关于基层检察机关的计算机网络安全及防范的探讨

关于基层检察机关的计算机网络安全及防范的探讨

摘要：介绍我国当前计算机网络技术的发展现状，分析我国基层检察机关系统主要存在的计算机网络安全问题，因此，需要结合基层检察机关工作的需要，加强基层检察机关的网络安全建设，制定可操作性的防范措施。

关键词：网络安全；防范意识；安全软件

中图分类号：tp393 文献标识码：a 文章编号：1674-7712 （2013）04-0045-02

随着我国互联网普及水平的不断提高，计算机在社会工作、生活中的作用越来越重要。计算机技术作为一门专业技术，与传统的人工办公系统相比要求非常高的专业素养。因此，在我国各级政府部门大力普及计算机办公系统的大背景下，基层检察机关也应当注重计算机网络安全问题，并制定针对本系统的安全防范措施。

一、计算机网络安全概述

我国的计算机网络技术兴起于20世纪90年代，历经二十多年的发展，已经逐渐成为我国政府机关的日常办公手段。通常来说，计算机系统安全系数越高，其性能就越高，那么针对计算机安全的违法犯罪行为就会越少。因此，通过提高网络安全技术防范措施可增强网络使用单位和个人防病毒侵袭、黑客攻击、信息泄露等事件的能力。

对我国基层检察系统来讲，相关部门应主要从技术层面上加大对于网络安全防范技术的研发力度，针对实践中容易出现的安全漏洞

进行重点防控。同时，也应该加强本机关与打击网络犯罪机构之间的沟通与合作，将预防和打击相结合，建立群众性预防犯罪网站和网内外相结合的计算机网络安全系统。

二、我国基层检察机关的计算机网络安全问题

近年来，我国基层检察机关非常重视信息网络建设，计算机办公系统在检察院业务工作中发挥了重要的作用。特别是随着三级网络的互联互通，计算机网络技术逐渐成为基层检察机关的主要办公手段。然而，由于基层部门相关技术人员职业技能相对落后，网络技术天然存在着一定的安全隐患，网络黑客事件的不断增加，我国基层检察机关目前还存在着较多的计算机网络安全问题。

（一）假冒网站

当前，各级检察机关都已经建立了自己的门户网站，并在网站上设立与检察院作为法律监督机关相应的互动方式（如举报信箱等）。一方面，通过网络进行这些工作，极大地拓宽了我国基层检察机关的监督方式、途径；另一方面，导一些非法经营者仿冒基层检察机关的网站，可能误导相对人在其网站进行缴费，从而获取非法收益。（二）信息被泄

由于我国基层检察院信息化建设起步尚晚，且存在着较严重的资金短缺问题，这导致我国基层检察机关缺乏有效的安全保密设备以及相应的杀毒软件，使得一些保密信息不能得到相应的保护。我国基层检察院存在着严重的信息被泄、数据被窃取等事件，因此，应加强计算机网络安全建设，确保重要数据与信息得到应有的保护。

（三）系统遭破坏

由于我国基层检察对于网络安全问题的重视程度不够，相关的专业技术人才比较缺乏，这导致其门户网站在使用一段时间之后便出现许多系统漏洞，部分功能逐渐丧失。再加上相关技术人员修复速度较慢、修复水平较低，使得许多基层检察机关的门户网站不能得到实际的应用。

三、基层检察院计算机网络安全防范措施

（一）加强网站监测

加强网站监测就是要针对我国基层检察机关出现的系统漏洞等

问题而制定的防范措施。其要求基层检察机关要主动对其网站的运行进行实时监测，以便在第一时间发现问题、分析问题、处理问题。网站监测的主要对象包括网站主体、客户端等各个层面，各基层检察机关应制定对各个主体的自动监测机制，监测网站出现的系统漏洞，并进行专业的扫描分析，并及时制定补救措施。网站监测首先就是要进行网络扫描，系统分析网站中存在的缺陷，并向相关主管人员报告网站中出现的程序性问题，并及时形成可行性解决办法。网络监测是贯穿于计算机网络安全工作整体的第一道预防手段，对于维护基层检察机关网站的正常运行具有重要意义。

（二）加强信息保密工作

为解决我国基层检察机关普遍存在的信息泄露问题，笔者认为，应加强各机关部门的信息保密工作，加大对计算机信息犯罪的打击力度。从计算机技术的角度来讲，信息保密工作主要是指通过网络

技术加强网络泄密事件的防范措施，这些技术手段有：用户身份识别系统、加密技术、警报系统等。

用户身份识别系统指的是对登陆检察专用系统设置特定的身份

认证程序，要求相关用户以自己的身份认证key等真实信息进行注册，然后才能进入系统进行网络办公办案。这样一来，各级检察机关就可以通过控制进入检察专用办公办案系统的用户来对信息接

触人群进行严格把关，在信息泄露事件发生之后，也可以尽快确定犯罪嫌疑人，减轻损失的程度。加密技术指的是通过对信息设定一些外围的防护措施，根据各信息的秘密层级制定相应的保密措施。依据我国法律规定，保密信息包括：秘密、机密、绝密三种。因此，基层检察机关应针对秘密的等级进行安全防护，将相关信息加密之后再储存到计算机系统中，并划定能够接触秘密的工作人员，配合以严格的信息调用程序。制定警报系统值指的是对未经合法程序就进入相关网站的用户进行详细的记录，并及时反馈给系统的工作人员，分析该用户进入系统的次数、时间、浏览过的页面等以确定其是否进行一些不合法的行为。

（三）加强防火墙技术的利用

防火墙技术指的是在计算机系统的硬件和软件运行中，利用网管技术，在局域网与公用互联网之间建立一个特定的安全网关。这个网关可以使局域网内能够进行网络互联，同时将系统内部的全部信息都与公众所能接触的互联网隔离，从而达到保护机关内部信息的作用。

从技术上讲，防火墙与计算机的路由器同时开关，可以起到实时的防护作用，在整个计算机的运行过程中都能起到分析、扫描、过滤数据的作用。因此，基层检察机关应当将防火墙技术运用到其系统内部的局域网当中，并设置一定的密钥，当非属于本机关的信息、软件强制弹出时，通过该技术予以阻止，并向系统控制部门自行报告，从而起到维护计算机网络安全的作用。

同时，由于技术防范措施往往具有滞后性，基层检察机关也应当提升其管理水平，制定长远的计算机网络安全规划，采用较先进较严格的防火墙技术，切实做好计算机网络安全防范工作。

（四）加强对相关人员的教育和培训

首先，应该加强对我国基层检察机关干部、干警及其他工作人员的计算机网络安全教育与培训，提高相关工作人员的网络安全保密意识。各基层检察机关应重视本单位的计算机网络安全工作，宣传网络安全的重要性，并公布针对内部工作人员的基本工作守则，同时应强化实施行动，切实落实相关的计算机网络安全行动。

同时，正是由于我国基层检察机关计算机专业操作人员的素质相对较低，使得当前基层检察机关的计算机系统出现问题，相关人员不能第一时间进行解决。因此，应对我国基层检察机关的技术人员进行定期的培训，使其具备完善的职业技能，能及时适应计算机网络技术的发展水平。针对技术人员的培训内容应包括：最新网络技术的运用、最新网络安全违法犯罪案件实施手段等等。

总之，随着计算机网络技术的普及，其在基层检察机关日常办公