《一机两用危害及预防网络安全讲座ppt课件.pptx》由会员分享,可在线阅读,更多相关《一机两用危害及预防网络安全讲座ppt课件.pptx(51页珍藏版)》请在三一办公上搜索。
1、交流讲座,2022年12月28日,“一机两用”危害及预防,日照市公安消防支队,“一机两用” 基础知识 哪些行为属于“一机两用”行为 “一机两用”案例 “一机两用”的危害 “一机两用”监控系统的管理结构,指公安信息网内计算机设备,同时连接公安网和互联网(所有非公安信息网)或断开公安网连接互联网(所有非公安信息网)的操作,包括存放公安涉密信息的计算机单独接入互联网(所有非公安信息网)的操作。 表现方式:一贯性连接、间断间续性连接等。 互联网接入方式包括:Modem拨号、ADSL拨号、双网卡、网关代理、路由、手机上网等方式。,什么是“一机两用”行为,什么是“一机两用”行为连接表现,互联网,双网卡同时
2、连接内外网,电话拨号接入互联网,公安信息网,互联网办公网,一机两用,离线接入互联网,一机两用,公安信息网,公安网用户,公安网用户,一机两用,互联网用户,文件失泄密,电子邮件泄密,互联网,“一机两用”行为导致了公安网同互联网的物理连接,是造成重要机密文件泄密的可能性原因之一。,“一机两用”行为的危害:文件泄密,公安信息网上的“一机两用”行为导致互联网上黑客攻击,使公安网络、计算机、信息遭受破坏。,互联网黑客,一机两用,“一机两用”行为的危害:黑客攻击,公安信息网,互联网,服务器瘫痪,黑客攻击,公安网用户,公安网用户,病毒制造者,一机两用,一机两用,公安信息网上的“一机两用”行为导致互联网病毒、蠕
3、虫、木马直接入侵公安网。,“一机两用”行为的危害:病毒感染,公安信息网,互联网,随着公安内部骨干网的逐步完善和信息化建设工作的快速发展,网络信息技术在各项公安工作已得到了广泛的应用。公安网络的重要性勿庸置疑,然而随着病毒、黑客的非法入侵,经常导致公安网络的不畅通甚至瘫痪和重要公安信息的泄密,因此公安网络的安全与信息保密是一个不容忽视的问题。“一机两用”的有效制止是加强公安网络安全与信息保密的一个重要举措。公安部对“一机两用”行为已是多次严令禁止,各级公安机关也多次强调,并有明文规定,但是,“一机两用”行为仍然时有发生,近期公安信息网内相继发生多起“一机两用”事故,造成涉及计算机被公安部“一机两
4、用”监控系统锁定的后果,相关责任人也分别受到通报批评、警告、记过、辞退等处分,教训十分深刻。,案例一:2008年1月29日下午14时许,河南省焦作市公安局禁毒支队官兵李玉超因工作需要,打开“联想天逸”笔记本电脑准备工作。李玉超将网线从另一个笔记本电脑上拨下,后插入“联想天逸”笔记本电脑插口,在将页面刷新后,电脑即出现“一机两用”报警。经查明。主要情况为:禁毒支队至今尚未申请接入互联网,没有安装外网线路,但这台2007年12月新购置的笔记本电脑主板集成有无线网卡,检查时发现无线网卡还正在搜索微弱的无线信号。禁毒支队办公楼离居民楼很近,附近居民区有人使用了无线路由,导致禁毒支队笔记本电脑接收到了无
5、线上网信号,通过无线连接上互联网。(给我们的教训:笔记本电脑不能接入公安网,确实需要使用笔记本的必须关闭无线网卡和无线连接),案例二:2008年1月9日,广东省乐昌市公安局交警大队教导员陈严没有按照公安信息网络安全管理的有关规定和要求,指派该大队聘用电工邱英祥将已坏的一台服务指南触摸器检查,而邱也没有按照上级规定,在没有请示领导同意的情况下,擅自将发生故障的服务指南触摸器主机硬盘带回家修理。在修理期间违反规定操作,为安装软件将电脑接入互联网,导致发生“一机两用”违规行为。,案例三:2007年12月26日,山东省潍坊市公安局寒亭分局因分局警务保障科与区财政局联网的集中支付专用电脑主机损坏,警务保
6、障科官兵张振强取用连接过互联网的旧主机直接在公安网上测试网络,导致“一机两用”事故,后被检测到后阻断网络。,案例四: 2007年12月3日,新疆昌吉州奇台县公安局官兵将开通GPRS的手机连入电脑,使用手机软件时联入互联网查找资料。(给我们的教训:严禁将手机连接公用计算机),案例五:2007年11月8日上午,辽宁省梨树县公安局梨树交警大队车辆管理所业务大厅使用的一台微机因系统瘫痪,没有请示县局通讯部门,擅自拿到一电脑公司维修,维修过程中,交警大队官兵交待电脑公司主管负责人不准接入互联网,但在重装机过程中,公司操作人员还是将该机联入互联网下载杀毒软件。 教训:不得将公安网计算机拿到电脑公司修理,如
7、果修理,必须摘除硬盘。,案例六:2013年4月26日,烟台市消防安保公司外聘员工孙彩杰,在整理库房时发现本单位废旧公安网计算机,在未经允许的情况下,私自将计算机硬盘拆卸并带回家中检测,其间连接了互联网,造成“一机两用”事故的发生。 教训:公安网计算机报废,必须将硬盘格式化后再用。,这些事故的出现充分说明在计算机的网络安全管理上,我们的部分单位存在着思想认识不到位、教育培训有盲区、日常管理有漏洞、网管人员配制不充分等一系列问题。随着公安“金盾工程”的实施,公安机关内部计算机拥有率、使用率的增多,高新计算机技术的发展,潜在的“一机两用”问题势必随之增加,所以,如何规范使用操作计算机,杜绝违规、泄密
8、事件的发生已经成为当前我们迫切需要解决的问题。,各级领导和官兵对“一机两用”的严重后果认识不足,管理上不重视,投入不足,人员教育不到位,违规行为不断发生。技术管理、IP分发主要是公安局负责,消防没有专门的机构和人员从事日常的“一机两用”监控工作。各大队中队和部门只重业务,忽视安全,人员违规使用无线路由或者HUB使用互联网现象突出。 移动执法终端管理有漏洞,有违规使用网线接入公安计算机网络并进行注册的现象,还有的执法终端配件遗失,导致安全隐患。,支队“一机两用”隐患现状,个别大队互联网与公安网网络机柜没有分开设置,网线标记不清,极易插错网线导致事故。调整网络不事先报告支队司令部信通部门。个别单位
9、公安网络计算机无登记入网审批机制,转网或者报废没有请示,也没有进行技术处理。有的单位使用笔记本电脑上公安网,却没有拆除或者禁用无线连接模块,微机也不设置密码。多数公安网计算机使用者不注重病毒防护,致使发出的公文、邮件带有大量病毒。,支队“一机两用”隐患现状,全国“一机两用”监测系统构架和功能,在部、省、市(地)三级信息中心建立“一机两用” 监测系统,对所有联入公安信息网计算机设备的“一机两用”行为进行实时监控和阻断,强化对全国公安信息网边界的监控。 公安部监控平台(国家级)公安厅监控平台(省级)公安局监控平台(市级),“一机两用” 全国监测系统构架:,公安部,公安局,公安厅,公安厅,市监控平台
10、,“一机两用” 全国三级监测系统部署构架,公安部,公安厅,公安局,公安厅,公安局,公安局,全国“一机两用”监测系统构架和功能构架,省监控平台(省级总控),部监控平台(部级总控),公安部,公安局,公安厅,公安厅,部监控平台(部级总控),省监控平台(省级总控),市监控平台,公安部,公安厅,公安局,公安厅,公安局,公安局,安全信息,安全信息,全国“一机两用”监测系统构架和功能构架,“一机两用” 全国三级监测系统部署构架,“一机两用”监控,“一机两用”阻断,病毒检测定位,设备登记注册,违规联网报警,“一机两用” 监测,全国“一机两用”监测系统构架和功能功能,互联网,双网卡同时连接,电话拨号接入,公安信
11、息网,互联网,实时监控,扫描监控,“一机两用”监控:实时检测公安网中存在的同互联网连接的计算机,及时发现“一机两用”行为并作详细记录。,全国“一机两用”监测系统构架和功能功能,报警数据上报,互联网,互联网办公网,实时监控,扫描监控,公安信息网,监控平台,一机两用,实时监控告警,扫描阻断,“一机两用”阻断:发现违规计算机后,自动阻断违规其非法联网行为,同时向管理中心上报违规记录。,全国“一机两用”监测系统构架和功能功能,违规联网报警:发现违规行为后在控制台报警,并逐级报送给上级管理台。,公安部,公安局,公安厅,公安局,部监控平台,省监控平台,市监控平台,一机两用,注册设备,违规行为告警,报警数据
12、,阻断,全国“一机两用”监测系统构架和功能功能,公安信息网,监控平台,公安信息网,管理信息库,设备登记注册:自动扫描发现网络中存在的网络设备,支持用户手动或系统自动注册。,(一)区域注册,全国“一机两用”监测系统构架和功能功能,公安部,公安局,公安厅,公安厅,公安局,部监控平台,省监控平台,市监控平台,设备注册,公安部,公安局,(二)全国注册,全国“一机两用”监测系统构架和功能功能,公安部,公安局,公安厅,公安局,部监控平台,省监控平台,市监控平台,未注册设备,注册设备,报警数据,阻断,全国“一机两用”监测系统未注册管理,扫描检测,未注册计算机定位:时时发现未注册设备,并对该设备进行阻断与公安
13、信息网隔离,使其无法联入公安信息网络中。,病毒检测定位:搜索网络注册客户端系统是否有病毒、木马等运行进程,并能够定位病毒源计算机。,病毒制造者,一机两用,公安信息网,病毒信息定位汇总,监控平台,互联网,病毒检测,全国“一机两用”监测系统构架和功能功能,一机两用软件注册需填写内容说明,一机两用注册信息,设备如何注册?根据各地一机两用服务器地址下载注册机,进行注册.http:/10.53.185.9.右下角,下载中心,打开后可找到“公安信息网联机注册软件”,审核重新注册的设备信息,审核重新注册设备信息的准确性 对不准确的信息可以通过以下3种方法处理: 1)通过终端控制来强制修改在线设备的注册信息
14、2)通过发送重新注册的提示消息来要求用户纠正注册信息 3)现场协助用户重新注册,为了降低违规外联行为对公安网络产生的安全威胁,新的违规外联行为处理办法修改为以下方式: 当客户端探头检测到计算机发生违规外联行为时,就会立即锁定计算机的网络功能,并在2分钟后关闭计算机,计算机重新启动后需要由管理员为计算机解锁,才可以再接入网络。,系统变更 - 违规外联行为的永久阻断,系统变更 系统定义组2,被阻断组:被管理员设置为手工阻断的设备。 今天注册设备阻:显示今天从0点至当前时间 的注册设备 黑名单设备:该组设备不参与条件查询 长时间未使用设备:超过180天未使用的设备 IP重复设备 MAC重复设备,IP
15、/MAC 绑定,支队前期已经安装了TSM管理系统,对上公安计算机网络的微机进行IP、MAC地址绑定,可以消除绑定的微机使用公安计算机网络的问题。(无法消除公安网微机接入互联网的隐患)设备接入管理的IP、MAC绑定列表策略管理中心安全策略中的IP、MAC绑定策略,补丁分发系统基础知识,什么是操作系统漏洞?,漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。,补丁相关知识介绍,系统漏洞的产生原因?,编程人员的人为因素,在程序编写过程中,为实现不可告人的目的,在程序代码的隐蔽处保留后门;受编程人员的能力、经验和当时安全技术所限,在
16、程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升;由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。,系统漏洞的危害?,漏洞可能会导致网内计算机被轻易入侵,造成重要机密文件泄密。 漏洞可能会导致网络攻击型病毒在内网迅速传播等不安全因素的存在。漏洞可能会导致部分应用无法正常运行。,什么是补丁?,补丁,顾名思义就是用来修补漏洞的程序,针对特定软件上存在的漏洞和缺陷而对该软件进行加强或升级的附属文件。,微软补丁分类,Hotfix:是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序。SP:Service Pack
17、的缩写,意即补丁包。,Hotfix是针对某一个问题的单一补丁,SP包含SP发布日期前的所有Hotfix补丁。,微软补丁命名,补丁程序文件名有严格的规定,一般格式如下:“产品名-KBXXXXXX-处理器平台-语言版本.exe”。如微软针对震荡波病毒而发布的补丁:“Win2K-KB835732-X86-CHS.exe”。,建立部、省、市三级补丁分发管理系统,将补丁管理系统和补丁库部署到部级、省级和地、市级的补丁管理服务器,在全国公安信息网上实现统一的微软操作系统补丁库维护、更新、管理和自动分发机制,为各级信息系统和联网计算机提供补丁自动分发服务,以利于各级信息中心准确、及时地掌握最新的漏洞信息并进
18、行修补。,补丁系统简介,公安信息网补丁源统一;避免各地公安信息网自行下载、测试补丁所带来的大量重复工作;避免部分用户安装可能带来危害的补丁(包括“假”补丁)进入公安信息网;避免部分用户在外网打补丁的现象。,多级级联补丁系统的特点,用户补丁下载查询,用户可通过访问指定页面查询、下载安装未安装的补丁,补丁下载地址为http:/*.*.*.*/Patchweb,用户补丁下载查询,如何安装补丁?,从市局10.53.185.9,打开市局信息网,右下方“下载中心”,下载“安全助手2”,安装在自己的公安网微机上。,补丁检测,防病毒的办法,公安部网站提供防病毒软件的下载,可以从上述的公安网安全助手的选项中找到
19、。但是有一个弊端就是,新的病毒库更新滞后,无法应对一些新型病毒的查杀。定期更新系统软件和业务软件的补丁,消除病毒侵害和附着的漏洞。不随便安装来历不明的,或者安全性不明的软件。,预防“一机两用”的方法,一、严禁将计算机同时联入外网和公安网;二、曾经联入公安网的计算机,断开公安网络连接后严禁联入外网;三、曾经联入外网的计算机,断开外网后严禁联入公安网;四、严禁在联入外网的计算机上存储、处理涉密文件和资料;五、公安网计算机必须经过技术处理后再进行淘汰;六、移动执法终端只能使用规定技术手段接入公安网,不得使用网线接入公安网并进行“一机两用”注册;七、不得在办公场所使用无线路由设备和工具开启互联网WIFI。,谢 谢!,
