一机两用危害及预防网络安全讲座
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“一机两用”行 为导致了公安网同 互联网的物理连接, 是造成重要百度文库密文 件泄密的可能性原 因之一。
文件失泄密
公安网用户
电子邮件泄密
互联网
互联网用户
“一机两用”行为的危害:黑客攻击
公安信息网上的“一机两用”行为导致互联网上黑客攻击, 使公安网络、计算机、信息遭受破坏。
公安信息网
服务器瘫痪
黑客攻击
一机两用
互联网
互联网黑客
“一机两用”行为的危害:病毒感染
公安信息网上的“一机两用”行为导致互联网病毒、蠕虫、 木马直接入侵公安网。
公安信息网
公安网用户
一机两用
互联网
一机两用 公安网用户
病毒制造者
随着公安内部骨干网的逐步完善和信息化建设工作的快速发展, 网络信息技术在各项公安工作已得到了广泛的应用。公安网络的重 要性勿庸置疑,然而随着病毒、黑客的非法入侵,经常导致公安网 络的不畅通甚至瘫痪和重要公安信息的泄密,因此公安网络的安全 与信息保密是一个不容忽视的问题。“一机两用”的有效制止是加 强公安网络安全与信息保密的一个重要举措。公安部对“一机两用” 行为已是多次严令禁止,各级公安机关也多次强调,并有明文规定, 但是,“一机两用”行为仍然时有发生,近期公安信息网内相继发 生多起“一机两用”事故,造成涉及计算机被公安部“一机两用” 监控系统锁定的后果,相关责任人也分别受到通报批评、警告、记 过、辞退等处分,教训十分深刻。
案例六:2013年4月26日,烟台市消防安保公司外聘员工 孙彩杰,在整理库房时发现本单位废旧公安网计算机,在未经 允许的情况下,私自将计算机硬盘拆卸并带回家中检测,其间 连接了互联网,造成“一机两用”事故的发生。
教训:公安网计算机报废,必须将硬盘格式化后再用。
这些事故的出现充分说明在计算机的网络安全管理上,我 们的部分单位存在着思想认识不到位、教育培训有盲区、日常 管理有漏洞、网管人员配制不充分等一系列问题。随着公安 “金盾工程”的实施,公安机关内部计算机拥有率、使用率的 增多,高新计算机技术的发展,潜在的“一机两用”问题势必 随之增加,所以,如何规范使用操作计算机,杜绝违规、泄密 事件的发生已经成为当前我们迫切需要解决的问题。
案例三:2007年12月26日,山东省潍坊市公安局寒亭分局因 分局警务保障科与区财政局联网的集中支付专用电脑主机损坏, 警务保障科官兵张振强取用连接过互联网的旧主机直接在公安网 上测试网络,导致“一机两用”事故,后被检测到后阻断网络。
案例四: 2007年12月3日,新疆昌吉州奇台县公安局官兵将 开通的手机连入电脑,使用手机软件时联入互联网查找资料。 (给我们的教训:严禁将手机连接公用计算机)
表现方式:一贯性连接、间断间续性连接等。
互联网接入方式包括:拨号、拨号、双网卡、网关代理、路由、 手机上网等方式。
什么是“一机两用”行为—连接表现
公安信息网 电话拨号接入互联网
一机两用
离线接入互联网
一机两用
互联网
双网卡同时连接内外网
互联网办公网
“一机两用”行为的危害:文件泄密
公安信息网 公安网用户 一机两用
案例二:2008年1月9日,广东省乐昌市公安局交警大队教导 员陈严没有按照公安信息网络安全管理的有关规定和要求,指派 该大队聘用电工邱英祥将已坏的一台服务指南触摸器检查,而邱 也没有按照上级规定,在没有请示领导同意的情况下,擅自将发 生故障的服务指南触摸器主机硬盘带回家修理。在修理期间违反 规定操作,为安装软件将电脑接入互联网,导致发生“一机两用” 违规行为。
支队“一机两用”隐患现状
各级领导和官兵对“一机两用”的严重后果认识不足, 管理上不重视,投入不足,人员教育不到位,违规行为 不断发生。
技术管理、分发主要是公安局负责,消防没有专门的机 构和人员从事日常的“一机两用”监控工作。
各大队中队和部门只重业务,忽视安全,人员违规使用 无线路由或者使用互联网现象突出。
案例一:2008年1月29日下午14时许,河南省焦作市公安局禁 毒支队官兵李玉超因工作需要,打开“联想天逸”笔记本电脑准备 工作。李玉超将网线从另一个笔记本电脑上拨下,后插入“联想天 逸”笔记本电脑插口,在将页面刷新后,电脑即出现“一机两用” 报警。经查明。主要情况为:禁毒支队至今尚未申请接入互联网, 没有安装外网线路,但这台2007年12月新购置的笔记本电脑主板集 成有无线网卡,检查时发现无线网卡还正在搜索微弱的无线信号。 禁毒支队办公楼离居民楼很近,附近居民区有人使用了无线路由, 导致禁毒支队笔记本电脑接收到了无线上网信号,通过无线连接上 互联网。 (给我们的教训:笔记本电脑不能接入公安网,确实需要使用笔记 本的必须关闭无线网卡和无线连接)
移动执法终端管理有漏洞,有违规使用网线接入公安计 算机网络并进行注册的现象,还有的执法终端配件遗失, 导致安全隐患。
支队“一机两用”隐患现状
个别大队互联网与公安网网络机柜没有分开设置,网线标 记不清,极易插错网线导致事故。
调整网络不事先报告支队司令部信通部门。
个别单位公安网络计算机无登记入网审批机制,转网或者 报废没有请示,也没有进行技术处理。
案例五:2007年11月8日上午,辽宁省梨树县公安局梨树交 警大队车辆管理所业务大厅使用的一台微机因系统瘫痪,没有 请示县局通讯部门,擅自拿到一电脑公司维修,维修过程中, 交警大队官兵交待电脑公司主管负责人不准接入互联网,但在 重装机过程中,公司操作人员还是将该机联入互联网下载杀毒 软件。
教训:不得将公安网计算机拿到电脑公司修理,如果修理, 必须摘除硬盘。
有的单位使用笔记本电脑上公安网,却没有拆除或者禁用 无线连接模块,微机也不设置密码。
“一机两用”危害及预防
交流讲座
日照市公安消防支队
2019年12月28日
•“一机两用” 基础知识
• • •
•
◆ 哪些行为属于“一机两用”行为 ◆ “一机两用”案例
◆ “一机两用”的危害 ◆ “一机两用”监控系统的管理结
构
什么是“一机两用”行为
指公安信息网内计算机设备,同时连接公安网和互联网(所 有非公安信息网)或断开公安网连接互联网(所有非公安信息网) 的操作,包括存放公安涉密信息的计算机单独接入互联网(所有非 公安信息网)的操作。