--一機(jī)兩用基礎(chǔ)知識(shí)PPT課件

1、2021/3/91技術(shù)交流技術(shù)交流“一機(jī)兩用”監(jiān)控及補(bǔ)丁分發(fā)系統(tǒng)2021/3/92“一機(jī)兩用一機(jī)兩用”監(jiān)控系統(tǒng)基礎(chǔ)知識(shí)監(jiān)控系統(tǒng)基礎(chǔ)知識(shí)“一機(jī)兩用一機(jī)兩用”監(jiān)控系統(tǒng)操作監(jiān)控系統(tǒng)操作補(bǔ)丁分發(fā)系統(tǒng)基礎(chǔ)知識(shí)補(bǔ)丁分發(fā)系統(tǒng)基礎(chǔ)知識(shí)2021/3/93“一機(jī)兩用一機(jī)兩用”監(jiān)控系統(tǒng)基礎(chǔ)知識(shí)監(jiān)控系統(tǒng)基礎(chǔ)知識(shí) 哪些行為屬于哪些行為屬于“一機(jī)兩用一機(jī)兩用”行為行為 “一機(jī)兩用一機(jī)兩用”行為的危害行為的危害 “一機(jī)兩用一機(jī)兩用”監(jiān)控系統(tǒng)的管理結(jié)構(gòu)監(jiān)控系統(tǒng)的管理結(jié)構(gòu)2021/3/942021/3/95 雙網(wǎng)卡同時(shí)連接內(nèi)外網(wǎng)雙網(wǎng)卡同時(shí)連接內(nèi)外網(wǎng)電話撥號(hào)接入互聯(lián)網(wǎng)電話撥號(hào)接入互聯(lián)網(wǎng)公安信息網(wǎng)公安信息網(wǎng)互聯(lián)網(wǎng)辦公網(wǎng)互聯(lián)網(wǎng)辦公網(wǎng)

2、一機(jī)兩用一機(jī)兩用離線接入互聯(lián)網(wǎng)離線接入互聯(lián)網(wǎng)一機(jī)兩用一機(jī)兩用2021/3/96公安網(wǎng)用戶公安網(wǎng)用戶公安網(wǎng)用戶公安網(wǎng)用戶一機(jī)兩用一機(jī)兩用互聯(lián)網(wǎng)用戶互聯(lián)網(wǎng)用戶文件失泄密文件失泄密電子郵件泄密電子郵件泄密2021/3/97互聯(lián)網(wǎng)黑客互聯(lián)網(wǎng)黑客一機(jī)兩用一機(jī)兩用黑客攻擊黑客攻擊2021/3/98公安網(wǎng)用戶公安網(wǎng)用戶公安網(wǎng)用戶公安網(wǎng)用戶病毒制造者病毒制造者一機(jī)兩用一機(jī)兩用一機(jī)兩用一機(jī)兩用2021/3/99各級(jí)領(lǐng)導(dǎo)和干警對(duì)“一機(jī)兩用”的嚴(yán)重后果認(rèn)識(shí)不足，管理上不重視，違規(guī)行為不斷發(fā)生。沒有專門的機(jī)構(gòu)和人員從事日常的“一機(jī)兩用”監(jiān)控工作，處罰措施不得力。各地對(duì)一機(jī)兩用行為的監(jiān)控存在技術(shù)和管理的差異，導(dǎo)致公安信

3、息網(wǎng)的整體防范存在漏洞。 2021/3/910 2021/3/911公安部公安部公安局公安局公安廳公安廳公安廳公安廳市監(jiān)控平臺(tái)市監(jiān)控平臺(tái)公安部公安部公安廳公安廳公安局公安局公安廳公安廳公安局公安局公安局公安局省監(jiān)控平臺(tái)省監(jiān)控平臺(tái)（省級(jí)總控）（省級(jí)總控）部監(jiān)控平臺(tái)部監(jiān)控平臺(tái)（部級(jí)總控）（部級(jí)總控）2021/3/912公安部公安部公安局公安局公安廳公安廳公安廳公安廳部監(jiān)控平臺(tái)部監(jiān)控平臺(tái)（部級(jí)總控）（部級(jí)總控）省監(jiān)控平臺(tái)省監(jiān)控平臺(tái)（省級(jí)總控）（省級(jí)總控）市監(jiān)控平臺(tái)市監(jiān)控平臺(tái)公安部公安部公安廳公安廳公安局公安局公安廳公安廳公安局公安局公安局公安局2021/3/9132021/3/914 雙網(wǎng)卡同時(shí)連接

4、雙網(wǎng)卡同時(shí)連接電話撥號(hào)接入電話撥號(hào)接入公安信息網(wǎng)公安信息網(wǎng)互聯(lián)網(wǎng)互聯(lián)網(wǎng)報(bào)警數(shù)據(jù)上報(bào)報(bào)警數(shù)據(jù)上報(bào)2021/3/915 互聯(lián)網(wǎng)辦公網(wǎng)互聯(lián)網(wǎng)辦公網(wǎng)公安信息網(wǎng)公安信息網(wǎng)實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控告警告警掃描阻斷掃描阻斷2021/3/916發(fā)現(xiàn)違規(guī)行為后在控制臺(tái)報(bào)警，并逐級(jí)報(bào)送給上級(jí)管理臺(tái)。公安部公安部公安局公安局公安廳公安廳公安局公安局部監(jiān)控平臺(tái)部監(jiān)控平臺(tái)省監(jiān)控平臺(tái)省監(jiān)控平臺(tái)市監(jiān)控平臺(tái)市監(jiān)控平臺(tái)違規(guī)行為違規(guī)行為告警告警報(bào)報(bào)警警數(shù)數(shù)據(jù)據(jù)阻斷阻斷2021/3/917公安信息網(wǎng)公安信息網(wǎng)監(jiān)控平臺(tái)監(jiān)控平臺(tái)公安信息網(wǎng)公安信息網(wǎng)2021/3/918公安部公安部公安局公安局公安廳公安廳公安廳公安廳公安局公安局部監(jiān)控平臺(tái)部監(jiān)控

5、平臺(tái)省監(jiān)控平臺(tái)省監(jiān)控平臺(tái)市監(jiān)控平臺(tái)市監(jiān)控平臺(tái)公安部公安部公安局公安局2021/3/919公安部公安部公安局公安局公安廳公安廳公安局公安局部監(jiān)控平臺(tái)部監(jiān)控平臺(tái)省監(jiān)控平臺(tái)省監(jiān)控平臺(tái)市監(jiān)控平臺(tái)市監(jiān)控平臺(tái)報(bào)警數(shù)據(jù)報(bào)警數(shù)據(jù)阻斷阻斷掃描檢測(cè)掃描檢測(cè)2021/3/920病毒制造者病毒制造者一機(jī)兩用一機(jī)兩用 2021/3/921全國(guó)全國(guó)“一機(jī)兩用一機(jī)兩用”監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)民警使用操作注意事項(xiàng)民警使用操作注意事項(xiàng)（注：提供注釋的功能項(xiàng)為管理員專用，其他民警需要了解）（注：提供注釋的功能項(xiàng)為管理員專用，其他民警需要了解）2021/3/922目目 錄錄 q 客戶端注冊(cè)需填寫內(nèi)容說明客戶端注冊(cè)需填寫內(nèi)容說明q q（以

6、下為管理員專用）（以下為管理員專用）q 審核重新注冊(cè)的設(shè)備信息審核重新注冊(cè)的設(shè)備信息q 處理被保護(hù)的設(shè)備處理被保護(hù)的設(shè)備q 系統(tǒng)變更介紹系統(tǒng)變更介紹2021/3/923注冊(cè)需填寫內(nèi)容說明注冊(cè)需填寫內(nèi)容說明 序號(hào)填寫項(xiàng)說明必填項(xiàng)1.使用人填寫計(jì)算機(jī)使用者或負(fù)責(zé)人的姓名不允許填寫單位名等非姓名名稱，如：值班室2.單位名稱填寫使用人所在單位，如：“信息通信局”要求按照CA編碼規(guī)則中的要求填寫3.部門名稱填寫使用者所屬部門名稱，如：“網(wǎng)絡(luò)安全處”要求按照CA編碼規(guī)則中的要求填寫4.設(shè)備安裝位置填寫計(jì)算機(jī)所在地，包括樓號(hào)、房間號(hào)5.聯(lián)系電話填寫使用人的聯(lián)系電話6.設(shè)備類型用戶按類型從操作系統(tǒng)庫(kù)中做統(tǒng)計(jì)7

7、.警種由用戶從列表中選擇，分類見附表8.是否屬于基層科所隊(duì)由用戶從列表中選擇，分為是和否兩種選填項(xiàng)9.電子郵件使用人的公安網(wǎng)電子郵件地址10.備注設(shè)備的其它需要說明的信息2021/3/924 設(shè)備注冊(cè)設(shè)備注冊(cè)根據(jù)各地一機(jī)兩用服務(wù)器地址下載注冊(cè)機(jī)根據(jù)各地一機(jī)兩用服務(wù)器地址下載注冊(cè)機(jī),進(jìn)行注冊(cè)進(jìn)行注冊(cè).http:/*.*.*.*/vrveis/download/deviceregist.exe2021/3/925審核重新注冊(cè)的設(shè)備信息審核重新注冊(cè)的設(shè)備信息q 審核重新注冊(cè)設(shè)備信息的準(zhǔn)確性審核重新注冊(cè)設(shè)備信息的準(zhǔn)確性 對(duì)不準(zhǔn)確的信息可以通過以下對(duì)不準(zhǔn)確的信息可以通過以下3 3種方法處理：種方法處理：

8、 1 1）通過終端控制來強(qiáng)制修改在線設(shè)備的注冊(cè)信息）通過終端控制來強(qiáng)制修改在線設(shè)備的注冊(cè)信息 2 2）通過發(fā)送重新注冊(cè)的提示消息來要求用戶糾正）通過發(fā)送重新注冊(cè)的提示消息來要求用戶糾正注冊(cè)信息注冊(cè)信息 3 3）現(xiàn)場(chǎng)協(xié)助用戶重新注冊(cè)）現(xiàn)場(chǎng)協(xié)助用戶重新注冊(cè)2021/3/926處理被保護(hù)的設(shè)備處理被保護(hù)的設(shè)備序號(hào)填寫項(xiàng)說明必填項(xiàng)1單位名稱填寫使用人所在單位，如：“信息通信處”2部門名稱填寫使用者所屬部門名稱，如：“網(wǎng)絡(luò)安全科”3使用人填寫計(jì)算機(jī)使用者或負(fù)責(zé)人的姓名不允許填寫單位名等非姓名名稱，如：值班室4聯(lián)系電話填寫使用人的聯(lián)系電話5設(shè)備類型用戶按該設(shè)備的實(shí)際用途從下拉列表中選擇選填項(xiàng)6注釋可填寫設(shè)

9、備的品牌及型號(hào)等信息，設(shè)備類型選“其它”的要在此注明具體用途被保護(hù)設(shè)備需完善下列信息：2021/3/927 為了降低違規(guī)外聯(lián)行為對(duì)公安網(wǎng)絡(luò)產(chǎn)生的安全威脅，新的違規(guī)外聯(lián)行為處理辦法修改為以下方式： 當(dāng)客戶端探頭檢測(cè)到計(jì)算機(jī)發(fā)生違規(guī)外聯(lián)行為時(shí)，就會(huì)立即鎖定計(jì)算機(jī)的網(wǎng)絡(luò)功能，并在2分鐘后關(guān)閉計(jì)算機(jī)，計(jì)算機(jī)重新啟動(dòng)后需要由管理員為計(jì)算機(jī)解鎖，才可以再接入網(wǎng)絡(luò)。 系統(tǒng)變更系統(tǒng)變更 - - 違規(guī)外聯(lián)行為的永久阻斷違規(guī)外聯(lián)行為的永久阻斷2021/3/928系統(tǒng)變更系統(tǒng)變更 系統(tǒng)定義組系統(tǒng)定義組2 2 q 被阻斷組：被阻斷組：被管理員設(shè)置為手工阻斷的設(shè)備。q 今天注冊(cè)設(shè)備阻：今天注冊(cè)設(shè)備阻：顯示今天從0點(diǎn)至當(dāng)

10、前時(shí)間 的注冊(cè)設(shè)備q 黑名單設(shè)備：黑名單設(shè)備：該組設(shè)備不參與條件查詢q 長(zhǎng)時(shí)間未使用設(shè)備：長(zhǎng)時(shí)間未使用設(shè)備：超過180天未使用的設(shè)備q IPIP重復(fù)設(shè)備重復(fù)設(shè)備q MACMAC重復(fù)設(shè)備重復(fù)設(shè)備2021/3/929IP/MAC IP/MAC 綁定綁定 對(duì)管理范圍內(nèi)的IP、MAC地址實(shí)施綁定可通過兩種方式來實(shí)現(xiàn)。q設(shè)備接入管理的IP、MAC綁定列表q策略管理中心安全策略中的IP、MAC綁定策略2021/3/930IP/MAC IP/MAC 綁定列表綁定列表 根據(jù)基準(zhǔn)列表中的IP、MAC地址對(duì)來判斷IP或MAC地址是否發(fā)生綁定改變，一旦發(fā)現(xiàn)綁定改變即可對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行阻斷。 通過修改或刪除IP、MA

11、C綁定列表中的記錄來達(dá)到變更或取消綁定的目的。 特點(diǎn)特點(diǎn)：可對(duì)IP、MAC地址進(jìn)行一對(duì)一、一對(duì)多的綁定；可對(duì)網(wǎng)絡(luò)中所有IP或MAC進(jìn)行綁定，不論目標(biāo)設(shè)備是注冊(cè)或者未注冊(cè)；發(fā)現(xiàn)改變即會(huì)產(chǎn)生報(bào)警，便于管理員發(fā)現(xiàn)和解決網(wǎng)絡(luò)地址配置不當(dāng)引起的問題。 2021/3/9311 1、技術(shù)方面：、技術(shù)方面：新入網(wǎng)設(shè)備的監(jiān)測(cè)和控制策略不夠嚴(yán)格；新入網(wǎng)設(shè)備的監(jiān)測(cè)和控制策略不夠嚴(yán)格；數(shù)據(jù)的核查操作不夠方便；數(shù)據(jù)的核查操作不夠方便；注冊(cè)進(jìn)程的穩(wěn)定性不夠注冊(cè)進(jìn)程的穩(wěn)定性不夠 。2 2、管理方面：、管理方面：監(jiān)控系統(tǒng)管理員配備不到位，日常運(yùn)行工作缺位；監(jiān)控系統(tǒng)管理員配備不到位，日常運(yùn)行工作缺位；系統(tǒng)中大量的不明設(shè)備不能及

12、時(shí)核實(shí)；系統(tǒng)中大量的不明設(shè)備不能及時(shí)核實(shí)；系統(tǒng)中大量的無(wú)效數(shù)據(jù)不能及時(shí)清理。系統(tǒng)中大量的無(wú)效數(shù)據(jù)不能及時(shí)清理。2021/3/932補(bǔ)丁分發(fā)系統(tǒng)基礎(chǔ)知識(shí)補(bǔ)丁分發(fā)系統(tǒng)基礎(chǔ)知識(shí)2021/3/933什么是操作系統(tǒng)漏洞？什么是操作系統(tǒng)漏洞？ 漏洞即某個(gè)程序(包括操作系統(tǒng))在設(shè)計(jì)時(shí)未考慮周全，當(dāng)程序遇到一個(gè)看似合理，但實(shí)際無(wú)法處理的問題時(shí)，引發(fā)的不可預(yù)見的錯(cuò)誤。 補(bǔ)丁相關(guān)知識(shí)介紹2021/3/934系統(tǒng)漏洞的產(chǎn)生原因？系統(tǒng)漏洞的產(chǎn)生原因？ 編程人員的人為因素，在程序編寫過程中，為實(shí)現(xiàn)不可告人的目的，在程序代碼的隱蔽處保留后門；受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限，在程序中難免會(huì)有不足之處，輕則影響程序

13、效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升；由于硬件原因，使編程人員無(wú)法彌補(bǔ)硬件的漏洞，從而使硬件的問題通過軟件表現(xiàn)。 2021/3/935系統(tǒng)漏洞的危害？系統(tǒng)漏洞的危害？ 漏洞可能會(huì)導(dǎo)致網(wǎng)內(nèi)計(jì)算機(jī)被輕易入侵，造成重要機(jī)密文件泄密。 漏洞可能會(huì)導(dǎo)致網(wǎng)絡(luò)攻擊型病毒在內(nèi)網(wǎng)迅速傳播等不安全因素的存在。1.漏洞可能會(huì)導(dǎo)致部分應(yīng)用無(wú)法正常運(yùn)行。2021/3/936什么是補(bǔ)丁？什么是補(bǔ)??？ 補(bǔ)丁，顧名思義就是用來修補(bǔ)漏洞的程序，針對(duì)特定軟件上存在的漏洞和缺陷而對(duì)該軟件進(jìn)行加強(qiáng)或升級(jí)的附屬文件。2021/3/937微軟補(bǔ)丁分類微軟補(bǔ)丁分類 Hotfix：是針對(duì)某一個(gè)具體的系統(tǒng)漏洞或安全問題而發(fā)布的專門解決該漏洞或安

14、全問題的小程序，通常稱為修補(bǔ)程序。SP：Service Pack的縮寫，意即補(bǔ)丁包。 Hotfix是針對(duì)某一個(gè)問題的單一補(bǔ)丁，SP包含SP發(fā)布日期前的所有Hotfix補(bǔ)丁。2021/3/938微軟補(bǔ)丁命名微軟補(bǔ)丁命名 補(bǔ)丁程序文件名有嚴(yán)格的規(guī)定，一般格式如下：“產(chǎn)品名-KBXXXXXX-處理器平臺(tái)-語(yǔ)言版本.exe”。如微軟針對(duì)震蕩波病毒而發(fā)布的補(bǔ)?。骸癢in2K-KB835732-X86-CHS.exe”。 2021/3/939 建立部、省、市三級(jí)補(bǔ)丁分發(fā)管理系統(tǒng)，將補(bǔ)丁管理系統(tǒng)和補(bǔ)丁庫(kù)部署到部級(jí)、省級(jí)和地、市級(jí)的補(bǔ)丁管理服務(wù)器，在全國(guó)公安信息網(wǎng)上實(shí)現(xiàn)統(tǒng)一的微軟操作系統(tǒng)補(bǔ)丁庫(kù)維護(hù)、更新、管理

15、和自動(dòng)分發(fā)機(jī)制，為各級(jí)信息系統(tǒng)和聯(lián)網(wǎng)計(jì)算機(jī)提供補(bǔ)丁自動(dòng)分發(fā)服務(wù)，以利于各級(jí)信息中心準(zhǔn)確、及時(shí)地掌握最新的漏洞信息并進(jìn)行修補(bǔ)。補(bǔ)丁系統(tǒng)簡(jiǎn)介2021/3/940 公安信息網(wǎng)補(bǔ)丁源統(tǒng)一； 避免各地公安信息網(wǎng)自行下載、測(cè)試補(bǔ)丁所帶來的大量重復(fù)工作； 避免部分用戶安裝可能帶來危害的補(bǔ)?。òā凹佟毖a(bǔ)丁）進(jìn)入公安信息網(wǎng)； 避免部分用戶在外網(wǎng)打補(bǔ)丁的現(xiàn)象。多級(jí)級(jí)聯(lián)補(bǔ)丁系統(tǒng)的特點(diǎn)2021/3/9412021/3/942補(bǔ)丁系統(tǒng)級(jí)聯(lián)管理構(gòu)架2.1系統(tǒng)結(jié)構(gòu)圖2021/3/943使用端口客戶端：22105（TCP/UDP）服務(wù)器端：88（備用188，TCP）上下級(jí)級(jí)聯(lián)端口： 使用80轉(zhuǎn)換的情況下：80（TCP） 未

16、使用80轉(zhuǎn)換的情況下：2388、2399（TCP）Vrvanywhere：8800，8900（TCP）2021/3/944客戶端駐留程序Watchclient.exe 客戶端服務(wù)Vrvrf_c.exe 策略解析、程序調(diào)度Vrvedp_m.exe 違規(guī)外聯(lián)、補(bǔ)丁檢測(cè)Vrvsafec.exe 客戶端保護(hù)2021/3/945設(shè)備掃描發(fā)現(xiàn)：掃描器掃描發(fā)現(xiàn)（一個(gè)管理器對(duì)應(yīng)多個(gè)掃描器）： ICMP探測(cè) TCP連接探測(cè)（Ping有回饋時(shí)執(zhí)行） SNMP探測(cè)客戶端掃描發(fā)現(xiàn) UDP探測(cè) ARP探測(cè)3. 注冊(cè)狀態(tài)判斷：22105通訊是否正常2021/3/946設(shè)備注冊(cè)相關(guān)：注冊(cè)成功：服務(wù)器和客戶端均保留用戶填寫的

17、注冊(cè)信息，客戶端開機(jī)時(shí)可自動(dòng)上報(bào)。缺省注冊(cè)成功：注冊(cè)時(shí)與管理器未成功建立通訊連接，當(dāng)客戶端與管理器通訊成功后會(huì)自動(dòng)將信息上報(bào)到服務(wù)器，同時(shí)在本地保存副本。2021/3/947被阻斷設(shè)備的處理方法：未注冊(cè)阻斷：由掃描器調(diào)度被阻斷設(shè)備鄰近的注冊(cè)計(jì)算機(jī)向被阻斷設(shè)備發(fā)出ARP干擾，導(dǎo)致其無(wú)法進(jìn)行網(wǎng)絡(luò)通訊。已注冊(cè)阻斷：由掃描器調(diào)度被阻斷設(shè)備上的客戶端程序執(zhí)行自我阻斷。鎖定模式：由客戶端調(diào)度訪問控制模塊完成計(jì)算機(jī)的網(wǎng)絡(luò)鎖定。2021/3/948補(bǔ)丁管理功能：補(bǔ)丁管理功能： 補(bǔ)丁自動(dòng)分發(fā)到各省、市的補(bǔ)丁管理服務(wù)器； 補(bǔ)丁可根據(jù)管理員需要分發(fā)到各客戶端； 可定時(shí)進(jìn)行補(bǔ)丁檢測(cè)和分發(fā)； 管理員可查詢本地補(bǔ)丁修補(bǔ)的

18、相關(guān)完成情況； 用戶可訪問專門的（內(nèi)網(wǎng)）頁(yè)面，下載、安裝當(dāng)前未安裝的補(bǔ)?。?補(bǔ)丁下載可進(jìn)行客戶端轉(zhuǎn)發(fā)，以減少網(wǎng)絡(luò)負(fù)載。2021/3/949用戶補(bǔ)丁下載查詢用戶可通過訪問指定頁(yè)面查詢、下載安裝未安裝的補(bǔ)丁2021/3/950 補(bǔ)丁下載地址為補(bǔ)丁下載地址為http:/*.*.*.*/Patchweb2021/3/9512021/3/9522021/3/953系統(tǒng)定義組以下各功能組說明：系統(tǒng)定義組以下各功能組說明： 新發(fā)現(xiàn)組：新發(fā)現(xiàn)組：在前在前24小時(shí)發(fā)現(xiàn)的未注冊(cè)設(shè)備。小時(shí)發(fā)現(xiàn)的未注冊(cè)設(shè)備。脫韁組：脫韁組：曾經(jīng)注冊(cè)過，但由于卸載探頭或者注冊(cè)設(shè)備網(wǎng)絡(luò)原因無(wú)法與曾經(jīng)注冊(cè)過，但由于卸載探頭或者注冊(cè)設(shè)備網(wǎng)絡(luò)

19、原因無(wú)法與“一機(jī)一機(jī) 兩用兩用”服務(wù)器正常通訊，掃描服務(wù)器正常通訊，掃描4個(gè)周期。個(gè)周期。受保護(hù)組：受保護(hù)組：被設(shè)置為保護(hù)的設(shè)備。被設(shè)置為保護(hù)的設(shè)備。信任組：信任組：被信任的設(shè)備；被勾選保護(hù)或信任的設(shè)備都相當(dāng)于注冊(cè)設(shè)備，保護(hù)被信任的設(shè)備；被勾選保護(hù)或信任的設(shè)備都相當(dāng)于注冊(cè)設(shè)備，保護(hù) 設(shè)備違規(guī)不會(huì)被阻斷，信任設(shè)備違規(guī)會(huì)被阻斷，但都會(huì)報(bào)警。設(shè)備違規(guī)不會(huì)被阻斷，信任設(shè)備違規(guī)會(huì)被阻斷，但都會(huì)報(bào)警。應(yīng)注冊(cè)未注冊(cè)設(shè)備組應(yīng)注冊(cè)未注冊(cè)設(shè)備組:應(yīng)注冊(cè)未注冊(cè)設(shè)備；應(yīng)注冊(cè)未注冊(cè)設(shè)備；MAC地址不為地址不為0的都為應(yīng)注冊(cè)設(shè)的都為應(yīng)注冊(cè)設(shè) 備。備。空空MAC地址組：地址組：無(wú)法取得無(wú)法取得MAC地址的設(shè)備。地址的設(shè)備。

20、被阻斷組：被阻斷組：當(dāng)前被管理員手動(dòng)勾選阻斷的設(shè)備。當(dāng)前被管理員手動(dòng)勾選阻斷的設(shè)備。今天注冊(cè)設(shè)備組：今天注冊(cè)設(shè)備組：當(dāng)日當(dāng)日24小時(shí)內(nèi)注冊(cè)的設(shè)備。小時(shí)內(nèi)注冊(cè)的設(shè)備。無(wú)效設(shè)備組：無(wú)效設(shè)備組：管理員勾選無(wú)效的設(shè)備；該組設(shè)備不算統(tǒng)計(jì)數(shù)據(jù)，在組外也無(wú)管理員勾選無(wú)效的設(shè)備；該組設(shè)備不算統(tǒng)計(jì)數(shù)據(jù)，在組外也無(wú) 法查詢?cè)撛O(shè)備，并且可以通過系統(tǒng)的阻斷配置來阻斷該設(shè)備。法查詢?cè)撛O(shè)備，并且可以通過系統(tǒng)的阻斷配置來阻斷該設(shè)備。長(zhǎng)時(shí)間未使用組：長(zhǎng)時(shí)間未使用組：超過超過90天未使用的設(shè)備。天未使用的設(shè)備。IP重復(fù)組：重復(fù)組：IP重復(fù)的設(shè)備。重復(fù)的設(shè)備。MAC重復(fù)組：重復(fù)組：MAC重復(fù)的設(shè)備。重復(fù)的設(shè)備。2021/3/95

21、4二、二、 系統(tǒng)新升級(jí)后增加移動(dòng)存儲(chǔ)管理系統(tǒng)新升級(jí)后增加移動(dòng)存儲(chǔ)管理功能情況說明功能情況說明2021/3/955安全控制策略安全控制策略（安全策略（安全策略專用存儲(chǔ)設(shè)備）專用存儲(chǔ)設(shè)備）保密區(qū)保密區(qū)內(nèi)網(wǎng)計(jì)算機(jī)內(nèi)網(wǎng)計(jì)算機(jī)中間機(jī)中間機(jī)外網(wǎng)計(jì)算機(jī)外網(wǎng)計(jì)算機(jī)普通U盤/安全策略2 2存儲(chǔ)設(shè)備 n注冊(cè)后的專用存儲(chǔ)設(shè)備只有一個(gè)“保密區(qū)”，僅能在授權(quán)計(jì)算機(jī)上使用，在非授權(quán)計(jì)算機(jī)上不可用。n選擇安全策略專用存儲(chǔ)設(shè)備的用戶，其計(jì)算機(jī)對(duì)非注冊(cè)的移動(dòng)存儲(chǔ)設(shè)備為“完全禁止”。n用戶將通過”中間機(jī)”完成內(nèi)外網(wǎng)之間的數(shù)據(jù)交互工作。安全策略1 1存儲(chǔ)設(shè)備專用存儲(chǔ)設(shè)備功能專用存儲(chǔ)設(shè)備功能2021/3/956保密區(qū)內(nèi)部計(jì)算機(jī)內(nèi)部計(jì)

22、算機(jī)交換區(qū)安全控制策略安全控制策略（安全策略（安全策略專用存儲(chǔ)設(shè)備）專用存儲(chǔ)設(shè)備）外部計(jì)算機(jī)外部計(jì)算機(jī)注冊(cè)后的專用存儲(chǔ)設(shè)備分為保密區(qū)、交換區(qū)、啟動(dòng)區(qū)。n保密區(qū)僅能在授權(quán)計(jì)算機(jī)上使用，在非授權(quán)計(jì)算機(jī)上不可用。n交換區(qū)通過用戶密碼認(rèn)證后在內(nèi)外網(wǎng)計(jì)算機(jī)均可使用。n啟動(dòng)區(qū)在授權(quán)計(jì)算機(jī)上不顯示。在非授權(quán)計(jì)算機(jī)上顯示工具。 選擇安全策略專用存儲(chǔ)設(shè)備的用戶，其計(jì)算機(jī)對(duì)非注冊(cè)移動(dòng)存儲(chǔ)設(shè)備為“只讀”。用戶將通過“交換區(qū)”完成內(nèi)外網(wǎng)之間的數(shù)據(jù)交互工作。安全策略2 2存儲(chǔ)設(shè)備啟動(dòng)區(qū)專用存儲(chǔ)設(shè)備功能專用存儲(chǔ)設(shè)備功能2021/3/957專用存儲(chǔ)設(shè)備功能專用存儲(chǔ)設(shè)備功能1、雙數(shù)據(jù)區(qū)交互使用雙數(shù)據(jù)區(qū)交互使用專用存儲(chǔ)設(shè)備支持交互區(qū)和保密區(qū)劃分。交互區(qū)在授權(quán)計(jì)算機(jī)上透明使用，在外網(wǎng)