如何加强检察机关专线网络的安全防范能力

如何加强检察机关专线网络的安全防范能力

发表时间：2009-08-03T14:59:34.687Z 来源：《新学术论坛》2009年第7期供稿作者：朱继东王茂伟(苍山县人民检察院)

[导读] 随着计算机网络技术的不断进步，网络安全问题亦更加突出，检察专线网是涉密网络，其安全和保密工作十分重要，必须千方百计做好这项工作。

[内容摘要]随着计算机网络技术的不断进步，网络安全问题亦更加突出，检察专线网是涉密网络，其安全和保密工作十分重要，必须千方百计做好这项工作。

[关键词]网络安全局域网

随着检察机关信息化建设的逐步深入，传统的工作模式随之改变，我们在感受网络带来诸多好处的同时，一个新的问题摆在我们面前，就是网络安全问题。检察专线网是涉密网络，其安全和保密工作十分重要，因此，加强和提高检察机关网络的安全防范能力，是摆在每位信息技术人员乃至全体干警面前的一项重要任务，如何做好这项工作，笔者进行了简要探讨。

1 内网安全存在的问题

1．1 缺乏安全保密知识。检察机关专线网与外网系物理隔绝，应是一个相对安全无菌的环境。由于大多数干警没有接受过系统的基本的计算机安全培训，缺少信息安全方面的基本常识，日常工作中常把存有保密信息的存储介质或计算机在外网和内网之间混用而不采取任何保密措施，使一些保密信息暴露于公共网络中，容易被窃取而造成泄密事件。同时，也会把外网中的病毒传染到内网，导致整个专线网陷入病毒感染的危险当中。

1．2 技术人员水平不能满足发展需要。网络安全需要高水平的技术支持，信息技术人员的水平高低直接决定网络的运行状态，网络的管理维护工作至关重要，但在一些基层检察院缺乏具有专业知识的管理人员，很多时候是由非专业人员代管。一些检察院专业技术人员水平不高，跟不上发展的步伐，还有的院对新近技术人员不能及时进行职业道德教育、岗位信息安全理论培训、岗位职能培训与操作技能培训，导致网络得不到日常维护，或面对突发事件，管理人员束手无策，力不从心。

1. 3 网络管理制度不健全。检察机关网络的安全有效运行需要一套完整严格的管理制度进行规范。严格的管理与健全的制度是保障检察信息系统安全的主要手段。但事实上，一些检察机关的信息系统并没有建立起较为健全、完善的管理制度，网络管理缺乏严格的标准。一些制度的制定对网络安全保密还停留在感性认识上，存在一些漏洞，人为操作的随意性较大，导致网络信息处于一种危险状态。

1. 4 缺乏统一的安全保护机制。由于当前国家没有统一的内网安全保护机制，各单位的内网安全保护方法各有不同，安全性能有所差别，而检察机关内网是涉密网络，缺乏一套行之有效的安全保护机制就很难保证数据在传输过程中不被窃取和篡改，数据的保密性和完整性就得不到保障。

1. 5 硬件建设不规范。信息化安全系统一个必不可少的组成部分，就是物理安全，也是常常易被人们忽略的部分。如计算机机房设计、安装达不到国家规定的有关标准；不可抗力对计算机系统资源带来的损害；供电系统不稳带来的损害等，均可对网络安全造成一定影响。

2 对策

2．1 强化安全保密意识。随着网络的发展，窃密者的手段也在不断提高，迫使安全保密工作从观念、管理到防范方式，都要进行根本性的改革。面对新的挑战，我们要改变过去那种认为只要关好门、锁好柜，保密工作就做好了的传统观念，认真学习计算机网络安全保密知识，充分认识网络泄密的严重危害和加强网络安全保密工作的重要意义，增强危机感和紧迫感，提高做好网络安全保密工作的自觉性，从而使全体干警能够严格执行保密制度，防止发生网络泄密事件。

2．2 建立健全网络运行管理机制。科学严格的网络管理制度是保证网络安全、有序运行的必要保障，要以制度化促进管理的规范化。首先要建立完善的安全管理组织体系，设置相应的领导机构，机构以院主管领导、技术部门负责人、信息技术人员以及各科室选定的网络安全联络员组成，全面负责局域网的日常维护、管理工作。其次应结合检察工作的特点，制定符合实际、科学规范、操作性强的规章制度，如机房管理制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理制度等。对因工作需要上外网的计算机要严格实行审查审批制度，坚决杜绝内外网混用，一旦发现计算机信息泄密，应及时采取补救措施，并按有关规定及时向上级报告。此外，要在执行制度上下功夫，严格按照网络安全保密工作责任制的要求，采取积极有效措施，狠抓规章制度落实，充分发挥检务督查的作用，对违反规定的行为，坚决追查处理，切实做到用制度规范行为，按职责实施管理，形成制度化、规范化的网络安全保密管理秩序。

2．3 充分利用技术手段和方法

2．3．1 配置防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。因此，防火墙是一种行之有效且应用广泛的网络安全机制。根据不同网络的安装需求，做好防火墙内服务器及客户端的各种规则配置，可更加有效地利用好防火墙。

2．3．2 网络病毒的防范。在网络环境下，病毒传播扩散快，仅用单机防病毒产品很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品，需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件以及一套基于邮件服务器平台的邮件防病毒软件。通过全方位、多层次的防病毒系统的配置，定期或不定期的自动升级，及时为每台客户端计算机打好补丁，加强日常监测，使网络免受病毒的侵袭。

2．3．3 防止计算机电磁波辐射泄密。在选购计算机产品时，应选用低辐射计算机设备，并根据辐射量的大小和客观环境，对机房设备、线路进行保护性的屏蔽处理，对重要的涉密网络终端显示设备安装干扰器，在机房电源及其他线路上加装隔带通装置，使外部强电磁脉冲进不来，内部电磁辐射不出去。对一般性网络终端或设备，设置防辐射干扰器，对计算机的辐射信号进行干扰，扰乱或降低电磁辐射，增加接收还原解读的难度，避免因电磁辐射出现信息被窃取的情况发生。

2．3．4 内外网实行物理隔离。按照高检院的有关规定，检察系统信息网络不得直接或间接地与互联网或其它公共信息网络相联接，必须实行物理隔离。这样可以有效地防止黑客访问或病毒入侵。与外部网相连的计算机上不得存储、处理和传递内部信息，在因特网上提取的信息也必须经杀毒处理后再在局域网内供内部使用。

2．3．5 对涉密数据信息全程加密。密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和