如何应对信息网络安全问题的三点建议

如何应对信息网络安全问题的三点建议容摘要：信息网络的发展对于今后检察机关的工作方式的改变和推动，可以说是具有划时代意义的。然而我们也不能忽视网络自身存在的安全问题，对检察业务工作所带来的隐患。如何面对和解决好这种威胁，如何趋利避害的运用好这把“双刃剑”，将是今后检察机关推进信息化建设和运用，所要长期进行调查研究的课题。本文从技术防、制度落实、人员管理三个层面进行分析，以抛砖引玉的方式简要提出了如何应对信息网络安全问题的三点建议。

关键词：信息网络安全网络攻击信息泄露网络瘫痪网络安全制度人员管理

正文：

随着检察机关“三位一体”管理机制的逐步推进，科技强检的管理思路正溶入检察工作的方方面面。特别是近几年各级检察院，不管是从硬件设备的升级换代、软件程序的开发应用，还是网络系统的规划建设，都投入了大量人力、物力和财力。整个网络工程的规性、技术性能的先进性，都紧随当前计算机技术发展的新趋势。这种大投入、高起点的建设格局，体现出检察机关在信息化时代大潮中与时俱进的发展观。

作为支点的各级检察院局域网通过互联互通，形成了规模庞大的广域网，为检察机关的工作架接起了一条信息高速公路。然而这条信息公路在给检察机关办公办案带来极大便利的同时，其

自身所引发的安全问题也逐渐的突显出来。并且其复杂性、重要性和紧迫性，日益成为当前首要面对和急待解决的问题。笔者结合自身工作经验，对检察信息网所面临的主要安全问题进行了总结和归类。

第一、网络安全漏洞引发网络攻击的可能性。

检察机关信息网在使用围上属于部专线网络，同时在规划建设过程中相应配备有硬件防火墙设备，以此形成各级检察院局域网的安全大门。硬件防火墙可以鉴别什么样的数据包可以进出部局域网。在应对黑客入侵方面，可以阻止基于IP头的攻击和非信任地址的访问。但是防火墙无法阻止和检测基于数据容的黑客攻击和病毒入侵，同时也无法控制部网络之间的违规行为。黑客程序一旦寻找到系统漏洞，不仅使部网络服务器、电脑终端成被攻击的目标，同时由于网络连接设备的技术性能、服务器及客户机的设置及使用人等原因，会使网络攻击在检察专网系统中迅速蔓延，严重的将造成整个网络瘫痪和数据丢失。这种由网络系统本身的脆弱性所导致的网络攻击，将会给信息网络的安全带来不同程度的危害。

第二、因存储介质的不规使用造成涉密信息的泄露。

由于检察机关是一个大量涉及秘密和检察工作秘密的重要部门，因此检察机关在进行网络规划建设中就充分考虑对网络传输的信息的保密，采用了具备电磁屏蔽功能的双绞网线和联接模块，有效防止由于电磁辐射造成的泄密。但这种硬件防泄密手段，其防护功能和效果都是有限的、被动的。因为随着科技的迅猛发展，各种各样的移动存储介质正大量运用于我们日常工作和生活

中。软盘、U盘、移动硬盘、MP3、MP4、数码相机记忆棒、甚至手机存储卡等。特别是普及非常广泛的U盘，由于其便于携带、存取方便，被越来越多地运用在工作中，加之少数干警安全保密意识不强，或用U盘下载和保存涉密文件，随身携带回家；或用涉密的U盘存储私人图片、软件、音乐；或利用涉密U盘插入非检察机关的电脑中使用；或用涉密U盘联入互联网下载资料等。这种对移动存储介质的违规使用，给检察工作中的信息安全保密带来极大的隐患。

第三、恶性病毒的感染传播将导致网络瘫痪。

网络病毒的危害无人不知，它会因为某一使用人的不慎使之在网络中自动传播。由于连接局域网单机的防能力一般都比较低，如果将带有病毒的移动存储介质放在检察信息网络中使用，一台计算机被感染，会迅速波及到整个检察专网。而通常的杀毒软件由于病毒库的升级更新，既滞后又不完整，杀毒效果非常的有限。一旦计算机感染新型变种病毒，杀毒软件将会完全失去对病毒的控制，进而促成病毒快速蔓延，所产生的连锁反应会严重导致整个网络的瘫痪。

从技术层面上分析，网络安全问题的出现是源于网络本身的开放性和匿名性的特征所决定的。这种威胁的产生，既可能来自部网络也可能来自外部网络。因此我们必需客观的看到对于检察信息网这样一个庞大的广域网，产生网络安全问题是必然的，这也是检察机关在大力推进检察业务工作信息化的过程中无法避免的。尽管有客观因素的存在，但是更关键的根源在于我们从主观上缺乏重视网络安全的意识、缺乏制定切实可行的管理制度的

经验以及缺乏选择行之有效的技术手段。这就要求我们对于解决安全问题必需给予高度重视，认真仔细的研究方案对策，综合运用技术手段和管理制度，形成信息网络的有效、完整、保密、可控的安全体系。对此笔者综合各种因素，就应对网络安全所涉及到的问题，提出了三点建议。

一、运用技术手段加强网络安全管理的建议。

（一）当前检察信息网络应用重心在Web服务平台，Web 服务器既要面对大量客户终端的服务请求，又要频繁地与数据库进行数据交换，因此对Web服务器的有效控制是网络安全管理的主要核心。而检察机关基本上都采用将Web服务与办公系统数据库、办案系统数据库集成在一台高档服务器，这样既能提高效率、减轻网络传输的负担，又可以降低成本、减少资金的投入。但却构成了网络系统安全的脆弱点，尤其是检察系统专网规模的迅速扩展，其自身的复杂性、资源共享性使单纯的防火墙技术保护防不胜防，一旦服务器遭遇恶性病毒感染或黑客的攻击，就会成为网络安全的致命点。因此需将Web服务与办公办案数据库进行分离，在硬件、软件上形成独立的Web服务器和数据库服务器，并通过系统集成方式将Web服务器、数据库服务器、FTP 服务器及其它应用服务器组建成完整的服务器集群系统。这样可将威胁数据安全的风险最大程度的分散和降低。

（二）建立对服务器与数据库的性能和可用性进行管理的网络管理系统平台，运用网管工具软件的强大的系统性能与诊断功

能，通过检测关键事件的发生及时有效地发现数据库与系统资源的性能问题，提前采取修复措施，以防止问题的进一步恶化。

（三）建立完备的数据备份策略和数据恢复机制，运用专业性数据备份恢复软件，备份网络中安装的应用程序、数据库系统、用户设置、系统参数等信息，达到全面保护服务器系统的目的。如果网络一旦发生系统灾难，通过这类备份恢复工具能够迅速的为网管员提供简捷、有效的手段来恢复整个网络。

二、积极落实信息网络安全制度的建议

加强网络安全管理，并不等于规章制度的叠加，但是确保网络安全的成功与否更取决于规章制度的实施，我们要从实际执行过程中找到改进之处，特别要注意找到信息安全制度的可操作性。

（一）要重视安全制度的可操作性。落实各项信息安全制度，而不让规章制度成为一纸空文，要从抓总体规划入手，结合各业务部门的实际工作情况，以具体工作目标和要求作为制定安全制度参考重点。对信息网络建设、系统防护、信息使用与备份、安全检测等定出标准，并用标准规工作流程，从而既能推动工作的有序开展又能保障信息的传输、存储、使用、销毁的管理控制。真正实现安全制度对于检察工作所发挥的是积极推动作用，而不是消极阻碍作用。

（二）要严格责任到人的安全保密措施。使用计算机涉密介质由个人向保密部门签订责任书，职能部门对每台电脑的桌面应