電子政務(wù)終端安全重在整體防護(hù)

蔡鵬程 馮方回

中國人口與發(fā)展研究中心網(wǎng)絡(luò)和數(shù)據(jù)中心 北京 100081

0 引言

計(jì)算機(jī)終端，作為電子政務(wù)的最基本單元，承載著信息加工、處理、存儲和傳輸?shù)戎匾ぷ鳎浒踩陨婕跋到y(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面，但是，政府辦公網(wǎng)絡(luò)，計(jì)算機(jī)終端數(shù)量眾多，終端安全管理難度很大，終端安全業(yè)已成為電子政務(wù)信息安全保障工作中的薄弱環(huán)節(jié)。調(diào)查顯示，政府單位中超過80%的信息安全威脅來自內(nèi)部計(jì)算機(jī)終端。近些年政府部門開展的信息安全大檢查中，發(fā)生了多起重大信息安全事件，主要是由于計(jì)算機(jī)終端被植入木馬，木馬再利用系統(tǒng)漏洞非法竊取涉密信息所致。因此，加強(qiáng)計(jì)算機(jī)終端安全管理，是當(dāng)前電子政務(wù)信息安全保障工作中迫在眉睫的任務(wù)。

1 政務(wù)終端安全風(fēng)險(xiǎn)分析

政務(wù)終端的安全風(fēng)險(xiǎn)主要來源于以下幾個(gè)方面：

（1）缺乏終端網(wǎng)絡(luò)準(zhǔn)入機(jī)制：有些計(jì)算機(jī)終端未經(jīng)任何身份認(rèn)證和安全認(rèn)證，就可以隨意接入網(wǎng)絡(luò)，訪問網(wǎng)絡(luò)和計(jì)算機(jī)的資源，對整個(gè)網(wǎng)絡(luò)和應(yīng)用造成很大的安全威脅。

（2）系統(tǒng)漏洞的廣泛存在：包括操作系統(tǒng)、瀏覽器、辦公軟件以及媒體播放器等常用軟件的漏洞廣泛存在。如果漏洞補(bǔ)丁安裝不完全、不及時(shí)，將給病毒、木馬、惡意軟件等入侵系統(tǒng)造成可乘之機(jī)。

（3）系統(tǒng)補(bǔ)丁及軟件升級包未經(jīng)第三方安全測試：網(wǎng)絡(luò)在線升級方式，大大加快了軟件更新頻率和速度。但是，由于多數(shù)系統(tǒng)補(bǔ)丁及軟件升級包均未經(jīng)第三方安全測評，其完整性、一致性、適用性，尤其是安全性難以得到保證。

（4）木馬、病毒等惡意軟件的攻擊手段層出不窮：木馬、病毒等惡意軟件的入侵和傳播已趨向網(wǎng)絡(luò)化。蠕蟲、后門、惡意代碼、垃圾郵件、流氓軟件、間諜軟件、廣告程序、U盤病毒、網(wǎng)絡(luò)仿冒、網(wǎng)頁掛馬等時(shí)刻威脅終端的系統(tǒng)和信息安全。

（5）用戶缺乏安全知識：有些用戶缺乏必要的信息安全知識，未能及時(shí)采取合適的安全防護(hù)措施保護(hù)終端，如安全配置不正確、系統(tǒng)補(bǔ)丁安裝不完全、不及時(shí)，防病毒軟件及其他常用軟件未及時(shí)升級等。有些用戶安全意識淡薄，在非涉密終端上處理涉密或敏感信息，直接導(dǎo)致涉密或敏感信息泄密。俗話說：“堡壘是最容易從內(nèi)部攻破的”，更為嚴(yán)重的是，個(gè)別企業(yè)職工出于個(gè)人利益，經(jīng)不起巨大經(jīng)濟(jì)利益的誘惑，不惜損壞企業(yè)利益，乃至國家利益，將企業(yè)機(jī)密提供給競爭對手，甚至充當(dāng)間諜，出賣情報(bào)，鋌而走險(xiǎn)。他們之所以能夠暫時(shí)得手，大多數(shù)都是利用企業(yè)終端安全管理的漏洞，將竊取的機(jī)密數(shù)據(jù)、文檔非法復(fù)制到移動設(shè)備(如筆記本電腦)或者移動存儲(如U盤)上，或者通過電子郵件、即時(shí)聊天工具(如QQ)發(fā)送出去。由于電子文檔的傳輸、存儲、發(fā)送極快，具有很大的隨機(jī)性和隱蔽性，如果安全防護(hù)措施不到位，取證和跟蹤都相當(dāng)困難。另外的安全隱患是，個(gè)別職工由于種種原因?qū)ζ渌毠せ蛘哳I(lǐng)導(dǎo)，乃至企業(yè)發(fā)泄不滿或者報(bào)復(fù)，利用工作之便，通過計(jì)算機(jī)終端對企業(yè)網(wǎng)絡(luò)、服務(wù)器或者其他計(jì)算機(jī)設(shè)備發(fā)起進(jìn)攻和破壞，如果安全防護(hù)措施不到位，這些進(jìn)攻或者破壞也有可能得逞。

（6）機(jī)構(gòu)對終端安全缺乏掌握：終端安全防護(hù)和管理一直是用戶的個(gè)人行為，機(jī)構(gòu)缺乏對終端安全狀態(tài)的收集手段和對終端安全的管理手段。因此，在非涉密終端上使用涉密U盤等移動存儲設(shè)備、終端安全配置、終端安全防護(hù)措施(如殺毒軟件、防火墻等)、終端異常流量等情況缺乏統(tǒng)一管理。

2 政務(wù)終端安全管理解決方案

針對政務(wù)終端在安全方面存在的風(fēng)險(xiǎn)，提高終端安全性的關(guān)鍵在于：

（1）及時(shí)安裝漏洞補(bǔ)丁和安全更新，但不要輕易安裝未經(jīng)第三方安全測試的可疑補(bǔ)丁、插件、更新程序和其他工具軟件；

（2）正確配置終端安全策略。包括用戶身份、口令長度、服務(wù)、補(bǔ)丁更新、病毒庫升級、端口等策略；

（3）安裝防病毒軟件并啟動防火墻，及時(shí)升級病毒庫，有效阻擊各種病毒、木馬及惡意軟件；

（4）加強(qiáng)對終端安全狀態(tài)的監(jiān)控，統(tǒng)計(jì)系統(tǒng)漏洞、病毒入侵、設(shè)備變化、異常行為等信息，并根據(jù)終端安全問題及時(shí)調(diào)整安全策略采取有效措施，保持終端的安全狀態(tài)。

終端安全管理是一個(gè)復(fù)雜的問題，通常一個(gè)組織中的終端地理位置分散，用戶水平參差不齊，承載業(yè)務(wù)不同，安全需求各異，這就決定了終端安全建設(shè)的復(fù)雜性和多元性，要根據(jù)終端用戶的接入位置、所屬部門、業(yè)務(wù)需要等條件來選擇和執(zhí)行適當(dāng)?shù)陌踩芾聿呗裕炔荒芨阋坏肚?，也不能對用戶放任自流，缺乏控管。顯然局部的、簡單的、被動的防護(hù)不足以解決問題，要想解決終端安全問題，需要建立統(tǒng)一管理的終端安全整體防護(hù)系統(tǒng)，全面管理終端安全。 終端安全管理還要符合安全等級保護(hù)的要求，根據(jù)不同的安全等級保護(hù)的要求制定切合實(shí)際的終端安全管理的制度，必須克服兩種極端的錯誤認(rèn)識：終端安全管理越嚴(yán)格越好；終端安全管理不好部署，容易得罪領(lǐng)導(dǎo)和同事，因此放任自流。根據(jù)實(shí)際的工作，我們認(rèn)為終端安全管理應(yīng)有如下幾個(gè)方面值得注意：

（1）執(zhí)行終端網(wǎng)絡(luò)準(zhǔn)入控制。設(shè)置準(zhǔn)入的安全策略對接入設(shè)備進(jìn)行驗(yàn)證，根據(jù)終端安全性檢查結(jié)果，確定終端接入方式。對于認(rèn)證失敗的用戶，斷開其網(wǎng)絡(luò)連接；認(rèn)證成功但安全性檢查沒通過的終端，放入隔離區(qū)自動引導(dǎo)其完成主機(jī)完整性修復(fù)；認(rèn)證和安全性檢查全部通過的主機(jī)才能接入內(nèi)部網(wǎng)絡(luò)。

（2）統(tǒng)一配置和部署終端安全策略。終端安全防護(hù)系統(tǒng)向終端統(tǒng)一配置安全策略。安全策略主要包括密碼策略，統(tǒng)一規(guī)定終端的口令長度；病毒掃描策略，定義掃描計(jì)算機(jī)終端的頻率；漏洞更新頻率，判斷用戶終端哪些策略是必須的，按照用戶的需求分出補(bǔ)丁等級。

（3）確保辦公終端系統(tǒng)軟件安全。對受控的內(nèi)網(wǎng)辦公終端進(jìn)行基線安全檢查，對不滿足基線安全要求的辦公終端通過終端安全管理系統(tǒng)和補(bǔ)丁管理系統(tǒng)、防病毒系統(tǒng)聯(lián)動，及時(shí)向終端分發(fā)經(jīng)過安全測評的漏洞補(bǔ)丁和更新、升級病毒庫；不安裝未經(jīng)第三方安全測試的可疑補(bǔ)丁、插件、更新程序和其他工具軟件，防止辦公終端自身存在安全漏洞被木馬、病毒利用。

（4）加強(qiáng)對辦公終端應(yīng)用系統(tǒng)的防護(hù)。通過軟件名稱關(guān)鍵字監(jiān)控指定軟件的安裝使用行為，對非法安裝使用的軟件實(shí)時(shí)監(jiān)控并告警；一旦發(fā)現(xiàn)木馬入侵運(yùn)行即可及時(shí)通知管理員進(jìn)行處理；利用終端安全管理系統(tǒng)中終端審計(jì)功能，包括文件、系統(tǒng)、日志三部分，系統(tǒng)一旦發(fā)現(xiàn)內(nèi)部員工違規(guī)操作、越權(quán)訪問等行為，能及時(shí)報(bào)警。

（5）控制U盤、移動硬盤、光驅(qū)等外設(shè)的使用，管理員可以對USB外設(shè)進(jìn)行注冊授權(quán)認(rèn)證，注冊認(rèn)證過的USB外設(shè)才可以在內(nèi)網(wǎng)使用，而加密的U盤則無法在別的電腦上打開，這樣能有效地管理控制USB外設(shè)濫用行為，可以確保內(nèi)部關(guān)鍵和機(jī)密文件不外泄，確保信息安全；在安全控制方面，系統(tǒng)能夠?qū)Υ娣庞赨盤或光盤上的Windows“自動播放”進(jìn)行控制，防止autorun病毒木馬傳播與擴(kuò)散。

（6）利用終端安全管理系統(tǒng)中的非法外聯(lián)檢測功能，統(tǒng)一管理內(nèi)網(wǎng)辦公終端的modem、無線網(wǎng)卡使用，防止私自撥號上網(wǎng)，防止非法外聯(lián)泄密。通過定制和下發(fā)禁用可能存在非法外聯(lián)的外設(shè)控制策略規(guī)則到指定IP、IP段，或者指定用戶或用戶組，實(shí)現(xiàn)控制終端通過外設(shè)(例如 USB、modem、無線網(wǎng)卡、紅外線設(shè)備、串口、并口等進(jìn)行)進(jìn)行非法外聯(lián)的行為。

（7）實(shí)施統(tǒng)一的終端資產(chǎn)管理。終端資產(chǎn)管理主要是滿足對整個(gè)網(wǎng)絡(luò)內(nèi)部IT資產(chǎn)的管理和統(tǒng)計(jì)。通常包括硬件設(shè)備信息統(tǒng)計(jì)、軟件資產(chǎn)統(tǒng)計(jì)、設(shè)備變更信息統(tǒng)計(jì)，以及移動存儲控制及審計(jì)。計(jì)算機(jī)上的軟、硬件資源是終端運(yùn)行的基礎(chǔ)，軟件和硬件的失效或意外變更可能會影響終端的正常運(yùn)行和信息安全，需要對軟硬件資產(chǎn)進(jìn)行統(tǒng)計(jì)管理，實(shí)時(shí)監(jiān)控終端用戶軟件安裝卸載、硬件變更狀態(tài)，一旦發(fā)生變化，立即上報(bào)給管理員，實(shí)現(xiàn)對用戶終端強(qiáng)監(jiān)控。

3 結(jié)束語

政務(wù)終端作為政府部門信息存儲、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施，其自身安全性涉及信息安全體系的系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面。任何一個(gè)節(jié)點(diǎn)出現(xiàn)問題都有可能影響到整個(gè)網(wǎng)絡(luò)的安全。只有建立統(tǒng)一管理的終端安全整體防護(hù)系統(tǒng)，有組織有計(jì)劃地監(jiān)測和分析終端安全狀態(tài)，統(tǒng)一配置終端安全策略，提高政務(wù)終端的安全保障能力，確保終端正常、高效地運(yùn)行。

不過，網(wǎng)絡(luò)安全復(fù)雜多變，政府辦公網(wǎng)絡(luò)終端安全建設(shè)除了依靠相應(yīng)的產(chǎn)品技術(shù)外，制度規(guī)范也是必不可少的，三分技術(shù)，七分管理，政府部門需要從自身入手，制定切實(shí)可行的制度來規(guī)范員工使用計(jì)算機(jī)終端的行為，才能更好的杜絕政府辦公網(wǎng)絡(luò)的安全隱患。終端安全管理的制度規(guī)范條例要反復(fù)修改，反復(fù)討論，在獲得領(lǐng)導(dǎo)和大多數(shù)職工的認(rèn)可后，正式發(fā)布就要認(rèn)真執(zhí)行，定期檢查審核，不能只是停留在紙面上當(dāng)作擺設(shè)，關(guān)鍵是落實(shí)檢查和定期審核，需要有相應(yīng)的機(jī)構(gòu)和人員專門從事安全制度的落實(shí)情況。

[1] 柯江源.我國電子政務(wù)網(wǎng)絡(luò)存在的安全隱患[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006.

[2] 蔡智龍，羅曉哲.淺談電子政務(wù)辦公系統(tǒng)中的信息安全問題[J].廣東農(nóng)工商職業(yè)技術(shù)學(xué)院學(xué)報(bào).2007.