王 磊

（華北理工大學(xué)附屬醫(yī)院，河北 唐山 063000）

當(dāng)前信息科學(xué)技術(shù)呈高速發(fā)展的趨勢(shì)，相關(guān)網(wǎng)絡(luò)管理方式也在進(jìn)一步優(yōu)化與豐富，使智能化、自動(dòng)化、便捷、普惠等互聯(lián)網(wǎng)優(yōu)勢(shì)得到有效凸顯，而加強(qiáng)互聯(lián)網(wǎng)與電子政務(wù)的融合與協(xié)作，已成為信息化公共服務(wù)平臺(tái)建設(shè)的必經(jīng)路徑，也是加強(qiáng)各部門(mén)之間合作交流的重要手段，但隨著信息化發(fā)展的不斷提高，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之而來(lái)，為了確保系統(tǒng)的正確運(yùn)行，使相關(guān)防護(hù)建設(shè)方法更具有針對(duì)性，首先要對(duì)人社信息系統(tǒng)的網(wǎng)絡(luò)特征進(jìn)行全面了解。

1 人社信息系統(tǒng)網(wǎng)絡(luò)分析

1.1 結(jié)構(gòu)復(fù)雜

人社信息系統(tǒng)的涉及內(nèi)容極廣，不僅與地方、街道、辦事處橫向連接，還與民政局、稅務(wù)局、公安局等部門(mén)縱向連接，能夠?qū)崿F(xiàn)各類(lèi)社保辦理場(chǎng)所的信息數(shù)據(jù)共享，加強(qiáng)管理的全面性。同時(shí)由于人社信息系統(tǒng)采用對(duì)外公開(kāi)的運(yùn)營(yíng)模式，使用戶(hù)可以在線(xiàn)完成社保、就業(yè)等信息的查詢(xún)和相應(yīng)業(yè)務(wù)的辦理，因此該系統(tǒng)網(wǎng)絡(luò)的地域跨度遼闊、覆蓋面積較廣、用戶(hù)基礎(chǔ)數(shù)量龐大，使得網(wǎng)絡(luò)整體規(guī)模結(jié)構(gòu)十分復(fù)雜。而且人社信息系統(tǒng)網(wǎng)絡(luò)的外接設(shè)備種類(lèi)多樣，既可以與讀卡器、自助服務(wù)端口、銀行結(jié)算等裝置進(jìn)行連接，還能與手機(jī)、電腦等終端設(shè)備完成信息交互，幫助人們隨時(shí)隨地查詢(xún)所需內(nèi)容，具有良好的實(shí)時(shí)性與實(shí)用性。人社信息系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)復(fù)雜特征還體現(xiàn)在網(wǎng)絡(luò)性質(zhì)的差異較大，接入的網(wǎng)絡(luò)類(lèi)型通常可分為內(nèi)網(wǎng)、外網(wǎng)和Internet三種配套形式，三者的安全要求、保密內(nèi)容各不相同，因此網(wǎng)絡(luò)地址的劃分也不統(tǒng)一，使得操作時(shí)需要根據(jù)各自特性進(jìn)行適當(dāng)選擇。此外，接入網(wǎng)絡(luò)的線(xiàn)路類(lèi)型也呈多元化分布，不僅有專(zhuān)線(xiàn)直連的線(xiàn)路形式，還包含VPN、MSTP等線(xiàn)路類(lèi)型，使本就復(fù)雜的人社信息系統(tǒng)網(wǎng)絡(luò)，更加雜亂。

1.2 安全防護(hù)性低

由于人社信息系統(tǒng)的業(yè)務(wù)類(lèi)型多樣，復(fù)雜程度較高，為了保證相關(guān)工作的順利開(kāi)展，通常會(huì)采用集中處理的開(kāi)放架構(gòu)形式，通過(guò)擴(kuò)展系統(tǒng)的接口數(shù)量，降低接入難度，確保該系統(tǒng)能夠完成大量數(shù)據(jù)的運(yùn)算與管理，并保持極高的精確性和精準(zhǔn)度。雖然該建設(shè)模式提高了相關(guān)工作的開(kāi)展效率，但也使得系統(tǒng)本身存在的安全漏洞難以被及時(shí)發(fā)現(xiàn)，既可能產(chǎn)生于外部網(wǎng)絡(luò)的程序攻擊，也可能由于接口設(shè)備的有害信息傳入導(dǎo)致系統(tǒng)運(yùn)行機(jī)制出現(xiàn)故障，相關(guān)人社部門(mén)對(duì)此采取了各式各樣的應(yīng)對(duì)措施，但由于控制機(jī)制本身的硬性問(wèn)題，難以從根源上徹底消除安全隱患。并且為了保持?jǐn)?shù)據(jù)信息的高度共享，人社信息系統(tǒng)的防火墻等級(jí)設(shè)置相對(duì)較低，對(duì)惡意程序的抵御能力有限，因此加強(qiáng)系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)能力，維持系統(tǒng)的高效運(yùn)轉(zhuǎn)，是當(dāng)前設(shè)計(jì)人員的首要任務(wù)。

1.3 過(guò)于依賴(lài)硬件設(shè)備

人社信息系統(tǒng)的有效建立需要依靠高質(zhì)量的安全硬件設(shè)備，比如網(wǎng)閘、堡壘機(jī)等，并根據(jù)可能產(chǎn)生的危險(xiǎn)狀況，提前進(jìn)行防護(hù)裝備的參數(shù)錄入，制定完整的防護(hù)規(guī)則，使相關(guān)器械能夠發(fā)揮各自作用，阻斷危險(xiǎn)信息的傳播，切實(shí)保護(hù)人社信息系統(tǒng)網(wǎng)絡(luò)。然而，隨著科學(xué)技術(shù)的不斷創(chuàng)新與優(yōu)化，入侵形式與入侵手段也在不斷豐富，使得以往單純依靠固定系統(tǒng)硬件進(jìn)行安全防護(hù)的方法已無(wú)法滿(mǎn)足當(dāng)前應(yīng)用需求，設(shè)計(jì)部門(mén)需要盡快完成安全防護(hù)架構(gòu)的升級(jí)與革新，加強(qiáng)數(shù)據(jù)設(shè)計(jì)的質(zhì)量與效率，將防護(hù)軟件運(yùn)用到安全管理中，才能切實(shí)保障人社系統(tǒng)的安全性。

2 人社信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的相關(guān)方法

2.1 強(qiáng)化訪(fǎng)問(wèn)控制

強(qiáng)化準(zhǔn)入和訪(fǎng)問(wèn)控制機(jī)制的目的在于嚴(yán)格限制各類(lèi)網(wǎng)絡(luò)和設(shè)備的接入，對(duì)相關(guān)裝置與網(wǎng)絡(luò)協(xié)議進(jìn)行審查與檢測(cè)，若存在違規(guī)行為或信息則進(jìn)行及時(shí)清除，避免不符合接入要求的外界設(shè)備與人社信息系統(tǒng)網(wǎng)絡(luò)產(chǎn)生數(shù)據(jù)傳遞，從而形成安全隱患，影響系統(tǒng)的正常運(yùn)行。第一，設(shè)計(jì)人員要對(duì)分散部署的終端裝置進(jìn)行統(tǒng)一管理，制定完善的安全訪(fǎng)問(wèn)控制方案，使不法人員的違法操作能夠被及時(shí)監(jiān)測(cè)到?？赏ㄟ^(guò)安裝入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)這一目標(biāo)，利用其網(wǎng)絡(luò)異常檢測(cè)方式和標(biāo)準(zhǔn)算法，對(duì)相關(guān)信息、參數(shù)進(jìn)行上傳完成數(shù)據(jù)值的在線(xiàn)比對(duì)，針對(duì)與日常標(biāo)準(zhǔn)不符的內(nèi)容進(jìn)行記錄與分析，方便后臺(tái)程序人員觀(guān)察、判斷異常數(shù)據(jù)的形成原因和類(lèi)型，并根據(jù)安全標(biāo)準(zhǔn)要求，準(zhǔn)許或禁止相關(guān)用戶(hù)的查閱與訪(fǎng)問(wèn)，以此切實(shí)提高安全防護(hù)體系的建設(shè)質(zhì)量。第二，要建立工作日志，不僅可以將訪(fǎng)問(wèn)內(nèi)容進(jìn)行全面記錄，方便后續(xù)檢查、備份、管理等工作的開(kāi)展，還能在發(fā)生系統(tǒng)故障時(shí)，根據(jù)記錄內(nèi)容及時(shí)找尋引發(fā)問(wèn)題的信息源，從而提高問(wèn)題排查的效率。

2.2 設(shè)置單向隔離

電子政務(wù)平臺(tái)是近年來(lái)信息化建設(shè)的產(chǎn)物，與國(guó)家和個(gè)人的經(jīng)濟(jì)利益都有著密不可分的聯(lián)系，其包含的業(yè)務(wù)專(zhuān)網(wǎng)涉及人事、辦公、保險(xiǎn)等信息系統(tǒng)，能夠及時(shí)完成網(wǎng)絡(luò)間的信息傳遞，是資源共享的重要基本要求，為了切實(shí)保障電子政務(wù)平臺(tái)的安全性，需要在人社系統(tǒng)網(wǎng)絡(luò)中應(yīng)用單向邏輯隔離的設(shè)置方式，使開(kāi)放型業(yè)務(wù)專(zhuān)網(wǎng)與互聯(lián)網(wǎng)之間只存在一側(cè)的單向訪(fǎng)問(wèn)路徑，并關(guān)閉由互聯(lián)網(wǎng)一側(cè)向業(yè)務(wù)專(zhuān)網(wǎng)的訪(fǎng)問(wèn)通道，同時(shí)在內(nèi)網(wǎng)、外網(wǎng)建立數(shù)據(jù)交換庫(kù)并為其配備交互軟件，實(shí)現(xiàn)數(shù)據(jù)信息的同步，避免由于單向隔離產(chǎn)生的信息閉塞問(wèn)題。切實(shí)提高網(wǎng)絡(luò)暢通度、實(shí)時(shí)傳遞性的同時(shí)，也使人社系統(tǒng)的數(shù)據(jù)信息更安全。除此之外，還要在主機(jī)房、傳遞系統(tǒng)安裝具有屏蔽功能的運(yùn)行程序，能夠利用其內(nèi)置的智能化系統(tǒng)、神經(jīng)元網(wǎng)絡(luò)完成重要內(nèi)容的篩選與過(guò)濾，自行完成惡意消息的阻攔與屏蔽，保證關(guān)鍵數(shù)據(jù)不會(huì)由于隔離裝置發(fā)生遺漏現(xiàn)象，并優(yōu)化信息處理的速度，提高人社系統(tǒng)網(wǎng)絡(luò)的工作質(zhì)量[1]。

2.3 建立服務(wù)渠道

一是要建立基于PKI的公鑰基礎(chǔ)設(shè)施，為網(wǎng)絡(luò)平臺(tái)提供可靠、實(shí)用的軟硬件系統(tǒng)和安全策略，鑒于當(dāng)前人社信息系統(tǒng)業(yè)務(wù)類(lèi)型眾多、結(jié)構(gòu)復(fù)雜的特點(diǎn)，可利用PKI安全技術(shù)，使涉及工資待遇、基礎(chǔ)信息、財(cái)報(bào)項(xiàng)目等關(guān)鍵性業(yè)務(wù)，都需通過(guò)USBKEY才能完成權(quán)限訪(fǎng)問(wèn)和網(wǎng)上辦理，通過(guò)身份核查、權(quán)限審核的方式，保證操作過(guò)程的合理性與有效性，避免信息安全隱患的產(chǎn)生。而對(duì)于非關(guān)鍵性業(yè)務(wù)則只需按照登錄賬號(hào)和密碼的方式完成相關(guān)操作即可，這樣既能高效拓展業(yè)務(wù)辦理渠道，使需要辦理不同業(yè)務(wù)的人員能夠根據(jù)實(shí)際情況，自行選擇服務(wù)內(nèi)容與應(yīng)用方法，還能提高安全管理的質(zhì)量，加強(qiáng)數(shù)據(jù)保密功能。二是在內(nèi)網(wǎng)與外網(wǎng)間搭建代理服務(wù)器，使用戶(hù)不可直接進(jìn)行內(nèi)部業(yè)務(wù)的直接辦理，而是經(jīng)過(guò)代理服務(wù)器的確認(rèn)與審核后才可進(jìn)行內(nèi)容的修訂與查詢(xún)，以此使服務(wù)器起到隔離、緩沖的作用，進(jìn)一步提高內(nèi)部資源的安全性[2]。

2.4 加強(qiáng)人員防護(hù)意識(shí)

人社專(zhuān)網(wǎng)的使用人群數(shù)量龐大，不僅有藥店工作人員、參保人員，還有機(jī)關(guān)部門(mén)職員和企業(yè)辦公人員，如果人們沒(méi)有良好的安全防護(hù)意識(shí)，缺少網(wǎng)絡(luò)安全知識(shí)的全面掌握，必然會(huì)導(dǎo)致操作方式不夠標(biāo)準(zhǔn)，影響人社信息系統(tǒng)的正常運(yùn)行，為了切實(shí)解決此類(lèi)現(xiàn)象，需要切實(shí)提高人們的安全防范意識(shí)。首先要組織人社內(nèi)部的教育活動(dòng)，定期為工作人員進(jìn)行思想培訓(xùn)，規(guī)范人員的工作行為，比如不可在計(jì)算機(jī)上安裝網(wǎng)卡、不隨意使用移動(dòng)硬盤(pán)或USB裝置等，同時(shí)要進(jìn)行人員工作能力與業(yè)務(wù)水平的檢測(cè)與考核，實(shí)時(shí)了解人員的工作狀態(tài)與安全意識(shí)，并對(duì)于測(cè)評(píng)中表現(xiàn)不佳的人員進(jìn)行提升與改進(jìn)，針對(duì)人員的不足之處加以完善與改正。其次要加強(qiáng)安全教育知識(shí)的宣傳與普及，幫助普通群眾了解維護(hù)人社系統(tǒng)安全性的重要性與重要意義，并將違法內(nèi)容裝訂成冊(cè)向參保人員進(jìn)行發(fā)放，提高其安全防范意識(shí)。最后，要對(duì)相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)管理和系統(tǒng)狀況進(jìn)行檢查與監(jiān)督，確保各部門(mén)人員履行自身義務(wù)與職責(zé)，行使職能與權(quán)力，使信息系統(tǒng)和網(wǎng)絡(luò)平臺(tái)始終保持在高效率的工作模式[3]。

2.5 建立等級(jí)制度

建立等級(jí)制度即是加強(qiáng)風(fēng)險(xiǎn)等級(jí)的評(píng)估工作，針對(duì)可能發(fā)生的安全事件和故障狀況提前做好防范措施，降低其造成的威脅與影響，為后續(xù)的建設(shè)方案和安全策略提供強(qiáng)有力的數(shù)據(jù)支撐，明確工作方向。同時(shí)要根據(jù)不同等級(jí)的安全問(wèn)題使用適合的防火墻軟件，并充分發(fā)揮該程序的性能與特點(diǎn)，切實(shí)消除網(wǎng)絡(luò)病毒和惡意攻擊，保持人社系統(tǒng)的有效運(yùn)行。此外，要在防火墻系統(tǒng)上運(yùn)用VPN技術(shù)，運(yùn)用其包含的IPSEC協(xié)議構(gòu)建一個(gè)安全通道，使IP數(shù)據(jù)能在通道內(nèi)完成加密處理，并進(jìn)行數(shù)據(jù)分組，在封裝后傳向通道的另一側(cè)，由接收方完成IP安全組的解密、拆分，恢復(fù)原始IP數(shù)據(jù)，以此提高信息內(nèi)容的安全性和保密性，更好的保護(hù)網(wǎng)絡(luò)安全。

3 結(jié)論

綜上所述，通過(guò)對(duì)人社信息系統(tǒng)網(wǎng)絡(luò)的組成結(jié)構(gòu)、安全防護(hù)、硬件設(shè)備進(jìn)行分析討論，研究其存在的不足之處和相關(guān)問(wèn)題，提出強(qiáng)化訪(fǎng)問(wèn)控制、設(shè)置單向隔離、建立服務(wù)渠道、加強(qiáng)人員防護(hù)意識(shí)、建立等級(jí)制度等提高人社信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)質(zhì)量的有效對(duì)策，從而降低系統(tǒng)故障產(chǎn)生的可能性，阻斷惡意程序的傳播路徑，使用戶(hù)個(gè)人信息得到切實(shí)保障，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全防線(xiàn)的筑造，促進(jìn)網(wǎng)絡(luò)環(huán)境良好發(fā)展。