導語：法院網絡系統安全管理問題及策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：信息化時代背景下，網絡安全問題備受關注，尤其是開放的網網絡環境條件下難免會出現網絡安全隱患和風險等問題。法院應當立足實際，加強網絡安全管理。本文先對法院內外網存在的各種安全問題和風險進行分析，并在此基礎上就如何加強法院網絡系統安全管理，談一下個人的觀點與認識，以供參考。

關鍵詞：法院；網絡安全；問題；對策

法院較之于其他單位具有特殊性，其嚴謹性和權威性要求更高，所以加強法院網絡系統安全管理勢在必行[1]。實踐中，應當結合法院的特點對其加強網絡系統安全建設和管理，全面提升系統的安全可靠性，以免信息泄露等問題發生，為現代化以及信息化法院的建設打下堅實的基礎。

1法院內網安全問題與對策分析

1.1終端管理風險對策。人民法院內網系統中包含了規模較大的計算機區域，其中包含著大量的各種終端設施以及服務器等。為此，加強各類終端設備的有效管理成為法院網絡安全管理人員的主要問題之一[2]。實踐中若想有效對終端設備進行有效管控，對各機關各處室提供良好的服務，筆者認為可采用以下方法。第一，采用寬松的管理方式，即利用現代Windows域概念，將終端納入管理域之中，用戶采用普通身份操作。從實踐來看，采用該種方式可以有效限制利用者在終端部分布設非必要性軟件，從而實現與WSUS之間的聯動，并且進行客戶端補丁的安裝。第二，在U盤以及非法接入方式限制過程中，建議選用終端安全管理模式以及相關技術軟件等。1.2內網審計及其安全管理。通過對法院信息管理人員的調查發現，在審計內網行為時經常會有一種觀點，即利用網絡的基本上都是內部人員，安全問題基本不存在。然而，實踐中可以看到，為數不少的網絡安全問題來自內部人員[3]。需要說明的是，這些與內部人員存在密切“關聯”的網絡安全事件中，既有內部人員主觀層面的意愿，也包括客觀條件下的環境因素等。為此，實踐中如何有效利用法院內網審計設備來有效約束內部用戶行為成為一個大課題。實踐中應當準確把握信息收集度，嚴格控制審計權限和范圍，這有利于避免審計風險問題，并且兼顧個人之隱私。作為一種手段，審計工作應當明確，其目的在于安全，審計可讓內部操作更加的可視化、透明化，以期能夠達到及時發現網絡安全風險之目的，不斷優化調整安全措施，加強安全風險管理。1.3系統漏洞及其管理措施。實踐中無論操作系統如何，均表現出一定的不足或者缺陷，實踐中應當對其定期采取有效的措施，比如打補丁以及修漏洞等。從實踐來看，系統漏洞是黑客入侵的一個關鍵性因素，法院計算機系統中的很多軟件因設計以及研發不完善或者不到位，會導致很多的漏洞問題出現[3]。通常情況下，法院網絡系統中的漏洞難以發現，具有一定的隱蔽性。然而，該種系統漏洞問題一旦暴露，就可能被黑客利用，以至于整個網絡系統出現風險問題或者安全隱患問題。通過對文獻資料的查閱以及深入的分析和研究發現，法院為了能夠有效提高系統的安全可靠性，就必須從上述網絡系統存在著的各種安全隱患問題和視角出發，提出一系列網絡安全管理策略，并且采取有效針對性措施對其加強防范和解決問題。從當前的實際情況來看，現階段存在著的主要系統漏洞和風險問題處理方法主要有兩種：一是，利用現代技術手段和方法進行漏洞查找，對人民法院網絡系統中的各種系統以及設備漏洞等定期巡查，一旦發現即采取有效的措施進行防治。二是，采用入侵防御工具和設備，健全和完善虛擬補丁功能。其中，入侵防御主要是基于網絡黑客對法院系統的攻擊特點構建攻擊特征庫，然后對攻擊行為進行準確的判斷，從而起到有效的阻止作用。1.4法院網絡安全域訪控措施。對于人民法院內網而言，其具有相對封閉性。在法院網絡系統以及信息化建設過程中，尤其是初期階段，因資源受限，其在安全建設管理過程中考慮不周全。近年來隨著信息化建設水平的不斷提升，基于對網絡系統和規模龐大的綜合考慮，應當從內部加強管控，防治堡壘從內部被攻破的不良現象重現。為此，筆者認為應當進行安全域的科學合理劃分，并且將網絡按照其具體的服務功能以及利用對象等進行合理劃分，使其成為若干個安全域，然后對其采取有效的應對措施加強管控。

2法院外網安全風險管理措施

2.1訪問風險及對策。近年來各級法院不斷加大司法工作公開力度，并且對司法公開進行不斷的深入研究，法院更多依賴互聯網與人民群眾進行聯系。目前來看，更多的信息基于互聯網進行，并且很多的工作離不可互聯網，以至于面臨著多種外部威脅[4]。從實踐來看，我們長聽到的說法是網站不能訪問或者服務器宕機等，就其原因主要是因為拒絕服務攻擊。所謂拒絕服務攻擊，其主要有三種具體的類型，即DoS、DDoS以及DRDoS攻擊，其中DoS為拒絕服務，DDoS為分布式拒絕服務，而DRDoS則為分布反射式拒絕服務。上述不同類型的攻擊，均采用的是TCP協議，為此對三者進行防御時所采用的方式和方法整體而言基本一致。就當前的技術發展情況而言，拒絕服務攻擊的抵御工作難度相對較大。該種攻擊主要是基于TCP/IP原理形成的漏洞，實踐中對其進行處理，必須采用其他協議或者另辟蹊徑；值得一提的是，并非該種攻擊我們無法有效的抵御。第一，通過有效配置來減少DDoS攻擊的概率。第二，保證服務器一直是最新版本，為法院網絡系統及時更新補丁；第三，通過關閉相關服務端口，來有效減少攻擊可能性；同時，還應當限制SYN半連接數目，并且對timeout進行有效縮短。從實踐來看，拒絕服務攻擊較為猖獗，除有效配置相關服務器設備以及系統等，有必要利用抗拒絕服務設備來提高服務質量和效率。當法院網絡系統流量出現異常時，可采用流量牽引以及流量清洗等模式和方法來確保其正常訪問。2.2Web攻擊風險及對策。基于Web技術的有效應用，法院系統越來越多地采用Web形式為用戶提供服務。對于Web系統而言，其主要是由操作系統以及web程序構成。然而，部分法院開發人員接受的安全教育培訓有限，無法有效跟上時展的步伐，以至于Web風險問題頻發。法院程序人員在應用程序開發過程中，不僅對安全風險了解不全，而且為數不少的程序員未接受過編碼等方面的知識培訓，以至于很少程序員能夠準確考慮到網絡系統的安全缺陷問題，對因此而造成的災難性后果缺乏認知和了解[5]。對于Web系統的安全問題而言，其主要有三種類型。第一，服務器錯誤地向廣大用戶開發服務端口進行開放，因此造成了安全風險隱患問題。第二，服務器對信息數據存儲未做加密處理，權限管理工作不到位，以至于很多較為敏感的信息被非法用戶得到。第三，非法用戶讀寫服務器，并對其進行攻擊損毀。實踐中如何能夠有效避免此類風險問題的發生，需建立一套切實可行的解決方案。比如，因實踐中Web系統規模較大，很多年代非常的久遠，確保此類系統能夠安全可靠，最為重要和有效的方法是在Web服務器的前端位置設置專門的防火墻，以免黑客對Web系統進行針對性攻擊；同時，對于新近開發的Web系統而言，除應當采取上述幾種措施和方法外，還應當系統上線之前對法院網絡系統中的Web系統安全風險代碼級進行科學評估。2.3法院網絡中的病毒風險及對策。病毒風險與計算機網絡技術的出現相伴而生，現階段計算機病毒存在著多種樣式，而且破壞力也非常的強。比如，病毒利用現代網絡系統感染聯網計算機，被感染的計算機會出現數據信息丟失或者被竊取等問題，服務器也難以正常運行，給法院造成了嚴重的威脅和損失。在計算機病毒入侵防范過程中，最為有效的措施和方法是網絡管理。調查發現，用戶是造成法院網絡系統感染的主要病毒來源。比如，部分用戶的電腦中沒有安裝正版的殺毒軟件等，導致病毒入侵。為此，在法院網絡系統中，應當采用廣域網以及局域網殺毒產品，對殺毒軟件進行規范化安裝應用。此外，為了能夠有效避免病毒在系統中傳播，可以引入防病毒網管，將其安裝在核心交換機的前端位置，以此來實現對網絡病毒的實時把控與處理。

3結束語

綜上所述，法院網絡安全管理過程中應當從內外網兩個方面著手，一旦發現法院網絡系統存在安全隱患和問題，就必須采取有效的措施予以防治，以免對法院系統以及國家安全等造成危害。

參考文獻：

[1]李雪.淺談計算機網絡安全風險防范[J]中國新技術新產品，2014（2）.

[2]劉東東.芻議新時期計算機網絡安全風險及策略分析[J].信息與電腦（理論版），2014（9）.

[3]徐迪.試論計算機網絡安全風險來源及有效防范[J].計算機光盤軟件與應用，2013（4）.

[4]李洪濤.省級法院網絡安全風險點及對策初探[J].中小企業管理與科技（下旬刊），2014（11）.

[5]王維.網絡安全風險評估關鍵技術分析[J].信息系統工程，2016（4）.

作者:宋海健 單位:廣州海事法院