浅谈电力企业内网终端违规外联的危害与防护措施

2016-05-30 22:22李斌张跃斌张艳菲李云袁亚琴张丽敏崔高智
大东方 2016年9期
关键词:管理水平信息安全

李斌 张跃斌 张艳菲 李云 袁亚琴 张丽敏 崔高智

摘 要:本文提出人工防护与技术防护结合的强有力措施,从多角度出发严格杜绝违规外联,通过加强宣贯信息安全知识,规范计算机准入管理,安装防违规外联程序,逐步提升公司终端安全管理水平,提高全员安全意识,增强计算机终端安全防护能力。

关键词:信息安全;违规外联;安全指标;管理水平

1引言

电力工业是我国国民经济的一个重要组成部分,随着计算机网络的飞速发展和Internet应用的不断扩大,电力企业建立自己的内部网络,使员工之间能够更加方便有效的获取信息资源并相互交流。

2违规外联的危害

2.1违规外联的概述

违规外联从大的方面可分为两种情况:一种是指主机同时装有两套网络设备,一套网络设备正常连接内部网络,而另一套网络设备(第二块网卡、Modem或无线网卡等)连接安全策略不允许的外部网络,俗称“一机两用”,特点是主机同时连通内外两个网络;另一种是主机在断开内部网络后再连接外部网络,可以使用同一套网络设备或使用第二套网络设备,又称“离线外联”,特点是一台计算机不同时连接两个不同网络。显然,前者的安全隐患大于后者。

2.2违规外联的常見方式

涉密信息系统进行物理隔离,需按照国家有关的要求,物理环境、传输线路的隔离只能保证涉密场所的物理安全,而违规外联作为一种来自系统内部的、主动的行为,可以轻易地从系统内部撕开一条通向外网的秘密通道,绕过整个网络边界的安全防护措施如部署在网络出口处的防火墙、网络监控工具的监控,从而无法保证涉密系统完全物理隔离。

涉密系统主机违规外联主要途径如下:

2.2.1使用双/多网卡联通涉密和非涉密网络,从而破坏涉密网络物理隔离;

2.2.2恶意拔掉内网网线或禁用本地网卡进行违规外联;

2.2.3涉密网内主机或涉密单机使用普通电话线MODEM、ISDN、ADSL等方式拨号上网;

2.2.4涉密网内主机或涉密单机通过WLAN、GPRS或CDMA等无线方式违规上网;

2.2.5涉密网中新添主机;

2.2.6非涉密单机直接违规接入或使用涉密机器网线并更改与涉密机器一样的IP进行违规接入;

2.2.7涉密网内主机通过串口、并口、USB接口、红外、蓝牙等外设接口接入互联网中的计算机或其他可交换数据的信息设备。

3人工防护

3.1张贴警示标签

在计算机使用过程中,手机通过USB接口、Wifi网络连接办公计算机都存在极大安全隐患,内网计算机USB接口处张贴“内网设备请勿接入”警示标签很好的提醒了使用计算机时可能误接入的隐患,时刻提醒员工注意,保证信息安全,防止非法外联,防止因内网机插无线网卡、内网机充电发生的误操作。

3.2宣传信息安全知识

加强宣贯防违规外联安全知识,通过网站飘窗、短信平台、张贴警示标签、通报制度,增强员工信息安全知识,形成时刻警惕违规外联的安全意识。运用防违规外联软件技术,经过严谨的测试,大面积实施推广,反复多次调试,直至安全稳定高效运行。经大量讨论,研究,最终确立发生违规外联事件大部分原因是员工信息安全意识淡薄,手机误插到内网计算机;供电所厂家维修人员不知情将手机或外部互联网接入公司内网;员工用无线设备连接公司内网(wifi,无线网卡);员工自行把内网计算机离开公司维修。

利用公司门户网站平台,宣传违规外联知识解答。并以弹窗、飘窗等较为醒目的形式进行信息安全知识的宣贯,使员工随时随地都可以接受信息安全教育、查询违规外联相关知识、咨询违规外联相关问题,提升全员信息安全意识。

通过短信平台定期向全体员工发送防违规外联知识相关内容,进行全员防违规外联知识宣传,让他们在日常生活随时随地了解防违规外联知识,同时也能作为信息传播者转发出去,让更多的人了解并加以重视。

4技术防护

4.1前期构思

面对违规外联这头号杀手,仅仅大力宣贯,多方扩充宣传途径还是不够的,信通公司大胆尝试,引进一种新型的防违规外联软件技术,实现开机自动启动WMC高效防火墙功能,实时监控和管理进出的连接,从而达到防违规外联的效果。4.2安装防违规外联程序推广安装计算机终端防违规外联程序,全面解决系统弱口令及违规外联事件的发生。公司统一建设、规范、推广计算机终端安全防护软件系统,进一步加强终端安全管控力度,全面防护办公计算机终端用户的口令安全及违规外联事件的发生,促进公司信息安全指标的良好态势。

5结论

5.1提高公司信息安全管理水平

通过“人防”和“技防”的相互管理,从根本上杜绝了违规外联事件的发生,自2015年7月起,信通公司接到咨询电话6起,均有效的拦截。提升了计算机终端安全防护能力,提高了公司信息安全管理水平。

5.2提升全员信息安全意识

通过多种宣贯方式大力宣传违规外联及其严重后果,结合防违规外联软件技术的合理实施,全面提升了公司全体员工的信息安全意识。

参考文献:

[1]李建.計算机网络安全的现状与探讨[J].职业技术,2008,86-89.

[2]张国庆,郑贵省,于波.局域网安全风险分析与防范[J].信息安全与通信保密,2010,(6):68-70.

[3]沈昌祥.信息安全工程导论[M].北京:电子工业出版社,2003.

[4]朱星伟.非法外联监控成就终端安全[J].信息安全与通信保密,2009,(2):23.

[5]谢家荣.涉密计算机保密防范技术研究[J].计算机与数字工程,2000,28(5):63-66.

[6]孙娜.非法外联监测技术的研究与实现.[D].北京邮电大学硕士学位论文.2006.2.

[7]赵元.涉密计算机违规外联监控技术的研究与实现[D].北京交通大学.2011.6.

[8]陈晓杰,洪志华,孙夷泽等.电力内网违规外联安全监控研究[J].浙江电力,2013,(10):70-73.

(作者单位:国网晋城市供电公司)

猜你喜欢
管理水平信息安全
《信息安全与通信保密》征稿函
加强技术设施建设,提高无线电管理水平
提升企业工程经济管理水平的路径分析
信息安全专业人才培养探索与实践
加强劳动定额管理 提升基础管理水平
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
以信息公开提升危险废物管理水平
初中班主任应用信息技术提升管理水平