主頁(yè)（http://www.130131.com）：淺析PKI／PMI公安專網(wǎng)監(jiān)控管理工作(2)

        2、加強(qiáng)對(duì)計(jì)算機(jī)病毒的防控。一是制定病毒監(jiān)控策略，將已知的病毒進(jìn)程、木馬的服務(wù)名稱添加到策略中，防止了眾多病毒和木馬程序的運(yùn)行；二是每三天更新一次分局病毒庫(kù)并制定瑞星進(jìn)程執(zhí)行監(jiān)控策略，控制每臺(tái)公安網(wǎng)計(jì)算機(jī)必須運(yùn)行瑞星殺毒軟件，防止瑞星程序因人為或病毒原因停止運(yùn)行；三是每周通過(guò)漏洞掃描程序進(jìn)行分局網(wǎng)段內(nèi)漏洞掃描，根據(jù)服務(wù)器、計(jì)算機(jī)漏洞情況制定“補(bǔ)丁分發(fā)策略”，提供客戶端補(bǔ)丁的自動(dòng)下載及安裝，同時(shí)制定分發(fā)時(shí)間、補(bǔ)丁檢測(cè)周期、運(yùn)行參數(shù)、運(yùn)行形式等策略，發(fā)送到網(wǎng)絡(luò)客戶端統(tǒng)一執(zhí)行。

        3、加強(qiáng)安全管理。一是利用“主機(jī)安全策略”對(duì)公安網(wǎng)計(jì)算機(jī)的用戶密碼、用戶權(quán)限、IP與MAC綁定、硬件設(shè)備接口等進(jìn)行監(jiān)控，使計(jì)算機(jī)設(shè)置密碼符合要求，監(jiān)控用戶、用戶組和用戶權(quán)限的變化，監(jiān)控選定用戶計(jì)算機(jī)在網(wǎng)絡(luò)上的地址和其MAC地址的變化情況，控制和管理硬件設(shè)備。二是利用“違規(guī)外聯(lián)監(jiān)控策略”進(jìn)行“一機(jī)兩用”監(jiān)控，檢測(cè)計(jì)算機(jī)的網(wǎng)絡(luò)使用是否符合制定的原則，對(duì)不符合原則的計(jì)算機(jī)進(jìn)行處理，及時(shí)發(fā)現(xiàn)違反“一機(jī)兩用”規(guī)定的行為。三是利用“終端配置策略“進(jìn)行終端代理掃描、ARP阻斷以及各種信息的上報(bào)等設(shè)置，實(shí)現(xiàn)服務(wù)器對(duì)客戶端的點(diǎn)對(duì)點(diǎn)控制。

        4、加強(qiáng)流量管理。制定“流量管理策略”進(jìn)行流量采樣和流量控制，通過(guò)設(shè)置選定用戶計(jì)算機(jī)網(wǎng)絡(luò)的平均流量和并發(fā)連接數(shù)，以及可疑發(fā)包等網(wǎng)絡(luò)流量策略來(lái)審計(jì)網(wǎng)絡(luò)的使用，并根據(jù)系統(tǒng)對(duì)選定用戶網(wǎng)絡(luò)使用的監(jiān)測(cè)，協(xié)調(diào)整個(gè)網(wǎng)絡(luò)的流量。

        5、增加其他管理功能。開發(fā)審計(jì)訪問(wèn)分局網(wǎng)段內(nèi)網(wǎng)頁(yè)情況的功能，該功能使客戶端能夠向服務(wù)器上報(bào)上網(wǎng)時(shí)間、URL、IP地址、MAC地址。

接入上網(wǎng)行為管理設(shè)備
        上網(wǎng)行為管理設(shè)備采用旁路方式接入分局網(wǎng)絡(luò)，將用戶的網(wǎng)絡(luò)交換機(jī)中一個(gè)可用的端口設(shè)置為鏡像方式，然后將鏡像端口連接到網(wǎng)絡(luò)審計(jì)引擎其中一個(gè)偵采集接口上，不影響網(wǎng)絡(luò)性能。分局網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)訪問(wèn)分局以外的網(wǎng)站、主頁(yè)均通過(guò)此設(shè)備實(shí)時(shí)審計(jì)，網(wǎng)絡(luò)管理員可以第一時(shí)間看到關(guān)心的審計(jì)內(nèi)容，針對(duì)不同類型的審計(jì)結(jié)果可以輸出報(bào)表。具有高效采集和組報(bào)技術(shù)，完整記錄網(wǎng)絡(luò)會(huì)話過(guò)程。深層次的信息內(nèi)容分析技術(shù)，對(duì)信息內(nèi)容全文(包括網(wǎng)頁(yè)、郵件正文與附件、BBS、FTP、0ffice文件，RAR，ZIP等)進(jìn)行關(guān)鍵詞、組合詞、條件組合詞和模糊詞的內(nèi)容搜索匹配。

PKI／PMI二次開發(fā)
        分局組織技術(shù)力量利用現(xiàn)有的公安數(shù)字證書進(jìn)行二次開發(fā)，將PKI的身份認(rèn)證信息與“一機(jī)兩用”監(jiān)控系統(tǒng)和行為管理設(shè)備建立關(guān)聯(lián)，建立一套完整的PKI／PMI公安專網(wǎng)監(jiān)控管理系統(tǒng)。民警使用計(jì)算機(jī)時(shí)必須使用PKI／PMI證書，經(jīng)過(guò)身份認(rèn)證后，民警使用計(jì)算機(jī)的情況將被認(rèn)證系統(tǒng)記錄，這樣民警的違規(guī)上網(wǎng)行為將受到制約，一旦出現(xiàn)問(wèn)題也便于排查。該項(xiàng)目借助網(wǎng)絡(luò)行為管理、桌面管理軟件、PKI/PMI數(shù)字證書等資源實(shí)現(xiàn)了對(duì)公安網(wǎng)計(jì)算機(jī)的管理和控制，對(duì)公安網(wǎng)計(jì)算機(jī)管理到人，有效控制了各類違規(guī)行為，將以往違規(guī)問(wèn)題事后處理、安全事故事后解決變成事前杜絕和防范。(作者:天津市公安分局南開分局  劉莎)