李亮

摘要：隨著檢察系統(tǒng)的計算機普及率越來越高，計算機應用過程中出現(xiàn)了很多安全問題，如病毒、木馬、被篡改等等，本文針對檢察系統(tǒng)目前存在的計算機安全問題談談筆者自己的意見和建議。

關鍵詞：檢察；計算機安全；信息安全

計算機的應用為檢察工作搭建了快捷高效的信息平臺，但檢察工作的保密性也對網(wǎng)絡系統(tǒng)安全提出了嚴峻的挑戰(zhàn)。目前計算機網(wǎng)絡高度普及，電腦病毒、木馬無孔不入，重要數(shù)據(jù)信息丟失、被竊取、被篡改事件頻繁出現(xiàn)；計算機運行緩慢、影響用戶操作也比比皆是。為了更好的利用計算機為檢察事業(yè)服務，我們有必要對計算機數(shù)據(jù)的安全性進行了解和防范。下面筆者就從威脅檢察機關計算機安全方式及防范措施淺談一下自己的認識，以期引起大家的足夠重視。

一、威脅計算機數(shù)據(jù)安全的主要方式

1、計算機病毒

計算機病毒是某些人為了在不被電腦使用者允許的情況下達到一定的目的而編寫的一種程序。從廣義上講，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。

如2005年十大病毒之一的“熊貓燒香”，當時檢察系統(tǒng)大部分計算機，包括服務器感染了這種病毒。隨意使用U盤進行數(shù)據(jù)傳輸是檢察系統(tǒng)的一大弊病，而該病毒恰恰通過U盤進行傳播，病毒迅速擴散，導致干警計算機的常用軟件都變成了“熊貓燒香”圖標，且不可運行。更嚴重的是該病毒感染了服務器，導致數(shù)據(jù)庫及網(wǎng)站系統(tǒng)崩潰，使不少檢察機關不得不重新建立網(wǎng)站、錄入信息，浪費了大量的人力。

2、計算機木馬

計算機木馬是指那些表面上是有用的軟件、實際目的卻是危害計算機安全并導致嚴重破壞的計算機程序。某些互聯(lián)網(wǎng)網(wǎng)站在提供下載軟件或文件時，故意將木馬綁定到軟件上，干警在下載之后進行安裝時，木馬就被悄悄地安裝在計算機上。而且木馬一般在后臺運行，平時使用計算機時很難被發(fā)現(xiàn)，所以經(jīng)常出現(xiàn)干警郵箱、網(wǎng)站或者軟件賬號密碼丟失的情況。

3、黑客攻擊

黑客攻擊的目的可分為非破壞性攻擊和破壞性攻擊兩類：非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。其攻擊的手段也是多種多樣，比如信息炸彈、拒絕服務、網(wǎng)絡監(jiān)聽、尋找系統(tǒng)漏洞等等，并且大多數(shù)黑客均是編程高手，一般他們使用的工具都是自己編寫的，所以要防止黑客攻擊更是難上加難。我們只能最大限度的提高系統(tǒng)安全性，盡量降低被黑客攻擊的可能性。

我市政務中心曾經(jīng)出現(xiàn)服務器被國外黑客控制的先例，控制者以政務中心服務器為平臺，在國內(nèi)進行病毒散發(fā)、盜取信息等犯罪活動。目前檢察系統(tǒng)內(nèi)部尚未出現(xiàn)過此類情況，望大家以此為戒，加強安全意識。

威脅計算機數(shù)據(jù)安全的方式可謂多種多樣，在此不一一贅述。

二、檢察機關計算機數(shù)據(jù)安全的防范措施

面對更新速度越來越快、手段越來越隱蔽、危害越來越大的日益增多的計算機安全防護體系的攻擊手段，檢察系統(tǒng)除了繼續(xù)加大防火墻、殺毒軟件等等軟硬件配置以外，加強對干警的計算機安全使用常識的宣傳與引導，提高干警的思想防范意識，增加干警安全使用計算機的方法與技巧也是必不可少的。

1、加大硬件投入。實現(xiàn)檢察專線網(wǎng)與國際互聯(lián)網(wǎng)的物理隔離。目前，有些院采用為了節(jié)約計算機硬件投入，采用檢察專線網(wǎng)與互聯(lián)網(wǎng)使用一個交換機、甚至終端電腦上安裝雙網(wǎng)卡或者更換IP地址的方式一機雙網(wǎng)，這樣就給木馬、病毒、黑客帶來了可乘之機。這些做法在檢察機關一定要堅決摒棄，禁止檢察專線網(wǎng)與互聯(lián)網(wǎng)之間的物理設備存在任何的交叉點，降低計算機安全受到威脅的幾率。

2、安裝殺毒軟件，并做到隨時更新病毒庫。如發(fā)現(xiàn)殺毒軟件被禁用，及時用專殺工具進行查殺，然后再重新安裝殺毒軟件。

如果發(fā)現(xiàn)自己的計算機有被人控制的跡象，應立刻拔掉網(wǎng)線，切斷網(wǎng)絡連接，再使用360安全衛(wèi)士等木馬專殺工具進行查殺。但是大多數(shù)情況下，木馬操縱者不會輕易露出馬腳，所以大家平時就要安裝好相關的查殺工具，打開實時監(jiān)控，并定期掃描。

3、安全使用U盤、移動硬盤等移動存儲設備。在檢察機關，有一個很普遍的現(xiàn)象，就是在內(nèi)外網(wǎng)之間交替使用U盤等移動存儲設備，這種現(xiàn)象最容易被各種病毒所利用。病毒可以利用移動存儲設備做跳板進行傳播。建議購買安全策略軟件，對U盤等移動存儲設備進行登記、注冊使用，可限制其使用范圍。另外，禁用操作系統(tǒng)的“自動播放”功能不失為杜絕一些病毒的好辦法。

4、做好計算機系統(tǒng)安全維護，及時安裝系統(tǒng)漏洞補丁。并啟動計算機系統(tǒng)防火墻，對TCP、UDP以及ICMP傳輸進行過濾；定期對計算機進行“安全體檢”。包括查殺木馬、清理惡意插件、系統(tǒng)啟動項及其服務管理、清理上網(wǎng)臨時文件、修復系統(tǒng)漏洞等，對計算機進行實時防護。

總之，由于網(wǎng)絡系統(tǒng)存在著一定的威脅和風險，所以計算機網(wǎng)絡的應用對檢察工作來說是一把雙刃劍，廣大檢察人員在利用計算機這一有力工具進行工作、學習的時候，一定要增強計算機安全意識，養(yǎng)成良好的使用習慣，助推檢察事業(yè)的發(fā)展。（作者單位：衡水市人民檢察院）

參考文獻：

[1]李娜.淺談計算機安全對計算機發(fā)展的重要性.科技創(chuàng)新與應用2014（22）；

[2]顧江.檢察工作中計算機應用與問題研究.國家檢察官學院學報2002（s1）