检察机关网络安全浅析

【摘 要】网络安全是制约检察信息化发展的重要因素，本文从网络安全威胁及其发展趋势，　检察信息网络安全工作的对策等方面进行深入论述，　从面全面提高检察机关信息安全防护能力，确保信息网络系统和数据的安全。

【关键词】网络安全；检察信息化；防护

1.引言

网络安全是制约检察信息化发展的重要因素。加强网络安全建设，提高防范能力已在检察机关内部达成共识，但局部也存在忽视的问题，一些检察院因为安全投资较大而存在畏难情绪。下面，笔者就当前检察机关的网络安全发展趋势及对策，谈几点粗浅的看法。

2.网络安全威胁及其发展趋势

信息技术的飞速发展，使网络成为我们这个时代的标志。在信息网络发达的今天，综合运用各种技术手段侵入网络非法获取政治、经济利益的事情每天都在发生。随着全国检察机关信息化步伐不断加快，互联网已成为检察机关日常办公、办案的重要工具。检察信息资源特别是案件信息是检察机关的核心机密，但审批程序不严谨、管理不严、使用的安全意识淡薄都会成为失密泄密的隐患。信息网络安全必须要摆到检察安全工作的重要位置，每个检察人员都必须要有足够的防范意识。目前来看，网络安全最常见的计算机技术威胁主要有以下四种：

2.1病毒攻击。计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有繁殖性、

传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。常见的病毒有引导性病毒、文件型病毒、宏病毒、脚本病毒、蠕虫病毒。

2.2木马。它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件及密码，甚至远程操控被种者的电脑。

2.3垃圾邮件。是指未经用户许可就强行发送到用户的邮箱中的任何电子邮件，一般具有批量发送的特征。

2.4恶意软件。是指未明确提示用户或未经用户的情况下，在用户计算机或其它终端上安装运行，侵犯用户合法权益的软件。

从以上四种计算机技术威胁的发展趋势看，病毒和木马等攻击和传播速度越来越快，一般性的病毒的攻击期间以月来计算，邮件病毒的攻击期间以天来计算，混合式的病毒的攻击期间甚至以秒来计算；遭遇感染的计算机范围越来越大，超过25%的计算机用户几乎同时在受到不同形式或种类的病毒、木马的攻击；攻击的方式和途径方法越来越多，途径越来越广，适应能力更强，修复能力更顽固，被拦截后还能重复感染，与系统亲合能力更加完善，更加不好剥离。

除了应及时预防、排除以上常见技术威胁外，还需要对以下安全威胁有所认识和警惕，并提前制定措施加以解决和避免：计算机软硬件故障、物理环境威胁、管理不到位、越权或滥用、，黑客攻击技术、物理攻击等。

3.检察信息网络安全工作的对策

面对日益严峻的网络安全形势，最高人民检察院不断深化安全战略要求，将网络安全建设列为全国检察机关科技强检“五个体系”建设目标之一，并以各省为单位组织开展了涉密信息系统分级保护和非涉密信息系统等级保护建设工作。这两项工程具有建设周期长、技术复杂、投资大的特点，但是无论任务如何艰巨，都是需要各级检察院认真完成的。对于暂不具备建设条件或尚未列入计划的院，我认为至少应从以下几个方面做好前期准备：

3.1狠抓基础设施建设。省、市检察院专线网机房应建设屏蔽间，县级检察院专线网机房应采取屏蔽机柜装置检察专线网网络交换机和数据服务器。各级检察院专线网接入端和局域网布线应采用光纤或屏蔽线，并与其它网络线路物理隔离，并有一定间距。各级检察院机房都应具有防雷办颁发的防雷证书，搞好接地；机房与功能间要有完善管用的消防设施等等。

3.2配齐基础检察专线网安全设备。防火墙、防病毒软件、不间断电源是最基本的网络安全设备，没有的检察院至少要配齐以上3个设备。配齐的检察院也应当能够做到防火墙软硬件的升级和策略的调整，防病毒软件要及时升级并教授干警查杀病毒的办法，不间断电源要根据网络的扩大、主要设备的引进适时进行扩容。随着投入的加大，市县两级检察院还要逐步引入入侵检测、漏洞扫描等设备，为涉密信息系统分级保护建设打下基础。

3.3完善“三铁一器”机房。尤其是县级检察院的安全保密设备，收发文件用终端设备要放置在“三铁一器”机房，要确实做到防盗、防火、防水。要加强设备安全管理，达到最高人民检察院的具体要求，特别是要有专人管理，专人操作使用，放置环境不能缺少“三铁一器”，这也是是中办机要局的要求。

3.4加强互联网的管理。据笔者的观察和理解，各级检察院在互联网使用上主要会遇到以下几个问题，一是审批不严，或不按审批程序办事，违规接入互联网的现象屡禁不止；二是由于终端来源多样化，技术信息部门又难以及时准确掌握，导致一些终端在未经许可下就私自接入互联网，有的接入后又被随机调配到专线网上，来回串用的现象比较突出；三是对于笔记本电脑的管理乏力，既上内网又上外网难以被及时监督并制止。四是移动硬盘和U盘做不到专网专用，特别是一些带有办案和统计信息文件的U盘被随意用到外网上，带来很大的安全隐患和隐患。五是访问非工作所需或非法的网站，在终端上安装未经允许的各种软件，带来了大量病毒和木马，为失密泄密留下了后门。为此，建议市县两级检察院要根据本院实际，应当建立互联网接入审批和登记制度，严格控制互联网入口数量和接入终端数量，规范上网行为；加强对计算机和U盘等移动存储介质的管理，杜绝违规接入互联网；在互联网终端上加装特殊的软件或设备，需要经本院分管领导授权；将互联网及其他公共信息网络上的数据复制到涉密网络，应当采取病毒查杀、单向导入等防护措施。

3.5努力做到安全“五不”。通过强化技术防范，提高维护能力，努力做到　“五不”，即“进不来、拿不走、看不懂、走不脱、赖不掉，”即非合法用户不能进入涉密系统；非授权用户看不到有关信息；重要的信息进行了加密，看到了也看不懂；在涉密系统内进行了违规操作，就会全留下痕迹，走不脱；拿走了信息，就有相关记录，想赖也赖不掉。

3.6检察人员必须树立防范意识。安装防病毒软件并及时升级、定期定时的对服务器及终端的病毒进行查杀，对于重要的文件和数据要进行光盘等备份，建立档案，加强管理，以便自觉在使用时构建起检察信息网络安全的第一道防线，把好病毒等恶意程序的攻击入口。

4.结束语

总之，要做到以上的技防和人防的紧密结合，严格执行涉密信息系统分级保护和非涉密信息系统等级保护的有关规定，坚持“积极防御，综合防范”方针和安全设施与基础网络和应用系统同步规划、同步设计、同步建设、同步使用的原则，综合运用技术和管理各项措施，建立健全信息网络安全保障体系，全面提高信息安全防护能力，确保信息网络系统和数据的安全。

推荐访问:网络安全 浅析 检察机关