法院内网信息安全隐患和策略探讨.docVIP

法院内网信息安全隐患和策略探讨 　　摘#8195;要网络信息安全其实是一场无形的博弈,在这场博弈中,我们要更好地发挥网络系统在法院政务服务中的作用。通过对内网的认识,提出内网安全体系建设应增强对内网安全重要性的认识,我们分析法院内网的现状和应该改进的地方,提出法院内网建设的策略, 　　做到改进法院内网信息安全的建设,并且介绍了内网安全信息系统的主要功能在法院中的应用。 　　关键词法院;网络;安全隐患;网络威胁;内网;策略;信息安全 　　中图分类号TP文献标识码A文章编号1673-9671-(2010)102-0029-01 　　 　　信息技术发展到今天,人们的工作和生活已经越来越依赖于计算机和网络;然而,自网络诞生的那一天起,它就存在着一个重大隐患――安全问题,使人们在一边享受着网络所带来的便捷,一边又不得不承受着网络安全问题带来的隐痛。 　　2007年公安部公共信息网络安全监察局对7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位进行了调查,其中发生网络安全事件的比例占58%。从这些数据我们看到,网络安全已成为阻碍网络应用的关键所在,要使行政单位的IT资源能够得到有效的利用,首先需要解决的是基本的网络安全威胁。 　　目前,应用比较广泛的一些网络安全系统主要有:防火墙、杀病毒、入侵检测、身份认证、漏洞扫描等等,但这些网络安全系统的功能基本都是专门针对某一类型网络安全威胁的工具,主要定位在防范来自外部网络的安全威胁,并不能够解决大部分内部网络安全问题:防火墙关注的是边界安全,对于内部的各种非法滥用和攻击行为无能为力;杀病毒的定位更为清晰和专业,就是针对病毒等恶意代码的攻击,而不能管理内部网络行为和设备的应用等等。这些都没有单独解决综合性的、与网络使用者的行为密切相关的、与管理措施密切相关的、尤其关注内部泄密和网络效率的这样的功能。 　　我们进行网络安全体系建设,要综合考虑、注重实效,在这里我们不单要考虑防火墙、杀毒软件、入侵检测,甚至身份认证等系统来解决有关外部黑客入侵、病毒困扰,也同时要考虑来自内部网络的可信环境下的非授权网络行为和授权滥用行为,因为这些才是网络安全面临的最大威胁,也是网络安全的最大挑战。最理想的状态是,我们能够有效的分析各内部网络环境下比较具体和重要的网络安全威胁,并组织相应的技术、产品以组合方案的方式,统一解决;既考虑到投入成本与效益之比,又能最大程度上避免“木桶原理”的安全诅咒。 　　内网安全是什么?我们首先应该清楚什么是内网。内网:是相对于外网而言的,它经常被称作局域网、LAN、私网;主要是指在小范围内的计算机互联网络,这个“小范围”可以是一个家庭,一所学校,一家公司,或者一个政府部门;另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术,所以依然属于内网。传统网络安全考虑的是防范外网对内网的攻击,即可以说是外网安全。外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口。所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。传统的防火墙、人侵检测系统和VPN都是基于这种思路设计和考虑的。内网安全的威胁模型与外网安全模型相比,更加全面和细致。它假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何―个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者进行细致的管理,实现―个可管理、可控制和可信任的内网。 　　法院网络系统是基于计算机、网络通信、信息处理技术、网络安全管理技术,并融入已建成的法院信息管理系统组成的一个高性能、大容量、高带宽的信息处理系统平台。这些信息平台上传输的信息包括图形信息、文档信息以及将来可扩展的语音、视频信息等等各种数据信息。然而在面对如此强大的网络和众多用户的情况下,如何让有限的管理员管理好这个庞大的网络是面临的难题之一;同时外网U盘在内网的使用,导致病毒在内网中传播;内网的U盘在外网上使用,则导致法院的信息机密泄露;内网的电脑虽然安装了杀毒软件但是还是有很大的中毒风险,其中就涉及到系统的补丁安装等问题。在网上失密、泄密、窃密及传播有害信息的事件屡有发生的情况下,一旦网络中传输的用户信息被恶意窃取并且篡改,对于法院政务造成的损失是不可估量的,因此对于这种地区性的网络系统,数据安全的实施更是显得迫在眉睫。 　　针对法院现有的特点,我们应用高效的管理来快速的解决问题,对法院内网安全的应用主要体现在以下几个方面: 　　1内外网U盘等移动存储介质的分开使用 　　将内部资料放入内网U盘