胡丹

  随信息技术的快速发展，计算机网络遍布世界每个角落。作为包含着网络设备与信息系统的内网（局域网）环境，其安全问题也日益突出,成为我们亟待解决的重点问题。所谓网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，从而使网络系统连续、可靠、正常地运行，网络服务不中断。然而，目前网络中的黑客、病毒等威胁分子不仅大量存在，而且其对网络的攻击更具智能性、多样性、潜伏性和致命性，常常让使用者防不胜防。

  对检察机关来说，所有的办公、办案、文件传输传阅都需要有网络安全的保护和支持，如果没有足够的保护系统和网络安全意识，很可能造成泄密事件的发生，其后果将非常严重。为有效解决内网系统安全问题，笔者从实际工作中体会到，应从管理、技术和使用三个方面加强内网系统网络安全管理，具体做到“三个合一。

  管网合一

  所谓管网合一，即建立“管网合一”的机制。把管理办法和计算机网络应用紧密联系，实现管理机制和网络安全有效统一，从根本上预防因网络安全隐患而导致泄密事件的发生。

  首先，强化网络安全制度建设，从根本上杜绝网络安全事故的发生。一是制定完善计算机安全应用管理制度、网络安全责任制度、网络安全管理制度和值班制度等，通过制度的建立健全来保障网络安全的可靠运行。二是建立严密的信息发布把关、审批、维护制度，明确各部门的信息发布责任，明确负责人以及专门的信息发布员和审批责任，确保每条发布在网络上的信息及时准确安全有效。

  第二，强化网络建设管理，从源头上制止网络安全事件的发生。网络建设要从两个方面入手，首先对检察系统网络进行分级保护。目前全省三级网络已基本完成分级保护工程，实现对内网信息输出输入的严格控制，但是，在工作中部分信息需要在互联网上获取，这就需要进行内外网之间的拷贝工作，这样一来就对内网产生一定的威胁。所以我们要采取措施，严格要求。对移动存储设备进行严格的管理和正确的应用。其次加强淘汰计算机以及存储设备等网络设备的管理。对处理过涉密事件的设备必须经过严格把关，严密处理后才可以在互联网上使用或宣布报废。严禁涉密设备在互联网随意使用。对需要报废的设备要建立健全报废程序，严格按程序销毁。

  技网合一

  所谓技网合一，就是采用“技网合一”手段。即利用先进的技术理念和功能完备的技术设备，在网络中形成坚实的保护屏障，充分过滤网络中的每个数据，实现先进的安全技术理念和高科技设备的完美集合。内网安全体系结构是一种多层次结构，每层都涉及到相应的安全内容和技术手段。按照目前的网络应用和安全管理现状，安全体系建设主要考虑物理、系统、网络、应用这四个层次的安全。

  第一是物理层安全。物理层安全指物理环境的安全性，主要考虑机房建设、环境安全、物理安全控制等内容，可采用的技术手段如机房屏蔽、电磁干扰、防雷系统、门禁系统、机房集中监控等。

  第二是系统层安全。系统层安全指操作系统的安全性，其安全问题来自网络内使用的各种操作系统。系统层安全问题主要表现在操作系统本身不安全和操作系统安全配置有问题这两个方面。系统层可采用的安全技术如漏洞扫描、入侵检测、安全日志、防病毒技术等。

  第三是网络层安全。网络层安全指网络的安全性，其主要体现在网络设备及信息的安全性，可采用的安全技术如身份鉴别和认证，网络资源访问控制，数据传输加密和完整性保护，远程接入控制，网络层加密，网络安全扫描，网络陷阱技术，路由控制技术、包过滤技术等。

  第四是应用层安全。应用层安全指网内应用的安全性，考查的是网内应用软件和业务数据的安全，网内应用软件包括：数据库软件、Web服务、电子邮件系统、文件传输系统、专用业务系统等。应用层可采用的安全技术如网关防病毒技术、应用层安全扫描、应用层安全代理、应用层加密、应用层信息过滤技术等。

  人机合一

  所谓人机合一，就是实施“人机合一”方案。将网络管理者和用户的人为操作与计算机智能充分相结合，形成强大的阻击工具，实现网管员和用户与计算机系统的紧密结合，从源头消灭病原。做到人机合一，必须做好两方面的工作。

  首先，提高管理员的管理水平。随着安全威胁形态的不断进化，对网络管理者和用户提出了更高的要求。这需要网络管理者和用户不断学习新的网络安全知识和操作方法、预防手段，掌握熟识各种网络安全技能，并与计算机系统的智能化充分结合，才能从源头上阻击病原，才能实现人保护机器和机器保护人们的双向保护。还要提高网络管理员技术水平和风险意识，这样才能及时应对由于威胁攻击而出现的系统中毒和网络瘫痪等突发事件。

  其次，提高用户的使用水平。提高用户对网络安全的认识及使用计算机的水平，能够极大地缩小网络患病率。很多网络中毒事件是由人为造成的，大多用户在使用计算机时只是单纯地使用和上网，对计算机的性能和系统参数、基础知识了解甚少，操作不当，不但是对计算机本身造成损坏，同时也造成了中毒事件的发生。大家都知道一个计算机网络是由数台计算机和服务器兼其他网络设备连接起来的，每台计算机都是网络的一个端点，都是网络的一个源头，其中如果有一台计算机中毒就会影响整个网络的安全，严重时整个网络会瘫痪。所以每位使用计算机的用户也显得尤为关键。因此，每位网络用都户要学习网络安全知识，树立计算机风险意识，定期查看黑客、木马和病毒的更新状态及流行发布形势，在第一时间内掌握准确及时的病毒信息，能够辨认出非正常文件，并利用系统中的有效工具对其进行阻止和打击。同时提高计算机操作系统应用能力，做好日常的计算机维护工作，保持系统的清洁，保持计算机运行的畅通，保持网络源头的洁净。

  （作者单位：衡水市人民检察院）