【2004年度宝安区人民检察院调研成果】
李新纲
随着计算机和网络技术的发展,基层检察院的信息化建设和应用工作日益深入和广泛,特别是全国检察系统三级网的连通,以计算机和网络技术为主的信息化技术在检察业务工作中发挥着越来越大的作用。然而,很多检察院的信息化建设的安全与保密工作与其建设和应用并不平衡,计算机与网络系统存在着很大的安全隐患。近几年来,特别是网络技术的发展,黑客事件屡见不鲜,经常会有某某信息系统或网站被破坏等报道,虽说尚未有检察系统信息系统被黑客攻击的报道,但目前其系统的脆弱性是每一个业内人士所悉知的,全国检察机关(特别是基层检察机关)的计算机网络安全保密工作的现状,与飞速发展的高科技手段和国内社会信息化发展形势的要求相比,还存在相当大的差距。究其原因,主要有如下几个方面:一是重视程度不够,对开展安全保密工作的重要性和必要性的认识上有偏差,信息化建设往往是基础建设上去了,但同步的安全保密措施并未跟上;二是缺乏相应的专业技术人才,没有应用必要的安全保密技术手段;三是安全保密意识淡薄,认为无密可保,电脑密码设置往往非常简单,很容易被猜中,并且没有定期更改的习惯,有些密码甚至是公开的,谁都可以用;四是信息化建设经费紧缺,有的基层检察院完成了基本的信息化建设就不错了,根本就没有经费购置相应的安全保密设备和有效的网络防病毒软件等等。
正因为以上种种原因,基层检察院的计算机及网络系统往往非常的脆弱,系统很容易被破坏,数据很容易被窃取和破坏,所以在加强信息化建设的同时,进行计算机(网络)的安全保密工作非常重要。《检察机关保密、密码工作“十五”发展规划》也明确要求,2004年至2005年规划和建设计算机系统局域网络的县级院要与其同步进行安全保密建设。可见,基层检察院的计算机(网络)安全保密工作势在必行。
基层检察院的计算机(网络)安全保密工作是指从基层检察院工作的需要出发,将检察工作秘密控制在一定的范围和时间内,防止被非法泄露和利用,使其自身价值得到充分有效地实现所采取的一切必要的手段和措施。计算机(网络)系统安全保护的目的是保护敏感信息、秘密信息和重要数据、以及计算机(网络)资源。要做好计算机(网络)系统的安全保密工作,需要实现以下三个目标:
● 保密性:信息和资源不能向非授权的用户或过程泄漏
● 完整性:信息和资源保证不被非授权的用户或过程修改或利用
● 可用性:当授权用户或过程需要时,信息和资源保证能够被使用
要做好计算机(网络)安全保密工作,首先要应用先进的安全保密技术,提高系统与信息自身的抗风险能力。用技术手段来保证系统与数据的安全与保密,主要要做好如下几个方面的工作:
1、使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施,这些设备在设计和生产时,已对可能产生信息辐射的元器件、集成电路、连接线和CRT等采取了防辐射措施,把设备的信息辐射抑制到最低限度。
2、屏蔽。根据辐射量的大小和客观环境,对计算机机房或主机内部件加以屏蔽,检测合格后,再开机工作。将计算机和辅助设备用金属屏蔽笼(法拉第笼)封闭起来,并将屏蔽笼接地,能有效地防止计算机和辅助设备的电磁波辐射。不具备上述条件的,可将计算机辐射信号的区域控制起来,不许外部人员接近。
3、干扰。根据电子对抗原理,采用一定的技术措施,利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行干扰,增加接收还原解读的难度,保护计算机辐射的秘密信息。不具备上述条件的,也可将处理重要信息的计算机放在中间,四周置放处理一般信息的计算机。这种方法可降低辐射信息被接收还原的可能性。
4、对联网泄密的技术防范措施:一是身份鉴别。计算机对用户的识别,主要是核查用户输入的口令,网内合法用户使用资源信息也有使用权限问题,因此对口令的使用要严格管理。当然,对用户的识别还有其它方法,如使用磁性卡片、指纹、声音、视网膜图像等对用户进行鉴别。二是监视报警。对网络内合法用户工作情况作详细记录,对非法用户,计算机将其闯入网络的尝试次数、时间。电话号码等记录下来,并发出报警,依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里,并注上特殊调用口令。这样,窃密者突破一般口令进入计算机后,也无法将信息调出。在信息传输过程中,对信息进行加密(一次或二次伪装),窃密者即使截收到信号也一无所知。四是数字签名。通过附加数字签名对信息进行加密和鉴别信息的真伪。
5、对媒体泄密技术防范措施:一是防拷贝。防拷贝技术实际上是给媒体做特殊的标记,如在磁盘上产生激光点、穿孔、指纹技术等特殊标记,这个特殊标记可由被加密程序加以识别,但不能轻易地被复制。二是加密。对媒体中的文件进行加密,使其以常规的办法不能调出。由于密文加密在理论上还没有形成完善的体系,所以其加密方法繁多,没有一定的规律可循,通常可以分为代替密码、换位密码和条积密码方法。三是消磁。对存储过涉密信息的媒体进行改做它用或销毁时,要使用消磁设备进行消磁,确保原有信息彻底消失,防止信息泄密。
6、使用防病毒软件。计算机病毒是由人为编制而成的,将自身纳入另外的程序或文件的一段小程序。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。它具有自我复制能力、潜在破坏力、传染性等特点,一旦病毒发作,它能冲击内存,影响性能,修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问。病毒的最大危害是使整个网络陷于瘫痪。当用户使用防病毒软件时,实际上是防病毒软件在进行特征字节串扫描,以发现病毒数据库中的已知病毒并进行清除。防病毒软件只能清除其病毒数据库只已有的病毒,对于新发现的病毒,只能采取改变程序的方法予以应付,而对未发现的病毒则无能为力。正因为防病毒软件本身的这种滞后性,防病毒软件及其病毒库需要及时升级,这样才能以最快的速度防治新出现的各种病毒。在局域网上上使用单机版防病毒软件很难防止交叉感染,彻底清除所有病毒,所以为保证系统及数据的安全,局域网上应使用网络版防病毒软件。
7、采用防火墙技术。“防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关(security gateway),保护私有网络资源免遭其他网络使用者的擅用或侵入。通常,防火墙与路由软件一起工作,负责分析、过滤经过此网关的数据封包,决定是否将它们转送到目的地。防火墙通常安装在单独的计算机上,并与网络的其余部份隔开,使访问者无法直接存取内部网络的资源。
8、安全检测和网络监控。安全检测是采取预先主动的方式,对客户端和网络的各层进行全面有效的自动安全检测,以发现系统的安全漏洞,提前做好安全预防措施,避免系统遭受攻击伤害。安全检测主要通过网络扫描分析系统,报告系统存在的弱点和漏洞,报告网络系统相关信息和对外提供的服务,建议采用的补救措施,生成分析报告。扫描分析系统主要针对的弱点和漏洞主要有:简单邮件传输协议,强力攻击,系统守护进程,远程过程调用,网络文件系统,拒绝服务,NetBIOS,NT用户,NT注册表,NT审计,代理服务和域名服务,WEB站点,防火墙和路由器,IP欺骗,文件传输协议。网络监控是对网络攻击入侵行为提供的最后一级安全保护。它提供对网络通讯活动的监控,捕获和分析整个网段传输的数据包,检测和识别可疑的网络通信活动,并在这种非授权访问发生时进行实时响应,阻止对企业数据和资源的非法存取。实时监测入侵企图和对网络资源的滥用,对可疑的网络活动执行日志记录、录制原始数据供日后回放或切断可疑连接等响应动作,可做到分布式运行和集中管理,管理人员在中心控制台集中控制各处监控引擎的工作行为,查看各引擎监控的安全事件,生成直观易用的安全事件统计报告。对可疑网络活动进行分辨的能力,在不影响正常网络应用的情况下有效地制止入侵攻击行为和非法存取企业网络资源。
“道高一尺,魔高一丈”,技术的防范往往有一定滞后性,要真正做好计算机及网络的安全保密工作,在做好技术防范的同时,还需要基层检察院的领导重视,增强干警安全保密意识,加强管理,严格制度,进行全面积极防御,做好综合防范。
领导重视,把保密工作纳入议事日程,使其与业务工作同步建设和实施,引进与培养专业人才。要做好基层检察院的计算机及网络的安全保密工作,首先需要领导有足够的重视,把该项工作实行归口管理,建立健全组织机构,建立职责明确相互制约的分工体制。在进行信息化建设的规划的同时,其安全保密工作要同步规划并付诸实施;为安全保密工作提供足够的经费,配置必要的技术设备与软件,保证安全保密措施落到实处。引进和培养相应的专业人才,为安全保密技术得到很好的实施。
控制源头,避免内部办公网络受外网黑客攻击和破坏,确保内部办公网络与互联网物理隔离。依《计算机信息系统国际联网保密管理规定》第六条规定“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。”,《关于严禁用涉密计算机上国际互联网的通知》(中保委发[2003]4号)也明确规定“涉密计算机信息系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机上互联网,违者严肃查处。” 《检察机关涉密计算机信息系统安全保密管理暂行规定》第六条规定“检察机关计算机信息系统属于涉密信息系统”,最高人民检察院保密委员会于2003年6月在全系统发布《关于加强检察机关涉密计算机管理并进行安全检查的通知》规定“严禁检察机关内部网络与互联网相连接”、“内部网络必须与互联网实行物理隔离”,由此看来检察系统办公局域网必须与互联网物理隔离。实现内外网物理隔离常用的有两种方式。一种是有“网吧”形式,即在建有办公局域网的基础上另外建设一个外网,所有上互联网的电脑都集中在一个固定的场所,不妨叫“网吧”,干警们上外网时必须到网吧来。这种方式的优点是便于管理,能真正做到内外网物理隔离,杜绝涉密信息上互联网,缺点是干警们上互联网时比较不便,必须在指定的场所进行。另一种方式是在一台电脑中安装两套硬盘和操作系统,并用隔离卡来管理,在办公时选择进行办公网络系统,上外网时选择互联网系统,且整个网络也分为内外网两套,每个干警均配有内外两个信息点。这种方式的优点是干警们上互联网可在自己办公室进行,缺点是一台电脑安装两套系统,操作复杂,电脑性能会受一定影响,不便于管理,使用时很大程度上依赖干警自觉,不将内网系统在外网上使用,很难真正做到涉密信息不暴露在互联网上。
建立和健全计算机安全保密制度,规范操作,加强管理,严格执行,经常督促检查,堵塞泄密漏洞。建立信息发布制度,严格审查发布信息的内容,保证向外发布信息时不会导致泄密;建立计算机机房安全管理制度,建立完整的计算机运行日志、操作记录及其它与安全有关的资料,严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,无关人员未经允许严禁进入机房;建立操作安全管理制度,用户密码设置要科学,禁止使用规律简单的密码,并要定期更改;网络数据备份要有合理的备份策略,要定期备份并妥善保管,系统发生意外时能最大限度恢复系统数据,确保数据安全;建立涉密计算机安全保密管理制度,对局域网上的涉密信息,要加强信息出口管理,涉密信息的访问要有严格的审批程序,其复制与打印要有统一出口,并且要跟踪归还或销毁,存有涉密信息的媒介要存放在安全可靠的地方(如保密柜),以使涉密信息不被无关人员接触,要定期检查刷新媒介上存储的信息,以防止媒介损坏而导致信息丢失,销毁这些媒介时要采取有效的物理措施,彻底破坏其中存储的信息,避免信息泄密;建立计算机病毒防范制度,新系统安装前应进行病毒例行检测,采用国家许可的正版网络防病毒软件并及时升级,使其切实为系统和数据的安全发挥作用。这些制度的制定,一定要做到合法、可行。即所制定的规章制度必须符合《保密法》和国家、省、市保密行政法规的规定,不能违背,使其具有合法性;所制定的规章制度要符合本机关、单位的实际,要有针对性;同时还应简明易懂,便于操作,要有可行性。对于制订的各项制度要严格执行,并经常督促检查,堵塞所有可能泄密的漏洞。
坚持经常性的保密宣传教育,增强安全意识,严格保密纪律,及时查处泄密事件。对干警要经常进行安全保密教育,增强干警的安全保密意识,只有干警们有了足够的安全保密意识,安全保密工作才能更好的落到实处。在做好宣传教育的同时,还要认真监督检查,严肃认真查处安全泄密事件,依照高效、迅速处理事故,有效地保护涉密信息和检察工作秘密信息安全与保密的原则,保证关键系统的完整性,维持与恢复数据,维持与恢复服务,查出事故的起因,避免事故扩大升级,查出并惩处攻击者,认真总结,堵塞漏洞,完善管理,追究相关人员责任。每一起安全泄密事件也正是一份很好的贴身教材。
及时总结经验,提高保密工作的整体水平。计算机及网络的安全保密工作是一项长期与艰巨的工作,它既有保密工作的全面性与细致性,又有计算机网络的技术性与发展性,要做好这项工作平常要不断总结工作中的点点滴滴,总结过去工作的经验,改进其中的不足,在制度与管理方面逐渐加以完善;并且随着计算机技术的发展保密工作也时刻经受着新的技术手段的考验,技术上要不断学习和了解新的技术方法和黑客手段,不断提高自己的技术防范能力,保证本单位计算机及网络的安全与保密。
信息技术应用于检察工作,是计算机及网络技术发展的必然,也是检察业务工作的需要。但如何使这一现代化技术服务于检察业务工作,这对检察机关特别是业务繁忙的基层检察机关是一个机遇也是一个挑战,用好了会更好的提高检察机关的工作效率,用不好可能会使某些重要的信息被窃取或被破坏,所以在应用信息化技术的同时要加强安全保密工作,应用好先进的保密技术,进行积极防御,做好综合防范,确保检察机关信息网络的安全、保密、畅通,确保信息技术更好的服务于检察业务工作。