法安网

法安网内容检索

当前位置:首页 > 2019全国政法智能化技术装备展 > 研讨会 >

黑龙江省司法厅杜宏钢:以实战为指导全面构建网络安全体系

时间:2019-07-10 09:18:41   来源:

[法安导读]    我汇报题目是以实战为指导全面构建网络安全体系。今天很荣幸能够来到北京参加全国政法智能化建设研讨会,走进全国政法智能化第一现场,

  我汇报题目是以实战为指导全面构建网络安全体系。今天很荣幸能够来到北京参加全国政法智能化建设研讨会,走进全国政法智能化第一现场,感受推动治理现代化的科技力量。黑龙江省地处我国最东北,同时我们司法行政系统智能化建设起步比较晚,与先进省份相比有很多差距和不足。这次智慧司法项目,能够进入智慧司法十大精选案例当中离不开司法部信息中心对黑龙江司法行政工作的解答和指导,离不开法制日报社给予的支持和肯定,在此我对法制日报社表示衷心的感谢!同时希望更多的科研单位和企业有识之士参与到龙江司法行政系统信息化建设。为共同助力黑龙江全面振兴努力。

黑龙江省司法厅杜宏钢:以实战为指导全面构建网络安全体系

  党中央国务院高度重视信息化工作,2018年我们重新组建的党委针对信息化工作大力谋求发展,围绕调研思考、改革创新、真抓实干,创先争优工作要求和一年补二年强三年优工作目标补短板补弱项,将信息化建设作为六个攻坚战一个重点工作,坚持聚焦难点突破,突出重点发力会聚焦点,扎实推进信息化体系建设各项任务。同时我们成立了黑龙江司法厅警务指挥中心。司法安全助手的研发初衷。当前信息化作为新时代引领和带动司法行政改革的重要引擎,着力打造数字法治智慧司法信息化体系。实现司法系统信息化跨越式融合式发展,不断提升统筹,行政执法、刑事执行、公共法律服务的能力和水平,成为全国各个省信息化发展共识。资源广泛应用技术,助推法治国家、法治政府、法治社会一体化建设,推动机制优化升级,促进国家治理体系和治理能力现代化的关键时期,如何保障设备安全运行,避免服务器被非法入侵,成为了深度思考和值得防范的问题。司法安全助手研发针对以上问题而问世。

  下面看一下这是司法安全助手研发背景,随着司法行政系统网络快速发展,司法行政机关传统业务由于纸质录入变成了无纸化办公,网络传输,这种快捷高效方式带来一定隐患。当前在司法行政系统当中没有一款程序是针对司法安全应用的。司法行政系统进入计算机必须与互联网进行物理隔离,必须在封闭环境运行。我们急需一整套针对司法行政系统信息特点进行防护的手段,消除网络安全隐患,根本上解决网络安全问题,改善司法行政网络安全防护水平低下的现状。司法安全助手五大管理单元,分别是系统管理模块,网络管理模块,应用管理模块,安全管理模块和过程访问控制模块,同时这五个管理控制模块我们称之为五大控制单元。通过五大应用模块从根本上提升网络安全防护能力,构成司法行政系统和网络安全防护体系。司法安全助手主要包括整个系统管理模块当运行的一个核心,主要针对专网当中操作系统进行安全状态检测,应用相关网络通行协议以及系统应用协议采集当前系统运行信息和相应技术指标,将采集信息全部反馈给管理平台,得出操作系统和网络状况。

  运行后我们操作系统发出一个控制指令,全面采集系统运行信息,从而把进行一个深度的比对,我们采集域内信息以后上传到中心管理平台,中心管理平台根据我们域内信息上报当前网络状况以及出现异常情况,进行比对,从而快速找出并判断当前网络处于什么样的情况,以及现在网络是什么样的状况。面对存在哪些安全问题。这是网络安全管理模块,针对整个操作系统当中网络部分进行管理控制,使网络能够安全运行,通过协议管理技术可以管理网络当中相应协议与服务,同时可以开关相应网络端口,对于浏览器进行锁定与管理,锁定网络协议配置。通过上述操作可以实施有效的,对司法行政系统专用技术进行有效管理。第二应用管理模块,可以实时了解到司法行政专网操作当中存在的问题以及相应操作系统查询等功能。通过系统内和控制管理技术,对已知共享资源进行管理,实现去除系统共享资源管理系统运行帐户、查询历史操作系统,本级查询等相应功能。安全管理模块是司法安全助手重点,也是核心所在。安全管理模块通过我们功能模块实现高强度口令设置,保障专网专机安全,通过程序管理存储介质,系统可以在非使用状态下锁定屏幕,大家知道我们windows锁屏可以通过一些技术手段绕过去,我们这个锁屏程序完全在windows底层进行操作。利用我们一些非授权手段是绕不过去。下面是应用的技术。

  访问过程模块是今年年初的时候针对我们当前司法行政网络安全管理的态势,以及面临的网络安全严峻的形势,我们新设计一个崭新的模块。主要是基于我们的异常监测,找到数据当中存储,找出数据当中的异常。从而进行判断。司法安全助手为了应对司法行政系统当中网络复杂多样性和疑难性,以及带来的网络安全管理的疑难性。通过安全部署对整个操作系统以及相应网络进行基础的防护。在复杂的内外网结合情况下我们把所采集数据提交到中心服务平台,从而进行一个完整的安全性的评估,监测,以及全网过程当中的探测。网络司法安全助手应用windows技术,对windows底层进行操作,能够绕过windows主动防御以及相应管理的手段,从而对windows的底层协议、服务以及相应的端口进行底层操作,从而达到对计算机的安全监测管理目的。介绍一个应用案例,2018年12月30日,某市司法局发生大规模的网络安全事件,使用当中我们域内多台计算机发现数据包流量异常,短时间内发送异常,经过我们平台管理中心应用网络探针对网络进行全网监测,通过神经网络反馈得知当前网络当中有很多中心结点不可达,每个节点安全助手没有没有,管理人员登陆系统,利用相应手段,对本机进行测试,发现断网情况下可以持续发送安全包,管理人员利用安全助手进行快速判断,利用相应操作,调用我们之前的安全策略,将所有开放安全助手开放断口全部关闭,利用相应网络安全功能,把当时网络配制数据全部清除,保证网络安全。我就交流到这里。

编辑:广汉

声明:

本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。

征稿启事

  • 投稿信箱:195024562@qq.com

品牌推荐更多>>