网络安全技术及其在人力资源和社会保障领域的应用探究
2017-03-09◆郭凯
◆郭 凯
(辽宁省锦州市人力资源和社会保障信息中心 辽宁 121000)
网络安全技术及其在人力资源和社会保障领域的应用探究
◆郭 凯
(辽宁省锦州市人力资源和社会保障信息中心 辽宁 121000)
随着计算机信息化的迅猛发展,我国人力资源和社会保障网络系统已经实现了全覆盖,范围非常广。所以,在一定程度上,也加快了我国信息化的建设。同时,在加强人力资源和社会保障领域建设的过程中,安全问题十分重要,这是因为该信息系统涉及的部门和业务非常多,而网络安全和每个公民的利益休戚相关,这就需不断强化人力资源和社会保障网络的安全,利用优良的技术、管理和维护措施,来确保整个人力资源与社会保障系统的安全。
网络安全; 人力资源; 维护; 管理; 社会保障; 应用
0 前言
随着计算机信息化的迅猛发展,我国人力资源和社会保障网络系统已经实现了全覆盖,范围非常广,而且涉及的人数非常多,关系到每一位参保人的切身利益,因此,如果该信息系统遭到网络黑客的攻击,一定会造成非常严重的后果,所以,健全网络系统安全至关重要。网络安全隐患大多集中在操作系统以及数据库等方面,人力资源与社会保障信息系统最关键的就是信息的安全,容易遭到他们恶意的窃取、篡改和破坏。故而,要从多各方面加强对该系统的网络安全的技术、维护和管理。
1 网络安全相关的技术综述
1.1 防火墙技术
防火墙技术是Gil Shwed发明并引至互连网当中的,它是在内网与外网中间的一个安全系统。防火墙根据内网用户的规则允许或是限制网络数据的传输。这一技术从发明至今已经历4个阶段,从开始依靠路由器的防火墙发展到如今有安全操作系统的防火墙。它使得内外网络的信息沟通都要通过防火墙,且符合一定规则的数据方可通过,而且它本身具备很强的攻击免疫力,故而这一技术可有效避免黑客的攻击,确保网络的安全。
1.2 网关检测技术
防火墙的发明有效阻止了大多数的网络攻击,然而伴随网络技术的快速发展,新攻击手段层出不穷,仅靠防火墙已不能很全面的确保网络的安全。现在有不少攻击,会把数据伪装为合法数据流从而越过防火墙,这种情况下网关检测技术被发明出来。这一技术借助分析输入及输出数据去识别异常的数据并实施隔离、删除等措施。
1.3 VPN技术
所谓VPN又可叫做虚拟专用网络,它可以在公用的网络上面建立属于自己的网络,大多借助密码技术的网络设备,这些是虚拟网络所专用的设备,这项VPN技术能够为各个用户建立虚拟的安全网络通道,使得攻击者无法窃取到公共传输信息,保障在网络传输中数据的安全。
1.4 加密和认证技术
前述提到的防火墙、网关检测和VPN均是被动型的网络安全技术,而加密和认证技术是通过密码技术对网络安全实施的主动型安全措施,包含有数据保密与身份认证等方面的技术。如今伴随网络技术的进步,同时考虑人力资源和社会保障信息的特殊性,人员信息一定要确定为个人的身份证方可通过审核,在社会保障卡使用的时候还一定要签名,部分地区还运用数字签名技术以确保相关信息的安全。
1.5 访问控制技术
这一控制主要通过人力资源和社会保障数据中心的防火墙去设定,还采用有加密及认证的技术。其将外网内的访问组全部认定成访问者,且仅允许有限的访问社保信息里的SSN区,这主要是对社保信息的查询,同时拒绝其余所有外来的访问。而对内网用户常常设置成user,按照不同的权限等级去访问与之对应的SSN区,并设定仅administer能够对数据的访问不限制。
2 人力资源与社会保障系统网络安全的有效措施
2.1 对系统访问进行有效控制
在网络接入方面,人力资源与社会保障系统只能在同一部的终端设备上才能将其接入,并要求必须具有一定的访问权限。同时,对于这些终端必须进行查证和安全检查,尤其对于不合格的终端要进行及时的修复和升级处理,在认证合格后才能将其接入网络。另外,对于操作终端的人员要进行身份的验证和限制其访问,要想进行访问,必须具有访问许可,才能进行访问。支持账号、MAC和第三方认证,对访问终端进行严格控制后,有效的保证了访问的安全性。
2.2 对用户行为进行有效管理
对数据的行为进行有效管理,能够保证数据的安全。尤其是对于基层接入较为分散的终端来说,更需要采用一些较为有效的安全措施,才能有效防止用户的非法操作。针对终端分散的特点,采用支持远程的管理功能,管理员具有远程控制和监控的权限,为运营管理提供方便。对一些文件类型进行有效操作,将日志进行上传,以保证数据安全,不被篡改。另外,管理人员要具有统一发布软件的能力,灵活处置终端软件,及时对现有软件进行升级管理。同时,管理人员能够将终端文件进行远程备份,尤其是对核心机密文件能够进行有效备份,以防止意外损坏的发生。
2.3 终端的安全检查措施
因为基层的终端设备常常遭受病毒、黑客和木马等的侵犯,安全形势非常严峻,故而就要严格对接入终端予以安全检查,必须检查合格以后的终端方能够接进系统。在检查的时候,重点检查终端设备中的病毒软件安装和更新等有关情况,以防控病毒对基层终端造成的威胁; 检查终端互联网内的操作系统、浏览器和办公软件等,以保证其可以及时更新并安装漏洞补丁,对系统和应用程序可能遭到的木马与病毒攻击予以防范,借助补丁的更新有效消除系统的安全隐患; 检查终端的密码以及账号,对有保护的终端,应对其屏保的启动时间予以重点检查,且对指定范围里尚未登记的账户予以确认,以给闲置账户管理提供明显的便利;检查终端软件的信息,目的是有效防范风险,终端一经安装违规的软件,就会立刻限制其接进网络。通过终端安检,能够及时排查终端存在的安全隐患,并将其及时消除,以保证基层终端的安全性。
2.4 对远程进行集中管理
基层终端部署相对分散,工作人员在日常处理的时候较为困难,所以,需要对终端管理要加强其安全管控的能力。所以,对于终端管理软件来说,需要具备防御卸载,能够强制升级,能够对所有的终端设备进行安全策略下的下发和调整的功能,为了防止被恶意的破解和拦截,终端设备和服务器端的通信和管理界面的访问需要支持数据的加密传输功能,这样才能有效避免恶意的拦截和破解。
3 有效维护和管理人力资源与社会保障系统
3.1 完善系统运行环境,能够对软件系统及时进行更新
做好硬件设备设施的运营维护工作,发现故障隐患,能够及时整改,保证设备的正常运行。另外,对于计算机操作人员来说,要完善上岗培训以及岗中培训工作,能够第一时间处理计算机运行过程中所出现的异常情况。能够做好软件维护以及相关备份工作。同时,在设备具体的工作过程中,要建立工作日记制度,能够对设备所出现的故障和维护情况进行详细的登记、备案,对机房和操作台进行有效检查,保证机器的正常运行,确保人力资源和设备保障系统在系统配置、技术参数以及管理维护、数据库性能等方面都能够达到最优状态。
3.2 完善数据库管理
掌握好ORACLE数据库的相关结构,安装数据库管理系统并及时予以升级,根据要求对数据库予以启动、关闭,努力完善管理及对数据库用户的监控措施,科学的管理数据库的特权以及存储空间,依据有关要求建立、备份及恢复数据库。
3.3 完善网络管理
不断强化对网络的安全管理,完善、健全安全管理的制度,应严格遵循安全制度进行有关操作。内部网络仅能用来处理和工作相关的事宜,严禁进行和工作无关的事。为有效保障网络的安全运行,要强化日常的维护,定期对软硬件予以检测、升级及维护,及时对系统予以更新。对特殊机械的运用要有完整记录,以最大程度保障网络安全。
4 结语
综上,人力资源和社会保障信息网络系统作为为公众提供服务的平台,更要关注系统的安全管理工作,所以,要做好该系统的安全维护工作,才能够保障为公众提供高效、准确、及时、优质的服务。
[1]胡道元,闵京华.网络安全[M].北京:清华大学出版社,2004.
[2]叶代亮.内网的安全管理[J].计算机安全,2005.
[3]许兰川.构建办公信息网络安全防护体系[J].网络安全技术与应用,2005.
[4]周银珍,鲁耀斌.区域人力资源管理的系统研究理念[J].经济地理,2008.
[5]徐忠飞.人力资源社会保障网络信任体系建设[J].电子世界,2012.
[6]苏先娜.人力资源管理信息系统开发[J].中国管理信息化,2011.