21世紀是一個信息時代,近年各地檢察機關在科技強檢和信息化建設的步伐日益加快��,特別是檢察信息化建設得到了長足進展��,全國檢察機關已基本完成了三級網(wǎng)的建設��,很多基層檢察院也建成了非常完備的內(nèi)部網(wǎng)絡系統(tǒng)��,辦公自動化系統(tǒng)和辦案管理系統(tǒng)也得到了廣泛的應用與實踐��。隨著檢察信息化建設的深入,網(wǎng)絡滲透與反滲透��、破壞與反破壞嚴重威脅著網(wǎng)絡信息的安全��,計算機網(wǎng)絡信息安全保密問題成為擺在我們面前的一個刻不容緩的重要課題��。因此��,如何確保網(wǎng)絡安全��,提高網(wǎng)絡防護能力��,已成為檢察機關在網(wǎng)絡建設與應用中必須加以關注和重視的問題��,也是當前“科技強檢”中亟待研究解決的重要問題��。
??????? 一��、?基層檢察機關網(wǎng)絡主要存在的安全問題?
??????? 基層檢察機關由于經(jīng)費有限人員較少��,特別是計算機網(wǎng)絡技術人員嚴重不足��,在網(wǎng)絡安全建設方面投入普遍不足��,存在的問題主要有以下幾個方面:
??????? 網(wǎng)絡物理連接存在安全隱患?
??????? 目前��,檢察機關三級網(wǎng)是與因特網(wǎng)等公共信息網(wǎng)實行物理隔絕的獨立網(wǎng)絡,但是由于檢察機關三級網(wǎng)并沒有像公安機關的金盾網(wǎng)一樣獨立布網(wǎng)��。因此��,基層檢察機關與上級檢察機關的三級網(wǎng)線路普遍采用地方政務的政務內(nèi)網(wǎng)��,由于部分基層檢察機關并沒有接入地方政務內(nèi)網(wǎng)��,只能租用地方電信運營商的線路與上級檢察機關互聯(lián)��,其維護管理一般由運營商負責��,這就使得檢察信息網(wǎng)存在著被攻擊和信息被竊取的可能��。? 部分基層檢察機關由于經(jīng)費緊張��,并沒有真正實現(xiàn)完全的內(nèi)網(wǎng)和外網(wǎng)的物理隔離��,內(nèi)外網(wǎng)混用的狀況非常嚴重��,甚至部分三級網(wǎng)網(wǎng)絡直接接入到互聯(lián)網(wǎng)��,有些計算機操作人員甚至為圖方便直接插拔網(wǎng)線實現(xiàn)局域網(wǎng)與外部網(wǎng)的轉換��,導致病毒入侵��,存在嚴重的泄密隱患��。
??????? 網(wǎng)絡安全制度建設滯后��,網(wǎng)絡安全保密意識不強???
???????? 檢察機關網(wǎng)絡的安全有效運行需要一套完整嚴格的管理制度進行規(guī)范��,嚴格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段��。但事實上��,一些檢察機關的信息系統(tǒng)并沒有建立起較為健全��、完善的管理制度��,網(wǎng)絡管理缺乏嚴格的標準��。一些制度的制定對網(wǎng)絡安全保密還停留在感性認識上��,存在一些漏洞��,人為操作的隨意性較大��,導致網(wǎng)絡信息處于一種危險狀態(tài)��。????? 計算機應用在檢察工作中的時間還比較短,部分檢察人員對計算機知識掌握不多��,缺少信息安全方面的基本常識��,日常工作中常把存有保密信息的存儲介質(zhì)或計算機在外網(wǎng)和內(nèi)網(wǎng)之間混用而不采取任何保密措施��,使一些保密信息暴露于公共網(wǎng)絡中��,容易被竊取而造成泄密事件��。同時��,也會把外網(wǎng)中的病毒傳染到內(nèi)網(wǎng)��,導致整個專線網(wǎng)陷入病毒感染的危險當中��。有些檢察人員由于不知道計算機的電磁波輻射會泄露信息��,從而疏于防范而給他人提供了竊密的機會��;有些由于不知道電子郵件在傳送過程中會被攔截或丟失��,將一些重要數(shù)據(jù)(如統(tǒng)計報表)用電子郵件形式進行傳輸��,有些用戶應用系統(tǒng)口令選擇不慎或不注意及時更換��,將自己的帳號隨意轉借他人或與別人共享也給網(wǎng)絡安全帶來威脅��。??
??????? 網(wǎng)絡安全設備投入不足��,網(wǎng)絡病毒和惡意攻擊形勢嚴峻?
??????? 基層檢察機關由于經(jīng)費有限��,網(wǎng)絡安全設備投入普遍不足��,有些基層檢察院僅僅安裝了單機版的防病毒軟件��,由于內(nèi)外網(wǎng)隔離��,無法及時更新防病毒特征庫��;像網(wǎng)絡防火墻��、補丁分發(fā)系統(tǒng)��、數(shù)據(jù)備份系統(tǒng)等基本的網(wǎng)絡安全設備均沒有配臵��,一旦發(fā)生大規(guī)模的病毒爆發(fā)或者網(wǎng)絡故障��,勢必導致整個局域網(wǎng)癱瘓��。網(wǎng)絡系統(tǒng)中的硬件設備��、網(wǎng)絡協(xié)議等也存在著潛在的安全漏洞,直接威脅著信息網(wǎng)絡的安全��,如交換機��、路由器等網(wǎng)絡設備配臵不合理��,防火墻沒有合理設臵訪問控制策略等��。? 據(jù)有關數(shù)據(jù)��,2009年上半年��,就有11.2億人次網(wǎng)民遭木馬攻擊��,平均每天有622萬余人次網(wǎng)民被掛馬網(wǎng)站攻擊��。檢察機關三級網(wǎng)由于網(wǎng)絡結構復雜��,所涉及的網(wǎng)絡設備和計算機數(shù)量龐大��,一旦遭到大范圍的病毒或木馬攻擊��,將造成非常嚴重的后果��,而基層檢察機關恰恰是整個檢察三級網(wǎng)的薄弱點��。同時��,從目前病毒和木馬的發(fā)展趨勢來看��,已從以前的單純破壞性向信息竊取型轉變��,給檢察機關信息保密工作帶來了巨大的壓力��。?
??????? 缺乏統(tǒng)一的安全保護機制��,網(wǎng)絡技術人員匱乏
??????? 由于當前檢察機關沒有統(tǒng)一的內(nèi)網(wǎng)安全保護機制��,各單位的內(nèi)網(wǎng)安全保護方法各有不同��,安全性能有所差別��,而檢察機關內(nèi)網(wǎng)是涉密網(wǎng)絡��,缺乏一套行之有效的安全保護機制就很難保證數(shù)據(jù)在傳輸過程中不被竊取和篡改��,數(shù)據(jù)的保密性和完整性就得不到保障��。? 網(wǎng)絡安全需要高水平的技術支持��,信息技術人員的水平高低直接決定網(wǎng)絡的運行狀態(tài)��,網(wǎng)絡的管理維護工作至關重要,但在一些基層檢察院缺乏具有專業(yè)知識的管理人員��,很多時候是由非專業(yè)人員代管��。一些檢察院專業(yè)技術人員水平不高��,跟不上發(fā)展的步伐��,還有的院對新近技術人員不能及時進行職業(yè)道德教育��、崗位信息安全理論培訓��、崗位職能培訓與操作技能培訓��,導致網(wǎng)絡得不到日常維護��,或面對突發(fā)事件��,管理人員束手無策��,力不從心��。
??????? 二��、?基層檢察機關的網(wǎng)絡安全建設的對策和措施?
??????? 做好網(wǎng)絡信息系統(tǒng)的物理安全的防范?
??????? 嚴格實行內(nèi)外網(wǎng)物理隔離��。按照高檢院的有關規(guī)定,檢察系統(tǒng)信息網(wǎng)絡不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接��,必須實行物理隔離��。這樣可以有效地防止黑客訪問或病毒入侵��,與外部網(wǎng)相連的計算機上不得存儲��、處理和傳遞內(nèi)部信息��,在因特網(wǎng)上提取的信息也必須經(jīng)殺毒處理后再在局域網(wǎng)內(nèi)供內(nèi)部使用��。? 保護計算機系統(tǒng)��、網(wǎng)絡服務器��、打印機等硬件實體免受自然災害��、人為破壞和搭線攻擊并設臵驗證用戶身份和使用權限防止越權操作��。同時確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境并建立完備的安全管理制度��,防止非法進入計算機控制室和各種偷竊��、破壞活動的發(fā)生��。?
??????? 建立健全網(wǎng)絡運行管理機制��,強化安全保密意識
??????? 科學嚴格的網(wǎng)絡管理制度是保證網(wǎng)絡安全��、有序運行的必要保障��,要以制度化促進管理的規(guī)范化��。首先要建立完善的安全管理組織體系��,設臵相應的領導機構��,機構以院主管領導��、技術部門負責人��、信息技術人員以及各科室選定的網(wǎng)絡安全聯(lián)絡員組成��,全面負責局域網(wǎng)的日常維護��、管理工作��。其次應結合檢察工作的特點��,制定符合實際、科學規(guī)范��、操作性強的規(guī)章制度��,如機房管理制度��、計算機使用制度��、啟用信息源的口令��、用戶標識管理制度��、信息介質(zhì)管理制度等��。對因工作需要上外網(wǎng)的計算機要嚴格實行審查審批制度��,堅決杜絕內(nèi)外網(wǎng)混用��,一旦發(fā)現(xiàn)計算機信息泄密��,應及時采取補救措施��,并按有關規(guī)定及時向上級報告��。此外��,要在執(zhí)行制度上下功夫��,嚴格按照網(wǎng)絡安全保密工作責任制的要求��,采取積極有效措施��,狠抓規(guī)章制度落實��,充分發(fā)揮檢務督查的作用��,對違反規(guī)定的行為��,堅決追查處理��,切實做到用制度規(guī)范行為��,按職責實施管理��,形成制度化��、規(guī)范化的網(wǎng)絡安全保密管理秩序��。? 隨著網(wǎng)絡的發(fā)展��,竊密者的手段也在不斷提高��,迫使安全保密工作從觀念、管理到防范方式��,都要進行根本性的改革��。面對新的挑戰(zhàn)��,我們要改變過去那種認為只要關好門��、鎖好柜��,保密工作就做好了的傳統(tǒng)觀念��,認真學習計算機網(wǎng)絡安全保密知識��,充分認識網(wǎng)絡泄密的嚴重危害和加強網(wǎng)絡安全保密工作的重要意義��,增強危機感和緊迫感��,提高做好網(wǎng)絡安全保密工作的自覺性��,從而使全體干警能夠嚴格執(zhí)行保密制度��,防止發(fā)生網(wǎng)絡泄密事件��。?
??????? 充分利用技術手段和方法��,安裝相關網(wǎng)絡安全設備??
??????? 安裝相應的防火墻��,防火墻是非常有效的網(wǎng)絡安全模型��,它常常被安臵在受保護的內(nèi)部網(wǎng)絡連接到互聯(lián)網(wǎng)的點上��,將內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)隔離開��,所有來自互聯(lián)網(wǎng)的傳輸信息或從內(nèi)部網(wǎng)絡發(fā)出的傳輸信息都要穿過防火墻��。因此��,防火墻可以分析這些傳輸信息��,通過檢查��、篩選��、過濾和屏蔽信息流中的有害服務��,防止對計算機系統(tǒng)進行蓄意破壞��,以確保它們符合節(jié)點設定的安全策略��。??? 采取必要的病毒防范措施��,安裝正版網(wǎng)絡防病毒軟件,并經(jīng)常進行升級��,及時更新病毒代碼庫以保證網(wǎng)絡免受病毒侵害��。在選擇防病毒產(chǎn)品時要考慮病毒查殺能力��、病毒代碼更新能力��、實時監(jiān)控能力��、快速方便的升級能力��、占用系統(tǒng)資源情況等因素��,確保防病毒產(chǎn)品能從郵件��、文件��、網(wǎng)頁��、軟盤��、光盤等所有可能帶來病毒的信息源進行監(jiān)控和病毒攔截��。此外��,網(wǎng)絡管理人員對網(wǎng)絡安全要有足夠的重視��,要增強防范意識��,加強網(wǎng)絡管理��,以減少病毒入侵的機會��。對某些頻繁使用或非常重要的文件設為只讀屬性��,以免被病毒傳染��。? 對數(shù)據(jù)進行加密和及時備份��。數(shù)據(jù)加密作為一項基本技術是所有通信安全的基石��,它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)��、文件��、口令和控制信息��,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)��。密碼技術是網(wǎng)絡安全最有效的技術之一��。一個加密網(wǎng)絡,不但可以防止非授權用戶的搭線竊聽和入網(wǎng)��,而且也還可以對付惡意軟件的攻擊��。網(wǎng)絡備份的作用是當網(wǎng)絡出現(xiàn)故障甚至損壞時��,能夠迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù)��,把損失降到最低��。? 有條件的基層檢察機關還可以安裝數(shù)據(jù)加密系統(tǒng)��、漏洞掃描系統(tǒng)��、入侵檢測或防御系統(tǒng)等網(wǎng)絡安全設備��,并對核心交換機��、服務器��、應用系統(tǒng)進行實時熱備份��。?
??????? 建立一體化網(wǎng)絡安全機制��,注重檢察技術人員培養(yǎng)????
??????? 檢察機關應建立一體化的網(wǎng)絡安全機制��,由省級��、市級檢察機關統(tǒng)一建立轄區(qū)內(nèi)基層檢察機關的網(wǎng)絡安全建設標準��,人員和設備準入機制��,建立統(tǒng)一的網(wǎng)絡安全組織體系��,如設立網(wǎng)絡安全管理領導小組��,統(tǒng)一管理檢察機關的網(wǎng)絡安全日常工作��,建立網(wǎng)絡安全事件應急處理機制��,在發(fā)生網(wǎng)絡安全突發(fā)事件時��,能做到及時相應和處理��。? 檢察機關作為法律監(jiān)督機關��,長期的工作實際使我們比較注重法律專業(yè)人才的引進��,而技術人才特別是計算機專業(yè)技術才相對缺乏��。針對這一實際情況��,一是把引進計算機專業(yè)技術人才列入計劃或從高校直接招收專門人才,二是對引進的專門技術人員定期地進行專業(yè)技術知識培訓和網(wǎng)絡安全知識��,使之在開展工作時切合實際��,成為復合型人才��,為科技強檢提供強有力的智力支持��。? 信息技術應用于檢察工作��,是計算機及網(wǎng)絡技術發(fā)展的必然��,也是檢察業(yè)務工作的需要��。但如何使這一現(xiàn)代化技術服務于檢察業(yè)務工作��,這對檢察機關特別是業(yè)務繁忙的基層檢察機關是一個機遇也是一個挑戰(zhàn)��,用好了會更好的提高檢察機關的工作效率��,用不好可能會使某些重要的信息被竊取或被破壞��,所以在應用信息化技術的同時要加強安全保密工作��,應用好先進的保密技術��,進行積極防御��,做好綜合防范��,確保檢察機關信息網(wǎng)絡的安全��、保密��、暢通��,確保信息技術更好的服務于檢察業(yè)務工作��。在高技術條件下要保障計算機網(wǎng)絡信息的安全��,必須做到思想認識到位��、管理措施到位��、技術保障到位��。既要加強內(nèi)部防范��,更要阻斷外部入侵��,以保證涉密信息出不去,有害信息進不來��,從而實計算機網(wǎng)絡更好地為檢察工作服務��。??
???????? 技術科? 二○○九年十月二十日
???????
