作者：慈明安  金魁

    众所周知，经过近几年来政府信息化建设的快速发展，电子政务在政府工作中得到了大面积的普及和应用，电子政务网络的规模也越来越大，在该网络上运行的应用系统也越来越多。这些都标志着电子政务在政府工作中发挥着重要的作用。然而，随着电子政务的普及，在其网络系统中表现出了一些突出的安全与管理问题。而且，这些问题大多都与在网络中的某些终端上发生的不正当行为有关。此外，更值得注意的是，在近些年电子政务的发展过程中，很多单位尽管已在网络安全和管理方面加大了投入，采购并布置了如防火墙、入侵检测、网络管理系统等。但是，这些措施对于网络终端的管理却显得心有余而力不足。因此，网络终端的安全与管理问题，在电子政务网络的日常管理中显得日益突出。

    通过对电子政务网络建设和应用情况的深入调研和分析，我们注意到，在电子政务网中，最常见的网络终端管理问题可以分为如下几个方面。

    一、由网络终端引入的网络边界安全管理问题。网络边界的安全问题又可以分为两大类，一类是非法外连，另一类是非法入网。为了有效的保护电子政务网络中的涉密信息，很多政府部门都在其局域网中实施了内外网隔离。但是，由于目前的网络状态，对于内网的计算机而言，仍存在几个严重的“网络后门”可以用来实施非法外连。其中最常见，也是最严重的“后门”就是拨号上网；此外，私设代理或私自改动IP在某些网络环境中也可以成为非法外联的“后门”。存有涉密信息的内网计算机一旦进行了非法外联，其构成的安全隐患是可想而知的。另一类就是外来网络终端非法入网的问题。例如在没有得到允许的情况下，有人把外来的笔记本电脑联入电子政务内网。不难想象，这种非法入网行为带来的安全隐患丝毫不亚于非法外连问题的严重性。

    二、由网络终端引入的数据安全问题。其实上述的网络边界安全问题也与数据安全有着直接的关系。但除此之外，在网络终端上还有多种方式可以对电子政务网中的数据安全构成威胁，其中最主要的就是在网络中广泛使用的各种移动存储设备，完全可以在神不知鬼不觉的情况下，就把重要的涉密文件拷贝出去。

    三、工作人员利用网络终端从事与工作无关的行为，影响了网络资源的使用效率。这主要表现在上班时间时常有人在电子政务网的网络终端上做一些与工作无关的不正当行为，这不仅明显降低了工作效率，而且，经常给电子政务网中引入大量的病毒、木马和各类恶意软件，严重破坏了电子政务网的正常工作环境。

    随着电子政务的普及，网络终端的数量越来越多。面对规模日益扩大的网络，很多政府单位的网管人员对于网络运行中出现的问题处于“看不见，管不了”的被动局面。这主要表现在下面几个方面：

    一是IP地址和网络配置可以随意改动，情况混乱，IP冲突时有发生；

    二是网络终端的软硬件配置多种多样，网管人员缺乏有效的手段了解整体情况，更谈不上进行有效的管理；

    三是电子政务网中既运行着各种电子政务应用系统，同时又可能存在病毒发包，ARP等问题，因此，网络流量时有严重异常，甚至时断时续或完全瘫痪。由于缺乏可视化管理平台，网络流量在相当大的程度上，对网管人员而言是个“黑匣子”。因此，定位问题的源头非常困难，一旦出现网络或流量异常，有经验的网管人员最常用的排查办法就是到核心交换设备后面去拔网线，以逐步压缩问题的源头。可想而知，要想及时准确的排查网络或流量问题是非常困难的；

    四是由于缺乏远程系统维护的手段，很难及时有效地对