導語：網(wǎng)絡安全技術(shù)在社會保障領域的應用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著計算機信息化的迅猛發(fā)展，我國人力資源和社會保障網(wǎng)絡系統(tǒng)已經(jīng)實現(xiàn)了全覆蓋，范圍非常廣。所以，在一定程度上，也加快了我國信息化的建設。同時，在加強人力資源和社會保障領域建設的過程中，安全問題十分重要，這是因為該信息系統(tǒng)涉及的部門和業(yè)務非常多，而網(wǎng)絡安全和每個公民的利益休戚相關，這就需不斷強化人力資源和社會保障網(wǎng)絡的安全，利用優(yōu)良的技術(shù)、管理和維護措施，來確保整個人力資源與社會保障系統(tǒng)的安全。

關鍵詞:網(wǎng)絡安全;人力資源;維護;管理;社會保障;應用

隨著計算機信息化的迅猛發(fā)展，我國人力資源和社會保障網(wǎng)絡系統(tǒng)已經(jīng)實現(xiàn)了全覆蓋，范圍非常廣，而且涉及的人數(shù)非常多，關系到每一位參保人的切身利益，因此，如果該信息系統(tǒng)遭到網(wǎng)絡黑客的攻擊，一定會造成非常嚴重的后果，所以，健全網(wǎng)絡系統(tǒng)安全至關重要。網(wǎng)絡安全隱患大多集中在操作系統(tǒng)以及數(shù)據(jù)庫等方面，人力資源與社會保障信息系統(tǒng)最關鍵的就是信息的安全，容易遭到他們惡意的竊取、篡改和破壞。故而，要從多各方面加強對該系統(tǒng)的網(wǎng)絡安全的技術(shù)、維護和管理。

1網(wǎng)絡安全相關的技術(shù)綜述

1.1防火墻技術(shù)

防火墻技術(shù)是GilShwed發(fā)明并引至互連網(wǎng)當中的，它是在內(nèi)網(wǎng)與外網(wǎng)中間的一個安全系統(tǒng)。防火墻根據(jù)內(nèi)網(wǎng)用戶的規(guī)則允許或是限制網(wǎng)絡數(shù)據(jù)的傳輸。這一技術(shù)從發(fā)明至今已經(jīng)歷4個階段，從開始依靠路由器的防火墻發(fā)展到如今有安全操作系統(tǒng)的防火墻。它使得內(nèi)外網(wǎng)絡的信息溝通都要通過防火墻，且符合一定規(guī)則的數(shù)據(jù)方可通過，而且它本身具備很強的攻擊免疫力，故而這一技術(shù)可有效避免黑客的攻擊，確保網(wǎng)絡的安全。

1.2網(wǎng)關檢測技術(shù)

防火墻的發(fā)明有效阻止了大多數(shù)的網(wǎng)絡攻擊，然而伴隨網(wǎng)絡技術(shù)的快速發(fā)展，新攻擊手段層出不窮，僅靠防火墻已不能很全面的確保網(wǎng)絡的安全?，F(xiàn)在有不少攻擊，會把數(shù)據(jù)偽裝為合法數(shù)據(jù)流從而越過防火墻，這種情況下網(wǎng)關檢測技術(shù)被發(fā)明出來。這一技術(shù)借助分析輸入及輸出數(shù)據(jù)去識別異常的數(shù)據(jù)并實施隔離、刪除等措施。

1.3VPN技術(shù)

所謂VPN又可叫做虛擬專用網(wǎng)絡，它可以在公用的網(wǎng)絡上面建立屬于自己的網(wǎng)絡，大多借助密碼技術(shù)的網(wǎng)絡設備，這些是虛擬網(wǎng)絡所專用的設備，這項VPN技術(shù)能夠為各個用戶建立虛擬的安全網(wǎng)絡通道，使得攻擊者無法竊取到公共傳輸信息，保障在網(wǎng)絡傳輸中數(shù)據(jù)的安全。

1.4加密和認證技術(shù)

前述提到的防火墻、網(wǎng)關檢測和VPN均是被動型的網(wǎng)絡安全技術(shù)，而加密和認證技術(shù)是通過密碼技術(shù)對網(wǎng)絡安全實施的主動型安全措施，包含有數(shù)據(jù)保密與身份認證等方面的技術(shù)。如今伴隨網(wǎng)絡技術(shù)的進步，同時考慮人力資源和社會保障信息的特殊性，人員信息一定要確定為個人的身份證方可通過審核，在社會保障卡使用的時候還一定要簽名，部分地區(qū)還運用數(shù)字簽名技術(shù)以確保相關信息的安全。

1.5訪問控制技術(shù)

這一控制主要通過人力資源和社會保障數(shù)據(jù)中心的防火墻去設定，還采用有加密及認證的技術(shù)。其將外網(wǎng)內(nèi)的訪問組全部認定成訪問者，且僅允許有限的訪問社保信息里的SSN區(qū)，這主要是對社保信息的查詢，同時拒絕其余所有外來的訪問。而對內(nèi)網(wǎng)用戶常常設置成user，按照不同的權(quán)限等級去訪問與之對應的SSN區(qū)，并設定僅administer能夠?qū)?shù)據(jù)的訪問不限制。

2人力資源與社會保障系統(tǒng)網(wǎng)絡安全的有效措施

2.1對系統(tǒng)訪問進行有效控制

在網(wǎng)絡接入方面，人力資源與社會保障系統(tǒng)只能在同一部的終端設備上才能將其接入，并要求必須具有一定的訪問權(quán)限。同時，對于這些終端必須進行查證和安全檢查，尤其對于不合格的終端要進行及時的修復和升級處理，在認證合格后才能將其接入網(wǎng)絡。另外，對于操作終端的人員要進行身份的驗證和限制其訪問，要想進行訪問，必須具有訪問許可，才能進行訪問。支持賬號、MAC和第三方認證，對訪問終端進行嚴格控制后，有效的保證了訪問的安全性。

2.2對用戶行為進行有效管理

對數(shù)據(jù)的行為進行有效管理，能夠保證數(shù)據(jù)的安全。尤其是對于基層接入較為分散的終端來說，更需要采用一些較為有效的安全措施，才能有效防止用戶的非法操作。針對終端分散的特點，采用支持遠程的管理功能，管理員具有遠程控制和監(jiān)控的權(quán)限，為運營管理提供方便。對一些文件類型進行有效操作，將日志進行上傳，以保證數(shù)據(jù)安全，不被篡改。另外，管理人員要具有統(tǒng)一軟件的能力，靈活處置終端軟件，及時對現(xiàn)有軟件進行升級管理。同時，管理人員能夠?qū)⒔K端文件進行遠程備份，尤其是對核心機密文件能夠進行有效備份，以防止意外損壞的發(fā)生。

2.3終端的安全檢查措施

因為基層的終端設備常常遭受病毒、黑客和木馬等的侵犯，安全形勢非常嚴峻，故而就要嚴格對接入終端予以安全檢查，必須檢查合格以后的終端方能夠接進系統(tǒng)。在檢查的時候，重點檢查終端設備中的病毒軟件安裝和更新等有關情況，以防控病毒對基層終端造成的威脅;檢查終端互聯(lián)網(wǎng)內(nèi)的操作系統(tǒng)、瀏覽器和辦公軟件等，以保證其可以及時更新并安裝漏洞補丁，對系統(tǒng)和應用程序可能遭到的木馬與病毒攻擊予以防范，借助補丁的更新有效消除系統(tǒng)的安全隱患;檢查終端的密碼以及賬號，對有保護的終端，應對其屏保的啟動時間予以重點檢查，且對指定范圍里尚未登記的賬戶予以確認，以給閑置賬戶管理提供明顯的便利;檢查終端軟件的信息,目的是有效防范風險，終端一經(jīng)安裝違規(guī)的軟件,就會立刻限制其接進網(wǎng)絡。通過終端安檢，能夠及時排查終端存在的安全隱患,并將其及時消除,以保證基層終端的安全性。

2.4對遠程進行集中管理

基層終端部署相對分散，工作人員在日常處理的時候較為困難，所以，需要對終端管理要加強其安全管控的能力。所以，對于終端管理軟件來說，需要具備防御卸載，能夠強制升級，能夠?qū)λ械慕K端設備進行安全策略下的下發(fā)和調(diào)整的功能，為了防止被惡意的破解和攔截，終端設備和服務器端的通信和管理界面的訪問需要支持數(shù)據(jù)的加密傳輸功能，這樣才能有效避免惡意的攔截和破解。

3有效維護和管理人力資源與社會保障系統(tǒng)

3.1完善系統(tǒng)運行環(huán)境，能夠?qū)浖到y(tǒng)及時進行更新

做好硬件設備設施的運營維護工作，發(fā)現(xiàn)故障隱患，能夠及時整改，保證設備的正常運行。另外，對于計算機操作人員來說，要完善上崗培訓以及崗中培訓工作，能夠第一時間處理計算機運行過程中所出現(xiàn)的異常情況。能夠做好軟件維護以及相關備份工作。同時，在設備具體的工作過程中，要建立工作日記制度，能夠?qū)υO備所出現(xiàn)的故障和維護情況進行詳細的登記、備案，對機房和操作臺進行有效檢查，保證機器的正常運行，確保人力資源和設備保障系統(tǒng)在系統(tǒng)配置、技術(shù)參數(shù)以及管理維護、數(shù)據(jù)庫性能等方面都能夠達到最優(yōu)狀態(tài)。

3.2完善數(shù)據(jù)庫管理

掌握好ORACLE數(shù)據(jù)庫的相關結(jié)構(gòu)，安裝數(shù)據(jù)庫管理系統(tǒng)并及時予以升級，根據(jù)要求對數(shù)據(jù)庫予以啟動、關閉，努力完善管理及對數(shù)據(jù)庫用戶的監(jiān)控措施，科學的管理數(shù)據(jù)庫的特權(quán)以及存儲空間，依據(jù)有關要求建立、備份及恢復數(shù)據(jù)庫。

3.3完善網(wǎng)絡管理

不斷強化對網(wǎng)絡的安全管理，完善、健全安全管理的制度，應嚴格遵循安全制度進行有關操作。內(nèi)部網(wǎng)絡僅能用來處理和工作相關的事宜，嚴禁進行和工作無關的事。為有效保障網(wǎng)絡的安全運行，要強化日常的維護，定期對軟硬件予以檢測、升級及維護，及時對系統(tǒng)予以更新。對特殊機械的運用要有完整記錄，以最大程度保障網(wǎng)絡安全。

4結(jié)語

綜上，人力資源和社會保障信息網(wǎng)絡系統(tǒng)作為為公眾提供服務的平臺，更要關注系統(tǒng)的安全管理工作，所以，要做好該系統(tǒng)的安全維護工作，才能夠保障為公眾提供高效、準確、及時、優(yōu)質(zhì)的服務。

作者:郭凱  單位:遼寧省錦州市人力資源和社會保障信息中心

參考文獻：

[1]胡道元，閔京華.網(wǎng)絡安全[M].北京：清華大學出版社，2004.

[2]葉代亮.內(nèi)網(wǎng)的安全管理[J].計算機安全，2005.

[3]許蘭川.構(gòu)建辦公信息網(wǎng)絡安全防護體系[J].網(wǎng)絡安全技術(shù)與應用，2005.

[4]周銀珍，魯耀斌.區(qū)域人力資源管理的系統(tǒng)研究理念[J].經(jīng)濟地理，2008.

[5]徐忠飛.人力資源社會保障網(wǎng)絡信任體系建設[J].電子世界，2012.

[6]蘇先娜.人力資源管理信息系統(tǒng)開發(fā)[J].中國管理信息化，2011.