導語：網絡安全技術在社會保障領域的應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:隨著計算機信息化的迅猛發展，我國人力資源和社會保障網絡系統已經實現了全覆蓋，范圍非常廣。所以，在一定程度上，也加快了我國信息化的建設。同時，在加強人力資源和社會保障領域建設的過程中，安全問題十分重要，這是因為該信息系統涉及的部門和業務非常多，而網絡安全和每個公民的利益休戚相關，這就需不斷強化人力資源和社會保障網絡的安全，利用優良的技術、管理和維護措施，來確保整個人力資源與社會保障系統的安全。

關鍵詞:網絡安全;人力資源;維護;管理;社會保障;應用

隨著計算機信息化的迅猛發展，我國人力資源和社會保障網絡系統已經實現了全覆蓋，范圍非常廣，而且涉及的人數非常多，關系到每一位參保人的切身利益，因此，如果該信息系統遭到網絡黑客的攻擊，一定會造成非常嚴重的后果，所以，健全網絡系統安全至關重要。網絡安全隱患大多集中在操作系統以及數據庫等方面，人力資源與社會保障信息系統最關鍵的就是信息的安全，容易遭到他們惡意的竊取、篡改和破壞。故而，要從多各方面加強對該系統的網絡安全的技術、維護和管理。

1網絡安全相關的技術綜述

1.1防火墻技術

防火墻技術是GilShwed發明并引至互連網當中的，它是在內網與外網中間的一個安全系統。防火墻根據內網用戶的規則允許或是限制網絡數據的傳輸。這一技術從發明至今已經歷4個階段，從開始依靠路由器的防火墻發展到如今有安全操作系統的防火墻。它使得內外網絡的信息溝通都要通過防火墻，且符合一定規則的數據方可通過，而且它本身具備很強的攻擊免疫力，故而這一技術可有效避免黑客的攻擊，確保網絡的安全。

1.2網關檢測技術

防火墻的發明有效阻止了大多數的網絡攻擊，然而伴隨網絡技術的快速發展，新攻擊手段層出不窮，僅靠防火墻已不能很全面的確保網絡的安全。現在有不少攻擊，會把數據偽裝為合法數據流從而越過防火墻，這種情況下網關檢測技術被發明出來。這一技術借助分析輸入及輸出數據去識別異常的數據并實施隔離、刪除等措施。

1.3VPN技術

所謂VPN又可叫做虛擬專用網絡，它可以在公用的網絡上面建立屬于自己的網絡，大多借助密碼技術的網絡設備，這些是虛擬網絡所專用的設備，這項VPN技術能夠為各個用戶建立虛擬的安全網絡通道，使得攻擊者無法竊取到公共傳輸信息，保障在網絡傳輸中數據的安全。

1.4加密和認證技術

前述提到的防火墻、網關檢測和VPN均是被動型的網絡安全技術，而加密和認證技術是通過密碼技術對網絡安全實施的主動型安全措施，包含有數據保密與身份認證等方面的技術。如今伴隨網絡技術的進步，同時考慮人力資源和社會保障信息的特殊性，人員信息一定要確定為個人的身份證方可通過審核，在社會保障卡使用的時候還一定要簽名，部分地區還運用數字簽名技術以確保相關信息的安全。

1.5訪問控制技術

這一控制主要通過人力資源和社會保障數據中心的防火墻去設定，還采用有加密及認證的技術。其將外網內的訪問組全部認定成訪問者，且僅允許有限的訪問社保信息里的SSN區，這主要是對社保信息的查詢，同時拒絕其余所有外來的訪問。而對內網用戶常常設置成user，按照不同的權限等級去訪問與之對應的SSN區，并設定僅administer能夠對數據的訪問不限制。

2人力資源與社會保障系統網絡安全的有效措施

2.1對系統訪問進行有效控制

在網絡接入方面，人力資源與社會保障系統只能在同一部的終端設備上才能將其接入，并要求必須具有一定的訪問權限。同時，對于這些終端必須進行查證和安全檢查，尤其對于不合格的終端要進行及時的修復和升級處理，在認證合格后才能將其接入網絡。另外，對于操作終端的人員要進行身份的驗證和限制其訪問，要想進行訪問，必須具有訪問許可，才能進行訪問。支持賬號、MAC和第三方認證，對訪問終端進行嚴格控制后，有效的保證了訪問的安全性。

2.2對用戶行為進行有效管理

對數據的行為進行有效管理，能夠保證數據的安全。尤其是對于基層接入較為分散的終端來說，更需要采用一些較為有效的安全措施，才能有效防止用戶的非法操作。針對終端分散的特點，采用支持遠程的管理功能，管理員具有遠程控制和監控的權限，為運營管理提供方便。對一些文件類型進行有效操作，將日志進行上傳，以保證數據安全，不被篡改。另外，管理人員要具有統一軟件的能力，靈活處置終端軟件，及時對現有軟件進行升級管理。同時，管理人員能夠將終端文件進行遠程備份，尤其是對核心機密文件能夠進行有效備份，以防止意外損壞的發生。

2.3終端的安全檢查措施

因為基層的終端設備常常遭受病毒、黑客和木馬等的侵犯，安全形勢非常嚴峻，故而就要嚴格對接入終端予以安全檢查，必須檢查合格以后的終端方能夠接進系統。在檢查的時候，重點檢查終端設備中的病毒軟件安裝和更新等有關情況，以防控病毒對基層終端造成的威脅;檢查終端互聯網內的操作系統、瀏覽器和辦公軟件等，以保證其可以及時更新并安裝漏洞補丁，對系統和應用程序可能遭到的木馬與病毒攻擊予以防范，借助補丁的更新有效消除系統的安全隱患;檢查終端的密碼以及賬號，對有保護的終端，應對其屏保的啟動時間予以重點檢查，且對指定范圍里尚未登記的賬戶予以確認，以給閑置賬戶管理提供明顯的便利;檢查終端軟件的信息,目的是有效防范風險，終端一經安裝違規的軟件,就會立刻限制其接進網絡。通過終端安檢，能夠及時排查終端存在的安全隱患,并將其及時消除,以保證基層終端的安全性。

2.4對遠程進行集中管理

基層終端部署相對分散，工作人員在日常處理的時候較為困難，所以，需要對終端管理要加強其安全管控的能力。所以，對于終端管理軟件來說，需要具備防御卸載，能夠強制升級，能夠對所有的終端設備進行安全策略下的下發和調整的功能，為了防止被惡意的破解和攔截，終端設備和服務器端的通信和管理界面的訪問需要支持數據的加密傳輸功能，這樣才能有效避免惡意的攔截和破解。

3有效維護和管理人力資源與社會保障系統

3.1完善系統運行環境，能夠對軟件系統及時進行更新

做好硬件設備設施的運營維護工作，發現故障隱患，能夠及時整改，保證設備的正常運行。另外，對于計算機操作人員來說，要完善上崗培訓以及崗中培訓工作，能夠第一時間處理計算機運行過程中所出現的異常情況。能夠做好軟件維護以及相關備份工作。同時，在設備具體的工作過程中，要建立工作日記制度，能夠對設備所出現的故障和維護情況進行詳細的登記、備案，對機房和操作臺進行有效檢查，保證機器的正常運行，確保人力資源和設備保障系統在系統配置、技術參數以及管理維護、數據庫性能等方面都能夠達到最優狀態。

3.2完善數據庫管理

掌握好ORACLE數據庫的相關結構，安裝數據庫管理系統并及時予以升級，根據要求對數據庫予以啟動、關閉，努力完善管理及對數據庫用戶的監控措施，科學的管理數據庫的特權以及存儲空間，依據有關要求建立、備份及恢復數據庫。

3.3完善網絡管理

不斷強化對網絡的安全管理，完善、健全安全管理的制度，應嚴格遵循安全制度進行有關操作。內部網絡僅能用來處理和工作相關的事宜，嚴禁進行和工作無關的事。為有效保障網絡的安全運行，要強化日常的維護，定期對軟硬件予以檢測、升級及維護，及時對系統予以更新。對特殊機械的運用要有完整記錄，以最大程度保障網絡安全。

4結語

綜上，人力資源和社會保障信息網絡系統作為為公眾提供服務的平臺，更要關注系統的安全管理工作，所以，要做好該系統的安全維護工作，才能夠保障為公眾提供高效、準確、及時、優質的服務。

作者:郭凱  單位:遼寧省錦州市人力資源和社會保障信息中心

參考文獻：

[1]胡道元，閔京華.網絡安全[M].北京：清華大學出版社，2004.

[2]葉代亮.內網的安全管理[J].計算機安全，2005.

[3]許蘭川.構建辦公信息網絡安全防護體系[J].網絡安全技術與應用，2005.

[4]周銀珍，魯耀斌.區域人力資源管理的系統研究理念[J].經濟地理，2008.

[5]徐忠飛.人力資源社會保障網絡信任體系建設[J].電子世界，2012.

[6]蘇先娜.人力資源管理信息系統開發[J].中國管理信息化，2011.