由湛江海关与中联绿盟经过一年多联合开发的网络警察“实习上岗”一个月博得一片喝彩声

　　“如果网络内的各种平台的主机和设备存在安全漏洞但没有及时打上最新的安全补丁，或者杀毒软件的病毒特征库更新滞后于新病毒的出现或者未及时得到更新，都使病毒的泛滥成为可能。”湛江海关技术处网络警察项目组负责人汪处长说，“一旦大规模的蠕虫爆发可能导致海关内网全部陷于瘫痪，从而导致进出口业务无法正常进行……”而且海关网络一旦受到攻击，海关内网中的企业商业秘密等IT资源暴露在外部攻击者面前，就将给企业带来严重的经济损失但又不易取证，责任定位与追究也将非常困难。因此，要消除上述威胁，海关内部一方面靠制定并推行相应的安全流程和制度，培养和提高操作人员的安全意识和法制观念；另一方面，从技术层面来实现强制措施进行安全保障。“网络警察软件正是应这种技术层面的要求而研发的”，汪处长介绍，“通过在端点上部署监控代理软件，采用各种先进的安全保护技术，遏制对内网的安全威胁，将损失降低到最小限度。”加强防范：网络警察打造的着力点针对网络上可能存在的威胁，湛江海关网络警察制定了遏制安全威胁的主要对策。

　　“网络警察虽然不是有血有肉的人，但其职能发挥也像我们现实生活中的警察抓小偷，一方面是抓住或严厉制止正在行窃的小偷，简单地说就是杀毒，强制升级病毒库，保证已知的病毒能够被查杀；另一方面就是防止小偷进行偷窃，也就是加强防范，强制分发安全补丁，确保机器上不存在已知的安全漏洞等”湛江海关技术处网络警察项目组的小郭形象地告诉笔者。此外，湛江海关还采取了实行网络接入控制，防止携带蠕虫或木马的机器接入内网；监控非法拨号，防止商业机密通过拨号途径泄漏出去；禁止任意修改机器的IP/MAC等配置，便于网络故障定位和安全事故的责任定位；对应用程序的网络访问进行限制，禁止任意安装软件，以防止木马程序等策略，从而为海关网络筑起了一道坚固的“铜墙铁壁”，保障网络安全。忠诚卫士：网络警察运行的闪光点“网络警察试运行一个多月来，其表现非常优异。既便于管理，又提高了网络资源使用效率。”湛江海关技术处工作人员说，“以前经常地有业务现场打电话来说网络运行速度慢，影响企业通关效率。遇到这种情况，只好派技术人员到业务现场去，逐个环节地检查网络，查找问题，一个来回就是大半天，既耗时又耗力。而现在，网络警察对整体网络实施24小时监控，一旦网络出现问题，不用等现场打电话来，网络警察会自动报警。

　　网络中陌生计算机设备的接入一直是网络管理员很难管理的问题之一，而网络警察具有非合法计算机接入网络监控管理功能，系统对未授权接入网络的计算机可以快速准确的发现并且报警，同时根据设置的安全策略阻断其网络连接。

　　“网络警察可以有效阻止蠕虫病毒对网络的影响。”湛江海关技术处信息安全管理科的兰科长告诉笔者，“系统对交换机的端口流量进行监控，当某个端口的流量发生异常时，系统可以根据用户的参数设置进行报警，甚至自动断开其端口连接，通过这种方式，可以杜绝一些蠕虫病毒的蔓延，保护用户的网络。”

　　“网络警察还能在用户使用网络资源时有效地阻止病毒和黑客的破坏、攻击，预防并弥补目前操作系统在打补丁更新速度方面明显慢于在新病毒和新漏洞出现的速度所引起的计算机中毒或被攻击事件。”