安全性與可靠性。因此，就必須要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)培訓(xùn)，提升其專業(yè)技能。比如，法院可與計(jì)算機(jī)領(lǐng)域?qū)＜衣?lián)合舉辦網(wǎng)絡(luò)安全知識(shí)講座，開展計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)交流會(huì)等，從而助力網(wǎng)絡(luò)管理人員專業(yè)水平的全面提升。此外，法院計(jì)算機(jī)網(wǎng)絡(luò)管理人員接受專業(yè)化的培訓(xùn)后，也可以對(duì)其他基層員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，進(jìn)一步增強(qiáng)法院所有工作人員安全防護(hù)意識(shí)，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力，使得法院工作人員全都具備較高的網(wǎng)絡(luò)安全素養(yǎng)。

3 結(jié)語

總而言之，受法院工作嚴(yán)謹(jǐn)性與特殊性的影響，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作至關(guān)重要，是法院信息化建設(shè)中極為重要的工作內(nèi)容。一旦網(wǎng)絡(luò)安全出現(xiàn)問題，就極易導(dǎo)致法院文件、案件資料外泄，不利于社會(huì)的和諧發(fā)展。對(duì)此，網(wǎng)絡(luò)安全管理人員必須要結(jié)合法院工作實(shí)際，利用好各種防護(hù)技術(shù)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性，為法院工作的高效開展奠定良好的基礎(chǔ)。

參考文獻(xiàn)：

[1] 秦豫文.淺談如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，215（11）：2-3.

[2] 陳鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J].科技傳播，2017，9（22）：130-131.

[3] 王兆宇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].數(shù)碼世界，2018（2）：158-158.

[4] 李鑫.人工智能在法院工作中應(yīng)用的路徑與前景[J].經(jīng)濟(jì)與社會(huì)發(fā)展，2018，16（4）：60-67.

[5] 孫騰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2017（7）：28-28.

【通聯(lián)編輯：唐一東】