網絡安全等級保護2.0體系下的法院網絡安全管理及應對

◆郭 樂

網絡安全等級保護2.0體系下的法院網絡安全管理及應對

◆郭 樂

（廣州海事法院 廣東 510290）

計算機因為其信息傳播速度快、網絡環境較為安全而被眾多的行業推廣使用，計算機的功能隨著科技的發展也在逐漸增加。新時期，各地區法院為響應政府的“文明司法、公開司法、透明執法”的號召，紛紛將信息技術引入法院的日常管理工作中，保證了司法的公開、透明，推動了法治建設進程。由于法院部分工作內容是對外界保密的，所以具有較強的特殊性，同時對計算機網絡安全提出更高更嚴的標準。基于此，法院在日常的網絡安全管理中，要對網絡安全等級保護2.0標準及要求深入了解，并采取相應的解決策略，確保法院日常工作順利進行。

網絡安全等級保護；日常管理；法院網絡

網絡安全等級保護2.0體系確定了網絡安全保護的范圍、形成了新的網絡安全分類體系，強化了計算機技術使用階段的安全性。新體系從傳統的保護計算機終端擴展到核心數據平臺、云計算、IOT高新技術的防護，對計算機硬件及物理環境的保護也做了說明，其要求在點對點通信過程中使用用戶訪問控制、抵制非法用戶接入、流氓軟件防范等技術。所以法院的網絡安全管理工作不僅要從網絡安全技術上著力提高，其中更為重要的是建立完善的計算機網絡使用制度。這樣才能在根源上保證法院網絡的安全性，法院信息化程度的不斷加深，使得計算機網絡安全管理維護工作越來越受到重視。現階段，法院要提高對用戶隱私信息的保密程度，對不安全的因素進行有效防范。

1 網絡安全等級保護2.0體系下的法院通信安全維護概述

現階段，部分法院的計算機網絡的終端都沒有很好地安全防護，因此如果法院內的一臺計算機出現漏洞或者病毒，其他的計算機終端也會造成影響，這樣工作人員就會在每個終端上進行解決問題，工作人員為此會投入大量的時間與精力，但效果確實不是很明顯。法院的計算機網絡安全問題也可能是工作人員將自己的私人存儲設備接入內網中，如果工作人員存儲設備開始就有病毒的話，病毒會立刻在單位的內部網絡中進行傳播，進而導致法院的計算機內部大量的用戶信息丟失[1]。另外單位內部計算機擅自與單位外的計算機直接互聯也會導致當事人的隱私泄露，給內網帶來嚴重的危害，法院內部的計算機存儲著大量機密的法律文書，因此保證計算機網絡的安全是法院正常工作的前提。

2 影響法院網絡安全性因素

法院工作與互聯網高新技術深度融合，在一定程度上推動司法改革，同時減輕了辦案人員的壓力，但在快速發展的同時也不能忽略計算機網絡本身存在的問題。當法院網站被瀏覽者訪問的時候，在網站上的大量隱私數據信息均需要被保護，下面對影響法院網絡安全性的因素進行分析：

2.1 被動式計算機網絡攻擊

被動式的計算機網絡攻擊可以讓黑客輕松知道發送信息人所處的位置，其產生的主要因素是計算機網絡攻擊者在人們通信的過程中截取PDU（協議數據單元）形成的。計算機網絡攻擊者在截取到這些協議數據單元時，他們并不能對協議數據單元的詳細信息進行解讀，但是他們可以通過協議數據單元的控制信息了解到發送信息人所處的MAC地址。通過對協議數據單元長度及傳送的頻率分析可以知道傳送信息的基本類型，所以人們常常將被動式的計算機網絡攻擊又叫作互聯網發送信息的流量控制與分析[2]。這種被動式的服務器攻擊方式其主要目的是確定發送信息人所處的具體位置。

2.2 主動式計算機網絡攻擊

主動式計算機網絡攻擊從攻擊的類型上可以大致分為三類，首先篡改信息，其產生的主要因素是非法接入網絡者在獲取到有效信息后，對用戶的通信內容進行了刪改，使得發送信息的接受法接收到的是完全錯誤的信息。篡改信息的交流方式也被稱為報文信息的修改，其次是惡意的病毒程序，惡意的計算機病毒程序類型有很多。計算機病毒攻擊計算機的主要原理是利用自身極強的復制性，更改計算機本身設定好的程序及其代碼。計算機蠕蟲病毒是點對點通信的過程中，將計算機病毒傳播到另外一臺計算機上。特洛伊木馬病毒也是計算機病毒的一種，但是法院工作的過程中會非常容易遇到。當工作人員在網站上下載不知名的播放器時，這些播放器除了外表宣傳的功能，還會自己偷偷復制用戶電腦里的信息并將信息全部傳送出去。除此之外，法院的工作電腦還會受到流氓軟件的干擾。流氓軟件的出現會干擾工作人員的辦公效率[3]。工作人員并沒有安裝這些軟件，這些軟件卻一直在運行，并且耗費了大量的計算機資源，導致辦公電腦常常出現死機現象的發生。

3 網絡安全等級保護2.0體系法院網絡安全管理措施

3.1 防火墻與入侵檢測技術

流氓軟件、病毒程序通過計算機網絡入侵計算機已經成為計算機網絡不安全的重要誘因。防火墻與入侵檢測技術可以對法院核心的數據信息進行保護。防火墻其本質上是一種用戶訪問互聯網的控制技術，抵制了非法用戶的接入，防火墻技術是單位內網的隔絕外網的第一道門檻，人們為了提高信息的安全性通常還會借助于入侵檢測技術。IDS的出現能夠對計算機的非法訪問做到實時的監控，計算機一旦檢測到非法的入侵活動或者是沒有權限的計算機訪問會自動報警處理。防火墻是在路由器的基礎上升級改造而來，物理位置位于內外網絡交匯點中間，而用戶訪問控制策略就是將既定的計算機程序編輯在路由器上來實現。防火墻之外的網絡為單位的外網，也被人們叫作必須過濾的網絡，防火墻內部的網絡是單位的內網，是可信任的網絡，正是通過這種機制保證了單位之間內部信息的交流。

3.2 加強對于計算機病毒的防范

法院工作人員要給電腦安裝殺毒軟件，并讓計算機防護軟件時常更新，如果電腦防護軟件不時常更新，病毒庫不能滿足用戶的需求。為了有效提高互聯網的安全性工作人員要及時掃描電腦，并清除電腦垃圾，工作人員在工作的電腦上不要安裝盜版軟件。對已經中毒的電腦要及時進行網絡隔離與物理隔離。除此之外，工作人員也不要輕易點擊網絡上的鏈接或者點開不知名的電子郵件，計算機被主動攻擊的風險其實非常低，很多情況下是人們無意之中點擊了網上的釣魚軟件與網站。最后，工作人員在工作的過程中，還要注意案件信息材料的及時備份，這樣在電腦出故障的時候，文件可以及時恢復。

3.3 完善的計算機網絡管理措施

法院在不斷提高計算機網絡技術的基礎上還要建立完善的日常使用計算機網絡規范，提高法院工作人員的安全意識。科學規范的計算機網絡管理規范能夠在很大程度上降低計算機網絡的不安全性。在規范制度上要明確每個法院工作人員的責任，每個法院工作人員都要知道應該保護什么內容，并將這種保護規范措施條例貫穿到整個工作人員的工作過程中[4]。在工作過程中，法院還要加強日常計算機網絡安全的宣傳與教育，對法院的工作人員要進行定期知識培訓，提升他們的業務水平與網絡安全意識。這才能保證法院內部計算機信息交流的暢通。

4 結語

本文以新時期網絡安全標準體系下法院網絡存在的問題及策略研究為題進行分析，從法院網絡安全管理概述、影響法院網絡安全性因素、法院網絡安全管理策略分析三方面進行研究，強調了計算機網絡安全對于法院正常工作的重要性。法院信息化程度加深，使得法院不得不面臨網絡安全的問題，由于法院工作的特殊性，法院對于單位內使用的互聯網更要加強管理，一旦出現漏洞勢必會對人們的日常生活造成影響。法院計算機安全管理人員要結合實際的工作情況，制定可行的網絡管理與維修策略，讓信息化在法院工作中發揮出最大的優勢及作用。

[1]閆子豪.計算機網絡安全技術在網絡安全維護中的應用[J].數字技術與應用，2017（03）.

[2]張萬民.計算機網絡安全存在的問題與對策[J].電腦迷，2017（08）.

[3]張愛國，熊淑華.計算機網絡安全及防范對策研究[J].網絡安全技術與應用，2018（10）.

[4]李俐，張利朋.淺談計算機網絡安全及解決措施[J].無線互聯科技，2012（03）.