浅析如何实现检察系统网络安全
2012-08-15杨容华
杨容华
(故城县检察院 河北衡水 253800)
浅析如何实现检察系统网络安全
杨容华
(故城县检察院 河北衡水 253800)
随着信息科技的飞速发展,计算机网络已经遍布我们身边的每个角落。而于此同时,在日常使用中网络不安全因素时刻威胁着我们,网络安全已经成为我们亟待解决的重点问题。计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。目前网络中的黑客、木马、病毒、蠕虫等威胁对网络的攻击具有智能性、多样性、潜伏性和致命性,他们常常让使用者防不胜防。
对检察机关来说,所有的办公、办案,文件传输传阅都需要有网络安全的保护和支持,如果没有足够的保护系统和网络安全意识,很可能会造成泄密事件的发生,这也将会对社会产生不安定的因素,后果非常严重。而日常应用中“病毒”对计算机网络进行攻击的途径有很多,如通过系统漏洞进行入侵,通过软件“后门”进行植入,潜伏在移动设备中进行攻击,通过网络进行蔓延传播等等不一而足,而且会不断的变种,不断的更新攻击方式,且呈现出惊人的威力,给网络造成巨大威胁。为有效解决这一问题,笔者主要从管理、技术和使用三方面就加强计算机网络安全提出三个“合一”的针对性建议。
一、建立“管网合一”机制
建立“管网合一”机制,即把管理办法和计算机网络应用紧密联系,实现管理机制和网络安全有效统一,从根本上预防因网络安全隐患而导致泄密事件的发生。
(一)加强网络安全制度管理
加强网络制度管理,从根本上杜绝网络安全事故的发生。一是制定完善计算机安全应用管理制度、网络安全责任制度、网络安全管理制度和值班制度等,通过制度的建立健全来保障网络安全的可靠运行。二是建立严密的信息发布把关、审批、维护制度,明确各部门的信息发布责任,明确负责人以及专门的信息发布员和审批责任。确保每条发布在网络上的信息及时准确安全有效。
(二)加强网络建设管理
加强网络建设管理,从源头上制止网络安全事件的发生。管理网络建设主要从以下两个方面入手:首先,检察系统网络已经达到了各项要求,内外网实现了绝对的物理隔离。但是,在工作中部分信息需要在互联网上获取,这就需要进行内外网之间的拷贝工作,这样一来就对内网产生一定的威胁。所以我们要采取措施,严格要求。对移动存储设备进行严格的管理和正确的应用。例如安装移动存储设备管理软件,对移动设备加密,提高移动设备自身的免疫力。其次,加强淘汰计算机以及存储设备网络设备的管理。处理过涉密事件的设备必须经过严格把关,严密处理后才可以在互联网上使用或宣布报废。对这些设备一定要进行严格的销毁程序。严厉禁止涉密机器在互联网随意使用。
二、采用“技网合一”手段
采用“技网合一”手段,即利用先进的技术理念和功能完备的技术设备,在网络中形成坚实的保护屏障,充分过滤网络中的每个数据,实现先进的安全技术理念和高科技设备的完美集合。
(一)强化内、外网网络防范技术
构建一个网络安全基础构架,让其具备侦测和阻止破坏性软件攻击和入侵者访问的能力。现实中检察系统的网络已经达到了一个相对安全稳定的网络巅峰。绝对具备了网络安全要求的各项指标:内外网络绝对物理分离;硬件防火墙绝对安装到位并实现了相应端口的闭合。但是,实际上这一技术只能够在外围阻挡病毒的侵害,比较被动,不能达到主动监测和防御的目的。这就要求在网络中安装入侵监测系统和入侵防御系统,主动监测网络中存在的威胁和提高预防能力。彻底实现网络的主动防御性。只有这样,整个网络的内外保护相结合,才能形成具有巨大抗感染能力的坚实网络。
(二)强化服务器防范技术
构建一个安全服务器操作系统,让其具备防御威胁入侵和实时监测的能力。检察系统内的服务器非常重要,它承担者巨大的存储和软件的服务责任,保密数据都通过他来进行处理保存。所以服务器的保护非常关键:一是在内、外网服务器上分别独立安装网络版杀毒软件并定期更新病毒库,能够有效防御和治理威胁的入侵。二是对内、外网服务器进行安全设置,关闭不必要的端口且停用非网站必须的服务,启用安全系数高的服务,将自身的防御能力发挥最大。三是在服务器上安装监测软件,及时扫描信息数据监测病毒和入侵。
(三)强化客户机防范技术
构建一个客户机安全使用平台,让其具备预防感染和查杀病毒的能力。客户机就是网络的源头机,每台计算机都是网络的终端机,一旦客户机被感染了那么整个网络都将面临威胁,所以,提高客户机的安全系数很重要。首先,每台客户机都安装360安全卫士软件,实时监测系统漏洞并及时打好补丁,并能够清洁系统,提高系统预防感染的能力。其次,客户机都安装网络版的杀毒软件并及时更新病毒库,做到及时查杀病毒保持系统清洁。最后,客户机设置安全系数较高的开机密码和重要信息保护密码,这是防病毒的一条有效途径,能够预防信息被窃取的威胁。
三、实施“人机合一”方案
实施“人机合一”方案,即将网络管理者和用户的人为操作与计算机智能充分相结合,形成强大的阻击工具,实现网管员和用户与计算机系统的紧密结合,从源头消灭病原。
(一)提高管理员的管理水平
随着安全威胁形态的不断进化,对网络管理者和用户提出了更高的要求。这需要网络管理者和用户不断学习新的网络安全知识和操作方法、预防手段,掌握熟识各种网络安全技能,并与计算机系统的智能化充分结合,才能从源头上阻击病原,才能实现人保护机器和机器保护人们的双向保护。
提高网络管理员技术水平和风险意识,能够及时应对由于威胁攻击而出现的系统中毒和网络瘫痪等突发事件。很多事故的发生和网管员的责任有一定的关系,网管员一旦疏忽大意,放松警惕就很容易和网络脱节,不能和计算机网络紧密的织在一起,坚实的网络就会出现漏洞,威胁就会趁机而入,所以网络管理员至关重要。他不但是网络安全的守护卫士还是计算机网络的修补工。所以提高管理员的管理水平非常关键,作为一个称职的管理员应该做到以下几点:一是树立网络信息安全观念、预警意识和责任心。二是要结合机房、硬件、软件、数据、网络等各个方面安全问题,进行系统学习,熟悉其性能参数。三是定期进行业务、技术的培训,提高操作技能。四是严格遵守操作规程和各项保密规定,防止人为事故的发生。
(二)提高用户的使用水平
提高用户对网络安全的认识及使用计算机的水平,能够极大的缩小网络患病率。很多网络中毒事件是由人为造成的,大多用户在使用计算机时只是单纯的使用和上网,对计算机的性能和系统参数、基础知识了解甚少,操作不当,不但是对计算机本身造成损坏,同时也造成了中毒事件的发生。大家都知道一个计算机网络是由数台计算机和服务器兼其他网络设备连接起来的,每台计算机都是网络的一个端点,都是网络的一个源头,其中如果有一台计算机中毒就会影响整个网络的安全,严重时整个网络会瘫痪。所以每位使用计算机的用户也显得尤为关键。
日常情况下客户机中毒的缘由主要体现在以下两方面:一是是在用户浏览网页过程中。一些病毒隐藏在一些网页上和下载文件上,它们一般不容易被发现,它会在你打开网页或下载安装文件的一瞬间开始运行,利用计算机系统的漏洞对计算机进行植入。此时,它没有被及时的发现和制止,或系统中的有关提示没有被用户识别或阻止而将其放过。另外,用户在使用移动存储设备时也容易产生病毒的传播,病毒会隐藏会模仿,一般不熟悉的系统的用户对其很难辨认,再加上没有及时的杀毒和维护,更是给那些“威胁”留下了可乘之机。所以,提高网络中每一位用户的网络安全知识、计算机系统常识非常重要。