文档介绍:引言
计算机终端,作为电子政务的最基本单元,承载着信息加工、处理、存储和传输等重要工作,其安全性涉及系统安全、数据安全、网络安全等各个方面,但是,政府办公网络,计算机终端数量众多,终端安全管理难度很大,终端安全业已成为电子政务信息安全保障工作中的薄弱环节。调查显示,政府单位中超过80%的信息安全威胁来自内部计算机终端。近些年政府部门开展的信息安全大检查中,发生了多起重大信息安全事件,主要是由于计算机终端被植入木马,木马再利用系统漏洞非法窃取涉密信息所致。因此,加强计算机终端安全管理,是当前电子政务信息安全保障工作中迫在眉睫的任务。
1 政务终端安全风险分析
政务终端的安全风险主要来源于以下几个方面:
(1)缺乏终端网络准入机制:有些计算机终端未经任何身份认证和安全认证,就可以随意接入网络,访问网络和计算机的资源,对整个网络和应用造成很大的安全威胁。
(2)系统漏洞的广泛存在:包括操作系统﹑浏览器﹑办公软件以及媒体播放器等常用软件的漏洞广泛存在。如果漏洞补丁安装不完全﹑不及时,将给病毒、木马、恶意软件等入侵系统造成可乘之机。
(3)系统补丁及软件升级包未经第三方安全测试:网络在线升级方式,大大加快了软件更新频率和速度。但是,由于多数系统补丁及软件升级包均未经第三方安全测评,其完整性、一致性、适用性,尤其是安全性难以得到保证。
(4)木马、病毒等恶意软件的攻击手段层出不穷:木马、病毒等恶意软件的入侵和传播已趋向网络化。蠕虫、***、恶意代码、垃圾邮件、流氓软件、间谍软件、广告程序、U盘病毒、网络仿冒、网页***等时刻威胁终端的系统和信息安全。
(5)用户缺乏安全知识:有些用户缺乏必要的信息安全知识,未能及时采取合适的安全防护措施保护终端,如安全配置不正确、系统补丁安装不完全、不及时,防病毒软件及其他常用软件未及时升级等。有些用户安全意识淡薄,在非涉密终端上处理涉密或敏感信息,直接导致涉密或敏感信息泄密。俗话说:“堡垒是最容易从内部攻破的”,更为严重的是,个别企业职工出于个人利益,经不起巨大经济利益的诱惑,不惜损坏企业利益,乃至国家利益,将企业机密提供给竞争对手,甚至充当间谍,出卖情报,铤而走险。他们之所以能够暂时得手,大多数都是利用企业终端安全管理的漏洞,将窃取的机密数据、文档非法复制到移动设备(如笔记本电脑)或者移动存储(如U 盘)上,或者通过电子邮件、即时聊天工具(如QQ)发送出去。由于电子文档的传输、存储、发送极快,具有很大的随机性和隐蔽性,如果安全防护措施不到位,取证和跟踪都相当困难。另外的安全隐患是,个别职工由于种种原因对其他职工或者领导,乃至企业发泄不满或者报复,利用工作之便,通过计算机终端对企业网络、服务器或者其他计算机设备发起进攻和破坏,如果安全防护措施不到位,这些进攻或者破坏也有可能得逞。
(6)机构对终端安全缺乏掌握:终端安全防护和管理一直是用户的个人行为,机构缺乏对终端安全状态的收集手段和对终端安全的管理手段。因此,在非涉密终端上使用涉密U 盘等移动存储设备、终端安全配置、终端安全防护措施(如杀毒软件、防火墙等)、终端异常流量等情况缺乏统一管理。
2 政务终端安全管理解决方案
针对政务终端在安全方面存在的风险,提高终端安全性的关键在于:
(1)及时安装漏洞补丁和安全更新,但不要轻易安