当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱,目不睱接。由于互联网络的发展,计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度越来越大,整个世界经济正在迅速地融为一体,计算机网络已经成为国家的经济基础和命脉。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到Internet上,利用网络的信息和资源充分共享。网络已经成为社会和经济发展强大动力,其地位越来越重要。伴随着网络的发展,也产生了各种各样的问题,其中检察机关的安全问题尤为突出。因此,了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了我区检察机关网络发展中最重要的事情。
一、网络面临的主要威胁及各国采取的对策
一是黑客的恶意攻击。“黑客”对于大家来说,他们不过是一群利用自己的技术专长专门攻击网站的不暴露身份的网侠,已经并不陌生,不再是一个高深莫测的人物。由于黑客技术逐渐被越来越多的人掌握和发展,目前世界上有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而任何网络系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客们善于隐蔽,攻击“杀伤力”强,这是网络安全的主要威胁。而就目前病毒的发展趋势来看,黑客攻击的方式也越来越多的采用了病毒进行破坏,它们采用的攻击和破坏方式手段千奇百怪,但多为自制病毒软件,对没有网络安全防护设备(防火墙)的网站和系统进行攻击和破坏,这给网络的安全防护带来了更大的难题,网络安全技术就更显重要。
二是网络管理存在欠缺。网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理,没有制定严格的管理制度。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。
三是网络本身存在缺陷。因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性。
四是软件设计的漏洞或“后门”而产生的问题。随着软件系统规模的不断增大,新的软件产品开发出来,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给用户造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,不可能完美无缺。这也是网络安全的主要威胁之一。例如今年 8月11日,美国一个16岁的少年黑客针对微软Windows操作系统安全漏洞设计的电脑病毒,依靠互联网迅速蔓延开来,全球数以万计的电脑不幸先后“中招”,这就是冠之以中文命名的一个新蠕虫病毒 “冲击波”,目前它已产生众多变种,还没有人准确统计出此次病毒在全球范围内殃及的电脑数量,它对社会造成的各种损失更是难以估计。目前透露的保守数据已表明,“冲击波”是最近一段时间以来少有的、传播速度较快、危害性较强的一种病毒,其主要破坏特征有:导致安装有WindowsXP、Windows2000、WindowsServer2003等操作系统的受感染电脑频繁重新启动、上网速度减慢、常用办公软件的部分功能失效等。此外,感染了“冲击波”病毒的电脑,又会通过互联网自动扫描,寻找其他感染目标,在一定程度上造成了网络的拥堵。这种病毒是典型的采用黑客攻击方式来传播的高危病毒。
五是恶意网站设置的陷阱。 互联网世界有无数个网站,有些网站恶意编制一些盗取他人信息的软件,只要你一登录就会被其控制,你的计算机中的所有信息都会被自动盗走,该软件会长期存在你的计算机中,操作者并不知情,因此,上互联网应格外注意,不良网站和不安全网站万不可登录,否则后果不堪设想。
六是用户网络内部工作人员的不良行为引起的安全问题。网络内部用户的误操作,资源滥用和恶意行为也有可能对网络的安全造成巨大的威胁。由于各行业,各单位现在都在建局域网,计算机使用频繁,但是由于单位管理制度不严,加之有些人水平不高,或者经常用盗版软件(盗版软件99%都有病毒)以及内部有些人恶意行为都有可能对网络的安全造成巨大威胁,例如前不久,发生在我单位局域网有多台单机染上“红色代码”等几种病毒,导致局域网拥堵,部分微机无法使用,交换机不工作,与互联网相连的路由器阻塞,互联网上不去,都是使用盗版光盘,看电影,听音乐,玩游戏所带进来的病毒引发的。
鉴于当前世界网络面临如此多的安全隐患,世界各国均十分重视,纷纷采取对策。如1998年5月22日,美国政府颁发了《保护美国关键基础设施》总统令(PDD-63),围绕“信息保障”成立了多个组织,其中包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。1998年美国国家安全局(NSA)又制定了《信息保障技术框架》(IATF),提出了“深度防御策略”,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御战略目标2000年1月,美国又发布了《保卫美国的计算机空间——保护信息系统的国家计划》。该计划分析了美国关键基础设施所面临的威胁,确定了计划的目标和范围,制定出联邦政府关键基础设施保护计划(其中包括民用机构的基础设施保护方案和国防部基础设施保护计划)以及私营部门、州和地方政府的关键基础设施保障框架。
再如俄罗斯,1995年颁布了《联邦信息、信息化和信息保护法》,1997年出台的《俄罗斯国家安全构想》,2000年普京总统批准了《国家信息安全学说》,为提供高效益、高质量的信息保障创造条件,明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任;明确提出:“保障国家安全应把保障经济安全放在第一位”,而“信息安全又是经济安全的重中之重”;明确了联邦信息安全建设的目的、任务、原则和主要内容。第一次明确指出了俄罗斯在信息领域的利益是什么、受到的威胁是什么以及为确保信息安全首先要采取的措施等。
欧盟,日本,韩国等发达国家也都制定相关法律,采取有效手段保护网络信息安全。
我国在大力推广信息化建设的同时,对网络信息安全也非常重视。党的十五届五中全会提出了大力推进国民经济和社会信息化的战略举措——“以信息化带动工业化,发挥后发优势,实现社会生产力的跨越式发展”。同时,党的十六大要求强化信息网络安全保障体系建设。在十六大会议上,江泽民同志指出:“信息化是我国加快实现工业化和现代化的必然选择,坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高的路子大力推进信息化”。中央保密委员会、最高人民检察院也多次在2003年发文要求做好信息保密工作,切实防范外来的侵害和网络化带来业务的泄密,明确规定“计算机信息系统,不得与公网、国际互联网直接或间接的连接”,如要相连,“必须采取物理隔离的保密防范措施”。
二、“科技强检”更应重视加强网络信息安全建设
检察机关是国家的法律监督机关,根据国家大力推进信息技术为核心的科技强检工作的要求,按照高检院“213”工程和《2003-2007》全国检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一规划归口管理”的原则,各级院内部局域网系统,应能够满足检察业务,办公事务处理,综合业务、全面检索等应用系统,并能实现与区院及其他院的互联要求,建成自治区检察院与各分州市院二级专线网及视频会议系统,实现区院与各分州市院的视频会议传输要求,各分州市院之间及区院专线网络互联功能,组建我区检察机关的信息系统,并通过区院、各分州市院的局域网与高检院的广域网互联。建成我区检察机关的信息网络及视频、数据、语音三网合一的网络,同时还提供大型的数据库,也就是 “三网合一”和“一库”的网络系统。
根据保密系统的要求,网络将建成内外有别的两个独立的系统(俗称内网、外网)。其中内网是涉密的检察业务信息网络系统,外网是非涉密的internet互联网络,内网和外网需物理隔离,所起的作用:1、网络可供全疆检察干警共同使用、资源共享,负责上下联系、指导工作、请示;2、网络系统是实现检察业务现代化的管理信息系统将为自治区检察院各项业务工作为核心,办理案件从立案、侦察、起诉、审判等检察业务全过程管理以及提供政治人事、装备等综合事务管理,实现提供视频点播,形成以自治区检察院视频点播为中心、组织全区各分州、市和基层院的视频点播会议系统。并能将审讯监控和保安监控放入专线网络,经批准同意,外地可同步收看或回放。如此多的功能,均应在专线网实现和局域网实现,如果没有保密措施,内网各个工作站和案件信息以及服务器存储的信息,都会被窃走,轻者被通报,重者会被绳之于法。
目前我国信息与网络安全的防护能力处于发展的初级阶段,许多应用系统处于不设防状态。国内某著名大学的一项研究表明,目前我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入。1993年底高能所发现有黑客入侵,1994年美国一位14岁少年闯入中科院网络中心和清华的主机,1996年高能所再次遭到黑客入侵,1997年中科院网络中心的主页面被黑客用魔鬼图替换,1997年国内某研究机构高速通道被国内黑客入侵,下载了大量黄色信息,1998年印尼排华浪潮激起中国黑客集体入侵印尼网点造成印尼多个网站瘫痪,同时,中国部分站点也遭到印尼黑客报复,1999年科索沃战争期间的中国大使馆被炸引发了中美黑客的相互攻击,2000年台独势力的猖獗引发了大陆黑客对台湾官方站点和台独党派站点的攻击,台湾黑客也对大陆的部分网站进行了攻击,黑客进攻美国8大网站时,国内一些著名网站Sina、Sohu、当当网上书店等也遭到了黑客攻击造成了一定损失,2001年4月1日发生的中美撞机事件引起中美黑客的相互攻击,美国PoisonBox、Prophet、Acidklown、hackweiser、PrimeSuspectz、Subex、SVUN、Hi-Tech等黑客团体的攻击造成我国近千家网站一度中断或者页面被篡改,2001年黑客事件更是不断,先是五一节前后的全球性黑客攻击事件,然后是7月开始直到年底的红色代码、蓝色代码、尼姆达(Nimda)等一波接一波的病毒攻击。网络信息安全防护设施的重要性从某市政府遭遇RedCode病毒事件可见一斑。这个事件,折射了国家很多地方的网络现状:一些机器缺乏安全意识,会导致整个系统被攻陷。2001年8月,RedCode病毒肆虐该市内部网。内部网没有防火墙等隔离设备,网内几千台机器的操作系统、杀毒软件错综复杂,中毒机器数以千计,导致内部网被中毒机器“疯狂”发送的数据包堵塞,并且大量重要数据资料损坏。不得以,该政府关闭了绝大多数子网,一个机器一个机器地治理,导致很多部门将近一周无法上网。
当前检察机关的信息与网络安全研究,处于忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些迫在眉睫的问题,归根结底取决于信息安全保障体系的建设。目前,我们迫切需要根据国情,从检察机关安全体系整体着手,在建立全方位的防护体系的同时,完善法律体系并加强管理体系。只有这样,才能保证国家信息化的健康发展,确保国家安全和社会稳定。
我们最近对全疆检察机关建成局域网的单位和以及将局域网与互联网相连的单位做调查发现,绝大多数单位都没有安装能有效保障网络信息安全的产品。由于没有实行物理隔离,凡上互联网和未上互联网的局域网都存在以下三大隐患:
1.内网网站和外网网页均在一台服务器上。整个局域网都在一个子网内,没有实现网段划分,局域网内部任何一台电脑感染了采用黑客攻击方式发出的病毒,就会威胁到所有局域网内部的所有电脑。
2.局域网内没有网络安全设备,防火墙分隔开内网直接和internet连接。这使外部网站和局域网均暴露在黑客的面前,黑客可以很容易的侵入到外部网站和局域网内部来进行攻击或者窃取信息,一旦发生这种情况后果不堪设想。
3.局域网内互联网与局域网之间没有装备网络入侵侦测系统。对于网络内部和外部用户的误操作,资源滥用和恶意行为都不能有效阻止和报警,即使装有防火墙或杀毒软件,都不能解决根本问题。只有安装的网络入侵侦测系统和防火墙才能对这些网络破坏行为进行阻止和报警。
因此,检察机关要建立高效的网络系统,首先需要保证网络的安全,没有安全保障的网络,“高效”无从谈起。
三、网络安全产品,选购必须符合国家安全保密技术要求规范
1、检察机关购置网络安全产品必须是经国家保密委批准经销的产品。目前市场上出售的防火墙和网络安全产品很多,良秀不齐,检察机关因工作的特殊性,加之有是涉密单位,对此类产品的选型必须认真严肃的对待。国内目前中科网威、联想、方正等几家知名厂商是经国家保密委批准生产网络安全产品的企业,各企业由于研发的目标所选择客户群不一样,产品也有不同的功能。因此,应对产品防类型,防火墙类型、工作方式、内部配置、网络特性、管理功能进行比较,并在防火墙、入侵侦测系统和网络安全评估分析系统三套产品才能构建网络安全。
2、检察机关在选购产品时,应了解其产品特性。防火墙的功能应具备一是要软一体中文化图形配置管理界面,易于配置和管理;二是从网络层到应用层都能提供完善的防护机制;三是有专用的安全操作系统,能有效保证系统的安全性,使局域网受到可靠保护;四是要有强大的审计和报警机制,保证对异常事件和攻击迅速响应;五是桥接方式应是透明模式、集中式的配置管理,使用安全方便;六是管理员能够方便地进行远程管理和配置;入侵侦测系统应从各产品网络技术支持、响应方式、检测方式、检测地攻击规则数以及IDS本身的抗攻击能力等方面进行综合比较,要具备入侵检测功能、警报过虑功能、定制实时响应策略功能,定制检测策略功能、集中管理功能、电子邮件跟踪监视功能;网络安全评估分析系统应具有网络安全评估功能,评估分析结果、服务检查、隔离检查功能,并能提出相应的安全措施和解决方案,做到防患于未然。
目前,具有上述功能的产品,只有北京中科院中科网威生产的长城防火墙、“火眼”网络安全评估分析系统、天眼网络入侵侦测系统三项产品全部通过国家保密局技术部门鉴定,获得《计算机信息安全专用产品销售许可证》,并被列入最高人民检察院高检保办字[2002]1号文件《检察机关2002年安全保密技术产品推荐目录》通知使用的产品,国家保密局安全系统、解放军报社网站安全系统、南京检察系统、上海证卷交易所外部网站安全系统、深圳市电子商务安全证书认证中心网络安全系统均以使用该产品。
优秀的产品需要融入优秀的网络安全解决方案才能发挥最大的作用,我们应该充分发挥核心合作伙伴提供的网络安全解决方案作用,在我区网络安全现状和需求的基础上,全面发挥该公司安全产品的优势,从边界防护(防火墙)、区域防御(IDS)、主动防御(安全评估)三个层次对我院内部网络进行了整体的安全防护、安装配置防火墙、实现内外网安全隔离、划分局域网子网、提高网络效率、降低网络黑客入侵的破坏威胁;安装配置火眼和天眼系统,全面监控和即时分析网络的安全状况,实时报警预警,让外部和内部的网络破坏行为均无处藏身,完全解决我区和我院面临的计算机网络安全三大隐患, 筑起网络安全的“长城”, 真正实现“科技强检,安全先行”。