企业信息内网微机防治违规外联的方法研究
摘要"违规外联"是指信息内网计算机通过拨号上网、宽带上网、接入手机、插入无线网卡、双网卡、内网办公微机与外网混用、断开内网上外网、接入非安全移动介质等违规行为,违规外联能导致计算机系统的瘫痪和重要数据信息的泄密,从而危及整个系统的安全。本文主要针对企业信息网络,从管理手段论述了防治违规外联行为的常用的有效方法。
【关键词】违规外联 防治 方法
电力系统对内部网络具有极高的保密性要求,采用和外部网络实施物理隔离的方法来确保其网络的安全性。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路,切断了信息外泄的通道。但有些单位由于管理和技术措施不到位,部分内网计算机用户责任心、安全意识不强,内部网络中个别用户通过拨号上网、宽带上网、接入手机、插入无线网卡、双网卡、内网办公微机与外网混用、断开内网上外网等方式,外连互联网进行私人操作,造成物理隔离环境被破坏,导致内部网络出现隐蔽通道,被黑客或病毒利用后,将导致泄密或影响信息系统性能。这些行为可定义为“违规外联”。
“违规外联”使原本封闭的网络环境与外部网络出现隐蔽通道,内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁,导致网络结构、服务器部署、安全防护措施等信息被泄露,可能导致黑客通过违规外联主机进入内部网络,进而通过嗅探、破解密码等方式对内部的关键信息、敏感数据、文件资料等进行收集,或以该主机为“跳板”对内部网络的其他主机进行攻击,甚至进行跨安全域、跨网络破坏。
防治“违规外联”必须从根源下手,从多角度出发,从管理手段和技术手段两方面对违规外联行为进行控制。利用管理手段,提高员工信息安全意识,规范网络使用行为;通过技术手段,确保终端系统配置安全性,提高终端安全强度,同时,采取实时监控、智能阻断或隔离等措施,对常见违规外联行为进行控制,消除“违规外联”途径,阻断“违规外联”终端对内部网络的威胁。
1 加强接入管理,明确安全责任
要实现对信息内外网办公终端的安全管理,防治违规外联,必须对联接到内外网的办公终端建立准确的台账,这就首先要从严格办公终端接入管理开始。所有新增计算机类设备接入信息内网前,应由设备责任人填写《计算机类设备接入信息内网申请单》,由所在部门领导同意后向信息管理部门提出申请,征得信息管理部门同意后由相应的系统管理人员负责具体的设备入网并更新台账。同时,在新装微机现场安装时,安装人员需向微机用户提交《信息安全警示卡》,并对用户进行信息安全事项讲解,明确用户对该办公终端的信息安全负有完全责任,安装完成后,应由用户签字以确定现场安装人员已对用户发放了《警示卡》并进行了有关信息安全教育。
2 健全规章制度,签订书面承诺
防治违规外联事件,必须具备完善的信息安全管理制度,应制定如《信息内网违规外联处理规定》等制度,将信息安全纳入管理考评体系。信息管理部门应组织各部门和全体职工分别签订《部门信息安全与保密承诺书》、《员工信息安全与保密承诺书》,将信息安全“八不准”、“五禁止”、“三个不发生”和“四不放过”等有关要求贯彻到每位职工的岗位要求和工作标准中,使职工信息安全意识不断提高,并且让每一位计算机使用者明确自己应负的安全责任,从根源上杜绝违规外联事件的发生。如发生违规外联事件,可根据《信息内网违规外联处理规定》中的相关处理办法及《承诺书》中的有关约定,对当事人采取批评教育、经济处罚、下岗培训等处罚措施,同时对所在部门负责人进行相应处罚。
3 开展专题教育,增强安全意识
信息管理部门可组织员工开展必要的计算机安全知识培训,组织员工学习《信息安全宣传手册》和保密承诺书,学习违规外联案例、违规外联相关问题解答等。可利用多媒体等方式,具体讲解日常工作中有可能发生违规外联的错误行为,使广大员工更加全面的掌握违规外联的相关知识。通过分析违规外联案例教训,使员工充分了解违规外联的严重危害性,深入了解违规外联可能会对企业网络构成的威胁、泄露公司机密、导致电脑感染病毒等危害,树立保密观念,增员工信息安全意识,进一步加强公司员工信息安全工作的警觉性、主动性和自觉性。
4 粘贴警示标签,弹出警示窗口
设置醒目的信息安全警示标签可对预防违规外联起到很好的预防作用,可以在信息内网办公终端上粘贴黄色警示标签“信息内网 严禁违规外联”、在信息外网终端上粘贴“信息外网 严禁接入内网”;对网络端口统一贴注标签,标注内外网端口,增强员工对内外网端口的辨识度,防止误插、错插事件,杜绝内外网端口、网线混用安全事故的发生。
另外,还可以制作信息安全反违章“温馨提示”,植入每台内网计算机的开机程序,在信息内网微机开机时弹出信息安全警示窗口,提示什么是违规外联,以及信息安全“五禁止”和“八不准”的内容以及典型案例等,或者将最容易出现的几类违规外联情况用小漫画的方式贴在每位员工的办公电脑上。实现方式可采用北信源桌面安全管理系统自动分发并在开机时强制执行,或者采用桌面图案、屏幕保护等方式。这样只要一开机,就能提醒全体员工时刻将信息安全牢记心中,将违规外联事件的严重性、危害性和工作机理传输到每一位员工心里,提升全体员工信息安全意识,防止由于思想放松而发生信息安全事件。
5 加强送修管理,严禁私自维修
曾经有职工把自己的内网电脑和上内网的笔记本电脑交由电脑公司维修,未交代有关信息安全注意事项,电脑公司维修人员利用其电脑在外上互联网,电脑返修回单位后,未经安全处理就直接联接内网继续使用,造成违规外联。针对这种情况,信息管理部门应加大对电脑维修制度的监督,禁止个人擅自联系外部维修人员进行电脑维修,一经发现将按照规定严肃处理;各单位办公电脑维修,应指定固定的、合格的维修点,对其维修人员进行信息安全培训,重点讲解如何防止违规外联及其造成的后果,并与其签订信息安全协议,规范厂家提供的技术行为,提升厂家技术人员的信息安全意识。
维修电脑返回单位后,最好重新安装系统并注册北信源桌面管理系统,以防维修过程中发生违规外联事件,接入内网而产生报警。
6 基层管理从严,警惕长期离线
在一些基层单位和集体企业的内网终端用户中,有很大一部分是招聘员工,信息安全意识比较淡漠,是违规外联事件的高发地带,必须加大对这些场所用户的管理。除对这些用户的发放《信息安全警示卡》、进行信息安全教育和粘贴警示标签外,还可以对所有未使用的USB端口粘贴封条,进一步杜绝乱插USB设备的行为。如要进行更加严格的控制,可以部署一套USB端口管理系统,将这些用户未使用USB端口全部禁用,因工作需要打开某个USB端口访问权限时需用户提出书面申请,由管理员打开相应端口,使用完毕后再关闭。
长期离线内网终端也是容易发生违规外联事件的情形,用户往往在内网终端离线期间进行接入因特网的操作,造成违规外联事件,再接入内网后发生报警。因此,应密切关注有哪些终端长期离线,超过一个月没有上线的终端应做回收处理,尤其要关注那些已经退二线、退休以及岗位调整的人员,必须及时办理相关手续,将闲置办公微机收回。
7 加强外协管理,交代安全事项
在已经发生的违规外联事件中,有相当一部分是由于对外来人员使用内网电脑引起的,外来人员使用内部员工的内网终端或自带笔记本电脑接入内网进行设备安装、维护、系统开发等工作的过程中,由于对信息安全管理规定不了解,使用各种上网工具接入因特网或者误将无线上网卡当成U盘插入微机造成违规外联。因此,外来人员进入公司内部网络进行工作前务必预先通告公司“信息内外网严格双网隔离,严禁信息内网计算机以任何形式(双网卡、代理服务器、ADSL宽带、无线网卡等)连接到信息外网”的要求,且在外来人员利用公司内网工作时进行有效监督和管理。如发生违规外联事件,可对内网终端主人、外来人员和批准接入内网者追究责任。
8 流动造成隐患,根治需要禁入
移动终端设备(如笔记本电脑)由于其移动性比较强,更容易产生违规外联,典型情形有:职工把自己的内网笔记本电脑随意交给外来维护、调试人员使用,或把内网笔记本电脑随意外借,未交代使用者有关信息安全注意事项,由于他人原因造成违规外联;职工将内网笔记本电脑带回家工作,由于疏忽,开启了无线网卡功能,无意间连接上了互联网,第二天回办公室联接内网办公时,出现了违规外联报警;职工携带内网计算机(笔记本电脑)回家拨号上网或携带内网计算机(笔记本电脑)出差通过任何方式联接互联网造成违规外联等。
为防止以上情形发生,最直接有效的方法是禁止所有移动设备接入内网。若不能做到禁止笔记本接入内网,则需做到以下几点:①每位员工的内网笔记本电脑必须专人操作、专人管理,不得随意外借,如工作需要,确需外借,须将信息安全有关事项进行特别交代,并报信息管理部门备案;②禁用内网电脑的无线网卡功能。告知用户一旦计算机断开内网后发生违规外联报警,切勿接回内网,一定要将该计算机交给信息运维部门处理(卸载桌面终端并重装系统)后,方可再接入内网;③严格笔记本电脑管理,不得将内网笔记本携带回家,不得携带内网笔记本出差;④所有曾经脱离内网使用的移动终端,再次接入内网前,必须经过信息运维部门的安全检测。
除以上八条管理手段外,还可以通过增加外网办公终端数量以满足内网用户对因特网的访问需求,开展不定期检查,及时发现网络违规行为等。总之,坚持一条原则,就是在任意时间段,内网的任何计算机及附属设备(打印机、扫描仪等)不得以任何方式接入外网;外网的计算机及附属设备不得以任何方式接入内网使用。
作者单位
国网山东省电力公司威海供电公司山东省威海市264200
