随着电子政务外网建设的完成，在电子政务外网上承载的业务应用也越来越多，电子政务外网的安全问题日益突出，引起了政府部门的高度重视。政务终端作为电子政务外网最基本的工作单元，承载着信息加工、处理、存储的工作，是影响政务外网安全的关键因素之一。网关、防火墙等安全防护已不能完全有效地保证政务外网的安全，我们需要扩大防护范围，把政务终端安全防护考虑进来。根据2009年有关资料统计，政府和企事业网络的安全事件有80%源自终端问题，终端已经成为新的安全边界，终端安全问题也成为中国乃至全球面临的新挑战[1]。

仓库的一摞麻袋上横七竖八地摊着些湿透了的衣服,男知青们把身上能脱下来的衣服都脱下来拧干。上海知青徐进步连裤衩也脱下来拧,被一穗不知道从哪里飞过来的干苞米击中面门。

桌面计算机核心配置最早由美国联邦政府提出，称为联邦桌面核心配置计划（FDCC）。该计划由美国联邦预算管理办公室（OMB）和美国国家标准技术研究院共同负责实施，旨在提高美国联邦政府所使用的Windows安全性，并使联邦政府桌面计算机的安全管理实现标准化和自动化[2]。国家信息中心为了加强政务终端的安全保障，提高桌面系统一致性，降低运维成本，在我国率先开始研制符合我国国情的政务终端安全桌面核心配置（CGDCC），CGDCC标准为我国政务终端安全配置奠定了基础。

政务终端面临威胁的主要原因有两类：一是操作系统和应用软件中存在着大量的漏洞；二是终端安全配置不当，这些都导致了终端随时都有可能遭受攻击。因此，我们除了及时安装补丁弥补软件漏洞风险之外，还要加强终端安全配置。终端安全配置主要是针对终端面临的主要威胁，如病毒入侵、非法用户登录、安装未授权软件、U盘病毒和垃圾邮件等，对终端所使用的操作系统、办公软件、浏览器、邮件系统和其他常用软件制定安全策略，达到提高终端安全性能的目的。

针对终端面临的各种威胁我们采取了不同的应对措施。

说出来。在自己情绪消极时，倾诉的对象就有限制了，一定要找一个充满正能量的人作为倾诉的对象，把自己的失望、气恼、伤感等说出来。只有把消极的东西说出来，人才有可能装入积极的东西。说出来，就是从可信赖的朋友或同事那里寻求安慰和帮助，缓解消极情绪。

1 病毒、间谍软件防护

U盘等移动存储介质被政务人员频繁使用，这些移动存储介质方便工作的同时也带来了安全隐患，大量病毒木马往往通过移动存储介质进入计算机系统，伺机窃取敏感信息或破坏计算机文件。为杜绝这种危害发生，规定未经许可的U盘、移动硬盘等移动存储介质不允许插入政务终端，如需使用需配备专用U盘、移动硬盘或使用刻录光盘，并且同一移动存储介质不得在政务终端和互联网终端混用。

使用专用软件监测数据流量，发现流量异常立刻报警，系统管理员定期查看流量监测情况，终端在非操作时段出现流量过大的情况，则说明终端可能受到间谍软件的控制，数据正在被盗，要立刻采取措施，终端断网，检测并清理恶意软件，确认安全后再接入政务外网使用。

2 安装系统漏洞补丁

（10）潜在影响：使用了策略配置后会带来哪些不便或哪些性能受到了影响。

3 确保政务终端接入机制安全性

政务终端接入政务外网之前，需经过安全认证，确认终端是安全的，并且要对使用终端的人员进行身份认证，只有指定的人员可以使用政务终端，若这两方面都符合要求，终端才能准许接入政务外网，访问政务外网资源。

将催芽萌发的甜瓜种子平放到营养块预制种穴中，每个营养块上只放一粒种子。覆土时最好使用每箱内配置的覆盖土，或者用已消过毒的土壤覆盖，防止土壤的病虫害对植物幼苗进行侵害。播种后覆地膜，进行增温保湿，但地膜不要与育苗营养块紧贴，以免缺氧，影响出苗与齐苗。因此，平铺地膜时，要在营养块上每隔10厘米左右平放一根稻草或其他隔物，当70%以上种子破土后揭去地膜，防止强光、高温烤苗。

计算机病毒的危害极其严重，经常会导致整个网络瘫痪，重要数据被盗，造成巨大的经济损失。组织机构应配置杀毒服务器，安装杀毒软件，系统管理员及时升级系统和病毒库，政务终端统一安装防病毒软件客户端，定时扫描终端并清除病毒。

4 终端安全策略配置

基于高等职业教育大众化阶段对社会需求的适应，密切关注需求的变化就成了提高质量不可或缺的要务。因此，除了原来已经优化了的教学质量保障体系和措施外，还应该建立起新的质量反馈体系。这种反馈体系，既与控制督导体系相互补充，又与校内原有的常规监督、检查、分析、评价及反馈不尽相同。这里的新体系，应该包括两个重要的分支：其一是学生在校期间的反馈机制，其二是学生离校后的反馈机制。

办公软件安全策略配置主要是对文件加密处理、打开或存储文件格式管理、信任模式控制管理、超级链接管理、不可信文件处理、文件隐藏管理、自动升级控制管理、操作与提示管理和宏管理等功能进行配置管理。安全策略的配置值并不是一成不变的，安全要求级别不同会有不同的配置值。配置策略的内容有组名、策略编号、策略名称、策略类型、实现方法、重要程度、默认策略值、弱点、应对措施、潜在影响等，具体介绍如下。

（1）组名和策略分组：如Word配置策略和Access配置策略分别为一组；

今后一个时期是我国加快转变经济发展方式，实现全面小康目标的关键时期，也是深入贯彻落实《中共中央 国务院关于加快水利改革发展的决定》和中央水利工作会议精神的重要时期，广大水利科技工作者肩负历史责任与使命，必须立足科技创新，助推水利改革发展，以优异成绩迎接党的十八大胜利召开。

悬臂式掘进机可视化辅助截割系统总体方案，如图3所示。包括掘进机工作面建模及轨迹规划模块、传感器、信息采集处理模块、数据解算模块、图像显示模块以及存储模块。

（5）重要程度：是用来描述本策略对于终端安全性的影响级别，包括3类级别：信息、警告和严重，通常情况下，重要程度为信息和警告的策略设置为允许执行此操作，当重要程度为严重时，此策略必须按照标准值进行严格设定，设置为禁止执行此操作；

（3）策略名称，描述策略的简单词汇；

（4）实现方法：通过具体的路径实现策略配置的方法，有注册表修改配置值和本地组策略修改配置值两种方法；

（2）策略编号：每个策略分配唯一编码；

（6）默认策略值：未配置时，采用策略原始的配置值；

（7）完整描述：描述了策略的内容和作用；

（8）弱点：策略未配置时终端存在的安全风险；

（9）应对措施：根据弱点采取的补救办法，有效规避了终端存在的安全风险；

Trypsin has potent proteolytic activity, and its inappropriate activation may lead to peritoneal dissemination of infiltrative gastric cancer by defoliation of cancer cells from the surface of advanced primary tumor, attachment and invasion to extracellular matrix under the mesothelium[46].

终端安全策略配置主要是针对操作系统、浏览器、办公软件、邮件系统，其他常用软件面临的安全风险制定相关的安全配置。配置终端安全策略可以更好地加强系统安全、杜绝安全隐患、限制非法操作、启用安全保护等[1]，下面主要针对办公软件安全策略配置进行了研究，形成了符合国家等级保护第三级要求的办公软件安全配置要求和策略配置清单。在电子政务日常办公中，常用的办公软件主要有Microsoft Office和WPS，通常包括Word、Access、Excel、PowerPoint等基本的信息处理和存储工具。

系统漏洞包括操作系统漏洞、应用软件漏洞、浏览器漏洞等，由于系统漏洞的广泛存在，给病毒、恶意软件入侵造成了可乘之机。终端需及时发现系统漏洞并安装漏洞补丁，为加强安全防范，防止漏洞补丁携带病毒或恶意软件，终端安装漏洞补丁之前，要有专业人员对漏洞补丁进行安全评测，经过测评确认安全后再在终端安装。

以组名为“PowerPoint”为例：

（1）策略名称：为“计算机上的受信任位置”，此策略可控制网络上的受信任位置是否可以使用；

（2）重要程度：严重；

（3）实现方法：有用户配置管理模板经典管理模板（ADM）Microsoft Office PowerPoint 2007PowerPoint选项安全性信任中心受信任位置，值为禁用；或HKCUSoftwarePoliciesMicrosoftOffice12.0PowerPointSecurityTrusted LocationsAllowNetworkLocations，设REG_DWORD值为0；

《琵琶记》①是中国传统戏剧的经典之作，被誉为“南戏之祖”，历来受到各代研究者的关注。《琵琶记》产生于宋元之交，颇具时代的烙印，因而受到褒贬不一的评价。

（4）策略的弱点：默认情况下，位于受信任位置和在信任中心被指定的文件被认为是安全的，如果从受信任位置打开危险文件，该文件将不受标准安全措施的检查，这就可能危害用户的计算机或数据；

（5）应对措施：禁用此策略，选择的应用程序将忽略信任中心的“受信任位置”部分列出的任何网络位置；

（6）潜在影响：禁用此策略将对向“受信任位置”列表添加网络位置的用户造成中断，实际上，在大多数情况下可以禁用此策略而不会对大多数用户造成严重的可用性问题。

策略配置的内容详细描述了策略在当前安全性能的要求下配置该策略所能解决的安全问题及带来的影响，所有的策略配置内容形成了策略配置清单。根据政务终端的安全要求，按照策略配置清单部署应用软件的所有策略，能有效降低政务终端系统风险，最大程度减少安全隐患，提高政务终端使用的安全性。

从政务终端的安全角度来看，攻击和预防同时并存，由于政务终端数量众多，影响政务终端安全的因素繁多复杂，而且随时都在变化，因此政务终端安全工作是一个连续的不断循环的过程。这就要求我们平时要及时做好监测和分析终端安全状态的工作，针对不同的安全风险采取不同的应对措施，使终端处于“可控、可信、可用”的状态，保证终端安全运行。

参考文献：

[1] 许涛,吴亚非,刘蓓,李新友.我国政务终端安全桌面核心配置标准研究[J].计算机安全,2010(11):71～74.

[2] 吴亚非,刘蓓.桌面计算机核心配置技术综述[J].保密科学技术,2010(02):5～9.