摘要检察机关的信息化建设从2000年起步至今,经历了由点及面,由弱渐强的发展阶段,并在全国范围内初步形成了较为系统的信息一体化网络。但在当前的检察信息网络中,存在着种种高危的不安全因素。这些因素往往显见的或潜在的、习惯的或不经意的影响着检察信息系统的稳定和安全。
关键词网络安全 信息系统 病毒入侵
中图分类号:D926.1 文献标识码:A 文章编号:1009-0592(2010)11-205-02
近年来,各基层检察院为适应科学技术日新月异的发展和自身的工作需要,积极响应“科技强检”的号召,普遍的实现了计算机局域网办公,还有很多检察院建立了自己的网站或主页并使部份计算机接通了互联网。办公自动化毫无疑问开阔了检察工作的视野和提高了工作效率。但是,与此同时,如何做到涉密信息的安全保密成为了我们面临的一个新课题。
一、检察机关信息系统的现状与存在问题
检察机关的信息化建设从2000年起步至今,经历了由点及面,由弱渐强的发展阶段,并在全国范围内初步形成了较为系统的信息一体化网络。随着“科技强检”进程的逐步深入,在遇到突发事件时,往往容易造成网络系统的内部混乱,我们所要承受的威胁往往是毁灭性的。
(一)检察信息网络建设的现状
按照高检院“213”工程和全国检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一归口管理”的原则,目前全国省市级检察机关的二级专线网络已经逐步进入应用阶段,市级院与省级院以及省级院与高检院之间的专线电话、视频会议和计算机数据传输的“三网合一”也基本能够实现,而且一些技术较为先进的地区也率先完成了三级专线网络的搭建。
(二)检察信息系统的应用状况与面临的问题
检察信息系统是检察业务工作同以计算机技术为核心的信息技术相结合的产物。目前,检察机关已不同程度地将计算机作为办公、办案的必要辅助工具,检察人员的计算机应用能力较之几年前有了相当程度的提高,检察业务软件、网络办公软件以及其他的辅助处理软件也普遍地应用于日常的工作之中。
二、在检察机关信息系统中存在的不安全因素
在当前的检察信息网络中,存在着种种高危的不安全因素。这些因素往往显见的或潜在的、习惯的或不经意的影响着检察信息系统的稳定和安全。
(一)病毒入侵与黑客攻击
网络病毒的入侵、感染与黑客的恶意攻击、破坏是影响当前检察信息网络安全的主要因素。目前,全球发现的病毒数以万计,并以每天十种以上的速度增长,可以说每时每刻网络都在经受着新的病毒或其变种的冲击。而对于网络系统而言,黑客攻击较之病毒威胁则更加让人防不胜防。互联网20多万个黑客网站上,提供了大量的黑客技术资料,详细地介绍了黑客的攻击方法,并提供免费的攻击软件。在网络立法十分匮乏、跟踪防范手段有限的今天,网络黑客经常针对操作系统以及应用软件的漏洞进行频繁地、具有隐蔽性的攻击。
(二)网络硬件、软件方面存在的缺陷与漏洞
检察信息网络主要是以各级检察机关的局域网作为其构成单元。从硬件上讲,检察系统的网络产品尤其是关键部位的配套设施还相对较为落后,核心部件的性能还不能完全满足检察机关信息化的发展要求。从长远地讲,目前检察机关局域网内部的数据交换设备、服务器设备以及网络硬件环境的合理性与稳定性并不容乐观,如不给予足够地重视,势必会给网络运行的稳定和安全留下隐患。
在软件方面,由于网络的基础协议TCP/IP本身缺乏相应的安全机制,所有基与此存在的任何网络都无法摆脱不安全因素的困扰。而目前广泛运行在检察网络中的微软Windwos操作系统更是破绽百出,由于默认的情况下系统开放了绝大多数的端口,所以使得监听和攻击变得轻而易举、防不胜防。
(三)使用人员的不良习惯与非法操作
如果将以上两点看作是病源和病毒的话,那么人的因素可能就要算作是将二者紧密结合,产生巨大破坏作用的主要媒介了。由于操作熟练程度的原因,网络中的误操作率相对较高,系统宕机的情况时有发生,一方面造成了网络资源的浪费,另一方面也给本地数据带来了一定的危险。计算机作为一种具有高技术特点的信息处理工具,在检察机关办公自动化、信息管理等方面应用时间不长,因此我们有些工作人员尚未养成良好的保密意识和工作习惯,如有些工作人员因事离机时不注意及时关机,使各种输入、输出信息暴露在界面上;还有的让无关人员操作计算机,使涉密信息在不知不觉中泄露。计算机作为一种信息处理工具,在硬件和软件上都有许多加密、保密功能,由于对计算机知识掌握不多,许多功能不会使用而造成泄密情况时有发生。如计算机不敢加开机密码,涉密文件不知如何加密,并且习惯将所有文件都放在一个目录内,结果不管是谁操作,一进入计算机系统就能看到全部信息。
(四)网络管理与相关制度的不足
网络信息系统三分靠建,七分靠管。严格的管理与健全的制度是保障检察信息系统安全的主要手段。但是事实上,目前各级检察机关的信息系统并没有建立起较为健全、完善的管理制度,网络管理缺乏严格的标准,大多数检察机关仍采取较为粗犷的管理模式。主要表现在:一是网络管理仅仅作为后勤保障工作的一部分,缺乏必要的领导机制,重视程度有待进一步加强。二是网络管理人员充当“消防员”,以“排险”代“管理”,缺乏全民“防火意识”,干警的信息安全责任感亟待提高。三是网络管理缺乏必要的程序性规则随着检察机关信息网络建设的全面开展以及应用的逐步深入,信息安全系统的建设便显得更为迫在眉睫,对这项工作的丝毫懈怠都将会给未来检察机关的网络信息系统带来致命的危险。因此,了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全在检察机关网络发展中已显得尤为重要。本文试图从实际应用的角度出发,对检察机关网络信息系统安全防范体系的构建提供一些思路。
因此,了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全在检察机关网络发展中已显得尤为重要。笔者试从实际应用的角度出发,对检察机关网络信息系统安全防范体系的构建提供一些思路。
三、构筑安全、高效的检察信息系统安全防范体系
要建立、健全检察信息系统的安全防护体系首先需要从检察机关信息安全性的要求出发,充分结合当前检察信息网络的建设现状,从整体上把握,重规划,抓落实。其次,要摒弃一劳永逸的短期行为,在网络项目投入、网络设施建设上做好长期的规划,同时应具有适当的超前性,从检察信息化长远的发展趋势着眼,保持投入的连续性,积极追求网络效能的最大化。在信息化建设的过程中,检察机关还应充分重视制度化的建设,形成较为完善的保障体系,使得网络的运行与管理能够在正确的轨道上持续发展。同时,我们还应认真做好网络应用技术的普及与网络安全意识的培养工作,将检察信息系统中源于技术局限以及使用者主观因素而产生的种种隐患和损失降到最低程度。
第一,做好检察信息系统整体的安全评估与规划,为安全防范体系的构建奠定基础。检察机关的网络信息化建设有别于其他应用网络的一个显著特征就是对于安全性有着更为严格的要求。在构造安全防范体系的过程中,我们需要全面地了解自身网络可能会面临怎样的安全状况,这就使得我们不得不对譬如网络会受到那些攻击,网络系统内部的数据安全级别是何等级,网络遭遇突发性安全问题时应如何反应,局域网络内部的域应怎样设定,用户的权限应给予哪些控制等问题进行初步地认定和判断。通过进行安全评估,确定相应的安全建设规划。在安全建设中要注重网络安全的整体效果,尽量运用较为成熟、稳定的软、硬件及技术,同时,针对目前检察网络所采用的微软系统平台,借助于Win2000操作系统的域控制功能,对网络的内部结构进行划分、管理,从而既满足了对内部用户的管理要求,同时又在双向信任关系的域-森林结构中实现同级、上下级院之间的安全信息交流。
第二,加强网络安全组织、管理的制度化建设,从制度的层面构造安全防范体系。健全检察机关网络安全管理的关键在于将其上升到制度的层面,以制度化促进管理的规范化。网络安全管理的制度化建设需要做好两方面的工作,首先要建立明确的安全管理组织体系,设置相应的领导机构,机构以院主管领导、技术部门领导、网络管理人员、网络安全联络员组成,全面负责局域网的日常维护、管理工作。网络安全联络员由各科室选定,负责本部门网络应用过程中的信息上报和反馈工作。网络管理领导小组可以根据全院的实际情况,协调管理人员进行及时的维护,这样不仅有利于人员分工、整合,同时也保证了网络管理的有序进行。其次,要加快网络安全管理的规范性章程的制定,将网络管理的各项工作以制度化的形式确定下来。具体来讲,要尽快形成信息系统重要场所、设施的安全管理制度,例如服务器机房的管理制度;要尽快制定网络安全操作的管理制度,尤其是网络用户的软件使用与技术应用的规范化标准;同时,也要进一步研究网络遭遇突发事件时的安全策略,形成网络安全的应急保障制度,并针对网络安全责任事故进行制度化约束,追究责任人的主观过错。
第三,提高网络应用与管理的技术水平,弥补自身缺陷,减少外来风险。在当前检察信息网络的安全威胁中,病毒及恶意攻击可能是其最主要的方面。但我们应清醒地认识到,任何的病毒与黑客技术都是针对网络系统的漏洞而发起的。而在网络应用过程中,大多数使用者对于病毒及外来攻击的恐惧往往要大于对自身系统漏洞的担心。要解决这一问题,首先要使网络用户对网络病毒及黑客攻击有必要的认识,并了解病毒感染的主要渠道,同时要加强网络应用的规范化培训,整体提高操作的技术水平,最大程度地减少人为因素造成的安全隐患。同时,充分利用Win2000系统的域功能,严格控制网络客户端机器的超级用户帐号,设定所有用户必须登录域中进行网络操作,设定所有用户(预留GUEST帐号可以另外处理)的IP地址和网卡物理地址进行绑定、所有无需移动办公的用户帐号和IP地址绑定,实施严密的身份识别和访问控制。
第四,加强应急策略下的物理安全、数据保护与日志管理,健全安全保障体系。硬盘的损失或失窃,就意味着所有原始信息的丢失或泄密;服务器的损坏或停机,就意味着网络服务的停顿;交换机的损坏,就意味着网络连通的中断。所以在信息安全的所有方面中,计算机的物理安全是最基本的问题,计算机物理安全得不到保障,其他的一切安全措施都是空谈。而计算机的物理安全的保护,除了要有必要的安全防护设备外,更重要的是必须建立完善的管理制度,以管理来保障安全。安全审计可以说是整个安全体系中最后一个保障手段。建立起完善的安全审核与安全日志,可以保证管理员对系统运行状况的确实掌握;而缺乏有效的安全审计,不但会对日常安全管理造成混乱,在发生了安全事故后更会导致难以追查和补救。要在安全策略中部署对所有敏感性操作进行安全审计和记录,并且可以在发生安全事故后依据绑定一直追查到底。在实际工作中,我们可以审计各种操作成功和失败的情况,失败的情况通常比成功的情况少得多,但从安全性的角度考虑,失败事件更值得注意。另外不常用的操作也值得注意,如安全性策略的改变和再启动往往反映了未经授权的行为。
总之,在加强计算机网络安全保密的工作中,要坚持技术层面的防范和管理并重的原则,完善保密制度,强化保密意识,采取有效的技术保密手段。确保工作秘密信息不从计算机网络中泄漏出去。
