眾所周知,經(jīng)過近幾年來政府信息化建設的快速發(fā)展,電子政務在政府工作中得到了大面積的普及和應用,電子政務網(wǎng)絡的規(guī)模也越來越大,在該網(wǎng)絡上運行的應用系統(tǒng)也越來越多。這些都標志著電子政務在政府工作中發(fā)揮著重要的作用。然而,隨著電子政務的普及,在其網(wǎng)絡系統(tǒng)中表現(xiàn)出了一些突出的安全與管理問題。而且,這些問題大多都與在網(wǎng)絡中的某些終端上發(fā)生的不正當行為有關。此外,更值得注意的是,在近些年電子政務的發(fā)展過程中,很多單位盡管已在網(wǎng)絡安全和管理方面加大了投入,采購并布置了如防火墻、入侵檢測、網(wǎng)絡管理系統(tǒng)等。但是,這些措施對于網(wǎng)絡終端的管理卻顯得心有余而力不足。因此,網(wǎng)絡終端的安全與管理問題,在電子政務網(wǎng)絡的日常管理中顯得日益突出。

  通過對電子政務網(wǎng)絡建設和應用情況的深入調研和分析,我們注意到,在電子政務網(wǎng)中,最常見的網(wǎng)絡終端管理問題可以分為如下幾個方面。

  一、由網(wǎng)絡終端引入的網(wǎng)絡邊界安全管理問題。網(wǎng)絡邊界的安全問題又可以分為兩大類,一類是非法外連,另一類是非法入網(wǎng)。為了有效的保護電子政務網(wǎng)絡中的涉密信息,很多政府部門都在其局域網(wǎng)中實施了內外網(wǎng)隔離。但是,由于目前的網(wǎng)絡狀態(tài),對于內網(wǎng)的計算機而言,仍存在幾個嚴重的“網(wǎng)絡后門”可以用來實施非法外連。其中最常見,也是最嚴重的“后門”就是撥號上網(wǎng);此外,私設代理或私自改動IP在某些網(wǎng)絡環(huán)境中也可以成為非法外聯(lián)的“后門”。存有涉密信息的內網(wǎng)計算機一旦進行了非法外聯(lián),其構成的安全隱患是可想而知的。另一類就是外來網(wǎng)絡終端非法入網(wǎng)的問題。例如在沒有得到允許的情況下,有人把外來的筆記本電腦聯(lián)入電子政務內網(wǎng)。不難想象,這種非法入網(wǎng)行為帶來的安全隱患絲毫不亞于非法外連問題的嚴重性。

  二、由網(wǎng)絡終端引入的數(shù)據(jù)安全問題。其實上述的網(wǎng)絡邊界安全問題也與數(shù)據(jù)安全有著直接的關系。但除此之外,在網(wǎng)絡終端上還有多種方式可以對電子政務網(wǎng)中的數(shù)據(jù)安全構成威脅,其中最主要的就是在網(wǎng)絡中廣泛使用的各種移動存儲設備,完全可以在神不知鬼不覺的情況下,就把重要的涉密文件拷貝出去。

  三、工作人員利用網(wǎng)絡終端從事與工作無關的行為,影響了網(wǎng)絡資源的使用效率。這主要表現(xiàn)在上班時間時常有人在電子政務網(wǎng)的網(wǎng)絡終端上做一些與工作無關的不正當行為,這不僅明顯降低了工作效率,而且,經(jīng)常給電子政務網(wǎng)中引入大量的病毒、木馬和各類惡意軟件,嚴重破壞了電子政務網(wǎng)的正常工作環(huán)境。

  隨著電子政務的普及,網(wǎng)絡終端的數(shù)量越來越多。面對規(guī)模日益擴大的網(wǎng)絡,很多政府單位的網(wǎng)管人員對于網(wǎng)絡運行中出現(xiàn)的問題處于“看不見,管不了”的被動局面。這主要表現(xiàn)在下面幾個方面:

  一是IP地址和網(wǎng)絡配置可以隨意改動,情況混亂,IP沖突時有發(fā)生;

  二是網(wǎng)絡終端的軟硬件配置多種多樣,網(wǎng)管人員缺乏有效的手段了解整體情況,更談不上進行有效的管理;

  三是電子政務網(wǎng)中既運行著各種電子政務應用系統(tǒng),同時又可能存在病毒發(fā)包,ARP等問題,因此,網(wǎng)絡流量時有嚴重異常,甚至時斷時續(xù)或完全癱瘓。由于缺乏可視化管理平臺,網(wǎng)絡流量在相當大的程度上,對網(wǎng)管人員而言是個“黑匣子”。因此,定位問題的源頭非常困難,一旦出現(xiàn)網(wǎng)絡或流量異常,有經(jīng)驗的網(wǎng)管人員最常用的排查辦法就是到核心交換設備后面去拔網(wǎng)線,以逐步壓縮問題的源頭??上攵?,要想及時準確的排查網(wǎng)絡或流量問題是非常困難的;

  四是由于缺乏遠程系統(tǒng)維護的手段,很難及時有效地對數(shù)量眾多的網(wǎng)絡終端進行維護,或對終端用戶提供幫助,這方面表現(xiàn)突出的問題是難以實現(xiàn)大面積安全補丁的及時升級和終端機故障的遠程診斷和及時排除。

  綜上所述,這些與網(wǎng)絡終端直接相關的問題在電子政務的建設過程中表現(xiàn)的日益突出,也逐步得到了越來越多的關注。如果不能有效地解決這些問題,勢必嚴重影響電子政務建設的順利發(fā)展。而真正需要我們深入思考和不斷探索的問題是采用什么樣的思路和方式才能夠在電子政務建設中有效地解決這些與網(wǎng)絡終端的安全與管理直接相關的問題。

  基于多年來在電子政務工作中的認識和實踐,以及在解決網(wǎng)絡終端的各類安全與管理問題的過程中積累的經(jīng)驗,筆者認為,解決問題的思路主要有以下幾點:

  一、要把局域網(wǎng)看作是一個整體。我們之所以強調要解決網(wǎng)絡終端的安全與管理問題,而不是僅僅解決桌面管理問題,就是要從局域網(wǎng)這個整體出發(fā)去看待網(wǎng)絡終端的問題,而不僅僅是從每個PC機的角度去看待孤立的桌面管理問題。這種思路將引發(fā)我們更多的去關注網(wǎng)絡終端可能對整個網(wǎng)絡產(chǎn)生的影響。例如,網(wǎng)絡邊界問題和流量異常問題等等。而恰恰是這些網(wǎng)絡層面的問題可能對電子政務的正常運行產(chǎn)生更加嚴重的影響。

  二、安全、管理和維護應該三位一體。信息安全是電子政務建設中的重中之重,已經(jīng)引起了人們的高度重視。然而,事實證明僅僅就安全談安全,往往難以達到預期的效果。試想在一個管理混亂、維護手段低下的網(wǎng)絡中部署了一些專用的安全產(chǎn)品,能夠達到預期的安全效果嗎?這是不可能的。因此,要想改善信息安全,不僅僅要在網(wǎng)絡終端的安全措施上下功夫,也要針對網(wǎng)絡終端建立有效的管理機制和高效的維護手段。

  三、解決問題要以預防為主。在以往的網(wǎng)絡安全和管理實踐中,往往是處于一種被動的事后救火的工作方式。為了確保電子政務網(wǎng)安全可靠的運行,我們必須以預防為主。為此,要針對可能發(fā)生的潛在問題建立一系列的預防措施。例如,非法外聯(lián)的控制、數(shù)據(jù)安全的保護措施等等,以保證電子政務網(wǎng)安全可靠的運行。

  四、必須實現(xiàn)可視化管理。在很多單位,網(wǎng)管人員對其負責管理維護的網(wǎng)絡,特別是其中數(shù)量眾多的網(wǎng)絡終端有一種“看不見,管不了”的無奈感覺。因此,所管理的網(wǎng)絡對他們而言在相當大的程度上還是一個“黑匣子”。這種狀態(tài)是影響提高網(wǎng)絡安全與管理水平的主要障礙之一。因此,對數(shù)量眾多的網(wǎng)絡終端,乃至整個電子政務網(wǎng)實施有效的管理,必須建立起一套可視化的管理平臺。管理人員可以通過這個可視化管理平臺,及時準確地掌握網(wǎng)絡終端的實時狀態(tài)和全網(wǎng)的運行情況。

  五、配套相應的管理制度和網(wǎng)管工作流程。僅有一個好的產(chǎn)品平臺往往不能達到預期的效果。為了真正實現(xiàn)對數(shù)量眾多和環(huán)境復雜的網(wǎng)絡終端進行有效的管理,還需要配套制定相應的管理制度,網(wǎng)管人員也應基于管理目標和采用的管理平臺制定切實有效的網(wǎng)管流程。這樣把產(chǎn)品和規(guī)范結合在一起才能達到最佳的管理效果。

  在這樣的思路指導下,遼寧省政府辦公廳和省直各機關采用了沈陽通用軟件有限公司的智能網(wǎng)全系列產(chǎn)品為電子政務網(wǎng)絡終端安全與管理提供了一套比較全面的解決方案。該解決方案主要從如下四個方面來解決網(wǎng)絡終端安全與管理問題。第一是建立安全可靠的網(wǎng)絡環(huán)境。這主要包含安全補丁的自動升級,完整的網(wǎng)絡邊界管理,特別是在內網(wǎng)安全管理中包含了數(shù)據(jù)安全、無死角殺毒和ARP管理等等。第二是建立集中可視化管理平臺。由此可以對全網(wǎng)的流量、所有網(wǎng)絡終端,乃至網(wǎng)絡拓撲和服務器進行實時監(jiān)控和及時管理。第三是對數(shù)量眾多的網(wǎng)絡終端提供全面的遠程維護。第四則是協(xié)助用戶制定有針對性的管理規(guī)范和網(wǎng)管工作流程。

  全新的網(wǎng)絡安全管理思路和解決方案,有力地支撐起了遼寧省政府機關的網(wǎng)絡終端管理,網(wǎng)絡安全水平和網(wǎng)絡資源應用效率得到了很大的提高。目前,智能網(wǎng)全解決方案已在包括國務院國家機關事務管理局、北京市政府在內的數(shù)百家政府單位的電子政務網(wǎng)中廣泛應用,為解決網(wǎng)絡終端的安全與管理問題做出了有益的貢獻。

責任編輯:admin