企业信息内网微机防治违规外联方法研究.docVIP

企业信息内网微机防治违规外联方法研究 　　摘要违规外联是指信息内网计算机通过拨号上网、宽带上网、接入手机、插入无线网卡、双网卡、内网办公微机与外网混用、断开内网上外网、接入非安全移动介质等违规行为，违规外联能导致计算机系统的瘫痪和重要数据信息的泄密，从而危及整个系统的安全。本文主要针对企业信息网络，从管理手段论述了防治违规外联行为的常用的有效方法。 　　【关键词】违规外联 防治 方法 　　电力系统对内部网络具有极高的保密性要求，采用和外部网络实施物理隔离的方法来确保其网络的安全性。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路，切断了信息外泄的通道。但有些单位由于管理和技术措施不到位，部分内网计算机用户责任心、安全意识不强，内部网络中个别用户通过拨号上网、宽带上网、接入手机、插入无线网卡、双网卡、内网办公微机与外网混用、断开内网上外网等方式，外连互联网进行私人操作，造成物理隔离环境被破坏，导致内部网络出现隐蔽通道，被黑客或病毒利用后，将导致泄密或影响信息系统性能。这些行为可定义为“违规外联”。 　　“违规外联”使原本封闭的网络环境与外部网络出现隐蔽通道，内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁，导致网络结构、服务器部署、安全防护措施等信息被泄露，可能导致黑客通过违规外联主机进入内部网络，进而通过嗅探、破解密码等方式对内部的关键信息、敏感数据、文件资料等进行收集，或以该主机为“跳板”对内部网络的其他主机进行攻击，甚至进行跨安全域、跨网络破坏。 　　防治“违规外联”必须从根源下手，从多角度出发，从管理手段和技术手段两方面对违规外联行为进行控制。利用管理手段，提高员工信息安全意识，规范网络使用行为；通过技术手段，确保终端系统配置安全性，提高终端安全强度，同时，采取实时监控、智能阻断或隔离等措施，对常见违规外联行为进行控制，消除“违规外联”途径，阻断“违规外联”终端对内部网络的威胁。 　　1 加强接入管理，明确安全责任 　　要实现对信息内外网办公终端的安全管理，防治违规外联，必须对联接到内外网的办公终端建立准确的台账，这就首先要从严格办公终端接入管理开始。所有新增计算机类设备接入信息内网前，应由设备责任人填写《计算机类设备接入信息内网申请单》，由所在部门领导同意后向信息管理部门提出申请，征得信息管理部门同意后由相应的系统管理人员负责具体的设备入网并更新台账。同时，在新装微机现场安装时，安装人员需向微机用户提交《信息安全警示卡》，并对用户进行信息安全事项讲解，明确用户对该办公终端的信息安全负有完全责任，安装完成后，应由用户签字以确定现场安装人员已对用户发放了《警示卡》并进行了有关信息安全教育。 　　2 健全规章制度，签订书面承诺 　　防治违规外联事件，必须具备完善的信息安全管理制度，应制定如《信息内网违规外联处理规定》等制度，将信息安全纳入管理考评体系。信息管理部门应组织各部门和全体职工分别签订《部门信息安全与保密承诺书》、《员工信息安全与保密承诺书》，将信息安全“八不准”、“五禁止”、“三个不发生”和“四不放过”等有关要求贯彻到每位职工的岗位要求和工作标准中，使职工信息安全意识不断提高，并且让每一位计算机使用者明确自己应负的安全责任，从根源上杜绝违规外联事件的发生。如发生违规外联事件，可根据《信息内网违规外联处理规定》中的相关处理办法及《承诺书》中的有关约定，对当事人采取批评教育、经济处罚、下岗培训等处罚措施，同时对所在部门负责人进行相应处罚。 　　3 开展专题教育，增强安全意识 　　信息管理部门可组织员工开展必要的计算机安全知识培训，组织员工学习《信息安全宣传手册》和保密承诺书，学习违规外联案例、违规外联相关问题解答等。可利用多媒体等方式，具体讲解日常工作中有可能发生违规外联的错误行为，使广大员工更加全面的掌握违规外联的相关知识。通过分析违规外联案例教训，使员工充分了解违规外联的严重危害性，深入了解违规外联可能会对企业网络构成的威胁、泄露公司机密、导致电脑感染病毒等危害，树立保密观念，增员工信息安全意识，进一步加强公司员工信息安全工作的警觉性、主动性和自觉性。 　　4 粘贴警示标签，弹出警示窗口 　　设置醒目的信息安全警示标签可对预防违规外联起到很好的预防作用，可以在信息内网办公终端上粘贴黄色警示标签“信息内网 严禁违规外联”、在信息外网终端上粘贴“信息外网 严禁接入内网”；对网络端口统一贴注标签，标注内外网端口，增强员工对内外网端口的辨识度，防止误插、错插事件，杜绝内外网端口、网线混用安全事故的发生。 　　另外，还可以制作信息安全反违章“温馨提示”，植入每台内网计算机的开机程序，在信息内网微机开机时弹出信息安全警示窗口，提示什么是违规外联，以及信息安全“五禁止”和“八不准”的内容以及典