專利名稱:一種違規(guī)外聯(lián)監(jiān)控方法及其系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種監(jiān)控方法���,尤其是涉及一種違規(guī)外聯(lián)監(jiān)控方法及其系統(tǒng)�����。
背景技術:
網(wǎng)絡世界中��,泄密無處不在�����。在對網(wǎng)絡安全性要求極高的企事業(yè)單位��,比如保密機 關����、軍隊�、銀行、公安機關等,通常都采取對內外網(wǎng)進行物理隔離����。即使能夠上外網(wǎng)��,也有防 火墻等層層的安全防范措施。但對于完全物理隔離的內網(wǎng)�����,如果其中一臺設備私自連接互 聯(lián)網(wǎng)�����,則內網(wǎng)的信息完全可能因此而泄密;另外互聯(lián)網(wǎng)上的病毒�����、惡意代碼則會繞過防火墻 乘虛而入�,不但會造成內部信息的嚴重泄密,更可能因此而導致網(wǎng)絡癱瘓����,數(shù)據(jù)被毀�����。因此�, 防范和阻止內部人員的違規(guī)外聯(lián)行為�����,就成為許多機關、企事業(yè)單位的當務之急�����。
發(fā)明內容
有鑒于此,本發(fā)明的目的是提供一種違規(guī)外聯(lián)監(jiān)控方法及其系統(tǒng)���,專門針對禁止 個人私自上網(wǎng)����、對內外網(wǎng)隔離有嚴格要求的網(wǎng)絡而設計,可以全面����、實時地監(jiān)控整個涉密網(wǎng) 中違規(guī)連接互聯(lián)網(wǎng)的計算機,并能夠實時報警��,實現(xiàn)集中管理����、分散監(jiān)控的功能。為了實現(xiàn)上述目的�����,本發(fā)明采用以下技術方案一種違規(guī)外聯(lián)監(jiān)控方法���,其中��,包括如下步驟步驟一�,設置報警監(jiān)控中心,在管理員主機上安裝管理端�����,所述管理端包括局域網(wǎng) 監(jiān)控管理端��、保密監(jiān)控管理端�、報警裝置和顯示裝置,其它主機上安裝客戶端��,其它主機為 涉密單機或局域網(wǎng)內主機����;步驟二,客戶端首先判斷主機是否連接互聯(lián)網(wǎng)�����,如果是,則通過防火墻阻斷除報警 中心IP外的所有連接����,同時向報警監(jiān)控中心、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端發(fā)送報 警信息并由記錄裝置記錄日志���,同時報警監(jiān)控中心、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端 報警裝置顯示報警�����,報警完成后����,禁用所有物理連接;步驟三�����,局域網(wǎng)監(jiān)控管理端首先監(jiān)控局域網(wǎng)內主機是否在線�����,如果是,則判斷是否 安裝客戶端���,如果沒有安裝客戶端����,由記錄裝置記錄相關日志��;若已安裝客戶端��,收到客戶 端報警信息后由記錄裝置記錄���;步驟四�����,保密監(jiān)控管理端進行實時監(jiān)控�����,當監(jiān)聽到客戶端報警信息后�,報警裝置顯 示報警并由記錄裝置記錄報警信息內容���;步驟五�����,設置短信發(fā)送裝置�����,報警監(jiān)控中心收到報警信息后����,通過短信發(fā)送裝置發(fā) 送到管理員手機上,同時將報警信息發(fā)送到保密監(jiān)控管理端和局域網(wǎng)監(jiān)控管理端����,報警裝 置顯示報警�����。進一步�,還包括步驟六,管理端和報警監(jiān)控中心收到報警信息后����,顯示裝置在GIS 地圖上顯示違規(guī)外聯(lián)主機所在的單位和位置。進一步����,所述客戶端安裝后�����,根據(jù)主機硬盤的硬件信息����,自動生成唯一主機ID號�����。一種違規(guī)外聯(lián)監(jiān)控系統(tǒng)�,包括報警監(jiān)控中心,其中��,還包括有管理端和客戶端��,所述管理端包括局域網(wǎng)監(jiān)控管理端����、保密監(jiān)控管理端以及報警裝置和顯示裝置,客戶端安裝 在涉密單機或局域網(wǎng)內主機上����,管理端安裝在局域網(wǎng)管理員主機或與局域網(wǎng)相連的主機 上����,報警監(jiān)控中心分別與管理端及局域網(wǎng)或涉密單機相連��。本發(fā)明的有益效果為本發(fā)明打破了傳統(tǒng)的阻斷�、發(fā)現(xiàn)技術,改變了傳統(tǒng)阻斷模式阻斷但報 警不及時�,并 且只能依托網(wǎng)絡報警的局限性,本發(fā)明采用在互聯(lián)網(wǎng)上建設報警監(jiān)控中心的方法�����,報警監(jiān) 控中心24小時不間斷的接警���,只要計算機連接了互聯(lián)網(wǎng),不論是單機還是網(wǎng)絡����,不論計算 機在哪個位置,都能夠實時的發(fā)現(xiàn)�。對計算機沒有單機、網(wǎng)絡�、地域的限制,只要連接了互聯(lián) 網(wǎng)都能夠實時報警��。本發(fā)明公開了雙重阻斷的技術,由于設置了報警監(jiān)控中心��、管理端和客戶端��,在計 算機連接互聯(lián)網(wǎng)的瞬間�,本系統(tǒng)將切斷計算機的網(wǎng)絡連接,只保留與報警監(jiān)控中心的網(wǎng)絡 連接��,等報警完成后進行全部的硬件禁用�����。這樣即可以保證系統(tǒng)的報警�,又能夠保證系統(tǒng)的 立即阻斷,改善了以前因報警延時阻斷和阻斷過快報警信息丟失的現(xiàn)象��,使系統(tǒng)既能實時 阻斷��、又無漏報����。本發(fā)明采用的第一重技術是采用系統(tǒng)自帶的防火墻完成,通過對防火墻進 行技術參數(shù)的配置和改進來完成實時阻斷�����,保證數(shù)據(jù)的安全;第二重技術采用禁用物理設 備的方法完成���,使網(wǎng)絡徹底的阻斷�����。本發(fā)明的系統(tǒng)成功與地理信息對接���,首次在計算機外聯(lián) 監(jiān)控領域實現(xiàn)了地圖監(jiān)控報警的功能,一目了然的在地圖上顯示外聯(lián)計算機的地理位置��。本發(fā)明的報警監(jiān)控中心具有很強的邏輯分析能力�����、抗攻擊能力和甄別因特網(wǎng)雜散 包能力�,不會發(fā)生虛假報警的情況,反映靈敏����、報警迅速��,對客戶端違規(guī)外聯(lián)的行為能做到 及時發(fā)現(xiàn)����、迅速報警�,只要客戶端主機接入互聯(lián)網(wǎng)�,報警監(jiān)控中心就會立即報警;客戶端采 用多種防停止�����、防卸載技術�����,保證了客戶端的安全正常運行�,防止用戶擅自停止或刪除客戶 端;本發(fā)明所有模塊間通訊全部采用了一定程度的加密處理��,保證所有報警信息不涉密�、不 帶密;系統(tǒng)資源占用非常小�����,系統(tǒng)對主機的CPU和內存資源占用非常小����,不會影響主機的工 作�,系統(tǒng)的網(wǎng)絡流量也非常小���,對網(wǎng)絡資源的占用很少���,對網(wǎng)絡的影響非常小。本發(fā)明的其他優(yōu)點�����、目標和特征在某種程度上將在隨后的說明書中進行闡述�,并 且在某種程度上,基于對下文的考察研究對本領域技術人員而言將是顯而易見的���,或者可 以從本發(fā)明的實踐中得到教導����。本發(fā)明的目標和其他優(yōu)點可以通過下面的說明書或者附圖 中所特別指出的結構來實現(xiàn)和獲得�����。
圖1為本發(fā)明系統(tǒng)的整體結構示意圖��;圖2為本發(fā)明客戶端的流程圖��;圖3為本發(fā)明局域網(wǎng)監(jiān)控管理端的流程圖�;圖4為本發(fā)明保密監(jiān)控管理端的流程圖。在圖2�、圖3及圖4中,
□ O CZT “^圖a圖b圖c圖d
長方形表示數(shù)據(jù)的處理過程�����。(如圖a)
菱形表示事務的判斷�����。(如圖b)兩條平行線表示數(shù)據(jù)存儲��。(如圖C)箭頭表示數(shù)據(jù)流���,即特定數(shù)據(jù)的流動方向�����。(如圖d)
具體實施例方式如圖1所示�����,本發(fā)明的系統(tǒng)包括報警監(jiān)控中心����,管理端和客戶端,管理端包括局域 網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端以及報警裝置��、顯示裝置�����;客戶端主機為涉密單機或局域 網(wǎng)內主機�,管理端主機為局域網(wǎng)管理員主機或與局域網(wǎng)相連的主機;報警監(jiān)控中心分別與 管理端及局域網(wǎng)或涉密單機相連�。服務端包括報警監(jiān)控中心和管理端,由服務端對客戶端主機的違觀外聯(lián)行為進行 報警監(jiān)控����、處理,并提供管理查詢報警信息和管理涉密主機信息�。當涉密計算機通過撥號、 無線����、雙網(wǎng)卡等任何一種方式連接到互聯(lián)網(wǎng)上,客戶端就會立即向報警監(jiān)控中心發(fā)送一個 特定的數(shù)據(jù)信號�����,報警監(jiān)控中心只要收到指定的數(shù)據(jù)信號,則肯定存在違規(guī)上網(wǎng)�����,系統(tǒng)即會 報警���。采用這種原理進行監(jiān)控的特點是不論是用哪一種方式上網(wǎng),都能被立即監(jiān)控��,同時 不論在什么地方(如筆記本等)上網(wǎng)也能立即被監(jiān)控到�,沒有上網(wǎng)方式和地域的限制。本 系統(tǒng)即可實時監(jiān)控并阻斷局域網(wǎng)中的主機外聯(lián)行為�,也能實時監(jiān)控并阻斷單獨一臺主機的 外聯(lián)行為。如圖2���、圖3和圖4所示�����,本發(fā)明的方法包括如下步驟步驟一���,設置報警監(jiān)控中心���,在管理員主機上安裝管理端,所述管理端包括局域網(wǎng) 監(jiān)控管理端��、保密監(jiān)控管理端��、報警裝置和顯示裝置�����,其它主機上安裝客戶端���,其它主機為 涉密單機或局域網(wǎng)內主機����;安裝客戶端后���,根據(jù)主機硬盤的硬件信息���,利用哈希算法,自動 生成唯一主機ID號����。步驟二���,客戶端首先判斷主機是否連接互聯(lián)網(wǎng),如果是���,則通過防火墻阻斷除報警 中心IP外的所有連接�,同時向報警監(jiān)控中心���、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端發(fā)送報 警信息并由記錄裝置記錄日志,同時報警監(jiān)控中心�、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端 報警裝置顯示報警,報警完成后�����,禁用所有物理連接��;步驟三����,局域網(wǎng)監(jiān)控管理端首先監(jiān)控局域網(wǎng)內主機是否在線,如果是�,則判斷是否 安裝客戶端,如果沒有安裝客戶端�����,由記錄裝置記錄相關日志;若已安裝客戶端�,收到客戶 端報警信息后由記錄裝置記錄;步驟四�����,保密監(jiān)控管理端進行實時監(jiān)控����,當監(jiān)聽到客戶端報警信息后,報警裝置顯 示報警并由記錄裝置記錄報警信息內容���;步驟五�����,設置短信發(fā)送裝置��,報警監(jiān)控中心收到報警信息后��,通過短信發(fā)送裝置發(fā) 送到管理員手機上�����,同時將報警信息發(fā)送到保密監(jiān)控管理端和局域網(wǎng)監(jiān)控管理端��,報警裝 置顯示報警���。步驟六����,管理端和報警監(jiān)控中心收到報警信息后��,顯示裝置在GIS地圖上顯示違 規(guī)外聯(lián)主機所在的單位和位置����。安裝完客戶端后�,收集主機的硬件信息,主要包括硬盤ID��、CPU信息��、主板信息���、 內存���、顯卡等信息���。建立計算機臺賬信息數(shù)據(jù)庫,對所轄范圍內涉密信息系統(tǒng)計算機終端實現(xiàn)戶籍式生命周期管理��;并且可根據(jù)主機硬盤物理序列號�、主板序列號等硬件信息,利用哈 希算法��,自動生成類似身份證號的唯一主機ID號���,便于審計取證及跟蹤管理��。當客戶端自 動違規(guī)外聯(lián)互聯(lián)網(wǎng)時��,客戶端向報警中心發(fā)送的報警信息只有主機ID��。報警監(jiān)控中心及管理端的系統(tǒng)的運行環(huán)境要求操作系統(tǒng)WindowsNT/2000/XP/2003��;CPU 最低 PIII500/ 賽揚 800��,建議 PIII800 以上����; 內存最低256M ;硬盤最低20G���?���?蛻舳说倪\行環(huán)境要求操作系統(tǒng)WindowsNT/2000/XP/2003����;CPU 最低 PII1500/ 賽揚 800 ;內存最低128M ��;硬盤最低10G�����。本發(fā)明的方法可設置多級報警監(jiān)控中心��,一旦有違違外聯(lián)行為時���,系統(tǒng)可以向報 警監(jiān)控中心及管理端報警,報警監(jiān)控中心及管理端在收到報警信息后��,可以在GIS地圖上 顯示出違規(guī)外聯(lián)主機所在的單位和位置���。本方法支持多種報警方式�����,可同時報警�����,系統(tǒng)支持 聲音�����、郵件���、短信等多種報警方式同時報警�,無需專人值守�����。在客戶端采用多種防停止���、防卸 載技術���,保證了客戶端的安全正常運行�����,防止用戶擅自停止或刪除客戶端����。
權利要求
一種違規(guī)外聯(lián)監(jiān)控方法����,其特征在于包括如下步驟步驟一,設置報警監(jiān)控中心���,在管理員主機上安裝管理端��,所述管理端包括局域網(wǎng)監(jiān)控管理端���、保密監(jiān)控管理端、報警裝置和顯示裝置�����,其它主機上安裝客戶端����,其它主機為涉密單機或局域網(wǎng)內主機;步驟二��,客戶端首先判斷主機是否連接互聯(lián)網(wǎng)�����,如果是��,則通過防火墻阻斷除報警中心IP外的所有連接�,同時向報警監(jiān)控中心、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端發(fā)送報警信息并由記錄裝置記錄日志�����,同時報警監(jiān)控中心����、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端報警裝置顯示報警,報警完成后�,禁用所有物理連接;步驟三����,局域網(wǎng)監(jiān)控管理端首先監(jiān)控局域網(wǎng)內主機是否在線,如果是�����,則判斷是否安裝客戶端,如果沒有安裝客戶端�,由記錄裝置記錄相關日志;若已安裝客戶端�,收到客戶端報警信息后由記錄裝置記錄;步驟四���,保密監(jiān)控管理端進行實時監(jiān)控�,當監(jiān)聽到客戶端報警信息后�����,報警裝置顯示報警并由記錄裝置記錄報警信息內容����;步驟五,設置短信發(fā)送裝置����,報警監(jiān)控中心收到報警信息后,通過短信發(fā)送裝置發(fā)送到管理員手機上��,同時將報警信息發(fā)送到保密監(jiān)控管理端和局域網(wǎng)監(jiān)控管理端��,報警裝置顯示報警�����。
2.根據(jù)權利要求1所述的違規(guī)外聯(lián)監(jiān)控方法���,其特征在于還包括步驟六��,管理端和 報警監(jiān)控中心收到報警信息后��,顯示裝置在GIS地圖上顯示違規(guī)外聯(lián)主機所在的單位和位置����。
3.根據(jù)權利要求1或2所述的違規(guī)外聯(lián)監(jiān)控方法�,其特征在于所述客戶端安裝后,根 據(jù)主機硬盤的硬件信息�,自動生成唯一主機ID號。
4.一種違規(guī)外聯(lián)監(jiān)控系統(tǒng)�,包括報警監(jiān)控中心,其特征在于還包括有管理端和客戶 端��,所述管理端包括局域網(wǎng)監(jiān)控管理端�����、保密監(jiān)控管理端以及報警裝置和顯示裝置,客戶端 安裝在涉密單機或局域網(wǎng)內主機上�,管理端安裝在局域網(wǎng)管理員主機或與局域網(wǎng)相連的主 機上,報警監(jiān)控中心分別與管理端及局域網(wǎng)或涉密單機相連����。
全文摘要
本發(fā)明公開了一種違規(guī)外聯(lián)監(jiān)控方法及其系統(tǒng),系統(tǒng)包括報警監(jiān)控中心�����,還包括有管理端和客戶端�,所述管理端包括局域網(wǎng)監(jiān)控管理端、保密監(jiān)控管理端以及報警裝置和顯示裝置��,客戶端安裝在涉密單機或局域網(wǎng)內主機上���,管理端安裝在局域網(wǎng)管理員主機或與局域網(wǎng)相連的主機上��,報警監(jiān)控中心分別與管理端及局域網(wǎng)或涉密單機相連�。本發(fā)明可以全面���、實時地監(jiān)控整個涉密網(wǎng)中違規(guī)連接互聯(lián)網(wǎng)的計算機����,并能夠實時報警,實現(xiàn)集中管理�����、分散監(jiān)控的功能���。
文檔編號H04B17/00GK101848117SQ20101016022
公開日2010年9月29日 申請日期2010年4月30日 優(yōu)先權日2010年4月30日
發(fā)明者谷晶中 申請人:河南山谷創(chuàng)新網(wǎng)絡科技有限公司