近年来,随着科技强检战略的实施,各地检察机关的信息化建设迈上了一个新的台阶,按照高检院制定的“统一规划、统一技术标准、统一规范、统一应用软件、统一管理”的软件大统一新要求,各级检察院基础网络平台相继建成,检察机关三级专线网络也正在全国范围内普及应用。信息化应用在检察工作中越来越深入,这极大地提高了检察机关的工作效率,有力地推进了检察事业的快速发展。

    目前检察专网主要开展的应用有:网上办案系统、网上办公系统、信息发布系统、电子邮件系统、语音电话系统、视频会议系统等。如何管理好检察专网,提升检察机关的信息网络管理能力和水平,为检察工作发展提供更好的服务和保障,笔者认为应该做到以下几点。

    一、熟悉网络拓扑,了解整个检察专网的互联机制

    全国检察系统三级专网,由三个级别节点网组成。最高检与各省院的连接属于一级节点网;省院与各市级院的连接属于二级节点网;市院与各区、县院的连接属于三级节点网。各级检察院局域网相互连接在一起,形成了全国范围互联的广域网。各基层院内部是星型网络拓扑,由市到各基层检察院也是星型网络拓扑,而全国检察系统三级专网也是由若干星型拓扑连接在一起的类似蜘蛛网的庞大的不交织的结构单一的星型拓扑结构。而我们的电信互联网是一种各种拓扑交织的结构复杂的混合网状拓扑结构,如果某一节点出现问题,信号可以选择通过另一路由到达指定的下一节点,因此电信互联网有较强的自愈能力,而我们的检察专网缺少这样的自愈能力,这就是我们检察专网脆弱性所在。因为检察专网内任意两节点之间的路由只有唯一的一条,这条路由中某一处出现问题就会导致这两节点无法访问,也无法通过其他节点形成路由来访问。了解拓扑结构,将来线路出现问题可以方便的找到故障所在。为了更形象的让大家对我们的检察专网有个了解,我可以把检察专网比喻成“自古华山一条道”,也就是说,从定院检察院访问高检院,只有一条道路,即:定远县院---滁州市院---安徽省院---最高检,这其中任何一个节点网络出现了故障,就无法访问到高检的网络。而我们的互联网可以比喻成“条条大路通罗马”,例如定远的网友想访问北京的网站,他的通路一般是:定远电信---滁州电信---安徽电信---北京电信,假如滁州电信出了问题,他可以选择另外一条道路:定远电信---淮南电信---安徽电信---北京电信。因此通过检察专网与电信互联网的网络拓扑结构比较,很容易理解,检察专网容易发生访问故障的原因了,这是由于检察专网拓扑体系脆弱性决定的。

    二、利用网络检测工具,掌握网络故障的排除方法

    有了对网络拓扑结构的了解,可以借助网络检测工具方便的找出网络故障的位置所在。这里最常用的两个工具是ping命令和tracert命令。要求基层检察院的网络管理员,应当在网络通畅的情况下,利用tracert命令进行路由跟踪,利用网络拓扑结构知识,判断出从本院到达市院以及省院经过的网关,并记住这些网关。将来出问题可以通过ping命令来检测,以便快速准确的判断故障所在的位置,有针对的解决问题,必要时候请求电信部门帮助解决专网线路问题。

    三、熟悉各类网络设备,强化信息化应用水平能力

    (一)路由器、交换机

    路由器是检察专网中最核心的设备,它是工作在OSI模型的网络层,进行IP数据包的转发,实现路由功能。交换机是工作在OSI模型的数据链路层,主要是进行帧的转发,实现数据交换。路由器和交换机在网络中发挥着数据转发和交换的功能,因此他们扮演着重要作用,如果这些数据交换设备出现问题网络传输肯定会造成故障。所以我们需要读懂路由和交换机的配置机,会利用三层交换机划分好VLAN加强内网安全,减少网络风暴,提高网络稳定性和可靠性,能熟练进行路由和交换机的管理。掌握这些我们可以有效进行网络控制、网络管理、网络故障排除以及网络功能的扩展。

    (二)语音网关、视频会议系统

    语音网关设备在检察专网中扮演音频数据交换的功能,不仅如此它还能通过路由器的语音交换接口与政法系统的各单位数据转发设备建立起路由连接,这种访问控制规则使得数据交换不再局限于检察专网内部。视频会议系统是进行视频数据的交换,视频会议最常见的问题是ffice:smarttags" />2M光纤的传输带宽瓶颈导致声音图像不连续,出现卡壳现象,另一个就是话筒或音响导致的声音问题。视频会议调试期间管理员要及时配合省院调试,认真做好调试记录。

    (三)服务器

    服务器的内容是相当丰富的,随着长白信息发布系统的退出,基层院服务器应用内容已经很少了,大部分应用架设在市级院的高性能服务器上。基层院服务器压力明显减少,这样,管理员可以根据需要开展好服务器的充分利用。一是必须架设好本院的杀毒软件服务器及时升级服务器端病毒库,为全院的计算机解决杀毒软件的安装和病毒库的联网升级问题。通过瑞星杀毒软件的管理控制台,可以及时有效的监测到各台电脑有无中毒,以便及时发现问题及时处理,为我们做好安全保障。二是根据需要架设ftp服务器,提供数据共享。三是开展好其它的应用服务,诸如架设适合本院的信息安全管理系统、局域网监控系统、网上签到系统、网上学习培训系统、业务交流系统等。四是做好服务器的安全维护工作,服务器存在安全缺陷或者漏洞很容易导致服务器被病毒感染或者来自系统内部的恶意攻入,一旦服务器出现问题会对内网终端带来巨大的威胁风险。鉴于以上四点,网络管理员要认真做好服务器的应用和安全管理工作。

    (四)防火墙

    防火墙是架设在网络边缘,保障内部网络安全的一道重要屏障。它的安全和稳定直接关系到整个内部网络的安全。我们采用的硬件防火墙,由硬件执行这些功能,能减少CPU的负担,使路由更加稳定。一是在防火墙的日常管理中要重点关注防火墙的配置文件,能根据需要修改防火墙的配置文件和安全策略,能规划好哪些流量被允许,哪些服务要用代理,避免因修改配置造成的错误和安全漏洞。二是定期检查防火墙日志,查看允许或拒绝的通信信息以及防火墙运行状态的信息来源,从而发现问题和排除隐患。

    四、科学规范管理,有效维护基层网络终端

    网络管理上有句名言叫“三分技术,七分管理”,可见科学管理的重要性。一个院通常有几十台甚至上百台计算机,这些数量较多的分散在各科室的计算机,给我们的管理带来一定的困难。因此我们要统一规划,严格管理联入检察专网的计算机。联入检察专网的计算机要在物理上严格隔离,禁止一台计算机在互联网与内网之间切换使用,禁止一台计算机同时联入内网与互联网,禁止带有无线接收设备的台式电脑或手提电脑联入内网。

    对各联入专网计算机进行必要设置,安装好与工作相关的软件以及杀毒软件客户端,设置好电脑名称、IP地址,做好IP- MAC地址的绑定。记录各使用者对应的电脑名称、IP地址,方便服务器端迅速查找和定位感染病毒的计算机和使用者。对于U盘和光驱要严格管理,我们的内网与外网是严格物理隔离的,U盘和光盘是病毒传染到内网的最主要途径。最后,做好各台电脑的系统备份,方便意外情况下系统的快速恢复。

    五、做好网络管理和培训,全面提升干警工作能力

    网上办公、办案系统是我们检察干警日常使用最多的两大系统,服务器架设在市院,服务器管理、系统的安装调试和数据库的维护主要有市院管理员来完成,基层院网络管理员担负网上办公系统、网上办案系统的应用管理维护。系统管理员的工作主要有:权限划分、流程设置、教学培训、系统日常管理。

    网上办案系统要做好各部门人员账号的设置、人员的调整、密码管理等工作,要根据需要做好对不同人员的权限划分,如内勤、一般干警、科室负责人、院领导的权限的设置。网上办公系统的管理员要掌握流程设置,要根据本院实际重点设置好发文流程、派车单流程等。

    网络管理员应做好系统的应用培训工作。首先要做好计算机基础应用能力培训,包括计算机基本操作、office办公软件使用、收发邮件、沟通工具的使用等。其次做好网上办公、办案系统的培训工作,采取集中培训与个别指导方式确保每位干警熟练使用网上办公、办案系统。