《法院网络安全综合防范论文》由会员分享,可在线阅读,更多相关《法院网络安全综合防范论文(8页珍藏版)》请在金锄头文库上搜索。
1、1人民法院网络安全风险的综合防范人民法院网络安全风险的综合防范随着时代的发展,科技的进步,人民法院上网工程正在大规模发展之中,一个个开放、高效、完善的数字法院将逐渐出现。对于数字法院工程来说,信息安全和保密管理是网络工程人员首先应想到的问题,也是法院网络管理第一位的问题。在当今社会,信息网络系统已开始成为国家和社会生活运行的一条重要生命线,如果信息安全问题解决不好,它就会限制数字法院功能的发挥,甚至泄露审判机密,影响法院的形象,法律的公正公平将受到侵害。根据人民法院信息网络系统建设、运行和所采取的网络安全保障措施等情况,现主要从管理控制、技术控制以及物理控制等方面入手,就人民法院如何建设全方位
2、立体化的信息安全管理体系等问题作一些探讨。一、管理控制:制定安全策略、风险评估、信息分级以及安一、管理控制:制定安全策略、风险评估、信息分级以及安全意识培训全意识培训1、信息分级,按照信息敏感程度由高至低进行分级,参照下表:保密的:只在法院内部使用,法律和规定中不能泄露的数据,非授权泄露可能会严重影响到法院。 (审判机密)私人的:法院内部使用的个人信息,非授权泄露可能对人员产生负面影响。 (工作历史、人力资源信息、医疗信息)2敏感的:需要特殊的预防措施保证数据的完整性,保护它不会遭受非授权修改和删除。 (财务信息)公共的:所有不能纳入前面分类的数据。不鼓励公开,但是这样做并不会对法院和个人产生
3、负面影响。2、风险管理风险分析的主要目标:标识财产和他们面临的威胁,量化潜在威胁的影响,计算风险,在风险影响和对策费用之间达到预算的平衡。建立风险分析团队,包括来自许多或者全部庭室的人员,以保证所有风险都被识别和处理。风险分析的步骤:给信息和资产赋予价值;估计每项风险的潜在损失;进行威胁分析;对每项威胁计算全部的潜在损失;减小、分担或是接受风险。3、制定安全策略和规程安全策略是领导层决定的一个全面的声明,为机构的安全体系提供基础,涵盖了机构的管理层对于安全在机构内的角色这一方面所作出的决策。实质上是高层面上的非技术性策略,用于保护机构的资产,确保保护资产的机密性、可用性和完整性的安全机制得以实
4、施。信息保护安全策略示例:信息保护安全策略示例:禁止未经授权的修改和传输,或是传播法院私有的、敏感3的、机密的信息。未经授权传播这些信息的后果将导致中止、结束合同或是承担民事责任并受到严厉的刑事犯罪处罚。敏感的专有信息在以文档形式保存、使用和进行任何形式的传输时都应被安全地保存和保护。这些信息应该要加密而且只能授权访问。任何第三方在进入或参观设备或者接收和讨论机密的专有信息之前必须要签订一份保密协议。敏感的专有信息在通过公共网络传输时必须进行加密和数字签名。在接收法院以外的任何文档、文件、附件或者应用程序前必须先做病毒扫描来保护当前信息。敏感的专有信息只能被授权用户访问而且要受到严格的访问控制
5、、审计和监控。主管信息安全的院领导负责确保这个策略被完全执行。规程是完成某项任务的详细具体的步骤。规程说明如何将策略应用到操作环境中去。例如上述安全策略规定敏感的专有信息只能被授权用户访问,那么作为支撑的规程就需要说明达到这个目标的步骤:为认证授权定义访问标准,规定访问控制机制应该如何实行和配置,规定如何审计访问活动。规程应该足够详细,以便不同人群都可以理解和使用它。4、雇用措施职责分割:保证单个个人不能独立完成一项具有风险的工4作。终止员工合同时,必须上缴所有身份证件和钥匙,归还法院设备,撤销或者立即更改该员工的用户帐号和密码。5、安全意识一个机构想要达到自己的安全计划的预定目标,就必须向自
6、己的工作人员说明他们的安全计划是什么,怎么实行安全计划以及为什么要实行安全计划。目的是让每一个工作人员都了解安全问题对于整个法院和每个人的重要性。应该澄清职责和可以接受的行为,在违反规则的情况发生之前就要说明这样做的后果,可能是警告,也可能是开除。二、人民法院网络安全风险的综合防范二、人民法院网络安全风险的综合防范我院网络分为 Internet 外网、内部专网两个相互之间完全物理隔离的独立网络。为了保证网络正常运行,根据省高院对网络安全的需求,结合实际情况,建立一套立体的网络安全防护机制。1 1、网络的物理安全、网络的物理安全我院机房按照省高院建设标准,具有简单明快的特色。采用抗静电地板,机柜
7、接地,在配电、空调和防火设施方面充分参考了建设标准。为网络规模的进一步扩大提供了一个良好的物理环境。2 2、计算机网络安全存在的风险、计算机网络安全存在的风险5现阶段,我院计算机基本使用微软法院的 WINDOWS XP 操作系统,一般比较常见的网络安全问题主要有以下几种情况:2.12.1 计算机受到病毒感染计算机受到病毒感染计算机病毒具有以下特点:一是攻击隐蔽性强,二是繁殖能力强,三是传染途径广,四是潜伏期长,五是破坏力大。计算机感染病毒后系统软件易被破坏,导致系统瘫痪,严重影响计算机系统的正常运行,威胁单位网络的正常使用。如熊猫烧香病毒、威金病毒、蠕虫病毒、ARP、灰鸽子等木马病毒,可导致程
8、序被删除、网络掉线、QQ 账号、网上银行卡等账号和密码被盗等等。因此,计算机病毒是影响网络安全的主要因素。2.22.2 单位工作人员安全保护意识薄弱单位工作人员安全保护意识薄弱单位人员使用网络的水平参差不齐,往往只顾自己使用方便,为网络安全埋下隐患。有相当一部分人员的 Internet 访问是与工作无关的,他们用网络观看视频,下载软件,访问非法站点,导致大量非法内容或垃圾邮件出入,占用了大量的网络带宽,造成流量堵塞,导致上网速度慢。2.32.3 计算机安全漏洞计算机安全漏洞由于目前单位中基本使用 Windows XP 操作系统,该系统存在各种各样的安全问题,操作系统、防火墙、TCP/IP 协议
9、等方面都存在大量安全漏洞。许多新型计算机病毒都是利用操作系统的漏洞进行传染的。而且随着时间的推移,将会有更多漏洞被人发现并利用,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。63 3、 网络信息安全的防御对策网络信息安全的防御对策网络安全是一个比较复杂的系统工程,网络安全既有技术方面的问题,也有管理方面的问题。因此,做好网络安全的防御,要从技术和管理两个方面的来入手。增强网络安全的技术防范能力,完善管理体系。3.13.1 计算机病毒、漏洞防范计算机病毒、漏洞防范防护计算机病毒威胁一直都是我们重点考虑的问题。目前我们内网计算机都未安装防杀病毒软件,使得网络中的计算机病毒无法得到根除,病
10、毒反复感染,网络和数据安全受到严重影响,针对这一情况,我们计划使用一套网络版的防杀病毒软件。网络版防杀病毒软件的好处主要在于集中由防杀病毒软件控制台控制整个网络服务器及单机的防杀病毒操作。对于病毒库升级全网同步进行,使每台终端的防病毒能力处于相同水平,只要控制中心升级了,全网的病毒软件也会跟着同步升级。对涉密部门,采取物理隔离的方式,坚决做到内部网络与外部网络完全分开。安装了网络版的防杀病毒软件并不能完全解决计算机病毒的威胁,现在的计算机病毒更多的是依靠操作系统的漏洞来攻击计算机。因此严格防范系统安全漏洞,及时更新操作系统,安装各种补丁程序,给系统的漏洞打好补丁,有效的保护系统,成为网络安全防
11、御的首要问题。3.23.2 及时做好数据备份及时做好数据备份对于单位人员而言,计算机硬盘中存储的数据重要性远远高于计算机本身的价值,因此用户数据不要与系统共用一个分区,7避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、移动硬盘备份、光盘备份等多种方式,对关键数据实行加密存储并分布于多台计算机。3.33.3 增强单位工作人员的网络安全意识增强单位工作人员的网络安全意识实际工作中,系统出现的故障绝大多数是由操作不当引起的,因此,必须提高单位工作人员的素质,加强人员管理,对单位工作人员进行相应的技术培训,普及计算机基础知识,熟悉本部门系统软件的操作等,
12、以此减少故障发生,保证系统安全运行。完善规章制度。在日常网络运用中要求工作人员不轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件中的 EXE 和COM 等可执行程序;不随便共享文件和文件夹。单位“一把手”领导给予重视,加大网络安全维护的投入,既能保证安全防护经费到位,又能保证安全技术防护到位。网络设备、安全防护设备的购置、更新换代、软件升级和技术支持的经费给予保障。避免单位网络信息安全处于被动的封堵漏洞的状态,形成主动防御、积极应对的全局意识,从根本上提高网络监测、防护、响应、恢复和抗击能力。在硬件设备配备的同时,加大对网络人员的
13、投入。强化网络管理人员责任心,使其花很多的心思去维护网络、维护硬件,以便最大限度的发挥网络信息的作用。3.43.4 明确网络管理人员责任明确网络管理人员责任8单位局域网发展迅速,重要的业务应用平台、信息系统的装备系统的防护措施不到位,为业务系统的正常运行带来隐患。日常工作中,网络管理人员要做好各种应急准备工作,配备一套应急修复工具,如系统启动盘、杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,以提高系统维护和修复时的工作效率。同时对防火墙技术、认证技术、入侵检测技术等常见的信息安全技术要有一定的研究,结合本单位实际选用一种或多种合适的信息安全技术,从技术角度保障信息安全。综上所述,网络安全是一个系统化的循序渐进的动态过程,随着网络规模的不断扩大,网络应用趋于复杂化,我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,把消极防御防范转变为主动防治结合。完善管理制度、强化人员培训、提高公德意识、安装最新的防病毒软件和病毒防火墙、安装软件补丁、更新系统漏洞、对重要文件要进行备份、尽可能去制止非法的访问和操作、将不安全因素降到最少,只有这样我们才能够构建一个安全的网络环境,为人民法院更好的开展审判和各项工作服好务。易庆2010-12-13
