如何应对信息网络安全问题地三点建议.docxVIP

如何应对信息网络安全问题的三点建议 内容摘要：信息网络的发展对于今后检察机关的工作方式的改变和推动， 可以说是具有划时代意义的。 然而我们也不能忽视网络自身存在的安全问题， 对检察业务工作所带来的隐患。 如何面对和解决好这种威胁， 如何趋利避害的运用好这把 “双刃剑” ，将是今后检察机关推进信息化建设和运用， 所要长期进行调查研究的课题。本文从技术防范、制度落实、人员管理三个层面进行 分析，以抛砖引玉的方式简要提出了如何应对信息网络安全问题的三点建议。 关键词：信息网络安全 网络攻击 信息泄露 网络瘫痪 网络安全制度 人员管理 正文： 随着检察机关“三位一体”管理机制的逐步推进，科技强检的管理思路正溶入检察工作的方方面面。 特别是近几年各级检察院，不管是从硬件设备的升级换代、软件程序的开发应用，还是网络系统的规划建设，都投入了大量人力、物力和财力。整个网络工程的规范性、 技术性能的先进性， 都紧随当前计算机技术发展的新趋势。这种大投入、高起点的建设格局，体现出检察机关在信息化时代大潮中与时俱进的发展观。 作为支点的各级检察院局域网通过互联互通， 形成了规模庞大的广域网， 为检察机关的工作架接起了一条信息高速公路。 然 而这条信息公路在给检察机关办公办案带来极大便利的同时， 其 自身所引发的安全问题也逐渐的突显出来。 并且其复杂性、 重要 性和紧迫性， 日益成为当前首要面对和急待解决的问题。 笔者结 合自身工作经验， 对检察信息网所面临的主要安全问题进行了总 结和归类。 第一、网络安全漏洞引发网络攻击的可能性。 检察机关信息网在使用范围上属于内部专线网络， 同时在规 划建设过程中相应配备有硬件防火墙设备， 以此形成各级检察院 局域网的安全大门。 硬件防火墙可以鉴别什么样的数据包可以进 出内部局域网。在应对黑客入侵方面，可以阻止基于 IP 头的攻 击和非信任地址的访问。 但是防火墙无法阻止和检测基于数据内 容的黑客攻击和病毒入侵， 同时也无法控制内部网络之间的违规 行为。黑客程序一旦寻找到系统漏洞，不仅使内部网络服务器、 电脑终端成被攻击的目标，同时由于网络连接设备的技术性能、 服务器及客户机的设置及使用人等原因， 会使网络攻击在检察专 网系统中迅速蔓延， 严重的将造成整个网络瘫痪和数据丢失。 这 种由网络系统本身的脆弱性所导致的网络攻击， 将会给信息网络 的安全带来不同程度的危害。 第二、因存储介质的不规范使用造成涉密信息的泄露。 由于检察机关是一个大量涉及国家秘密和检察工作秘密的 重要部门，因此检察机关在进行网络规划建设中就充分考虑对网 络传输的信息的保密， 采用了具备电磁屏蔽功能的双绞网线和联 接模块，有效防止由于电磁辐射造成的泄密。 但这种硬件防泄密 手段，其防护功能和效果都是有限的、被动的。因为随着科技的迅猛发展，各种各样的移动存储介质正大量运用于我们日常工作 和生活中。软盘、 U盘、移动硬盘、 MP3、MP4、数码相机记忆棒、甚至手机存储卡等。 特别是普及非常广泛的 U盘，由于其便于携带、存取方便，被越来越多地运用在工作中，加之少数干警安全 保密意识不强，或用 U 盘下载和保存涉密文件，随身携带回家；或用涉密的 U盘存储私人图片、软件、音乐；或利用涉密 U盘插入非检察机关的电脑中使用； 或用涉密 U盘联入互联网下载资料等。这种对移动存储介质的违规使用， 给检察工作中的信息安全保密带来极大的隐患。 第三、恶性病毒的感染传播将导致网络瘫痪。 网络病毒的危害无人不知， 它会因为某一使用人的不慎使之 在网络中自动传播。 由于连接局域网单机的防范能力一般都比较 低，如果将带有病毒的移动存储介质放在检察信息网络中使用， 一台计算机被感染， 会迅速波及到整个检察专网。 而通常的杀毒 软件由于病毒库的升级更新， 既滞后又不完整， 杀毒效果非常的 有限。一旦计算机感染新型变种病毒， 杀毒软件将会完全失去对 病毒的控制， 进而促成病毒快速蔓延， 所产生的连锁反应会严重 导致整个网络的瘫痪。 从技术层面上分析， 网络安全问题的出现是源于网络本身的开放性和匿名性的特征所决定的。 这种威胁的产生， 既可能来自内部网络也可能来自外部网络。 因此我们必需客观的看到对于检察信息网这样一个庞大的广域网，产生网络安全问题是必然的， 这也是检察机关在大力推进检察业务工作信息化的过程中无法 避免的。尽管有客观因素的存在， 但是更关键的根源在于我们从主观上缺乏重视网络安全的意识、 缺乏制定切实可行的管理制度 的经验以及缺乏选择行之有效的技术手段。 这就要求我们对于解决安全问题必需给予高度重视， 认真仔细的研究方案对策， 综合运用技术手段和管理制度，形成信息网络的有效、完整、保密、 可控的安全体系。 对此笔者综合各种因素， 就应对网络安全所涉及到的问题，提出了