江苏省扬中市人力资源和社会保障信息中心 戴金锋 郭定龙

计算机技术高速发展形势下，人们一方面享受着其带来的便捷性成果，另一方面还必须对网络技术带来的安全隐患给予全面的承担。近几年来全球网络威胁持续增长，网络罪犯在恶意代码和服务的开发、传播和使用上愈发趋于专业化，目的愈发商业化，行为愈发组织化，手段愈发多样化.网络安全问题已经引起了社会各行各业的高度关注，网络安全是确保社会主义现代化建设全面推进的重要途径，也是对社会稳定和平发展进行有效维护的关键性措施[1]。社会保障制度主要是指通过强制储蓄、国家资助以及集体投保等方法进行资金的筹集，由国家对生活水平低于社会最低标准及失去基本劳动能力的公民提供基本生活保障的制度。我国社会保障工作在计算机技术不断发展的大环境下，已经实现了该领域信息网络对各地区机构的全面覆盖，具有大量社保信息数据，企业人数数量涉及较多且覆盖范围较广，所以社会保障信息系统一旦受到了网络攻击，将会造成十分严重的后果。所以基于此，加强社会保障领域的网络信息系统的安全性建设，对于维护保障社会保障工作的顺利展开具有重要的现实性意义。

一、我国现阶段网络安全的主要相关技术分析

（一）防火墙技术

该技术是在外网与内网中间存在的安全系统，该技术的应用主要是按照内网用户的规则限制或者是允许网络信息进行传输。防火墙技术从衍生发展至今经历了四个阶段，最开始防火墙技术主要依靠路由器发挥作用，发展到现阶段具有高度安全操作系统的防火墙技术[2]。不论是内部网络还是外部网络，只要是进行信息沟通都要通过防火墙，除此之外还必须符合相应的规则，数据信息才能够通过。防火墙技术自身的攻击免疫力较强，所以防火墙技术能够有效防止计算机受到黑客的恶意攻击，很大程度上对网络信息系统安全产生了积极作用。

在人社系统几个安全区域之间部署防火墙，强化安全策略，有效过滤不安全的服务，极大提高网络安全和减少安全域中主机的风险，保证人社数据安全。

（二）VPN技术

VPN技术也被称作为虚拟专用网络，该技术能够在公用网络上建立完全属于自己的专用网络，通常情况下通过对基于密码技术的VPN设备应用，为部门以及各机构之间的公共数据通信线路上展开远程数据传输，从而建立起高度安全的虚拟专用的网络通信信道，从而使得攻击者不能通过对公共传输信道进行窃听的方式，来对敏感信息给予窃取、篡改以及破坏，保证了在网络平台上关键数据传输的安全性。

人社系统利用vpn安全隧道加密技术，实现互联网业务上云。可以将人社网站、移动APP等应用部署到阿里云上，通过VPN和人社外网环境通讯。减少维护成本，提高了安全性。

（三）网关检测技术

防火墙技术的出现实现了对大多数网络攻击的有效阻止，随着计算机技术的迅猛发展，出现了越来越多形式多样的新攻击手段，因此在这种现实情况下仅仅依靠防火墙技术并不能对网络安全进行全面的确保[3]。现阶段有很多攻击手段将违法数据伪装成合法数据越过防火墙，对计算机终端进行攻击从而窃取重要关键性的治疗信息，这时网关检测技术并没有被发明。网关检测技术衍生并得到良好应用之后，主要是通过对输出及输入数据的分析，来实现对异常数据的有效识别并给予隔离与删除等。

（四）加密和认证技术

上文所述的防火墙技术、VPN技术以及网关检测技术都具有极大的被动性，而加密和认证技术在具体应用过程中主要是通过密码技术维护网络安全的主动型安全技术，其中包含了身份认证及数据保密等多个方面的技术。在网络技术得到进一步深入发展过程中，相关工作人员还需要对社会保障领域资料信息特殊性给予全面系统性的考虑，人员信息在确定为个人身份证之后方可通过审核，与此同时，在使用社保卡时需要本人签名，我国有部分地区还应用了数字签名技术来进一步提升社会保障领域的信息安全[4]。

（五）访问控制技术

该技术的应用主要是通过对社会保障领域数据中心的防火墙给予设置，并且还同时应用了加密和认证技术。该技术将外网内的访问组全部设置成访问者，并且对社保信息中的SSN区允许有限的访问，该设置主要是方便对社区信息数据的查询，并且对其余外来访问给予拒绝。该技术将内网用户设置为user，根据每一位user权限的不同等级的不同，设置与其对应的SSN区，并且可以设置仅administer可以对数据信息的访问不受限制。

同时，在人社系统网络环境中部署运维管理平台，使用堡垒机保证网络和数据不受来自外部和内部用户的入侵和破坏、运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理。

二、提高社会保障领域网络信息技术安全性的主要措施

（一）有效控制系统访问

社会保障信息系统在网络接入方面，只能在同一终端才能够实现网络的接入，并且根据实际需求为其设置相应的访问权限[5]。在需要接入人社系统内网环境的电脑都必须进行mac地址和ip地址绑定。除此之外，相关工作人员需要对这些终端进行必要的安全检查与查证，特别是遇到终端不合格的情况时，需要及时对该终端进行升级处理与修复，在已经认证合格之后才能够接入网络。并且，需要对终端操作人员给予相应的限制访问及身份验证，若是想要进行访问就不许获得访问许可。MAC、第三方认证以及支持账号等方式严格控制访问终端之后，进一步提升了信息系统访问安全性。

（二）科学管理用户行为

对于基层接入十分松散的网络信息终端而言，需要及时给予切之有效的安全管理措施，只有基于此才能够确保用户不会进行非法行为的操作。支持远程功能的应用能够有效解决终端分散产生的问题，管理员有远程操控及远程监控的权限，很大程度上便利了社会保障的运营管理。管理人员还需要具备高度的统一发布软件能力，能够实现对终端软件的灵活处理，对现存软件及时进行有效的升级与管理[6]。与此同时，管理人员可以通过远程控制对终端文件进行备份，特别是对核心机密文件的备份，以防发生意外而遭受无法弥补的损坏。

（三）全面检查终端的安全性

由于基层终端设备在使用中经常受到黑客、木马以及病毒等的侵犯，安全形式十分严峻，因此对接入终端给予严格安全检查，需要对接入终端给予严格的安全检查，只有确保检查合格后才能够接入系统。终端检查过程中需要对设备病毒软件的安装与更新情况给予重点检查，避免基层终端受到病毒的威胁。除此之外，还需要对终端互联网内的浏览器、操作系统以及办公软件等进行检查，确保其能够及时更新并安装漏洞补丁，有效防范应用程序及操作系统不会受到病毒及木马的攻击。对终端进行检查，及时有效的将终端中的安全隐患给予排除，确保整个基本终端的安全性。

（四）网络边界防护

在人社网络边界，如外部业务接入域、互联网接入域部署防火墙和防毒墙，建立起网络“城门”，把住进入网络的必经通道。同时对于防火墙无法防护的威胁，比如隐藏在应用中的病毒、木马，需要利用多重安全网关技术来解决。多重安全网关通过特征识别来确认入侵，这种方式速度快，不会带来明显网络延迟，对常见的入侵和病毒都可以抵御。

三、社会保障领域的信息安全技术给予有效维护的途径

（一）系统运行环境给予完善，及时更新软件系统

对硬件设备的运行定期给予有效的维护，一旦发现故障隐患可以及时进行整改，确保整个硬件设备能够得到正常运行。除此之外，需要对计算机操作人员进行岗前培训及岗中培训，提高计算机操作人员的专业素质及综合素养，保证计算机在运行中出现异常情况可以在第一时间内得到有效处理[7]。并且在硬件设备具体运行中，要建立健全工作日记制度，对硬件设备的故障及维护工作情况给予细致全面的登记与备案，系统性的检查操作平台与机房，保证每台机器都能够正常运行，确保设备故障系统及人力资源能够在技术参数、系统配置、数据性能以及管理维护等多个方面达到最好的状态。

（二）对网络管理工作给予完善

加大网络安全管理力度，及时建立并完善具有高度可执行性的安全管理制度，在工作展开过程中需要对安全制度给予严格遵循，将内部网络仅用来对相关事宜给予处理，禁止展开与工作无关的事。与此同时，为了确保整个网络能够得到安全运行，相关工作人员必须对日常维护工作给予强化，对硬软件设备定期进行检查、升级及维护，并对系统予以更新。完整记录特殊机械的运用情况，最大程度上保证网络安全。对ORACLE数据库的相关结构进行全面掌握，数据库管理系统给予安装并及时升级，对数据库存储空间及特权予以科学管理，并按照具体要求对数据库予以建立、备份及恢复[8]。

四、结语

综上所述，现阶段在我国社会经济及科学技术得到迅猛发展的新时代背景下，计算机技术得到了广泛的应用与进一步发展，现阶段计算机技术在我国社会保障领域中已经实现了全覆盖，具有十分广阔的应用范围，很大程度上也加快了我国信息化建设的步伐。文章分析了我国现阶段网络安全的主要相关技术、提高社会保障领域网络信息技术安全性的主要措施、社会保障领域的信息安全技术给予有效维护的途径三部分内容，旨在全面提升社会保障领域中信息技术系统运行的高效性及安全性，确保社会保障相关工作能够得到顺利稳定的展开。

确保人力资源和社会保障业务计算机信息系统正常运行，维护数据信息应用工作的正常开展，预防、打击利用或针对人力资源和社会保障计算机信息系统数据进行违法犯罪活动的行为，提高人力资源和社会保障计算机信息系统数据整体安全水平，净化网络信息环境。

[1]赵超,王慧强,林俊宇,吕宏武,韩冀中.面向大规模网络安全加固的攻击图分析方法[J].计算机科学与探索,2017:1-12.

[2]刘雪宁.计算机网络信息安全技术及其发展——以高中生视角为例[J].电子技术与软件工程,2017,10:197.

[3]曲大鹏,吴松林,何俊,王丹华,梁登玉.针对BYOD的网络入口边界安全研究[J].计算机应用研究,2018,09:1-2.

[4]高薇,许浩,宁玉文,高东怀.基于安全态势感知平台的高校网络SOC研究1——以第四军医大学为例[J].计算机技术与发展,2018,01:1-7.

[5]李凤华,殷丽华,吴巍,张林杰,史国振.天地一体化信息网络安全保障技术研究进展及发展趋势[J].通信学报,2016,3711:156-168.

[6]王阳,关博,顾严.家庭发展视野下的社会政策问题研究——以就业、收入分配和社会保障领域为重点[J].上海城市管理,2017,2603:42-49.

[7]夏卓群,朱培栋,欧慧,戴傲,范开钦,许曼琳.关键基础设施网络安全技术研究进展[J].计算机应用研究,2014,3112:3531-3534.

[8]吕天阳,邱玉慧,杨蕴毅,黄少滨.“政产学研用”联合培养研究生的探索与实践——面向社会保障领域的科研创新与实践应用[J].学位与研究生教育,2014,01:33-37.