一机两用危害及预防网络安全讲座PPT参考幻灯片
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
发生已经成为当前我们迫切需要解决的问题。
2020/3/30
15
支队“一机两用”隐患现状
各级领导和官兵对“一机两用”的严重后果认识不足, 管理上不重视,投入不足,人员教育不到位,违规行为 不断发生。
技术管理、IP分发主要是公安局负责,消防没有专门的 机构和人员从事日常的“一机两用”监控工作。
各大队中队和部门只重业务,忽视安全,人员违规使用 无线路由或者HUB使用互联网现象突出。
本的必须关闭无线网卡和无线连接)
2020/3/30
9
案例二:2008年1月9日,广东省乐昌市公安局交警大队教导 员陈严没有按照公安信息网络安全管理的有关规定和要求,指派 该大队聘用电工邱英祥将已坏的一台服务指南触摸器检查,而邱 也没有按照上级规定,在没有请示领导同意的情况下,擅自将发生 故障的服务指南触摸器主机硬盘带回家修理。在修理期间违反规 定操作,为安装软件将电脑接入互联网,导致发生“一机两用” 违规行为。
“一机两用”危害及预防
交流讲座
日照市公安消防支队 1 2
“一机两用” 基础知识
◆ 哪些行为属于“一机两用”行为 ◆ “一机两用”案例 ◆ “一机两用”的危害 ◆ “一机两用”监控系统的管理结构
2020/3/30
2
什么是“一机两用”行为
指公安信息网内计算机设备,同时连接公安网和互联网(所有 非公安信息网)或断开公安网连接互联网(所有非公安信息网)的 操作,包括存放公安涉密信息的计算机单独接入互联网(所有非公 安信息网)的操作。
4
“一机两用”行为的危害:文件泄密
公安信息网 公安网用户 一机两用
“一机两用”行为 导致了公安网同互 联网的物理连接, 是造成重要机密文 件泄密的可能性原 因之一。
文件失泄密
公安网用户
电子邮件泄密
互联网
互联网用户
2020/3/30
5
“一机两用”行为的危害:黑客攻击
公安信息网上的“一机两用”行为导致互联网上黑客攻击,使 公安网络、计算机、信息遭受破坏。
移动执法终端管理有漏洞,有违规使用网线接入公安计
算机网络并进行注册的现象,还有的执法终端配件遗失,
导致安全隐患。
2020/3/30
公安信息网
服务器瘫痪
黑客攻击 一机两用
互联网
互联网黑客
2020/3/30
6
“一机两用”行为的危害:病毒感染
公安信息网上的“一机两用”行为导致互联网病毒、蠕虫、 木马直接入侵公安网。
公安信息网
公安网用户
一机两用
互联网
一机两用 公安网用户
病毒制造者
2020/3/30
7
随着公安内部骨干网的逐步完善和信息化建设工作的快速发展, 网络信息技术在各项公安工作已得到了广泛的应用。公安网络的重 要性勿庸置疑,然而随着病毒、黑客的非法入侵,经常导致公安网 络的不畅通甚至瘫痪和重要公安信息的泄密,因此公安网络的安全 与信息保密是一个不容忽视的问题。“一机两用”的有效制止是加 强公安网络安全与信息保密的一个重要举措。公安部对“一机两用” 行为已是多次严令禁止,各级公安机关也多次强调,并有明文规定, 但是,“一机两用”行为仍然时有发生,近期公安信息网内相继发 生多起“一机两用”事故,造成涉及计算机被公安部“一机两用” 监控系统锁定的后果,相关责任人也分别受到通报批评、警告、记 过、辞退等处分,教训十分深刻。
教训:公安网计算机报废,必须将硬盘格式化后再用。
2020/3/30
14
这些事故的出现充分说明在计算机的网络安全管理上,我们 的部分单位存在着思想认识不到位、教育培训有盲区、日常管 理有漏洞、网管人员配制不充分等一系列问题。随着公安“金 盾工程”的实施,公安机关内部计算机拥有率、使用率的增多, 高新计算机技术的发展,潜在的“一机两用”问题势必随之增 加,所以,如何规范使用操作计算机,杜绝违规、泄密事件的
教训:不得将公安网计算机拿到电脑公司修理,如果修理, 必须摘除硬盘。
2020/3/30
13
案例六:2013年4月26日,烟台市消防安保公司外聘员工孙 彩杰,在整理库房时发现本单位废旧公安网计算机,在未经允 许的情况下,私自将计算机硬盘拆卸并带回家中检测,其间连 接了互联网,造成“一机两用”事故的发生。
2020/3/30
8
案例一:2008年1月29日下午14时许,河南省焦作市公安局禁
毒支队官兵李玉超因工作需要,打开“联想天逸”笔记本电脑准备
工作。李玉超将网线从另一个笔记本电脑上拨下,后插入“联想天
逸”笔记本电脑插口,在将页面刷新后,电脑即出现“一机两用”
报警。经查明。主要情况为:禁毒支队至今尚未申请接入互联网,
2020/3/30
10
案例三:2007年12月26日,山东省潍坊市公安局寒亭分局因 分局警务保障科与区财政局联网的集中支付专用电脑主机损坏, 警务保障科官兵张振强取用连接过互联网的旧主机直接在公安网 上测试网络,导致“一机两用”事故,后被检测到后阻断网络。
2020/3/30
11
案例四: 2007年12月3日,新疆昌吉州奇台县公安局官兵将 开通GPRS的手机连入电脑,使用手机软件时联入互联网查找资 料。
(给我们的教训:严禁将手机连接公用计算机)
2020/3/30
12
案例五:2007年11月8日上午,辽宁省梨树县公安局梨树交 警大队车辆管理所业务大厅使用的一台微机因系统瘫痪,没有 请示县局通讯部门,擅自拿到一电脑公司维修,维修过程中, 交警大队官兵交待电脑公司主管负责人不准接入互联网,但在 重装机过程中,公司操作人员还是将该机联入互联网下载杀毒 软件。
没有安装外网线路,但这台2007年12月新购置的笔记本电脑主板
集成有无线网卡,检查时发现无线网卡还正在搜索微弱的无线信号。
禁毒支队办公楼离居民楼很近,附近居民区有人使用了无线路由,
导致禁毒支队笔记本电脑接收到了无线上网信号,通过无线连接上互
联网。
(给我们的教训:笔记本电脑不能接入公安网,确实需要使用笔记
表现方式:一贯性连接、间断间续性连接等。
互联网接入方式包括:Modem拨号、ADSL拨号、双网卡、网
关代理、路由、手机上网等方式。
2020/3/30
3
什么是“一机两用”行为—连接表现
公安信息网 电话拨号接入互联网
一机两用
离线接入互联网
一机两用
互联网
双网卡同时连接内外网
互联网办公网
2020/3/30
2020/3/30
15
支队“一机两用”隐患现状
各级领导和官兵对“一机两用”的严重后果认识不足, 管理上不重视,投入不足,人员教育不到位,违规行为 不断发生。
技术管理、IP分发主要是公安局负责,消防没有专门的 机构和人员从事日常的“一机两用”监控工作。
各大队中队和部门只重业务,忽视安全,人员违规使用 无线路由或者HUB使用互联网现象突出。
本的必须关闭无线网卡和无线连接)
2020/3/30
9
案例二:2008年1月9日,广东省乐昌市公安局交警大队教导 员陈严没有按照公安信息网络安全管理的有关规定和要求,指派 该大队聘用电工邱英祥将已坏的一台服务指南触摸器检查,而邱 也没有按照上级规定,在没有请示领导同意的情况下,擅自将发生 故障的服务指南触摸器主机硬盘带回家修理。在修理期间违反规 定操作,为安装软件将电脑接入互联网,导致发生“一机两用” 违规行为。
“一机两用”危害及预防
交流讲座
日照市公安消防支队 1 2
“一机两用” 基础知识
◆ 哪些行为属于“一机两用”行为 ◆ “一机两用”案例 ◆ “一机两用”的危害 ◆ “一机两用”监控系统的管理结构
2020/3/30
2
什么是“一机两用”行为
指公安信息网内计算机设备,同时连接公安网和互联网(所有 非公安信息网)或断开公安网连接互联网(所有非公安信息网)的 操作,包括存放公安涉密信息的计算机单独接入互联网(所有非公 安信息网)的操作。
4
“一机两用”行为的危害:文件泄密
公安信息网 公安网用户 一机两用
“一机两用”行为 导致了公安网同互 联网的物理连接, 是造成重要机密文 件泄密的可能性原 因之一。
文件失泄密
公安网用户
电子邮件泄密
互联网
互联网用户
2020/3/30
5
“一机两用”行为的危害:黑客攻击
公安信息网上的“一机两用”行为导致互联网上黑客攻击,使 公安网络、计算机、信息遭受破坏。
移动执法终端管理有漏洞,有违规使用网线接入公安计
算机网络并进行注册的现象,还有的执法终端配件遗失,
导致安全隐患。
2020/3/30
公安信息网
服务器瘫痪
黑客攻击 一机两用
互联网
互联网黑客
2020/3/30
6
“一机两用”行为的危害:病毒感染
公安信息网上的“一机两用”行为导致互联网病毒、蠕虫、 木马直接入侵公安网。
公安信息网
公安网用户
一机两用
互联网
一机两用 公安网用户
病毒制造者
2020/3/30
7
随着公安内部骨干网的逐步完善和信息化建设工作的快速发展, 网络信息技术在各项公安工作已得到了广泛的应用。公安网络的重 要性勿庸置疑,然而随着病毒、黑客的非法入侵,经常导致公安网 络的不畅通甚至瘫痪和重要公安信息的泄密,因此公安网络的安全 与信息保密是一个不容忽视的问题。“一机两用”的有效制止是加 强公安网络安全与信息保密的一个重要举措。公安部对“一机两用” 行为已是多次严令禁止,各级公安机关也多次强调,并有明文规定, 但是,“一机两用”行为仍然时有发生,近期公安信息网内相继发 生多起“一机两用”事故,造成涉及计算机被公安部“一机两用” 监控系统锁定的后果,相关责任人也分别受到通报批评、警告、记 过、辞退等处分,教训十分深刻。
教训:公安网计算机报废,必须将硬盘格式化后再用。
2020/3/30
14
这些事故的出现充分说明在计算机的网络安全管理上,我们 的部分单位存在着思想认识不到位、教育培训有盲区、日常管 理有漏洞、网管人员配制不充分等一系列问题。随着公安“金 盾工程”的实施,公安机关内部计算机拥有率、使用率的增多, 高新计算机技术的发展,潜在的“一机两用”问题势必随之增 加,所以,如何规范使用操作计算机,杜绝违规、泄密事件的
教训:不得将公安网计算机拿到电脑公司修理,如果修理, 必须摘除硬盘。
2020/3/30
13
案例六:2013年4月26日,烟台市消防安保公司外聘员工孙 彩杰,在整理库房时发现本单位废旧公安网计算机,在未经允 许的情况下,私自将计算机硬盘拆卸并带回家中检测,其间连 接了互联网,造成“一机两用”事故的发生。
2020/3/30
8
案例一:2008年1月29日下午14时许,河南省焦作市公安局禁
毒支队官兵李玉超因工作需要,打开“联想天逸”笔记本电脑准备
工作。李玉超将网线从另一个笔记本电脑上拨下,后插入“联想天
逸”笔记本电脑插口,在将页面刷新后,电脑即出现“一机两用”
报警。经查明。主要情况为:禁毒支队至今尚未申请接入互联网,
2020/3/30
10
案例三:2007年12月26日,山东省潍坊市公安局寒亭分局因 分局警务保障科与区财政局联网的集中支付专用电脑主机损坏, 警务保障科官兵张振强取用连接过互联网的旧主机直接在公安网 上测试网络,导致“一机两用”事故,后被检测到后阻断网络。
2020/3/30
11
案例四: 2007年12月3日,新疆昌吉州奇台县公安局官兵将 开通GPRS的手机连入电脑,使用手机软件时联入互联网查找资 料。
(给我们的教训:严禁将手机连接公用计算机)
2020/3/30
12
案例五:2007年11月8日上午,辽宁省梨树县公安局梨树交 警大队车辆管理所业务大厅使用的一台微机因系统瘫痪,没有 请示县局通讯部门,擅自拿到一电脑公司维修,维修过程中, 交警大队官兵交待电脑公司主管负责人不准接入互联网,但在 重装机过程中,公司操作人员还是将该机联入互联网下载杀毒 软件。
没有安装外网线路,但这台2007年12月新购置的笔记本电脑主板
集成有无线网卡,检查时发现无线网卡还正在搜索微弱的无线信号。
禁毒支队办公楼离居民楼很近,附近居民区有人使用了无线路由,
导致禁毒支队笔记本电脑接收到了无线上网信号,通过无线连接上互
联网。
(给我们的教训:笔记本电脑不能接入公安网,确实需要使用笔记
表现方式:一贯性连接、间断间续性连接等。
互联网接入方式包括:Modem拨号、ADSL拨号、双网卡、网
关代理、路由、手机上网等方式。
2020/3/30
3
什么是“一机两用”行为—连接表现
公安信息网 电话拨号接入互联网
一机两用
离线接入互联网
一机两用
互联网
双网卡同时连接内外网
互联网办公网
2020/3/30