專(zhuān)利名稱(chēng):計(jì)算機(jī)非法外聯(lián)監(jiān)控裝置及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及計(jì)算機(jī)安全裝置和系統(tǒng)��,特別涉及計(jì)算機(jī)非法外聯(lián)監(jiān)控裝置及其
系統(tǒng)����。
背景技術(shù):
計(jì)算機(jī)技術(shù)日新月異、計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展�、電子化辦公的日益普及使全球信息 化已成為人類(lèi)發(fā)展的大趨勢(shì),政府及企事業(yè)單位80%以上的數(shù)據(jù)以電子格式存放在計(jì)算機(jī) 中�。 在享受信息化帶來(lái)的方便和快捷的同時(shí)�����,信息的安全性也受到威脅�����。為了防止涉 密信息����、重要的業(yè)務(wù)數(shù)據(jù)等敏感信息���、信息載體�����、信息處理過(guò)程等外泄��,涉密計(jì)算機(jī)或者保 存重要信息�、數(shù)據(jù)的計(jì)算機(jī)要采取必要的安全防護(hù)措施�����。計(jì)算機(jī)安全防護(hù)包括物理安全策 略、訪(fǎng)問(wèn)控制策略�����、數(shù)據(jù)保護(hù)技術(shù)等�,目前市面上有很多種類(lèi)的防護(hù)軟件都可以提供如訪(fǎng)問(wèn) 控制、移動(dòng)存儲(chǔ)設(shè)備使用控制�����、外部連接設(shè)備使用控制�����、網(wǎng)絡(luò)連接控制等服務(wù)�����,但一方面這 類(lèi)軟件提供的服務(wù)不包含物理安全防護(hù)措施��,另一方面軟件在諸多情況下存在被繞過(guò)的可 能性�����。 另一方面��,內(nèi)網(wǎng)計(jì)算機(jī)可以通過(guò)無(wú)線(xiàn)上網(wǎng)���,出現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)非法外聯(lián)的現(xiàn)象��,這也 會(huì)使內(nèi)網(wǎng)計(jì)算機(jī)的數(shù)據(jù)通過(guò)外網(wǎng)泄密����。
發(fā)明內(nèi)容本實(shí)用新型的目的是提供一種可以監(jiān)測(cè)內(nèi)網(wǎng)計(jì)算機(jī)非法外聯(lián)的計(jì)算機(jī)非法外聯(lián) 監(jiān)控系統(tǒng)��。 本實(shí)用新型的另一目的是提供一種安裝在計(jì)算機(jī)內(nèi)的用于監(jiān)測(cè)內(nèi)網(wǎng)計(jì)算機(jī)非法
外聯(lián)的計(jì)算機(jī)非法外聯(lián)監(jiān)控裝置及其系統(tǒng)�。 本實(shí)用新型提供的計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)包括 與外網(wǎng)物理隔離的內(nèi)網(wǎng); 通過(guò)所述內(nèi)網(wǎng)互聯(lián)的多個(gè)具有非法外聯(lián)監(jiān)控裝置的計(jì)算機(jī)�;以及 連接所述內(nèi)網(wǎng)以接收所述計(jì)算機(jī)發(fā)送的非法外聯(lián)警報(bào)的監(jiān)控中心。
其中�����,所述非法外聯(lián)監(jiān)控裝置包括連接計(jì)算機(jī)CPU以檢查計(jì)算機(jī)非法外聯(lián)的外
聯(lián)檢查模塊��;以及連接計(jì)算機(jī)CPU的網(wǎng)卡禁用模塊���,用于在外聯(lián)檢查模塊發(fā)現(xiàn)計(jì)算機(jī)非法
外聯(lián)時(shí)禁止網(wǎng)卡工作����。 其中,計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)還包括連接計(jì)算機(jī)CPU的警報(bào)發(fā)送單元�����,用于在 外聯(lián)檢查模塊發(fā)現(xiàn)計(jì)算機(jī)非法外聯(lián)時(shí)向監(jiān)控中心發(fā)送非法外聯(lián)警報(bào)��。 其中��,所述外聯(lián)檢查模塊包括向外網(wǎng)域名解析服務(wù)器發(fā)送數(shù)據(jù)包的數(shù)據(jù)包發(fā)送
單元�����;以及接收并解析外網(wǎng)域名解析服務(wù)器回送的數(shù)據(jù)包的域名解析單元���。
本實(shí)用新型提供的計(jì)算機(jī)非法外聯(lián)監(jiān)控裝置包括 連接計(jì)算機(jī)CPU以檢查計(jì)算機(jī)非法外聯(lián)的外聯(lián)檢查模塊����;以及
3[0016] 連接計(jì)算機(jī)CPU的網(wǎng)卡禁用模塊�����,用于在外聯(lián)檢查模塊發(fā)現(xiàn)計(jì)算機(jī)非法外聯(lián)時(shí)禁 止網(wǎng)卡工作�����。 其中�����,計(jì)算機(jī)非法外聯(lián)監(jiān)控裝置還包括連接計(jì)算機(jī)CPU的警報(bào)發(fā)送單元�����,用于在 外聯(lián)檢查模塊發(fā)現(xiàn)計(jì)算機(jī)非法外聯(lián)時(shí)向監(jiān)控中心發(fā)送非法外聯(lián)警報(bào)�����。 其中��,所述外聯(lián)檢查模塊包括向外網(wǎng)域名解析服務(wù)器發(fā)送數(shù)據(jù)包的數(shù)據(jù)包發(fā)送
單元��;以及接收并解析外網(wǎng)域名解析服務(wù)器回送的數(shù)據(jù)包的域名解析單元��。 本實(shí)用新型具有能夠及時(shí)阻止計(jì)算機(jī)非法外聯(lián)��、防止內(nèi)網(wǎng)信息外泄的技術(shù)效果����。
以下結(jié)合附圖對(duì)本實(shí)用新型的細(xì)節(jié)進(jìn)行詳細(xì)說(shuō)明。
圖1是本實(shí)用新型的計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)的配置原理圖��; 圖2是本實(shí)用新型的具有非法外聯(lián)監(jiān)控裝置的計(jì)算機(jī)的第一實(shí)施例的示意圖; 圖3是本實(shí)用新型的具有非法外聯(lián)監(jiān)控裝置的計(jì)算機(jī)的第二實(shí)施例的示意圖��; 圖4是本實(shí)用新型的外聯(lián)檢查模塊的原理圖���。
具體實(shí)施方式
圖1顯示了本實(shí)用新型的用于監(jiān)控計(jì)算機(jī)1非法外聯(lián)的計(jì)算機(jī)非法外聯(lián)監(jiān)控系
統(tǒng)�,在該系統(tǒng)中每個(gè)計(jì)算機(jī)都裝有一個(gè)計(jì)算機(jī)非法外聯(lián)監(jiān)控裝置11 (參見(jiàn)圖2)���。
圖1所示的計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)包括與外網(wǎng)物理隔離的內(nèi)網(wǎng)2 ;通過(guò)所述內(nèi)
網(wǎng)2互聯(lián)的多個(gè)具有非法外聯(lián)監(jiān)控裝置11的計(jì)算機(jī)1 ;以及連接所述內(nèi)網(wǎng)2以接收所述計(jì)
算機(jī)1發(fā)送的非法外聯(lián)警報(bào)的監(jiān)控中心3����。監(jiān)控中心3可以是內(nèi)網(wǎng)服務(wù)器����。 在正常情況下,由于內(nèi)網(wǎng)2與外網(wǎng)5物理隔離��,因此計(jì)算機(jī)1不能通過(guò)內(nèi)網(wǎng)連接外
網(wǎng)�,但是內(nèi)網(wǎng)計(jì)算機(jī)1有可能通過(guò)其他手段如調(diào)制解調(diào)器或無(wú)線(xiàn)通信網(wǎng)的無(wú)線(xiàn)網(wǎng)卡連接外
網(wǎng)5。為了避免計(jì)算機(jī)1連接外網(wǎng)5����,本實(shí)用新型在每個(gè)計(jì)算機(jī)1中安裝一個(gè)非法外聯(lián)監(jiān)控
裝置11,以便及時(shí)發(fā)現(xiàn)并阻止非法外聯(lián)現(xiàn)象����,并向監(jiān)控中心發(fā)送非法外聯(lián)警報(bào)。 當(dāng)計(jì)算機(jī)1出現(xiàn)違規(guī)連接互聯(lián)網(wǎng)時(shí)�����,非法外聯(lián)監(jiān)控裝置11會(huì)自動(dòng)禁用網(wǎng)卡����,并向
監(jiān)控中心轉(zhuǎn)發(fā)預(yù)先設(shè)置好的報(bào)警信息,監(jiān)控中心再把收到信息發(fā)送給控制臺(tái)(未顯示)�,控
制臺(tái)用大屏幕來(lái)顯示違規(guī)的地名和不間斷滾動(dòng)播放非法外聯(lián)涉密計(jì)算機(jī)的詳細(xì)信息。 圖2顯示了具有非法外聯(lián)監(jiān)控裝置11的計(jì)算機(jī)1的第一實(shí)施例����,如圖2所示,該
實(shí)施例的非法外聯(lián)監(jiān)控裝置11包括 連接計(jì)算機(jī)CPU 12以檢查計(jì)算機(jī)非法外聯(lián)的外聯(lián)檢查模塊110 ;以及 連接計(jì)算機(jī)CPU 12的網(wǎng)卡禁用模塊111 ���,用于在外聯(lián)檢查模塊110發(fā)現(xiàn)計(jì)算機(jī)非
法外聯(lián)時(shí)禁止網(wǎng)卡16工作�����。 本實(shí)用新型的網(wǎng)絡(luò)網(wǎng)卡16可以是有線(xiàn)網(wǎng)卡����,也可以是各種無(wú)線(xiàn)網(wǎng)卡。 圖3顯示了具有非法外聯(lián)監(jiān)控裝置11的計(jì)算機(jī)1的第二實(shí)施例�,如圖3所示,該
實(shí)施例的非法外聯(lián)監(jiān)控裝置11包括 連接計(jì)算機(jī)CPU 12以檢查計(jì)算機(jī)非法外聯(lián)的外聯(lián)檢查模塊110 ; 連接計(jì)算機(jī)CPU 12的網(wǎng)卡禁用模塊lll�����,用于在外聯(lián)檢查模塊110發(fā)現(xiàn)計(jì)算機(jī)非
法外聯(lián)時(shí)禁止網(wǎng)卡16工作�����;以及[0036] 連接計(jì)算機(jī)CPU 12的警報(bào)發(fā)送單元112�����,用于在外聯(lián)檢查模塊110發(fā)現(xiàn)計(jì)算機(jī)非 法外聯(lián)時(shí)向監(jiān)控中心3發(fā)送非法外聯(lián)警報(bào)��。 在該第二實(shí)施例中�����,外聯(lián)檢查模塊110 —旦發(fā)現(xiàn)計(jì)算機(jī)正在非法外聯(lián)����,就立即啟 動(dòng)警報(bào)發(fā)送單元112向監(jiān)控中心3發(fā)出非法外聯(lián)警報(bào),然后再啟動(dòng)網(wǎng)卡禁用模塊111向網(wǎng) 卡設(shè)備發(fā)送控制命令����,當(dāng)網(wǎng)卡設(shè)備接收到禁用功能的控制命令后會(huì)在系統(tǒng)中將網(wǎng)卡禁用���, 從而使網(wǎng)卡16被禁止���。 本實(shí)用新型的外聯(lián)檢查模塊110包括 向外網(wǎng)域名解析服務(wù)器(DNS)6發(fā)送數(shù)據(jù)包的數(shù)據(jù)包發(fā)送單元1101�����,該單元定期 向DNS 6發(fā)送數(shù)據(jù)包����,如果該計(jì)算機(jī)已經(jīng)連接外網(wǎng)5���,則DNS 6就會(huì)向該計(jì)算機(jī)回送相應(yīng)的 數(shù)據(jù)包�����;以及 接收并解析外網(wǎng)域名解析服務(wù)器6回送的數(shù)據(jù)包的域名解析單元1102�,該單元一 旦解析后確認(rèn)該數(shù)據(jù)包來(lái)自DNS 6�,則立即通過(guò)CPU 12啟動(dòng)警報(bào)發(fā)送模塊112和網(wǎng)卡禁用 模塊lll操作。 如上所述���,本實(shí)用新型的計(jì)算機(jī)非法外聯(lián)監(jiān)控裝置11可以作為一個(gè)獨(dú)立裝置安 裝到計(jì)算機(jī)1中�����,它與圖2至圖4所示的計(jì)算機(jī)非法外聯(lián)監(jiān)控裝置11完全相同���,即計(jì)算機(jī)非 法外聯(lián)監(jiān)控裝置11包括連接計(jì)算機(jī)CPU 12以檢查計(jì)算機(jī)非法外聯(lián)的外聯(lián)檢查模塊110 ; 以及連接計(jì)算機(jī)CPU 12的網(wǎng)卡禁用模塊lll�����,用于在外聯(lián)檢查模塊110發(fā)現(xiàn)計(jì)算機(jī)非法外 聯(lián)時(shí)禁止網(wǎng)卡16工作�。此外��,計(jì)算機(jī)非法外聯(lián)監(jiān)控裝置11還可以包括連接計(jì)算機(jī)CPU 12 的警報(bào)發(fā)送單元112����,用于在外聯(lián)檢查模塊110發(fā)現(xiàn)計(jì)算機(jī)非法外聯(lián)時(shí)向監(jiān)控中心3發(fā)送非 法外聯(lián)警報(bào)。 其中�,上述外聯(lián)檢查模塊IIO包括向外網(wǎng)域名解析服務(wù)器6發(fā)送數(shù)據(jù)包的數(shù)據(jù) 包發(fā)送單元1101 ;以及接收并解析外網(wǎng)域名解析服務(wù)器6回送的數(shù)據(jù)包的域名解析單元 1102。 綜上所述��,本實(shí)用新型具有能夠及時(shí)阻止計(jì)算機(jī)非法外聯(lián)�、防止內(nèi)網(wǎng)信息外泄的 優(yōu)點(diǎn)。 盡管上文對(duì)本實(shí)用新型進(jìn)行了詳細(xì)說(shuō)明,但是本實(shí)用新型不限于此�����,本技術(shù)領(lǐng)域 技術(shù)人員可以根據(jù)本實(shí)用新型的原理進(jìn)行各種修改�。因此,凡按照本實(shí)用新型原理所作的 修改��,都應(yīng)當(dāng)理解為落入本實(shí)用新型的保護(hù)范圍�。
權(quán)利要求一種計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)���,其特征在于包括與外網(wǎng)物理隔離的內(nèi)網(wǎng)(2)��;通過(guò)所述內(nèi)網(wǎng)(2)互聯(lián)的多個(gè)具有非法外聯(lián)監(jiān)控裝置(11)的計(jì)算機(jī)(1)��;以及連接所述內(nèi)網(wǎng)(2)以接收所述計(jì)算機(jī)(1)發(fā)送的非法外聯(lián)警報(bào)的監(jiān)控中心(3)����。
2. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)���,其特征在于所述非法外聯(lián)監(jiān)控裝置(11)包括連接計(jì)算機(jī)CPU(12)以檢查計(jì)算機(jī)非法外聯(lián)的外聯(lián)檢查模塊(110);以及連接計(jì)算機(jī)CPU(12)的網(wǎng)卡禁用模塊(lll)�����,用于在外聯(lián)檢查模塊(110)發(fā)現(xiàn)計(jì)算機(jī)非法外聯(lián)時(shí)禁止網(wǎng)卡(16)工作�����。
3. 根據(jù)權(quán)利要求2所述的計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)���,其特征在于還包括連接計(jì)算機(jī)CPU(12)的警報(bào)發(fā)送單元(112)�,用于在外聯(lián)檢查模塊(110)發(fā)現(xiàn)計(jì)算機(jī)非法外聯(lián)時(shí)向監(jiān)控中心(3)發(fā)送非法外聯(lián)警報(bào)�����。
4. 根據(jù)權(quán)利要求2或3所述的計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)����,其特征在于所述外聯(lián)檢查模塊(110)包括向外網(wǎng)域名解析服務(wù)器(6)發(fā)送數(shù)據(jù)包的數(shù)據(jù)包發(fā)送單元(1101);以及接收并解析外網(wǎng)域名解析服務(wù)器(6)回送的數(shù)據(jù)包的域名解析單元(1102)。
專(zhuān)利摘要本實(shí)用新型涉及計(jì)算機(jī)非法外聯(lián)監(jiān)控裝置及其系統(tǒng)����。系統(tǒng)包括與外網(wǎng)物理隔離的內(nèi)網(wǎng);通過(guò)所述內(nèi)網(wǎng)互聯(lián)的多個(gè)具有非法外聯(lián)監(jiān)控裝置的計(jì)算機(jī)���;以及連接所述內(nèi)網(wǎng)以接收所述計(jì)算機(jī)發(fā)送的非法外聯(lián)警報(bào)的監(jiān)控中心�����。當(dāng)計(jì)算機(jī)出現(xiàn)違規(guī)連接互聯(lián)網(wǎng)時(shí)�����,非法外聯(lián)監(jiān)控裝置會(huì)自動(dòng)禁用網(wǎng)卡��,并向監(jiān)控中心轉(zhuǎn)發(fā)預(yù)先設(shè)置好的報(bào)警信息�,監(jiān)控中心再把收到信息發(fā)送給控制臺(tái)(未顯示),控制臺(tái)用大屏幕來(lái)顯示違規(guī)的地名和不間斷滾動(dòng)播放非法外聯(lián)涉密計(jì)算機(jī)的詳細(xì)信息����,從而杜絕了計(jì)算機(jī)與外網(wǎng)的非法連接的現(xiàn)象。
文檔編號(hào)H04L29/06GK201509204SQ20092022240
公開(kāi)日2010年6月16日 申請(qǐng)日期2009年9月7日 優(yōu)先權(quán)日2009年9月7日
發(fā)明者于晴, 王海洋 申請(qǐng)人:北京鼎普科技股份有限公司