李斌 張躍斌 張艷菲 李云 袁亞琴 張麗敏 崔高智

摘 要：本文提出人工防護(hù)與技術(shù)防護(hù)結(jié)合的強有力措施，從多角度出發(fā)嚴(yán)格杜絕違規(guī)外聯(lián)，通過加強宣貫信息安全知識，規(guī)范計算機(jī)準(zhǔn)入管理，安裝防違規(guī)外聯(lián)程序，逐步提升公司終端安全管理水平，提高全員安全意識，增強計算機(jī)終端安全防護(hù)能力。

關(guān)鍵詞：信息安全；違規(guī)外聯(lián)；安全指標(biāo)；管理水平

1引言

電力工業(yè)是我國國民經(jīng)濟(jì)的一個重要組成部分，隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展和Internet應(yīng)用的不斷擴(kuò)大，電力企業(yè)建立自己的內(nèi)部網(wǎng)絡(luò)，使員工之間能夠更加方便有效的獲取信息資源并相互交流。

2違規(guī)外聯(lián)的危害

2.1違規(guī)外聯(lián)的概述

違規(guī)外聯(lián)從大的方面可分為兩種情況：一種是指主機(jī)同時裝有兩套網(wǎng)絡(luò)設(shè)備，一套網(wǎng)絡(luò)設(shè)備正常連接內(nèi)部網(wǎng)絡(luò)，而另一套網(wǎng)絡(luò)設(shè)備（第二塊網(wǎng)卡、Modem或無線網(wǎng)卡等）連接安全策略不允許的外部網(wǎng)絡(luò)，俗稱“一機(jī)兩用”，特點是主機(jī)同時連通內(nèi)外兩個網(wǎng)絡(luò)；另一種是主機(jī)在斷開內(nèi)部網(wǎng)絡(luò)后再連接外部網(wǎng)絡(luò)，可以使用同一套網(wǎng)絡(luò)設(shè)備或使用第二套網(wǎng)絡(luò)設(shè)備，又稱“離線外聯(lián)”，特點是一臺計算機(jī)不同時連接兩個不同網(wǎng)絡(luò)。顯然，前者的安全隱患大于后者。

2.2違規(guī)外聯(lián)的常見方式

涉密信息系統(tǒng)進(jìn)行物理隔離，需按照國家有關(guān)的要求，物理環(huán)境、傳輸線路的隔離只能保證涉密場所的物理安全，而違規(guī)外聯(lián)作為一種來自系統(tǒng)內(nèi)部的、主動的行為，可以輕易地從系統(tǒng)內(nèi)部撕開一條通向外網(wǎng)的秘密通道，繞過整個網(wǎng)絡(luò)邊界的安全防護(hù)措施如部署在網(wǎng)絡(luò)出口處的防火墻、網(wǎng)絡(luò)監(jiān)控工具的監(jiān)控，從而無法保證涉密系統(tǒng)完全物理隔離。

涉密系統(tǒng)主機(jī)違規(guī)外聯(lián)主要途徑如下：

2.2.1使用雙/多網(wǎng)卡聯(lián)通涉密和非涉密網(wǎng)絡(luò)，從而破壞涉密網(wǎng)絡(luò)物理隔離；

2.2.2惡意拔掉內(nèi)網(wǎng)網(wǎng)線或禁用本地網(wǎng)卡進(jìn)行違規(guī)外聯(lián)；

2.2.3涉密網(wǎng)內(nèi)主機(jī)或涉密單機(jī)使用普通電話線MODEM、ISDN、ADSL等方式撥號上網(wǎng)；

2.2.4涉密網(wǎng)內(nèi)主機(jī)或涉密單機(jī)通過WLAN、GPRS或CDMA等無線方式違規(guī)上網(wǎng)；

2.2.5涉密網(wǎng)中新添主機(jī)；

2.2.6非涉密單機(jī)直接違規(guī)接入或使用涉密機(jī)器網(wǎng)線并更改與涉密機(jī)器一樣的IP進(jìn)行違規(guī)接入；

2.2.7涉密網(wǎng)內(nèi)主機(jī)通過串口、并口、USB接口、紅外、藍(lán)牙等外設(shè)接口接入互聯(lián)網(wǎng)中的計算機(jī)或其他可交換數(shù)據(jù)的信息設(shè)備。

3人工防護(hù)

3.1張貼警示標(biāo)簽

在計算機(jī)使用過程中，手機(jī)通過USB接口、Wifi網(wǎng)絡(luò)連接辦公計算機(jī)都存在極大安全隱患，內(nèi)網(wǎng)計算機(jī)USB接口處張貼“內(nèi)網(wǎng)設(shè)備請勿接入”警示標(biāo)簽很好的提醒了使用計算機(jī)時可能誤接入的隱患，時刻提醒員工注意，保證信息安全，防止非法外聯(lián)，防止因內(nèi)網(wǎng)機(jī)插無線網(wǎng)卡、內(nèi)網(wǎng)機(jī)充電發(fā)生的誤操作。

3.2宣傳信息安全知識

加強宣貫防違規(guī)外聯(lián)安全知識，通過網(wǎng)站飄窗、短信平臺、張貼警示標(biāo)簽、通報制度，增強員工信息安全知識，形成時刻警惕違規(guī)外聯(lián)的安全意識。運用防違規(guī)外聯(lián)軟件技術(shù)，經(jīng)過嚴(yán)謹(jǐn)?shù)臏y試，大面積實施推廣，反復(fù)多次調(diào)試，直至安全穩(wěn)定高效運行。經(jīng)大量討論，研究，最終確立發(fā)生違規(guī)外聯(lián)事件大部分原因是員工信息安全意識淡薄，手機(jī)誤插到內(nèi)網(wǎng)計算機(jī)；供電所廠家維修人員不知情將手機(jī)或外部互聯(lián)網(wǎng)接入公司內(nèi)網(wǎng)；員工用無線設(shè)備連接公司內(nèi)網(wǎng)（wifi，無線網(wǎng)卡）；員工自行把內(nèi)網(wǎng)計算機(jī)離開公司維修。

利用公司門戶網(wǎng)站平臺，宣傳違規(guī)外聯(lián)知識解答。并以彈窗、飄窗等較為醒目的形式進(jìn)行信息安全知識的宣貫，使員工隨時隨地都可以接受信息安全教育、查詢違規(guī)外聯(lián)相關(guān)知識、咨詢違規(guī)外聯(lián)相關(guān)問題，提升全員信息安全意識。

通過短信平臺定期向全體員工發(fā)送防違規(guī)外聯(lián)知識相關(guān)內(nèi)容，進(jìn)行全員防違規(guī)外聯(lián)知識宣傳，讓他們在日常生活隨時隨地了解防違規(guī)外聯(lián)知識，同時也能作為信息傳播者轉(zhuǎn)發(fā)出去，讓更多的人了解并加以重視。

4技術(shù)防護(hù)

4.1前期構(gòu)思

面對違規(guī)外聯(lián)這頭號殺手，僅僅大力宣貫，多方擴(kuò)充宣傳途徑還是不夠的，信通公司大膽嘗試，引進(jìn)一種新型的防違規(guī)外聯(lián)軟件技術(shù)，實現(xiàn)開機(jī)自動啟動WMC高效防火墻功能，實時監(jiān)控和管理進(jìn)出的連接，從而達(dá)到防違規(guī)外聯(lián)的效果。4.2安裝防違規(guī)外聯(lián)程序推廣安裝計算機(jī)終端防違規(guī)外聯(lián)程序，全面解決系統(tǒng)弱口令及違規(guī)外聯(lián)事件的發(fā)生。公司統(tǒng)一建設(shè)、規(guī)范、推廣計算機(jī)終端安全防護(hù)軟件系統(tǒng)，進(jìn)一步加強終端安全管控力度，全面防護(hù)辦公計算機(jī)終端用戶的口令安全及違規(guī)外聯(lián)事件的發(fā)生，促進(jìn)公司信息安全指標(biāo)的良好態(tài)勢。

5結(jié)論

5.1提高公司信息安全管理水平

通過“人防”和“技防”的相互管理，從根本上杜絕了違規(guī)外聯(lián)事件的發(fā)生，自2015年7月起，信通公司接到咨詢電話6起，均有效的攔截。提升了計算機(jī)終端安全防護(hù)能力，提高了公司信息安全管理水平。

5.2提升全員信息安全意識

通過多種宣貫方式大力宣傳違規(guī)外聯(lián)及其嚴(yán)重后果，結(jié)合防違規(guī)外聯(lián)軟件技術(shù)的合理實施，全面提升了公司全體員工的信息安全意識。

參考文獻(xiàn)：

[1]李建.計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與探討[J].職業(yè)技術(shù)，2008，86-89.

[2]張國慶，鄭貴省，于波.局域網(wǎng)安全風(fēng)險分析與防范[J].信息安全與通信保密，2010，（6）：68-70.

[3]沈昌祥.信息安全工程導(dǎo)論[M].北京：電子工業(yè)出版社，2003.

[4]朱星偉.非法外聯(lián)監(jiān)控成就終端安全[J].信息安全與通信保密，2009，（2）：23.

[5]謝家榮.涉密計算機(jī)保密防范技術(shù)研究[J].計算機(jī)與數(shù)字工程，2000，28（5）：63-66.

[6]孫娜.非法外聯(lián)監(jiān)測技術(shù)的研究與實現(xiàn).[D].北京郵電大學(xué)碩士學(xué)位論文.2006.2.

[7]趙元.涉密計算機(jī)違規(guī)外聯(lián)監(jiān)控技術(shù)的研究與實現(xiàn)[D].北京交通大學(xué).2011.6.

[8]陳曉杰，洪志華，孫夷澤等.電力內(nèi)網(wǎng)違規(guī)外聯(lián)安全監(jiān)控研究[J].浙江電力，2013，（10）：70-73.

（作者單位：國網(wǎng)晉城市供電公司）