淺談計算機網絡安全防護技術在法院工作中的有效應用

戚巍

摘要：為了進一步了解計算機網絡使用過程中所存在的隱患與風險，使其能夠更好地服務于法院各項工作的開展，就必須要借助計算機網絡安全防護技術提高網絡的安全性能。基于此，本文立足法院工作實際，以法院計算機網絡安全風險為切入點，分析了法院各項工作開展中可能存在的網絡風險，并提出了相應的解決策略，以期能夠推動法院工作有條不紊地進行。

關鍵詞：計算機網絡;法院;安全防護技術

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）26-0059-02

開放科學（資源服務）標識碼（OSID）：

法院作為我國重要的司法審判機關，業務量較大，對于工作中各項文件、案件信息的保密度要求較高。隨著計算機網絡技術在法院工作中的廣泛應用，加快了法院辦公無紙化建設的進程，也在很大程度上提高了辦公效率。但是，由于計算機網絡的開放性，自身存在諸多不穩定因素，使得計算機網絡運行風險增加，令法院計算機網絡安全隱患加劇。因此，在享受計算機網絡所帶來便利的同時，也必須要提高警覺性，盡可能借助安全防護技術來抵御網絡風險，進一步提高計算機網絡的安全性與可靠性。

1 法院計算機網絡存在的安全風險分析

1.1 拒絕服務攻擊導致的訪問風險

隨著司法公開工作在法院中的持續推進，越來越多的法院選擇借助互聯網搭建起與廣大群眾聯系的橋梁，因此越來越多的法院信息通過互聯網進行發布。這也就使得法院工作面臨著更多的外部威脅。在工作中，我們常常會遇到網絡無法訪問、服務器宕機等情況，導致這一現象的主要原因就是拒絕服務攻擊。拒絕服務攻擊有三種類型：拒絕服務（DOS）攻擊、分布式拒絕服務（DDOS）攻擊以及分布反射式決絕服務（DRDOS）攻擊[1]。這三種攻擊形式均是利用了TCP協議三次握手的原理，因此這三種攻擊在防護手段上差異不大。

1.2 Web應用攻擊風險

當前，隨著現代信息技術的不斷發展，Web技術更是日新月異，法院多數應用程序均是通過Web形式發送給用戶。Web應用系統是由Web應用程序聯合操作系統組合而成。但是，程序開發人員現有的安全培訓思想和意識難以跟上Web應用程序的高速發展，從而使得法院在使用Web程序形式時，現有的安全防護技術無法有效抵御和彌補Web風險。同時，程序開發員在開發程序時由于對新的安全風險不了解，再加之未接受安全編碼相關培訓，因此很難能夠全面考慮到安全缺陷可能造成的災難性后果。通常，法院Web應用安全可以分為以下幾類：①服務器向用戶開放了不應該開放的服務端口，導致安全隱患發生;②存儲于服務器的數據未進行加密，或是沒有進行權限管理，因此重要數據極易被非法竊取;③非法用戶通過其他途徑讀寫服務器數據，從而導致數據信息泄露。

1.3 病毒、蠕蟲傳播風險

隨著計算機技術的不斷發展，病毒風險也隨之增加。當前，現有的計算機病毒形式多種多樣，破壞力也是不斷提升。借助網絡，病毒可以對所有聯網的電腦進行病毒復制感染，被感染的電腦將會面臨系統崩盤、數據丟失、信息竊取，服務器也無法進行正常運行，將會給法院造成巨大的損失[2]。因此，網絡管理的關鍵就在于病毒的防范。在法院中，辦公系統感染病毒多是由于操作人員自身原因所致，有些電腦未安裝正規的殺毒軟件，也給了病毒可乘之機。因此，不論是使用局域網還是廣域網，電腦都必須要安裝殺毒軟件，并定期進行殺毒操作。

1.4 網絡運營維護不到位

通常，法院所購買的計算機本身都會自帶有殺毒軟件、防火墻軟件等，能夠在一定程度上確保計算機的安全運行，但是由于工作人員網絡維護不到位，加劇了網絡風險。比如，有的工作人員對軟件功能認識不足，在辦公中為了提高開機時間等，就關閉了一些防護軟件;或是沒有定期對軟件進行升級，使得現有的殺毒軟件所針對的病毒庫數據較少，對新病毒防護能力不高。再加之工作人員缺乏對網絡環境的維護，瀏覽一些不安全網站，從而增加了計算機網絡風險。

2 法院計算機網絡安全的防護手段

2.1 巧用網絡防火墻技術

人們通過網絡能夠輕而易舉地獲取自己所需的數據與信息，與現實世界相比，網絡世界的自由度更高，但是開放式的網絡環境對于法院而言也具有一定的弊端，網絡黑客能夠通過網絡對法院的計算機網絡所存在的漏洞進行嗅探，在很大程度上使得法院文件、數據以及信息泄露的可能性加劇，而利用網絡防火墻技術能夠很好地防御黑客的入侵，提高法院網絡的安全性。網絡防火墻技術具有一定的篩選和防御功能，而且防火墻的雙向的，倘若計算機要想訪網絡，就需要防火墻檢測確認后方可訪問;若網絡中的信息要想進入電腦，也需要經過防火墻的檢測。

作為抵御網絡攻擊的基本防御關卡，防火墻對外來攻擊具有基本的檢測能力，能夠有效將各種病毒、木馬進行隔絕，從而保證計算機的安全性，這對于法院各項文件數據信息管理而言，具有較好的防御保護作用。防火墻技術能夠在計算機與網絡安全領域之間打造一系列的部件組合，是確保計算機網絡安全的重要屏障[3]。與其他網絡安全防護技術相比，防火墻技術具有很好的操作性，便于用戶操控，即便是法院工作人員對計算機并沒有深入的了解和過多的掌握，也能夠很好地運用，實現自動控制。但是，需要注意的是，網絡防火墻技術需要定期進行更新，以便能夠對新型病毒、木馬進行防御，提高網絡防護成效。

2.2 利用入侵檢測技術

法院所面臨的網絡攻擊中，絕大多數都是來自病毒和木馬等程序的入侵，隨著網絡技術的全面普及與高速發展，黑客們入侵計算機的方式也呈現出多樣化、高端化的趨勢，僅僅是憑借人工識別和檢測難以進行高效抵御，尤其是當下法院工作人員網絡安全防御意識有待提升，對于入侵程序的鑒別能力不高，在進行網頁瀏覽或是通過網絡開展業務辦理時，一不小心就極易誤入黑客所偽造的網站中，從而在不知不覺中將入侵程序植入到自己的電腦中。對此，法院在開展業務時，需要嚴格根據計算機網絡入侵檢測程序，定期對計算機進行防御和病毒檢測。作為一種極為普遍的計算機網絡安全防護技術，入侵檢測技術可以分為三大類：主機型入侵檢測技術、代理型入侵檢測技術以及網絡型入侵檢測技術。

對于服務器以及主要網絡邊界等最易受到惡意攻擊的地方，法院計算機網絡維護人員必須要按照要求正確安裝入侵檢測程序，加大對網絡邊界以及服務器的監測，嚴密監視計算機的網絡訪問。在進行常規監測時，首先需要將正常訪問參考模板建立起來，如果在檢測中發現有不符合該模板中正常的網絡訪問時，就必須要進行密切留意和關注，對已經進行了備案的異常訪問數據庫進行搜索，查看是否存在與之相似的入侵行為，如果存在就必須要將其界定為惡意訪問[4]。當發現有惡意訪問情況時，入侵檢測系統將會立即切斷其訪問，然后對該惡意訪問進行逆向追蹤，找到其訪問IP列入黑名單，并拒絕所有來自該IP的網絡訪問請求。

2.3 加強加密技術與身份認證

法院內部信息與資料具有較高的機密性，尤其要求數據信息、資料的傳遞必須安全。一旦這些機密性文件被截取、泄露，所造成的損失將無法估量。因此，法院在信息傳輸和數據存儲過程中就必須要使用加密技術，通過加密能夠提高信息資源的安全性和保密性。通過密算法和加密密鑰操作能夠將明文，即原始數據轉變成為密文，以此來確保數據在傳輸過程中不會被截取。在數據接收斷，利用解密算法和解密密鑰將密文解成明文，實現數據的還原[5]。可見，通過加密技術能夠在很大程度上提高法院的計算機網絡安全。此外，還需要采取身份認證技術，該項技術是確保計算機網絡安全的最前沿端口，通過驗證訪問者的身份，判斷是否授權，若授權屬實，則可允許進行訪問;若授權不屬實，則拒絕進行訪問。常見的網絡認證技術有：口令認證、雙因素認證以及USBKey認證。

2.4 定期對計算機進行維護檢測

計算機網絡環境千變萬化極為復雜，所面臨的安全隱患和威脅也不斷變化，因此就必須要根據網絡環境的變化，不斷優化自身安全設施。首先，法院工作人員需要定期檢測電腦硬件，定期進行殺毒處理;其次，及時更新殺毒軟件，確保其是最新版本，能夠提高對新病毒、木馬的抵御成效，能夠及時發現計算機網絡中可能存在的安全隱患，并對其是否是惡意訪問或攻擊進行正確的判斷，從而提高網絡的安全性。最后，法院內部很多文件資料都是需要保密的，因此可以訪問權限來確保計算機網絡安全運行，定期檢查實現查漏補缺。

2.5 加強對網絡安全人員的培養

安全的計算機網絡環境需要專業技術人員的正確維護和操作，計算機網絡管理人員專業水平的高低直接影響著法院網絡的安全性與可靠性。因此，就必須要對計算機網絡管理人員進行專業培訓，提升其專業技能。比如，法院可與計算機領域專家聯合舉辦網絡安全知識講座，開展計算機網絡安全防護技術交流會等，從而助力網絡管理人員專業水平的全面提升。此外，法院計算機網絡管理人員接受專業化的培訓后，也可以對其他基層員工進行網絡安全培訓，進一步增強法院所有工作人員安全防護意識，進而提高計算機網絡安全防護能力，使得法院工作人員全都具備較高的網絡安全素養。

3 結語

總而言之，受法院工作嚴謹性與特殊性的影響，計算機網絡安全防護工作至關重要，是法院信息化建設中極為重要的工作內容。一旦網絡安全出現問題，就極易導致法院文件、案件資料外泄，不利于社會的和諧發展。對此，網絡安全管理人員必須要結合法院工作實際，利用好各種防護技術，增強計算機網絡安全性，為法院工作的高效開展奠定良好的基礎。

參考文獻：

[1] 秦豫文.淺談如何提高計算機網絡安全問題與防護技術[J].網絡安全技術與應用，2018，215（11）：2-3.

[2] 陳鵬.計算機網絡安全技術在網絡安全維護中的應用分析[J].科技傳播，2017，9（22）：130-131.

[3] 王兆宇.淺談計算機網絡安全中防火墻技術的應用[J].數碼世界，2018（2）：158-158.

[4] 李鑫.人工智能在法院工作中應用的路徑與前景[J].經濟與社會發展，2018，16（4）：60-67.

[5] 孫騰.淺談計算機網絡安全技術在網絡安全維護中的應用[J].計算機產品與流通，2017（7）：28-28.

【通聯編輯：唐一東】