網(wǎng)絡(luò)安全技術(shù)及其在社保領(lǐng)域的應(yīng)用

陳天賜

（河源市人力資源信息管理中心 廣東 517000）

0 引言

人們在享受計(jì)算機(jī)技術(shù)飛速發(fā)展的成果的同時(shí)，也在承受著網(wǎng)絡(luò)帶來的安全隱患，即借助于網(wǎng)絡(luò)進(jìn)行的違法犯罪活動(dòng)。網(wǎng)絡(luò)安全事關(guān)每個(gè)個(gè)體、企業(yè)，更與國家的信息安全息息相關(guān)。網(wǎng)絡(luò)安全事業(yè)的發(fā)展，是保障社會(huì)主義現(xiàn)代化建設(shè)順利進(jìn)行，維護(hù)經(jīng)濟(jì)社會(huì)和平發(fā)展的重要保障。

社會(huì)保障制度是通過集體投保、國家資助、強(qiáng)制儲(chǔ)蓄的辦法籌集資金，由國家對失去基本勞動(dòng)能力或生活水平低于最低標(biāo)準(zhǔn)的公民提供基本生活保障的制度。隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展，我國勞動(dòng)與社會(huì)保障信息網(wǎng)絡(luò)已經(jīng)覆蓋各地區(qū)各級(jí)機(jī)構(gòu)。覆蓋范圍廣、涉及企業(yè)與人數(shù)眾多、社保信息數(shù)據(jù)量大，一旦勞動(dòng)與社會(huì)保障信息系統(tǒng)遭受到網(wǎng)絡(luò)攻擊，造成的后果將不堪設(shè)想。因此，加強(qiáng)社保網(wǎng)絡(luò)系統(tǒng)安全建設(shè)對于健全社會(huì)保障信息系統(tǒng)具有重要意義。

網(wǎng)絡(luò)安全隱患主要存在于外接網(wǎng)絡(luò)、操作系統(tǒng)、云數(shù)據(jù)庫等多個(gè)方面。對于社會(huì)保障的網(wǎng)絡(luò)系統(tǒng)來說，要保證社保信息的安全性。首先要知道社會(huì)保障系統(tǒng)中存在的網(wǎng)絡(luò)安全隱患和可能發(fā)生的網(wǎng)絡(luò)安全攻擊手段。網(wǎng)絡(luò)安全攻擊手段主要是竊取、篡改、破壞社會(huì)保障系統(tǒng)及參保人的信息。為了保障社會(huì)保障系統(tǒng)的安全和個(gè)人信息的私密性，必須從多方面出發(fā)建立社會(huì)保障網(wǎng)絡(luò)安全系統(tǒng)。本文通過研究國內(nèi)外相關(guān)文獻(xiàn)，在對網(wǎng)絡(luò)技術(shù)安全進(jìn)行初步的了解的基礎(chǔ)上，闡述當(dāng)前我國社保領(lǐng)域網(wǎng)絡(luò)安全的現(xiàn)狀及存在的問題，簡要提出改革的策略，寄希望促進(jìn)我國社保信息化的進(jìn)程。

1 網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用

1.1 防火墻技術(shù)

防火墻（Firewall）技術(shù)是最早由Gil Shwed發(fā)明并引入國際互連網(wǎng)的。防火墻是介于內(nèi)網(wǎng)和外接網(wǎng)絡(luò)之間的安全系統(tǒng)。防火墻依照內(nèi)網(wǎng)用戶設(shè)定的規(guī)則來允許或者限制數(shù)據(jù)的傳輸。防火墻從誕生到現(xiàn)在經(jīng)歷了四個(gè)發(fā)展階段，從最初的基于路由器的防火墻到現(xiàn)在具備安全操作系統(tǒng)的防火墻。防火墻的出現(xiàn)使內(nèi)外網(wǎng)絡(luò)的信息交流都必須經(jīng)過防火墻，并且只有符合既定規(guī)則的數(shù)據(jù)才能通過，同時(shí)防火墻本身也具有非常強(qiáng)的攻擊免疫力，因此防火墻最大程度的避免了黑客的直接攻擊，保障了信息的安全。

1.2 VPN技術(shù)

VPN技術(shù)又稱虛擬專用網(wǎng)絡(luò)。他是在公用網(wǎng)絡(luò)上建立起自己的專用網(wǎng)絡(luò)，采用基于密碼技術(shù)的虛擬專用網(wǎng)絡(luò)（VPN）設(shè)備，為各機(jī)構(gòu)、部門網(wǎng)絡(luò)之間在公共數(shù)據(jù)通信線路上進(jìn)行的遠(yuǎn)程數(shù)據(jù)傳輸建立安全的虛擬專用網(wǎng)絡(luò)通信信道，使攻擊者無法利用竊聽公共傳輸信道的方式竊取、篡改和破壞敏感信息，確保關(guān)鍵數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)的安全。

1.3 網(wǎng)關(guān)檢測技術(shù)

防火墻技術(shù)的出現(xiàn)避免了大部分的網(wǎng)絡(luò)攻擊。但是隨著計(jì)算機(jī)和網(wǎng)絡(luò)的不斷發(fā)展，新的攻擊手段不斷涌現(xiàn)，單獨(dú)依靠防火墻技術(shù)已經(jīng)不能全面的保障網(wǎng)絡(luò)安全。目前有很多攻擊，例如DOS攻擊，常常將攻擊數(shù)據(jù)偽裝成合法的數(shù)據(jù)流以騙過防火墻的阻攔。因此網(wǎng)關(guān)檢測技術(shù)應(yīng)運(yùn)而生。網(wǎng)關(guān)檢測技術(shù)通過對輸入和輸出的數(shù)據(jù)進(jìn)行分析來識(shí)別異常數(shù)據(jù)并作出隔離、刪除等處理。

1.4 加密及認(rèn)證技術(shù)

防火墻技術(shù)、網(wǎng)關(guān)檢測技術(shù)以及VPN技術(shù)都屬于被動(dòng)型的網(wǎng)絡(luò)安全措施，而加密及認(rèn)證技術(shù)則則是采用密碼技術(shù)對數(shù)據(jù)安全保護(hù)的主動(dòng)型安全措施。其主要包括數(shù)據(jù)保密和身份認(rèn)證等技術(shù)。近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和社保信息的特殊性，參保人員的信息必須是個(gè)人的身份證信息才可以通過審核，并且在社保卡等的使用中必須簽名。有的地方還采用了數(shù)字簽名技術(shù)來保障信息的安全。

1.5 訪問控制

訪問控制主要由社保信息中心的防火墻來設(shè)定。同時(shí)還運(yùn)用了加密和認(rèn)證技術(shù)。在外網(wǎng)中的訪問組均被認(rèn)定為訪問者，并只只允許對社保信息的SSN區(qū)進(jìn)行有限地訪問，其中主要包括社保信息的查詢等。并拒絕其他一切外來的訪問請求；內(nèi)網(wǎng)用戶一般都被設(shè)置為 user，根據(jù)不同的權(quán)限等級(jí)來訪問相應(yīng)權(quán)限的SSN區(qū)的資源；只有adm inister可以對數(shù)據(jù)進(jìn)行無限制的訪問。

2 網(wǎng)絡(luò)安全技術(shù)在社保領(lǐng)域的應(yīng)用

近年來，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，經(jīng)濟(jì)社會(huì)的發(fā)展伴隨著各方面信息的交流和共享。同時(shí)經(jīng)濟(jì)社會(huì)的快速發(fā)展帶來了大量的人員流動(dòng)、物資流動(dòng)，這些異地間的人員和物資的流動(dòng)對地區(qū)的社會(huì)保障安全是一項(xiàng)巨大的沖擊。尤其是城市化進(jìn)程的不斷發(fā)展，大量的外地人口、農(nóng)民工到城市工作，參保人員數(shù)量不斷增加，導(dǎo)致社保安全問題日益復(fù)雜。全國各級(jí)人力資源和保障局掌握了每一個(gè)參保人員的詳細(xì)信息。從某些方面來講，人力資源和保障信息系統(tǒng)就是一套時(shí)刻運(yùn)行的準(zhǔn)金融系統(tǒng)。因此，社保領(lǐng)域?qū)W(wǎng)絡(luò)技術(shù)的安全性要求非常重要。在社保信息中心網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)關(guān)檢測技術(shù)、VPN技術(shù)、加密及認(rèn)證技術(shù)以及訪問控制得到全面的應(yīng)用。

首先，防火墻位于外網(wǎng)接入路由器和本地局域網(wǎng)之間，主要用來控制來自外網(wǎng)的參保人員對社保信息中心的訪問。社保信息中心的防火墻被設(shè)定為只允許外網(wǎng)中的對象有限地訪問SSN區(qū)并拒絕其他一切外來的訪問請求；禁止SSN區(qū)主機(jī)向外傳輸數(shù)據(jù)；內(nèi)網(wǎng)用戶根據(jù)權(quán)限來訪問SSN區(qū)的資源；拒絕所有未許可的訪問。因此，一般在社保信息中心，都采用至少兩臺(tái)防火墻，從而在保證系統(tǒng)穩(wěn)定性的基礎(chǔ)上增加系統(tǒng)的安全性。

其次，網(wǎng)關(guān)檢測技術(shù)采用概率統(tǒng)計(jì)方法、模式匹配、行為分析、專家系統(tǒng)、神經(jīng)網(wǎng)絡(luò)來實(shí)現(xiàn)對入侵檢測系統(tǒng)的檢測機(jī)制，以分析事件的審計(jì)記錄、識(shí)別特定的模式、生成檢測報(bào)告和最終的分析結(jié)果。在VPN技術(shù)方面，加大對醫(yī)保定點(diǎn)單位的審核，各醫(yī)保定點(diǎn)單位的醫(yī)?？ㄋ⒖C(jī)由各地社會(huì)保障系統(tǒng)統(tǒng)一購入和發(fā)放，對鏈接社會(huì)保障系統(tǒng)的外界終端進(jìn)行加密和認(rèn)證，拒絕一切未被認(rèn)定的外接端口訪問。醫(yī)院及藥店通過VPN客戶端傳輸加密的社保數(shù)據(jù)，即保證了安全又節(jié)約了資金。

利用用戶身份驗(yàn)證是確保網(wǎng)絡(luò)安全采用的最普遍的防范手段。社保人員通過輸入專屬用戶名與密碼進(jìn)入社保網(wǎng)絡(luò)系統(tǒng)，不但能夠杜絕無名訪問者進(jìn)入社保信息系統(tǒng)，而且禁止訪問者隨意查詢他人社保信息。另外，社保管理部門利用安全系數(shù)較高的安全加密技術(shù)對核心數(shù)據(jù)表格進(jìn)行加密，一方面可以提高龐大的社保數(shù)據(jù)系統(tǒng)的運(yùn)行能力，同時(shí)又確保了數(shù)據(jù)的安全性與完整性。

3 結(jié)語

網(wǎng)絡(luò)技術(shù)的發(fā)展便利了人民群眾的生活，社保系統(tǒng)實(shí)現(xiàn)信息化建設(shè)促進(jìn)了全民社會(huì)保障系統(tǒng)的完善。但是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，社保系統(tǒng)在便利的同時(shí)也面對著網(wǎng)絡(luò)安全問題，對社保信息的網(wǎng)絡(luò)安全防范就顯得十分重要。社會(huì)保障系統(tǒng)要通過不斷更新?lián)Q代的網(wǎng)絡(luò)安全技術(shù)來應(yīng)對不斷出現(xiàn)的問題，確保社會(huì)保障事業(yè)的穩(wěn)步發(fā)展。

[1]胡道元，閔京華.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社.2004.

[2]葉代亮.內(nèi)網(wǎng)的安全管理[J].計(jì)算機(jī)安全.2005（8）：23-25.

[3]許蘭川.構(gòu)建辦公信息網(wǎng)絡(luò)安全防護(hù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2005（8）：23-25.