專(zhuān)利名稱(chēng):主機(jī)監(jiān)控與審計(jì)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及計(jì)算機(jī)的安全管理�,特別涉及一種只允許可信終端接入安全管理
的主機(jī)監(jiān)控與審計(jì)系統(tǒng)。
背景技術(shù):
隨著內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和信息化程度的提高����,傳統(tǒng)的管理方式如手工登記、 物理拆卸或者局部軟件管理已具有很大的局限性�����,它們通常只能在有限的范圍內(nèi)實(shí)現(xiàn)部分 安全管理需求���,同時(shí)繁瑣的重復(fù)工作無(wú)論對(duì)管理者還是使用者都造成了極大的不便�,另外 對(duì)于違規(guī)事件的事后審計(jì)和報(bào)告也缺乏系統(tǒng)的管理�。因此,研制適用于涉密企業(yè)內(nèi)部計(jì)算 機(jī)的多功能���、自動(dòng)化的主機(jī)監(jiān)控與審計(jì)系統(tǒng),從而對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行實(shí)時(shí)安全監(jiān)控與管理��, 已成為安全管理者和安全技術(shù)人員十分關(guān)注和迫切盼望解決的問(wèn)題。
發(fā)明內(nèi)容為了解決現(xiàn)有技術(shù)存在的非法主機(jī)接入和違規(guī)使用外圍設(shè)備問(wèn)題��,本實(shí)用新型提 出了一種主機(jī)監(jiān)控與審計(jì)系統(tǒng)�����,以防止外部主機(jī)非法接入內(nèi)部網(wǎng)絡(luò)和違規(guī)使用外圍設(shè)備����, 保護(hù)網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)及信息安全。 本實(shí)用新型的上述目的是這樣實(shí)現(xiàn)的�����,一種主機(jī)監(jiān)控與審計(jì)系統(tǒng)��,包括互聯(lián)網(wǎng)���; 通過(guò)所述互聯(lián)網(wǎng)互聯(lián)的多個(gè)子監(jiān)控與審計(jì)中心�����;以及連接所述互聯(lián)網(wǎng)以管理所述子監(jiān)控中 心的主監(jiān)控與審計(jì)中心��。 其中�,所述子監(jiān)控與審計(jì)中心包括傳輸介質(zhì);通過(guò)所述傳輸介質(zhì)互聯(lián)的多個(gè)計(jì) 算機(jī)��;連接所述傳輸介質(zhì)具有受控端口的交換機(jī)����;連接所述交換機(jī)以對(duì)所述計(jì)算機(jī)經(jīng)由交 換機(jī)發(fā)出的認(rèn)證請(qǐng)求認(rèn)證的認(rèn)證服務(wù)器;以及連接所述交換機(jī)以監(jiān)控和管理本級(jí)范圍內(nèi)的 主機(jī)以及下一級(jí)管理中心的管理中心�。其中,所述管理中心包括管理中心控制臺(tái)��,用于分 配已通過(guò)認(rèn)證的計(jì)算機(jī)的權(quán)限�;以及監(jiān)控與審計(jì)服務(wù)器,通過(guò)與所述多個(gè)計(jì)算機(jī)通信以下 發(fā)關(guān)于計(jì)算機(jī)權(quán)限的指令�����,并接收計(jì)算機(jī)上傳的日志及警報(bào)��。 其中����,所述多個(gè)計(jì)算機(jī)之每個(gè)經(jīng)由傳輸介質(zhì)分別連接所述交換機(jī)的一個(gè)相應(yīng)受控 端口 ;管理中心控制臺(tái)�、監(jiān)控與審計(jì)服務(wù)器和認(rèn)證服務(wù)器分別連接所述交換機(jī)的其他三個(gè)端口。 其中�,所述交換機(jī)包括具有多個(gè)分別連接所述多個(gè)計(jì)算機(jī)的受控端口以及連接 所述管理中心控制臺(tái)、監(jiān)控與審計(jì)服務(wù)器和認(rèn)證服務(wù)器的其它端口的交換芯片�;以及連接 所述交換芯片以根據(jù)認(rèn)證服務(wù)器的認(rèn)證結(jié)果對(duì)連接計(jì)算的端口進(jìn)行控制的端口控制模塊。 其中����,所述計(jì)算機(jī)是裝有終端代理裝置的計(jì)算機(jī)。
其中��,所述終端代理裝置包括 連接計(jì)算機(jī)CPU以接收及執(zhí)行監(jiān)控與審計(jì)服務(wù)器下發(fā)的指令的管理指令接收及 執(zhí)行模塊���; 連接計(jì)算機(jī)CPU以檢查計(jì)算機(jī)的非法外聯(lián)的外聯(lián)檢查模塊�����;[0012] 連接計(jì)算機(jī)CPU的網(wǎng)卡禁用模塊����,用于在外聯(lián)檢查模塊發(fā)現(xiàn)計(jì)算機(jī)非法外聯(lián)時(shí)禁用網(wǎng)卡工作�;以及 連接計(jì)算機(jī)CPU的日志生成及警報(bào)發(fā)送模塊,用于生成與管理指令接收及執(zhí)行模
塊執(zhí)行情況相應(yīng)的審計(jì)日志和關(guān)于非法外聯(lián)的警報(bào)����。 其中,所述計(jì)算機(jī)具有一個(gè)啟動(dòng)計(jì)算機(jī)工作的USB密鑰裝置�。 本實(shí)用新型具有以下技術(shù)效果 1�����、可對(duì)涉密計(jì)算機(jī)的數(shù)據(jù)輸入/輸出接口���、設(shè)備和計(jì)算機(jī)用戶(hù)對(duì)系統(tǒng)操作、文件操作�����、外接設(shè)備操作等行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)測(cè)�����,并提供詳盡的審計(jì)日志�,防止涉密計(jì)算機(jī)的數(shù)據(jù)泄漏。 2�����、可以保證只有經(jīng)過(guò)主管部門(mén)認(rèn)證的計(jì)算機(jī)���,才可以順利通過(guò)基于交換機(jī)端口的訪問(wèn)控制認(rèn)證����,才可以自由的應(yīng)用單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)以及其中的資源,防止外來(lái)計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)等違規(guī)行為��。 3���、通過(guò)管理中心發(fā)送管理指令管理終端計(jì)算機(jī),對(duì)涉密計(jì)算機(jī)禁止非法撥號(hào)上
網(wǎng)�����,防止涉密計(jì)算機(jī)的非法外聯(lián)行為�����。
以下結(jié)合附圖對(duì)本實(shí)用新型進(jìn)行詳細(xì)說(shuō)明�。
圖1是本實(shí)用新型的主機(jī)監(jiān)控與審計(jì)系統(tǒng)的示意圖;[0021] 圖2是圖1所示的子監(jiān)控與審計(jì)中心的配置圖�;[0022] 圖3是圖2所示的子監(jiān)控與審計(jì)中心的原理圖;[0023] 圖4是圖3所示的交換機(jī)的原理圖�����;[0024] 圖5是圖3所示的終端計(jì)算機(jī)的原理圖���。
具體實(shí)施方式圖1顯示了本實(shí)用新型的主機(jī)監(jiān)控與審計(jì)系統(tǒng)的示意圖��,圖1所示的主機(jī)監(jiān)控與審計(jì)系統(tǒng)包括互聯(lián)網(wǎng)3�,它可以是企業(yè)網(wǎng)或廣域網(wǎng);通過(guò)所述互聯(lián)網(wǎng)3互聯(lián)的多個(gè)子監(jiān)控與審計(jì)中心2 ;以及連接所述互聯(lián)網(wǎng)3以管理所述子監(jiān)控與審計(jì)中心2的主監(jiān)控與審計(jì)中心1����,該主監(jiān)控與審計(jì)中心1與子監(jiān)控與審計(jì)中心2甚至更下一級(jí)子監(jiān)控與審計(jì)中心呈樹(shù)狀結(jié)構(gòu)(圖中只顯示二級(jí)監(jiān)控與審計(jì)中心)。 圖2顯示了子監(jiān)控與審計(jì)中心2的配置�。如圖2所示,該子監(jiān)控與審計(jì)中心包括傳輸介質(zhì)10 ;通過(guò)所述傳輸介質(zhì)10互聯(lián)的多個(gè)計(jì)算機(jī)20�,該計(jì)算機(jī)是裝有終端代理裝置206的計(jì)算機(jī);連接所述傳輸介質(zhì)10具有受控端口的交換機(jī)30�,該交換機(jī)30可以根據(jù)認(rèn)證結(jié)果接受或拒絕計(jì)算機(jī)的入網(wǎng)請(qǐng)求;連接所述交換機(jī)30以對(duì)所述計(jì)算機(jī)20經(jīng)由交換機(jī)30發(fā)出的認(rèn)證請(qǐng)求認(rèn)證的認(rèn)證服務(wù)器50��,該認(rèn)證服務(wù)器50對(duì)所述計(jì)算機(jī)20經(jīng)由交換機(jī)30發(fā)送的認(rèn)證請(qǐng)求進(jìn)行認(rèn)證或識(shí)別����,并將認(rèn)證或識(shí)別后得到的認(rèn)證結(jié)果返回給交換機(jī)30 ;以及連接所述交換機(jī)30以監(jiān)控和管理本級(jí)范圍內(nèi)的主機(jī)以及下一級(jí)管理中心的管理中心40,該管理中心包括管理中心控制臺(tái)401����,用于對(duì)可信計(jì)算機(jī)(本實(shí)用新型的可信計(jì)算機(jī)是指能夠通過(guò)交換機(jī)和認(rèn)證服務(wù)器認(rèn)證的計(jì)算機(jī))的安全策略規(guī)劃和權(quán)限分配;以及監(jiān)控與審計(jì)服務(wù)器402����,通過(guò)與所述多個(gè)計(jì)算機(jī)20通信以下發(fā)關(guān)于計(jì)算機(jī)權(quán)限的指令�,并接收計(jì)算機(jī)上傳的日志及警報(bào)���。 主監(jiān)控與審計(jì)中心1的配置與子監(jiān)控與審計(jì)中心2是一樣的���,但子監(jiān)控與審計(jì)中心2的管理中心受主監(jiān)控與審計(jì)中心的管理中心的控制管理,本實(shí)用新型的整體主機(jī)監(jiān)控與審計(jì)系統(tǒng)采用樹(shù)狀結(jié)構(gòu)��,多級(jí)管理�,每級(jí)管理的計(jì)算機(jī)可以根據(jù)部門(mén)進(jìn)行劃分�����,管理中心可以分級(jí)部署���,各級(jí)管理中心之間建立了良好的調(diào)度和通信機(jī)制�,管理權(quán)限層層下發(fā)��。每級(jí)管理中心�,可以根據(jù)需要設(shè)置下級(jí)管理中心,由本級(jí)管理中心向下級(jí)管理中心進(jìn)行授權(quán)����,賦予相應(yīng)的管理權(quán)限�����,下級(jí)管理中心可以在所授權(quán)的管理權(quán)限內(nèi)控制管理本級(jí)范圍內(nèi)的主機(jī)以及更下一級(jí)的管理中心�。 圖3顯示了計(jì)算機(jī)20經(jīng)由交換機(jī)30和認(rèn)證服務(wù)器50入網(wǎng)請(qǐng)求以及管理中心40發(fā)送指令管理可信計(jì)算機(jī)的原理����。如圖3所示,假定在計(jì)算機(jī)A�、B和C中,計(jì)算機(jī)A和B是可信計(jì)算機(jī)��,而計(jì)算機(jī)C是非法接入的計(jì)算機(jī)����。當(dāng)計(jì)算機(jī)A C啟動(dòng)時(shí),分別經(jīng)由交換機(jī)30向認(rèn)證服務(wù)器50發(fā)送認(rèn)證請(qǐng)求��。由于計(jì)算機(jī)A和B是可信計(jì)算機(jī)�����,因此認(rèn)證服務(wù)器50向交換機(jī)30發(fā)送"計(jì)算機(jī)A和B認(rèn)證成功"的認(rèn)證結(jié)果�����,使交換機(jī)30打開(kāi)分別連接計(jì)算機(jī)A和B的受控端口 ;而由于計(jì)算機(jī)C不是可信計(jì)算機(jī)�,因此認(rèn)證服務(wù)器50向交換機(jī)30發(fā)送"計(jì)算機(jī)C認(rèn)證失敗"的認(rèn)證結(jié)果,使交換機(jī)30的連接計(jì)算機(jī)C的受控端口處于斷開(kāi)狀態(tài)�����,從而拒絕計(jì)算機(jī)C入網(wǎng)��。對(duì)于已成功通過(guò)請(qǐng)求入網(wǎng)認(rèn)證的可信計(jì)算機(jī)A和B��,通過(guò)管理中心40發(fā)送管理指令來(lái)進(jìn)行管理��。管理中心控制臺(tái)401負(fù)責(zé)可信計(jì)算機(jī)的安全策略規(guī)劃和權(quán)限分配�,監(jiān)控與審計(jì)服務(wù)器402通過(guò)與可信計(jì)算機(jī)通信下發(fā)關(guān)于計(jì)算機(jī)權(quán)限的指令�。終端代理裝置206對(duì)所監(jiān)控的資源,在管理指令接收及執(zhí)行模塊2061接收并執(zhí)行指令情況下���,由日志生成及警報(bào)發(fā)送模塊2064產(chǎn)生與執(zhí)行情況相應(yīng)的審計(jì)日志和關(guān)于非法外聯(lián)的警報(bào)����,并按照日志審計(jì)策略將日志傳回管理中心40����,監(jiān)控與審計(jì)服務(wù)器402接收審計(jì)日志和警報(bào)���,存于數(shù)據(jù)庫(kù)403中。如有違反安全策略的可疑行為�����,由監(jiān)控與審計(jì)服務(wù)器402根據(jù)報(bào)警策略向管理中心控制臺(tái)401報(bào)警�����,對(duì)于外聯(lián)檢查模塊2062發(fā)現(xiàn)計(jì)算機(jī)非法外聯(lián)的情形�,除了發(fā)送警報(bào)外,還啟用網(wǎng)卡禁用模塊2063向網(wǎng)卡設(shè)備發(fā)送控制命令�����,當(dāng)網(wǎng)卡設(shè)備接收到禁用功能的控制命令后會(huì)在系統(tǒng)中將網(wǎng)卡禁用�,從而使網(wǎng)卡204被禁止工作。[0029] 如圖2和圖3所示��,多個(gè)計(jì)算機(jī)20如計(jì)算機(jī)A C之每個(gè)經(jīng)由傳輸介質(zhì)10分別連接所述交換機(jī)30的一個(gè)相應(yīng)的受控端口 ���;認(rèn)證服務(wù)器50�、管理中心控制臺(tái)401和監(jiān)控與審計(jì)服務(wù)器402分別連接所述交換機(jī)30的三個(gè)其他端口 。 圖4顯示了本實(shí)用新型的可根據(jù)服務(wù)器的認(rèn)證結(jié)果控制受控端口狀態(tài)的交換機(jī)30的原理���。如圖4所示���,該交換機(jī)30包括具有多個(gè)經(jīng)由傳輸介質(zhì)10分別連接所述計(jì)算機(jī)A C的受控端口 3011 、3012�����、3013和連接認(rèn)證服務(wù)器50���、管理中心控制臺(tái)401和監(jiān)控與審計(jì)服務(wù)器402的其他端口 3014����、3015���、3016的交換芯片301 ;以及連接所述交換芯片301以根據(jù)認(rèn)證服務(wù)器的認(rèn)證結(jié)果對(duì)連接計(jì)算機(jī)的端口進(jìn)行控制的端口控制模塊302。[0031] 交換芯片301可以在來(lái)自計(jì)算機(jī)A C的數(shù)據(jù)包中添加受控端口號(hào)���,以便端口控制模塊302根據(jù)認(rèn)證服務(wù)器50的認(rèn)證結(jié)果的數(shù)據(jù)包對(duì)交換芯片301的受控端口進(jìn)行控制���。[0032] 認(rèn)證服務(wù)器50通常用數(shù)據(jù)包中的標(biāo)志位表示認(rèn)證結(jié)果�,這樣端口控制芯片302就可以根據(jù)該標(biāo)志位對(duì)交換芯片301的受控端口進(jìn)行控制�����,即當(dāng)標(biāo)志位為認(rèn)證成功符號(hào)時(shí)����,打開(kāi)連接相應(yīng)計(jì)算機(jī)的受控端口 ,允許計(jì)算機(jī)的數(shù)據(jù)流傳送��;而當(dāng)關(guān)于某個(gè)計(jì)算機(jī)認(rèn)證請(qǐng)求的標(biāo)志位為認(rèn)證失敗符號(hào)時(shí)���,使相關(guān)的受控端口處于斷開(kāi)狀態(tài)���,從而拒絕該計(jì)算機(jī)入網(wǎng)。[0033] 此外���,本實(shí)用新型的計(jì)算機(jī)20可以有一個(gè)啟動(dòng)計(jì)算機(jī)工作的USB密鑰裝置205���。[0034] 計(jì)算機(jī)終端在接入內(nèi)網(wǎng)之前,先向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求��。如果終端通過(guò)了認(rèn)證申請(qǐng)�����,則可以接入內(nèi)網(wǎng),進(jìn)行網(wǎng)絡(luò)通信����。如果終端沒(méi)有通過(guò)認(rèn)證則不能接入內(nèi)網(wǎng),不能進(jìn)行網(wǎng)絡(luò)通信�,使未經(jīng)相關(guān)主管部門(mén)授權(quán)的計(jì)算機(jī)無(wú)法擅自接入內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò),控制非法計(jì)算機(jī)接入內(nèi)網(wǎng)的行為����。 下面參照?qǐng)D4對(duì)本實(shí)用新型的計(jì)算機(jī)向認(rèn)證服務(wù)器請(qǐng)求認(rèn)證的情形進(jìn)行詳細(xì)說(shuō)明。 對(duì)于不帶USB密鑰裝置的可信計(jì)算機(jī)A和B���,可信計(jì)算機(jī)A和B通過(guò)802. lx協(xié)議經(jīng)由認(rèn)證信息傳送單元主動(dòng)向交換機(jī)發(fā)送認(rèn)證信息�,交換機(jī)通過(guò)Radius協(xié)議將認(rèn)證信息轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器��,認(rèn)證服務(wù)器收到認(rèn)證信息后���,查詢(xún)數(shù)據(jù)庫(kù),對(duì)認(rèn)證信息進(jìn)行識(shí)別�����,識(shí)別成功后通過(guò)Radius協(xié)議將回應(yīng)信息送往交換機(jī),交換機(jī)通過(guò)802. lx協(xié)議將信息收到的回應(yīng)信息傳給可信終端�����,認(rèn)證成功�,端口控制模塊302根據(jù)認(rèn)證成功的標(biāo)志位,打開(kāi)受控端口3011和3012 (使其圖中的開(kāi)關(guān)閉合)�,使其可以通過(guò)數(shù)據(jù)交流單元進(jìn)行數(shù)據(jù)交換。然而��,對(duì)于非法接入的計(jì)算機(jī)C請(qǐng)求認(rèn)證的應(yīng)答結(jié)果�,端口控制模塊302則根據(jù)認(rèn)證失敗的標(biāo)志位維持受控端口的斷開(kāi)狀態(tài),拒絕計(jì)算機(jī)C連入網(wǎng)絡(luò)����。 對(duì)于帶有USB密鑰裝置的可信計(jì)算機(jī)A和B,首先插入U(xiǎn)SB密鑰裝置�,啟動(dòng)時(shí),可信計(jì)算機(jī)自動(dòng)讀取USB密鑰裝置的信息��,并主動(dòng)將信息通過(guò)802. lx協(xié)議送往交換機(jī)�����,交換機(jī)收到信息后通過(guò)Radius協(xié)議將認(rèn)證信息轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器����,認(rèn)證服務(wù)器收到認(rèn)證信息后�����,查詢(xún)數(shù)據(jù)庫(kù)�����,對(duì)認(rèn)證信息進(jìn)行識(shí)別���,識(shí)別成功后通過(guò)Radius協(xié)議將回應(yīng)信息送往交換機(jī),交換機(jī)通過(guò)802. lx協(xié)議將收到的回應(yīng)信息傳給可信終端�����,認(rèn)證成功���,即可開(kāi)始通信�。而對(duì)于非法接入的計(jì)算機(jī)C�,拒絕其連入網(wǎng)絡(luò)。 本實(shí)用新型采用C/S架構(gòu)��,使用中間層驅(qū)動(dòng)、驅(qū)動(dòng)攔截��、線(xiàn)程注入等技術(shù)手段對(duì)內(nèi)網(wǎng)可信計(jì)算機(jī)的數(shù)據(jù)輸入/輸出接口�、設(shè)備和計(jì)算機(jī)用戶(hù)對(duì)系統(tǒng)操作�、文件操作、外接設(shè)備操作等行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)測(cè)�,并提供詳盡的審計(jì)日志,防止可信計(jì)算機(jī)的數(shù)據(jù)泄漏�。對(duì)可信計(jì)算機(jī)隨意使用的外設(shè)進(jìn)行監(jiān)控和審查,非法撥號(hào)上網(wǎng)��,防止計(jì)算機(jī)非法外聯(lián)的行為�����,加強(qiáng)了內(nèi)網(wǎng)可信計(jì)算機(jī)的安全管理和泄密數(shù)據(jù)泄漏的發(fā)生����。 下面參照?qǐng)D5對(duì)已通過(guò)入網(wǎng)請(qǐng)求認(rèn)證的可信計(jì)算機(jī)經(jīng)由管理中心40發(fā)送指令來(lái)管理的情形。 對(duì)于安裝在計(jì)算機(jī)20中終端代理裝置206�,其包括 連接計(jì)算機(jī)CPU 201以接收及執(zhí)行監(jiān)控與審計(jì)服務(wù)器402下發(fā)的指令的管理指令接收及執(zhí)行模塊2061 ; 連接計(jì)算機(jī)CPU 201以檢查計(jì)算機(jī)的非法外聯(lián)的外聯(lián)檢查模塊2062 ; 連接計(jì)算機(jī)CPU 201的網(wǎng)卡禁用模塊2063,用于在外聯(lián)檢查模塊2062發(fā)現(xiàn)計(jì)算機(jī)
非法外聯(lián)時(shí)禁用網(wǎng)卡204工作�����;以及 連接計(jì)算機(jī)CPU 201的日志生成及警報(bào)發(fā)送模塊2064,用于生成與管理指令接收及執(zhí)行模塊2061執(zhí)行情況相應(yīng)的審計(jì)日志和關(guān)于非法外聯(lián)的警報(bào)����。 對(duì)于已通過(guò)入網(wǎng)請(qǐng)求認(rèn)證的可信計(jì)算機(jī)A和B,管理中心控制臺(tái)401負(fù)責(zé)其安全策略的規(guī)劃和權(quán)限的分配���,通過(guò)監(jiān)控與審計(jì)服務(wù)器402與可信計(jì)算機(jī)通信下發(fā)關(guān)于計(jì)算機(jī)權(quán)限的指令�����,終端代理裝置206對(duì)所監(jiān)控的資源��,在管理指令接收及執(zhí)行模塊2061接收并執(zhí)行指令情況下���,由日志生成及警報(bào)發(fā)送模塊2064產(chǎn)生與執(zhí)行情況相應(yīng)的審計(jì)日志和關(guān)于 非法外聯(lián)的警報(bào),并按照日志審計(jì)策略將日志傳回管理中心40��,監(jiān)控與審計(jì)服務(wù)器402接 收審計(jì)日志和警報(bào)��,存于數(shù)據(jù)庫(kù)403中����。如有違反安全策略的可疑行為,由監(jiān)控與審計(jì)服務(wù) 器402根據(jù)報(bào)警策略向管理中心控制臺(tái)401報(bào)警��,對(duì)于外聯(lián)檢查模塊2062發(fā)現(xiàn)計(jì)算機(jī)非法 外聯(lián)時(shí),除了發(fā)送警報(bào)外����,還啟用網(wǎng)卡禁用模塊2063向網(wǎng)卡設(shè)備發(fā)送控制命令,當(dāng)網(wǎng)卡設(shè) 備接收到禁用功能的控制命令后會(huì)在系統(tǒng)中將網(wǎng)卡禁用���,從而使網(wǎng)卡204被禁止工作。通 過(guò)這樣的方式來(lái)對(duì)接口����、設(shè)備的準(zhǔn)確有效監(jiān)控,并在此基礎(chǔ)上實(shí)現(xiàn)設(shè)備監(jiān)控�����、文件監(jiān)控�����、打 印監(jiān)控等����。 對(duì)可信計(jì)算機(jī)的安全管理概括起來(lái)可分三種,即是否允許用戶(hù)讀取信息�����、輸入信
息和輸出信息,根據(jù)這三種職能可對(duì)具體的外圍設(shè)備賦予相應(yīng)的權(quán)限����。比如若可信計(jì)算機(jī) A是在一個(gè)高級(jí)涉密的內(nèi)網(wǎng)中,可以對(duì)其安全策略的規(guī)劃是只可以讀取信息����,而不能輸入和
輸出信息,那么用戶(hù)無(wú)法通過(guò)輸入設(shè)備修改計(jì)算機(jī)中的文件���,也無(wú)法通過(guò)打印機(jī)打印或拷
貝等的方式輸出其中的文件信息���;若可信計(jì)算機(jī)A是在一個(gè)中級(jí)涉密的內(nèi)網(wǎng)中,可以對(duì)其
安全策略的規(guī)劃是可以讀取和修改文件���,而不能輸出文件的信息�����,那么用戶(hù)無(wú)法可以通過(guò)
輸入設(shè)備修改其中的文件����,但不能通過(guò)打印機(jī)打印或拷貝等的方式輸出其中的文件信息;
若可信計(jì)算機(jī)A是在一個(gè)低級(jí)涉密的內(nèi)網(wǎng)中���,可以對(duì)其安全策略的規(guī)劃是即可以讀取其中
的文件����,也可以通過(guò)外圍設(shè)備輸入或輸出文件信息�����。再比如對(duì)于某個(gè)內(nèi)網(wǎng)的服務(wù)器�����,可以
通過(guò)分配給屬于此內(nèi)網(wǎng)的某些可信計(jì)算機(jī)訪問(wèn)服務(wù)器的權(quán)限�����,也可以按照前述的思想對(duì)不
同的可信計(jì)算機(jī)分配可以讀取服務(wù)器文件��、下載服務(wù)器文件����、上傳文件至服務(wù)器的權(quán)限��;除
了可以對(duì)同處于一個(gè)內(nèi)網(wǎng)中的所有可信計(jì)算機(jī)分配同樣的權(quán)限外,也可以對(duì)同處于一個(gè)內(nèi)
網(wǎng)中的可信計(jì)算機(jī)根據(jù)它們處于不同重要工作層次的安全需要對(duì)其規(guī)劃相應(yīng)的安全策略�,
進(jìn)而對(duì)相關(guān)的外圍設(shè)備賦予相應(yīng)的權(quán)限,甚至在需要的時(shí)候����,可以對(duì)已經(jīng)設(shè)置好的權(quán)限做
出調(diào)整。 表示權(quán)限的指令在監(jiān)控與審計(jì)服務(wù)器中與權(quán)限以一一對(duì)應(yīng)的形式存在��。設(shè)置某個(gè) 可信計(jì)算機(jī)的權(quán)限時(shí)����,首先在管理中心控制臺(tái)401上從數(shù)據(jù)庫(kù)403中查找出該計(jì)算機(jī),然后 針對(duì)該計(jì)算機(jī)的具體安全需要分配相應(yīng)的權(quán)限��,經(jīng)過(guò)設(shè)置好之后��,與權(quán)限相對(duì)應(yīng)的指令就 與該計(jì)算機(jī)的MAC地址捆綁在一起��,繼而與MAC地址捆綁的指令由監(jiān)控與審計(jì)服務(wù)器402 發(fā)送至具有該MAC地址的計(jì)算機(jī)終端�。終端代理裝置206對(duì)所監(jiān)控的資源,在管理指令接 收及執(zhí)行模塊2061接收并執(zhí)行指令情況下�����,由日志生成及警報(bào)發(fā)送模塊2064產(chǎn)生審計(jì)日 志��,并按照日志審計(jì)策略將日志傳回?cái)?shù)據(jù)庫(kù)403。如有違反安全策略的可疑行為��,由監(jiān)控與 審計(jì)服務(wù)器402根據(jù)報(bào)警策略向管理中心控制臺(tái)401報(bào)警�,對(duì)于外聯(lián)檢查模塊2062發(fā)現(xiàn)計(jì) 算機(jī)非法外聯(lián)時(shí),除了發(fā)送警報(bào)外���,還啟用網(wǎng)卡禁用模塊2063向網(wǎng)卡設(shè)備發(fā)送控制命令��, 當(dāng)網(wǎng)卡設(shè)備接收到禁用功能的控制命令后會(huì)在系統(tǒng)中將網(wǎng)卡禁用�����,從而使網(wǎng)卡204被禁止 工作。 綜上所述���,本實(shí)用新型具有能夠阻斷非法計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)����,并且能夠阻斷可 信計(jì)算機(jī)非法外聯(lián)���、防止信息泄漏事件的優(yōu)點(diǎn)�。 本實(shí)用新型具有以下優(yōu)點(diǎn) 1���、對(duì)涉密計(jì)算機(jī)的數(shù)據(jù)輸入/輸出設(shè)備���、接口和計(jì)算機(jī)用戶(hù)對(duì)系統(tǒng)操作�����、文件操 作�����、外接設(shè)備操作等行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)測(cè)�,并提供詳盡的審計(jì)日志����,可以有效防止涉密計(jì)算機(jī)隨意使用外設(shè)、非法外聯(lián)��,通過(guò)事前防范��、事中控制和事后審查三位一體來(lái)對(duì)內(nèi)網(wǎng)計(jì) 算機(jī)進(jìn)行實(shí)時(shí)保護(hù)����。 2、可以保證只有經(jīng)過(guò)主管部門(mén)認(rèn)證的計(jì)算機(jī)��,才可以順利通過(guò)基于交換機(jī)端口的 訪問(wèn)控制認(rèn)證,防止外來(lái)計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)等違規(guī)行為��。 3����、整體系統(tǒng)采用樹(shù)狀結(jié)構(gòu),多級(jí)管理�。每級(jí)管理的計(jì)算機(jī)可以根據(jù)部門(mén)進(jìn)行劃分, 管理中心可以分級(jí)部署�,各級(jí)管理中心之間建立了良好的調(diào)度和通信機(jī)制,管理權(quán)限層層 下發(fā)��,管理邏輯清晰明確�����。既保證了管理的有效實(shí)施����,又為網(wǎng)絡(luò)安全管理權(quán)限劃分提供了合 理有效的機(jī)制����,適用于大型復(fù)雜網(wǎng)絡(luò)。 盡管上文對(duì)本實(shí)用新型進(jìn)行了詳細(xì)說(shuō)明���,但是本實(shí)用新型不限于此���,本技術(shù)領(lǐng)域 技術(shù)人員可以根據(jù)本實(shí)用新型的原理進(jìn)行各種修改��。因此��,凡按照本實(shí)用新型原理所作的 修改�,都應(yīng)當(dāng)理解為落入本實(shí)用新型的保護(hù)范圍����。
權(quán)利要求一種主機(jī)監(jiān)控與審計(jì)系統(tǒng),其特征在于包括互聯(lián)網(wǎng)(3)����;通過(guò)所述互聯(lián)網(wǎng)(3)互聯(lián)的多個(gè)子監(jiān)控與審計(jì)中心(2);以及連接所述互聯(lián)網(wǎng)(3)以管理所述子監(jiān)控與審計(jì)中心(2)的主監(jiān)控與審計(jì)中心(1)��。
2. 根據(jù)權(quán)利要求1所述的主機(jī)監(jiān)控與審計(jì)系統(tǒng)��,其特征在于所述子監(jiān)控與審計(jì)中心(2)包括:傳輸介質(zhì)(10);通過(guò)所述傳輸介質(zhì)(10)互聯(lián)的多個(gè)計(jì)算機(jī)(20); 連接所述傳輸介質(zhì)(10)具有受控端口的交換機(jī)(30);連接所述交換機(jī)(30)以對(duì)所述計(jì)算機(jī)(20)經(jīng)由交換機(jī)(30)發(fā)出的認(rèn)證請(qǐng)求認(rèn)證的認(rèn)證服務(wù)器(50);以及連接所述交換機(jī)(30)以監(jiān)控和管理本級(jí)范圍內(nèi)的主機(jī)以及下一級(jí)管理中心的管理中 心(40)���。
3. 根據(jù)權(quán)利要求2所述的主機(jī)監(jiān)控與審計(jì)系統(tǒng)�����,其特征在于�,所述管理中心(40)包括管理中心控制臺(tái)(401),用于分配已通過(guò)認(rèn)證的計(jì)算機(jī)的權(quán)限���;以及監(jiān)控與審計(jì)服務(wù)器(402)���,通過(guò)與所述多個(gè)計(jì)算機(jī)(20)通信以下發(fā)關(guān)于計(jì)算機(jī)權(quán)限的 指令,并接收計(jì)算機(jī)上傳的日志及警報(bào)��。
4. 根據(jù)權(quán)利要求2或3所述的主機(jī)監(jiān)控與審計(jì)系統(tǒng)��,其特征在于�����,所述多個(gè)計(jì)算機(jī) (20)之每個(gè)經(jīng)由傳輸介質(zhì)(10)分別連接所述交換機(jī)(30)的一個(gè)相應(yīng)受控端口 �����;管理中心 控制臺(tái)(401)�����、監(jiān)控與審計(jì)服務(wù)器(402)和認(rèn)證服務(wù)器(50)分別連接所述交換機(jī)(30)的其 他三個(gè)端口���。
5. 根據(jù)權(quán)利要求4所述的主機(jī)監(jiān)控與審計(jì)系統(tǒng)�,其特征在于����,所述交換機(jī)(30)包括 具有多個(gè)分別連接所述多個(gè)計(jì)算機(jī)(20)的受控端口以及連接所述管理中心控制臺(tái)(401)、監(jiān)控與審計(jì)服務(wù)器(402)和認(rèn)證服務(wù)器(50)的其他端口的交換芯片(301);以及連接所述交換芯片(301)以根據(jù)所述認(rèn)證服務(wù)器(50)的認(rèn)證結(jié)果對(duì)連接計(jì)算機(jī)的端 口進(jìn)行控制的端口控制模塊(302)���。
6. 根據(jù)權(quán)利要求5所述的主機(jī)監(jiān)控與審計(jì)系統(tǒng)����,其特征在于��,所述計(jì)算機(jī)(20)是裝有 終端代理裝置(206)的計(jì)算機(jī)�。
7 根據(jù)權(quán)利要求6所述的主機(jī)監(jiān)控與審計(jì)系統(tǒng),其特征在于�����,所述終端代理裝置(206) 包括連接計(jì)算機(jī)CPU(201)以接收及執(zhí)行監(jiān)控與審計(jì)服務(wù)器(402)下發(fā)的指令的管理指令 接收及執(zhí)行模塊(2061);連接計(jì)算機(jī)CPU(201)以檢查計(jì)算機(jī)的非法外聯(lián)的外聯(lián)檢查模塊(2062);連接計(jì)算機(jī)CPU(201)的網(wǎng)卡禁用模塊(2063)���,用于在外聯(lián)檢查模塊(2062)發(fā)現(xiàn)計(jì)算 機(jī)非法外聯(lián)時(shí)禁用網(wǎng)卡(204)工作���;以及連接計(jì)算機(jī)CPU(201)的日志生成及警報(bào)發(fā)送模塊(2064)�,用于生成與管理指令接收 及執(zhí)行模塊(2061)執(zhí)行情況相應(yīng)的審計(jì)日志和關(guān)于非法外聯(lián)的警報(bào)�����。
8. 根據(jù)權(quán)利要求5所述的主機(jī)監(jiān)控與審計(jì)系統(tǒng)�,其特征在于,所述計(jì)算機(jī)(20)具有一個(gè)啟動(dòng)計(jì)算機(jī)工作的USB密鑰裝置(205)�����。
專(zhuān)利摘要本實(shí)用新型是一種主機(jī)監(jiān)控與審計(jì)系統(tǒng)����,包括互聯(lián)網(wǎng);通過(guò)所述互聯(lián)網(wǎng)互聯(lián)的多個(gè)子監(jiān)控與審計(jì)中心�;以及連接所述互聯(lián)網(wǎng)以管理所述子監(jiān)控與審計(jì)中心的主監(jiān)控與審計(jì)中心。其中子監(jiān)控中心包含有傳輸介質(zhì)���;通過(guò)所述傳輸介質(zhì)互聯(lián)的多個(gè)計(jì)算機(jī)����;連接所述傳輸介質(zhì)具有受控端口的交換機(jī)�����;連接所述交換機(jī)以對(duì)所述計(jì)算機(jī)經(jīng)由交換機(jī)發(fā)出的認(rèn)證請(qǐng)求認(rèn)證的認(rèn)證服務(wù)器��;以及連接所述交換機(jī)以對(duì)已通過(guò)認(rèn)證的計(jì)算機(jī)發(fā)出管理指令的管理中心��。本實(shí)用新型可以有效的阻斷外部計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)和內(nèi)部計(jì)算機(jī)非法外聯(lián)�����,同時(shí)對(duì)內(nèi)網(wǎng)可信計(jì)算機(jī)進(jìn)行控制管理���,從而有效的防止信息泄漏事件的發(fā)生����。
文檔編號(hào)H04L29/06GK201491036SQ20092022261
公開(kāi)日2010年5月26日 申請(qǐng)日期2009年9月14日 優(yōu)先權(quán)日2009年9月14日
發(fā)明者于晴, 王海洋 申請(qǐng)人:北京鼎普科技股份有限公司