網(wǎng)絡(luò)安全等級保護2.0體系下的法院網(wǎng)絡(luò)安全管理及應(yīng)對

◆郭 樂

網(wǎng)絡(luò)安全等級保護2.0體系下的法院網(wǎng)絡(luò)安全管理及應(yīng)對

◆郭 樂

（廣州海事法院 廣東 510290）

計算機因為其信息傳播速度快、網(wǎng)絡(luò)環(huán)境較為安全而被眾多的行業(yè)推廣使用，計算機的功能隨著科技的發(fā)展也在逐漸增加。新時期，各地區(qū)法院為響應(yīng)政府的“文明司法、公開司法、透明執(zhí)法”的號召，紛紛將信息技術(shù)引入法院的日常管理工作中，保證了司法的公開、透明，推動了法治建設(shè)進程。由于法院部分工作內(nèi)容是對外界保密的，所以具有較強的特殊性，同時對計算機網(wǎng)絡(luò)安全提出更高更嚴的標準?；诖耍ㄔ涸谌粘５木W(wǎng)絡(luò)安全管理中，要對網(wǎng)絡(luò)安全等級保護2.0標準及要求深入了解，并采取相應(yīng)的解決策略，確保法院日常工作順利進行。

網(wǎng)絡(luò)安全等級保護；日常管理；法院網(wǎng)絡(luò)

網(wǎng)絡(luò)安全等級保護2.0體系確定了網(wǎng)絡(luò)安全保護的范圍、形成了新的網(wǎng)絡(luò)安全分類體系，強化了計算機技術(shù)使用階段的安全性。新體系從傳統(tǒng)的保護計算機終端擴展到核心數(shù)據(jù)平臺、云計算、IOT高新技術(shù)的防護，對計算機硬件及物理環(huán)境的保護也做了說明，其要求在點對點通信過程中使用用戶訪問控制、抵制非法用戶接入、流氓軟件防范等技術(shù)。所以法院的網(wǎng)絡(luò)安全管理工作不僅要從網(wǎng)絡(luò)安全技術(shù)上著力提高，其中更為重要的是建立完善的計算機網(wǎng)絡(luò)使用制度。這樣才能在根源上保證法院網(wǎng)絡(luò)的安全性，法院信息化程度的不斷加深，使得計算機網(wǎng)絡(luò)安全管理維護工作越來越受到重視?，F(xiàn)階段，法院要提高對用戶隱私信息的保密程度，對不安全的因素進行有效防范。

1 網(wǎng)絡(luò)安全等級保護2.0體系下的法院通信安全維護概述

現(xiàn)階段，部分法院的計算機網(wǎng)絡(luò)的終端都沒有很好地安全防護，因此如果法院內(nèi)的一臺計算機出現(xiàn)漏洞或者病毒，其他的計算機終端也會造成影響，這樣工作人員就會在每個終端上進行解決問題，工作人員為此會投入大量的時間與精力，但效果確實不是很明顯。法院的計算機網(wǎng)絡(luò)安全問題也可能是工作人員將自己的私人存儲設(shè)備接入內(nèi)網(wǎng)中，如果工作人員存儲設(shè)備開始就有病毒的話，病毒會立刻在單位的內(nèi)部網(wǎng)絡(luò)中進行傳播，進而導(dǎo)致法院的計算機內(nèi)部大量的用戶信息丟失[1]。另外單位內(nèi)部計算機擅自與單位外的計算機直接互聯(lián)也會導(dǎo)致當事人的隱私泄露，給內(nèi)網(wǎng)帶來嚴重的危害，法院內(nèi)部的計算機存儲著大量機密的法律文書，因此保證計算機網(wǎng)絡(luò)的安全是法院正常工作的前提。

2 影響法院網(wǎng)絡(luò)安全性因素

法院工作與互聯(lián)網(wǎng)高新技術(shù)深度融合，在一定程度上推動司法改革，同時減輕了辦案人員的壓力，但在快速發(fā)展的同時也不能忽略計算機網(wǎng)絡(luò)本身存在的問題。當法院網(wǎng)站被瀏覽者訪問的時候，在網(wǎng)站上的大量隱私數(shù)據(jù)信息均需要被保護，下面對影響法院網(wǎng)絡(luò)安全性的因素進行分析：

2.1 被動式計算機網(wǎng)絡(luò)攻擊

被動式的計算機網(wǎng)絡(luò)攻擊可以讓黑客輕松知道發(fā)送信息人所處的位置，其產(chǎn)生的主要因素是計算機網(wǎng)絡(luò)攻擊者在人們通信的過程中截取PDU（協(xié)議數(shù)據(jù)單元）形成的。計算機網(wǎng)絡(luò)攻擊者在截取到這些協(xié)議數(shù)據(jù)單元時，他們并不能對協(xié)議數(shù)據(jù)單元的詳細信息進行解讀，但是他們可以通過協(xié)議數(shù)據(jù)單元的控制信息了解到發(fā)送信息人所處的MAC地址。通過對協(xié)議數(shù)據(jù)單元長度及傳送的頻率分析可以知道傳送信息的基本類型，所以人們常常將被動式的計算機網(wǎng)絡(luò)攻擊又叫作互聯(lián)網(wǎng)發(fā)送信息的流量控制與分析[2]。這種被動式的服務(wù)器攻擊方式其主要目的是確定發(fā)送信息人所處的具體位置。

2.2 主動式計算機網(wǎng)絡(luò)攻擊

主動式計算機網(wǎng)絡(luò)攻擊從攻擊的類型上可以大致分為三類，首先篡改信息，其產(chǎn)生的主要因素是非法接入網(wǎng)絡(luò)者在獲取到有效信息后，對用戶的通信內(nèi)容進行了刪改，使得發(fā)送信息的接受法接收到的是完全錯誤的信息。篡改信息的交流方式也被稱為報文信息的修改，其次是惡意的病毒程序，惡意的計算機病毒程序類型有很多。計算機病毒攻擊計算機的主要原理是利用自身極強的復(fù)制性，更改計算機本身設(shè)定好的程序及其代碼。計算機蠕蟲病毒是點對點通信的過程中，將計算機病毒傳播到另外一臺計算機上。特洛伊木馬病毒也是計算機病毒的一種，但是法院工作的過程中會非常容易遇到。當工作人員在網(wǎng)站上下載不知名的播放器時，這些播放器除了外表宣傳的功能，還會自己偷偷復(fù)制用戶電腦里的信息并將信息全部傳送出去。除此之外，法院的工作電腦還會受到流氓軟件的干擾。流氓軟件的出現(xiàn)會干擾工作人員的辦公效率[3]。工作人員并沒有安裝這些軟件，這些軟件卻一直在運行，并且耗費了大量的計算機資源，導(dǎo)致辦公電腦常常出現(xiàn)死機現(xiàn)象的發(fā)生。

3 網(wǎng)絡(luò)安全等級保護2.0體系法院網(wǎng)絡(luò)安全管理措施

3.1 防火墻與入侵檢測技術(shù)

流氓軟件、病毒程序通過計算機網(wǎng)絡(luò)入侵計算機已經(jīng)成為計算機網(wǎng)絡(luò)不安全的重要誘因。防火墻與入侵檢測技術(shù)可以對法院核心的數(shù)據(jù)信息進行保護。防火墻其本質(zhì)上是一種用戶訪問互聯(lián)網(wǎng)的控制技術(shù)，抵制了非法用戶的接入，防火墻技術(shù)是單位內(nèi)網(wǎng)的隔絕外網(wǎng)的第一道門檻，人們?yōu)榱颂岣咝畔⒌陌踩酝ǔ＿€會借助于入侵檢測技術(shù)。IDS的出現(xiàn)能夠?qū)τ嬎銠C的非法訪問做到實時的監(jiān)控，計算機一旦檢測到非法的入侵活動或者是沒有權(quán)限的計算機訪問會自動報警處理。防火墻是在路由器的基礎(chǔ)上升級改造而來，物理位置位于內(nèi)外網(wǎng)絡(luò)交匯點中間，而用戶訪問控制策略就是將既定的計算機程序編輯在路由器上來實現(xiàn)。防火墻之外的網(wǎng)絡(luò)為單位的外網(wǎng)，也被人們叫作必須過濾的網(wǎng)絡(luò)，防火墻內(nèi)部的網(wǎng)絡(luò)是單位的內(nèi)網(wǎng)，是可信任的網(wǎng)絡(luò)，正是通過這種機制保證了單位之間內(nèi)部信息的交流。

3.2 加強對于計算機病毒的防范

法院工作人員要給電腦安裝殺毒軟件，并讓計算機防護軟件時常更新，如果電腦防護軟件不時常更新，病毒庫不能滿足用戶的需求。為了有效提高互聯(lián)網(wǎng)的安全性工作人員要及時掃描電腦，并清除電腦垃圾，工作人員在工作的電腦上不要安裝盜版軟件。對已經(jīng)中毒的電腦要及時進行網(wǎng)絡(luò)隔離與物理隔離。除此之外，工作人員也不要輕易點擊網(wǎng)絡(luò)上的鏈接或者點開不知名的電子郵件，計算機被主動攻擊的風(fēng)險其實非常低，很多情況下是人們無意之中點擊了網(wǎng)上的釣魚軟件與網(wǎng)站。最后，工作人員在工作的過程中，還要注意案件信息材料的及時備份，這樣在電腦出故障的時候，文件可以及時恢復(fù)。

3.3 完善的計算機網(wǎng)絡(luò)管理措施

法院在不斷提高計算機網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上還要建立完善的日常使用計算機網(wǎng)絡(luò)規(guī)范，提高法院工作人員的安全意識?？茖W(xué)規(guī)范的計算機網(wǎng)絡(luò)管理規(guī)范能夠在很大程度上降低計算機網(wǎng)絡(luò)的不安全性。在規(guī)范制度上要明確每個法院工作人員的責(zé)任，每個法院工作人員都要知道應(yīng)該保護什么內(nèi)容，并將這種保護規(guī)范措施條例貫穿到整個工作人員的工作過程中[4]。在工作過程中，法院還要加強日常計算機網(wǎng)絡(luò)安全的宣傳與教育，對法院的工作人員要進行定期知識培訓(xùn)，提升他們的業(yè)務(wù)水平與網(wǎng)絡(luò)安全意識。這才能保證法院內(nèi)部計算機信息交流的暢通。

4 結(jié)語

本文以新時期網(wǎng)絡(luò)安全標準體系下法院網(wǎng)絡(luò)存在的問題及策略研究為題進行分析，從法院網(wǎng)絡(luò)安全管理概述、影響法院網(wǎng)絡(luò)安全性因素、法院網(wǎng)絡(luò)安全管理策略分析三方面進行研究，強調(diào)了計算機網(wǎng)絡(luò)安全對于法院正常工作的重要性。法院信息化程度加深，使得法院不得不面臨網(wǎng)絡(luò)安全的問題，由于法院工作的特殊性，法院對于單位內(nèi)使用的互聯(lián)網(wǎng)更要加強管理，一旦出現(xiàn)漏洞勢必會對人們的日常生活造成影響。法院計算機安全管理人員要結(jié)合實際的工作情況，制定可行的網(wǎng)絡(luò)管理與維修策略，讓信息化在法院工作中發(fā)揮出最大的優(yōu)勢及作用。

[1]閆子豪.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2017（03）.

[2]張萬民.計算機網(wǎng)絡(luò)安全存在的問題與對策[J].電腦迷，2017（08）.

[3]張愛國，熊淑華.計算機網(wǎng)絡(luò)安全及防范對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）.

[4]李俐，張利朋.淺談計算機網(wǎng)絡(luò)安全及解決措施[J].無線互聯(lián)科技，2012（03）.