引言 计算机终端,作为电子政务的最基本单元,承载着信息加工、处理、存储和传输等重要工作,其安全性涉及系统安全、数据安全、网络安全等各个方面,但是,政府办公网络,计算机终端数量众多,终端安全管理难度很大,终端安全业已成为电子政务信息安全保障工作中的薄弱环节。调查显示,政府单位中超过 80%的信息安全威胁来自内部计算机终端。近些年政府部门开展的信息安全大检查中,发生了多起重大信息安全事件,主要是由于计算机终端被植入木马,木马再利用系统漏洞非法窃取涉密信息所致。因此,加强计算机终端安全管理,是当前电子政务信息安全保障工作中迫在眉睫的任务。 1 政务终端安全风险分析 政务终端的安全风险主要来源于以下几个方面: (1)缺乏终端网络准入机制:有些计算机终端未经任何身份认证和安全认证,就可以随意接入网络,访问网络和计算机的资源,对整个网络和应用造成很大的安全威胁。 (2)系统漏洞的广泛存在:包括操作系统﹑浏览器﹑办公软件以及媒体播放器等常用软件的漏洞广泛存在。假如漏洞补丁安装不完全﹑不及时,将给病毒、木马、恶意软件等入侵系统造成可乘之机。 (3)系统补丁及软件升级包未经第三方安全测试:网络在线升级方式,大大加快了软件更新频率和速度。但是,由于多数系统补丁及软件升级包均未经第三方安全测评,其完整性、一致性、适用性,尤其是安全性难以得到保证。 (4)木马、病毒等恶意软件的攻击手段层出不穷:木马、病毒等恶意软件的入侵和传播已趋向网络化。蠕虫、后门、恶意代码、垃圾邮件、流氓软件、间谍软件、广告程序、U 盘病毒、网络仿冒、网页挂马等时刻威胁终端的系统和信息安全。 (5)用户缺乏安全知识:有些用户缺乏必要的信息安全知识,未能及时实行合适的安全防护措施保护终端,如安全配置不正确、系统补丁安装不完全、不及时,防病毒软件及其他常用软件未及时升级等。有些用户安全意识淡薄,在非涉密终端上处理涉密或敏感信息,直接导致涉密或敏感信息泄密。俗话说:“堡垒是最容易从内部攻破的”,更为严重的是,个别企业职工出于个人利益,经不起巨大经济利益的诱惑,不惜损坏企业利益,乃至国家利益,将企业机密提供给竞争对手,甚至充当间谍,出卖情报,铤而走险。他们之所以能够临时得手,大多数都是利用企业终端安全管理的漏洞,将窃取的机密数据、文档非法复制到移动设备(如笔记本电脑)或者移动存储(如U 盘)上,或者通过电子邮件、即时聊天工具(如 QQ)发送出...
