疫情之下,部队也开启了“云”模式,在线学习、远程办公、视频会议等蔚然成风。而值得注意的是,伴随用网的频率增多,“违规外联”的风险也有所增加。
违规外联,顾名思义,是指内网计算机连接互联网,或内网中使用的移动存储载体在非内网计算机上使用等行为。
怎么预防“违规外联”?今天小编就特邀武警广西总队参谋部网络安全业务能手给大家介绍违规外联的防范指南~
违规外联的方式有哪些?
违规外联分为两类:内网计算机互联网违规外联和移动存储介质交叉使用违规外联。
1.内网计算机
(1)内网计算机通过互联网网线、IPTV视频网线、专线(政务外网等)进行连接;
(2)内网计算机通过手机数据热点(无线网卡、蓝牙模块)连接、数据线连接手机;
(3)在内网中使用过的计算机,未按要求清除数据、更换硬盘连接互联网;
(4)装有部队内部要求四个必装系统的计算机,连接互联网。
2.移动存储介质
(1)在内网计算机上使用过的移动存储介质(U盘、移动硬盘、存储卡、相机、录音笔等),违规在外网计算机使用;
(2)在外网使用过的移动存储介质移动硬盘、存储卡、相机、录音笔等),违规连接内网计算机;
(3)内网计算机重装系统时未拔出内网网线时,就插入系统启动U盘;
(4)刻录光盘时,未按要求使用软件刻录光盘。
违规外联的危害有哪些?
1、病毒程序传播,造成数据丢失。计算机病毒特性:潜伏性、传染性、破坏性、隐蔽性、多样性、触发性;
2、留有后门漏洞,造成设备失控。后门漏洞就是计算机系统中,预留可通过特殊方式控制计算机系统的途径;
3、种植木马程序,造成失泄密发生。木马程序是一种基于远程控制的黑客工具,隐蔽性和非授权性的特点。主要危害:窃取密码、文件操作、系统操作等。
如何预防违规外联发生?
1、加强纪律教育,时刻保持警醒。定期全员教育,强化官兵保密养成,消除麻痹思想和侥幸心理;
2、精准分层管控,严格分类把关。严把隔离关口,严把审查关口,严把技术关口,严把维修关口;
3、落实防护措施,建立安全机制。落实保密防护措施,建立网络安全常态化值勤机制——实行违规外联事件联动处置;
4、严格依法追究,坚持追责震慑。坚持把保密纪律规矩挺在前面,对违规外联问题必须落地查人、有责必问、问责必严,绝不允许上下求情、遮掩护短,实现发生违规外联的必被查、必受罚。
策划/制作:王晓峰、古卓成、周瑜