胡勇

摘 要 隨著智慧檢務(wù)工作逐步推進(jìn)，網(wǎng)絡(luò)安全已經(jīng)成為重要的課題。本文主要以檢察機(jī)關(guān)網(wǎng)絡(luò)為依托，結(jié)合智慧檢察建設(shè)的推進(jìn)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對(duì)現(xiàn)有的檢察網(wǎng)絡(luò)進(jìn)行分析，提出了相應(yīng)的解決辦法，為檢察機(jī)關(guān)網(wǎng)絡(luò)安全的提升提出新的措施。

關(guān)鍵詞 檢察網(wǎng)絡(luò)安全;信息安全;信息化

隨著檢察機(jī)關(guān)智慧檢務(wù)的逐步推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在檢察工作中的應(yīng)用日趨普及極大地提高了檢察事務(wù)的工作效率，但其安全性和互聯(lián)性問(wèn)題也更加突出。檢察機(jī)關(guān)網(wǎng)絡(luò)安全保障就是如何在檢察信息化發(fā)展大趨勢(shì)下防范可能存在的安全隱患，保障網(wǎng)絡(luò)信息的安全性、可控性、完整性、可用性。

2009年以來(lái)，最高檢先后頒布實(shí)施全國(guó)檢察信息化發(fā)展規(guī)劃綱要、科技強(qiáng)檢規(guī)劃綱要行動(dòng)指南等指導(dǎo)性文件，明確了檢察信息化發(fā)展方向、實(shí)現(xiàn)路徑、總體框架和實(shí)施方案。積極推進(jìn)檢察網(wǎng)絡(luò)安全建設(shè)運(yùn)用，部署加密機(jī)、網(wǎng)御防火墻等網(wǎng)絡(luò)防護(hù)措施，推動(dòng)檢察網(wǎng)絡(luò)智能化、精準(zhǔn)化、高效化。

檢察網(wǎng)絡(luò)是以計(jì)算機(jī)技術(shù)為核心的網(wǎng)絡(luò)通信、數(shù)據(jù)庫(kù)管理系統(tǒng)，信息安全貫穿于整個(gè)系統(tǒng)運(yùn)行過(guò)程，與信息系統(tǒng)建設(shè)、運(yùn)行和管理緊密相關(guān)，沒(méi)有完備的網(wǎng)絡(luò)安全防護(hù)措施將很難保障檢察業(yè)務(wù)的開展。

檢察機(jī)關(guān)在信息化發(fā)展的同時(shí)面臨著各種信息保密安全問(wèn)題，如計(jì)算機(jī)系統(tǒng)不得與公網(wǎng)相連，在必須相連時(shí)如何做到物理隔離的保密防范措施等迫切需要解決。由于技術(shù)水平、保障經(jīng)費(fèi)等各種原因，一些檢察機(jī)關(guān)的局域網(wǎng)雖然對(duì)網(wǎng)絡(luò)安全信息保密做出了一些要求但還大多數(shù)停留在對(duì)硬件的保護(hù)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)還不夠重視[1]。

檢察網(wǎng)絡(luò)信息安全存在的主要安全問(wèn)題來(lái)自以下幾個(gè)方面：網(wǎng)絡(luò)病毒問(wèn)題：繁多的網(wǎng)絡(luò)病毒威脅著計(jì)算機(jī)系統(tǒng)。它們導(dǎo)致網(wǎng)絡(luò)效率低下，數(shù)據(jù)和程序被破壞。檢察機(jī)關(guān)所要處理的信息量大，事務(wù)多，應(yīng)用復(fù)雜，用戶權(quán)限安全性高，對(duì)訪問(wèn)機(jī)密信息，篡改數(shù)據(jù)等病毒程序例如勒索病毒需要特別防范。人為問(wèn)題：檢察網(wǎng)絡(luò)處理數(shù)據(jù)量大，易造成用戶操作不當(dāng)泄露機(jī)密。此外網(wǎng)絡(luò)黑客以各種方式破壞網(wǎng)絡(luò)數(shù)據(jù)的有效性和完整性，影響網(wǎng)絡(luò)正常運(yùn)行，截取、破解涉密信息等問(wèn)題也很嚴(yán)重。網(wǎng)絡(luò)系統(tǒng)漏洞問(wèn)題：網(wǎng)絡(luò)系統(tǒng)大多注重對(duì)來(lái)自外面侵入的防護(hù)而對(duì)于內(nèi)部針對(duì)網(wǎng)絡(luò)設(shè)施和系統(tǒng)應(yīng)用服務(wù)的攻擊關(guān)注較少，這樣很可能造成網(wǎng)絡(luò)服務(wù)不可用、數(shù)據(jù)篡改泄密。網(wǎng)絡(luò)軟件自身的缺陷也造成一些惡意人員通過(guò)“后門”竊取涉密信息，造成后果不堪設(shè)想。設(shè)備安全問(wèn)題：設(shè)備安全是指存儲(chǔ)介質(zhì)或者通信、系統(tǒng)介質(zhì)層面上對(duì)信息安全的防護(hù)，如通信線路、光纖、局域網(wǎng)造成破壞造成的網(wǎng)絡(luò)故障和泄密問(wèn)題。

檢察機(jī)關(guān)網(wǎng)絡(luò)安全保障要以檢察內(nèi)網(wǎng)分級(jí)保護(hù)建設(shè)工作為契機(jī)，對(duì)檢察內(nèi)網(wǎng)、政務(wù)網(wǎng)、互聯(lián)網(wǎng)、以及正在建設(shè)的工作網(wǎng)進(jìn)行全面的檢查和保障，采取多重措施，保障檢察網(wǎng)絡(luò)安全。

建立完善的網(wǎng)絡(luò)安全工作制度。根據(jù)本單位實(shí)際情況制定切實(shí)可行的安全管理制并嚴(yán)格落實(shí)。制定檢察網(wǎng)絡(luò)操作安全制度、設(shè)備安全制度、機(jī)房巡查制度、安全操作制度、密鑰安全制度等。明確網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和管理人員，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，定期組織安全巡查，全面落實(shí)對(duì)機(jī)房和重要部門的管理維護(hù)[2]。

強(qiáng)化教育培訓(xùn)也是保障網(wǎng)絡(luò)安全的重要組成部分。通過(guò)教育增強(qiáng)操作人員的保密意識(shí)，樹立網(wǎng)絡(luò)安全工作警覺性，提高操作人員的業(yè)務(wù)技能，從而真正認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性和復(fù)雜性，保證在工作中較高的安全意識(shí)。

加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制和安全防護(hù)是保障網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)訪問(wèn)控制是網(wǎng)絡(luò)安全的核心，也是維護(hù)網(wǎng)絡(luò)信息安全的重要措施。網(wǎng)絡(luò)權(quán)限控制是指用戶被賦予一定權(quán)限，從而能在網(wǎng)絡(luò)中執(zhí)行某些操作的過(guò)程。它不僅限制了訪問(wèn)系統(tǒng)資源的用戶，也能隨時(shí)對(duì)非法侵入進(jìn)行攔截。針對(duì)檢察局域網(wǎng)進(jìn)行合理的安全邊界劃分，對(duì)不同的網(wǎng)絡(luò)安全域采用不同的安全策略。針對(duì)用戶口令的識(shí)別和賬號(hào)的檢查也能提高網(wǎng)絡(luò)安全。網(wǎng)絡(luò)服務(wù)器可以允許一系列網(wǎng)絡(luò)交換、數(shù)據(jù)通信服務(wù)，用戶通過(guò)服務(wù)器可以共享網(wǎng)絡(luò)資源。通過(guò)檢察網(wǎng)絡(luò)服務(wù)器可以實(shí)現(xiàn)對(duì)涉密軟件客戶端的安裝和卸載，也可以監(jiān)控整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。網(wǎng)絡(luò)服務(wù)器的安全設(shè)置包括用戶口令設(shè)置，防止非法用戶對(duì)重要數(shù)據(jù)的修改、刪除等操作，限制非授權(quán)訪問(wèn)。網(wǎng)絡(luò)防火墻是要隔在網(wǎng)絡(luò)內(nèi)部、外部之間的一個(gè)安全控制軟件，它可以實(shí)現(xiàn)對(duì)訪問(wèn)的監(jiān)控和服務(wù)的審計(jì)控制。通過(guò)防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控防止外部入侵，從而保護(hù)網(wǎng)絡(luò)不受攻擊。目前防火墻主要有包過(guò)濾防火墻、雙穴主機(jī)防火墻、代理防火墻等。加強(qiáng)外部入侵檢測(cè)監(jiān)控，可以抵擋絕大部分網(wǎng)絡(luò)威脅但是對(duì)于內(nèi)部的攻擊卻無(wú)能為力。因此動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，遇到入侵時(shí)及時(shí)做出相應(yīng)響應(yīng)顯得十分重要。檢察網(wǎng)絡(luò)入侵檢測(cè)可以對(duì)非法網(wǎng)絡(luò)訪問(wèn)起到預(yù)警和拒絕作用，從而保護(hù)信息網(wǎng)絡(luò)的安全。加強(qiáng)網(wǎng)絡(luò)病毒軟件防護(hù)使用網(wǎng)絡(luò)防病毒軟件，統(tǒng)一對(duì)病毒庫(kù)升級(jí)，實(shí)現(xiàn)對(duì)檢察內(nèi)網(wǎng)的保護(hù)。涉密介質(zhì)規(guī)范管理，杜絕網(wǎng)絡(luò)安全事故，嚴(yán)禁涉密移動(dòng)介質(zhì)上互聯(lián)網(wǎng)，采取措施對(duì)輸入輸出進(jìn)行管理，涉密文件通過(guò)涉密網(wǎng)絡(luò)傳輸，杜絕安全泄密事故[3]。

網(wǎng)絡(luò)安全保障是檢察信息化建設(shè)的重要工作，更是一項(xiàng)長(zhǎng)期工作。只有嚴(yán)格實(shí)行網(wǎng)絡(luò)安全保障措施，堅(jiān)持“積極防御、綜合防范、合理應(yīng)對(duì)、妥善處理”的方針，把檢察網(wǎng)絡(luò)安全放在重要位置考量，將安全措施和系統(tǒng)應(yīng)用同步規(guī)劃、同步設(shè)計(jì)、同步建設(shè)、同步使用，綜合運(yùn)用技術(shù)和管理各項(xiàng)措施，建立健全檢察網(wǎng)絡(luò)安全保障體系，全面提高網(wǎng)絡(luò)安全防護(hù)能力，確保網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全才能將習(xí)近平總書記推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的精神內(nèi)化于心外化于行，將檢察信息化工作做好。

參考文獻(xiàn)

[1] 沈昌祥，張煥國(guó)，馮登國(guó)，等.信息安全綜述[J].中國(guó)科學(xué)（E輯：信息科學(xué)），2007，（02）：129-150.

[2] 張建升，趙志剛，李欲曉，等.探索構(gòu)建“互聯(lián)網(wǎng)+檢察工作”模式提升檢察工作現(xiàn)代化水平[J].人民檢察，2015，（21）：41-48.

[3] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào)，2015，41（02）：72-84.