檢察機關網絡資訊技術的日益發展與廣泛應用極大了改變了工作效率。計算機網絡深入辦案過程,服務器和網絡設備的增多使得在使用過程中產生了一個嚴峻的課題,檢察資訊網絡發展中的安全問題。
本文主要闡述了檢察網絡安全需求、網絡安全問題分析及解決途徑,以及如何提升檢察機關網絡安全應用防護保障能力,確保網絡安全。
伴隨着檢察機關科技強檢的逐步推進,計算機網絡技術在檢察工作中的應用日趨普及極大的提高了檢察事務的工作效率,但其安全性和互聯性問題也更加突出。因此如何在檢察資訊化發展大趨勢下防範可能存在的安全隱患,保障網絡資訊的安全性、可控性、完整性、可用性,將是一個嚴峻的問題。
因此,在檢察機關設計建設涉密網絡時,必須嚴格按照資訊安全保密技術規範執行,建立起安全可靠實用的防護網絡,從而從技術層面防止檢察機關資訊泄露,讓網絡技術在檢察機關中發揮更大作用,主要從以下幾個方面進行探究。
1 網絡資訊安全概述
網絡資訊安全是指網絡系統中的硬件、軟件及其產生的數據資訊不受到偶然或者惡意的一些原因造成對計算機系統網絡的破壞、泄露、更改、刪除,保障系統可靠正常執行。
計算機資訊安全從其本質上來說是網絡上資訊的保密性、完整性、可控性、可用性的研究領域。網絡安全是一門涉及計算機科學、資訊技術、網絡通信、密碼學、資訊安全、應用數學、資訊論等諸多學科的綜合性學科。
2 檢察網絡資訊安全的需求
檢察院網絡資訊系統在檢察業務中所要處理的資訊都涉及到保密和限制資訊,因此需要一個統一的安全策略和實施方案。
網絡資訊安全需求主要包括以下幾個方面:
實現網絡保密管理:資訊不泄露給非授權實體,一般採用對資訊進行加密處理並對資訊劃分訪問權限設定層級,網絡系統根據身份權限控制對不同資訊密級的訪問。此外建立網絡保密安全體系,切實加強資訊化保密建設,提高全體幹警的保密意識,廣泛培訓提高操作人員水平,防止因操作失誤造成的泄密也很重要。在檢察機關統一的應用平臺上集中處理所有涉及的數據處理問題。
完善網絡安全管理:需要建立長期有效便捷的安全管理機制,規範管理所涉及的安全問題,建立長期制度防範安全隱患。
制定資訊安全管理手冊,明確檢察系統網絡資訊安全建設要求,嚴格執行安全管理規範。有效劃分已有網絡,嚴格隔離外網內網,劃分安全域和子網,建設可信化程度高的網絡環境。集成網絡各環節,整合防火牆、入侵檢驗防護、審計審查、殺毒軟件等技術環節,構造起可靠安全的計算機網絡資訊安全防護體系。
保障物理安全管理:對於傳輸介質及網絡設備進行保護和管理,制定機房和網絡硬件相關標準和制度。保障物理安全就是保護計算機網絡系統、網絡服務器、傳輸介質、交換機等實體和通信鏈路免受認爲損壞、自然破壞,因此制定對設備的安全性指標確保計算機網絡系統有一個良好的.電磁環境尤爲重要。
3 檢察網絡資訊安全存在的問題分析
檢察網絡資訊安全存在的主要安全問題來自以下幾個方面:
網絡病毒問題:隨着計算機網絡技術的發展繁多的網絡病毒威脅着計算機系統。它們導致網絡效率低下,數據和程序被破壞。檢察機關所要處理的資訊量大,事務多,應用複雜,用戶權限安全性高,對訪問機密資訊,篡改數據等病毒程序防範問題要求高。
網絡系統漏洞問題:網絡系統大多注重對來自外面侵入的防護而對於內部針對網絡設施和系統應用服務的攻擊關注較少,這樣很可能造成網絡服務不可用、數據篡改泄密。網絡軟件自身的缺陷也造成一些惡意人員透過“後門”竊取涉密資訊,造成後果不堪設想。
設備安全問題:設備安全是指存儲介質或者通信、系統介質層面上對資訊安全的防護,如通信線路、光纖、局域網造成破壞造成的網絡故障和泄密問題。
4 檢察網絡資訊安全問題解決途徑
最高人民檢察院曾多次發文要求做好資訊安全保護工作,明確內外網物理隔離,如需資訊交互必須採用涉密設備等防範措施。
針對上述問題檢察網絡資訊保護策略主要有以下幾個方面:
建立完善的網絡安全制度:根據本單位實際情況制定切實可行的安全管理制並嚴格落實。制定檢察網絡操作安全制度、設備安全制度、機房巡查制度、安全操作制度、密鑰安全制度等。
加強網絡訪問控制和安全防護:網絡訪問控制是網絡安全的核心,也是維護網絡資訊安全的重要措施。
(1)網絡權限控制:網絡權限控制是指用戶被賦予一定權限,從而能在網絡中執行某些操作的過程。它不僅限制了訪問系統資源的用戶,也能隨時對非法侵入進行攔截。針對檢察局域網進行合理的安全邊界劃分,對不同的網絡安全域採用不同的安全策略。
針對用戶口令的識別和賬號的檢查也能提高網絡安全。
(2)網絡服務器安全:網絡服務器可以允許一系列網絡交換、數據通信服務,用戶透過服務器可以共享網絡資源。透過檢察網絡服務器可以實現對涉密軟件客戶端的安裝和卸載,也可以監控整個網絡的安全執行。網絡服務器的安全設定包括用戶口令設定,防止非法用戶對重要數據的修改、刪除等操作,限制非授權訪問。
(3)網絡防火牆保護:網絡防火牆是要隔在網絡內部、外部之間的一個安全控制軟件,它可以實現對訪問的監控和服務的審計控制。透過防火牆可以實現網絡監控防止外部入侵,從而保護網絡不受攻擊。目前防火牆主要有包過濾防火牆、雙穴主機防火牆、代理防火牆等。
(4)外部入侵檢測監控:雖然防火牆可以抵擋絕大部分網絡威脅但是對於內部的攻擊卻無能爲力。因此動態監控網絡數據,遇到入侵時及時作出相應響應顯得十分重要。檢察網絡入侵檢測可以對非法網絡訪問起到預警和拒絕作用,從而保護資訊網絡的安全。
(5)網絡資訊加密保護:對數據加密可以保護檢察內網的資訊安全。
(6)網絡病毒軟件防護:使用網絡防病毒軟件,統一對病毒庫升級,實現對檢察內網的保護。
網絡資訊安全保護是檢察機關資訊化安全體系的一個重要內容,爲了適應檢察機關資訊化發展對網絡安全的需求,必須從各方面解決網絡安全問題,以網絡安全爲課題的研究將是一個長期的過程。