監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

電子政務(wù)終端安全重在整體防護(hù)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來(lái)源:計(jì)世網(wǎng)

0 引言  

計(jì)算機(jī)終端,作為電子政務(wù)的最基本單元,承載著信息加工、處理、存儲(chǔ)和傳輸?shù)戎匾ぷ?,其安全性涉及系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面,但是,政府辦公網(wǎng)絡(luò),計(jì)算機(jī)終端數(shù)量眾多,終端安全管理難度很大,終端安全業(yè)已成為電子政務(wù)信息安全保障工作中的薄弱環(huán)節(jié)。調(diào)查顯示,政府單位中超過(guò)80%的信息安全威脅來(lái)自內(nèi)部計(jì)算機(jī)終端。近些年政府部門(mén)開(kāi)展的信息安全大檢查中,發(fā)生了多起重大信息安全事件,主要是由于計(jì)算機(jī)終端被植入木馬,木馬再利用系統(tǒng)漏洞非法竊取涉密信息所致。因此,加強(qiáng)計(jì)算機(jī)終端安全管理,是當(dāng)前電子政務(wù)信息安全保障工作中迫在眉睫的任務(wù)。

1 政務(wù)終端安全風(fēng)險(xiǎn)分析

政務(wù)終端的安全風(fēng)險(xiǎn)主要來(lái)源于以下幾個(gè)方面:

(1)缺乏終端網(wǎng)絡(luò)準(zhǔn)入機(jī)制:有些計(jì)算機(jī)終端未經(jīng)任何身份認(rèn)證和安全認(rèn)證,就可以隨意接入網(wǎng)絡(luò),訪問(wèn)網(wǎng)絡(luò)和計(jì)算機(jī)的資源,對(duì)整個(gè)網(wǎng)絡(luò)和應(yīng)用造成很大的安全威脅。

(2)系統(tǒng)漏洞的廣泛存在:包括操作系統(tǒng)﹑瀏覽器﹑辦公軟件以及媒體播放器等常用軟件的漏洞廣泛存在。如果漏洞補(bǔ)丁安裝不完全﹑不及時(shí),將給病毒、木馬、惡意軟件等入侵系統(tǒng)造成可乘之機(jī)。

(3)系統(tǒng)補(bǔ)丁及軟件升級(jí)包未經(jīng)第三方安全測(cè)試:網(wǎng)絡(luò)在線升級(jí)方式,大大加快了軟件更新頻率和速度。但是,由于多數(shù)系統(tǒng)補(bǔ)丁及軟件升級(jí)包均未經(jīng)第三方安全測(cè)評(píng),其完整性、一致性、適用性,尤其是安全性難以得到保證。

(4)木馬、病毒等惡意軟件的攻擊手段層出不窮:木馬、病毒等惡意軟件的入侵和傳播已趨向網(wǎng)絡(luò)化。蠕蟲(chóng)、后門(mén)、惡意代碼、垃圾郵件、流氓軟件、間諜軟件、廣告程序、U盤(pán)病毒、網(wǎng)絡(luò)仿冒、網(wǎng)頁(yè)掛馬等時(shí)刻威脅終端的系統(tǒng)和信息安全。

(5)用戶缺乏安全知識(shí):有些用戶缺乏必要的信息安全知識(shí),未能及時(shí)采取合適的安全防護(hù)措施保護(hù)終端,如安全配置不正確、系統(tǒng)補(bǔ)丁安裝不完全、不及時(shí),防病毒軟件及其他常用軟件未及時(shí)升級(jí)等。有些用戶安全意識(shí)淡薄,在非涉密終端上處理涉密或敏感信息,直接導(dǎo)致涉密或敏感信息泄密。俗話說(shuō):“堡壘是最容易從內(nèi)部攻破的”,更為嚴(yán)重的是,個(gè)別企業(yè)職工出于個(gè)人利益,經(jīng)不起巨大經(jīng)濟(jì)利益的誘惑,不惜損壞企業(yè)利益,乃至國(guó)家利益,將企業(yè)機(jī)密提供給競(jìng)爭(zhēng)對(duì)手,甚至充當(dāng)間諜,出賣情報(bào),鋌而走險(xiǎn)。他們之所以能夠暫時(shí)得手,大多數(shù)都是利用企業(yè)終端安全管理的漏洞,將竊取的機(jī)密數(shù)據(jù)、文檔非法復(fù)制到移動(dòng)設(shè)備(如筆記本電腦)或者移動(dòng)存儲(chǔ)(如U 盤(pán))上,或者通過(guò)電子郵件、即時(shí)聊天工具(如QQ)發(fā)送出去。由于電子文檔的傳輸、存儲(chǔ)、發(fā)送極快,具有很大的隨機(jī)性和隱蔽性,如果安全防護(hù)措施不到位,取證和跟蹤都相當(dāng)困難。另外的安全隱患是,個(gè)別職工由于種種原因?qū)ζ渌毠せ蛘哳I(lǐng)導(dǎo),乃至企業(yè)發(fā)泄不滿或者報(bào)復(fù),利用工作之便,通過(guò)計(jì)算機(jī)終端對(duì)企業(yè)網(wǎng)絡(luò)、服務(wù)器或者其他計(jì)算機(jī)設(shè)備發(fā)起進(jìn)攻和破壞,如果安全防護(hù)措施不到位,這些進(jìn)攻或者破壞也有可能得逞。

(6)機(jī)構(gòu)對(duì)終端安全缺乏掌握:終端安全防護(hù)和管理一直是用戶的個(gè)人行為,機(jī)構(gòu)缺乏對(duì)終端安全狀態(tài)的收集手段和對(duì)終端安全的管理手段。因此,在非涉密終端上使用涉密U 盤(pán)等移動(dòng)存儲(chǔ)設(shè)備、終端安全配置、終端安全防護(hù)措施(如殺毒軟件、防火墻等)、終端異常流量等情況缺乏統(tǒng)一管理。

2 政務(wù)終端安全管理解決方案

針對(duì)政務(wù)終端在安全方面存在的風(fēng)險(xiǎn),提高終端安全性的關(guān)鍵在于:

(1)及時(shí)安裝漏洞補(bǔ)丁和安全更新,但不要輕易安裝未經(jīng)第三方安全測(cè)試的可疑補(bǔ)丁、插件、更新程序和其他工具軟件;

(2)正確配置終端安全策略。包括用戶身份、口令長(zhǎng)度、服務(wù)、補(bǔ)丁更新、病毒庫(kù)升級(jí)、端口等策略;

(3)安裝防病毒軟件并啟動(dòng)防火墻,及時(shí)升級(jí)病毒庫(kù),有效阻擊各種病毒、木馬及惡意軟件;

(4)加強(qiáng)對(duì)終端安全狀態(tài)的監(jiān)控,統(tǒng)計(jì)系統(tǒng)漏洞、病毒入侵、設(shè)備變化、異常行為等信息,并根據(jù)終端安全問(wèn)題及時(shí)調(diào)整安全策略采取有效措施,保持終端的安全狀態(tài)。

終端安全管理是一個(gè)復(fù)雜的問(wèn)題,通常一個(gè)組織中的終端地理位置分散,用戶水平參差不齊,承載業(yè)務(wù)不同,安全需求各異,這就決定了終端安全建設(shè)的復(fù)雜性和多元性,要根據(jù)終端用戶的接入位置、所屬部門(mén)、業(yè)務(wù)需要等條件來(lái)選擇和執(zhí)行適當(dāng)?shù)陌踩芾聿呗?,既不能搞一刀切,也不能?duì)用戶放任自流,缺乏控管。顯然局部的、簡(jiǎn)單的、被動(dòng)的防護(hù)不足以解決問(wèn)題,要想解決終端安全問(wèn)題,需要建立統(tǒng)一管理的終端安全整體防護(hù)系統(tǒng),全面管理終端安全。 終端安全管理還要符合安全等級(jí)保護(hù)的要求,根據(jù)不同的安全等級(jí)保護(hù)的要求制定切合實(shí)際的終端安全管理的制度,必須克服兩種極端的錯(cuò)誤認(rèn)識(shí):終端安全管理越嚴(yán)格越好;終端安全管理不好部署,容易得罪領(lǐng)導(dǎo)和同事,因此放任自流。根據(jù)實(shí)際的工作,我們認(rèn)為終端安全管理應(yīng)有如下幾個(gè)方面值得注意:

(1)執(zhí)行終端網(wǎng)絡(luò)準(zhǔn)入控制。設(shè)置準(zhǔn)入的安全策略對(duì)接入設(shè)備進(jìn)行驗(yàn)證,根據(jù)終端安全性檢查結(jié)果,確定終端接入方式。對(duì)于認(rèn)證失敗的用戶,斷開(kāi)其網(wǎng)絡(luò)連接;認(rèn)證成功但安全性檢查沒(méi)通過(guò)的終端,放入隔離區(qū)自動(dòng)引導(dǎo)其完成主機(jī)完整性修復(fù);認(rèn)證和安全性檢查全部通過(guò)的主機(jī)才能接入內(nèi)部網(wǎng)絡(luò)。

(2)統(tǒng)一配置和部署終端安全策略。終端安全防護(hù)系統(tǒng)向終端統(tǒng)一配置安全策略。安全策略主要包括密碼策略,統(tǒng)一規(guī)定終端的口令長(zhǎng)度;病毒掃描策略,定義掃描計(jì)算機(jī)終端的頻率;漏洞更新頻率,判斷用戶終端哪些策略是必須的,按照用戶的需求分出補(bǔ)丁等級(jí)。

(3)確保辦公終端系統(tǒng)軟件安全。對(duì)受控的內(nèi)網(wǎng)辦公終端進(jìn)行基線安全檢查,對(duì)不滿足基線安全要求的辦公終端通過(guò)終端安全管理系統(tǒng)和補(bǔ)丁管理系統(tǒng)、防病毒系統(tǒng)聯(lián)動(dòng),及時(shí)向終端分發(fā)經(jīng)過(guò)安全測(cè)評(píng)的漏洞補(bǔ)丁和更新、升級(jí)病毒庫(kù);不安裝未經(jīng)第三方安全測(cè)試的可疑補(bǔ)丁、插件、更新程序和其他工具軟件,防止辦公終端自身存在安全漏洞被木馬、病毒利用。

(4)加強(qiáng)對(duì)辦公終端應(yīng)用系統(tǒng)的防護(hù)。通過(guò)軟件名稱關(guān)鍵字監(jiān)控指定軟件的安裝使用行為,對(duì)非法安裝使用的軟件實(shí)時(shí)監(jiān)控并告警;一旦發(fā)現(xiàn)木馬入侵運(yùn)行即可及時(shí)通知管理員進(jìn)行處理;利用終端安全管理系統(tǒng)中終端審計(jì)功能,包括文件、系統(tǒng)、日志三部分,系統(tǒng)一旦發(fā)現(xiàn)內(nèi)部員工違規(guī)操作、越權(quán)訪問(wèn)等行為,能及時(shí)報(bào)警。

(5)控制U 盤(pán)、移動(dòng)硬盤(pán)、光驅(qū)等外設(shè)的使用,管理員可以對(duì)USB 外設(shè)進(jìn)行注冊(cè)授權(quán)認(rèn)證,注冊(cè)認(rèn)證過(guò)的USB 外設(shè)才可以在內(nèi)網(wǎng)使用,而加密的U 盤(pán)則無(wú)法在別的電腦上打開(kāi),這樣能有效地管理控制USB 外設(shè)濫用行為,可以確保內(nèi)部關(guān)鍵和機(jī)密文件不外泄,確保信息安全;在安全控制方面,系統(tǒng)能夠?qū)Υ娣庞赨 盤(pán)或光盤(pán)上的Windows“自動(dòng)播放”進(jìn)行控制,防止autorun 病毒木馬傳播與擴(kuò)散。

(6)利用終端安全管理系統(tǒng)中的非法外聯(lián)檢測(cè)功能,統(tǒng)一管理內(nèi)網(wǎng)辦公終端的modem、無(wú)線網(wǎng)卡使用,防止私自撥號(hào)上網(wǎng),防止非法外聯(lián)泄密。通過(guò)定制和下發(fā)禁用可能存在非法外聯(lián)的外設(shè)控制策略規(guī)則到指定IP、IP 段,或者指定用戶或用戶組,實(shí)現(xiàn)控制終端通過(guò)外設(shè)(例如USB、modem、無(wú)線網(wǎng)卡、紅外線設(shè)備、串口、并口等進(jìn)行)進(jìn)行非法外聯(lián)的行為。

(7)實(shí)施統(tǒng)一的終端資產(chǎn)管理。終端資產(chǎn)管理主要是滿足對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)部IT 資產(chǎn)的管理和統(tǒng)計(jì)。通常包括硬件設(shè)備信息統(tǒng)計(jì)、軟件資產(chǎn)統(tǒng)計(jì)、設(shè)備變更信息統(tǒng)計(jì),以及移動(dòng)存儲(chǔ)控制及審計(jì)。計(jì)算機(jī)上的軟、硬件資源是終端運(yùn)行的基礎(chǔ),軟件和硬件的失效或意外變更可能會(huì)影響終端的正常運(yùn)行和信息安全,需要對(duì)軟硬件資產(chǎn)進(jìn)行統(tǒng)計(jì)管理,實(shí)時(shí)監(jiān)控終端用戶軟件安裝卸載、硬件變更狀態(tài),一旦發(fā)生變化,立即上報(bào)給管理員,實(shí)現(xiàn)對(duì)用戶終端強(qiáng)監(jiān)控。

3 結(jié)束語(yǔ)

政務(wù)終端作為政府部門(mén)信息存儲(chǔ)、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施,其自身安全性涉及信息安全體系的系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面。任何一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題都有可能影響到整個(gè)網(wǎng)絡(luò)的安全。只有建立統(tǒng)一管理的終端安全整體防護(hù)系統(tǒng),有組織有計(jì)劃地監(jiān)測(cè)和分析終端安全狀態(tài),統(tǒng)一配置終端安全策略,提高政務(wù)終端的安全保障能力,確保終端正常、高效地運(yùn)行。

不過(guò),網(wǎng)絡(luò)安全復(fù)雜多變,政府辦公網(wǎng)絡(luò)終端安全建設(shè)除了依靠相應(yīng)的產(chǎn)品技術(shù)外,制度規(guī)范也是必不可少的,三分技術(shù),七分管理,政府部門(mén)需要從自身入手,制定切實(shí)可行的制度來(lái)規(guī)范員工使用計(jì)算機(jī)終端的行為,才能更好的杜絕政府辦公網(wǎng)絡(luò)的安全隱患。終端安全管理的制度規(guī)范條例要反復(fù)修改,反復(fù)討論,在獲得領(lǐng)導(dǎo)和大多數(shù)職工的認(rèn)可后,正式發(fā)布就要認(rèn)真執(zhí)行,定期檢查審核,不能只是停留在紙面上當(dāng)作擺設(shè),關(guān)鍵是落實(shí)檢查和定期審核,需要有相應(yīng)的機(jī)構(gòu)和人員專門(mén)從事安全制度的落實(shí)情況。

發(fā)布:2007-04-18 14:19    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
成都OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普成都OA快播其他應(yīng)用

成都OA軟件 成都軟件動(dòng)態(tài) 成都OA信息化 成都OA客戶 成都OA快播 成都OA行業(yè)資訊 成都監(jiān)控公司 成都倉(cāng)庫(kù)管理軟件 成都餐飲管理軟件 成都物業(yè)管理軟件 成都網(wǎng)站建設(shè)公司 成都軟件開(kāi)發(fā)公司 成都門(mén)禁系統(tǒng)