一机两用基础知识.ppt

技术交流;主要内容; “一机两用”监控系统基础知识 ◆ 哪些行为属于“一机两用”行为 ◆ “一机两用”行为的危害 ◆ “一机两用”监控系统的管理结构; 全国“一机两用”监测系统 ;—什么是“一机两用”行为—连接表现;; 公安信息网上的“一机两用”行为导致互联网上黑客攻击,使公安网络、计算机、信息遭受破坏。;;各级领导和干警对“一机两用”的严重后果认识不足，管理上不重视，违规行为不断发生。 没有专门的机构和人员从事日常的“一机两用”监控工作，处罚措施不得力。 各地对一机两用行为的监控存在技术和管理的差异，导致公安信息网的整体防范存在漏洞。 ;全国“一机两用”监测系统构架和功能;公安部;公安部;“一机两用” 监控 ;;互联网;违规联网报警：发现违规行为后在控制台报警，并逐级报送给上级管理台。;公安信息网;公安部;公安部;病毒检测定位：有哪些信誉好的足球投注网站网络注册客户端系统是否有病毒、木马等运行进程，并能够定位病毒源计算机。; 全国“一机两用”监控系统 民警使用操作注意事项 （注：提供注释的功能项为管理员专用，其他民警需要了解）;目 录 ;注册需填写内容说明 ; ;审核重新注册的设备信息;处理被保护的设备; 为了降低违规外联行为对公安网络产生的安全威胁，新的违规外联行为处理办法修改为以下方式： 当客户端探头检测到计算机发生违规外联行为时，就会立即锁定计算机的网络功能，并在2分钟后关闭计算机，计算机重新启动后需要由管理员为计算机解锁，才可以再接入网络。 ;系统变更 – 系统定义组2 ;IP/MAC 绑定 ;IP/MAC 绑定列表 ;目前系统存在的问题; 补丁分发系统基础知识;什么是操作系统漏洞？ ;系统漏洞的产生原因？ ;系统漏洞的危害？ ;什么是补丁？ ;微软补丁分类 ;微软补丁命名 ; 建立部、省、市三级补丁分发管理系统，将补丁管理系统和补丁库部署到部级、省级和地、市级的补丁管理服务器，在全国公安信息网上实现统一的微软操作系统补丁库维护、更新、管理和自动分发机制，为各级信息系统和联网计算机提供补丁自动分发服务，以利于各级信息中心准确、及时地掌握必威体育精装版的漏洞信息并进行修补。;公安信息网补丁源统一； 避免各地公安信息网自行下载、测试补丁所带来的大量重复工作； 避免部分用户安装可能带来危害的补丁（包括“假”补丁）进入公安信息网； 避免部分用户在外网打补丁的现象。;;;使用端口 客户端：22105（TCP/UDP） 服务器端：88（备用188，TCP） 上下级级联端口： 使用80转换的情况下：80（TCP） 未使用80转换的情况下：2388、2399（TCP） Vrvanywhere：8800，8900（TCP） ; 客户端驻留程序 Watchclient.exe 客户端服务 Vrvrf_c.exe 策略解析、程序调度 Vrvedp_m.exe 违规外联、补丁检测 Vrvsafec.exe 客户端保护 ;设备扫描发现： 扫描器扫描发现（一个管理器对应多个扫描器）： ICMP探测 TCP连接探测（Ping有回馈时执行） SNMP探测 客户端扫描发现 UDP探测 ARP探测 3. 注册状态判断：22105通讯是否正常 ;设备注册相关： 注册成功：服务器和客户端均保留用户填写的注册信息，客户端开机时可自动上报。 缺省注册成功：注册时与管理器未成功建立通讯连接，当客户端与管理器通讯??功后会自动将信息上报到服务器，同时在本地保存副本。 ;被阻断设备的处理方法： 未注册阻断：由扫描器调度被阻断设备邻近的注册计算机向被阻断设备发出ARP干扰，导致其无法进行网络通讯。 已注册阻断：由扫描器调度被阻断设备上的客户端程序执行自我阻断。 锁定模式：由客户端调度访问控制模块完成计算机的网络锁定。 ;补丁管理功能：;用户补丁下载查询; 补丁下载地址为http://*.*.*.*/Patchweb ;;;系统定义组以下各功能组说明： ;二、 系统新升级后增加移动存储管理功能情况说明;安全控制策略Ⅰ（安全策略Ⅰ专用存储设备）;;专用存储设备功能;专用存储设备功能;3、授权访问控制 专用存储设备配合终端计算机注册程序的安全策略，灵活控制不同数据区的访问权限； 2个数据区的专用存储设备，其