[发明专利]可移动介质外联监控的系统及方法

说明书

技术领域

本发明涉及一种可移动介质外联监控的系统及方法，特别是一种利用可移动介质对计算机外联进行监控的系统及方法。该系统和方法能监控移动介质所在的计算机通过调制解调器、ADSL拨号设备、双网卡、无线网卡等网络设备进行INTERNET外联，一旦检测到移动介质所在的主机与互联网连通，立即向外联监控服务器报警，并自动切断网络连接，报警信息加密传送，并且对各种个人防火墙具有很好的穿透能力。

外联监控服务器实现对整个系统的集中监控管理。在外联监控服务器的电子地图上能对移动介质所在的违规计算机准确定位，还能通过发手机短信通知管理人员，外联监控服务器是自主开发抗攻击Web服务器(不存在通用的Web服务器常见的各种漏洞)，自带专用防火墙(只容许报警、合法查询，其他通讯一律阻断)，报警数据加密存储，分布式报警数据同步技术(有效防止因停电、电信网络故障等造成的数据丢失)。适用于国内政府、公安、保密、金融、证券及科研院所等部门外联监控服务器实现对整个系统的集中监控管理。在外联监控服务器的电子地图上能对移动介质所在的违规计算机准确定位，还能通过发手机短信通知管理人员，外联监控服务器是自主开发抗攻击Web服务器(不存在通用的Web服务器常见的各种漏洞)，自带专用防火墙(只容许报警、合法查询，其他通讯一律阻断)，报警数据加密存储，分布式报警数据同步技术(有效防止因停电、电信网络故障等造成的数据丢失)。适用于国内政府、公安、保密、金融、证券及科研院所等部门。

背景技术

Internet正在越来越多地融入到社会的各个方面。网络应用越来越深地渗透到政府、金融、国防等关键领域；另一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁。

当前，政府机关、军队、公安、保密部门、科研机构、金融及证券和企事业单位中的网络都具有相当的规模，网络中大量使用计算机及其它网络设备。尽管用户采用了专门的网络通道技术、物理隔离技术、安全网段划分、安全防护设施(如防火墙、入侵检测、漏洞扫描)等方式保证自己的网络安全。然而，面对那些“不遵守规则的人”，传统的被动防御就显得无能为力。非法使用网络资源、对涉密信息的非授权访问等信息泄密问题日益突出

通过隐蔽通道非法外联上网是一个极其危险、而又非常容易被忽略的安全隐患。这种一机两用非法外联行为如果不加控制或监视，黑客就会沿“通道”而入，严重威胁内部信息安全。由于一机两用非法外联行为的隐蔽性，如果不积极地采取有效措施，内部网络就象有一扇不安全的门，随时都可能遭到来自因特网的攻击

移动存储介质(例如U盘，移动硬盘等)在日常工作中的普遍应用，更大大提高了工作效率。但在带来方便的同时，同样隐藏不确定的安全因素。如果将带有重要或者涉密信息的移动介质在连通互联网的计算机上使用，从而有可能造成内部信息向外部发送等不安全因素。

常见的违规联网方式有：

■使用双网卡连通涉密和非涉密网络，从而破坏涉密网络物理隔离的违规行为；

■涉密网内主机使用普通电话线MODEM、ISDN、ADSL等方式拨号上网：

■通过WLAN、GPRS或CDMA IX等无线方式非法上网的行为；

■使用非法网关、代理服务器访问Internet等违规行为。

发明内容

本发明所要解决的技术问题是，克服现有移动介质普遍存在的无法判别所在的主机是否与互联网连通，并采取相应保护措施的缺陷，提供一种可移动介质外联监控的系统及方法来保护可移动介质所存储的信息的安全性。

本发明解决上述问题所采用的方法是，将检测外联监控系统嵌入到可移动介质(U盘、移动硬盘等)中，在Internet上安装非法外联监控服务器：当把可移动介质插入到计算机执行其外联监控系统，一旦发现该机器连入互联网，立即向非法外联监控服务器报警，并自动切断网络连接。安全管理人员可立即通过安装在互联网的监控服务器准确定位，同时还可以通过手机短信进行报警。

系统提供分布式部署及管理结构，外网监控平台采用总部集中、区域分级报警等多种方式，既可以区域独立报警的，也可以进行总部集中报警。构建基于Web电子地图的移动介质外联集中监控平台，监控中心管理人员能够统一查看多个区域的移动介质外联记录。

附图说明

图1为本发明可移动介质外联监控系统结构示意图

图2为本发明可移动介质外联监控系统流程示意图

图3为本发明可移动介质外联监控系统原理示意图

具体实施方式