检察院信息网络系统安全探析.docVIP

检察院信息网络系统安全探析 　　摘要： 为更好的适应网络的应用发展需求，检察系统构建了自最高检察院至基层检察院三级联网的检察系统专线网络，伴随计算机网络在检察机关应用中的普及，三级网在覆盖范围方面的不断扩大，服务器及各类型网络设备呈现出大幅增长态势，随之而来的网络安全隐患也日益凸显。如若不能将信息网络安全问题解决好，则会对信息系统的生存及运行造成直接影响。笔者作为一名检察院网络技术管理人员，在实际工作当中接触到了诸多有关网络安全的事例，且从中积累了些许经验。本文通过对信息网络系统的安全需求及所存威胁进行分析，基于此提出信息网络系统安全的应对措施，以期为相关实践应用及研究提供理论参考 关键词：检察院 信息网络系统 安全 措施 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）11-0203-01 1 安全需求 检察院信息网络系统在整个检察业务运行当中，其所涉及到的各种限制范围和敏感信息及所处理的各种信息，需要拥有统一而又全面的实施方案、安全涉及及安全策略。信息网络安全系统主要包含如下建设需求：（1）物理安全。机房环境与相关规范与标准相符。所使用的器材及设备的安全性指标，均需要与相关产品标准所规定或要求的安全性相符，需经过国家或行业内授权的认证机构认证合格或检测结构检测合格；所使用系统或设备的任何部分，均需具有足够强度，防止对人员可能造成的伤害；所使用设备不能对人体健康有害；需采取防触电的相应保护举措。（2）网络安全。划分可靠的安全子网与安全域，基于检察院范畴内建设信任域，以此为检察院信息化系统的正常运行提供值得信任的网络环境；集成整合多种设备与技术，如病毒防治、安全审计、入侵检测及防火墙等，构建全面、综合化的网络安全防护系统。（3）系统安全。建立安全运行的应用支撑软件系统平台及计算机系统平台，为实际应用提供可靠而又安全的服务 2 检察院信息网络系统安全威胁 核心业务集中处理平台所存在的安全威胁有如下几点：（1）系统不可用威胁。系统发生软硬件故障，便会导致数据丢失或服务不可用；诸如火灾及战争等来自人类社会的物理破坏；另外，还有地震及雷电等自然灾害的物理破坏。（2）应用威胁。检察业务信息不仅种类多，应用复杂，信息量大以及存有级别差异，这些信息对于不同用户，在安全要求的程度上存在不同；内部人员越权访问机密信息、有意犯罪或对数据进行恶意篡改等。（3）系统威胁。应用平台与操作系统的安全性问题，现今所流行的诸多操作系统，均存在不同程度的安全漏洞。（4）网络威胁。内外部非法攻击应用服务及网络基础设施，导致系统或网络服务不可用，数据被恶意篡改及信息遭泄露等。（5）物理威胁。设备是否与相关规范相符，机房环境与规范是否相符等 3 安全保护技术对策 3.1 物理安全措施 针对实施数据备份及系统备份介质，实施异地的保密放置；建设高安全度的计算机机房，为信息系统设备安全提供保障。针对计算机房等设备环境当中，需运用与安全规范相符的设计与材料。采用计算机设备及网络设备时，需运用通过安全认证的设备，在选择操作系统时，需将其安全认证级别考虑在内，异地保密放置数据备份及系统备份介质 3.2 网络安全措施 网络设备安全乃是整个网络安全的核心，包含有光纤等传输设备、防火墙、交换机、服务器、光纤收发器及路由器等，因此，在核心交换机上，需部署入侵检测系统，用于检测和发现入侵行为和非法操作。在配置路由器设备时，需采取如下安全对策，即对SNMP/TELNET安全使用，对流量有限进入网络施加有效控制，对ICMP消息类型有限使用，限制逻辑访问，禁止使用不必要服务，运用身份验证功能，强化口令安全及对系统物理访问进行限制等 3.3 网络边界安全措施 要想对网络边界提供保障，首先要做的便是对网段进行合理划分，运用网络中间设备所持有的安全机制，对各网络之间的访问进行控制。运用VLAN、防火墙及物理隔离措施等，隔离各个安全域，且控制访问。由于检察院专线网属于涉密信息系统，各级院互联采用了加密机-防火墙模式，最大程度的保障了专网信息应用安全，同时专线网包括多个业务功能子网，这些子网彼此间通过安全域的划分、防火墙设置和访问控制来实现安全隔离。基于视频会议、和审讯监控对于保密、时延及宽带的较高要求，可将其在加密机之内、防火墙之外进行连接 3.4 系统安全措施 系统安全包含两种，即数据库安全及操作系统安全。比如在安全设置Unix操作系统时，可通过下列设置实现系统安全性的增强。（1）对账号口令严密保护，避免出现口令外泄状况，特别是超级用户相应“root”口令。尽可能复杂的设置口令，建议以字母、数字及符号相结合方式设置，定期对密码进行更换。（2）就用户对于目录及文件的访问使用权限进行严格设