【IT168 技术】互联网的蓬勃发展，带动了政府电子政务建设，各部门、各系统都推进网上办公，以提高工作效率，更好地为公众提供服务;由于互联网存在诸多安全隐患，近期政府内部无意识泄密事件日渐增多，大多由于木马防控不严、外设U盘使用不当、非法外联造成的，内网的安全管理成了政府网络管理人员的难解之题;本文力图从办公电脑和网络出口两方面入手，给大家提供构建木马防控体系的思路，杜绝无意识泄密事件，建设安全的内网使用环境。

　　安全事件现象

　　以下两起案例，是近期发生的真实泄密事件，都属于典型的由木马病毒造成的无意识泄密事件

　　小刘是某机关一名干部，平时好学上进，表现突出，被组织上定为政工干部培养苗子。2006年经组织推荐，小刘被送政工班培训。去学习前，小刘特意将自己平时在机关撰写的计划、总结等涉密资料存入U盘，准备在学习期间进行学术交流。学习期间，小刘多次上网查阅资料，并用该U盘下载参考资料。在此过程中，“轮渡”木马病毒自动驻存于U盘中，将小刘存储的涉密资料悉数“盗”入国际互联网。事后查明，小刘泄密的资料达32份，他因此受到降职、降衔的严肃处理。

　　董教授，是某大学知名教授，平时工作兢兢业业，经常加班加点在家备课。由于需要查阅资料，他家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作，晚上在家用个人电脑工作，经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来，董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网，造成重大泄密。经上级保密委员会审查鉴定，涉密文件资料达三十多份，董教授受到降职降衔、降职称的严肃处理。

　　由于在日常工作中，部分公职人员想在因特网上进行数据查询，贪图方便，该职员使用U盘在两个不同的电脑间拷贝文件，或者就在涉密网终端上通过拨号、无线上网等的方式，访问了因特网。该职员在浏览网页时，访问了某个网站，而这个网站正好被黑客攻击了，网页被挂马。木马利用“自动下载技术”，让该职员在未察觉的情况下潜入了用户电脑、移动硬盘、U盘。

　　引发的危害

　　目前，随着新技术的发展，移动存储介质的种类日趋多样，软盘、U盘、移动硬盘、MP3、MP4、数码相机、记忆棒等在工作中的应用十分广泛，移动存储设备在为我们的工作带来便利的同时，也带来了不容忽视的信息安全保密隐患，大大增加了保密管理的难度。特别是U盘，越来越多地出现在我们的工作中。由于其便于携带、方便存取，不少人用它私自下载和保存涉密文件，非法拷贝现象难以控制;还有的人将工作U盘带回家中，甚至带着涉密的U盘逛街、访友，一旦丢失，损失巨大。除了这些泄密隐患外，U盘一旦被植入病毒，特别是木马病毒后，如果接入涉密计算机，我们的涉密文件就会在不知不觉中被别有用心者窃取。

　　工作秘密的泄露会使政府机关工作遭受损失，带来不必要的被动;国家秘密的泄露会使国家的安全和利益遭到严重损害;而泄密者受到降职、降衔的严肃处理，上文中提到的小刘和董教授由于安全意识薄弱，或单位技术保障不到位，多年政绩毁于一旦，实在是可惜之至。亡羊补牢，新时代里是悔之晚矣!!!

　　据CNCERT/CC监测报告： 2009年4月1日至30日，CNCERT/CC对当前流行的木马程序的活动状况进行了抽样监测，发现我国大陆地区18,855个IP地址对应的主机被其他国家或地区通过木马程序秘密控制，比上月的18,738个增长0.62%，其分布最多的地区分别为浙江省(9.40%)、北京市(9.05%)和广东省(8.71%)。境外控制者来自6,400个IP地址，主要来自美国和我国台湾，安全形势还是极为严峻的。