蔡鹏程 冯方回
中国人口与发展研究中心网络和数据中心 北京 100081
计算机终端,作为电子政务的最基本单元,承载着信息加工、处理、存储和传输等重要工作,其安全性涉及系统安全、数据安全、网络安全等各个方面,但是,政府办公网络,计算机终端数量众多,终端安全管理难度很大,终端安全业已成为电子政务信息安全保障工作中的薄弱环节。调查显示,政府单位中超过80%的信息安全威胁来自内部计算机终端。近些年政府部门开展的信息安全大检查中,发生了多起重大信息安全事件,主要是由于计算机终端被植入木马,木马再利用系统漏洞非法窃取涉密信息所致。因此,加强计算机终端安全管理,是当前电子政务信息安全保障工作中迫在眉睫的任务。
政务终端的安全风险主要来源于以下几个方面:
(1)缺乏终端网络准入机制:有些计算机终端未经任何身份认证和安全认证,就可以随意接入网络,访问网络和计算机的资源,对整个网络和应用造成很大的安全威胁。
(2)系统漏洞的广泛存在:包括操作系统、浏览器、办公软件以及媒体播放器等常用软件的漏洞广泛存在。如果漏洞补丁安装不完全、不及时,将给病毒、木马、恶意软件等入侵系统造成可乘之机。
(3)系统补丁及软件升级包未经第三方安全测试:网络在线升级方式,大大加快了软件更新频率和速度。但是,由于多数系统补丁及软件升级包均未经第三方安全测评,其完整性、一致性、适用性,尤其是安全性难以得到保证。
(4)木马、病毒等恶意软件的攻击手段层出不穷:木马、病毒等恶意软件的入侵和传播已趋向网络化。蠕虫、后门、恶意代码、垃圾邮件、流氓软件、间谍软件、广告程序、U盘病毒、网络仿冒、网页挂马等时刻威胁终端的系统和信息安全。
(5)用户缺乏安全知识:有些用户缺乏必要的信息安全知识,未能及时采取合适的安全防护措施保护终端,如安全配置不正确、系统补丁安装不完全、不及时,防病毒软件及其他常用软件未及时升级等。有些用户安全意识淡薄,在非涉密终端上处理涉密或敏感信息,直接导致涉密或敏感信息泄密。俗话说:“堡垒是最容易从内部攻破的”,更为严重的是,个别企业职工出于个人利益,经不起巨大经济利益的诱惑,不惜损坏企业利益,乃至国家利益,将企业机密提供给竞争对手,甚至充当间谍,出卖情报,铤而走险。他们之所以能够暂时得手,大多数都是利用企业终端安全管理的漏洞,将窃取的机密数据、文档非法复制到移动设备(如笔记本电脑)或者移动存储(如U盘)上,或者通过电子邮件、即时聊天工具(如QQ)发送出去。由于电子文档的传输、存储、发送极快,具有很大的随机性和隐蔽性,如果安全防护措施不到位,取证和跟踪都相当困难。另外的安全隐患是,个别职工由于种种原因对其他职工或者领导,乃至企业发泄不满或者报复,利用工作之便,通过计算机终端对企业网络、服务器或者其他计算机设备发起进攻和破坏,如果安全防护措施不到位,这些进攻或者破坏也有可能得逞。
(6)机构对终端安全缺乏掌握:终端安全防护和管理一直是用户的个人行为,机构缺乏对终端安全状态的收集手段和对终端安全的管理手段。因此,在非涉密终端上使用涉密U盘等移动存储设备、终端安全配置、终端安全防护措施(如杀毒软件、防火墙等)、终端异常流量等情况缺乏统一管理。
针对政务终端在安全方面存在的风险,提高终端安全性的关键在于:
(1)及时安装漏洞补丁和安全更新,但不要轻易安装未经第三方安全测试的可疑补丁、插件、更新程序和其他工具软件;
(2)正确配置终端安全策略。包括用户身份、口令长度、服务、补丁更新、病毒库升级、端口等策略;
(3)安装防病毒软件并启动防火墙,及时升级病毒库,有效阻击各种病毒、木马及恶意软件;
(4)加强对终端安全状态的监控,统计系统漏洞、病毒入侵、设备变化、异常行为等信息,并根据终端安全问题及时调整安全策略采取有效措施,保持终端的安全状态。
终端安全管理是一个复杂的问题,通常一个组织中的终端地理位置分散,用户水平参差不齐,承载业务不同,安全需求各异,这就决定了终端安全建设的复杂性和多元性,要根据终端用户的接入位置、所属部门、业务需要等条件来选择和执行适当的安全管理策略,既不能搞一刀切,也不能对用户放任自流,缺乏控管。显然局部的、简单的、被动的防护不足以解决问题,要想解决终端安全问题,需要建立统一管理的终端安全整体防护系统,全面管理终端安全。 终端安全管理还要符合安全等级保护的要求,根据不同的安全等级保护的要求制定切合实际的终端安全管理的制度,必须克服两种极端的错误认识:终端安全管理越严格越好;终端安全管理不好部署,容易得罪领导和同事,因此放任自流。根据实际的工作,我们认为终端安全管理应有如下几个方面值得注意:
(1)执行终端网络准入控制。设置准入的安全策略对接入设备进行验证,根据终端安全性检查结果,确定终端接入方式。对于认证失败的用户,断开其网络连接;认证成功但安全性检查没通过的终端,放入隔离区自动引导其完成主机完整性修复;认证和安全性检查全部通过的主机才能接入内部网络。
(2)统一配置和部署终端安全策略。终端安全防护系统向终端统一配置安全策略。安全策略主要包括密码策略,统一规定终端的口令长度;病毒扫描策略,定义扫描计算机终端的频率;漏洞更新频率,判断用户终端哪些策略是必须的,按照用户的需求分出补丁等级。
(3)确保办公终端系统软件安全。对受控的内网办公终端进行基线安全检查,对不满足基线安全要求的办公终端通过终端安全管理系统和补丁管理系统、防病毒系统联动,及时向终端分发经过安全测评的漏洞补丁和更新、升级病毒库;不安装未经第三方安全测试的可疑补丁、插件、更新程序和其他工具软件,防止办公终端自身存在安全漏洞被木马、病毒利用。
(4)加强对办公终端应用系统的防护。通过软件名称关键字监控指定软件的安装使用行为,对非法安装使用的软件实时监控并告警;一旦发现木马入侵运行即可及时通知管理员进行处理;利用终端安全管理系统中终端审计功能,包括文件、系统、日志三部分,系统一旦发现内部员工违规操作、越权访问等行为,能及时报警。
(5)控制U盘、移动硬盘、光驱等外设的使用,管理员可以对USB外设进行注册授权认证,注册认证过的USB外设才可以在内网使用,而加密的U盘则无法在别的电脑上打开,这样能有效地管理控制USB外设滥用行为,可以确保内部关键和机密文件不外泄,确保信息安全;在安全控制方面,系统能够对存放于U盘或光盘上的Windows“自动播放”进行控制,防止autorun病毒木马传播与扩散。
(6)利用终端安全管理系统中的非法外联检测功能,统一管理内网办公终端的modem、无线网卡使用,防止私自拨号上网,防止非法外联泄密。通过定制和下发禁用可能存在非法外联的外设控制策略规则到指定IP、IP段,或者指定用户或用户组,实现控制终端通过外设(例如 USB、modem、无线网卡、红外线设备、串口、并口等进行)进行非法外联的行为。
(7)实施统一的终端资产管理。终端资产管理主要是满足对整个网络内部IT资产的管理和统计。通常包括硬件设备信息统计、软件资产统计、设备变更信息统计,以及移动存储控制及审计。计算机上的软、硬件资源是终端运行的基础,软件和硬件的失效或意外变更可能会影响终端的正常运行和信息安全,需要对软硬件资产进行统计管理,实时监控终端用户软件安装卸载、硬件变更状态,一旦发生变化,立即上报给管理员,实现对用户终端强监控。
政务终端作为政府部门信息存储、传输、应用处理的基础设施,其自身安全性涉及信息安全体系的系统安全、数据安全、网络安全等各个方面。任何一个节点出现问题都有可能影响到整个网络的安全。只有建立统一管理的终端安全整体防护系统,有组织有计划地监测和分析终端安全状态,统一配置终端安全策略,提高政务终端的安全保障能力,确保终端正常、高效地运行。
不过,网络安全复杂多变,政府办公网络终端安全建设除了依靠相应的产品技术外,制度规范也是必不可少的,三分技术,七分管理,政府部门需要从自身入手,制定切实可行的制度来规范员工使用计算机终端的行为,才能更好的杜绝政府办公网络的安全隐患。终端安全管理的制度规范条例要反复修改,反复讨论,在获得领导和大多数职工的认可后,正式发布就要认真执行,定期检查审核,不能只是停留在纸面上当作摆设,关键是落实检查和定期审核,需要有相应的机构和人员专门从事安全制度的落实情况。
[1] 柯江源.我国电子政务网络存在的安全隐患[J].网络安全技术与应用.2006.
[2] 蔡智龙,罗晓哲.浅谈电子政务办公系统中的信息安全问题[J].广东农工商职业技术学院学报.2007.