《如何应对信息网络安全问题的三点建议》由会员分享,可在线阅读,更多相关《如何应对信息网络安全问题的三点建议(7页珍藏版)》请在金锄头文库上搜索。
1、如何应对信息网络安全问题的三点建议内容摘要:信息网络的发展对于今后检察机关的工作方式的改变和推动,可以说是具有划时代意义的。然而我们也不能忽视网络自身存在的安全问题,对检察业务工作所带来的隐患。如何面对和解决好这种威胁,如何趋利避害的运用好这把“双刃剑”,将是今后检察机关推进信息化建设和运用,所要长期进行调查研究的课题。本文从技术防范、制度落实、人员管理三个层面进行分析,以抛砖引玉的方式简要提出了如何应对信息网络安全问题的三点建议。关键词:信息网络安全 网络攻击 信息泄露 网络瘫痪 网络安全制度 人员管理正文:随着检察机关“三位一体”管理机制的逐步推进,科技强检的管理思路正溶入检察工作的方方面
2、面。特别是近几年各级检察院,不管是从硬件设备的升级换代、软件程序的开发应用,还是网络系统的规划建设,都投入了大量人力、物力和财力。整个网络工程的规范性、技术性能的先进性,都紧随当前计算机技术发展的新趋势。这种大投入、高起点的建设格局,体现出检察机关在信息化时代大潮中与时俱进的发展观。作为支点的各级检察院局域网通过互联互通,形成了规模庞大的广域网,为检察机关的工作架接起了一条信息高速公路。然而这条信息公路在给检察机关办公办案带来极大便利的同时,其自身所引发的安全问题也逐渐的突显出来。并且其复杂性、重要性和紧迫性,日益成为当前首要面对和急待解决的问题。笔者结合自身工作经验,对检察信息网所面临的主要
3、安全问题进行了总结和归类。第一、网络安全漏洞引发网络攻击的可能性。检察机关信息网在使用范围上属于内部专线网络,同时在规划建设过程中相应配备有硬件防火墙设备,以此形成各级检察院局域网的安全大门。硬件防火墙可以鉴别什么样的数据包可以进出内部局域网。在应对黑客入侵方面,可以阻止基于IP头的攻击和非信任地址的访问。但是防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。黑客程序一旦寻找到系统漏洞,不仅使内部网络服务器、电脑终端成被攻击的目标,同时由于网络连接设备的技术性能、服务器及客户机的设置及使用人等原因,会使网络攻击在检察专网系统中迅速蔓延,严重的将造成整个
4、网络瘫痪和数据丢失。这种由网络系统本身的脆弱性所导致的网络攻击,将会给信息网络的安全带来不同程度的危害。第二、因存储介质的不规范使用造成涉密信息的泄露。由于检察机关是一个大量涉及国家秘密和检察工作秘密的重要部门,因此检察机关在进行网络规划建设中就充分考虑对网络传输的信息的保密,采用了具备电磁屏蔽功能的双绞网线和联接模块,有效防止由于电磁辐射造成的泄密。但这种硬件防泄密手段,其防护功能和效果都是有限的、被动的。因为随着科技的迅猛发展,各种各样的移动存储介质正大量运用于我们日常工作和生活中。软盘、U盘、移动硬盘、MP3、MP4、数码相机记忆棒、甚至手机存储卡等。特别是普及非常广泛的U盘,由于其便于
5、携带、存取方便,被越来越多地运用在工作中,加之少数干警安全保密意识不强,或用U盘下载和保存涉密文件,随身携带回家;或用涉密的U盘存储私人图片、软件、音乐;或利用涉密U盘插入非检察机关的电脑中使用;或用涉密U盘联入互联网下载资料等。这种对移动存储介质的违规使用,给检察工作中的信息安全保密带来极大的隐患。 第三、恶性病毒的感染传播将导致网络瘫痪。网络病毒的危害无人不知,它会因为某一使用人的不慎使之在网络中自动传播。由于连接局域网单机的防范能力一般都比较低,如果将带有病毒的移动存储介质放在检察信息网络中使用,一台计算机被感染,会迅速波及到整个检察专网。而通常的杀毒软件由于病毒库的升级更新,既滞后又不
6、完整,杀毒效果非常的有限。一旦计算机感染新型变种病毒,杀毒软件将会完全失去对病毒的控制,进而促成病毒快速蔓延,所产生的连锁反应会严重导致整个网络的瘫痪。 从技术层面上分析,网络安全问题的出现是源于网络本身的开放性和匿名性的特征所决定的。这种威胁的产生,既可能来自内部网络也可能来自外部网络。因此我们必需客观的看到对于检察信息网这样一个庞大的广域网,产生网络安全问题是必然的,这也是检察机关在大力推进检察业务工作信息化的过程中无法避免的。尽管有客观因素的存在,但是更关键的根源在于我们从主观上缺乏重视网络安全的意识、缺乏制定切实可行的管理制度的经验以及缺乏选择行之有效的技术手段。这就要求我们对于解决安
7、全问题必需给予高度重视,认真仔细的研究方案对策,综合运用技术手段和管理制度,形成信息网络的有效、完整、保密、可控的安全体系。对此笔者综合各种因素,就应对网络安全所涉及到的问题,提出了三点建议。一、运用技术手段加强网络安全管理的建议。(一)当前检察信息网络应用重心在Web服务平台,Web服务器既要面对大量客户终端的服务请求,又要频繁地与数据库进行数据交换,因此对Web服务器的有效控制是网络安全管理的主要核心。而检察机关基本上都采用将Web服务与办公系统数据库、办案系统数据库集成在一台高档服务器内,这样既能提高效率、减轻网络传输的负担,又可以降低成本、减少资金的投入。但却构成了网络系统安全的脆弱点
8、,尤其是检察系统专网规模的迅速扩展,其自身的复杂性、资源共享性使单纯的防火墙技术保护防不胜防,一旦服务器遭遇恶性病毒感染或黑客的攻击,就会成为网络安全的致命点。因此需将Web服务与办公办案数据库进行分离,在硬件、软件上形成独立的Web服务器和数据库服务器,并通过系统集成方式将Web服务器、数据库服务器、FTP服务器及其它应用服务器组建成完整的服务器集群系统。这样可将威胁数据安全的风险最大程度的分散和降低。(二)建立对服务器与数据库的性能和可用性进行管理的网络管理系统平台,运用网管工具软件的强大的系统性能与诊断功能,通过检测关键事件的发生及时有效地发现数据库与系统资源的性能问题,提前采取修复措施
9、,以防止问题的进一步恶化。 (三)建立完备的数据备份策略和数据恢复机制,运用专业性数据备份恢复软件,备份网络中安装的应用程序、数据库系统、用户设置、系统参数等信息,达到全面保护服务器系统的目的。如果网络一旦发生系统灾难,通过这类备份恢复工具能够迅速的为网管员提供简捷、有效的手段来恢复整个网络。二、积极落实信息网络安全制度的建议加强网络安全管理,并不等于规章制度的叠加,但是确保网络安全的成功与否更取决于规章制度的实施,我们要从实际执行过程中找到改进之处,特别要注意找到信息安全制度的可操作性。(一)要重视安全制度的可操作性。落实各项信息安全制度,而不让规章制度成为一纸空文,要从抓总体规划入手,结合
10、各业务部门的实际工作情况,以具体工作目标和要求作为制定安全制度参考重点。对信息网络建设、系统防护、信息使用与备份、安全检测等定出标准,并用标准规范工作流程,从而既能推动工作的有序开展又能保障信息的传输、存储、使用、销毁的管理控制。真正实现安全制度对于检察工作所发挥的是积极推动作用,而不是消极阻碍作用。(二)要严格责任到人的安全保密措施。使用计算机涉密介质由个人向保密部门签订责任书,职能部门对每台电脑的桌面应设有涉密提示,并贴上明显的涉密标记,谁违反管理规定应接受组织上的从严处理。同时要采取定期检查和不定期抽查的方法,真正形成一级抓一级,一级对一级负责,管好自己的部门,管好自己的人,确保自己的一
11、块天地不泄密。三、加强人员管理、提高信息安全意识的建议。在信息安全管理中,人是最基本,也是最薄弱的因素,只有解决了人的安全意识问题,在日常工作中保持高度的警惕性,严格执行安全保密制度,才能确保检察工作中的信息安全。首先要经常性的开展对检察干警的信息安全教育培训。例如根据检察机关办理案件的程序要求、流程结点、内容细节而设计的检察办案软件系统,其操作人员包括案件承办人、科室内勤、科长和院分管领导等。科室内勤将线索或案件录入到办案系统,然后根据科室领导指示,分配给不同的承办人办理。院分管领导在办案流程中要写入审批意见,再转入下一环节,这样每个案件的案情都涵盖在了软件中。同时操作人员也能随时通过网络查
12、询案件的办理情况和具体内容等信息。因此对使用人员来说遵守严格安全保密纪律,具备高度的保密意识,是其工作的中心和基础。所以必需经常性的对检察干警进行教育培训,绷紧保密弦,使他们有效提高对信息网络泄密隐患的认识,熟悉信息网络管理流程和安全操作规范,从而在思想上构建起一条牢固的安全防线。其次要加强人员的动态管理。确定重点涉密部门、涉密部位及重点涉密人员范围,落实保密工作责任制。将档案室、机要室、中心机房、文印室、监控室等列为重点涉密部位。将办案干警列为重点涉密人员,签订保密责任书,通过责任书规范部门之间人员流动的管理,使人员流动不影响涉密介质的保密管理。人员调入或离岗时,对涉密介质的领取或上交,都要
13、到技术部门注册备案,确保涉密介质的管理能够流向明确、有据可查、责任到位。最后要改进工作中的激励机制。对于安全保密工作光靠规章制度来制约,用强硬的行政手段来实施,用思想教育的方法来告诫是远远不够的,还应更好地引进激励机制,正确处理信息安全工作的责、权、利三者关系,建立相应津贴制度,实行奖励和惩罚分明,体现出信息安全工作的权利和义务的平等,以更好地调动广大干警做好信息安全工作的积极性。总之,保障信息网络安全是检察机关信息化建设和应用得以持续发展的基础和前提,要综合地将人员管理、制度落实和技术防范有机的结合起来,才能真正的筑牢信息网络的“防火墙”,也才能让信息网络更有效的服务于检察机关、服务于检察工作。
