论文部分内容阅读
自全国检察机关的信息化建设开展以来,大多数基层检察院在时间紧任务重的情况下,组建了自己的一套独立的的网络、信息发布系统和网上办公自动化系统。随着着信息化建设的发展,一方面,检察机关的信息化建设在硬件配置和功能效用上已经能相当完善。另一方面各级检察院对干警的信息技术培训和对网管人员的集中培训,让人人都能熟练的应用信息发布系统和网上办公软件。
在网络安全上,大多数基层检察院都做到了:
第一,检察专线网的独立专用,内外网物理隔离。按照高检院的信息化建设和信息安全方面的规定,各基层检察检察系统的内部网络已经做到了与因特网相独立,单独的形成一个网络体系,从而使得那些在因特网上横行的病毒不能直接进入到检察网内部。同时,这种网络系统的独立性也使得硬件配置相对较低、网络安全硬件配置较弱的基层院避免了因特网上黑客的入侵和渗透,提高了检察专线网的安全指数,降低了安全威胁。
第二,网管人员参加集中培训,提高业务水平。对于网络管理人员的培训省市院都十分予以重视,经常组织培训学习,为网管人员提供了最优越的条件,各基层院的网络管理人员的整体业务水平得到了很大的提高。
第三,加强一般干警计算机知识培训,增强网络安全意识。自进行信息化建设以来,各级基层检察院都对自己的干警进行了信息技术以及计算机基础操作的培训,且绝大部分干警都通过了计算机应用能考试(初级)。在日常的工作学习种也经常强调增强安全意识,防止检察信息外泄的问题。
从以上几个方面可以看出,各级基层检察院在硬件配置和人员培训上都下了大功夫,无不争先向前。但是基层检察院在资金方面,在网络管理人员的水平方面、网络硬件和软件和配置上相对于省市院还是有一定差距的。当然,检察专线网网络安全方面还存在一些问题:
第一,缺少性能好的防火墙。防火墙作为一道保护屏障,肩负着各级基层院的内部计算机与检察专线网络之间的安全过滤网作用。没有它,任何人都可以通过专线网随意的访问和入侵各级基层院的内部计算机,也可以得到内部计算机里的所有信息和数据。也正象它的名字一样,把病毒阻隔于外部,确保了内部的计算机的安全性。
第二,病毒间接进入各级基层院的内部网络——目前最大的安全威胁。由于U盘的使用方便,使它已经成为现代办公的必需品。但同时,它也可以让我们构建的安全网崩溃。防火墙可以防御外部的入侵和渗透,却不能抵抗内部的产生的危险因素。近来互联网病毒日趋猖狂,U盘也无形中成了病毒传播工具。由于一些干警用U盘不注意安全因素,病毒和木马被带进了内部计算机,进而传播到专线网络上。轻则导致许多网络中的计算机数据丢失,重则系统瘫痪、硬件损坏。
第三,缺少性能较好的正版杀毒软件。国产的江民、瑞星、金山毒霸是各级基层院最常用的杀毒软件,正是由于常用,病毒在变种时都进行了加壳或其他有针对性的改变,以逃避杀毒软件的检测,造成杀毒软件“无毒可杀”的严重后果,而且这种现象越来越严重,有些杀毒软件根本起不到任何作用,对于流行的木马和变种病毒不能有效的处理。
第四,内部计算机的安全隐患过多。
1、系统的安全漏洞没有及时的安装补丁程序。系统存在安全漏洞是正常的,这是由于操作系统本身不完善。及时安装补丁程序是必需的,若不安装补丁使得计算机的安全性受到极其严重的威胁。
2、安装来历不明的软件。许多来历不明的共享软件在下载时已被人恶意的注入或捆绑了病毒或木马程序。安装这些软件时,就被病毒感染或安装上木马,而木马和病毒的进入过程是不被人觉察的。
3、开放端口过多。对于极易受到攻击和入侵的3389和1433端口,一些基层院都没有采取相应的保护措施,形成很大的安全隐患,极易使自己计算机中的内部信息和其他资料被窃取、删除或更改。政法专线网开通后,这种安全隐患可能会暴露出更多甚至更严重的问题。
4、数据库的口令设置过于简易或者根本就是默认的口令。对SQL漏洞的攻击和入侵也是一种常见的入侵方式,一些基层院只是出于“方便”,便没有对SQL数据库中的原始口令进行修改或直接使中默认口令,使数据的安全性难以保障。例如:有的基层院把SQL的口令设为“sa或1234567”,有些只有简单的数字或者字母,按照一般逻辑该口令极易被猜到。
5、没有设置服务器的访问权限。通过对一些基层检察院网络的测试,一些检察院的服务器对权限没有设置,口令极为简单。这样可以轻易的访问、修改和删除服务器中任何文件和资料,服务器的安全性便大打折扣。
6、个人电脑浏览器的安全设置等级较低。由于信息发布系统大多数是利用浏览器来操作的,它的安全等级设置较低,就会被安装一些不明的插件,产生安全漏洞。
以上几个方面的问题是各基层院或多或少都存在的。因此,我们要增强网络安全的意识和工作还是不能放松。本人根据在基层检察院的工作经验,提出以下几点解决问题建议:
第一,安装配置较好的防火墙设备,从而防止外患。防火墙的作用在于防外,可以分为硬件防火墙和软件防火墙。对于经费不太宽松的县区院来说,选配软件防火墙是最好选择。
第二,安装性能较好的杀毒软件。由于病毒在网络中的传播与查杀与在单个计算机的传播和查杀不同,所以条件许可的情况下,我们可以选择安装网络版的杀毒软件。杀毒软件“卡巴斯基(KAV)”是比较优秀的杀毒软件,国际安全排名第二。同时还要注意,安装了杀毒软件后还要对其进行定期的升级,以防范新的病毒。
第三,提高干警的防范意识,形成良好的上机习惯。
1、及时安装系统的补丁程序,使系统漏洞减少或不存在。
2、尽量不使用U盘。U盘成为目前病毒和木马传播的重要途径,为了检察系统的信息安全,少用U盘是必要的。若确实要使用,应先检测U盘中是否存在病毒。
3、使用工具软件关闭计算机中一些极易被攻击和入侵的端口。对于诸如1027、1433和3389等端口都要关闭,做到有备无患。
4、保证服务器中的SQL数据库的安全。更改默认的SQL用户名和口令,口令最好是16位且数据、符合和字母混用,难以被破解的口令。对于服务器的口令也同样适用。
5、划分服务器访问权限的等级,按需设权。对于网管人员给予较高的访问权限,对于普通的访问者则只给予读权限。这要根据工作的实际需要设置。
6、设置较高的浏览器等级,使非法插件无从进入。浏览器的安全是发布系统安全的前提。浏览器中无非法插件,发布系统的安全性就会有很大提高。
7、加大网络安全宣传力度。要经常向广大干警宣传网络安全的重要性和上机注意事项。如:使用U盘、非正版光盘前先杀毒,定期对计算机进行杀毒,定期升级杀毒软件等习惯,让“网络安全”深入警心。
8、定期对重要的数据进行备份。为了避免数据的丢失,要对工作中重要的数据及时备份,以防止数据和信息的丢失或被错误删除。
9、定期的进行网管人员的培训,促进网络安全经验交流。网管人员工作能力的高低直接影响到网络信息的安全性。定期的培训,一方面可以进一步提高网管人员的业务水平,另一方面可以促进工作经验的交流。这对基层院信息化建设和信息安全的进一步完善十分有利。
第四,网管人员定期对数据进行统计和分析——工项繁琐而又极其重要的工作。作为基层检察院网络维护者的网管人员,找出问题出在哪里,用什么样的方法进行处理,哪种情况出现的较多,能够通过什么方式来改变,是硬件上的问题还是软件上,都要依据网络安全方面的数据统计和分析。总之,通过对安全方面的数据进行统计和分析,可以对自己院内网络运行的安全性进行打分,通过数字来判断网络的安全性是否合格。通过对每季度、每年的数据对比,还可以发现安全防护的侧重点的改变,这也为对以后安全威胁发展的趋势作出判断提供依据。
综上所述,检察网络信息安全的健全应从大处着眼、从小处抓起,网络安全意识时刻不能放松,通过加强防护力度,以防为主、增强网络安全性,基层检察院的专线网络将更加高效便捷,也更为的安全可靠,真正体现科技强检的现实作用。
在网络安全上,大多数基层检察院都做到了:
第一,检察专线网的独立专用,内外网物理隔离。按照高检院的信息化建设和信息安全方面的规定,各基层检察检察系统的内部网络已经做到了与因特网相独立,单独的形成一个网络体系,从而使得那些在因特网上横行的病毒不能直接进入到检察网内部。同时,这种网络系统的独立性也使得硬件配置相对较低、网络安全硬件配置较弱的基层院避免了因特网上黑客的入侵和渗透,提高了检察专线网的安全指数,降低了安全威胁。
第二,网管人员参加集中培训,提高业务水平。对于网络管理人员的培训省市院都十分予以重视,经常组织培训学习,为网管人员提供了最优越的条件,各基层院的网络管理人员的整体业务水平得到了很大的提高。
第三,加强一般干警计算机知识培训,增强网络安全意识。自进行信息化建设以来,各级基层检察院都对自己的干警进行了信息技术以及计算机基础操作的培训,且绝大部分干警都通过了计算机应用能考试(初级)。在日常的工作学习种也经常强调增强安全意识,防止检察信息外泄的问题。
从以上几个方面可以看出,各级基层检察院在硬件配置和人员培训上都下了大功夫,无不争先向前。但是基层检察院在资金方面,在网络管理人员的水平方面、网络硬件和软件和配置上相对于省市院还是有一定差距的。当然,检察专线网网络安全方面还存在一些问题:
第一,缺少性能好的防火墙。防火墙作为一道保护屏障,肩负着各级基层院的内部计算机与检察专线网络之间的安全过滤网作用。没有它,任何人都可以通过专线网随意的访问和入侵各级基层院的内部计算机,也可以得到内部计算机里的所有信息和数据。也正象它的名字一样,把病毒阻隔于外部,确保了内部的计算机的安全性。
第二,病毒间接进入各级基层院的内部网络——目前最大的安全威胁。由于U盘的使用方便,使它已经成为现代办公的必需品。但同时,它也可以让我们构建的安全网崩溃。防火墙可以防御外部的入侵和渗透,却不能抵抗内部的产生的危险因素。近来互联网病毒日趋猖狂,U盘也无形中成了病毒传播工具。由于一些干警用U盘不注意安全因素,病毒和木马被带进了内部计算机,进而传播到专线网络上。轻则导致许多网络中的计算机数据丢失,重则系统瘫痪、硬件损坏。
第三,缺少性能较好的正版杀毒软件。国产的江民、瑞星、金山毒霸是各级基层院最常用的杀毒软件,正是由于常用,病毒在变种时都进行了加壳或其他有针对性的改变,以逃避杀毒软件的检测,造成杀毒软件“无毒可杀”的严重后果,而且这种现象越来越严重,有些杀毒软件根本起不到任何作用,对于流行的木马和变种病毒不能有效的处理。
第四,内部计算机的安全隐患过多。
1、系统的安全漏洞没有及时的安装补丁程序。系统存在安全漏洞是正常的,这是由于操作系统本身不完善。及时安装补丁程序是必需的,若不安装补丁使得计算机的安全性受到极其严重的威胁。
2、安装来历不明的软件。许多来历不明的共享软件在下载时已被人恶意的注入或捆绑了病毒或木马程序。安装这些软件时,就被病毒感染或安装上木马,而木马和病毒的进入过程是不被人觉察的。
3、开放端口过多。对于极易受到攻击和入侵的3389和1433端口,一些基层院都没有采取相应的保护措施,形成很大的安全隐患,极易使自己计算机中的内部信息和其他资料被窃取、删除或更改。政法专线网开通后,这种安全隐患可能会暴露出更多甚至更严重的问题。
4、数据库的口令设置过于简易或者根本就是默认的口令。对SQL漏洞的攻击和入侵也是一种常见的入侵方式,一些基层院只是出于“方便”,便没有对SQL数据库中的原始口令进行修改或直接使中默认口令,使数据的安全性难以保障。例如:有的基层院把SQL的口令设为“sa或1234567”,有些只有简单的数字或者字母,按照一般逻辑该口令极易被猜到。
5、没有设置服务器的访问权限。通过对一些基层检察院网络的测试,一些检察院的服务器对权限没有设置,口令极为简单。这样可以轻易的访问、修改和删除服务器中任何文件和资料,服务器的安全性便大打折扣。
6、个人电脑浏览器的安全设置等级较低。由于信息发布系统大多数是利用浏览器来操作的,它的安全等级设置较低,就会被安装一些不明的插件,产生安全漏洞。
以上几个方面的问题是各基层院或多或少都存在的。因此,我们要增强网络安全的意识和工作还是不能放松。本人根据在基层检察院的工作经验,提出以下几点解决问题建议:
第一,安装配置较好的防火墙设备,从而防止外患。防火墙的作用在于防外,可以分为硬件防火墙和软件防火墙。对于经费不太宽松的县区院来说,选配软件防火墙是最好选择。
第二,安装性能较好的杀毒软件。由于病毒在网络中的传播与查杀与在单个计算机的传播和查杀不同,所以条件许可的情况下,我们可以选择安装网络版的杀毒软件。杀毒软件“卡巴斯基(KAV)”是比较优秀的杀毒软件,国际安全排名第二。同时还要注意,安装了杀毒软件后还要对其进行定期的升级,以防范新的病毒。
第三,提高干警的防范意识,形成良好的上机习惯。
1、及时安装系统的补丁程序,使系统漏洞减少或不存在。
2、尽量不使用U盘。U盘成为目前病毒和木马传播的重要途径,为了检察系统的信息安全,少用U盘是必要的。若确实要使用,应先检测U盘中是否存在病毒。
3、使用工具软件关闭计算机中一些极易被攻击和入侵的端口。对于诸如1027、1433和3389等端口都要关闭,做到有备无患。
4、保证服务器中的SQL数据库的安全。更改默认的SQL用户名和口令,口令最好是16位且数据、符合和字母混用,难以被破解的口令。对于服务器的口令也同样适用。
5、划分服务器访问权限的等级,按需设权。对于网管人员给予较高的访问权限,对于普通的访问者则只给予读权限。这要根据工作的实际需要设置。
6、设置较高的浏览器等级,使非法插件无从进入。浏览器的安全是发布系统安全的前提。浏览器中无非法插件,发布系统的安全性就会有很大提高。
7、加大网络安全宣传力度。要经常向广大干警宣传网络安全的重要性和上机注意事项。如:使用U盘、非正版光盘前先杀毒,定期对计算机进行杀毒,定期升级杀毒软件等习惯,让“网络安全”深入警心。
8、定期对重要的数据进行备份。为了避免数据的丢失,要对工作中重要的数据及时备份,以防止数据和信息的丢失或被错误删除。
9、定期的进行网管人员的培训,促进网络安全经验交流。网管人员工作能力的高低直接影响到网络信息的安全性。定期的培训,一方面可以进一步提高网管人员的业务水平,另一方面可以促进工作经验的交流。这对基层院信息化建设和信息安全的进一步完善十分有利。
第四,网管人员定期对数据进行统计和分析——工项繁琐而又极其重要的工作。作为基层检察院网络维护者的网管人员,找出问题出在哪里,用什么样的方法进行处理,哪种情况出现的较多,能够通过什么方式来改变,是硬件上的问题还是软件上,都要依据网络安全方面的数据统计和分析。总之,通过对安全方面的数据进行统计和分析,可以对自己院内网络运行的安全性进行打分,通过数字来判断网络的安全性是否合格。通过对每季度、每年的数据对比,还可以发现安全防护的侧重点的改变,这也为对以后安全威胁发展的趋势作出判断提供依据。
综上所述,检察网络信息安全的健全应从大处着眼、从小处抓起,网络安全意识时刻不能放松,通过加强防护力度,以防为主、增强网络安全性,基层检察院的专线网络将更加高效便捷,也更为的安全可靠,真正体现科技强检的现实作用。