專利名稱:一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)和移動(dòng)設(shè)備信息安全領(lǐng)域,特別是一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控 系統(tǒng)及其方法。
背景技術(shù):
隨著社會(huì)信息化的深入推進(jìn),以及網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)和移動(dòng)設(shè)備在社會(huì)各 領(lǐng)域中日益普及。計(jì)算機(jī)在單位內(nèi)部使用已是一種普遍現(xiàn)象了,而由于移動(dòng)設(shè)備具有攜帶 方便、使用靈活等優(yōu)點(diǎn),使其在信息化過程中得到了迅速發(fā)展。因此,移動(dòng)設(shè)備在單位內(nèi)部 得到使用也成為一個(gè)趨勢。單位內(nèi)部工作時(shí)常常會(huì)涉及到機(jī)密的信息,這些機(jī)密信息的泄露可能會(huì)給單 位或企業(yè)帶來災(zāi)難性的后果。目前,為防止單位或企業(yè)內(nèi)部計(jì)算機(jī)中的機(jī)密信息泄露, 已有一些阻止內(nèi)部計(jì)算機(jī)和內(nèi)部移動(dòng)設(shè)備接入互聯(lián)網(wǎng)的方法。如中國專利公開號(hào)為 CN200920222401. 6的發(fā)明就提出了針對(duì)主機(jī)外聯(lián)監(jiān)控的方法,當(dāng)計(jì)算機(jī)出現(xiàn)違規(guī)連接互聯(lián) 網(wǎng)時(shí),非法外聯(lián)監(jiān)控裝置會(huì)自動(dòng)禁用網(wǎng)卡,并向監(jiān)控中心轉(zhuǎn)發(fā)預(yù)先設(shè)置好的報(bào)警信息。但是,以上方法和現(xiàn)有的一些方法都是只針對(duì)內(nèi)部計(jì)算機(jī)或內(nèi)部移動(dòng)介質(zhì)的,缺 乏對(duì)內(nèi)部計(jì)算機(jī)和內(nèi)部移動(dòng)介質(zhì)統(tǒng)一監(jiān)控外聯(lián)的有效方法,內(nèi)網(wǎng)設(shè)備非法外聯(lián),將大大增 加信息泄露的可能性,如內(nèi)部主機(jī)可能通過單位以外的網(wǎng)絡(luò)接入互聯(lián)網(wǎng),內(nèi)部移動(dòng)磁盤可 能被接入已經(jīng)接入互聯(lián)網(wǎng)的外部主機(jī),從而讓機(jī)密信息暴露在互聯(lián)網(wǎng)下,這樣,機(jī)密信息很 可能就在毫不知情的情況下泄露了。因此,為了讓單位內(nèi)網(wǎng)設(shè)備得到安全使用,人們急需一種更可靠、更有效的對(duì)內(nèi)網(wǎng) 設(shè)備非法外聯(lián)進(jìn)行監(jiān)控的方法,確保對(duì)內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控的準(zhǔn)確性和實(shí)時(shí)性,并且確 保對(duì)內(nèi)網(wǎng)設(shè)備非法外聯(lián)做出準(zhǔn)確的應(yīng)急操作,從而保證了內(nèi)網(wǎng)設(shè)備中內(nèi)部信息的安全性和 保密性。
發(fā)明內(nèi)容
本發(fā)明的第一個(gè)發(fā)明目的,在于提供一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng),以解決現(xiàn) 有技術(shù)不能有效監(jiān)控內(nèi)網(wǎng)設(shè)備非法外聯(lián)的技術(shù)問題。為了實(shí)現(xiàn)本發(fā)明的第一個(gè)發(fā)明目的,采用的技術(shù)方案如下一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng),所述系統(tǒng)包括設(shè)置在內(nèi)網(wǎng)設(shè)備的客戶端,包括客戶端數(shù)據(jù)采集模塊,用于采集內(nèi)網(wǎng)設(shè)備的客戶端信息,生成告警信息;客戶端遠(yuǎn)程連接模塊,用于在內(nèi)網(wǎng)設(shè)備啟動(dòng)時(shí)與服務(wù)端建立遠(yuǎn)程連接,并把客戶 端數(shù)據(jù)采集模塊生成的告警信息發(fā)送到服務(wù)端;客戶端應(yīng)急模塊,接收服務(wù)端的應(yīng)急指令,根據(jù)服務(wù)端的應(yīng)急指令,執(zhí)行應(yīng)急操 作;設(shè)置在服務(wù)端的
服務(wù)端監(jiān)控模塊,用于與客戶端遠(yuǎn)程連接模塊建立連接,并接收內(nèi)網(wǎng)設(shè)備發(fā)送的
告警信息;服務(wù)端策略制定模塊,用于當(dāng)接收到告警信息時(shí),根據(jù)預(yù)先設(shè)定的外聯(lián)策略,判斷 客戶端是否允許外聯(lián),如果判斷不允許外聯(lián),則根據(jù)預(yù)先制定的應(yīng)急策略向客戶端應(yīng)急模 塊發(fā)送應(yīng)急指令。作為一種優(yōu)選方案如果內(nèi)網(wǎng)設(shè)備為主機(jī)電腦,則客戶端信息為內(nèi)網(wǎng)設(shè)備信息;如果內(nèi)網(wǎng)設(shè)備為移動(dòng)存儲(chǔ)設(shè)備,則客戶端信息為移動(dòng)存儲(chǔ)設(shè)備信息及與移動(dòng)存儲(chǔ) 設(shè)備連接的宿主主機(jī)的設(shè)備信息,所述客戶端數(shù)據(jù)采集模塊包括內(nèi)網(wǎng)設(shè)備信息采集模塊和 宿主主機(jī)采集模塊。作為一種優(yōu)選方案,所述系統(tǒng)還包括設(shè)置在客戶端的客戶端加密模塊,用于對(duì)數(shù)據(jù)采集模塊生成的告警信息進(jìn)行加密處理;客戶端封裝模塊,用于對(duì)加密后的告警信息進(jìn)行封裝;客戶端遠(yuǎn)程連接模塊把封裝后的告警信息發(fā)送到服務(wù)端;設(shè)置在服務(wù)端的服務(wù)端解封裝模塊,用于對(duì)接收到的封裝后的告警信息進(jìn)行解封裝;服務(wù)端解碼模塊,用于對(duì)解封裝后的告警信息進(jìn)行解碼,得到解碼后的告警信息。作為進(jìn)一步的優(yōu)選方案,所述客戶端加密模塊使用對(duì)稱加密方法。優(yōu)選地,所述對(duì)稱加密方法具體采用AES_256bit加密方法,即采用分組長度為 128bit,密鑰長度為256bit的AES加密方法。作為進(jìn)一步的優(yōu)選方案,所述客戶端封裝模塊包括依次連接的tcp包封裝模塊和 http包封裝模塊,tcp包封裝模塊用于把加密后的告警信息封裝為tcp包,http包封裝模 塊用于把加密后的告警信息封裝為http包;所述服務(wù)端解封裝模塊包括依次連接的tcp包解封裝模塊和http包解封裝模塊, tcp包解封裝模塊用于把封裝為tcp包的加密后的告警信息進(jìn)行解封裝,http包解封裝模 塊用于把封裝為http包的加密后的告警信息進(jìn)行解封裝,。作為一種優(yōu)選方案如果內(nèi)網(wǎng)設(shè)備為移動(dòng)存儲(chǔ)設(shè)備,則所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指 令,則使移動(dòng)存儲(chǔ)設(shè)備與宿主主機(jī)的連接接口失效。如果內(nèi)網(wǎng)設(shè)備為主機(jī)電腦,則所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指令,則 使主機(jī)電腦的輸入設(shè)備失效。優(yōu)選地,移動(dòng)存儲(chǔ)設(shè)備與宿主主機(jī)的連接接口為USB接口,所述主機(jī)電腦的輸入 設(shè)備包括鼠標(biāo)和鍵盤。本發(fā)明的第二個(gè)發(fā)明目的在于提供一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控方法,以應(yīng)用本發(fā) 明的第一個(gè)發(fā)明目的所提供的監(jiān)控系統(tǒng)。為了實(shí)現(xiàn)本發(fā)明的第二個(gè)發(fā)明目的,采用的技術(shù)方案如下一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控方法,所述方法包括內(nèi)網(wǎng)設(shè)備的操作步驟
(1)創(chuàng)建與服務(wù)端建立遠(yuǎn)程連接的線程,啟動(dòng)客戶端;(2)客戶端運(yùn)行后,采集內(nèi)網(wǎng)設(shè)備的客戶端信息生成告警信息;(3)對(duì)告警信息使用對(duì)稱加密方法對(duì)告警信息進(jìn)行加密處理;(4)對(duì)加密后的告警信息進(jìn)行封裝處理,首先,把加密后的告警信息封裝成tcp 包,并發(fā)送到服務(wù)端,如果tcp包發(fā)送失敗,則把加密后的告警信息封裝成http包,重新發(fā) 送到服務(wù)端;(5)等待服務(wù)端的應(yīng)急指令;(6)內(nèi)網(wǎng)設(shè)備接收到服務(wù)端的應(yīng)急指令,則調(diào)用客戶端應(yīng)急模塊執(zhí)行應(yīng)急操作后 退出;服務(wù)端的操作步驟(7)服務(wù)端等待接收內(nèi)網(wǎng)設(shè)備的告警信息;(8)服務(wù)端接收到告警信息后,判斷告警信息的封裝類型,如果為tcp包封裝,則 調(diào)用tcp包解封裝模塊進(jìn)行tcp包解封裝,如果為http包封裝,則調(diào)用http包解封裝模塊 進(jìn)行http包解封裝;(9)對(duì)解封裝后的告警信息進(jìn)行解密,得到解密后的告警信息;(10)根據(jù)服務(wù)端事先設(shè)置好的外聯(lián)策略判斷解密后的告警信息是否非法,如果 是合法外聯(lián),則執(zhí)行步驟(7)繼續(xù)等待接收客戶端的告警信息,否則,向客戶端發(fā)送應(yīng)急指 令,然后執(zhí)行步驟(J)。上述方法中,步驟(10)事先設(shè)置好的外聯(lián)策略具體為管理員可以在監(jiān)控中心服 務(wù)端設(shè)置可允許內(nèi)網(wǎng)設(shè)備外聯(lián)的條件,如設(shè)置特定負(fù)責(zé)人、特定部門和特定IP等等,符合 條件的內(nèi)網(wǎng)設(shè)備將允許外聯(lián),通過這樣,避免對(duì)允許外聯(lián)的內(nèi)網(wǎng)設(shè)備執(zhí)行應(yīng)急操作。優(yōu)選地,所述對(duì)稱加密方法具體采用AES_256bit加密方法,即采用分組長度為 128bit,密鑰長度為256bit的AES加密方法。作為一種優(yōu)選方案,所述步驟(1)包括如果內(nèi)網(wǎng)設(shè)備為主機(jī)電腦,則當(dāng)主機(jī)電腦啟動(dòng)時(shí)創(chuàng)建與服務(wù)端連接的遠(yuǎn)程線程, 啟動(dòng)客戶端;如果內(nèi)網(wǎng)設(shè)備是移動(dòng)存儲(chǔ)設(shè)備,則當(dāng)移動(dòng)存儲(chǔ)設(shè)備插入宿主主機(jī)后創(chuàng)建與服務(wù)端 連接的遠(yuǎn)程線程,啟動(dòng)客戶端。作為進(jìn)一步的優(yōu)選方案如果內(nèi)網(wǎng)設(shè)備是主機(jī)電腦,則在主機(jī)電腦的初始化進(jìn)程中加載與服務(wù)端建立遠(yuǎn)程 連接的線程,并啟動(dòng)客戶端;如果內(nèi)網(wǎng)設(shè)備為移動(dòng)存儲(chǔ)設(shè)備,則對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行分區(qū)操作,分成兩個(gè)以上 分區(qū),包括第一分區(qū)和一個(gè)或多個(gè)普通分區(qū),所述第一分區(qū)的分區(qū)類型為光盤存儲(chǔ),一個(gè)或 多個(gè)普通分區(qū)的分區(qū)類型為普通存儲(chǔ),在第一分區(qū)中加載創(chuàng)建與服務(wù)端建立遠(yuǎn)程連接并啟 動(dòng)客戶端的線程,并將光盤存儲(chǔ)設(shè)置成自動(dòng)運(yùn)行。作為一種優(yōu)選方案,如果內(nèi)網(wǎng)設(shè)備為移動(dòng)存儲(chǔ)設(shè)備,則所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指 令,則使移動(dòng)存儲(chǔ)設(shè)備與宿主主機(jī)的連接接口失效。如果內(nèi)網(wǎng)設(shè)備為主機(jī)電腦,則所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指令,則使主機(jī)電腦的輸入設(shè)備失效。優(yōu)選地,移動(dòng)存儲(chǔ)設(shè)備與宿主主機(jī)的連接接口為USB接口,所述主機(jī)電腦的輸入 設(shè)備包括鼠標(biāo)和鍵盤。本發(fā)明相對(duì)于現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)(1)本發(fā)明中對(duì)內(nèi)網(wǎng)設(shè)備進(jìn)行外聯(lián)監(jiān)控,并記錄內(nèi)網(wǎng)設(shè)備外聯(lián)的詳細(xì)信息,以便為 以后的審計(jì)工作提供數(shù)據(jù),這有助于追蹤內(nèi)網(wǎng)數(shù)據(jù)泄露的源頭;(2)本發(fā)明中對(duì)內(nèi)網(wǎng)設(shè)備的非法外聯(lián),監(jiān)控中心可對(duì)內(nèi)網(wǎng)設(shè)備發(fā)出應(yīng)急指令,要求 內(nèi)網(wǎng)設(shè)備執(zhí)行應(yīng)急操作,避免內(nèi)部信息的泄露;(3)本發(fā)明由內(nèi)部設(shè)備直接向服務(wù)端發(fā)送告警信息,則無論內(nèi)部受監(jiān)控主機(jī)通過 什么方式接入外網(wǎng),都會(huì)受到服務(wù)端監(jiān)控,同時(shí)也避免了內(nèi)部受監(jiān)控移動(dòng)存儲(chǔ)設(shè)備在不知 情的情況下接入外網(wǎng)的情況。
圖1為本發(fā)明一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控的實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖;圖2為本發(fā)明監(jiān)控中心監(jiān)控內(nèi)網(wǎng)設(shè)備外聯(lián)的工作流程圖。
具體實(shí)施例方式下面結(jié)合實(shí)施例及附圖,對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明,但本發(fā)明的實(shí)施方式不限 于此。實(shí)施例如圖1所示,一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控的實(shí)現(xiàn)系統(tǒng),包括客戶端數(shù)據(jù)采集模塊,用于采集內(nèi)網(wǎng)設(shè)備信息和其它信息,如果內(nèi)網(wǎng)設(shè)備是一臺(tái) 主機(jī),則只采集內(nèi)網(wǎng)設(shè)備的信息,如果內(nèi)網(wǎng)設(shè)備是u盤或其它移動(dòng)設(shè)備,則采集內(nèi)網(wǎng)設(shè)備和 宿主機(jī)器的信息。并對(duì)這些信息進(jìn)行整合處理;客戶端加密模塊,用于對(duì)數(shù)據(jù)采集模塊生成的告警信息進(jìn)行加密處理;客戶端封裝模塊,用于對(duì)加密后的告警信息進(jìn)行封裝,可將信息封裝成tcp包或 http包。模塊首先考慮封裝成tcp包,若使用tcp包不能將預(yù)警信息發(fā)送到監(jiān)控中心服務(wù) 端,則考慮封裝成http包;客戶端應(yīng)急模塊,根據(jù)服務(wù)端的應(yīng)急指令,執(zhí)行應(yīng)急操作;服務(wù)端策略制定模塊,用于設(shè)置符合指定條件的內(nèi)網(wǎng)設(shè)備允許外聯(lián),并制定接受 到告警信息時(shí)發(fā)出應(yīng)急操作指令的策略;客戶端數(shù)運(yùn)行在內(nèi)網(wǎng)設(shè)備,主要包括內(nèi)部主機(jī)和內(nèi)部移動(dòng)磁盤。如果運(yùn)行在內(nèi)部 主機(jī),則在內(nèi)部主機(jī)啟動(dòng)時(shí),客戶端就啟動(dòng);如果運(yùn)行在內(nèi)部移動(dòng)磁盤,則當(dāng)內(nèi)部移動(dòng)磁盤 插入任何主機(jī),客戶端就啟動(dòng)。所述服務(wù)端運(yùn)行在接入互聯(lián)網(wǎng)的監(jiān)控中心,只要內(nèi)網(wǎng)設(shè)備接入互聯(lián)網(wǎng),客戶端就 向服務(wù)端發(fā)送告警信息,服務(wù)端將立即做出應(yīng)急決策,并做好日志記錄?!N內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控的實(shí)現(xiàn)方法,可以對(duì)內(nèi)部主機(jī)和內(nèi)部移動(dòng)設(shè)備進(jìn)行外 聯(lián)監(jiān)控,如圖2所示,本發(fā)明進(jìn)行如下操作1、如果被監(jiān)控設(shè)備是內(nèi)部主機(jī),則直接執(zhí)行創(chuàng)建遠(yuǎn)程線程的程序,該程序?qū)⒖蛻舳薲ll注入到系統(tǒng)已運(yùn)行且可靠的進(jìn)程中,由此啟動(dòng)客戶端;2、如果被監(jiān)控設(shè)備是內(nèi)部移動(dòng)磁盤,則將創(chuàng)建遠(yuǎn)程線程的程序(即步驟1中執(zhí)行 的程序)寫入U(xiǎn)盤,讓內(nèi)部移動(dòng)磁盤插入主機(jī)后會(huì)自動(dòng)運(yùn)行創(chuàng)建遠(yuǎn)程線程的程序,從而啟動(dòng) 客戶端;3、客戶端運(yùn)行后,采集內(nèi)網(wǎng)設(shè)備和宿主主機(jī)的信息,并將這些信息按指定的結(jié)構(gòu) 進(jìn)行封裝,生成告警信息,然后使用對(duì)稱加密方法對(duì)告警信息進(jìn)行加密;4、首先,把加密后的告警信息封裝成tcp包,并把告警信息發(fā)送到監(jiān)控中心服務(wù) 端。如果發(fā)失敗,則把加密后的告警信息封裝成http包,重新把告警信息發(fā)送到監(jiān)控中心 服務(wù)端;5、服務(wù)端一直等待接收客戶端的外聯(lián)告警信息。接收到告警信息后,根據(jù)監(jiān)控中 心服務(wù)端事先設(shè)置好的外聯(lián)策略判斷這個(gè)外聯(lián)告警是否非法。如果是合法外聯(lián),則不進(jìn)行 其它操作,繼續(xù)等待接收客戶端的其它外聯(lián)告警信息,否則,立即向客戶端發(fā)送應(yīng)急指令, 然后等待接收客戶端的其它外聯(lián)告警信息;6、如果客戶端接收到步驟5中發(fā)送過來的應(yīng)急指令,客戶端立即調(diào)用應(yīng)急模塊對(duì)于屬于內(nèi)部的移動(dòng)存儲(chǔ)設(shè)備,一旦其插入已接入互聯(lián)網(wǎng)的主機(jī),服務(wù)端就像客 戶端發(fā)送指令,客戶端隨即執(zhí)行相關(guān)操作,使移動(dòng)設(shè)備插入主機(jī)的USB接口失效,即令移動(dòng) 設(shè)備斷開與主機(jī)的連接。對(duì)于內(nèi)網(wǎng)主機(jī),服務(wù)端一旦發(fā)現(xiàn)其接入互聯(lián)網(wǎng),服務(wù)端就像客戶端發(fā)送指令,客戶 端隨即執(zhí)行相關(guān)操作,使該主機(jī)的鼠標(biāo)和鍵盤失效,即禁止用戶與主機(jī)的交互;否則如果沒有接收到應(yīng)急指令,則不執(zhí)行其它操作。上述方法中,步驟1和步驟2所述將客戶端dll注入到系統(tǒng)已運(yùn)行且可靠的進(jìn)程 中,其方法具體為選擇可靠的進(jìn)程,然后在這個(gè)進(jìn)程中創(chuàng)建遠(yuǎn)程線程,接著讓這個(gè)線程運(yùn) 行客戶端dll,最后修改系統(tǒng)注冊表,讓這個(gè)可靠的進(jìn)程每次啟動(dòng)時(shí)都加載客戶端dll ;上述方法中,步驟2所述將內(nèi)部移動(dòng)磁盤插入主機(jī)后會(huì)自動(dòng)運(yùn)行創(chuàng)建遠(yuǎn)程線程的 程序,其方法具體為需要對(duì)內(nèi)部移動(dòng)磁盤進(jìn)行特殊處理,將內(nèi)部移動(dòng)磁盤中分成兩個(gè)區(qū), 一個(gè)分成光盤存儲(chǔ),而另一個(gè)分成普通存儲(chǔ),然后在光盤存儲(chǔ)里面寫入創(chuàng)建遠(yuǎn)程線程的程 序(即步驟1中執(zhí)行的程序),最后將光盤存儲(chǔ)設(shè)置成自動(dòng)運(yùn)行;上述方法中,步驟5所述監(jiān)控中心服務(wù)端事先設(shè)置好外聯(lián)策略具體為管理員可 以在監(jiān)控中心服務(wù)端設(shè)置可允許內(nèi)網(wǎng)設(shè)備外聯(lián)的條件,如設(shè)置特定負(fù)責(zé)人、特定部門和特 定IP等等,符合條件的內(nèi)網(wǎng)設(shè)備將允許外聯(lián),通過這樣,避免對(duì)允許外聯(lián)的內(nèi)網(wǎng)設(shè)備執(zhí)行 應(yīng)急操作;所述對(duì)稱加密方法具體采用AES_256bit加密方法,即采用分組長度為128bit,密 鑰長度為256bit的AES加密方法。上述實(shí)施例為本發(fā)明典型的實(shí)施方式,但本發(fā)明的實(shí)施方式并不受所述實(shí)施例的 限制,其他的任何未背離本發(fā)明的精神實(shí)質(zhì)與原理下所作的改變、修飾、替代、組合、簡化, 均應(yīng)為等效的置換方式,都包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng),其特征在于,所述系統(tǒng)包括 設(shè)置在內(nèi)網(wǎng)設(shè)備的客戶端,包括客戶端數(shù)據(jù)采集模塊,用于采集內(nèi)網(wǎng)設(shè)備的客戶端信息,生成告警信息; 客戶端遠(yuǎn)程連接模塊,用于在內(nèi)網(wǎng)設(shè)備啟動(dòng)時(shí)與服務(wù)端建立遠(yuǎn)程連接,并把客戶端數(shù) 據(jù)采集模塊生成的告警信息發(fā)送到服務(wù)端;客戶端應(yīng)急模塊,接收服務(wù)端的應(yīng)急指令,根據(jù)服務(wù)端的應(yīng)急指令,執(zhí)行應(yīng)急操作; 設(shè)置在服務(wù)端的服務(wù)端監(jiān)控模塊,用于與客戶端遠(yuǎn)程連接模塊建立連接,并接收內(nèi)網(wǎng)設(shè)備發(fā)送的告警 fn息;服務(wù)端策略制定模塊,用于當(dāng)接收到告警信息時(shí),根據(jù)預(yù)先設(shè)定的外聯(lián)策略,判斷客戶 端是否允許外聯(lián),如果判斷不允許外聯(lián),則根據(jù)預(yù)先制定的應(yīng)急策略向客戶端應(yīng)急模塊發(fā) 送應(yīng)急指令。
2.根據(jù)權(quán)利要求1所述的外聯(lián)監(jiān)控系統(tǒng),其特征在于 如果內(nèi)網(wǎng)設(shè)備為主機(jī)電腦,則客戶端信息為內(nèi)網(wǎng)設(shè)備信息;如果內(nèi)網(wǎng)設(shè)備為移動(dòng)存儲(chǔ)設(shè)備,則客戶端信息為移動(dòng)存儲(chǔ)設(shè)備信息及與移動(dòng)存儲(chǔ)設(shè)備 連接的宿主主機(jī)的設(shè)備信息,所述客戶端數(shù)據(jù)采集模塊包括內(nèi)網(wǎng)設(shè)備信息采集模塊和宿主 主機(jī)采集模塊。
3.根據(jù)權(quán)利要求1所述的外聯(lián)監(jiān)控系統(tǒng),其特征在于,所述系統(tǒng)還包括 設(shè)置客戶端的客戶端加密模塊,用于對(duì)數(shù)據(jù)采集模塊生成的告警信息進(jìn)行加密處理; 客戶端封裝模塊,用于對(duì)加密后的告警信息進(jìn)行封裝; 客戶端遠(yuǎn)程連接模塊把封裝后的告警信息發(fā)送到服務(wù)端; 設(shè)置在服務(wù)端的服務(wù)端解封裝模塊,用于對(duì)接收到的封裝后的告警信息進(jìn)行解封裝;服務(wù)端解碼模塊,用于對(duì)解封裝后的告警信息進(jìn)行解碼,得到解碼后的告警信息。
4.根據(jù)權(quán)利要求3所述的外聯(lián)監(jiān)控系統(tǒng),其特征在于,所述客戶端加密模塊使用對(duì)稱 加密方法。
5.根據(jù)權(quán)利要求3所述的外聯(lián)監(jiān)控系統(tǒng),其特征在于,所述客戶端封裝模塊包括依次 連接的tcp包封裝模塊和http包封裝模塊,tcp包封裝模塊用于把加密后的告警信息封裝 為tcp包,http包封裝模塊用于把加密后的告警信息封裝為http包;所述服務(wù)端解封裝模塊包括依次連接的tcp包解封裝模塊和http包解封裝模塊,tcp 包解封裝模塊用于把封裝為tcp包的加密后的告警信息進(jìn)行解封裝,http包解封裝模塊用 于把封裝為http包的加密后的告警信息進(jìn)行解封裝,。
6.根據(jù)權(quán)利要求2所述的一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控的實(shí)現(xiàn)系統(tǒng),其特征在于如果 內(nèi)網(wǎng)設(shè)備為移動(dòng)存儲(chǔ)設(shè)備,則所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指令,則使移動(dòng)存 儲(chǔ)設(shè)備與宿主主機(jī)的連接接口失效。如果內(nèi)網(wǎng)設(shè)備為主機(jī)電腦,則所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指令,則使主 機(jī)電腦的輸入設(shè)備失效。
7.—種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控方法,其特征在于,所述方法包括內(nèi)網(wǎng)設(shè)備的操作步驟(1)創(chuàng)建與服務(wù)端建立遠(yuǎn)程連接的線程,啟動(dòng)客戶端;(2)客戶端運(yùn)行后,采集內(nèi)網(wǎng)設(shè)備的客戶端信息生成告警信息;(3)對(duì)告警信息使用對(duì)稱加密方法對(duì)告警信息進(jìn)行加密處理;(4)對(duì)加密后的告警信息進(jìn)行封裝處理,首先,把加密后的告警信息封裝成tcp包,并 發(fā)送到服務(wù)端,如果tcp包發(fā)送失敗,則把加密后的告警信息封裝成http包,重新發(fā)送到服 務(wù)端;(5)等待服務(wù)端的應(yīng)急指令;(6)內(nèi)網(wǎng)設(shè)備接收到服務(wù)端的應(yīng)急指令,則調(diào)用客戶端應(yīng)急模塊執(zhí)行應(yīng)急操作后退出;服務(wù)端的操作步驟(7)服務(wù)端等待接收內(nèi)網(wǎng)設(shè)備的告警信息;(8)服務(wù)端接收到告警信息后,判斷告警信息的封裝類型,如果為tcp包封裝,則調(diào)用 tcp包解封裝模塊進(jìn)行tcp包解封裝,如果為http包封裝,則調(diào)用http包解封裝模塊進(jìn)行 http包解封裝;(9)對(duì)解封裝后的告警信息進(jìn)行解密,得到解密后的告警信息;(10)根據(jù)服務(wù)端事先設(shè)置好的外聯(lián)策略判斷解密后的告警信息是否非法,如果是合法 外聯(lián),則執(zhí)行步驟(7)繼續(xù)等待接收客戶端的告警信息,否則,向客戶端發(fā)送應(yīng)急指令,然 后執(zhí)行步驟(7)。
8.根據(jù)權(quán)利要求7所述的監(jiān)控方法,其特征在于,所述步驟(1)包括如果內(nèi)網(wǎng)設(shè)備為主機(jī)電腦,則當(dāng)主機(jī)電腦啟動(dòng)時(shí)創(chuàng)建與服務(wù)端連接的遠(yuǎn)程線程,啟動(dòng) 客戶端;如果內(nèi)網(wǎng)設(shè)備是移動(dòng)存儲(chǔ)設(shè)備,則當(dāng)移動(dòng)存儲(chǔ)設(shè)備插入宿主主機(jī)后創(chuàng)建與服務(wù)端連接 的遠(yuǎn)程線程,啟動(dòng)客戶端。
9.根據(jù)權(quán)利要求8所述的監(jiān)控方法,其特征在于如果內(nèi)網(wǎng)設(shè)備是主機(jī)電腦,則在主機(jī)電腦的初始化進(jìn)程中加載與服務(wù)端建立遠(yuǎn)程連接 的線程,并啟動(dòng)客戶端;如果內(nèi)網(wǎng)設(shè)備為移動(dòng)存儲(chǔ)設(shè)備,則對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行分區(qū)操作,分成兩個(gè)以上分區(qū), 包括第一分區(qū)和一個(gè)或多個(gè)普通分區(qū),所述第一分區(qū)的分區(qū)類型為光盤存儲(chǔ),一個(gè)或多個(gè) 普通分區(qū)的分區(qū)類型為普通存儲(chǔ),在第一分區(qū)中加載創(chuàng)建與服務(wù)端建立遠(yuǎn)程連接并啟動(dòng)客 戶端的線程,并將光盤存儲(chǔ)設(shè)置成自動(dòng)運(yùn)行。
10.根據(jù)權(quán)利要求7所述的監(jiān)控方法,其特征在于,如果內(nèi)網(wǎng)設(shè)備為移動(dòng)存儲(chǔ)設(shè)備,則所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指令,則 使移動(dòng)存儲(chǔ)設(shè)備與宿主主機(jī)的連接接口失效。如果內(nèi)網(wǎng)設(shè)備為主機(jī)電腦,則所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指令,則使主 機(jī)電腦的輸入設(shè)備失效。
全文摘要
本發(fā)明為一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng)及其方法,其中包括內(nèi)網(wǎng)設(shè)備客戶端和監(jiān)控中心服務(wù)端。當(dāng)內(nèi)網(wǎng)設(shè)備通過非法途徑試圖連接互聯(lián)網(wǎng)時(shí),客戶端通過信息采集模塊獲取設(shè)備信息和用戶信息,并進(jìn)行信息捆綁生成告警信息,然后把告警信息傳遞給加密模塊,接著封裝模塊對(duì)加密后的告警信息進(jìn)行封裝,最后把封裝后的告警信息發(fā)送到連接互聯(lián)網(wǎng)的監(jiān)控中心服務(wù)端。服務(wù)端根據(jù)制定的策略和接收到的告警信息判斷此設(shè)備是否允許外聯(lián),并做出相應(yīng)的操作。本發(fā)明由內(nèi)部設(shè)備直接向服務(wù)端發(fā)送告警信息,則無論內(nèi)部受監(jiān)控主機(jī)通過什么方式接入外網(wǎng),都會(huì)受到服務(wù)端監(jiān)控,同時(shí)也避免了內(nèi)部受監(jiān)控移動(dòng)存儲(chǔ)設(shè)備在不知情的情況下接入外網(wǎng)的情況。
文檔編號(hào)H04L29/06GK102006186SQ201010548279
公開日2011年4月6日 申請(qǐng)日期2010年11月16日 優(yōu)先權(quán)日2010年11月16日
發(fā)明者姚國祥, 官全龍, 張煥明, 梁德恒 申請(qǐng)人:暨南大學(xué)