一机两用危害及预防网络安全讲座_第1页
一机两用危害及预防网络安全讲座_第2页
一机两用危害及预防网络安全讲座_第3页
一机两用危害及预防网络安全讲座_第4页
一机两用危害及预防网络安全讲座_第5页
已阅读5页,还剩46页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

交流讲座2023年2月4日“一机两用”危害及预防日照市公安消防支队“一机两用”基础知识

◆哪些行为属于“一机两用”行为◆“一机两用”案例◆“一机两用”的危害◆“一机两用”监控系统的管理结构指公安信息网内计算机设备,同时连接公安网和互联网(所有非公安信息网)或断开公安网连接互联网(所有非公安信息网)的操作,包括存放公安涉密信息的计算机单独接入互联网(所有非公安信息网)的操作。表现方式:一贯性连接、间断间续性连接等。互联网接入方式包括:Modem拨号、ADSL拨号、双网卡、网关代理、路由、手机上网等方式。什么是“一机两用”行为什么是“一机两用”行为—连接表现互联网

双网卡同时连接内外网电话拨号接入互联网公安信息网互联网办公网一机两用离线接入互联网一机两用公安信息网公安网用户公安网用户一机两用互联网用户文件失泄密电子邮件泄密互联网

“一机两用”行为导致了公安网同互联网的物理连接,是造成重要机密文件泄密的可能性原因之一。“一机两用”行为的危害:文件泄密

公安信息网上的“一机两用”行为导致互联网上黑客攻击,使公安网络、计算机、信息遭受破坏。互联网黑客一机两用“一机两用”行为的危害:黑客攻击公安信息网互联网服务器瘫痪黑客攻击公安网用户公安网用户病毒制造者一机两用一机两用

公安信息网上的“一机两用”行为导致互联网病毒、蠕虫、木马直接入侵公安网。“一机两用”行为的危害:病毒感染公安信息网互联网随着公安内部骨干网的逐步完善和信息化建设工作的快速发展,网络信息技术在各项公安工作已得到了广泛的应用。公安网络的重要性勿庸置疑,然而随着病毒、黑客的非法入侵,经常导致公安网络的不畅通甚至瘫痪和重要公安信息的泄密,因此公安网络的安全与信息保密是一个不容忽视的问题。“一机两用”的有效制止是加强公安网络安全与信息保密的一个重要举措。公安部对“一机两用”行为已是多次严令禁止,各级公安机关也多次强调,并有明文规定,但是,“一机两用”行为仍然时有发生,近期公安信息网内相继发生多起“一机两用”事故,造成涉及计算机被公安部“一机两用”监控系统锁定的后果,相关责任人也分别受到通报批评、警告、记过、辞退等处分,教训十分深刻。

案例一:2008年1月29日下午14时许,河南省焦作市公安局禁毒支队官兵李玉超因工作需要,打开“联想天逸”笔记本电脑准备工作。李玉超将网线从另一个笔记本电脑上拨下,后插入“联想天逸”笔记本电脑插口,在将页面刷新后,电脑即出现“一机两用”报警。经查明。主要情况为:禁毒支队至今尚未申请接入互联网,没有安装外网线路,但这台2007年12月新购置的笔记本电脑主板集成有无线网卡,检查时发现无线网卡还正在搜索微弱的无线信号。禁毒支队办公楼离居民楼很近,附近居民区有人使用了无线路由,导致禁毒支队笔记本电脑接收到了无线上网信号,通过无线连接上互联网。(给我们的教训:笔记本电脑不能接入公安网,确实需要使用笔记本的必须关闭无线网卡和无线连接)案例二:2008年1月9日,广东省乐昌市公安局交警大队教导员陈严没有按照公安信息网络安全管理的有关规定和要求,指派该大队聘用电工邱英祥将已坏的一台服务指南触摸器检查,而邱也没有按照上级规定,在没有请示领导同意的情况下,擅自将发生故障的服务指南触摸器主机硬盘带回家修理。在修理期间违反规定操作,为安装软件将电脑接入互联网,导致发生“一机两用”违规行为。案例三:2007年12月26日,山东省潍坊市公安局寒亭分局因分局警务保障科与区财政局联网的集中支付专用电脑主机损坏,警务保障科官兵张振强取用连接过互联网的旧主机直接在公安网上测试网络,导致“一机两用”事故,后被检测到后阻断网络。案例四:

2007年12月3日,新疆昌吉州奇台县公安局官兵将开通GPRS的手机连入电脑,使用手机软件时联入互联网查找资料。(给我们的教训:严禁将手机连接公用计算机)

案例五:2007年11月8日上午,辽宁省梨树县公安局梨树交警大队车辆管理所业务大厅使用的一台微机因系统瘫痪,没有请示县局通讯部门,擅自拿到一电脑公司维修,维修过程中,交警大队官兵交待电脑公司主管负责人不准接入互联网,但在重装机过程中,公司操作人员还是将该机联入互联网下载杀毒软件。教训:不得将公安网计算机拿到电脑公司修理,如果修理,必须摘除硬盘。

案例六:2013年4月26日,烟台市消防安保公司外聘员工孙彩杰,在整理库房时发现本单位废旧公安网计算机,在未经允许的情况下,私自将计算机硬盘拆卸并带回家中检测,其间连接了互联网,造成“一机两用”事故的发生。教训:公安网计算机报废,必须将硬盘格式化后再用。这些事故的出现充分说明在计算机的网络安全管理上,我们的部分单位存在着思想认识不到位、教育培训有盲区、日常管理有漏洞、网管人员配制不充分等一系列问题。随着公安“金盾工程”的实施,公安机关内部计算机拥有率、使用率的增多,高新计算机技术的发展,潜在的“一机两用”问题势必随之增加,所以,如何规范使用操作计算机,杜绝违规、泄密事件的发生已经成为当前我们迫切需要解决的问题。

各级领导和官兵对“一机两用”的严重后果认识不足,管理上不重视,投入不足,人员教育不到位,违规行为不断发生。技术管理、IP分发主要是公安局负责,消防没有专门的机构和人员从事日常的“一机两用”监控工作。各大队中队和部门只重业务,忽视安全,人员违规使用无线路由或者HUB使用互联网现象突出。

移动执法终端管理有漏洞,有违规使用网线接入公安计算机网络并进行注册的现象,还有的执法终端配件遗失,导致安全隐患。支队“一机两用”隐患现状个别大队互联网与公安网网络机柜没有分开设置,网线标记不清,极易插错网线导致事故。调整网络不事先报告支队司令部信通部门。个别单位公安网络计算机无登记入网审批机制,转网或者报废没有请示,也没有进行技术处理。有的单位使用笔记本电脑上公安网,却没有拆除或者禁用无线连接模块,微机也不设置密码。多数公安网计算机使用者不注重病毒防护,致使发出的公文、邮件带有大量病毒。支队“一机两用”隐患现状全国“一机两用”监测系统构架和功能

在部、省、市(地)三级信息中心建立“一机两用”监测系统,对所有联入公安信息网计算机设备的“一机两用”行为进行实时监控和阻断,强化对全国公安信息网边界的监控。公安部监控平台(国家级)公安厅监控平台(省级)公安局监控平台(市级)“一机两用”全国监测系统构架:公安部公安局公安厅公安厅市监控平台“一机两用”全国三级监测系统部署构架公安部公安厅公安局公安厅公安局公安局—全国“一机两用”监测系统构架和功能—构架省监控平台(省级总控)部监控平台(部级总控)公安部公安局公安厅公安厅部监控平台(部级总控)省监控平台(省级总控)市监控平台公安部公安厅公安局公安厅公安局公安局安全信息安全信息—全国“一机两用”监测系统构架和功能—构架“一机两用”全国三级监测系统部署构架“一机两用”监控“一机两用”阻断病毒检测定位设备登记注册违规联网报警“一机两用”监测—全国“一机两用”监测系统构架和功能—功能互联网

双网卡同时连接电话拨号接入公安信息网互联网实时监控扫描监控“一机两用”监控:实时检测公安网中存在的同互联网连接的计算机,及时发现“一机两用”行为并作详细记录。—全国“一机两用”监测系统构架和功能—功能报警数据上报互联网

互联网办公网实时监控扫描监控公安信息网监控平台一机两用实时监控告警扫描阻断“一机两用”阻断:发现违规计算机后,自动阻断违规其非法联网行为,同时向管理中心上报违规记录。—全国“一机两用”监测系统构架和功能—功能违规联网报警:发现违规行为后在控制台报警,并逐级报送给上级管理台。公安部公安局公安厅公安局部监控平台省监控平台市监控平台一机两用注册设备违规行为告警报警数据阻断—全国“一机两用”监测系统构架和功能—功能公安信息网监控平台公安信息网管理信息库设备登记注册:自动扫描发现网络中存在的网络设备,支持用户手动或系统自动注册。(一)区域注册—全国“一机两用”监测系统构架和功能—功能公安部公安局公安厅公安厅公安局部监控平台省监控平台市监控平台设备注册公安部公安局(二)全国注册—全国“一机两用”监测系统构架和功能—功能公安部公安局公安厅公安局部监控平台省监控平台市监控平台未注册设备注册设备报警数据阻断—全国“一机两用”监测系统—未注册管理扫描检测未注册计算机定位:时时发现未注册设备,并对该设备进行阻断与公安信息网隔离,使其无法联入公安信息网络中。病毒检测定位:搜索网络注册客户端系统是否有病毒、木马等运行进程,并能够定位病毒源计算机。病毒制造者一机两用公安信息网

病毒信息定位汇总监控平台互联网病毒检测—全国“一机两用”监测系统构架和功能—功能一机两用软件注册需填写内容说明

序号填写项说明必填项1.使用人填写计算机使用者或负责人的姓名不允许填写单位名等非姓名名称,如:值班室2.单位名称填写使用人所在单位,如:“信息通信局”要求按照CA编码规则中的要求填写3.部门名称填写使用者所属部门名称,如:“网络安全处”要求按照CA编码规则中的要求填写4.设备安装位置填写计算机所在地,包括楼号、房间号5.联系电话填写使用人的联系电话6.设备类型用户按类型从操作系统库中做统计7.警种由用户从列表中选择,分类见附表8.是否属于基层科所队由用户从列表中选择,分为是和否两种选填项9.电子邮件使用人的公安网电子邮件地址10.备注设备的其它需要说明的信息一机两用注册信息设备如何注册?根据各地一机两用服务器地址下载注册机,进行注册..右下角,下载中心,打开后可找到“公安信息网联机注册软件”审核重新注册的设备信息

审核重新注册设备信息的准确性

对不准确的信息可以通过以下3种方法处理:

1)通过终端控制来强制修改在线设备的注册信息

2)通过发送重新注册的提示消息来要求用户纠正注册信息

3)现场协助用户重新注册

为了降低违规外联行为对公安网络产生的安全威胁,新的违规外联行为处理办法修改为以下方式:

当客户端探头检测到计算机发生违规外联行为时,就会立即锁定计算机的网络功能,并在2分钟后关闭计算机,计算机重新启动后需要由管理员为计算机解锁,才可以再接入网络。

系统变更-违规外联行为的永久阻断系统变更–

系统定义组2

被阻断组:被管理员设置为手工阻断的设备。今天注册设备阻:显示今天从0点至当前时间

的注册设备黑名单设备:该组设备不参与条件查询长时间未使用设备:超过180天未使用的设备

IP重复设备

MAC重复设备IP/MAC绑定

支队前期已经安装了TSM管理系统,对上公安计算机网络的微机进行IP、MAC地址绑定,可以消除绑定的微机使用公安计算机网络的问题。(无法消除公安网微机接入互联网的隐患)设备接入管理的IP、MAC绑定列表策略管理中心安全策略中的IP、MAC绑定策略补丁分发系统基础知识什么是操作系统漏洞?

漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。补丁相关知识介绍系统漏洞的产生原因?

编程人员的人为因素,在程序编写过程中,为实现不可告人的目的,在程序代码的隐蔽处保留后门;受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升;由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。系统漏洞的危害?

漏洞可能会导致网内计算机被轻易入侵,造成重要机密文件泄密。漏洞可能会导致网络攻击型病毒在内网迅速传播等不安全因素的存在。漏洞可能会导致部分应用无法正常运行。什么是补丁?

补丁,顾名思义就是用来修补漏洞的程序,针对特定软件上存在的漏洞和缺陷而对该软件进行加强或升级的附属文件。微软补丁分类Hotfix:是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序。SP:ServicePack的缩写,意即补丁包。Hotfix是针对某一个问题的单一补丁,SP包含SP发布日期前的所有Hotfix补丁。微软补丁命名

补丁程序文件名有严格的规定,一般格式如下:“产品名-KBXXXXXX-处理器平台-语言版本.exe”。如微软针对震荡波病毒而发布的补丁:“Win2K-KB835732-X86-CHS.exe”。

建立部、省、市三级补丁分发管理系统,将补丁管理系统和补丁库部署到部级、省级和地、市级的补丁管理服务器,在全国公安信息网上实现统一的微软操作系统补丁库维护、更新、管理和自动分发机制,为各级信息系统和联网计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论