◆郭 凱

（遼寧省錦州市人力資源和社會(huì)保障信息中心 遼寧 121000）

網(wǎng)絡(luò)安全技術(shù)及其在人力資源和社會(huì)保障領(lǐng)域的應(yīng)用探究

◆郭 凱

（遼寧省錦州市人力資源和社會(huì)保障信息中心 遼寧 121000）

隨著計(jì)算機(jī)信息化的迅猛發(fā)展，我國(guó)人力資源和社會(huì)保障網(wǎng)絡(luò)系統(tǒng)已經(jīng)實(shí)現(xiàn)了全覆蓋，范圍非常廣。所以，在一定程度上，也加快了我國(guó)信息化的建設(shè)。同時(shí)，在加強(qiáng)人力資源和社會(huì)保障領(lǐng)域建設(shè)的過程中，安全問題十分重要，這是因?yàn)樵撔畔⑾到y(tǒng)涉及的部門和業(yè)務(wù)非常多，而網(wǎng)絡(luò)安全和每個(gè)公民的利益休戚相關(guān)，這就需不斷強(qiáng)化人力資源和社會(huì)保障網(wǎng)絡(luò)的安全，利用優(yōu)良的技術(shù)、管理和維護(hù)措施，來確保整個(gè)人力資源與社會(huì)保障系統(tǒng)的安全。

網(wǎng)絡(luò)安全; 人力資源; 維護(hù); 管理; 社會(huì)保障; 應(yīng)用

0 前言

隨著計(jì)算機(jī)信息化的迅猛發(fā)展，我國(guó)人力資源和社會(huì)保障網(wǎng)絡(luò)系統(tǒng)已經(jīng)實(shí)現(xiàn)了全覆蓋，范圍非常廣，而且涉及的人數(shù)非常多，關(guān)系到每一位參保人的切身利益，因此，如果該信息系統(tǒng)遭到網(wǎng)絡(luò)黑客的攻擊，一定會(huì)造成非常嚴(yán)重的后果，所以，健全網(wǎng)絡(luò)系統(tǒng)安全至關(guān)重要。網(wǎng)絡(luò)安全隱患大多集中在操作系統(tǒng)以及數(shù)據(jù)庫等方面，人力資源與社會(huì)保障信息系統(tǒng)最關(guān)鍵的就是信息的安全，容易遭到他們惡意的竊取、篡改和破壞。故而，要從多各方面加強(qiáng)對(duì)該系統(tǒng)的網(wǎng)絡(luò)安全的技術(shù)、維護(hù)和管理。

1 網(wǎng)絡(luò)安全相關(guān)的技術(shù)綜述

1.1 防火墻技術(shù)

防火墻技術(shù)是Gil Shwed發(fā)明并引至互連網(wǎng)當(dāng)中的，它是在內(nèi)網(wǎng)與外網(wǎng)中間的一個(gè)安全系統(tǒng)。防火墻根據(jù)內(nèi)網(wǎng)用戶的規(guī)則允許或是限制網(wǎng)絡(luò)數(shù)據(jù)的傳輸。這一技術(shù)從發(fā)明至今已經(jīng)歷4個(gè)階段，從開始依靠路由器的防火墻發(fā)展到如今有安全操作系統(tǒng)的防火墻。它使得內(nèi)外網(wǎng)絡(luò)的信息溝通都要通過防火墻，且符合一定規(guī)則的數(shù)據(jù)方可通過，而且它本身具備很強(qiáng)的攻擊免疫力，故而這一技術(shù)可有效避免黑客的攻擊，確保網(wǎng)絡(luò)的安全。

1.2 網(wǎng)關(guān)檢測(cè)技術(shù)

防火墻的發(fā)明有效阻止了大多數(shù)的網(wǎng)絡(luò)攻擊，然而伴隨網(wǎng)絡(luò)技術(shù)的快速發(fā)展，新攻擊手段層出不窮，僅靠防火墻已不能很全面的確保網(wǎng)絡(luò)的安全。現(xiàn)在有不少攻擊，會(huì)把數(shù)據(jù)偽裝為合法數(shù)據(jù)流從而越過防火墻，這種情況下網(wǎng)關(guān)檢測(cè)技術(shù)被發(fā)明出來。這一技術(shù)借助分析輸入及輸出數(shù)據(jù)去識(shí)別異常的數(shù)據(jù)并實(shí)施隔離、刪除等措施。

1.3 VPN技術(shù)

所謂VPN又可叫做虛擬專用網(wǎng)絡(luò)，它可以在公用的網(wǎng)絡(luò)上面建立屬于自己的網(wǎng)絡(luò)，大多借助密碼技術(shù)的網(wǎng)絡(luò)設(shè)備，這些是虛擬網(wǎng)絡(luò)所專用的設(shè)備，這項(xiàng)VPN技術(shù)能夠?yàn)楦鱾€(gè)用戶建立虛擬的安全網(wǎng)絡(luò)通道，使得攻擊者無法竊取到公共傳輸信息，保障在網(wǎng)絡(luò)傳輸中數(shù)據(jù)的安全。

1.4 加密和認(rèn)證技術(shù)

前述提到的防火墻、網(wǎng)關(guān)檢測(cè)和VPN均是被動(dòng)型的網(wǎng)絡(luò)安全技術(shù)，而加密和認(rèn)證技術(shù)是通過密碼技術(shù)對(duì)網(wǎng)絡(luò)安全實(shí)施的主動(dòng)型安全措施，包含有數(shù)據(jù)保密與身份認(rèn)證等方面的技術(shù)。如今伴隨網(wǎng)絡(luò)技術(shù)的進(jìn)步，同時(shí)考慮人力資源和社會(huì)保障信息的特殊性，人員信息一定要確定為個(gè)人的身份證方可通過審核，在社會(huì)保障卡使用的時(shí)候還一定要簽名，部分地區(qū)還運(yùn)用數(shù)字簽名技術(shù)以確保相關(guān)信息的安全。

1.5 訪問控制技術(shù)

這一控制主要通過人力資源和社會(huì)保障數(shù)據(jù)中心的防火墻去設(shè)定，還采用有加密及認(rèn)證的技術(shù)。其將外網(wǎng)內(nèi)的訪問組全部認(rèn)定成訪問者，且僅允許有限的訪問社保信息里的SSN區(qū)，這主要是對(duì)社保信息的查詢，同時(shí)拒絕其余所有外來的訪問。而對(duì)內(nèi)網(wǎng)用戶常常設(shè)置成user，按照不同的權(quán)限等級(jí)去訪問與之對(duì)應(yīng)的SSN區(qū)，并設(shè)定僅administer能夠?qū)?shù)據(jù)的訪問不限制。

2 人力資源與社會(huì)保障系統(tǒng)網(wǎng)絡(luò)安全的有效措施

2.1 對(duì)系統(tǒng)訪問進(jìn)行有效控制

在網(wǎng)絡(luò)接入方面，人力資源與社會(huì)保障系統(tǒng)只能在同一部的終端設(shè)備上才能將其接入，并要求必須具有一定的訪問權(quán)限。同時(shí)，對(duì)于這些終端必須進(jìn)行查證和安全檢查，尤其對(duì)于不合格的終端要進(jìn)行及時(shí)的修復(fù)和升級(jí)處理，在認(rèn)證合格后才能將其接入網(wǎng)絡(luò)。另外，對(duì)于操作終端的人員要進(jìn)行身份的驗(yàn)證和限制其訪問，要想進(jìn)行訪問，必須具有訪問許可，才能進(jìn)行訪問。支持賬號(hào)、MAC和第三方認(rèn)證，對(duì)訪問終端進(jìn)行嚴(yán)格控制后，有效的保證了訪問的安全性。

2.2 對(duì)用戶行為進(jìn)行有效管理

對(duì)數(shù)據(jù)的行為進(jìn)行有效管理，能夠保證數(shù)據(jù)的安全。尤其是對(duì)于基層接入較為分散的終端來說，更需要采用一些較為有效的安全措施，才能有效防止用戶的非法操作。針對(duì)終端分散的特點(diǎn)，采用支持遠(yuǎn)程的管理功能，管理員具有遠(yuǎn)程控制和監(jiān)控的權(quán)限，為運(yùn)營(yíng)管理提供方便。對(duì)一些文件類型進(jìn)行有效操作，將日志進(jìn)行上傳，以保證數(shù)據(jù)安全，不被篡改。另外，管理人員要具有統(tǒng)一發(fā)布軟件的能力，靈活處置終端軟件，及時(shí)對(duì)現(xiàn)有軟件進(jìn)行升級(jí)管理。同時(shí)，管理人員能夠?qū)⒔K端文件進(jìn)行遠(yuǎn)程備份，尤其是對(duì)核心機(jī)密文件能夠進(jìn)行有效備份，以防止意外損壞的發(fā)生。

2.3 終端的安全檢查措施

因?yàn)榛鶎拥慕K端設(shè)備常常遭受病毒、黑客和木馬等的侵犯，安全形勢(shì)非常嚴(yán)峻，故而就要嚴(yán)格對(duì)接入終端予以安全檢查，必須檢查合格以后的終端方能夠接進(jìn)系統(tǒng)。在檢查的時(shí)候，重點(diǎn)檢查終端設(shè)備中的病毒軟件安裝和更新等有關(guān)情況，以防控病毒對(duì)基層終端造成的威脅; 檢查終端互聯(lián)網(wǎng)內(nèi)的操作系統(tǒng)、瀏覽器和辦公軟件等，以保證其可以及時(shí)更新并安裝漏洞補(bǔ)丁，對(duì)系統(tǒng)和應(yīng)用程序可能遭到的木馬與病毒攻擊予以防范，借助補(bǔ)丁的更新有效消除系統(tǒng)的安全隱患; 檢查終端的密碼以及賬號(hào)，對(duì)有保護(hù)的終端，應(yīng)對(duì)其屏保的啟動(dòng)時(shí)間予以重點(diǎn)檢查，且對(duì)指定范圍里尚未登記的賬戶予以確認(rèn)，以給閑置賬戶管理提供明顯的便利;檢查終端軟件的信息,目的是有效防范風(fēng)險(xiǎn)，終端一經(jīng)安裝違規(guī)的軟件,就會(huì)立刻限制其接進(jìn)網(wǎng)絡(luò)。通過終端安檢，能夠及時(shí)排查終端存在的安全隱患,并將其及時(shí)消除,以保證基層終端的安全性。

2.4 對(duì)遠(yuǎn)程進(jìn)行集中管理

基層終端部署相對(duì)分散，工作人員在日常處理的時(shí)候較為困難，所以，需要對(duì)終端管理要加強(qiáng)其安全管控的能力。所以，對(duì)于終端管理軟件來說，需要具備防御卸載，能夠強(qiáng)制升級(jí)，能夠?qū)λ械慕K端設(shè)備進(jìn)行安全策略下的下發(fā)和調(diào)整的功能，為了防止被惡意的破解和攔截，終端設(shè)備和服務(wù)器端的通信和管理界面的訪問需要支持?jǐn)?shù)據(jù)的加密傳輸功能，這樣才能有效避免惡意的攔截和破解。

3 有效維護(hù)和管理人力資源與社會(huì)保障系統(tǒng)

3.1 完善系統(tǒng)運(yùn)行環(huán)境，能夠?qū)浖到y(tǒng)及時(shí)進(jìn)行更新

做好硬件設(shè)備設(shè)施的運(yùn)營(yíng)維護(hù)工作，發(fā)現(xiàn)故障隱患，能夠及時(shí)整改，保證設(shè)備的正常運(yùn)行。另外，對(duì)于計(jì)算機(jī)操作人員來說，要完善上崗培訓(xùn)以及崗中培訓(xùn)工作，能夠第一時(shí)間處理計(jì)算機(jī)運(yùn)行過程中所出現(xiàn)的異常情況。能夠做好軟件維護(hù)以及相關(guān)備份工作。同時(shí)，在設(shè)備具體的工作過程中，要建立工作日記制度，能夠?qū)υO(shè)備所出現(xiàn)的故障和維護(hù)情況進(jìn)行詳細(xì)的登記、備案，對(duì)機(jī)房和操作臺(tái)進(jìn)行有效檢查，保證機(jī)器的正常運(yùn)行，確保人力資源和設(shè)備保障系統(tǒng)在系統(tǒng)配置、技術(shù)參數(shù)以及管理維護(hù)、數(shù)據(jù)庫性能等方面都能夠達(dá)到最優(yōu)狀態(tài)。

3.2 完善數(shù)據(jù)庫管理

掌握好ORACLE數(shù)據(jù)庫的相關(guān)結(jié)構(gòu)，安裝數(shù)據(jù)庫管理系統(tǒng)并及時(shí)予以升級(jí)，根據(jù)要求對(duì)數(shù)據(jù)庫予以啟動(dòng)、關(guān)閉，努力完善管理及對(duì)數(shù)據(jù)庫用戶的監(jiān)控措施，科學(xué)的管理數(shù)據(jù)庫的特權(quán)以及存儲(chǔ)空間，依據(jù)有關(guān)要求建立、備份及恢復(fù)數(shù)據(jù)庫。

3.3 完善網(wǎng)絡(luò)管理

不斷強(qiáng)化對(duì)網(wǎng)絡(luò)的安全管理，完善、健全安全管理的制度，應(yīng)嚴(yán)格遵循安全制度進(jìn)行有關(guān)操作。內(nèi)部網(wǎng)絡(luò)僅能用來處理和工作相關(guān)的事宜，嚴(yán)禁進(jìn)行和工作無關(guān)的事。為有效保障網(wǎng)絡(luò)的安全運(yùn)行，要強(qiáng)化日常的維護(hù)，定期對(duì)軟硬件予以檢測(cè)、升級(jí)及維護(hù)，及時(shí)對(duì)系統(tǒng)予以更新。對(duì)特殊機(jī)械的運(yùn)用要有完整記錄，以最大程度保障網(wǎng)絡(luò)安全。

4 結(jié)語

綜上，人力資源和社會(huì)保障信息網(wǎng)絡(luò)系統(tǒng)作為為公眾提供服務(wù)的平臺(tái)，更要關(guān)注系統(tǒng)的安全管理工作，所以，要做好該系統(tǒng)的安全維護(hù)工作，才能夠保障為公眾提供高效、準(zhǔn)確、及時(shí)、優(yōu)質(zhì)的服務(wù)。

[1]胡道元，閔京華.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004.

[2]葉代亮.內(nèi)網(wǎng)的安全管理[J].計(jì)算機(jī)安全，2005.

[3]許蘭川.構(gòu)建辦公信息網(wǎng)絡(luò)安全防護(hù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005.

[4]周銀珍，魯耀斌.區(qū)域人力資源管理的系統(tǒng)研究理念[J].經(jīng)濟(jì)地理，2008.

[5]徐忠飛.人力資源社會(huì)保障網(wǎng)絡(luò)信任體系建設(shè)[J].電子世界，2012.

[6]蘇先娜.人力資源管理信息系統(tǒng)開發(fā)[J].中國(guó)管理信息化，2011.