信息中心
電子政務(wù)終端安全解決方案
引言
計(jì)算機(jī)終端,作為電子政務(wù)的最基本單元,承載著信息加工、處理、存儲(chǔ)和傳輸?shù)戎匾ぷ鳎浒踩陨婕跋到y(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面,但是,政府辦公網(wǎng)絡(luò),計(jì)算機(jī)終端數(shù)量眾多,終端安全管理難度很大,終端安全業(yè)已成為電子政務(wù)信息安全保障工作中的薄弱環(huán)節(jié)。調(diào)查顯示,政府單位中超過80%的信息安全威脅來自內(nèi)部計(jì)算機(jī)終端。近些年政府部門開展的信息安全大檢查中,發(fā)生了多起重大信息安全事件,主要是由于計(jì)算機(jī)終端被植入木馬,木馬再利用系統(tǒng)漏洞非法竊取涉密信息所致。因此,加強(qiáng)計(jì)算機(jī)終端安全管理,是當(dāng)前電子政務(wù)信息安全保障工作中迫在眉睫的任務(wù)。
1 政務(wù)終端安全風(fēng)險(xiǎn)分析
政務(wù)終端的安全風(fēng)險(xiǎn)主要來源于以下幾個(gè)方面:
(1)缺乏終端網(wǎng)絡(luò)準(zhǔn)入機(jī)制:有些計(jì)算機(jī)終端未經(jīng)任何身份認(rèn)證和安全認(rèn)證,就可以隨意接入網(wǎng)絡(luò),訪問網(wǎng)絡(luò)和計(jì)算機(jī)的資源,對(duì)整個(gè)網(wǎng)絡(luò)和應(yīng)用造成很大的安全威脅。
(2)系統(tǒng)漏洞的廣泛存在:包括操作系統(tǒng)﹑瀏覽器﹑辦公軟件以及媒體播放器等常用軟件的漏洞廣泛存在。如果漏洞補(bǔ)丁安裝不完全﹑不及時(shí),將給病毒、木馬、惡意軟件等入侵系統(tǒng)造成可乘之機(jī)。
(3)系統(tǒng)補(bǔ)丁及軟件升級(jí)包未經(jīng)第三方安全測(cè)試:網(wǎng)絡(luò)在線升級(jí)方式,大大加快了軟件更新頻率和速度。但是,由于多數(shù)系統(tǒng)補(bǔ)丁及軟件升級(jí)包均未經(jīng)第三方安全測(cè)評(píng),其完整性、一致性、適用性,尤其是安全性難以得到保證。
(4)木馬、病毒等惡意軟件的攻擊手段層出不窮:木馬、病毒等惡意軟件的入侵和傳播已趨向網(wǎng)絡(luò)化。蠕蟲、后門、惡意代碼、垃圾郵件、流氓軟件、間諜軟件、廣告程序、U盤病毒、網(wǎng)絡(luò)仿冒、網(wǎng)頁掛馬等時(shí)刻威脅終端的系統(tǒng)和信息安全。
(5)用戶缺乏安全知識(shí):有些用戶缺乏必要的信息安全知識(shí),未能及時(shí)采取合適的安全防護(hù)措施保護(hù)終端,如安全配置不正確、系統(tǒng)補(bǔ)丁安裝不完全、不及時(shí),防病毒軟件及其他常用軟件未及時(shí)升級(jí)等。有些用戶安全意識(shí)淡薄,在非涉密終端上處理涉密或敏感信息,直接導(dǎo)致涉密或敏感信息泄密。俗話說:“堡壘是最容易從內(nèi)部攻破的”,更為嚴(yán)重的是,個(gè)別企業(yè)職工出于個(gè)人利益,經(jīng)不起巨大經(jīng)濟(jì)利益的誘惑,不惜損壞企業(yè)利益,乃至國家利益,將企業(yè)機(jī)密提供給競(jìng)爭對(duì)手,甚至充當(dāng)間諜,出賣情報(bào),鋌而走險(xiǎn)。他們之所以能夠暫時(shí)得手,大多數(shù)都是利用企業(yè)終端安全管理的漏洞,將竊取的機(jī)密數(shù)據(jù)、文檔非法復(fù)制到移動(dòng)設(shè)備(如筆記本電腦)或者移動(dòng)存儲(chǔ)(如U 盤)上,或者通過電子郵件、即時(shí)聊天工具(如QQ)發(fā)送出去。由于電子文檔的傳輸、存儲(chǔ)、發(fā)送極快,具有很大的隨機(jī)性和隱蔽性,如果安全防護(hù)措施不到位,取證和跟蹤都相當(dāng)困難。另外的安全隱患是,個(gè)別職工由于種種原因?qū)ζ渌毠せ蛘哳I(lǐng)導(dǎo),乃至企業(yè)發(fā)泄不滿或者報(bào)復(fù),利用工作之便,通過計(jì)算機(jī)終端對(duì)企業(yè)網(wǎng)絡(luò)、服務(wù)器或者其他計(jì)算機(jī)設(shè)備發(fā)起進(jìn)攻和破壞,如果安全防護(hù)措施不到位,這些進(jìn)攻或者破壞也有可能得逞。
(6)機(jī)構(gòu)對(duì)終端安全缺乏掌握:終端安全防護(hù)和管理一直是用戶的個(gè)人行為,機(jī)構(gòu)缺乏對(duì)終端安全狀態(tài)的收集手段和對(duì)終端安全的管理手段。因此,在非涉密終端上使用涉密U 盤等移動(dòng)存儲(chǔ)設(shè)備、終端安全配置、終端安全防護(hù)措施(如殺毒軟件、防火墻等)、終端異常流量等情況缺乏統(tǒng)一管理。
文章作者:國脈電子政務(wù)網(wǎng)
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄