淺析如何實現檢察系統網絡安全

楊容華

（故城縣檢察院 河北衡水 253800）

淺析如何實現檢察系統網絡安全

楊容華

（故城縣檢察院 河北衡水 253800）

隨著信息科技的飛速發展，計算機網絡已經遍布我們身邊的每個角落。而于此同時，在日常使用中網絡不安全因素時刻威脅著我們，網絡安全已經成為我們亟待解決的重點問題。計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。目前網絡中的黑客、木馬、病毒、蠕蟲等威脅對網絡的攻擊具有智能性、多樣性、潛伏性和致命性，他們常常讓使用者防不勝防。

對檢察機關來說，所有的辦公、辦案，文件傳輸傳閱都需要有網絡安全的保護和支持，如果沒有足夠的保護系統和網絡安全意識，很可能會造成泄密事件的發生，這也將會對社會產生不安定的因素，后果非常嚴重。而日常應用中“病毒”對計算機網絡進行攻擊的途徑有很多，如通過系統漏洞進行入侵，通過軟件“后門”進行植入，潛伏在移動設備中進行攻擊，通過網絡進行蔓延傳播等等不一而足，而且會不斷的變種，不斷的更新攻擊方式，且呈現出驚人的威力，給網絡造成巨大威脅。為有效解決這一問題，筆者主要從管理、技術和使用三方面就加強計算機網絡安全提出三個“合一”的針對性建議。

一、建立“管網合一”機制

建立“管網合一”機制，即把管理辦法和計算機網絡應用緊密聯系，實現管理機制和網絡安全有效統一，從根本上預防因網絡安全隱患而導致泄密事件的發生。

（一）加強網絡安全制度管理

加強網絡制度管理，從根本上杜絕網絡安全事故的發生。一是制定完善計算機安全應用管理制度、網絡安全責任制度、網絡安全管理制度和值班制度等，通過制度的建立健全來保障網絡安全的可靠運行。二是建立嚴密的信息發布把關、審批、維護制度，明確各部門的信息發布責任，明確負責人以及專門的信息發布員和審批責任。確保每條發布在網絡上的信息及時準確安全有效。

（二）加強網絡建設管理

加強網絡建設管理，從源頭上制止網絡安全事件的發生。管理網絡建設主要從以下兩個方面入手:首先，檢察系統網絡已經達到了各項要求，內外網實現了絕對的物理隔離。但是，在工作中部分信息需要在互聯網上獲取，這就需要進行內外網之間的拷貝工作，這樣一來就對內網產生一定的威脅。所以我們要采取措施，嚴格要求。對移動存儲設備進行嚴格的管理和正確的應用。例如安裝移動存儲設備管理軟件，對移動設備加密，提高移動設備自身的免疫力。其次，加強淘汰計算機以及存儲設備網絡設備的管理。處理過涉密事件的設備必須經過嚴格把關，嚴密處理后才可以在互聯網上使用或宣布報廢。對這些設備一定要進行嚴格的銷毀程序。嚴厲禁止涉密機器在互聯網隨意使用。

二、采用“技網合一”手段

采用“技網合一”手段，即利用先進的技術理念和功能完備的技術設備，在網絡中形成堅實的保護屏障，充分過濾網絡中的每個數據，實現先進的安全技術理念和高科技設備的完美集合。

（一）強化內、外網網絡防范技術

構建一個網絡安全基礎構架，讓其具備偵測和阻止破壞性軟件攻擊和入侵者訪問的能力。現實中檢察系統的網絡已經達到了一個相對安全穩定的網絡巔峰。絕對具備了網絡安全要求的各項指標：內外網絡絕對物理分離；硬件防火墻絕對安裝到位并實現了相應端口的閉合。但是，實際上這一技術只能夠在外圍阻擋病毒的侵害，比較被動，不能達到主動監測和防御的目的。這就要求在網絡中安裝入侵監測系統和入侵防御系統，主動監測網絡中存在的威脅和提高預防能力。徹底實現網絡的主動防御性。只有這樣，整個網絡的內外保護相結合，才能形成具有巨大抗感染能力的堅實網絡。

（二）強化服務器防范技術

構建一個安全服務器操作系統，讓其具備防御威脅入侵和實時監測的能力。檢察系統內的服務器非常重要，它承擔者巨大的存儲和軟件的服務責任，保密數據都通過他來進行處理保存。所以服務器的保護非常關鍵：一是在內、外網服務器上分別獨立安裝網絡版殺毒軟件并定期更新病毒庫，能夠有效防御和治理威脅的入侵。二是對內、外網服務器進行安全設置，關閉不必要的端口且停用非網站必須的服務，啟用安全系數高的服務，將自身的防御能力發揮最大。三是在服務器上安裝監測軟件，及時掃描信息數據監測病毒和入侵。

（三）強化客戶機防范技術

構建一個客戶機安全使用平臺，讓其具備預防感染和查殺病毒的能力。客戶機就是網絡的源頭機，每臺計算機都是網絡的終端機，一旦客戶機被感染了那么整個網絡都將面臨威脅，所以，提高客戶機的安全系數很重要。首先，每臺客戶機都安裝360安全衛士軟件，實時監測系統漏洞并及時打好補丁，并能夠清潔系統，提高系統預防感染的能力。其次，客戶機都安裝網絡版的殺毒軟件并及時更新病毒庫，做到及時查殺病毒保持系統清潔。最后，客戶機設置安全系數較高的開機密碼和重要信息保護密碼，這是防病毒的一條有效途徑，能夠預防信息被竊取的威脅。

三、實施“人機合一”方案

實施“人機合一”方案，即將網絡管理者和用戶的人為操作與計算機智能充分相結合，形成強大的阻擊工具，實現網管員和用戶與計算機系統的緊密結合，從源頭消滅病原。

（一）提高管理員的管理水平

隨著安全威脅形態的不斷進化，對網絡管理者和用戶提出了更高的要求。這需要網絡管理者和用戶不斷學習新的網絡安全知識和操作方法、預防手段，掌握熟識各種網絡安全技能，并與計算機系統的智能化充分結合，才能從源頭上阻擊病原，才能實現人保護機器和機器保護人們的雙向保護。

提高網絡管理員技術水平和風險意識，能夠及時應對由于威脅攻擊而出現的系統中毒和網絡癱瘓等突發事件。很多事故的發生和網管員的責任有一定的關系，網管員一旦疏忽大意，放松警惕就很容易和網絡脫節，不能和計算機網絡緊密的織在一起，堅實的網絡就會出現漏洞，威脅就會趁機而入，所以網絡管理員至關重要。他不但是網絡安全的守護衛士還是計算機網絡的修補工。所以提高管理員的管理水平非常關鍵，作為一個稱職的管理員應該做到以下幾點：一是樹立網絡信息安全觀念、預警意識和責任心。二是要結合機房、硬件、軟件、數據、網絡等各個方面安全問題，進行系統學習，熟悉其性能參數。三是定期進行業務、技術的培訓，提高操作技能。四是嚴格遵守操作規程和各項保密規定，防止人為事故的發生。

（二）提高用戶的使用水平

提高用戶對網絡安全的認識及使用計算機的水平，能夠極大的縮小網絡患病率。很多網絡中毒事件是由人為造成的，大多用戶在使用計算機時只是單純的使用和上網，對計算機的性能和系統參數、基礎知識了解甚少，操作不當，不但是對計算機本身造成損壞，同時也造成了中毒事件的發生。大家都知道一個計算機網絡是由數臺計算機和服務器兼其他網絡設備連接起來的，每臺計算機都是網絡的一個端點，都是網絡的一個源頭，其中如果有一臺計算機中毒就會影響整個網絡的安全，嚴重時整個網絡會癱瘓。所以每位使用計算機的用戶也顯得尤為關鍵。

日常情況下客戶機中毒的緣由主要體現在以下兩方面：一是是在用戶瀏覽網頁過程中。一些病毒隱藏在一些網頁上和下載文件上，它們一般不容易被發現，它會在你打開網頁或下載安裝文件的一瞬間開始運行，利用計算機系統的漏洞對計算機進行植入。此時，它沒有被及時的發現和制止，或系統中的有關提示沒有被用戶識別或阻止而將其放過。另外，用戶在使用移動存儲設備時也容易產生病毒的傳播，病毒會隱藏會模仿，一般不熟悉的系統的用戶對其很難辨認，再加上沒有及時的殺毒和維護，更是給那些“威脅”留下了可乘之機。所以，提高網絡中每一位用戶的網絡安全知識、計算機系統常識非常重要。