引言

　　計算機終端，作為電子政務的最基本單元，承載著信息加工、處理、存儲和傳輸等重要工作，其安全性涉及系統安全、數據安全、網絡安全等各個方面，但是，政府辦公網絡，計算機終端數量眾多，終端安全管理難度很大，終端安全業已成為電子政務信息安全保障工作中的薄弱環節。調查顯示，政府單位中超過80%的信息安全威脅來自內部計算機終端。近些年政府部門開展的信息安全大檢查中，發生了多起重大信息安全事件，主要是由于計算機終端被植入木馬，木馬再利用系統漏洞非法竊取涉密信息所致。因此，加強計算機終端安全管理，是當前電子政務信息安全保障工作中迫在眉睫的任務。

　　1 政務終端安全風險分析

　　政務終端的安全風險主要來源于以下幾個方面：

　　（1）缺乏終端網絡準入機制：有些計算機終端未經任何身份認證和安全認證，就可以隨意接入網絡，訪問網絡和計算機的資源，對整個網絡和應用造成很大的安全威脅。

　　（2）系統漏洞的廣泛存在：包括操作系統﹑瀏覽器﹑辦公軟件以及媒體播放器等常用軟件的漏洞廣泛存在。如果漏洞補丁安裝不完全﹑不及時，將給病毒、木馬、惡意軟件等入侵系統造成可乘之機。

　　（3）系統補丁及軟件升級包未經第三方安全測試：網絡在線升級方式，大大加快了軟件更新頻率和速度。但是，由于多數系統補丁及軟件升級包均未經第三方安全測評，其完整性、一致性、適用性，尤其是安全性難以得到保證。

　　（4）木馬、病毒等惡意軟件的攻擊手段層出不窮：木馬、病毒等惡意軟件的入侵和傳播已趨向網絡化。蠕蟲、后門、惡意代碼、垃圾郵件、流氓軟件、間諜軟件、廣告程序、U盤病毒、網絡仿冒、網頁掛馬等時刻威脅終端的系統和信息安全。

　　（5）用戶缺乏安全知識：有些用戶缺乏必要的信息安全知識，未能及時采取合適的安全防護措施保護終端，如安全配置不正確、系統補丁安裝不完全、不及時，防病毒軟件及其他常用軟件未及時升級等。有些用戶安全意識淡薄，在非涉密終端上處理涉密或敏感信息，直接導致涉密或敏感信息泄密。俗話說：“堡壘是最容易從內部攻破的”，更為嚴重的是，個別企業職工出于個人利益，經不起巨大經濟利益的誘惑，不惜損壞企業利益，乃至國家利益，將企業機密提供給競爭對手，甚至充當間諜，出賣情報，鋌而走險。他們之所以能夠暫時得手，大多數都是利用企業終端安全管理的漏洞，將竊取的機密數據、文檔非法復制到移動設備(如筆記本電腦)或者移動存儲(如U 盤)上，或者通過電子郵件、即時聊天工具(如QQ)發送出去。由于電子文檔的傳輸、存儲、發送極快，具有很大的隨機性和隱蔽性，如果安全防護措施不到位，取證和跟蹤都相當困難。另外的安全隱患是，個別職工由于種種原因對其他職工或者領導，乃至企業發泄不滿或者報復，利用工作之便，通過計算機終端對企業網絡、服務器或者其他計算機設備發起進攻和破壞，如果安全防護措施不到位，這些進攻或者破壞也有可能得逞。

　　（6）機構對終端安全缺乏掌握：終端安全防護和管理一直是用戶的個人行為，機構缺乏對終端安全狀態的收集手段和對終端安全的管理手段。因此，在非涉密終端上使用涉密U 盤等移動存儲設備、終端安全配置、終端安全防護措施(如殺毒軟件、防火墻等)、終端異常流量等情況缺乏統一管理。

文章作者：國脈電子政務網