浅谈浅谈基层检察院网络信息安全

论文导读：现实,我们检察机关在基层检察院信息化建设的过程中就不得不重视网络安全的问题。二、网络信息的安全隐患网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护,不受偶然的或者恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使得网络服务不中断。网络面临的威胁和攻击错综复杂,但归结
随着计算机网络和通信技术的飞速发展,信息网络已经成为了一个国家和社会发展的重要保证;是关系到国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;是政府宏观调控决策、军事、商业经济信息、银行资金转账、股票证劵、能源资源数据、科研数据等重要的信息。因此,网络信息的安全问题也成为一个千载的巨大问题,越来越引起人们的关注。近年来,检察机关逐渐加大信息化建设,改变传统的方式,利用计算机、网络和通信等一系列现代化技术,通过对信息资源的深度开发和广泛利用,大大提高各项检察业务管理、决策的效率和水平。但一旦网络信息受到外力的攻击和破坏,将给使用单位造成不可估量的损失,并严重影响正常的工作秩序和工作的顺利开展。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。因此,我们必须对网络信息的安全隐患有足够的重视和防范,做到防患于未然。

一、 网络信息安全的脆弱性

互联网已遍及世家180多个国家,为亿万用户提供了多样化的网络与信息服务。在互联网上,除了原有的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断的发展和完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用,社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互之间的联系和对目标的管理和控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会的发着的一个主题。
然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为检察机关领导重视的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,我们检察机关在基层检察院信息化建设的过程中就不得不重视网络安全的问题。

二、 网络信息的安全隐患

网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护,不受偶然的或者恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使得网络服务不中断。网络面临的威胁和攻击错综复杂,但归结起来对网络信息安全的威胁主要表现在:

1、物理安全对网络信息造成的威胁

网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中,由于网络系统属于是弱电工程,耐压值很低。因此,在设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。

2、网络的开放性决定网络的脆弱

源于：论文怎么写www.7ctime.com
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性,各种信息资源就要在网上处理,传递,从网络的连通性上看,在享受信息便利的同时,各节点上用户的信息资源便有暴露的可能,建立的网络越大,节点越多,信息泄漏的危险性也就越大,这种危险可以来自方方面面,比如说,人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性,这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。

3、来自的威胁和攻击

计算机信息网络上的攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能灵活使用各种计算机工具来达到他们的目的。境内外攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。问题的出现,并非能够制造入侵的机会,从没有路的地方走出一条路,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和安全问题,并构成了自然或人为破坏的威胁。

4、人为造成的无意识失误

无意识的失误涵盖的方面也很多,如管理员安全配置考虑不当所造成的安全漏洞,用户的安全意识不强,用户口令选择不慎,用户将自己的随意转借他人或与别人共享信息,使用U盘时没有注意到被侵入等。近几年,由于计算机网络的迅速发展,在网络中发布“搏客”,聊天等,由于说着无意,听者有心,也会无意识的报露一些机密,目前从发生的一些泄密案件来看,很多都是无意识的行为,这些都会对网络信息的安全带来一定的威胁,并给我们的经济和社会稳定带来巨大的损失。

三、 网络信息安全的预防对策

1、 完善检察机关信息安全工程的建设,强化对信息安全建设的领导力度。

计算机网络信息安全防范工作是个极为复杂的系统工程,是人防和技防相结合的综合工程。要确保工作的完善,领导是关键,组织是保证。对基层检察机关来说,人、财、物等多方面的资源有限,信息安全工程的建设也牵涉到全院上下每个部门、每个人。要制定和完善信息安全防范的各项制度,明确各自职责,用制度管事,用制度管人,增强检察人员的信息安全防范意识。

2、 提高信息安全防范工程建设的投入力度,强化网络安全技术手段

强化网络安全技术手段是保障网络信息安全必须要采取的措施,尤其是对网络中使用的关键设备的投入,如交换机、网络服务器等,完善单位内部的网络论文导读：
基础建设的同时,对用户访问网络资源的权限上加以严格的认证和控制,设置用户访问目录和文件的权限,控制网络设备配置的权限。

3、 加强检察机关信息化专业队伍建设,提高网络安全意识

计算机网络信息安全防范工程归根到底要靠人去实施,建设一支强有力的检察技术队伍,是这项工作能够持续发展的保障。基层检察机关应当加强人才开发机制的假设,增强科技兴检的能力,加大科技人才的使用、引进力度,保证检察技术部门的人用配置,大胆引进人才,并为他们学习、施展才才能、脱颖而出提供技术平台,增强人才集聚和科技创新的内在活力。
总之,随着计算机和通信技术的飞速发展,计算机信息网络安全不是一朝一夕的工作,它是一项长期的任务。网络安全也是我们检察机关今后工作中不能回避的一个问题,需要全体检察工作人员的共同参与和努力。同事还要加大投入引进先进技术,建立严密的安全防范体系,在制度上确保该体系功能的实现,并结合当前检察工作的实际情况,认证研究,大胆探索,反复实践,不断追踪新技术的应用情况,制定一套行之有效的网络安全防护措施,确保网络信息的绝对安全,随着计算机网络技术的进一步发展,网络安全防护技术也必将随之不断发展。