内网禁止使用飞秋 内网通软件后话
最近遇到个事,经过溯源追踪,发现是内网一台电脑上安装的内网通软件执行全网段扫描,由此重新将内网办公电脑上不让使用内网通、飞秋之类的点对点文件共享软件的事情整了一遍。
在事情的处理方式上,主要是提醒用户将电脑上的内网通软件卸载掉,虽然用户卸载了软件,但是多少有一些抱怨,这么好用的软件怎么就不让用!!!
面对用户的“拷问”,我想到的是从两个方面来解释,一个是摆事实,因为内网通软件全网段扫描的原因受到上级单位的通报,后果可想而知;另一个是讲道理,讲道理需要有依据,需要有关于禁止使用飞秋、内网通软件的管理程序、会议纪要、上级文件或者规范。
为了让用户理解并且自发的不再使用内网通软件,光摆事实是不够的,因为不能每次都等到被上级单位通报之后再来说禁止使用的问题。
因此,带着讲道理遇到的问题,我在网上搜索找到了一些线索。
为什么保密单位不让用飞秋
避免涉密文件不经审批的横向传递,这是违反国家保密规定的,如果用了飞秋等其他的局域网通信软件,很容易扩大涉密信息的知悉范围,从保密法规来说这种扩大知悉范围就是泄密,所以涉密单位都严禁使用这些东西
保密的等级比网络安全等级高,既然保密的要求提到了不让用飞秋这类软件,那么遵守就好了。
另外,找到了公安系统里也提到严禁使用点对点文件共享软件。
在一篇硕士答辩论文里找到了如下内容:
在《内江交警支队加强“四项培训”提升民警科技应用水平》新闻里看到了同样的内容:
在《颍泉公安分局举办信息化应用技能培训班》也有禁止使用点对点文件共享软件的说明:
参考公安系统信息网的要求,“禁止在公安信息网内使用点对点(P2P)文件共享类软件进行数据下载”是“四个严禁”和“九条禁止”里规定的。
看到这里,可以划一个重点,类似核电站这样的有保密部门的单位,禁止使用点对点(P2P)文件共享类软件进行数据下载是能理解的,对于保密的要求要严格的遵守。而飞秋、内网通属于点对点文件共享类软件,内网自然是不让使用的。
另外,从网络安全的角度,内网不允许用户在电脑上安装扫描软件,在内网进行网络扫描是不行的,而内网通软件有扫描局域网的功能,下面的图是在内网通软件里截取的,扫描范围可以覆盖ABC类地址,探测范围可以通过专用网络覆盖到各个电厂,造成的潜在影响是比较恶劣的。
虽然与用户在不让使用内网通软件的问题上已经达成统一意见,但是仍然希望通过上面的材料把道理讲清楚。