司法行政系统网络安全管理探究

（陕西警官职业学院,西安,710043）

司法行政系统网络安全管理探究

陈钺锋

（陕西警官职业学院,西安,710043）

本文主要针对司法行政系统的网络情况，分析了其存在的安全问题，并从策略、管理、技术三方面出发制定设计出一个具有可行性、操作性的网络信息安全解决方案。

司法行政系统；安全层；设计技术

1 司法行政系统存在的安全问题

信息化建设是促进司法行政工作跨越式发展的重要载体和有力支撑，建立全市司法行政系统的信息系统，有利于司法行政机关发挥管理职能，提高管理水平和工作效率，逐步建立起办事高效的司法行政管理体制。但是从现有的计算机网络系统的安全策略分析来看，司法行政系统目前面临的安全问题主要有：

（1）管理分散，缺乏统一性。在司法行政系统信息化建设中，各部门的信息化工作管理较为分散，各部门之间缺乏密切的联系，管理工作存在诸多隐患。

（2）安全防范技术相对落后。科学技术的发达不仅带来了人类社会的进步，同时也为人们的生活带来诸多安全问题，特别是互联网的广泛应用，使得计算机网络入侵频繁出现，网络犯罪技术也在不断升级，黑客组织也在随着计算机技术的迅猛发展而不断扩大。因而，简单的安全防范技术难以长时间保护司法行政系统的安全，黑客组织能够在短时间内突破防护系统，盗取、篡改系统中的重要的数据信息，网络系统存在着巨大的安全隐患。

（3）安全检测、响应机制缺乏有效性。现有的安全防范措施漏洞颇多，无法对非法用户恶意的侵入和破坏行为及时检测并做出响应，阻止非法行为的进一步操作，致使司法行政系统中大量数据信息遭到破坏。

因而，根据目前司法行政系统网络安全情况，本文主要从策略、管理、技术等三个方面解决网络信息安全管理问题，设计出符合具体实际、可行性较高的司法行政系统网络安全管理整体解决方案。

2 如何部署网络安全管理系统

实际中，网络安全管理系统的设计是一项较为复杂的综合性的系统工程，一个网络的安全设计，需要设计者站在一定的高度将涉及到的所有软硬件产品环节都考虑在内，无论是内因还是外因。就目前的网络信息领域而言，非法操作者攻击形式多样化，攻击方式工具化，这些都逼迫着我们不得不采用安全防范技术来阻止此类非法行为，保护客户信息资产值不减值。司法行政系统网络安全管理可从三方面进行部署：

（1）安全策略。本文根据司法行政系统实际的网络安全情况，将系统的信息安全划分为不同层次，每一层实现功能有所区别，但是不论是哪一层，都需要制定相关的安全策略，如图1所示。

图1 信息系统安全层划分结构

（2）安全管理。安全管理是实现信息安全的落实手段，包括人员管理、组织管理和流程管理。其中核心问题是人员管理，人员有各种层次，能够对各层次人员有效地管理，将影响由这一层次引发的各类安全问题。

（3）安全技术。安全技术包含工具、产品及服务，后文将对此做详细讨论。

3 司法行政网络安全系统设计及其支撑技术

司法行政网络安全系统在设计时应有相应的指导原则，建立网络信息安全体系要求保证其经济性、稳定性、整体性、策略性以及良好的扩展性和适应性。系统的设计要求从整体角度出发充分考虑安全项目，制定可行性较高的安全措施；同时，要确保网络平台具备升级的能力，能够不断适应新技术发展的要求。图2所示即司法行政网络安全系统设计结构图。

本文采取严格的技术措施建立了较为完善的系统网络安全保密机制，下文将对此一一进行阐述。

图2 司法行政网络安全系统设计结构图

3.1 物理层安全策略

物理安全正常的防范措施主要包括物理访问限制、场地安全以及设备安全。具体的操作是所有计算机房采用单点访问程序，对于有能力的部门来说可采用高级的鉴别手段，如指纹验证、语音测试等，因为这些属于对人的生理测量技术，非法操作者伪造起来较为困难。简单地可以采用身份证件鉴别，或是警卫检查用户是否有代码卡。场地安全指的是对火灾、电源事故或是系统崩溃等突发情况提高戒备，所有进入计算机机房的人员都应熟练掌握基本的消防技能训练，以及人身安全和疏散方法训练。

3.2 网络层安全策略

通常情况下，网络系统自身的安全考虑往往会被设计规划者所忽视，因而在设计时应制定更加详细和周密的安全策略。为了防止路由欺骗，边界和内部的动态路由协议应尽量启用认证，防止黑客通过发送恶意的路由以此来更新广播包。为了消除不合理的网络结构带来的安全隐患，需要实施更高层次的安全规划，主要是路由策略的优化以及主机系统的优化。具体实施时需在工程方法上对IP地址进行连续规划和分配，并采用CIDR技术进行动态会聚，从而保证路由的精简和高效。对于主机系统的优化需要针对业务的容量、特点进行专业的配置和优化。

3.2.1 防火墙技术应用

利用防火墙的虚拟防火技术能够对进出网络的访问行为进行管理，从而禁止某些外部信息的进入和内部信息的外泄。此外，防火墙支持路由、透明和混合工作模式，本文中系统的网络结构中将防火墙配置成透明模式，便于用户将设备接入网络。

3.2.2 入侵检测技术应用

在网络系统内部部署主动监控的安全机制，通过入侵检测系统，实时检测各种攻击。入侵检测系统主要部署于各个关键位置，如各上联单位出口处、服务器群前、服务器群汇聚交换机前端、汇聚交换机前等位置。

3.3 系统层安全策略

系统层在整个架构中地位极为重要，它往往决定着应用层和数据层的安全，因此对系统层的安全保护是必须的。基于此，在设计时需对不同系统网段中采用不同的密码，加强口令安全，密码长度根据实际情况适当加大长度。此外，对于某些具有潜在风险而又不能缺少的FTP、WEB等服务，可选择用一些安全保障的服务器来替代，如SSH等。

3.4 应用层安全策略

制定严格的应用系统安全使用制度，如紧急响应制度；对不同的数据接口处采用多方位安全方式，如入侵检测和身份验证等；数据库制定访问控制和安全使用机制，对于数据库系统的运行产生疑问时，要开启不同级别的审核策略来跟踪解决问题。

吴爱英.吴爱英同志在全国司法行政系统宣传工作会议上的讲话(摘要)(2006年5月13日)[J].中国公证. 2006(07)

陈钺锋，男，1971—，陕西乾县，讲师，研究方向：法律类以及司法信息安全、安全防范技术等。

Judicial and administrative system network security management to explore

Chen Yuefeng
(Shaanxi Police Vocational College,Xi'an,710043)

This paper focused on network conditions administration of justice system, analyzes the security problems of its existence,and from the strategy,management,technical aspects are designed to develop a feasible,workable network information security solutions.

judicial and administrative systems;security layer;design technology