技術(shù)交流“一機(jī)兩用”監(jiān)控及補(bǔ)丁分發(fā)系統(tǒng)

1/3/20231技術(shù)交流“一機(jī)兩用”監(jiān)控及補(bǔ)丁分發(fā)系統(tǒng)

12/26/2022主要內(nèi)容“一機(jī)兩用”監(jiān)控系統(tǒng)基礎(chǔ)知識“一機(jī)兩用”監(jiān)控系統(tǒng)操作補(bǔ)丁分發(fā)系統(tǒng)基礎(chǔ)知識1/3/20232主要內(nèi)容“一機(jī)兩用”監(jiān)控系統(tǒng)基礎(chǔ)知識12/26/20222“一機(jī)兩用”監(jiān)控系統(tǒng)基礎(chǔ)知識

◆哪些行為屬于“一機(jī)兩用”行為

◆“一機(jī)兩用”行為的危害

◆“一機(jī)兩用”監(jiān)控系統(tǒng)的管理結(jié)構(gòu)1/3/2023312/26/20223

全國“一機(jī)兩用”監(jiān)測系統(tǒng)

什么是“一機(jī)兩用”行為指公安信息網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備，同時連接公安網(wǎng)和互聯(lián)網(wǎng)（所有非公安信息網(wǎng)）或斷開公安網(wǎng)連接互聯(lián)網(wǎng)（所有非公安信息網(wǎng)）的操作，包括存放公安涉密信息的計(jì)算機(jī)單獨(dú)接入互聯(lián)網(wǎng)（所有非公安信息網(wǎng)）的操作。表現(xiàn)方式：一貫性連接、間斷間續(xù)性連接等?；ヂ?lián)網(wǎng)接入方式包括：Modem撥號、ADSL撥號、雙網(wǎng)卡、網(wǎng)關(guān)代理、路由、手機(jī)上網(wǎng)等方式。1/3/20234全國“一機(jī)兩用”監(jiān)測—什么是“一機(jī)兩用”行為—連接表現(xiàn)互聯(lián)網(wǎng)

雙網(wǎng)卡同時連接內(nèi)外網(wǎng)電話撥號接入互聯(lián)網(wǎng)公安信息網(wǎng)互聯(lián)網(wǎng)辦公網(wǎng)一機(jī)兩用離線接入互聯(lián)網(wǎng)一機(jī)兩用1/3/20235—什么是“一機(jī)兩用”行為—連接表現(xiàn)互聯(lián)網(wǎng)雙網(wǎng)卡同時連接公安信息網(wǎng)公安網(wǎng)用戶公安網(wǎng)用戶一機(jī)兩用互聯(lián)網(wǎng)用戶文件失泄密電子郵件泄密互聯(lián)網(wǎng)

“一機(jī)兩用”行為導(dǎo)致了公安網(wǎng)同互聯(lián)網(wǎng)的物理連接，是造成重要機(jī)密文件泄密的可能性原因之一?！耙粰C(jī)兩用”行為的危害：文件泄密1/3/20236公安信息網(wǎng)公安網(wǎng)用戶公安網(wǎng)用戶一機(jī)兩用互聯(lián)網(wǎng)用戶文件失泄密電

公安信息網(wǎng)上的“一機(jī)兩用”行為導(dǎo)致互聯(lián)網(wǎng)上黑客攻擊,使公安網(wǎng)絡(luò)、計(jì)算機(jī)、信息遭受破壞?；ヂ?lián)網(wǎng)黑客一機(jī)兩用“一機(jī)兩用”行為的危害：黑客攻擊公安信息網(wǎng)互聯(lián)網(wǎng)服務(wù)器癱瘓黑客攻擊1/3/20237公安信息網(wǎng)上的“一機(jī)兩用”行為導(dǎo)致互聯(lián)網(wǎng)上黑客攻擊,公安網(wǎng)用戶公安網(wǎng)用戶病毒制造者一機(jī)兩用一機(jī)兩用

公安信息網(wǎng)上的“一機(jī)兩用”行為導(dǎo)致互聯(lián)網(wǎng)病毒、蠕蟲、木馬直接入侵公安網(wǎng)?！耙粰C(jī)兩用”行為的危害：病毒感染公安信息網(wǎng)互聯(lián)網(wǎng)1/3/20238公安網(wǎng)用戶公安網(wǎng)用戶病毒制造者一機(jī)兩用一機(jī)兩用公安信息各級領(lǐng)導(dǎo)和干警對“一機(jī)兩用”的嚴(yán)重后果認(rèn)識不足，管理上不重視，違規(guī)行為不斷發(fā)生。沒有專門的機(jī)構(gòu)和人員從事日常的“一機(jī)兩用”監(jiān)控工作，處罰措施不得力。各地對一機(jī)兩用行為的監(jiān)控存在技術(shù)和管理的差異，導(dǎo)致公安信息網(wǎng)的整體防范存在漏洞。

公安信息網(wǎng)“一機(jī)兩用”管理現(xiàn)狀1/3/20239各級領(lǐng)導(dǎo)和干警對“一機(jī)兩用”的嚴(yán)重后果認(rèn)識不足，管理上不重視全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能

在部、省、市（地）三級信息中心建立“一機(jī)兩用”監(jiān)測系統(tǒng)，對所有聯(lián)入公安信息網(wǎng)計(jì)算機(jī)設(shè)備的“一機(jī)兩用”行為進(jìn)行實(shí)時監(jiān)控和阻斷，強(qiáng)化對全國公安信息網(wǎng)邊界的監(jiān)控。公安部監(jiān)控平臺（國家級）公安廳監(jiān)控平臺（省級）公安局監(jiān)控平臺（市級）“一機(jī)兩用”全國監(jiān)測系統(tǒng)構(gòu)架：1/3/202310全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能在部、省、市（地）三公安部公安局公安廳公安廳市監(jiān)控平臺“一機(jī)兩用”全國三級監(jiān)測系統(tǒng)部署構(gòu)架公安部公安廳公安局公安廳公安局公安局—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—構(gòu)架省監(jiān)控平臺（省級總控）部監(jiān)控平臺（部級總控）1/3/202311公安部公安局公安廳公安廳市監(jiān)控平臺“一機(jī)兩用”全國三級監(jiān)測公安部公安局公安廳公安廳部監(jiān)控平臺（部級總控）省監(jiān)控平臺（省級總控）市監(jiān)控平臺全國“一機(jī)兩用”監(jiān)測系統(tǒng)集中監(jiān)控管理公安部公安廳公安局公安廳公安局公安局—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—構(gòu)架安全信息安全信息1/3/202312公安部公安局公安廳公安廳部監(jiān)控平臺省監(jiān)控平臺（省級總控）市監(jiān)“一機(jī)兩用”監(jiān)控“一機(jī)兩用”阻斷病毒檢測定位設(shè)備登記注冊違規(guī)聯(lián)網(wǎng)報(bào)警“一機(jī)兩用”監(jiān)測—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202313“一機(jī)兩用”“一機(jī)兩用”病毒檢測違規(guī)聯(lián)網(wǎng)“一機(jī)兩用”監(jiān)測—互聯(lián)網(wǎng)

雙網(wǎng)卡同時連接電話撥號接入公安信息網(wǎng)互聯(lián)網(wǎng)實(shí)時監(jiān)控掃描監(jiān)控“一機(jī)兩用”監(jiān)控：實(shí)時檢測公安網(wǎng)中存在的同互聯(lián)網(wǎng)連接的計(jì)算機(jī)，及時發(fā)現(xiàn)“一機(jī)兩用”行為并作詳細(xì)記錄。—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能報(bào)警數(shù)據(jù)上報(bào)1/3/202314互聯(lián)網(wǎng)雙網(wǎng)卡同時連接電話撥號接入公安信息網(wǎng)互聯(lián)網(wǎng)實(shí)時監(jiān)互聯(lián)網(wǎng)

互聯(lián)網(wǎng)辦公網(wǎng)實(shí)時監(jiān)控掃描監(jiān)控公安信息網(wǎng)監(jiān)控平臺一機(jī)兩用實(shí)時監(jiān)控告警掃描阻斷“一機(jī)兩用”阻斷：發(fā)現(xiàn)違規(guī)計(jì)算機(jī)后，自動阻斷違規(guī)其非法聯(lián)網(wǎng)行為，同時向管理中心上報(bào)違規(guī)記錄?！珖耙粰C(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202315互聯(lián)網(wǎng)互聯(lián)網(wǎng)辦公網(wǎng)實(shí)時監(jiān)控掃描監(jiān)控公安信息網(wǎng)監(jiān)控平臺一違規(guī)聯(lián)網(wǎng)報(bào)警：發(fā)現(xiàn)違規(guī)行為后在控制臺報(bào)警，并逐級報(bào)送給上級管理臺。公安部公安局公安廳公安局部監(jiān)控平臺省監(jiān)控平臺市監(jiān)控平臺一機(jī)兩用注冊設(shè)備違規(guī)行為告警報(bào)警數(shù)據(jù)阻斷—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202316違規(guī)聯(lián)網(wǎng)報(bào)警：發(fā)現(xiàn)違規(guī)行為后在控制臺報(bào)警，并逐級報(bào)送給上級管公安信息網(wǎng)監(jiān)控平臺公安信息網(wǎng)管理信息庫設(shè)備登記注冊：自動掃描發(fā)現(xiàn)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)設(shè)備，支持用戶手動或系統(tǒng)自動注冊。（一）區(qū)域注冊—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202317公安信息網(wǎng)監(jiān)控平臺公安信息網(wǎng)管理信息庫設(shè)備登記注冊：自動掃描公安部公安局公安廳公安廳公安局部監(jiān)控平臺省監(jiān)控平臺市監(jiān)控平臺設(shè)備注冊公安部公安局（二）全國注冊—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202318公安部公安局公安廳公安廳公安局部監(jiān)控平臺省監(jiān)控平臺市監(jiān)控平臺公安部公安局公安廳公安局部監(jiān)控平臺省監(jiān)控平臺市監(jiān)控平臺未注冊設(shè)備注冊設(shè)備報(bào)警數(shù)據(jù)阻斷—全國“一機(jī)兩用”監(jiān)測系統(tǒng)—未注冊管理掃描檢測未注冊計(jì)算機(jī)定位：時時發(fā)現(xiàn)未注冊設(shè)備，并對該設(shè)備進(jìn)行阻斷與公安信息網(wǎng)隔離，使其無法聯(lián)入公安信息網(wǎng)絡(luò)中。1/3/202319公安部公安局公安廳公安局部監(jiān)控平臺省監(jiān)控平臺市監(jiān)控平臺未注冊病毒檢測定位：搜索網(wǎng)絡(luò)注冊客戶端系統(tǒng)是否有病毒、木馬等運(yùn)行進(jìn)程，并能夠定位病毒源計(jì)算機(jī)。病毒制造者一機(jī)兩用公安信息網(wǎng)

病毒信息定位匯總監(jiān)控平臺互聯(lián)網(wǎng)病毒檢測—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202320病毒檢測定位：搜索網(wǎng)絡(luò)注冊客戶端系統(tǒng)是否有病毒、木馬等運(yùn)行進(jìn)全國“一機(jī)兩用”監(jiān)控系統(tǒng)民警使用操作注意事項(xiàng)（注：提供注釋的功能項(xiàng)為管理員專用，其他民警需要了解）1/3/20232112/26/202221目錄

客戶端注冊需填寫內(nèi)容說明

（以下為管理員專用）審核重新注冊的設(shè)備信息處理被保護(hù)的設(shè)備系統(tǒng)變更介紹1/3/202322目錄客戶端注冊需填寫內(nèi)容說明12/26/202222注冊需填寫內(nèi)容說明

序號填寫項(xiàng)說明必填項(xiàng)1.使用人填寫計(jì)算機(jī)使用者或負(fù)責(zé)人的姓名不允許填寫單位名等非姓名名稱，如：值班室2.單位名稱填寫使用人所在單位，如：“信息通信局”要求按照CA編碼規(guī)則中的要求填寫3.部門名稱填寫使用者所屬部門名稱，如：“網(wǎng)絡(luò)安全處”要求按照CA編碼規(guī)則中的要求填寫4.設(shè)備安裝位置填寫計(jì)算機(jī)所在地，包括樓號、房間號5.聯(lián)系電話填寫使用人的聯(lián)系電話6.設(shè)備類型用戶按類型從操作系統(tǒng)庫中做統(tǒng)計(jì)7.警種由用戶從列表中選擇，分類見附表8.是否屬于基層科所隊(duì)由用戶從列表中選擇，分為是和否兩種選填項(xiàng)9.電子郵件使用人的公安網(wǎng)電子郵件地址10.備注設(shè)備的其它需要說明的信息1/3/202323注冊需填寫內(nèi)容說明序號填寫項(xiàng)說明必填項(xiàng)1.使用人填寫計(jì)算機(jī)

設(shè)備注冊根據(jù)各地一機(jī)兩用服務(wù)器地址下載注冊機(jī),進(jìn)行注冊.http://*.*.*.*/vrveis/download/deviceregist.exe1/3/202324設(shè)備注冊12/26/202224審核重新注冊的設(shè)備信息

審核重新注冊設(shè)備信息的準(zhǔn)確性

對不準(zhǔn)確的信息可以通過以下3種方法處理：1）通過終端控制來強(qiáng)制修改在線設(shè)備的注冊信息2）通過發(fā)送重新注冊的提示消息來要求用戶糾正注冊信息3）現(xiàn)場協(xié)助用戶重新注冊

1/3/202325審核重新注冊的設(shè)備信息審核重新注冊設(shè)備信息的準(zhǔn)確性

12/處理被保護(hù)的設(shè)備序號填寫項(xiàng)說明必填項(xiàng)1單位名稱填寫使用人所在單位，如：“信息通信處”2部門名稱填寫使用者所屬部門名稱，如：“網(wǎng)絡(luò)安全科”3使用人填寫計(jì)算機(jī)使用者或負(fù)責(zé)人的姓名不允許填寫單位名等非姓名名稱，如：值班室4聯(lián)系電話填寫使用人的聯(lián)系電話5設(shè)備類型用戶按該設(shè)備的實(shí)際用途從下拉列表中選擇選填項(xiàng)6注釋可填寫設(shè)備的品牌及型號等信息，設(shè)備類型選“其它”的要在此注明具體用途被保護(hù)設(shè)備需完善下列信息：1/3/202326處理被保護(hù)的設(shè)備序號填寫項(xiàng)說明必填項(xiàng)1單位名稱填寫使用人所在為了降低違規(guī)外聯(lián)行為對公安網(wǎng)絡(luò)產(chǎn)生的安全威脅，新的違規(guī)外聯(lián)行為處理辦法修改為以下方式：當(dāng)客戶端探頭檢測到計(jì)算機(jī)發(fā)生違規(guī)外聯(lián)行為時，就會立即鎖定計(jì)算機(jī)的網(wǎng)絡(luò)功能，并在2分鐘后關(guān)閉計(jì)算機(jī)，計(jì)算機(jī)重新啟動后需要由管理員為計(jì)算機(jī)解鎖，才可以再接入網(wǎng)絡(luò)。

系統(tǒng)變更-違規(guī)外聯(lián)行為的永久阻斷1/3/202327為了降低違規(guī)外聯(lián)行為對公安網(wǎng)絡(luò)產(chǎn)生的安全威脅，新系統(tǒng)變更–系統(tǒng)定義組2

被阻斷組：被管理員設(shè)置為手工阻斷的設(shè)備。今天注冊設(shè)備阻：顯示今天從0點(diǎn)至當(dāng)前時間

的注冊設(shè)備黑名單設(shè)備：該組設(shè)備不參與條件查詢長時間未使用設(shè)備：超過180天未使用的設(shè)備IP重復(fù)設(shè)備MAC重復(fù)設(shè)備1/3/202328系統(tǒng)變更–系統(tǒng)定義組2被阻斷組：被管理員設(shè)置為手工阻IP/MAC綁定

對管理范圍內(nèi)的IP、MAC地址實(shí)施綁定可通過兩種方式來實(shí)現(xiàn)。設(shè)備接入管理的IP、MAC綁定列表策略管理中心安全策略中的IP、MAC綁定策略1/3/202329IP/MAC綁定對管理范圍內(nèi)的IP、MAC地址實(shí)IP/MAC綁定列表

根據(jù)基準(zhǔn)列表中的IP、MAC地址對來判斷IP或MAC地址是否發(fā)生綁定改變，一旦發(fā)現(xiàn)綁定改變即可對目標(biāo)計(jì)算機(jī)執(zhí)行阻斷。通過修改或刪除IP、MAC綁定列表中的記錄來達(dá)到變更或取消綁定的目的。

特點(diǎn)：可對IP、MAC地址進(jìn)行一對一、一對多的綁定；可對網(wǎng)絡(luò)中所有IP或MAC進(jìn)行綁定，不論目標(biāo)設(shè)備是注冊或者未注冊；發(fā)現(xiàn)改變即會產(chǎn)生報(bào)警，便于管理員發(fā)現(xiàn)和解決網(wǎng)絡(luò)地址配置不當(dāng)引起的問題。

1/3/202330IP/MAC綁定列表根據(jù)基準(zhǔn)列表中的IP、MAC目前系統(tǒng)存在的問題1、技術(shù)方面：新入網(wǎng)設(shè)備的監(jiān)測和控制策略不夠嚴(yán)格；數(shù)據(jù)的核查操作不夠方便；注冊進(jìn)程的穩(wěn)定性不夠。2、管理方面：監(jiān)控系統(tǒng)管理員配備不到位，日常運(yùn)行工作缺位；系統(tǒng)中大量的不明設(shè)備不能及時核實(shí)；系統(tǒng)中大量的無效數(shù)據(jù)不能及時清理。1/3/202331目前系統(tǒng)存在的問題1、技術(shù)方面：12/26/202231補(bǔ)丁分發(fā)系統(tǒng)基礎(chǔ)知識1/3/20233212/26/202232什么是操作系統(tǒng)漏洞？

漏洞即某個程序(包括操作系統(tǒng))在設(shè)計(jì)時未考慮周全，當(dāng)程序遇到一個看似合理，但實(shí)際無法處理的問題時，引發(fā)的不可預(yù)見的錯誤。補(bǔ)丁相關(guān)知識介紹1/3/202333什么是操作系統(tǒng)漏洞？漏洞即某個程序(包括操作系統(tǒng))在系統(tǒng)漏洞的產(chǎn)生原因？

編程人員的人為因素，在程序編寫過程中，為實(shí)現(xiàn)不可告人的目的，在程序代碼的隱蔽處保留后門；受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時安全技術(shù)所限，在程序中難免會有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升；由于硬件原因，使編程人員無法彌補(bǔ)硬件的漏洞，從而使硬件的問題通過軟件表現(xiàn)。1/3/202334系統(tǒng)漏洞的產(chǎn)生原因？編程人員的人為因素，在程序編寫過程中，為系統(tǒng)漏洞的危害？

漏洞可能會導(dǎo)致網(wǎng)內(nèi)計(jì)算機(jī)被輕易入侵，造成重要機(jī)密文件泄密。漏洞可能會導(dǎo)致網(wǎng)絡(luò)攻擊型病毒在內(nèi)網(wǎng)迅速傳播等不安全因素的存在。漏洞可能會導(dǎo)致部分應(yīng)用無法正常運(yùn)行。1/3/202335系統(tǒng)漏洞的危害？12/26/202235什么是補(bǔ)??？

補(bǔ)丁，顧名思義就是用來修補(bǔ)漏洞的程序，針對特定軟件上存在的漏洞和缺陷而對該軟件進(jìn)行加強(qiáng)或升級的附屬文件。1/3/202336什么是補(bǔ)??？補(bǔ)丁，顧名思義就是用來修補(bǔ)漏洞的程序，針微軟補(bǔ)丁分類

Hotfix：是針對某一個具體的系統(tǒng)漏洞或安全問題而發(fā)布的專門解決該漏洞或安全問題的小程序，通常稱為修補(bǔ)程序。SP：ServicePack的縮寫，意即補(bǔ)丁包。Hotfix是針對某一個問題的單一補(bǔ)丁，SP包含SP發(fā)布日期前的所有Hotfix補(bǔ)丁。1/3/202337微軟補(bǔ)丁分類Hotfix：是針對某一個具體的系統(tǒng)漏洞或安全問微軟補(bǔ)丁命名

補(bǔ)丁程序文件名有嚴(yán)格的規(guī)定，一般格式如下：“產(chǎn)品名-KBXXXXXX-處理器平臺-語言版本.exe”。如微軟針對震蕩波病毒而發(fā)布的補(bǔ)丁：“Win2K-KB835732-X86-CHS.exe”。1/3/202338微軟補(bǔ)丁命名補(bǔ)丁程序文件名有嚴(yán)格的規(guī)定，一般格式如下：12/建立部、省、市三級補(bǔ)丁分發(fā)管理系統(tǒng)，將補(bǔ)丁管理系統(tǒng)和補(bǔ)丁庫部署到部級、省級和地、市級的補(bǔ)丁管理服務(wù)器，在全國公安信息網(wǎng)上實(shí)現(xiàn)統(tǒng)一的微軟操作系統(tǒng)補(bǔ)丁庫維護(hù)、更新、管理和自動分發(fā)機(jī)制，為各級信息系統(tǒng)和聯(lián)網(wǎng)計(jì)算機(jī)提供補(bǔ)丁自動分發(fā)服務(wù)，以利于各級信息中心準(zhǔn)確、及時地掌握最新的漏洞信息并進(jìn)行修補(bǔ)。補(bǔ)丁系統(tǒng)簡介1/3/202339建立部、省、市三級補(bǔ)丁分發(fā)管理系統(tǒng)，將補(bǔ)丁管理系統(tǒng)和公安信息網(wǎng)補(bǔ)丁源統(tǒng)一；避免各地公安信息網(wǎng)自行下載、測試補(bǔ)丁所帶來的大量重復(fù)工作；避免部分用戶安裝可能帶來危害的補(bǔ)?。òā凹佟毖a(bǔ)?。┻M(jìn)入公安信息網(wǎng)；避免部分用戶在外網(wǎng)打補(bǔ)丁的現(xiàn)象。多級級聯(lián)補(bǔ)丁系統(tǒng)的特點(diǎn)1/3/202340公安信息網(wǎng)補(bǔ)丁源統(tǒng)一；多級級聯(lián)補(bǔ)丁系統(tǒng)的特點(diǎn)12/26/20二、補(bǔ)丁分發(fā)管理系統(tǒng)構(gòu)架1/3/202341二、補(bǔ)丁分發(fā)管理系統(tǒng)構(gòu)架12/26/202241補(bǔ)丁系統(tǒng)級聯(lián)管理構(gòu)架2.1系統(tǒng)結(jié)構(gòu)圖1/3/202342補(bǔ)丁系統(tǒng)級聯(lián)管理構(gòu)架2.1系統(tǒng)結(jié)構(gòu)圖12/26/202242使用端口客戶端：22105（TCP/UDP）服務(wù)器端：88（備用188，TCP）上下級級聯(lián)端口：使用80轉(zhuǎn)換的情況下：80（TCP）未使用80轉(zhuǎn)換的情況下：2388、2399（TCP）Vrvanywhere：8800，8900（TCP）1/3/202343使用端口12/26/202243客戶端駐留程序Watchclient.exe客戶端服務(wù)Vrvrf_c.exe策略解析、程序調(diào)度Vrvedp_m.exe違規(guī)外聯(lián)、補(bǔ)丁檢測Vrvsafec.exe客戶端保護(hù)1/3/20234412/26/202244設(shè)備掃描發(fā)現(xiàn)：掃描器掃描發(fā)現(xiàn)（一個管理器對應(yīng)多個掃描器）：ICMP探測TCP連接探測（Ping有回饋時執(zhí)行）SNMP探測客戶端掃描發(fā)現(xiàn)UDP探測ARP探測3.注冊狀態(tài)判斷：22105通訊是否正常1/3/202345設(shè)備掃描發(fā)現(xiàn)：12/26/202245設(shè)備注冊相關(guān)：注冊成功：服務(wù)器和客戶端均保留用戶填寫的注冊信息，客戶端開機(jī)時可自動上報(bào)。缺省注冊成功：注冊時與管理器未成功建立通訊連接，當(dāng)客戶端與管理器通訊成功后會自動將信息上報(bào)到服務(wù)器，同時在本地保存副本。1/3/202346設(shè)備注冊相關(guān)：12/26/202246被阻斷設(shè)備的處理方法：未注冊阻斷：由掃描器調(diào)度被阻斷設(shè)備鄰近的注冊計(jì)算機(jī)向被阻斷設(shè)備發(fā)出ARP干擾，導(dǎo)致其無法進(jìn)行網(wǎng)絡(luò)通訊。已注冊阻斷：由掃描器調(diào)度被阻斷設(shè)備上的客戶端程序執(zhí)行自我阻斷。鎖定模式：由客戶端調(diào)度訪問控制模塊完成計(jì)算機(jī)的網(wǎng)絡(luò)鎖定。1/3/202347被阻斷設(shè)備的處理方法：12/26/202247補(bǔ)丁管理功能：補(bǔ)丁自動分發(fā)到各省、市的補(bǔ)丁管理服務(wù)器；補(bǔ)丁可根據(jù)管理員需要分發(fā)到各客戶端；可定時進(jìn)行補(bǔ)丁檢測和分發(fā)；管理員可查詢本地補(bǔ)丁修補(bǔ)的相關(guān)完成情況；用戶可訪問專門的（內(nèi)網(wǎng)）頁面，下載、安裝當(dāng)前未安裝的補(bǔ)??；補(bǔ)丁下載可進(jìn)行客戶端轉(zhuǎn)發(fā)，以減少網(wǎng)絡(luò)負(fù)載。1/3/202348補(bǔ)丁管理功能：補(bǔ)丁自動分發(fā)到各省、市的補(bǔ)丁管理服務(wù)器；12/用戶補(bǔ)丁下載查詢用戶可通過訪問指定頁面查詢、下載安裝未安裝的補(bǔ)丁1/3/202349用戶補(bǔ)丁下載查詢用戶可通過訪問指定頁面查詢、下載安裝未安裝的

補(bǔ)丁下載地址為http://*.*.*.*/Patchweb1/3/20235012/26/2022501/3/20235112/26/2022511/3/20235212/26/202252系統(tǒng)定義組以下各功能組說明：

新發(fā)現(xiàn)組：在前24小時發(fā)現(xiàn)的未注冊設(shè)備。脫韁組：曾經(jīng)注冊過，但由于卸載探頭或者注冊設(shè)備網(wǎng)絡(luò)原因無法與“一機(jī)

兩用”服務(wù)器正常通訊，掃描4個周期。受保護(hù)組：被設(shè)置為保護(hù)的設(shè)備。信任組：被信任的設(shè)備；被勾選保護(hù)或信任的設(shè)備都相當(dāng)于注冊設(shè)備，保護(hù)

設(shè)備違規(guī)不會被阻斷，信任設(shè)備違規(guī)會被阻斷，但都會報(bào)警。應(yīng)注冊未注冊設(shè)備組:應(yīng)注冊未注冊設(shè)備；MAC地址不為0的都為應(yīng)注冊設(shè)

備?？誐AC地址組：無法取得MAC地址的設(shè)備。被阻斷組：當(dāng)前被管理員手動勾選阻斷的設(shè)備。今天注冊設(shè)備組：當(dāng)日24小時內(nèi)注冊的設(shè)備。無效設(shè)備組：管理員勾選無效的設(shè)備；該組設(shè)備不算統(tǒng)計(jì)數(shù)據(jù)，在組外也無

法查詢該設(shè)備，并且可以通過系統(tǒng)的阻斷配置來阻斷該設(shè)備。長時間未使用組：超過90天未使用的設(shè)備。IP重復(fù)組：IP重復(fù)的設(shè)備。MAC重復(fù)組：MAC重復(fù)的設(shè)備。1/3/202353系統(tǒng)定義組以下各功能組說明：新發(fā)現(xiàn)組：在前24小時發(fā)現(xiàn)的未二、系統(tǒng)新升級后增加移動存儲管理功能情況說明1/3/202354二、系統(tǒng)新升級后增加移動存儲管理功能情況說明12/26/2安全控制策略Ⅰ（安全策略Ⅰ專用存儲設(shè)備）保密區(qū)內(nèi)網(wǎng)計(jì)算機(jī)中間機(jī)外網(wǎng)計(jì)算機(jī)普通U盤/安全策略2存儲設(shè)備注冊后的專用存儲設(shè)備只有一個“保密區(qū)”，僅能在授權(quán)計(jì)算機(jī)上使用，在非授權(quán)計(jì)算機(jī)上不可用。選擇安全策略Ⅰ專用存儲設(shè)備的用戶，其計(jì)算機(jī)對非注冊的移動存儲設(shè)備為“完全禁止”。用戶將通過”中間機(jī)”完成內(nèi)外網(wǎng)之間的數(shù)據(jù)交互工作。安全策略1存儲設(shè)備專用存儲設(shè)備功能1/3/202355安全控制策略Ⅰ（安全策略Ⅰ專用存儲設(shè)備）保密區(qū)內(nèi)網(wǎng)計(jì)算機(jī)中間保密區(qū)內(nèi)部計(jì)算機(jī)交換區(qū)安全控制策略Ⅱ（安全策略Ⅱ?qū)Ｓ么鎯υO(shè)備）外部計(jì)算機(jī)注冊后的專用存儲設(shè)備分為保密區(qū)、交換區(qū)、啟動區(qū)。保密區(qū)僅能在授權(quán)計(jì)算機(jī)上使用，在非授權(quán)計(jì)算機(jī)上不可用。交換區(qū)通過用戶密碼認(rèn)證后在內(nèi)外網(wǎng)計(jì)算機(jī)均可使用。啟動區(qū)在授權(quán)計(jì)算機(jī)上不顯示。在非授權(quán)計(jì)算機(jī)上顯示工具。

選擇安全策略Ⅱ?qū)Ｓ么鎯υO(shè)備的用戶，其計(jì)算機(jī)對非注冊移動存儲設(shè)備為“只讀”。用戶將通過“交換區(qū)”完成內(nèi)外網(wǎng)之間的數(shù)據(jù)交互工作。安全策略2存儲設(shè)備啟動區(qū)專用存儲設(shè)備功能1/3/202356保密區(qū)內(nèi)部計(jì)算機(jī)交換區(qū)安全控制策略Ⅱ（安全策略Ⅱ?qū)Ｓ么鎯υO(shè)備專用存儲設(shè)備功能1、雙數(shù)據(jù)區(qū)交互使用專用存儲設(shè)備支持交互區(qū)和保密區(qū)劃分。交互區(qū)在授權(quán)計(jì)算機(jī)上透明使用，在外網(wǎng)或非授權(quán)計(jì)算機(jī)上支持口令登錄使用；保密區(qū)在授權(quán)計(jì)算機(jī)上受控使用，在外網(wǎng)或非授權(quán)計(jì)算機(jī)上不可見。1/3/202357專用存儲設(shè)備功能1、雙數(shù)據(jù)區(qū)交互使用12/26/202257專用存儲設(shè)備功能2、全盤數(shù)據(jù)加密采用AES128位高強(qiáng)度算法對磁盤全面加密；在沒有登錄口令的情況下，使用任何第三方磁盤管理工具都無法獲取內(nèi)部加密數(shù)據(jù)。在AES高強(qiáng)度加密基礎(chǔ)上，采用8位以上字母、數(shù)字組合口令保護(hù)專用U盤的登錄。

1/3/202358專用存儲設(shè)備功能2、全盤數(shù)據(jù)加密12/26/2022583、授權(quán)訪問控制專用存儲設(shè)備配合終端計(jì)算機(jī)注冊程序的安全策略，靈活控制不同數(shù)據(jù)區(qū)的訪問權(quán)限；2個數(shù)據(jù)區(qū)的專用存儲設(shè)備，其交換區(qū)和保密區(qū)在不同的部門、不同的計(jì)算機(jī)上用戶使用權(quán)限不同（如禁止使用、只讀使用、完全使用）；整盤加密（僅有保密區(qū)）的專用存儲設(shè)備只能在授權(quán)計(jì)算機(jī)上使用，在外網(wǎng)或非授權(quán)計(jì)算機(jī)上不可用。專用存儲設(shè)備功能1/3/2023593、授權(quán)訪問控制專用存儲設(shè)備功能12/26/202259專用存儲設(shè)備功能專用存儲設(shè)備應(yīng)用部署控制臺1/3/202360專用存儲設(shè)備功能專用存儲設(shè)備應(yīng)用部署控制臺12/26/202安裝客戶端軟件專用存儲設(shè)備使用演示第一：了解使用步驟流程安全策略管理員用戶注冊授權(quán)獲取注冊盤使用（U盤/移動硬盤）1/3/202361安裝客戶端軟件專用存儲設(shè)備使用演示第一：了解使用步驟流程安全第三：客戶端安全策略接收上述策略包括：對認(rèn)證安全盤的讀寫控制；對部門之間的認(rèn)證安全盤使用控制；對外來普通的盤的讀寫控制。同時在用戶計(jì)算機(jī)桌面提供管理告警信息。專用存儲設(shè)備使用演示1/3/202362第三：客戶端安全策略接收上述策略包括：對認(rèn)證安全盤的讀寫控制1/3/20236312/26/202263謝謝！1/3/20236412/26/202264技術(shù)交流“一機(jī)兩用”監(jiān)控及補(bǔ)丁分發(fā)系統(tǒng)

1/3/202365技術(shù)交流“一機(jī)兩用”監(jiān)控及補(bǔ)丁分發(fā)系統(tǒng)

12/26/2022主要內(nèi)容“一機(jī)兩用”監(jiān)控系統(tǒng)基礎(chǔ)知識“一機(jī)兩用”監(jiān)控系統(tǒng)操作補(bǔ)丁分發(fā)系統(tǒng)基礎(chǔ)知識1/3/202366主要內(nèi)容“一機(jī)兩用”監(jiān)控系統(tǒng)基礎(chǔ)知識12/26/20222“一機(jī)兩用”監(jiān)控系統(tǒng)基礎(chǔ)知識

◆哪些行為屬于“一機(jī)兩用”行為

◆“一機(jī)兩用”行為的危害

◆“一機(jī)兩用”監(jiān)控系統(tǒng)的管理結(jié)構(gòu)1/3/20236712/26/20223

全國“一機(jī)兩用”監(jiān)測系統(tǒng)

什么是“一機(jī)兩用”行為指公安信息網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備，同時連接公安網(wǎng)和互聯(lián)網(wǎng)（所有非公安信息網(wǎng)）或斷開公安網(wǎng)連接互聯(lián)網(wǎng)（所有非公安信息網(wǎng)）的操作，包括存放公安涉密信息的計(jì)算機(jī)單獨(dú)接入互聯(lián)網(wǎng)（所有非公安信息網(wǎng)）的操作。表現(xiàn)方式：一貫性連接、間斷間續(xù)性連接等?；ヂ?lián)網(wǎng)接入方式包括：Modem撥號、ADSL撥號、雙網(wǎng)卡、網(wǎng)關(guān)代理、路由、手機(jī)上網(wǎng)等方式。1/3/202368全國“一機(jī)兩用”監(jiān)測—什么是“一機(jī)兩用”行為—連接表現(xiàn)互聯(lián)網(wǎng)

雙網(wǎng)卡同時連接內(nèi)外網(wǎng)電話撥號接入互聯(lián)網(wǎng)公安信息網(wǎng)互聯(lián)網(wǎng)辦公網(wǎng)一機(jī)兩用離線接入互聯(lián)網(wǎng)一機(jī)兩用1/3/202369—什么是“一機(jī)兩用”行為—連接表現(xiàn)互聯(lián)網(wǎng)雙網(wǎng)卡同時連接公安信息網(wǎng)公安網(wǎng)用戶公安網(wǎng)用戶一機(jī)兩用互聯(lián)網(wǎng)用戶文件失泄密電子郵件泄密互聯(lián)網(wǎng)

“一機(jī)兩用”行為導(dǎo)致了公安網(wǎng)同互聯(lián)網(wǎng)的物理連接，是造成重要機(jī)密文件泄密的可能性原因之一?！耙粰C(jī)兩用”行為的危害：文件泄密1/3/202370公安信息網(wǎng)公安網(wǎng)用戶公安網(wǎng)用戶一機(jī)兩用互聯(lián)網(wǎng)用戶文件失泄密電

公安信息網(wǎng)上的“一機(jī)兩用”行為導(dǎo)致互聯(lián)網(wǎng)上黑客攻擊,使公安網(wǎng)絡(luò)、計(jì)算機(jī)、信息遭受破壞。互聯(lián)網(wǎng)黑客一機(jī)兩用“一機(jī)兩用”行為的危害：黑客攻擊公安信息網(wǎng)互聯(lián)網(wǎng)服務(wù)器癱瘓黑客攻擊1/3/202371公安信息網(wǎng)上的“一機(jī)兩用”行為導(dǎo)致互聯(lián)網(wǎng)上黑客攻擊,公安網(wǎng)用戶公安網(wǎng)用戶病毒制造者一機(jī)兩用一機(jī)兩用

公安信息網(wǎng)上的“一機(jī)兩用”行為導(dǎo)致互聯(lián)網(wǎng)病毒、蠕蟲、木馬直接入侵公安網(wǎng)。“一機(jī)兩用”行為的危害：病毒感染公安信息網(wǎng)互聯(lián)網(wǎng)1/3/202372公安網(wǎng)用戶公安網(wǎng)用戶病毒制造者一機(jī)兩用一機(jī)兩用公安信息各級領(lǐng)導(dǎo)和干警對“一機(jī)兩用”的嚴(yán)重后果認(rèn)識不足，管理上不重視，違規(guī)行為不斷發(fā)生。沒有專門的機(jī)構(gòu)和人員從事日常的“一機(jī)兩用”監(jiān)控工作，處罰措施不得力。各地對一機(jī)兩用行為的監(jiān)控存在技術(shù)和管理的差異，導(dǎo)致公安信息網(wǎng)的整體防范存在漏洞。

公安信息網(wǎng)“一機(jī)兩用”管理現(xiàn)狀1/3/202373各級領(lǐng)導(dǎo)和干警對“一機(jī)兩用”的嚴(yán)重后果認(rèn)識不足，管理上不重視全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能

在部、省、市（地）三級信息中心建立“一機(jī)兩用”監(jiān)測系統(tǒng)，對所有聯(lián)入公安信息網(wǎng)計(jì)算機(jī)設(shè)備的“一機(jī)兩用”行為進(jìn)行實(shí)時監(jiān)控和阻斷，強(qiáng)化對全國公安信息網(wǎng)邊界的監(jiān)控。公安部監(jiān)控平臺（國家級）公安廳監(jiān)控平臺（省級）公安局監(jiān)控平臺（市級）“一機(jī)兩用”全國監(jiān)測系統(tǒng)構(gòu)架：1/3/202374全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能在部、省、市（地）三公安部公安局公安廳公安廳市監(jiān)控平臺“一機(jī)兩用”全國三級監(jiān)測系統(tǒng)部署構(gòu)架公安部公安廳公安局公安廳公安局公安局—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—構(gòu)架省監(jiān)控平臺（省級總控）部監(jiān)控平臺（部級總控）1/3/202375公安部公安局公安廳公安廳市監(jiān)控平臺“一機(jī)兩用”全國三級監(jiān)測公安部公安局公安廳公安廳部監(jiān)控平臺（部級總控）省監(jiān)控平臺（省級總控）市監(jiān)控平臺全國“一機(jī)兩用”監(jiān)測系統(tǒng)集中監(jiān)控管理公安部公安廳公安局公安廳公安局公安局—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—構(gòu)架安全信息安全信息1/3/202376公安部公安局公安廳公安廳部監(jiān)控平臺省監(jiān)控平臺（省級總控）市監(jiān)“一機(jī)兩用”監(jiān)控“一機(jī)兩用”阻斷病毒檢測定位設(shè)備登記注冊違規(guī)聯(lián)網(wǎng)報(bào)警“一機(jī)兩用”監(jiān)測—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202377“一機(jī)兩用”“一機(jī)兩用”病毒檢測違規(guī)聯(lián)網(wǎng)“一機(jī)兩用”監(jiān)測—互聯(lián)網(wǎng)

雙網(wǎng)卡同時連接電話撥號接入公安信息網(wǎng)互聯(lián)網(wǎng)實(shí)時監(jiān)控掃描監(jiān)控“一機(jī)兩用”監(jiān)控：實(shí)時檢測公安網(wǎng)中存在的同互聯(lián)網(wǎng)連接的計(jì)算機(jī)，及時發(fā)現(xiàn)“一機(jī)兩用”行為并作詳細(xì)記錄?！珖耙粰C(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能報(bào)警數(shù)據(jù)上報(bào)1/3/202378互聯(lián)網(wǎng)雙網(wǎng)卡同時連接電話撥號接入公安信息網(wǎng)互聯(lián)網(wǎng)實(shí)時監(jiān)互聯(lián)網(wǎng)

互聯(lián)網(wǎng)辦公網(wǎng)實(shí)時監(jiān)控掃描監(jiān)控公安信息網(wǎng)監(jiān)控平臺一機(jī)兩用實(shí)時監(jiān)控告警掃描阻斷“一機(jī)兩用”阻斷：發(fā)現(xiàn)違規(guī)計(jì)算機(jī)后，自動阻斷違規(guī)其非法聯(lián)網(wǎng)行為，同時向管理中心上報(bào)違規(guī)記錄?！珖耙粰C(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202379互聯(lián)網(wǎng)互聯(lián)網(wǎng)辦公網(wǎng)實(shí)時監(jiān)控掃描監(jiān)控公安信息網(wǎng)監(jiān)控平臺一違規(guī)聯(lián)網(wǎng)報(bào)警：發(fā)現(xiàn)違規(guī)行為后在控制臺報(bào)警，并逐級報(bào)送給上級管理臺。公安部公安局公安廳公安局部監(jiān)控平臺省監(jiān)控平臺市監(jiān)控平臺一機(jī)兩用注冊設(shè)備違規(guī)行為告警報(bào)警數(shù)據(jù)阻斷—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202380違規(guī)聯(lián)網(wǎng)報(bào)警：發(fā)現(xiàn)違規(guī)行為后在控制臺報(bào)警，并逐級報(bào)送給上級管公安信息網(wǎng)監(jiān)控平臺公安信息網(wǎng)管理信息庫設(shè)備登記注冊：自動掃描發(fā)現(xiàn)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)設(shè)備，支持用戶手動或系統(tǒng)自動注冊。（一）區(qū)域注冊—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202381公安信息網(wǎng)監(jiān)控平臺公安信息網(wǎng)管理信息庫設(shè)備登記注冊：自動掃描公安部公安局公安廳公安廳公安局部監(jiān)控平臺省監(jiān)控平臺市監(jiān)控平臺設(shè)備注冊公安部公安局（二）全國注冊—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202382公安部公安局公安廳公安廳公安局部監(jiān)控平臺省監(jiān)控平臺市監(jiān)控平臺公安部公安局公安廳公安局部監(jiān)控平臺省監(jiān)控平臺市監(jiān)控平臺未注冊設(shè)備注冊設(shè)備報(bào)警數(shù)據(jù)阻斷—全國“一機(jī)兩用”監(jiān)測系統(tǒng)—未注冊管理掃描檢測未注冊計(jì)算機(jī)定位：時時發(fā)現(xiàn)未注冊設(shè)備，并對該設(shè)備進(jìn)行阻斷與公安信息網(wǎng)隔離，使其無法聯(lián)入公安信息網(wǎng)絡(luò)中。1/3/202383公安部公安局公安廳公安局部監(jiān)控平臺省監(jiān)控平臺市監(jiān)控平臺未注冊病毒檢測定位：搜索網(wǎng)絡(luò)注冊客戶端系統(tǒng)是否有病毒、木馬等運(yùn)行進(jìn)程，并能夠定位病毒源計(jì)算機(jī)。病毒制造者一機(jī)兩用公安信息網(wǎng)

病毒信息定位匯總監(jiān)控平臺互聯(lián)網(wǎng)病毒檢測—全國“一機(jī)兩用”監(jiān)測系統(tǒng)構(gòu)架和功能—功能1/3/202384病毒檢測定位：搜索網(wǎng)絡(luò)注冊客戶端系統(tǒng)是否有病毒、木馬等運(yùn)行進(jìn)全國“一機(jī)兩用”監(jiān)控系統(tǒng)民警使用操作注意事項(xiàng)（注：提供注釋的功能項(xiàng)為管理員專用，其他民警需要了解）1/3/20238512/26/202221目錄

客戶端注冊需填寫內(nèi)容說明

（以下為管理員專用）審核重新注冊的設(shè)備信息處理被保護(hù)的設(shè)備系統(tǒng)變更介紹1/3/202386目錄客戶端注冊需填寫內(nèi)容說明12/26/202222注冊需填寫內(nèi)容說明

序號填寫項(xiàng)說明必填項(xiàng)1.使用人填寫計(jì)算機(jī)使用者或負(fù)責(zé)人的姓名不允許填寫單位名等非姓名名稱，如：值班室2.單位名稱填寫使用人所在單位，如：“信息通信局”要求按照CA編碼規(guī)則中的要求填寫3.部門名稱填寫使用者所屬部門名稱，如：“網(wǎng)絡(luò)安全處”要求按照CA編碼規(guī)則中的要求填寫4.設(shè)備安裝位置填寫計(jì)算機(jī)所在地，包括樓號、房間號5.聯(lián)系電話填寫使用人的聯(lián)系電話6.設(shè)備類型用戶按類型從操作系統(tǒng)庫中做統(tǒng)計(jì)7.警種由用戶從列表中選擇，分類見附表8.是否屬于基層科所隊(duì)由用戶從列表中選擇，分為是和否兩種選填項(xiàng)9.電子郵件使用人的公安網(wǎng)電子郵件地址10.備注設(shè)備的其它需要說明的信息1/3/202387注冊需填寫內(nèi)容說明序號填寫項(xiàng)說明必填項(xiàng)1.使用人填寫計(jì)算機(jī)

設(shè)備注冊根據(jù)各地一機(jī)兩用服務(wù)器地址下載注冊機(jī),進(jìn)行注冊.http://*.*.*.*/vrveis/download/deviceregist.exe1/3/202388設(shè)備注冊12/26/202224審核重新注冊的設(shè)備信息

審核重新注冊設(shè)備信息的準(zhǔn)確性

對不準(zhǔn)確的信息可以通過以下3種方法處理：1）通過終端控制來強(qiáng)制修改在線設(shè)備的注冊信息2）通過發(fā)送重新注冊的提示消息來要求用戶糾正注冊信息3）現(xiàn)場協(xié)助用戶重新注冊

1/3/202389審核重新注冊的設(shè)備信息審核重新注冊設(shè)備信息的準(zhǔn)確性

12/處理被保護(hù)的設(shè)備序號填寫項(xiàng)說明必填項(xiàng)1單位名稱填寫使用人所在單位，如：“信息通信處”2部門名稱填寫使用者所屬部門名稱，如：“網(wǎng)絡(luò)安全科”3使用人填寫計(jì)算機(jī)使用者或負(fù)責(zé)人的姓名不允許填寫單位名等非姓名名稱，如：值班室4聯(lián)系電話填寫使用人的聯(lián)系電話5設(shè)備類型用戶按該設(shè)備的實(shí)際用途從下拉列表中選擇選填項(xiàng)6注釋可填寫設(shè)備的品牌及型號等信息，設(shè)備類型選“其它”的要在此注明具體用途被保護(hù)設(shè)備需完善下列信息：1/3/202390處理被保護(hù)的設(shè)備序號填寫項(xiàng)說明必填項(xiàng)1單位名稱填寫使用人所在為了降低違規(guī)外聯(lián)行為對公安網(wǎng)絡(luò)產(chǎn)生的安全威脅，新的違規(guī)外聯(lián)行為處理辦法修改為以下方式：當(dāng)客戶端探頭檢測到計(jì)算機(jī)發(fā)生違規(guī)外聯(lián)行為時，就會立即鎖定計(jì)算機(jī)的網(wǎng)絡(luò)功能，并在2分鐘后關(guān)閉計(jì)算機(jī)，計(jì)算機(jī)重新啟動后需要由管理員為計(jì)算機(jī)解鎖，才可以再接入網(wǎng)絡(luò)。

系統(tǒng)變更-違規(guī)外聯(lián)行為的永久阻斷1/3/202391為了降低違規(guī)外聯(lián)行為對公安網(wǎng)絡(luò)產(chǎn)生的安全威脅，新系統(tǒng)變更–系統(tǒng)定義組2

被阻斷組：被管理員設(shè)置為手工阻斷的設(shè)備。今天注冊設(shè)備阻：顯示今天從0點(diǎn)至當(dāng)前時間

的注冊設(shè)備黑名單設(shè)備：該組設(shè)備不參與條件查詢長時間未使用設(shè)備：超過180天未使用的設(shè)備IP重復(fù)設(shè)備MAC重復(fù)設(shè)備1/3/202392系統(tǒng)變更–系統(tǒng)定義組2被阻斷組：被管理員設(shè)置為手工阻IP/MAC綁定

對管理范圍內(nèi)的IP、MAC地址實(shí)施綁定可通過兩種方式來實(shí)現(xiàn)。設(shè)備接入管理的IP、MAC綁定列表策略管理中心安全策略中的IP、MAC綁定策略1/3/202393IP/MAC綁定對管理范圍內(nèi)的IP、MAC地址實(shí)IP/MAC綁定列表

根據(jù)基準(zhǔn)列表中的IP、MAC地址對來判斷IP或MAC地址是否發(fā)生綁定改變，一旦發(fā)現(xiàn)綁定改變即可對目標(biāo)計(jì)算機(jī)執(zhí)行阻斷。通過修改或刪除IP、MAC綁定列表中的記錄來達(dá)到變更或取消綁定的目的。

特點(diǎn)：可對IP、MAC地址進(jìn)行一對一、一對多的綁定；可對網(wǎng)絡(luò)中所有IP或MAC進(jìn)行綁定，不論目標(biāo)設(shè)備是注冊或者未注冊；發(fā)現(xiàn)改變即會產(chǎn)生報(bào)警，便于管理員發(fā)現(xiàn)和解決網(wǎng)絡(luò)地址配置不當(dāng)引起的問題。

1/3/202394IP/MAC綁定列表根據(jù)基準(zhǔn)列表中的IP、MAC目前系統(tǒng)存在的問題1、技術(shù)方面：新入網(wǎng)設(shè)備的監(jiān)測和控制策略不夠嚴(yán)格；數(shù)據(jù)的核查操作不夠方便；注冊進(jìn)程的穩(wěn)定性不夠。2、管理方面：監(jiān)控系統(tǒng)管理員配備不到位，日常運(yùn)行工作缺位；系統(tǒng)中大量的不明設(shè)備不能及時核實(shí)；系統(tǒng)中大量的無效數(shù)據(jù)不能及時清理。1/3/202395目前系統(tǒng)存在的問題1、技術(shù)方面：12/26/202231補(bǔ)丁分發(fā)系統(tǒng)基礎(chǔ)知識1/3/20239612/26/202232什么是操作系統(tǒng)漏洞？

漏洞即某個程序(包括操作系統(tǒng))在設(shè)計(jì)時未考慮周全，當(dāng)程序遇到一個看似合理，但實(shí)際無法處理的問題時，引發(fā)的不可預(yù)見的錯誤。補(bǔ)丁相關(guān)知識介紹1/3/202397什么是操作系統(tǒng)漏洞？漏洞即某個程序(包括操作系統(tǒng))在系統(tǒng)漏洞的產(chǎn)生原因？

編程人員的人為因素，在程序編寫過程中，為實(shí)現(xiàn)不可告人的目的，在程序代碼的隱蔽處保留后門；受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時安全技術(shù)所限，在程序中難免會有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升；由于硬件原因，使編程人員無法彌補(bǔ)硬件的漏洞，從而使硬件的問題通過軟件表現(xiàn)。1/3/202398系統(tǒng)漏洞的產(chǎn)生原因？編程人員的人為因素，在程序編寫過程中，為系統(tǒng)漏洞的危害？

漏洞可能會導(dǎo)致網(wǎng)內(nèi)計(jì)算機(jī)被輕易入侵，造成重要機(jī)密文件泄密。漏洞可能會導(dǎo)致網(wǎng)絡(luò)攻擊型病毒在內(nèi)網(wǎng)迅速傳播等不安全因素的存在。漏洞可能會導(dǎo)致部分應(yīng)用無法正常運(yùn)行。1/3/202399系統(tǒng)漏洞的危害？12/26/202235什么是補(bǔ)?。?/p>

補(bǔ)丁，顧名思義就是用來修補(bǔ)漏洞的程序，針對特定軟件上存在的漏洞和缺陷而對該軟件進(jìn)行加強(qiáng)或升級的附屬文件。1/3/2023100什么是補(bǔ)??？補(bǔ)丁，顧名思義就是用來修補(bǔ)漏洞的程序，針微軟補(bǔ)丁分類

Hotfix：是針對某一個具體的系統(tǒng)漏洞或安全問題而發(fā)布的專門解決該漏洞或安全問題的小程序，通常稱為修補(bǔ)程序。SP：ServicePack的縮寫，意即補(bǔ)丁包。Hotfix是針對某一個問題的單一補(bǔ)丁，SP包含SP發(fā)布日期前的所有Hotfix補(bǔ)丁。1/3/2023101微軟補(bǔ)丁分類Hotfix：是針對某一個具體的系統(tǒng)漏洞或安全問微軟補(bǔ)丁命名

補(bǔ)丁程序文件名有嚴(yán)格的規(guī)定，一般格式如下：“產(chǎn)品名-KBXXXXXX-處理器平臺-語言版本.exe”。如微軟針對震蕩波病毒而發(fā)布的補(bǔ)?。骸癢in2K-KB835732-X86-CHS.exe”。1/3/2023102微軟補(bǔ)丁命名補(bǔ)丁程序文件名有嚴(yán)格的規(guī)定，一般格式如下：12/建立部、省、市三級補(bǔ)丁分發(fā)管理系統(tǒng)，將補(bǔ)丁管理系統(tǒng)和補(bǔ)丁庫部署到部級、省級和地、市級的補(bǔ)丁管理服務(wù)器，在全國公安信息網(wǎng)上實(shí)現(xiàn)統(tǒng)一的微軟操作系統(tǒng)補(bǔ)丁庫維護(hù)、更新、管理和自動分發(fā)機(jī)制，為各級信息系統(tǒng)和聯(lián)網(wǎng)計(jì)算機(jī)提供補(bǔ)丁自動分發(fā)服務(wù)，以利于各級信息中心準(zhǔn)確、及時地掌握最新的漏洞信息并進(jìn)行修補(bǔ)。補(bǔ)丁系統(tǒng)簡介1/3/2023103建立部、省、市三級補(bǔ)丁分發(fā)管理系統(tǒng)，將補(bǔ)丁管理系統(tǒng)和公安信息網(wǎng)補(bǔ)丁源統(tǒng)一；避免各地公安信息網(wǎng)自行下載、測試補(bǔ)丁所帶來的大量重復(fù)工作；避免部分用戶安裝可能帶來危害的補(bǔ)?。òā凹佟毖a(bǔ)?。┻M(jìn)入公安信息網(wǎng)；避免部分用戶在外網(wǎng)打補(bǔ)丁的現(xiàn)象。多級級聯(lián)補(bǔ)丁系統(tǒng)的特點(diǎn)1/3/2023104公安信息網(wǎng)補(bǔ)丁源統(tǒng)一；多級級聯(lián)補(bǔ)丁系統(tǒng)的特點(diǎn)12/26/20二、補(bǔ)丁分發(fā)管理系統(tǒng)構(gòu)架1/3/2023105二、補(bǔ)丁分發(fā)管理系統(tǒng)構(gòu)架12/26/202241補(bǔ)丁系統(tǒng)級聯(lián)管理構(gòu)架2.1系統(tǒng)結(jié)構(gòu)圖1/3/2023106補(bǔ)丁系統(tǒng)級聯(lián)管理構(gòu)架2.1系統(tǒng)結(jié)構(gòu)圖12/26/202242使用端口客戶端：22105（TCP/UDP）服務(wù)器端：88（備用188，TCP）上下級級聯(lián)端口：使用80轉(zhuǎn)換的情況下：80（TCP）未使用80轉(zhuǎn)換的情況下：2388、2399（TCP）Vrvanywhere：8800，8900（TCP）1/3/2023107使用端口12/26/202243客戶端駐留程序Watchclient.exe客戶端服務(wù)Vrvrf_c.exe策略解析、程序調(diào)度Vrvedp_m.exe違規(guī)外聯(lián)、補(bǔ)丁檢測Vrvsafec.exe客戶端保護(hù)1/3/202310812/26/202244設(shè)備掃描發(fā)現(xiàn)：掃描器掃描發(fā)現(xiàn)（一個管理器對應(yīng)多個掃描器）：ICMP探測TCP連接探測（Ping有回饋時執(zhí)行）SNMP探測客戶端掃描發(fā)現(xiàn)UDP探測ARP探測3.注冊狀態(tài)判斷：22105通訊是否正常1/3/2023109設(shè)備掃描發(fā)現(xiàn)：12/26/202245設(shè)備注冊相關(guān)：注冊成功：服務(wù)器和客戶端均保留用戶填寫的注冊信息，客戶端開機(jī)時可自動上報(bào)。缺省注冊成功：注冊時與管理器未成功建立通訊連接，當(dāng)客戶端與管理器通訊成功后會自動將信息上報(bào)到服務(wù)器，同時在本地保存副本。1/3/2023110設(shè)備注冊相關(guān)：12/26/202246被阻斷設(shè)備的處理方法：未注冊阻斷：由掃描器調(diào)度被阻斷設(shè)備鄰近的注冊計(jì)算機(jī)向被阻斷設(shè)備發(fā)出ARP干擾，導(dǎo)致其無法進(jìn)行網(wǎng)絡(luò)通訊。已注冊阻斷：由掃描器調(diào)度被阻斷設(shè)備上的客戶端程序執(zhí)行自我阻斷。鎖定模式：由客戶端調(diào)度訪問控制模塊完成計(jì)算機(jī)的網(wǎng)絡(luò)鎖定。1/3/2023111被阻斷設(shè)備的處理方法：12/26/202247補(bǔ)丁管理功能：補(bǔ)丁自動分發(fā)到各省、市的補(bǔ)丁管理服務(wù)器；補(bǔ)丁可根據(jù)管理員需要分發(fā)到各客戶端；可定時進(jìn)行補(bǔ)丁檢測和分發(fā)；管理員可查詢本地補(bǔ)丁修補(bǔ)的相關(guān)完成情況；用戶可訪問專門的（內(nèi)網(wǎng)）頁面，下載、安裝當(dāng)前未安裝的補(bǔ)??；補(bǔ)丁下載可進(jìn)行客戶端轉(zhuǎn)發(fā)，以減少網(wǎng)絡(luò)負(fù)載。1/3/2023112補(bǔ)丁管理功能：補(bǔ)丁自動分發(fā)到各省、市的補(bǔ)丁管理服務(wù)器；12/用戶補(bǔ)丁下載查詢用戶可通過訪問指定頁面查詢、下載安裝未安裝的補(bǔ)丁1/3/2023113用戶補(bǔ)丁下載查詢用戶可通過訪問指定頁面查詢、下載安裝未安裝的

補(bǔ)丁下載地址為http://*.*.*.*/Patchweb1/3/202311412/26/2022501/3/202311512/26/2022511/3/202311612/26/202252系統(tǒng)定義組以下各功能組說明：

新發(fā)現(xiàn)組：在前24小時發(fā)現(xiàn)的未注冊設(shè)備。脫韁組：曾經(jīng)注冊過，但由于卸載探頭或者注冊設(shè)備網(wǎng)絡(luò)原因無法與“一機(jī)