法院网络系统安全管理问题及策略 .pdfVIP

法院网络系统平安管理问题及策略

摘要：信息化时代背景下，网络平安问题备受关注，尤其是开放的网网络环境条件下难

免会出现网络平安隐患和风险等问题。法院应当立足实际，加强网络平安管理。本文先对法

院内外网存在的各种平安问题和风险进行分析，并在此根底上就如何加强法院网络系统平安

管理，谈一下个人的观点与认识，以供参考。

关键词：法院；网络平安；问题；对策

法院较之于其他单位具有特殊性，其严谨性和权威性要求更高，所以加强法院网络系统

平安管理势在必行【1】。实践中，应当结合法院的特点对其加强网络系统平安建设和管理，

全面提升系统的平安可靠性，以免信息泄露等问题发生，为现代化以及信息化法院的建设打

下坚实的根底。

1法院内网平安问题与对策分析

人民法院内网系统中包含了规模较大的计算机区域，其中包含着大量的各种终端设施以

及效劳器等。为此，加强各类终端设备的有效管理成为法院网络平安管理人员的主要问题之

一【2】。实践中假设想有效对终端设备进行有效管控，对各机关各处室提供良好的效劳，笔

者认为可采用以下方法。第一，采用宽松的管理方式，即利用现代Windows域概念，将终

端纳入管理域之中，用户采用普通身份操作。从实践来看，采用该种方式可以有效限制利用

者在终端局部布设非必要性软件，从而实现与WSUS之间的联动，并且进行客户端补丁的安

装。第二，在U盘以及非法接入方式限制过程中，建议选用终端平安管理模式以及相关技

术软件等。

通过对法院信息管理人员的调查发现，在审计内网行为时经常会有一种观点，即利用网

络的根本上都是内部人员，平安问题根本不存在。然而，实践中可以看到，为数不少的网络

平安问题这些与内部人员存在密切平安问题这些与内部人员存在密切关联关联的网络平安事件中，既有内部人员主观层面的意

愿，也包括客观条件下的环境因素等。为此，实践中如何有效利用法院内网审计设备来有效

约束内部用户行为成为一个大课题。实践中应当准确把握信息收集度，严格控制审计权限和

范围，这有利于防止审计风险问题，并且兼顾个人之隐私。作为一种手段，审计工作应当明

确，其目的在于平安，审计可让内部操作更加的可视化、透明化，以期能够到达及时发现网

络平安风险之目的，不断优化调整平安措施，加强平安风险管理。

实践中无论操作系统如何，均表现出一定的缺乏或者缺陷，实践中应当对其定期采取有

效的措施，比方打补丁以及修漏洞等。从实践来看，系统漏洞是黑客入侵的一个关键性因素，

法院计算机系统中的很多软件因设计以及研发不完善或者不到位，会导致很多的漏洞问题出

现【3】。通常情况下，法院网络系统中的漏洞难以发现，具有一定的隐蔽性。然而，该种系

统漏洞问题一旦暴露，就可能被黑客利用，以至于整个网络系统出现风险问题或者平安隐患

问题。通过对文献资料的查阅以及深入的分析和研究发现，法院为了能够有效提高系统的平

安可靠性，就必须从上述网络系统存在着的各种平安隐患问题和视角出发，提出一系列网络

平安管理策略，并且采取有效针对性措施对其加强防范和解决问题。从当前的实际情况来看，

现阶段存在着的主要系统漏洞和风险问题处理方法主要有两种：一是，利用现代技术手段和

方法进行漏洞查找，对人民法院网络系统中的各种系统以及设备漏洞等定期巡查，一旦发现

即采取有效的措施进行防治。二是，采用入侵防御工具和设备，健全和完善虚拟补丁功能。

其中，入侵防御主要是基于网络黑客对法院系统的攻击特点构建攻击特征库，然后对攻击行

为进行准确的判断，从而起到有效的阻止作用。

对于人民法院内网而言，其具有相对封闭性。在法院网络系统以及信息化建设过程中，

尤其是初期阶段，因资源受限，其在平安建设管理过程中考虑不周全。近年来随着信息化建

设水平的不断提升，基于对网络系统和规模庞大的综合考虑，应当从内部加强管控，防治堡

垒从内部被攻破的不良现象重现。为此，笔者认为应当进行平安域的科学合理划分，并且将

网络按照其具体的效劳功能以及利用对象等进行合理划分，使其成为假设干个平安域，然后

对其采取有效的应对措施加强管控。

2法院外网平安风险管理措施

近年来各级法院不断加大司法工作公开力度，并且对司法公开进行不断的深入研究，法

院更多依赖互联网与人民群众进行联系。目前来看，更多的信息基于互联网进行发布，并且

很多的工作离不可互联网，以至于面临着多种外部威胁【4】。从实践来看，我们长听到的说

法是网站不能访问或者效劳器宕机等，就其原因主要是因为拒绝效劳攻击。所谓拒绝效劳攻

击，其主要有三种具体的类型，即D