返回
电子政务终端安全重在整体防护

电子政务终端安全重在整体防护

ID:4126955

大小:267.84 KB

页数:4页

时间:2017-11-29

电子政务终端安全重在整体防护_第1页
电子政务终端安全重在整体防护_第2页
电子政务终端安全重在整体防护_第3页
电子政务终端安全重在整体防护_第4页
资源描述:

《电子政务终端安全重在整体防护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据电子政务终端安全重在整体防护蔡鹏程冯方回中国人口与发展研究中心网络和数据中心北京100081摘要:电子改务的计算机终端安全是电子政务信息安全的重要组成部分,需要引起高度重视。各级政府办公网络,计算机终端数量众多,终端安全管理难度很大,终端安全业已成为电子政务信息安全保障工作中的薄弱环节。本文就电子政务终端安全的重要性、必要性及安全管理的手段、方法、条例等方面进行了探讨。关键词:电子政务;终端安全;安全管理0引言计算机终端,作为电子政务的最基本单元,承载着信息加一

2、:=、处理、存储和传输等重要工作,其安全性涉及系统安全、数据安

3、全、网络安全等各个方面,但是,政府办公网络,计算机终端数量众多,终端安全管理难度很大,终端安全业已成为电子政务信息安全保障工作中的薄弱环节。调查显示,改府单位中超过80%的信息安全威胁来自内部计算机终端。近些年政府部门开展的信息安全大检查中,发生了多起重大信息安全事件,主要是由于计算机终端被植入木马,木马再利用系统漏洞非法窃取涉密信息所致。因此,加强计算机终端安全管理,是当前电子政务信息安全保障工作中迫在眉睫的任务。1改务终端安全风险分析政务终端的安全风险主要来源于以下几个方面:(1)缺乏终端网络准入机制:有些计算机终端未经任何身份

4、认证和安全认证,就可以随意接入网络,访问网络和计算机的资源,对整个网络和应用造成很大的安全威胁。(2)系统漏洞的广泛存在:包括操作系统,浏览器、办公软件以及媒体播放器等常用软件的漏洞广泛存在。如果漏洞补丁安装不完令、不及时,将给病毒、木马、恶意软件等入侵系统造成可乘之机。(3)系统补丁及软件升级包未经第三方安全测试:网络在线升级方式,大大加快了软件更新频率和速度。但是,由于多数系统补丁及软件升级包均未经第三方安全测评,其完整性、一致性、适用性,尤其是安全性难以得到保证。圆(4)木马、病毒等恶意软件的攻击手段层出不穷:木马、病毒等恶意

5、软件的入侵和传播已趋向网络化。蠕虫、后门、恶意代码、垃圾邮件、流氓软件、间谍软件、广告程序、U盘病毒、网络仿冒、网页挂马等时刻威胁终端的系统和信息安全。(5)用户缺乏安全知识:有些用户缺乏必要的信息安全知识,未能及时采取合适的安全防护措施保护终端,如安全配置不正确、系统补丁安装不完全、不及时,防病毒软件及其他常用软件未及时升级等。有些用户安全意识淡薄,在非涉密终端上处理涉密或敏感信息,直接导致涉密或敏感信息泄密。俗话说:“堡垒是最容易从内部攻破的”,更为严重的是,个别企业职工出于个人利益,经不起巨大经济利益的诱惑,不惜损坏企业利益,

6、乃至国家利益,将企业机密提供给竞争对手,甚至充当间谍,出卖情报,铤而走险。他们之所以能够暂时得手。大多数都是利用企业终端安全管理的漏洞,将窃取的机密数据、文档非法复制到移动设备(如笔记本电脑)或者移动存储(如u盘)上,或者通过电予邮件、即时聊天工具(如QO)发送出去。由于电子文档的传输、存储、发送极快,具有很大的随机性和隐蔽性,如果安全防护措施不到位,取证和跟踪都相当困难。另外的安全隐患是,个别职工由于种种原因对其他职工或者领导,乃至企业发泄不满或者报复,利用工作之便,通过计算机终端对企业网络、服务器或者其他计算机设备发起进攻和破坏

7、,如果安全防护措施不到位,这些进攻或者破坏也有可能得逞。(6)机构对终端安全缺乏掌握:终端安全防护和管理一万方数据●■■—■————●——■——————■—■●■■■——■—溺缫辫豳簸嚣垂嚣蓬嘲直是用户的个人行为,机构缺乏对终端安全状态的收集手段按照用户的需求分出补丁等级。和对终端安全的管理手段。因此,在非涉密终端上使用涉密(3)确保办公终端系统软件安全。对受控的内网办公终U盘等移动存储设备、终端安全配置、终端安全防护措施(如端进行基线安全检查,对不满足基线安全要求的办公终端通杀毒软件、防火墙等)、终端异常流量等情况缺乏统一管理。过

8、终端安全管理系统和补丁管理系统、防病毒系统联动,及2政务终端安全管理解决方案时向终端分发经过安全测评的漏洞补丁和更新、升级病毒针对政务终端在安全方面存在的风险,提高终端安全性库·不安装未经第三方安全测试的可疑补丁、插件、更新程的关键在于:序和其他工具软件,防止办公终端自身存在安令漏洞被木(1)及时安装漏洞补丁和安全更新,但不要轻易安装未马、病毒利用。经第三方安全测试的可疑补丁、插件、更新程序和其他工具(4)加强对办公终端应用系统的防护。通过软件名称关软件;键字监控指定软件的安装使用行为,对非法安装使用的软件(2)正确配置终端安全策略

9、。包括用户身份、口令长度、实时监控并告警;一旦发现木马入侵运行即可及时通知管理服务、补丁更新、病毒库升级、端口等策略;员进行处理;利用终端安全管理系统中终端审计功能,包括(3)安装防病毒软件并启动防火墙,及时升级病毒库,文件、系统、E

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。