论文部分内容阅读
摘要:随着电子政务和信息化办公的普及,全国检察机关都开展了相应的信息化网络建设,本文通过对基层检察院三位一体网络的安全性脆弱性进行分析,提出相应的解决方案,对如何做好检察院信息化网络的安全建设做出了阐述。
关键词:基层检察院网络建设;安全性分析;解决方案
近年来,随着电子政务、信息化办公的普及,全国各地检察机关按照最高人民检察院的统一部署和要求开展了相应的信息化建设,加快了信息化建设的进程,网络信息系统、视频会议、数据传输、电子邮件、远程侦查指挥等高科技手段也逐步运用到各级检察院的工作中来,在高检院三位一体的发展策略指导下,全国检查系统政法系统三级网络早已建成并投入使用,这些高科技的应用一方面为办公提供了方便,但是另一方面也带来了许多诸如密码泄露,病毒木马传播,非法入侵等安全性问题,如何在应用各种信息化技术的前提下保证基层检察院内部信息存储和传输的安全成为了当下技术部门应当应对和研究的重要问题。
一、安全性分析
长期以来,检察机关的保密方式主要表现为对涉密文件加强管理,设置专门的机要室,严格控制涉密文件的审批程序和管理;设置专门的档案室,加强对文书档案、 诉讼档案和其它档案的集中管理和利用。但是,这种传统的、单一的保密方式在信息化建设的进程中已明显滞后,由于信息网络的使用,大量的信息在网上流转、共 享,带有国家秘密的信息材料只要一进入计算机,就可能会泄露出去,原有的保密方式已不实用于电子数据信息的保密。随着信息化建设的加快推进,储存国家秘密 和检察工作秘密的计算机(包括便携式)、计算机软盘、U盘、录音(录像)带、无线电通讯设备(手机、对讲机等)都成为了保密对象。而此类保密对象的出现, 给保密工作带来了更大的难度,并且缺乏有效的管理机制,目前各级检察机关的信息网络建设往往缺乏整体的前瞻性计划性,大多是出了问题再解决,缺乏整体的安全性考虑,造成了被动的局面,因此,检察院网络信息安全工作应当通过需求分析、系统脆弱性分析、灾害影响分析等步骤来完成。
根据高检院三位一体的战略指导思想,公检法司系统、政法委系统建立了政法专网,各地检察院均建立了联入检察系统网络的局域网即检察内网、与政府网络连通的办公自动化网络即政务内网,连入因特网的外部网络三大网络体系。其中检察内网是保密信息系统,它主要用于各级人民检察院内部办案、信息发布资源共享等信息处理工作,因其涉及到检察机关办案信息,因此在三位一体网络中的安全级别应居首位,技术人员可以采取入侵检测访问控制等信息安全技术措施来检测检察内网的信息安全性,同时可以对干警日常办公办案信息的安全保密进行检察并对涉密信息进行加密。基层检察机关政务内网则与当地政府的政务网进行连接,传输有关政务和检查信息,因其直接炼乳检察内网,所以要对其访问权限进行严格控制,同时要控制连接政务内网的计算机中涉密信息的加密保护,第三要控制各级政务网对同级检察内网中不应有的访问。三位一体网络中外部网络直接连接因特网,主要用于受理网络举报等面向公众的信息处理,对于外部网络主要要注意外网与internet的逻辑隔离,对网站发布的信息进行审查,防止黑客攻击,同时要将外网与检察内网、政务内网进行物理隔离,严格限制内网计算机接入外部网络以防止泄密。
二、系统脆弱性分析
各种威胁会利用系统存在的脆弱性隐患进行破坏,因此在检察网络的日常使用中,我们要利用各种工具对网络进行扫描测试,找出其中存在的安全隐患和潜在风险,主要应解决一下问题。
1对物理威胁的分析:机房环境是否符合相关规范,设备是否符合相关要求。
2对网络威胁的分析:很多黑客会针对网络基础设施、主机系统和应用服务的各种攻击,造成网络或系统服务的不可用、信息泄密、数据篡改等破坏,因此要要利用扫描软件对来自内部或外部的潜在攻击可能进行分析。
3对系统威胁进行分析:很多基层检察院都是用国外的中小型机或服务器,并使用开放擦做系统和开放网络协议,他们的安全级别和信任程度都不高并通常都留有不可预知的漏洞和后门,因此要对服务器、操作系统安全设置和安全管理(指开放相应应用服务的端口、重要应用使用单独服务器、操作系统应经常升级补丁等)系统应经常扫描备份,尽可能减少由于硬件和操作系统的问题带来的安全风险和隐患。
4对应用威胁进行分析,检查业务信息量巨大,种类繁多,应用复杂,不通种类不同级别的信息对不同的用户有不同的安全要求,因此要对内部合法用户滥用权力,有意犯罪越权访问机密信息的情况进行监测,防止泄密和数据篡改。
5系统不可用威胁:系统软硬件故障造成的服务不可用威胁也时常出现,对物理损坏要进行及时的修复。
三、解决方案
最高人民检察院制定的相关信息安全保密规定中表明,在建设信息网络的过程中,应正确处理保密、安全与开放之间的关系,做到安全技术与安全管理结合,遵循系统安全性与可行性相容,并具有实用性和可扩展性,技术上可实现,组织上可执行,分散安全风险,必要时强制使用安全技术,明确规定用户、管理员和管理部门的职责范围。
依据最高人民检察院的如上要求,并结合危险性分析的安全威胁,我们做出如下的应对策略:
1、物理安全策略:要注意存储保密信息的存储介质安全(如存放、保管、电磁污染等)防电磁泄漏、物理隔离,一般来说在布线时采用屏蔽方法,在重要部位如机房采用干扰器活屏蔽室,同时机房额环境要符合相关标准,所用设备器材均要符合安全性指标,防止人为的损伤同时对内外网进行物理隔离。
2、网络安全策略:解决网络层传输访问控制的安全,由于检察专线网多租用电信数字专线,因此应使用加密机对链路进行加密,同时随着应用的深入,信息交换量的日益增多,所以检察院信息平台要划分可靠的安全域和安全子网,合理规划网络安全边界,针对不同的网络安全域采用不同的安全措施,建立网络信任域,为检察院信息化系统提供可信任的网络环境,继承整合防火墙,入侵检测,安全审计,病毒防治等技术和设备,使用防火墙在网络边界上建立起相应的网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的入侵。
3、解决服务器平台、计算机病毒防护的问题,可以通过使用安全服务器、安全操作系统解决,同时应建立完善的网络防病毒体系,为应用提供安全可靠的服务。
4、建设统一的安全应用支撑平台,为多种应用提供可信运行环境接入服务,解决身份鉴别安全,数据完整性,数据库安全和恢复等问题。在应用系统中结合数据库系统,强化身份认证可以有效实现信息分级管理,对不同的用户开放不同的信息资源。
5、建立有效管理机制,规范管理制度,避免任远的行为规范和运行管理制度问题带来的安全隐患。
信息安全系统是人民检察院网络系统的重要组成部分,它需要合理的安全策略,信息安全无止境安全保障系统的建设并非一劳永逸的事情,对于各级检察员来说,应在统一的安全策略下,经常对信息安全系统进行评估和检测,搜寻潜在的安全漏洞,逐步解决今后的各项安全问题,建立更加安全的检察网络。
(作者通讯地址:天津市河西区人民检察院,天津 河西区 300202)
关键词:基层检察院网络建设;安全性分析;解决方案
近年来,随着电子政务、信息化办公的普及,全国各地检察机关按照最高人民检察院的统一部署和要求开展了相应的信息化建设,加快了信息化建设的进程,网络信息系统、视频会议、数据传输、电子邮件、远程侦查指挥等高科技手段也逐步运用到各级检察院的工作中来,在高检院三位一体的发展策略指导下,全国检查系统政法系统三级网络早已建成并投入使用,这些高科技的应用一方面为办公提供了方便,但是另一方面也带来了许多诸如密码泄露,病毒木马传播,非法入侵等安全性问题,如何在应用各种信息化技术的前提下保证基层检察院内部信息存储和传输的安全成为了当下技术部门应当应对和研究的重要问题。
一、安全性分析
长期以来,检察机关的保密方式主要表现为对涉密文件加强管理,设置专门的机要室,严格控制涉密文件的审批程序和管理;设置专门的档案室,加强对文书档案、 诉讼档案和其它档案的集中管理和利用。但是,这种传统的、单一的保密方式在信息化建设的进程中已明显滞后,由于信息网络的使用,大量的信息在网上流转、共 享,带有国家秘密的信息材料只要一进入计算机,就可能会泄露出去,原有的保密方式已不实用于电子数据信息的保密。随着信息化建设的加快推进,储存国家秘密 和检察工作秘密的计算机(包括便携式)、计算机软盘、U盘、录音(录像)带、无线电通讯设备(手机、对讲机等)都成为了保密对象。而此类保密对象的出现, 给保密工作带来了更大的难度,并且缺乏有效的管理机制,目前各级检察机关的信息网络建设往往缺乏整体的前瞻性计划性,大多是出了问题再解决,缺乏整体的安全性考虑,造成了被动的局面,因此,检察院网络信息安全工作应当通过需求分析、系统脆弱性分析、灾害影响分析等步骤来完成。
根据高检院三位一体的战略指导思想,公检法司系统、政法委系统建立了政法专网,各地检察院均建立了联入检察系统网络的局域网即检察内网、与政府网络连通的办公自动化网络即政务内网,连入因特网的外部网络三大网络体系。其中检察内网是保密信息系统,它主要用于各级人民检察院内部办案、信息发布资源共享等信息处理工作,因其涉及到检察机关办案信息,因此在三位一体网络中的安全级别应居首位,技术人员可以采取入侵检测访问控制等信息安全技术措施来检测检察内网的信息安全性,同时可以对干警日常办公办案信息的安全保密进行检察并对涉密信息进行加密。基层检察机关政务内网则与当地政府的政务网进行连接,传输有关政务和检查信息,因其直接炼乳检察内网,所以要对其访问权限进行严格控制,同时要控制连接政务内网的计算机中涉密信息的加密保护,第三要控制各级政务网对同级检察内网中不应有的访问。三位一体网络中外部网络直接连接因特网,主要用于受理网络举报等面向公众的信息处理,对于外部网络主要要注意外网与internet的逻辑隔离,对网站发布的信息进行审查,防止黑客攻击,同时要将外网与检察内网、政务内网进行物理隔离,严格限制内网计算机接入外部网络以防止泄密。
二、系统脆弱性分析
各种威胁会利用系统存在的脆弱性隐患进行破坏,因此在检察网络的日常使用中,我们要利用各种工具对网络进行扫描测试,找出其中存在的安全隐患和潜在风险,主要应解决一下问题。
1对物理威胁的分析:机房环境是否符合相关规范,设备是否符合相关要求。
2对网络威胁的分析:很多黑客会针对网络基础设施、主机系统和应用服务的各种攻击,造成网络或系统服务的不可用、信息泄密、数据篡改等破坏,因此要要利用扫描软件对来自内部或外部的潜在攻击可能进行分析。
3对系统威胁进行分析:很多基层检察院都是用国外的中小型机或服务器,并使用开放擦做系统和开放网络协议,他们的安全级别和信任程度都不高并通常都留有不可预知的漏洞和后门,因此要对服务器、操作系统安全设置和安全管理(指开放相应应用服务的端口、重要应用使用单独服务器、操作系统应经常升级补丁等)系统应经常扫描备份,尽可能减少由于硬件和操作系统的问题带来的安全风险和隐患。
4对应用威胁进行分析,检查业务信息量巨大,种类繁多,应用复杂,不通种类不同级别的信息对不同的用户有不同的安全要求,因此要对内部合法用户滥用权力,有意犯罪越权访问机密信息的情况进行监测,防止泄密和数据篡改。
5系统不可用威胁:系统软硬件故障造成的服务不可用威胁也时常出现,对物理损坏要进行及时的修复。
三、解决方案
最高人民检察院制定的相关信息安全保密规定中表明,在建设信息网络的过程中,应正确处理保密、安全与开放之间的关系,做到安全技术与安全管理结合,遵循系统安全性与可行性相容,并具有实用性和可扩展性,技术上可实现,组织上可执行,分散安全风险,必要时强制使用安全技术,明确规定用户、管理员和管理部门的职责范围。
依据最高人民检察院的如上要求,并结合危险性分析的安全威胁,我们做出如下的应对策略:
1、物理安全策略:要注意存储保密信息的存储介质安全(如存放、保管、电磁污染等)防电磁泄漏、物理隔离,一般来说在布线时采用屏蔽方法,在重要部位如机房采用干扰器活屏蔽室,同时机房额环境要符合相关标准,所用设备器材均要符合安全性指标,防止人为的损伤同时对内外网进行物理隔离。
2、网络安全策略:解决网络层传输访问控制的安全,由于检察专线网多租用电信数字专线,因此应使用加密机对链路进行加密,同时随着应用的深入,信息交换量的日益增多,所以检察院信息平台要划分可靠的安全域和安全子网,合理规划网络安全边界,针对不同的网络安全域采用不同的安全措施,建立网络信任域,为检察院信息化系统提供可信任的网络环境,继承整合防火墙,入侵检测,安全审计,病毒防治等技术和设备,使用防火墙在网络边界上建立起相应的网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的入侵。
3、解决服务器平台、计算机病毒防护的问题,可以通过使用安全服务器、安全操作系统解决,同时应建立完善的网络防病毒体系,为应用提供安全可靠的服务。
4、建设统一的安全应用支撑平台,为多种应用提供可信运行环境接入服务,解决身份鉴别安全,数据完整性,数据库安全和恢复等问题。在应用系统中结合数据库系统,强化身份认证可以有效实现信息分级管理,对不同的用户开放不同的信息资源。
5、建立有效管理机制,规范管理制度,避免任远的行为规范和运行管理制度问题带来的安全隐患。
信息安全系统是人民检察院网络系统的重要组成部分,它需要合理的安全策略,信息安全无止境安全保障系统的建设并非一劳永逸的事情,对于各级检察员来说,应在统一的安全策略下,经常对信息安全系统进行评估和检测,搜寻潜在的安全漏洞,逐步解决今后的各项安全问题,建立更加安全的检察网络。
(作者通讯地址:天津市河西区人民检察院,天津 河西区 300202)