社會保障領域中網絡安全技術的類型及應用分析

2021-12-29 11:15:04張平平

科學與信息化 2021年9期

張平平

莊浪縣人力資源和社會保障局甘肅平涼 744699

引言

互聯網技術給社會各行各業帶來了翻天覆地的變化，對于社會保障工作而言，互聯網的應用給工作效率的提升創建了有利條件，而另一方面因網絡虛擬性和隱蔽性也埋下了風險。由于社會保障工作關系著國計民生，因而對社會保障領域中的網絡安全技術進行分析研究是十分必要的。

1 當前存在的網絡安全隱患

網絡安全隱患存在形式呈現多樣化的特點。如惡意軟件隱患、打印機隱患、網絡連接隱患等。

惡意軟件隱患主要指的是一些軟件存在先天技術的缺陷。部分軟件在設計中為了方便用戶資源的共享，存在預留窗口的問題，這就造成用戶在使用的過程中如果沒有必要的安全鑒別和防護措施就容易造成信息被竊取，或者漏洞侵入信息系統造成系統被破壞。還有部分惡意軟件通過秘密植入特定功能程序，利用計算機等電子設備上的電路及無線電波將辦公設備轉變成竊聽或監聽設備。這類惡意軟件能夠繞過傳統的網絡安全防御，記錄用戶的口令密碼或者鍵盤操作。由于這些惡意軟件無法通過網絡流量日志來發現數據，因此難以被發現，具有很大的風險隱患。

打印機風險隱患主要源自一些新式打印機，這些打印機具有基本的打印功能，而且還能夠通過藍牙或無線網絡裝備連接網絡，如果打印機具有內置屏幕或者內置應用程序的話，這類打印機可以在聯網的情況下訪問網頁，此時，如果網絡病毒入侵打印機，發送異常指令，改變固有設置，都會引入風險。更嚴重的情況是如果打印機固有設定缺乏應有的安全防護，則網絡黑客通過監控網絡中的流量，很容易從網絡流量中捕獲計算機發出的文件信息，或者修改或重新打印近期內容。

網絡連接隱患主要指黑客通過網絡非法入侵。黑客利用信息系統的脆弱性和軟件存在的漏洞，竊取計算機口令、密碼或者直接繞過計算機安全控制機制進入到數據庫或系統中，篡改、破壞系統存儲的信息。尤其是在無線上網的過程中，黑客可能利用特殊接受設備攔截信息，破解加密的傳輸信號，是一類嚴重的網絡風險隱患[1]。

2 網絡安全技術類型

安全掃描技術：系統管理員對網絡系統存在的安全漏洞進行掃描，還可以檢測系統是否存在竊聽程序，以及防火墻系統是否存在安全漏洞和配置錯誤的情況。

防火墻系統：防火墻系統既可以是硬件，也可以是軟件，還可以是二者的結合。防火墻系統配置了訪問控制策略，因此構建了系統和網絡之間的邊界，對進出網絡的數據流進行保護，可以攔截從內向外傳輸的信息，還可以阻隔外部信息的侵入。在實際應用中，防火墻系統可以在單位內部網絡使用，還可以在單位內部網絡和外部網絡之間使用。使用形式包括過濾防火墻、應用層網關。前者能夠接受內部網絡和外部網絡之間的數據包，讓準許授權的數據包通行。應用層網關主要由代理服務器實現，通過對用戶身份驗證，對系統內外之間的數據流進行檢查，驗證通過后，用戶可以登錄到服務器上。

數據加密技術：這是最基本的一種網絡安全技術，其保密性能的優劣取決于密碼算法和密鑰長度。現代數據加密技術的算法可以分為對稱加密算法和非對稱加密算法。前者在數據加密和解密時采用的是同一個密鑰，因此該算法的保密性依賴于密鑰的安全性。這種算法加密強度高，算法公開，但是密鑰秘密分發較困難，如果用戶很多就增加了密鑰管理難度，不利于完成身份認證功能。非對稱加密算法的特點在于數據加密和解密時采用的密鑰是不同的，這種情況增加了加密安全性。實際應用中，用戶可以將加密密鑰公開，持有解密密鑰，這樣可以實現對信息發送方身份的鑒別和認證。由于非對稱加密算法更能夠適應網絡開放性需求，因此適用性更廣，但實際應用中因算法復雜，加密數據速度和效率低，因此通常將對稱和非對稱加密算法結合使用，實現優勢互補[2]。

3 社會保障領域網絡安全技術應用和網絡系統維護

一方面，采用多種網絡安全技術，加強社會保障網絡系統運行安全性。在網絡接入社保系統時嚴格控制系統訪問流程，必須經過嚴格的地址綁定才能接入網絡。對網絡系統的終端用戶加強管理，利用遠程操作功能統一發布軟件，及時升級軟件，對核心文件進行備份，實現對社會保障系統終端的安全管理。對社保網絡系統終端設備進行重點檢查，確保操作系統、安全防護軟件和瀏覽器的安全性，及時更新和升級軟件。在社保網絡系統邊界加強安全保護。設置多重網關，對入侵信息進行特征性識別，查殺網絡病毒，實現良好的網絡安全防御效果。

另一方面，完善社保網絡安全管理制度。從日常網絡使用操作規程方面，從網絡維修養護方面，從技術研究創新方面制定相應的制度標準。相關部門及工作人員嚴格執行網絡安全管理制度的內容，在崗位工作中采取標準化操作，及時更新安全防護軟件，降低人為失誤。對社保網絡安全管理和維護人員加強業務培訓，及時學習新的網絡安全技術，提升社會保障網絡系統安全維護能力。

4 結束語

信息化技術在社會保障領域中的應用越來越普遍和深入，在信息化管理模式下，加強網絡系統安全管理工作十分重要。只有熟悉各種網絡安全技術類型，采取科學的網絡安全管理和網絡系統維護策略，才能降低網絡風險，確保社會保障系統運行安全性。