一机两用基础知识研讨.pptVIP

“一机两用”监控及补丁分发系统 主要内容 “一机两用”监控系统基础知识 “一机两用”监控系统操作 补丁分发系统基础知识 “一机两用”监控系统基础知识 ◆ 哪些行为属于“一机两用”行为 ◆ “一机两用”行为的危害 ◆ “一机两用”监控系统的管理结构 全国“一机两用”监控系统 民警使用操作注意事项 （注：提供注释的功能项为管理员专用，其他民警需要了解） 目前系统存在的问题 1、技术方面： 新入网设备的监测和控制策略不够严格； 数据的核查操作不够方便； 注册进程的稳定性不够 。 2、管理方面： 监控系统管理员配备不到位，日常运行工作缺位； 系统中大量的不明设备不能及时核实； 系统中大量的无效数据不能及时清理。 补丁分发系统基础知识 补丁下载地址为http://*.*.*.*/Patchweb 谢 谢！ 什么是操作系统漏洞？ 漏洞即某个程序(包括操作系统)在设计时未考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误。 补丁相关知识介绍 系统漏洞的产生原因？ 编程人员的人为因素，在程序编写过程中，为实现不可告人的目的，在程序代码的隐蔽处保留后门； 受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升； 由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现。 系统漏洞的危害？ 漏洞可能会导致网内计算机被轻易入侵，造成重要机密文件泄密。 漏洞可能会导致网络攻击型病毒在内网迅速传播等不安全因素的存在。 漏洞可能会导致部分应用无法正常运行。 什么是补丁？ 补丁，顾名思义就是用来修补漏洞的程序，针对特定软件上存在的漏洞和缺陷而对该软件进行加强或升级的附属文件。 微软补丁分类 Hotfix：是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序，通常称为修补程序。 SP：Service Pack的缩写，意即补丁包。 Hotfix是针对某一个问题的单一补丁，SP包含SP发布日期前的所有Hotfix补丁。 微软补丁命名 补丁程序文件名有严格的规定，一般格式如下： “产品名-KBXXXXXX-处理器平台-语言版本.exe”。 如微软针对震荡波病毒而发布的补丁： “Win2K-KB835732-X86-CHS.exe”。 建立部、省、市三级补丁分发管理系统，将补丁管理系统和补丁库部署到部级、省级和地、市级的补丁管理服务器，在全国公安信息网上实现统一的微软操作系统补丁库维护、更新、管理和自动分发机制，为各级信息系统和联网计算机提供补丁自动分发服务，以利于各级信息中心准确、及时地掌握最新的漏洞信息并进行修补。 补丁系统简介 公安信息网补丁源统一； 避免各地公安信息网自行下载、测试补丁所带来的大量重复工作； 避免部分用户安装可能带来危害的补丁（包括“假”补丁）进入公安信息网； 避免部分用户在外网打补丁的现象。 多级级联补丁系统的特点 二、补丁分发管理系统构架 补丁系统级联管理构架 2.1系统结构图 使用端口 客户端：22105（TCP/UDP） 服务器端：88（备用188，TCP） 上下级级联端口： 使用80转换的情况下：80（TCP） 未使用80转换的情况下：2388、2399（TCP） Vrvanywhere：8800，8900（TCP） 客户端驻留程序 Watchclient.exe 客户端服务 Vrvrf_c.exe 策略解析、程序调度 Vrvedp_m.exe 违规外联、补丁检测 Vrvsafec.exe 客户端保护 设备扫描发现： 扫描器扫描发现（一个管理器对应多个扫描器）： ICMP探测 TCP连接探测（Ping有回馈时执行） SNMP探测 客户端扫描发现 UDP探测 ARP探测 3. 注册状态判断：22105通讯是否正常 设备注册相关： 注册成功：服务器和客户端均保留用户填写的注册信息，客户端开机时可自动上报。 缺省注册成功：注册时与管理器未成功建立通讯连接，当客户端与管理器通讯成功后会自动将信息上报到服务器，同时在本地保存副本。 被阻断设备的处理方法： 未注册阻断：由扫描器