李 海

（山東省發(fā)展與改革委員會(huì)信息中心，山東 濟(jì)南250012）

計(jì)算機(jī)終端，作為電子政務(wù)的最基本單元，承載著信息加工、處理、存儲(chǔ)和傳輸?shù)戎匾ぷ?，隨著信息安全建設(shè)的不斷深入和發(fā)展，其安全性涉及系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面，計(jì)算機(jī)終端安全問題日益凸顯，甚至已經(jīng)成為信息安全管理工作中的薄弱環(huán)節(jié)。但是，政府辦公網(wǎng)絡(luò)，計(jì)算機(jī)終端數(shù)量眾多，終端安全管理難度很大，終端安全已成為電子政務(wù)信息安全保障工作中的薄弱環(huán)節(jié)。調(diào)查顯示，政府單位中超過80%的信息安全威脅來自內(nèi)部計(jì)算機(jī)終端。近些年政府部門開展的信息安全大檢查中，發(fā)生了多起重大信息安全事件，主要是由于計(jì)算機(jī)終端被植入木馬，木馬再利用系統(tǒng)漏洞非法竊取涉密信息所致。因此，加強(qiáng)計(jì)算機(jī)終端安全管理，研發(fā)政務(wù)終端安全護(hù)理整體解決方案是當(dāng)前電子政務(wù)信息安全保障工作中迫在眉睫的任務(wù)。

政務(wù)終端安全護(hù)理系統(tǒng)解決方案是面向各級(jí)政府部門的計(jì)算機(jī)終端，提供全面、強(qiáng)大且易于管理的安全護(hù)理功能。終端使用者不再需要進(jìn)行任何安全方面的操作就可以確保自己的計(jì)算機(jī)始終處于安全狀態(tài)。有組織有計(jì)劃地監(jiān)測(cè)和分析終端安全狀態(tài)，及時(shí)向終端分發(fā)經(jīng)過安全測(cè)評(píng)的漏洞補(bǔ)丁和更新，統(tǒng)一配置終端安全策略，定期對(duì)終端進(jìn)行病毒掃描、黑客軟件清除、垃圾軟件清理等安全護(hù)理服務(wù)，保護(hù)終端正常、高效地運(yùn)行。

本文就山東省發(fā)展與改革委員會(huì)信息中心部署的政務(wù)終端護(hù)理系統(tǒng)使用情況作了簡(jiǎn)單介紹，為其他用戶使用提供了參考。

一、政務(wù)終端安全風(fēng)險(xiǎn)分析

當(dāng)前，政務(wù)終端的安全風(fēng)險(xiǎn)主要來源于以下幾個(gè)方面：

(1)缺乏終端網(wǎng)絡(luò)準(zhǔn)入機(jī)制：有些計(jì)算機(jī)終端未經(jīng)任何身份認(rèn)證和安全認(rèn)證，就可以隨意接入網(wǎng)絡(luò)，訪問網(wǎng)絡(luò)和計(jì)算機(jī)的資源，對(duì)整個(gè)網(wǎng)絡(luò)和應(yīng)用造成很大的安全威脅。

(2)系統(tǒng)漏洞的廣泛存在：包括操作系統(tǒng)﹑瀏覽器﹑辦公軟件以及媒體播放器等常用軟件的漏洞廣泛存在。如果漏洞補(bǔ)丁安裝不完全﹑不及時(shí)，將給病毒、木馬、惡意軟件等入侵系統(tǒng)造成可乘之機(jī)。

(3)系統(tǒng)補(bǔ)丁及軟件升級(jí)包未經(jīng)第三方安全測(cè)試：網(wǎng)絡(luò)在線升級(jí)方式，大大加快了軟件更新頻率和速度。但是，由于多數(shù)系統(tǒng)補(bǔ)丁及軟件升級(jí)包均未經(jīng)第三方安全測(cè)評(píng)，其完整性、一致性、適用性，尤其是安全性難以得到保證。

(4)木馬、病毒等惡意軟件的攻擊手段層出不窮：木馬、病毒等惡意軟件的入侵和傳播已趨向網(wǎng)絡(luò)化。蠕蟲、后門、惡意代碼、垃圾郵件、流氓軟件、間諜軟件、廣告程序、U盤病毒、網(wǎng)絡(luò)仿冒、網(wǎng)頁掛馬等時(shí)刻威脅終端的系統(tǒng)和信息安全。

(5)用戶缺乏安全知識(shí)：有些用戶缺乏必要的信息安全知識(shí)，未能及時(shí)采取合適的安全防護(hù)措施保護(hù)終端，如安全配置不正確、系統(tǒng)補(bǔ)丁安裝不完全、不及時(shí)，防病毒軟件及其他常用軟件未及時(shí)升級(jí)等。有些用戶安全意識(shí)淡薄，在非涉密終端上處理涉密或敏感信息，直接導(dǎo)致涉密或敏感信息泄密。俗話說：“堡壘是最容易從內(nèi)部攻破的”，更為嚴(yán)重的是，個(gè)別企業(yè)職工出于個(gè)人利益，經(jīng)不起巨大經(jīng)濟(jì)利益的誘惑，不惜損壞企業(yè)利益，乃至國家利益，將企業(yè)機(jī)密提供給競(jìng)爭(zhēng)對(duì)手，甚至充當(dāng)間諜，出賣情報(bào)，鋌而走險(xiǎn)。他們之所以能夠暫時(shí)得手，大多數(shù)都是利用企業(yè)終端安全管理的漏洞，將竊取的機(jī)密數(shù)據(jù)、文檔非法復(fù)制到移動(dòng)設(shè)備(如筆記本電腦)或者移動(dòng)存儲(chǔ)(如U盤)上，或者通過電子郵件、即時(shí)聊天工具(如QQ)發(fā)送出去。由于電子文檔的傳輸、存儲(chǔ)、發(fā)送極快，具有很大的隨機(jī)性和隱蔽性，如果安全防護(hù)措施不到位，取證和跟蹤都相當(dāng)困難。另外的安全隱患是，個(gè)別職工由于種種原因?qū)ζ渌毠せ蛘哳I(lǐng)導(dǎo)，乃至企業(yè)發(fā)泄不滿或者報(bào)復(fù)，利用工作之便，通過計(jì)算機(jī)終端對(duì)企業(yè)網(wǎng)絡(luò)、服務(wù)器或者其他計(jì)算機(jī)設(shè)備發(fā)起進(jìn)攻和破壞，如果安全防護(hù)措施不到位，這些進(jìn)攻或者破壞也有可能得逞。

(6)機(jī)構(gòu)對(duì)終端安全缺乏掌握：終端安全防護(hù)和管理一直是用戶的個(gè)人行為，機(jī)構(gòu)缺乏對(duì)終端安全狀態(tài)的收集手段和對(duì)終端安全的管理手段。因此，在非涉密終端上使用涉密U盤等移動(dòng)存儲(chǔ)設(shè)備、終端安全配置、終端安全防護(hù)措施(如殺毒軟件、防火墻等)、終端異常流量等情況缺乏統(tǒng)一管理。

二、政務(wù)終端安全護(hù)理解決方案

政務(wù)終端安全護(hù)理整體解決方案在于面向各級(jí)政府部門和國有大型企業(yè)，為其提供全面、強(qiáng)大且易于管理的計(jì)算機(jī)終端安全護(hù)理功能，包括實(shí)時(shí)監(jiān)測(cè)和分析終端安全狀態(tài)，及時(shí)向終端分發(fā)經(jīng)過安全測(cè)評(píng)的漏洞補(bǔ)丁和更新，統(tǒng)一部署終端安全核心配置策略，病毒木馬實(shí)時(shí)查殺，系統(tǒng)垃圾定期清理等，從而保障計(jì)算機(jī)終端安全、高效運(yùn)行。針對(duì)政務(wù)終端在安全方面存在的風(fēng)險(xiǎn)，提高終端安全性關(guān)鍵在于：

(1)及時(shí)安裝漏洞補(bǔ)丁和安全更新，但不要輕易安裝未經(jīng)第三方安全測(cè)試的可疑補(bǔ)丁、插件、更新程序和其他工具軟件。

(2)正確配置終端安全策略。包括用戶身份認(rèn)證、口令長(zhǎng)度、服務(wù)、補(bǔ)丁更新、病毒庫升級(jí)、端口配置等策略，如禁用高危服務(wù)端口，禁止非法腳本程序運(yùn)行，禁止非法程序授權(quán)安裝等。

(3)安裝防病毒軟件并啟動(dòng)防火墻，及時(shí)升級(jí)病毒庫，有效阻擊各種病毒、木馬及惡意軟件。

(4)加強(qiáng)對(duì)終端安全狀態(tài)的監(jiān)控，統(tǒng)計(jì)系統(tǒng)漏洞、病毒入侵、設(shè)備變化、異常行為等信息，啟用安全保護(hù)功能，如外接設(shè)備的數(shù)字簽名認(rèn)證，進(jìn)程內(nèi)存配額管理等。并根據(jù)終端安全問題及時(shí)調(diào)整安全策略采取有效措施，保持終端的安全狀態(tài)。

三、完善的系統(tǒng)架構(gòu)提供全方位的護(hù)理服務(wù)

政府終端安全護(hù)理整體解決方案采用分布式體系結(jié)構(gòu)，由全國級(jí)聯(lián)部署的終端安全護(hù)理平臺(tái)、系統(tǒng)補(bǔ)丁驗(yàn)證測(cè)試實(shí)驗(yàn)室、終端安全護(hù)理軟件和殺毒軟件構(gòu)成，可為各級(jí)政府部門和企事業(yè)單位提供全方位的終端安全護(hù)理服務(wù)。

終端安全護(hù)理平臺(tái)：中心節(jié)點(diǎn)設(shè)在國家信息中心、各省市（經(jīng)濟(jì)）信息中心設(shè)置地方節(jié)點(diǎn)，并可根據(jù)用戶分布情況靈活擴(kuò)展和設(shè)立分支節(jié)點(diǎn)；系統(tǒng)補(bǔ)丁驗(yàn)證實(shí)驗(yàn)室；開展對(duì)微軟補(bǔ)丁及其它應(yīng)用軟件升級(jí)包的一致性、適用性和完整性測(cè)試和驗(yàn)證；終端安全護(hù)理系統(tǒng)軟件；提供安全狀態(tài)監(jiān)測(cè)、安全策略配置、補(bǔ)丁分發(fā)、漏洞掃描、安全預(yù)警等安全護(hù)理服務(wù)；殺毒軟件；提供病毒木馬查殺、進(jìn)程和啟動(dòng)項(xiàng)管理、系統(tǒng)修復(fù)、垃圾清理等功能。

四、領(lǐng)先的技術(shù)優(yōu)勢(shì)保障終端的安全運(yùn)行

終端的漏洞補(bǔ)丁先測(cè)評(píng)后分發(fā)：MS_Windows安全更新補(bǔ)丁及其他應(yīng)用軟件的升級(jí)包，由國家權(quán)威信息安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行一致性、適用性和完整性驗(yàn)證分析，檢測(cè)安全后通過安全護(hù)理平臺(tái)下發(fā)給用戶終端；實(shí)時(shí)監(jiān)測(cè)終端安全狀態(tài)：全方位實(shí)時(shí)監(jiān)測(cè)終端安全狀態(tài)、層層匯總分析全國各地終端遭受病毒木馬、間諜軟件、網(wǎng)絡(luò)攻擊、用戶越權(quán)操作等威脅情況，并通過豐富的可視化報(bào)表進(jìn)行展現(xiàn)；安全策略統(tǒng)一部署：終端安全管理員可以統(tǒng)一制定，快速部署終端安全策略，輕松設(shè)定補(bǔ)丁分發(fā)、系統(tǒng)更新、病毒掃描、密碼檢查、進(jìn)程及軟件管理、主機(jī)運(yùn)維、流量異常監(jiān)控、涉密檢查和硬件資源管理等終端安全防護(hù)配置，減少終端使用者在安全方面的誤操作；病毒木馬全面查殺：國內(nèi)領(lǐng)先的新一代殺毒引擎，有效清除木馬、蠕蟲、后門、流氓軟件、間諜軟件、廣告程序、有效阻擊U盤病毒、ARP病毒、網(wǎng)頁掛馬等新威脅，阻斷未知病毒和各種網(wǎng)絡(luò)威脅的入侵。

五、多種功能為終端護(hù)理提供給完善的技術(shù)保障

補(bǔ)丁驗(yàn)證分發(fā)：自動(dòng)下載，驗(yàn)證，分發(fā)和安裝Microsoft和其他重要軟件供應(yīng)商發(fā)布的各類補(bǔ)丁和更新，統(tǒng)一分發(fā)操作系統(tǒng)安全補(bǔ)丁和關(guān)鍵更新程序、及時(shí)升級(jí)病毒庫和惡意代碼庫。所有系統(tǒng)更新及補(bǔ)丁均由國家權(quán)威信息安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行檢測(cè)分析，驗(yàn)證通過后再下發(fā)；安全狀態(tài)檢測(cè)：掃描計(jì)算機(jī)終端的安全狀態(tài)信息，統(tǒng)計(jì)用戶感染惡意軟件信息、漏洞問題、過時(shí)策略問題，并統(tǒng)計(jì)由IP綁定變化、違規(guī)外聯(lián)、設(shè)備變化、流量異常產(chǎn)生的報(bào)警行為，并提供豐富的可視化報(bào)表功能。讓管理員能夠輕松地掌握網(wǎng)絡(luò)中的總體安全情況并及時(shí)調(diào)整安全策略部署；安全策略配置：統(tǒng)一配置和部署安全策略。包括密碼策略、病毒掃描策略、漏洞更新策略、進(jìn)程及軟件管理、主機(jī)運(yùn)維策略等。同時(shí)還提供軟件分發(fā)、行為管理及審計(jì)、違規(guī)外聯(lián)監(jiān)控、流量異常監(jiān)控、涉密檢查和硬件資源等管理策略；木馬病毒查殺：具有高效強(qiáng)大的病毒、木馬、后門、間諜軟件、網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚軟件等惡意軟件的掃描和清除功能，可以定制安全威脅掃描計(jì)劃，病毒庫和惡意代碼庫每天即時(shí)更新，新一代殺毒引擎和云安全技術(shù)有效清除各種已知病毒，阻斷未知病毒和各種網(wǎng)絡(luò)威脅的入侵，加強(qiáng)系統(tǒng)自我保護(hù)能力。

六、山東省發(fā)改委信息中心政務(wù)終端護(hù)理系統(tǒng)使用現(xiàn)狀

山東省發(fā)改委信息中心自2008年正式部署政務(wù)終端護(hù)理系統(tǒng)。現(xiàn)在系統(tǒng)內(nèi)設(shè)備總數(shù)677臺(tái)，應(yīng)注冊(cè)計(jì)算機(jī)終端281臺(tái)，已注冊(cè)計(jì)算機(jī)48臺(tái)，注冊(cè)率為17.08%，在線設(shè)備207臺(tái)，殺毒軟件覆蓋率達(dá)到66.67%。目前在中心內(nèi)部啟用的策略主要有終端服務(wù)配置策略、終端設(shè)置策略、終端代理掃描策略。

每天由系統(tǒng)管理員登陸政務(wù)終端護(hù)理系統(tǒng)，可以查看中心內(nèi)部計(jì)算機(jī)終端安全狀況、過去24小時(shí)內(nèi)漏洞信息統(tǒng)計(jì)情況、病毒木馬統(tǒng)計(jì)等信息，能夠及時(shí)了解中心計(jì)算機(jī)終端的安全狀況，并及時(shí)通知終端用戶更新漏洞補(bǔ)丁庫。

圖6.1 漏洞信息統(tǒng)計(jì)表

省發(fā)改委信息中心自應(yīng)用政務(wù)終端護(hù)理系統(tǒng)以來，中心內(nèi)部的計(jì)算機(jī)設(shè)備安全狀況均可由網(wǎng)管中心的系統(tǒng)管理員所掌握，可以根據(jù)中心內(nèi)部情況自由制定適合本單位的安全策略，如漏洞掃描策略，補(bǔ)丁分發(fā)自動(dòng)安裝策略等。針對(duì)中心計(jì)算機(jī)終端的安全狀況，系統(tǒng)管理員可以每周形成一個(gè)安全周報(bào)，以圖表的形式報(bào)送到分管領(lǐng)導(dǎo)，為分管領(lǐng)導(dǎo)了解本單位的信息安全狀況提供了幫助。

政務(wù)終端護(hù)理系統(tǒng)推出以來，國家信息中心網(wǎng)絡(luò)安全部對(duì)終端護(hù)理系統(tǒng)平臺(tái)進(jìn)行了多次版本升級(jí)，如2012版本，新版本增加了新的功能，如終端數(shù)量的接入控制、數(shù)據(jù)安全、終端流量分析監(jiān)測(cè)、核心配置編輯功能，并于2012年年底完成2013版的設(shè)計(jì)和開發(fā)，預(yù)計(jì)新增加云架構(gòu)、安全衛(wèi)士、木馬查殺等功能。

政務(wù)終端作為政府部門信息存儲(chǔ)、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施，其自身安全性涉及信息安全體系的系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面。任何一個(gè)節(jié)點(diǎn)出現(xiàn)問題都有可能影響到整個(gè)網(wǎng)絡(luò)的安全。

總之，終端安全是信息安全的重要內(nèi)容，終端安全配置是解決終端安全的一個(gè)重要手段，從國外的實(shí)踐經(jīng)驗(yàn)來看，實(shí)施終端安全配置是非常必要的。只有建立統(tǒng)一管理的終端安全整體防護(hù)系統(tǒng)，有組織、有計(jì)劃地監(jiān)測(cè)和分析終端安全狀態(tài)，統(tǒng)一配置終端安全策略，提高政務(wù)終端的安全保障能力，才能確保終端正常、高效地運(yùn)行。

[1]終端伸向遠(yuǎn)方——計(jì)算機(jī)終端市場(chǎng)市場(chǎng)調(diào)查[J];中國計(jì)算機(jī)用戶;1999年04期

[2]李源;信息安全[J];中國新時(shí)代;2005年03期

[3]信息安全:春華秋實(shí)[J];信息安全與通信保密;2006年11期

[4]陸浪如;信息安全評(píng)估標(biāo)準(zhǔn)的研究與信息安全系統(tǒng)的設(shè)計(jì)[D];解放軍信息工程大學(xué);2001年

[5]楊柯;信息安全師：與黑客為敵[N];經(jīng)理日?qǐng)?bào);2005年

[6]記者 季洪光;中國信息安全測(cè)評(píng)中心掛牌成立[N];科技日?qǐng)?bào);2008年

[7]劉村友;信息安全產(chǎn)業(yè)淺析[A];中國電子學(xué)會(huì)產(chǎn)業(yè)戰(zhàn)略研究分會(huì)第11屆年會(huì)論文集[C];2004年

[8]王大川;朱蘇華;吳自容;構(gòu)筑面向大型企業(yè)的信息安全平臺(tái)[A];全面建設(shè)小康社會(huì)：中國科技工作者的歷史責(zé)任——中國科協(xié)2003年學(xué)術(shù)年會(huì)論文集（上）[C];2003年