摘要:随着我国信息化技术的不断发展,计算机在检察工作中的应用越来越广泛。但从整体情况看,基层检察机关的网络信息安全还存在诸多问题。针对现阶段检察机关网络安全存在的问题,本文提出了相应的解决措施。
关键词:检察信息化;计算机网络安全;安全措施
目前检察机关科技强检步伐日益加快,计算机在检察工作中的应用越来越广泛,这极大地提高了检察机关的工作效率,但同时也提出了一个严峻的新课题,那就是计算机网络在应用中的安全问题。
一、基层检察机关的网络构成及作用
基层检察机关的网络分为内网和外网。内网是指全国所有检察机关内部使用的专线网络,它与互联网是物理隔离的,有着数千个节点,最高人民检察院与各省自治区直辖市检察院之间为一级专线网络,地级市检察院与基层区县检察院之间为三级专线网络。检察专线网络用于实现检察机关内部各项工作的电子化,是检察内部工作的网络载体,具体包括办公办案、视频会议、网络电话、网络审讯监控等等。
外网是基层检察机关对外发布信息和对外工作的媒介,是Internet互联网络的一部分,是面向社会、面向群众的重要窗口,例如各项检务公开内容、对外法律宣传、职务犯罪预防宣传、对外案件信息查询和公告都是通过外网完成。
二、基层检察机关的计算机网络安全建设存在的薄弱环节
网络信息安全包括两方面:即物理安全和逻辑安全。当前基层检察机关信息化建设主要存在以下问题:
(一)硬件建设不规范。整体网络设计特别是机房设计、安装都达不到国家有关规定的要求。检察机关的内外网的物理隔离措施及布线规格不到位,极易造成内外网混用,损害极大。
(二)软件应用用户身份识别措施不够。在软件开发应用过程中,存在重功能轻安全的现象。软件系统更注重功能贴合于检察机关的办公办案工作流程,而用户账号权限的安全措施这一方面开发力度不够,极易造成信息泄露。
(三)数据信息安全保护工作不到位。缺乏基本的软硬件防护措施加上服务器安全设置不够,极易造成应用系统被攻破,重要数据被窃取、删除或篡改。同时缺乏各种备份措施,如果存储介质物理性损坏或者数据被人为损坏,将造成无法挽回的损失。
(四)缺乏有效的安全监控手段。目前基层检察机关对于计算机网络安全问题的响应存在滞后性。由于人才匮乏加之投入有限,入侵检测系统难以普及,很难及时通过对网络系统中的各种设备运行状况的监测,发现不安全因素并及时报警采取措施改变不安全状态。同时缺少高效实用的应急响应机制,一旦产生安全事件将极其被动。
三、可能危害基层检察机关计算机网络安全的手段
针对检察机关计算机网络建设存在的薄弱环节,许多方法都可能会影响其安全,以下就列出几种常见的危害手段。
(一)直接入侵。连接在网络上的计算机无论使用的是什么系统,都或多或少的存在着系统漏洞。电脑黑客能够利用系统中的安全漏洞、开放的端口非法进入他人计算机系统,对系统及信息造成危害。
(二)利用病毒攻击。由于计算机病毒具有隐蔽性、潜伏性、传染性、极大的破坏性和不可预见性。去年上半年,某地检察机关的检察内网一台计算机就中了一种针对sql server漏洞的蠕虫病毒,随后同一网络所有安装有sql server的计算机和服务器都受到感染,病毒不断利用sql server服务端口发送大量数据,造成网络拥塞,一时造成内网完全瘫痪,工作无法正常开展。
(三)利用木马程序窃密。木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序,具有隐蔽性和非授权性,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。检察机关内网和外网是物理隔离的,但是有时数据要从内网和外网之间交换,如果措施不当,一旦移动存储介质被植入木马,而该介质又在防范措施不利的内外网之间进行数据交换,极有可能造成内网涉密信息进入外网,造成泄密。
(四)利用电磁波辐射窃密。计算机设备工作时辐射出的电磁波,可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。计算机辐射主要有四个部分:显示器的辐射、通信线路的辐射、主机的辐射、输入输出设备的辐射。
四、确保基层检察机关计算机网络安全的技术和手段
基层检察机关的信息网络安全建设是一项全方面的工作和任务。一方面应当加大投入,提高建设的规范性;另一方面应当强化安全保密意识,建立健全网络运行管理机制。
(一)外网和内网实行严格的物理隔离措施。按照国家和检察系统的相关分级保护规定,合理规划外网和内网线路。内网禁止使用一切无线设备,通过内网安全管理软件或者其他软硬件方法(如拆卸等)关闭终端设备的USB传输接口(或其他移动存储介质传输接口),禁止使用刻录光驱,禁止移动存储介质在内外网之间交叉使用,以防止木马被植入内网电脑,造成泄密。外部数据要进入检察内网一律通过一次性刻录光盘。数据导入后,光盘要及时销毁,并做好每次数据导入的日志工作。
(二)正确配置硬件防火墙。防火墙是一种行之有效且应用广泛的网络安全机制。基层检察机关内网和外网都应配备独立的硬件防火墙,并根据内外网不同要求和等级做好相应的规则配置,如各种包过滤规则。例如对于检察内网来说,各种应用软件的使用端口和协议都很明确,应该先对所有端口进行封闭再开启明确的应用程序端口号和对应协议,以提高安全等级。
(三)充分利用可靠的防护软件提升系统安全级别。除了部署硬件防火墙外,还应部署可靠的防病毒软件和系统漏洞修复软件。实践中,笔者单位部署了专门的杀毒软件服务器并定期做好病毒库更新工作;另外还部署了微软补丁分发系统,及时修复系统漏洞,最大程度地消除安全隐患。
(四)软件应用开发注重身份认证措施。在我省检察机关最新开发的软件项目中,更加注重身份识别这一方面的工作。BS架构的软件项目都采取多重身份验证措施,除了最基本的用户口令认证外,软件中还加入了IP和MAC地址的识别,并且引入了U盾身份认证系统,对各级用户的软件权限也有了更合理的规划。
(五)加强数据备份工作。基层检察机关根据应用系统的特点选取合适的备份手段,以确保软硬件出现故障或者受到攻击数据被破坏时能及时恢复。例如可以通过服务器的磁盘阵列技术建立数据镜像,提升数据的安全性。对于实时性连续性很高的应用系统,可以采取双机热备的方式。
(六)对涉密数据信息全程加密。密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。加密方法较多,应尽可能的使用好的加密办法对涉密数据信息全程进行加密,使非法用户即使越权入网浏览和下载网上信息,也无法阅知信息内容。
参考文献:
[1]陈兵等编著:电子政务安全技术。北京大学出版社,2005.7。
[2]袁津生、齐建东、曹佳编著:计算机网络安全基础(第三版)。人民邮电出版社,2008.3。
[3]俞承杭等编著:计算机网络与信息安全技术。机械工业出版社,2008.3。