一机两用危害及预防网络安全讲座参考教学课件.ppt

1、2122022-11-28 指公安信息网内计算机设备，同时连接公安网和互联网（所指公安信息网内计算机设备，同时连接公安网和互联网（所有非公安有非公安信息网信息网）或断开公安网连接互联网）或断开公安网连接互联网（所有非公安信息网）（所有非公安信息网）的操作，包括存放公安涉密信息的计算机单独接入互联网的操作，包括存放公安涉密信息的计算机单独接入互联网（所有非（所有非公安信息网）公安信息网）的操作。的操作。表现方式：一贯性连接、间断间续性连接等。表现方式：一贯性连接、间断间续性连接等。互联网接入方式包括：互联网接入方式包括：ModemModem拨号、拨号、ADSLADSL拨号、双网卡、网关拨号、双网

2、卡、网关代理、路由、手机上网等方式。代理、路由、手机上网等方式。32022-11-28 双网卡同时连接内外网双网卡同时连接内外网电话拨号接入互联网电话拨号接入互联网公安信息网公安信息网互联网办公网互联网办公网一机两用一机两用离线接入互联网离线接入互联网一机两用一机两用42022-11-28公安网用户公安网用户公安网用户公安网用户一机两用一机两用互联网用户互联网用户文件失泄密文件失泄密电子邮件泄密电子邮件泄密 “一机两用一机两用”行行为导致了公安网为导致了公安网同同互联网的物理连接，互联网的物理连接，是造成重要机密文是造成重要机密文件泄密件泄密的可能性原的可能性原因之一。因之一。52022-11

3、-28 公安信息网上的公安信息网上的“一机两用一机两用”行为导致行为导致互联网上黑客攻击互联网上黑客攻击,使公安网络、计算机、信息遭受破坏使公安网络、计算机、信息遭受破坏。互联网黑客互联网黑客一机两用一机两用黑客攻击黑客攻击62022-11-28公安网用户公安网用户公安网用户公安网用户病毒制造者病毒制造者一机两用一机两用一机两用一机两用 公安信息网上的公安信息网上的“一机两用一机两用”行为导致行为导致互联网病毒、蠕虫、互联网病毒、蠕虫、木马直接入侵公安网木马直接入侵公安网。72022-11-28 随着公安内部骨干网的逐步完善和信息化建设工作的快速发展，网络信息技术在各项公安工作已得到了广泛的应

4、用。公安网络的重要性勿庸置疑,然而随着病毒、黑客的非法入侵，经常导致公安网络的不畅通甚至瘫痪和重要公安信息的泄密，因此公安网络的安全与信息保密是一个不容忽视的问题。“一机两用”的有效制止是加强公安网络安全与信息保密的一个重要举措。公安部对“一机两用”行为已是多次严令禁止，各级公安机关也多次强调，并有明文规定，但是，“一机两用”行为仍然时有发生，近期公安信息网内相继发生多起“一机两用”事故，造成涉及计算机被公安部“一机两用”监控系统锁定的后果，相关责任人也分别受到通报批评、警告、记过、辞退等处分，教训十分深刻。82022-11-28 案例一：2008年1月29日下午14时许，河南省焦作市公安局禁

5、毒支队官兵李玉超因工作需要，打开“联想天逸”笔记本电脑准备工作。李玉超将网线从另一个笔记本电脑上拨下，后插入“联想天逸”笔记本电脑插口，在将页面刷新后，电脑即出现“一机两用”报警。经查明。主要情况为：禁毒支队至今尚未申请接入互联网，没有安装外网线路，但这台2007年12月新购置的笔记本电脑主板集成有无线网卡，检查时发现无线网卡还正在搜索微弱的无线信号。禁毒支队办公楼离居民楼很近，附近居民区有人使用了无线路由，导致禁毒支队笔记本电脑接收到了无线上网信号,通过无线连接上互联网。（给我们的教训：笔记本电脑不能接入公安网，确实需要使用笔记本的必须关闭无线网卡和无线连接）92022-11-28 案例二：

6、2008年1月9日，广东省乐昌市公安局交警大队教导员陈严没有按照公安信息网络安全管理的有关规定和要求，指派该大队聘用电工邱英祥将已坏的一台服务指南触摸器检查，而邱也没有按照上级规定,在没有请示领导同意的情况下，擅自将发生故障的服务指南触摸器主机硬盘带回家修理。在修理期间违反规定操作，为安装软件将电脑接入互联网，导致发生“一机两用”违规行为。102022-11-28 案例三：案例三：20072007年年1212月月2626日，山东省潍坊市公安局寒亭分局因日，山东省潍坊市公安局寒亭分局因分局警务保障科与区财政局联网的集中支付专用电脑主机损坏，分局警务保障科与区财政局联网的集中支付专用电脑主机损坏，

7、警务保障科官兵张振强取用连接过互联网的旧主机直接在公安网警务保障科官兵张振强取用连接过互联网的旧主机直接在公安网上测试网络，导致上测试网络，导致“一机两用一机两用”事故，后被检测到后阻断网络。事故，后被检测到后阻断网络。112022-11-28 案例四：20072007年年1212月月3 3日，新疆昌吉州奇台县公安局官兵日，新疆昌吉州奇台县公安局官兵将开通将开通GPRSGPRS的手机连入电脑，使用手机软件时联入互联网查找的手机连入电脑，使用手机软件时联入互联网查找资料。资料。（给我们的教训：严禁将手机连接公用计算机）给我们的教训：严禁将手机连接公用计算机）122022-11-28 案例五：20

8、07年11月8日上午，辽宁省梨树县公安局梨树交警大队车辆管理所业务大厅使用的一台微机因系统瘫痪，没有请示县局通讯部门，擅自拿到一电脑公司维修，维修过程中，交警大队官兵交待电脑公司主管负责人不准接入互联网，但在重装机过程中，公司操作人员还是将该机联入互联网下载杀毒软件。教训：不得将公安网计算机拿到电脑公司修理，如果修理，必须摘除硬盘。132022-11-28 案例六：2013年4月26日，烟台市消防安保公司外聘员工孙彩杰，在整理库房时发现本单位废旧公安网计算机，在未经允许的情况下，私自将计算机硬盘拆卸并带回家中检测，其间连接了互联网，造成“一机两用”事故的发生。教训：公安网计算机报废，必须将硬盘

9、格式化后再用。142022-11-28 这些事故的出现充分说明在计算机的网络安全管理上，我们的部分单位存在着思想认识不到位、教育培训有盲区、日常管理有漏洞、网管人员配制不充分等一系列问题。随着公安“金盾工程”的实施，公安机关内部计算机拥有率、使用率的增多，高新计算机技术的发展，潜在的“一机两用”问题势必随之增加，所以，如何规范使用操作计算机，杜绝违规、泄密事件的发生已经成为当前我们迫切需要解决的问题。152022-11-28162022-11-28172022-11-28 在在部、省、市（地）三级信息中心部、省、市（地）三级信息中心建立建立“一机两用一机两用”监测监测系统，对所有联入公安信息网

10、计算机设备的系统，对所有联入公安信息网计算机设备的“一机两用一机两用”行为行为进行实时监控和阻断，强化对全国公安信息网边界的监控。进行实时监控和阻断，强化对全国公安信息网边界的监控。公安部监控平台（国家级）公安部监控平台（国家级）公安厅监控平台（省级）公安厅监控平台（省级）公安局监控平台（市级）公安局监控平台（市级）“一机两用一机两用”全国监测系统构架：全国监测系统构架：182022-11-28公安部公安部公安局公安局公安厅公安厅公安厅公安厅市监控平台市监控平台公安部公安部公安厅公安厅公安局公安局公安厅公安厅公安局公安局公安局公安局省监控平台省监控平台（省级总控）（省级总控）部监控平台部监控平

11、台（部级总控）（部级总控）192022-11-28公安部公安部公安局公安局公安厅公安厅公安厅公安厅部监控平台部监控平台（部级总控）（部级总控）省监控平台省监控平台（省级总控）（省级总控）市监控平台市监控平台公安部公安部公安厅公安厅公安局公安局公安厅公安厅公安局公安局公安局公安局202022-11-28212022-11-28 双网卡同时连接双网卡同时连接电话拨号接入电话拨号接入公安信息网公安信息网互联网互联网 “一机两用一机两用”监控：监控：实时检测公安网中存在的同互联网连接的计算机，及时发现“一机两用”行为并作详细记录。报警数据上报报警数据上报222022-11-28 互联网办公网互联网办公

12、网公安信息网公安信息网实时监控实时监控告警告警扫描阻断扫描阻断 “一机两用一机两用”阻断：阻断：发现违规计算机后，自动阻断违规其非法联网行为，同时向管理中心上报违规记录。232022-11-28发现违规行为后在控制台报警，并逐级报送给上级管理台。公安部公安部公安局公安局公安厅公安厅公安局公安局部监控平台部监控平台省监控平台省监控平台市监控平台市监控平台违规行为违规行为告警告警报报警警数数据据阻断阻断242022-11-28公安信息网公安信息网监控平台监控平台公安信息网公安信息网 设备登记注册：设备登记注册：自动扫描发现网络中存在的网络设备，支持用户手动或系统自动注册。252022-11-28公

13、安部公安部公安局公安局公安厅公安厅公安厅公安厅公安局公安局部监控平台部监控平台省监控平台省监控平台市监控平台市监控平台公安部公安部公安局公安局262022-11-28公安部公安部公安局公安局公安厅公安厅公安局公安局部监控平台部监控平台省监控平台省监控平台市监控平台市监控平台报警数据报警数据阻断阻断扫描检测扫描检测 未注册计算机定位：未注册计算机定位：时时时时发现未注册设备，并对该设备进行阻断与公安信息网隔离，使其无法联入公安信息网络中。272022-11-28 病毒检测定病毒检测定位：位：搜索网络注册客户端系统是否有病毒、木马等运行进程，并能够定位病毒源计算机。病毒制造者病毒制造者一机两用一机

14、两用 282022-11-28一机两用软件注册需填写内容说明一机两用软件注册需填写内容说明 序号序号填写项填写项说明说明必填项必填项1.1.使用人使用人填写计算机使用者或负责人的姓名填写计算机使用者或负责人的姓名不允许填写单位名等非姓名名称，如：值班室不允许填写单位名等非姓名名称，如：值班室2.2.单位名称单位名称填写使用人所在单位，如：填写使用人所在单位，如：“信息通信局信息通信局”要求按照要求按照CACA编码规则中的要求填写编码规则中的要求填写3.3.部门名称部门名称填写使用者所属部门名称，如：填写使用者所属部门名称，如：“网络安全处网络安全处”要求按照要求按照CACA编码规则中的要求填写

15、编码规则中的要求填写4.4.设备安装位置设备安装位置填写计算机所在地，包括楼号、房间号填写计算机所在地，包括楼号、房间号5.5.联系电话联系电话填写使用人的联系电话填写使用人的联系电话6.设备类型用户按类型从操作系统库中做统计7.警种由用户从列表中选择，分类见附表8.是否属于基层科所队由用户从列表中选择，分为是和否两种选填项选填项9.9.电子邮件电子邮件使用人的公安网电子邮件地址使用人的公安网电子邮件地址10.10.备注备注设备的其它需要说明的信息设备的其它需要说明的信息一机两用注册信息一机两用注册信息292设备设备如何注册？如何注册？根据各地一机两用服务器地址下载注册机根据各地一机两用服务器

16、地址下载注册机,进行注册进行注册.http:/10.53.185.9.右下角，下载中心，打开后可找到右下角，下载中心，打开后可找到“公安信息网联机公安信息网联机注册软件注册软件”302022-11-28审核重新注册的设备信息审核重新注册的设备信息q 审核重新注册设备信息的准确性审核重新注册设备信息的准确性 对不准确的信息可以通过以下对不准确的信息可以通过以下3 3种方法处理：种方法处理：1 1）通过终端控制来强制修改在线设备的注册信息）通过终端控制来强制修改在线设备的注册信息 2 2）通过发送重新注册的提示消息来要求用户纠正）通过发送重新注册的提示消息来要求用户纠正注册信息注册信息 3 3）现

17、场协助用户重新注册）现场协助用户重新注册312 为了降低违规外联行为对公安网络产生的安全威胁，新的违规外联行为处理办法修改为以下方式：当客户端探头检测到计算机发生违规外联行为时，就会立即锁定计算机的网络功能，并在2分钟后关闭计算机，计算机重新启动后需要由管理员为计算机解锁，才可以再接入网络。系统变更系统变更 -违规外联行为的永久阻断违规外联行为的永久阻断322022-11-28系统变更系统变更 系统定义组系统定义组2 2 q 被阻断组：被阻断组：被管理员设置为手工阻断的设备。q 今天注册设备阻：今天注册设备阻：显示今天从0点至当前时间 的注册设备q 黑名单设备：黑名单设备：该组设备不参与条件查

18、询q 长时间未使用设备：长时间未使用设备：超过180天未使用的设备q IPIP重复设备重复设备q MACMAC重复设备重复设备332IP/MAC IP/MAC 绑定绑定 支队前期已经安装了TSM管理系统，对上公安计算机网络的微机进行IP、MAC地址绑定，可以消除绑定的微机使用公安计算机网络的问题。（无法消除公安网微机接入互联网的隐患）q设备接入管理的IP、MAC绑定列表q策略管理中心安全策略中的IP、MAC绑定策略342352022-11-28什么是操作系统漏洞？什么是操作系统漏洞？漏洞即某个程序(包括操作系统)在设计时未考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见

19、的错误。补丁相关知识介绍362022-11-28系统漏洞的产生原因？系统漏洞的产生原因？1.编程人员的人为因素，在程序编写过程中，为实现不可告人的目的，在程序代码的隐蔽处保留后门；2.受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升；3.由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现。372022-11-28系统漏洞的危害？系统漏洞的危害？1.漏洞可能会导致网内计算机被轻易入侵，造成重要机密文件泄密。2.漏洞可能会导致网络攻击型病毒在内网迅速传播等不安全因素的存在。3.漏洞可能会导致部分应用无法正常运行

20、。382022-11-28什么是补丁？什么是补丁？补丁，顾名思义就是用来修补漏洞的程序，针对特定软件上存在的漏洞和缺陷而对该软件进行加强或升级的附属文件。392022-11-28微软补丁分类微软补丁分类402022-11-28微软补丁命名微软补丁命名 412022-11-28补丁系统简介422022-11-28多级级联补丁系统的特点432022-11-28用户补丁下载查询用户可通过访问指定页面查询、下载安装未安装的补丁442022-11-28 补丁下载地址为http:/*.*.*.*/Patchweb用户补丁下载查询452022-11-28462022-11-28如何安装补丁？472022-11-28补丁检测482022-11-28防病毒的办法492022-11-28预防“一机两用”的方法502022-11-28512022-11-28