專利名稱:一種違規(guī)外聯(lián)監(jiān)控方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種監(jiān)控方法���,尤其是涉及一種違規(guī)外聯(lián)監(jiān)控方法及其系統(tǒng)��。
背景技術(shù):
網(wǎng)絡(luò)世界中��,泄密無處不在�。在對網(wǎng)絡(luò)安全性要求極高的企事業(yè)單位,比如保密機(jī) 關(guān)���、軍隊(duì)�����、銀行����、公安機(jī)關(guān)等���,通常都采取對內(nèi)外網(wǎng)進(jìn)行物理隔離。即使能夠上外網(wǎng)��,也有防 火墻等層層的安全防范措施���。但對于完全物理隔離的內(nèi)網(wǎng)�,如果其中一臺(tái)設(shè)備私自連接互 聯(lián)網(wǎng)���,則內(nèi)網(wǎng)的信息完全可能因此而泄密�����;另外互聯(lián)網(wǎng)上的病毒�����、惡意代碼則會(huì)繞過防火墻 乘虛而入���,不但會(huì)造成內(nèi)部信息的嚴(yán)重泄密���,更可能因此而導(dǎo)致網(wǎng)絡(luò)癱瘓,數(shù)據(jù)被毀����。因此, 防范和阻止內(nèi)部人員的違規(guī)外聯(lián)行為����,就成為許多機(jī)關(guān)、企事業(yè)單位的當(dāng)務(wù)之急����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的是提供一種違規(guī)外聯(lián)監(jiān)控方法及其系統(tǒng)���,專門針對禁止 個(gè)人私自上網(wǎng)�����、對內(nèi)外網(wǎng)隔離有嚴(yán)格要求的網(wǎng)絡(luò)而設(shè)計(jì)���,可以全面�����、實(shí)時(shí)地監(jiān)控整個(gè)涉密網(wǎng) 中違規(guī)連接互聯(lián)網(wǎng)的計(jì)算機(jī)�,并能夠?qū)崟r(shí)報(bào)警�����,實(shí)現(xiàn)集中管理����、分散監(jiān)控的功能���。為了實(shí)現(xiàn)上述目的�����,本發(fā)明采用以下技術(shù)方案一種違規(guī)外聯(lián)監(jiān)控方法���,其中�,包括如下步驟步驟一��,設(shè)置報(bào)警監(jiān)控中心�,在管理員主機(jī)上安裝管理端,所述管理端包括局域網(wǎng) 監(jiān)控管理端��、保密監(jiān)控管理端��、報(bào)警裝置和顯示裝置�����,其它主機(jī)上安裝客戶端�����,其它主機(jī)為 涉密單機(jī)或局域網(wǎng)內(nèi)主機(jī)��;步驟二����,客戶端首先判斷主機(jī)是否連接互聯(lián)網(wǎng)��,如果是�����,則通過防火墻阻斷除報(bào)警 中心IP外的所有連接�����,同時(shí)向報(bào)警監(jiān)控中心��、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端發(fā)送報(bào) 警信息并由記錄裝置記錄日志���,同時(shí)報(bào)警監(jiān)控中心、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端 報(bào)警裝置顯示報(bào)警�,報(bào)警完成后,禁用所有物理連接�;步驟三,局域網(wǎng)監(jiān)控管理端首先監(jiān)控局域網(wǎng)內(nèi)主機(jī)是否在線����,如果是,則判斷是否 安裝客戶端���,如果沒有安裝客戶端�,由記錄裝置記錄相關(guān)日志�;若已安裝客戶端,收到客戶 端報(bào)警信息后由記錄裝置記錄�����;步驟四���,保密監(jiān)控管理端進(jìn)行實(shí)時(shí)監(jiān)控���,當(dāng)監(jiān)聽到客戶端報(bào)警信息后,報(bào)警裝置顯 示報(bào)警并由記錄裝置記錄報(bào)警信息內(nèi)容��;步驟五�,設(shè)置短信發(fā)送裝置,報(bào)警監(jiān)控中心收到報(bào)警信息后�����,通過短信發(fā)送裝置發(fā) 送到管理員手機(jī)上�,同時(shí)將報(bào)警信息發(fā)送到保密監(jiān)控管理端和局域網(wǎng)監(jiān)控管理端,報(bào)警裝 置顯示報(bào)警�����。進(jìn)一步,還包括步驟六�����,管理端和報(bào)警監(jiān)控中心收到報(bào)警信息后�,顯示裝置在GIS 地圖上顯示違規(guī)外聯(lián)主機(jī)所在的單位和位置。進(jìn)一步��,所述客戶端安裝后�,根據(jù)主機(jī)硬盤的硬件信息,自動(dòng)生成唯一主機(jī)ID號���。一種違規(guī)外聯(lián)監(jiān)控系統(tǒng)��,包括報(bào)警監(jiān)控中心��,其中��,還包括有管理端和客戶端��,所述管理端包括局域網(wǎng)監(jiān)控管理端����、保密監(jiān)控管理端以及報(bào)警裝置和顯示裝置,客戶端安裝 在涉密單機(jī)或局域網(wǎng)內(nèi)主機(jī)上�,管理端安裝在局域網(wǎng)管理員主機(jī)或與局域網(wǎng)相連的主機(jī) 上,報(bào)警監(jiān)控中心分別與管理端及局域網(wǎng)或涉密單機(jī)相連�����。本發(fā)明的有益效果為本發(fā)明打破了傳統(tǒng)的阻斷��、發(fā)現(xiàn)技術(shù)�,改變了傳統(tǒng)阻斷模式阻斷但報(bào) 警不及時(shí)�����,并 且只能依托網(wǎng)絡(luò)報(bào)警的局限性�����,本發(fā)明采用在互聯(lián)網(wǎng)上建設(shè)報(bào)警監(jiān)控中心的方法�,報(bào)警監(jiān) 控中心24小時(shí)不間斷的接警,只要計(jì)算機(jī)連接了互聯(lián)網(wǎng)�,不論是單機(jī)還是網(wǎng)絡(luò),不論計(jì)算 機(jī)在哪個(gè)位置����,都能夠?qū)崟r(shí)的發(fā)現(xiàn)。對計(jì)算機(jī)沒有單機(jī)、網(wǎng)絡(luò)�、地域的限制,只要連接了互聯(lián) 網(wǎng)都能夠?qū)崟r(shí)報(bào)警���。本發(fā)明公開了雙重阻斷的技術(shù)�,由于設(shè)置了報(bào)警監(jiān)控中心����、管理端和客戶端,在計(jì) 算機(jī)連接互聯(lián)網(wǎng)的瞬間�����,本系統(tǒng)將切斷計(jì)算機(jī)的網(wǎng)絡(luò)連接����,只保留與報(bào)警監(jiān)控中心的網(wǎng)絡(luò) 連接,等報(bào)警完成后進(jìn)行全部的硬件禁用�。這樣即可以保證系統(tǒng)的報(bào)警,又能夠保證系統(tǒng)的 立即阻斷����,改善了以前因報(bào)警延時(shí)阻斷和阻斷過快報(bào)警信息丟失的現(xiàn)象,使系統(tǒng)既能實(shí)時(shí) 阻斷���、又無漏報(bào)�����。本發(fā)明采用的第一重技術(shù)是采用系統(tǒng)自帶的防火墻完成��,通過對防火墻進(jìn) 行技術(shù)參數(shù)的配置和改進(jìn)來完成實(shí)時(shí)阻斷�,保證數(shù)據(jù)的安全���;第二重技術(shù)采用禁用物理設(shè) 備的方法完成�����,使網(wǎng)絡(luò)徹底的阻斷���。本發(fā)明的系統(tǒng)成功與地理信息對接,首次在計(jì)算機(jī)外聯(lián) 監(jiān)控領(lǐng)域?qū)崿F(xiàn)了地圖監(jiān)控報(bào)警的功能�,一目了然的在地圖上顯示外聯(lián)計(jì)算機(jī)的地理位置。本發(fā)明的報(bào)警監(jiān)控中心具有很強(qiáng)的邏輯分析能力�����、抗攻擊能力和甄別因特網(wǎng)雜散 包能力����,不會(huì)發(fā)生虛假報(bào)警的情況��,反映靈敏��、報(bào)警迅速����,對客戶端違規(guī)外聯(lián)的行為能做到 及時(shí)發(fā)現(xiàn)�����、迅速報(bào)警����,只要客戶端主機(jī)接入互聯(lián)網(wǎng),報(bào)警監(jiān)控中心就會(huì)立即報(bào)警����;客戶端采 用多種防停止、防卸載技術(shù)��,保證了客戶端的安全正常運(yùn)行����,防止用戶擅自停止或刪除客戶 端����;本發(fā)明所有模塊間通訊全部采用了一定程度的加密處理�����,保證所有報(bào)警信息不涉密�����、不 帶密���;系統(tǒng)資源占用非常小,系統(tǒng)對主機(jī)的CPU和內(nèi)存資源占用非常小�����,不會(huì)影響主機(jī)的工 作����,系統(tǒng)的網(wǎng)絡(luò)流量也非常小,對網(wǎng)絡(luò)資源的占用很少��,對網(wǎng)絡(luò)的影響非常小��。本發(fā)明的其他優(yōu)點(diǎn)、目標(biāo)和特征在某種程度上將在隨后的說明書中進(jìn)行闡述���,并 且在某種程度上���,基于對下文的考察研究對本領(lǐng)域技術(shù)人員而言將是顯而易見的,或者可 以從本發(fā)明的實(shí)踐中得到教導(dǎo)�����。本發(fā)明的目標(biāo)和其他優(yōu)點(diǎn)可以通過下面的說明書或者附圖 中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得����。
圖1為本發(fā)明系統(tǒng)的整體結(jié)構(gòu)示意圖;圖2為本發(fā)明客戶端的流程圖���;圖3為本發(fā)明局域網(wǎng)監(jiān)控管理端的流程圖����;圖4為本發(fā)明保密監(jiān)控管理端的流程圖����。在圖2、圖3及圖4中��,
□ O CZT “^圖a圖b圖c圖d
長方形表示數(shù)據(jù)的處理過程。(如圖a)
菱形表示事務(wù)的判斷��。(如圖b)兩條平行線表示數(shù)據(jù)存儲(chǔ)�。(如圖C)箭頭表示數(shù)據(jù)流,即特定數(shù)據(jù)的流動(dòng)方向��。(如圖d)
具體實(shí)施例方式如圖1所示���,本發(fā)明的系統(tǒng)包括報(bào)警監(jiān)控中心�,管理端和客戶端���,管理端包括局域 網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端以及報(bào)警裝置�����、顯示裝置;客戶端主機(jī)為涉密單機(jī)或局域 網(wǎng)內(nèi)主機(jī)���,管理端主機(jī)為局域網(wǎng)管理員主機(jī)或與局域網(wǎng)相連的主機(jī)�;報(bào)警監(jiān)控中心分別與 管理端及局域網(wǎng)或涉密單機(jī)相連���。服務(wù)端包括報(bào)警監(jiān)控中心和管理端���,由服務(wù)端對客戶端主機(jī)的違觀外聯(lián)行為進(jìn)行 報(bào)警監(jiān)控�����、處理���,并提供管理查詢報(bào)警信息和管理涉密主機(jī)信息。當(dāng)涉密計(jì)算機(jī)通過撥號�����、 無線�、雙網(wǎng)卡等任何一種方式連接到互聯(lián)網(wǎng)上,客戶端就會(huì)立即向報(bào)警監(jiān)控中心發(fā)送一個(gè) 特定的數(shù)據(jù)信號�����,報(bào)警監(jiān)控中心只要收到指定的數(shù)據(jù)信號��,則肯定存在違規(guī)上網(wǎng)����,系統(tǒng)即會(huì) 報(bào)警。采用這種原理進(jìn)行監(jiān)控的特點(diǎn)是不論是用哪一種方式上網(wǎng)���,都能被立即監(jiān)控���,同時(shí) 不論在什么地方(如筆記本等)上網(wǎng)也能立即被監(jiān)控到�,沒有上網(wǎng)方式和地域的限制���。本 系統(tǒng)即可實(shí)時(shí)監(jiān)控并阻斷局域網(wǎng)中的主機(jī)外聯(lián)行為��,也能實(shí)時(shí)監(jiān)控并阻斷單獨(dú)一臺(tái)主機(jī)的 外聯(lián)行為����。如圖2�����、圖3和圖4所示�����,本發(fā)明的方法包括如下步驟步驟一�����,設(shè)置報(bào)警監(jiān)控中心�����,在管理員主機(jī)上安裝管理端�����,所述管理端包括局域網(wǎng) 監(jiān)控管理端����、保密監(jiān)控管理端、報(bào)警裝置和顯示裝置����,其它主機(jī)上安裝客戶端,其它主機(jī)為 涉密單機(jī)或局域網(wǎng)內(nèi)主機(jī)����;安裝客戶端后,根據(jù)主機(jī)硬盤的硬件信息���,利用哈希算法�,自動(dòng) 生成唯一主機(jī)ID號���。步驟二����,客戶端首先判斷主機(jī)是否連接互聯(lián)網(wǎng),如果是�,則通過防火墻阻斷除報(bào)警 中心IP外的所有連接,同時(shí)向報(bào)警監(jiān)控中心���、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端發(fā)送報(bào) 警信息并由記錄裝置記錄日志�����,同時(shí)報(bào)警監(jiān)控中心�����、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端 報(bào)警裝置顯示報(bào)警����,報(bào)警完成后��,禁用所有物理連接���;步驟三�����,局域網(wǎng)監(jiān)控管理端首先監(jiān)控局域網(wǎng)內(nèi)主機(jī)是否在線��,如果是���,則判斷是否 安裝客戶端,如果沒有安裝客戶端�����,由記錄裝置記錄相關(guān)日志���;若已安裝客戶端���,收到客戶 端報(bào)警信息后由記錄裝置記錄;步驟四����,保密監(jiān)控管理端進(jìn)行實(shí)時(shí)監(jiān)控,當(dāng)監(jiān)聽到客戶端報(bào)警信息后����,報(bào)警裝置顯 示報(bào)警并由記錄裝置記錄報(bào)警信息內(nèi)容�����;步驟五�,設(shè)置短信發(fā)送裝置����,報(bào)警監(jiān)控中心收到報(bào)警信息后,通過短信發(fā)送裝置發(fā) 送到管理員手機(jī)上����,同時(shí)將報(bào)警信息發(fā)送到保密監(jiān)控管理端和局域網(wǎng)監(jiān)控管理端,報(bào)警裝 置顯示報(bào)警����。步驟六,管理端和報(bào)警監(jiān)控中心收到報(bào)警信息后�,顯示裝置在GIS地圖上顯示違 規(guī)外聯(lián)主機(jī)所在的單位和位置。安裝完客戶端后��,收集主機(jī)的硬件信息��,主要包括硬盤ID�����、CPU信息、主板信息�����、 內(nèi)存���、顯卡等信息。建立計(jì)算機(jī)臺(tái)賬信息數(shù)據(jù)庫�����,對所轄范圍內(nèi)涉密信息系統(tǒng)計(jì)算機(jī)終端實(shí)現(xiàn)戶籍式生命周期管理��;并且可根據(jù)主機(jī)硬盤物理序列號��、主板序列號等硬件信息�����,利用哈 希算法����,自動(dòng)生成類似身份證號的唯一主機(jī)ID號,便于審計(jì)取證及跟蹤管理����。當(dāng)客戶端自 動(dòng)違規(guī)外聯(lián)互聯(lián)網(wǎng)時(shí)�����,客戶端向報(bào)警中心發(fā)送的報(bào)警信息只有主機(jī)ID��。報(bào)警監(jiān)控中心及管理端的系統(tǒng)的運(yùn)行環(huán)境要求操作系統(tǒng)WindowsNT/2000/XP/2003����;CPU 最低 PIII500/ 賽揚(yáng) 800�����,建議 PIII800 以上��; 內(nèi)存最低256M ����;硬盤最低20G??蛻舳说倪\(yùn)行環(huán)境要求操作系統(tǒng)WindowsNT/2000/XP/2003;CPU 最低 PII1500/ 賽揚(yáng) 800 �;內(nèi)存最低128M ;硬盤最低10G�����。本發(fā)明的方法可設(shè)置多級報(bào)警監(jiān)控中心,一旦有違違外聯(lián)行為時(shí)�,系統(tǒng)可以向報(bào) 警監(jiān)控中心及管理端報(bào)警,報(bào)警監(jiān)控中心及管理端在收到報(bào)警信息后���,可以在GIS地圖上 顯示出違規(guī)外聯(lián)主機(jī)所在的單位和位置����。本方法支持多種報(bào)警方式�����,可同時(shí)報(bào)警�����,系統(tǒng)支持 聲音�、郵件�����、短信等多種報(bào)警方式同時(shí)報(bào)警�,無需專人值守�����。在客戶端采用多種防停止�����、防卸 載技術(shù)�,保證了客戶端的安全正常運(yùn)行�����,防止用戶擅自停止或刪除客戶端���。
權(quán)利要求
一種違規(guī)外聯(lián)監(jiān)控方法�����,其特征在于包括如下步驟步驟一��,設(shè)置報(bào)警監(jiān)控中心����,在管理員主機(jī)上安裝管理端,所述管理端包括局域網(wǎng)監(jiān)控管理端����、保密監(jiān)控管理端、報(bào)警裝置和顯示裝置��,其它主機(jī)上安裝客戶端�,其它主機(jī)為涉密單機(jī)或局域網(wǎng)內(nèi)主機(jī);步驟二�����,客戶端首先判斷主機(jī)是否連接互聯(lián)網(wǎng)���,如果是,則通過防火墻阻斷除報(bào)警中心IP外的所有連接���,同時(shí)向報(bào)警監(jiān)控中心�����、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端發(fā)送報(bào)警信息并由記錄裝置記錄日志����,同時(shí)報(bào)警監(jiān)控中心���、局域網(wǎng)監(jiān)控管理端和保密監(jiān)控管理端報(bào)警裝置顯示報(bào)警��,報(bào)警完成后��,禁用所有物理連接��;步驟三�����,局域網(wǎng)監(jiān)控管理端首先監(jiān)控局域網(wǎng)內(nèi)主機(jī)是否在線����,如果是,則判斷是否安裝客戶端�,如果沒有安裝客戶端,由記錄裝置記錄相關(guān)日志���;若已安裝客戶端��,收到客戶端報(bào)警信息后由記錄裝置記錄���;步驟四,保密監(jiān)控管理端進(jìn)行實(shí)時(shí)監(jiān)控,當(dāng)監(jiān)聽到客戶端報(bào)警信息后�����,報(bào)警裝置顯示報(bào)警并由記錄裝置記錄報(bào)警信息內(nèi)容���;步驟五����,設(shè)置短信發(fā)送裝置����,報(bào)警監(jiān)控中心收到報(bào)警信息后,通過短信發(fā)送裝置發(fā)送到管理員手機(jī)上�,同時(shí)將報(bào)警信息發(fā)送到保密監(jiān)控管理端和局域網(wǎng)監(jiān)控管理端,報(bào)警裝置顯示報(bào)警����。
2.根據(jù)權(quán)利要求1所述的違規(guī)外聯(lián)監(jiān)控方法�,其特征在于還包括步驟六,管理端和 報(bào)警監(jiān)控中心收到報(bào)警信息后��,顯示裝置在GIS地圖上顯示違規(guī)外聯(lián)主機(jī)所在的單位和位置���。
3.根據(jù)權(quán)利要求1或2所述的違規(guī)外聯(lián)監(jiān)控方法����,其特征在于所述客戶端安裝后,根 據(jù)主機(jī)硬盤的硬件信息�,自動(dòng)生成唯一主機(jī)ID號。
4.一種違規(guī)外聯(lián)監(jiān)控系統(tǒng)���,包括報(bào)警監(jiān)控中心��,其特征在于還包括有管理端和客戶 端����,所述管理端包括局域網(wǎng)監(jiān)控管理端�、保密監(jiān)控管理端以及報(bào)警裝置和顯示裝置,客戶端 安裝在涉密單機(jī)或局域網(wǎng)內(nèi)主機(jī)上�,管理端安裝在局域網(wǎng)管理員主機(jī)或與局域網(wǎng)相連的主 機(jī)上,報(bào)警監(jiān)控中心分別與管理端及局域網(wǎng)或涉密單機(jī)相連����。
全文摘要
本發(fā)明公開了一種違規(guī)外聯(lián)監(jiān)控方法及其系統(tǒng),系統(tǒng)包括報(bào)警監(jiān)控中心���,還包括有管理端和客戶端����,所述管理端包括局域網(wǎng)監(jiān)控管理端、保密監(jiān)控管理端以及報(bào)警裝置和顯示裝置���,客戶端安裝在涉密單機(jī)或局域網(wǎng)內(nèi)主機(jī)上����,管理端安裝在局域網(wǎng)管理員主機(jī)或與局域網(wǎng)相連的主機(jī)上��,報(bào)警監(jiān)控中心分別與管理端及局域網(wǎng)或涉密單機(jī)相連�。本發(fā)明可以全面、實(shí)時(shí)地監(jiān)控整個(gè)涉密網(wǎng)中違規(guī)連接互聯(lián)網(wǎng)的計(jì)算機(jī)���,并能夠?qū)崟r(shí)報(bào)警�,實(shí)現(xiàn)集中管理��、分散監(jiān)控的功能��。
文檔編號H04B17/00GK101848117SQ20101016022
公開日2010年9月29日 申請日期2010年4月30日 優(yōu)先權(quán)日2010年4月30日
發(fā)明者谷晶中 申請人:河南山谷創(chuàng)新網(wǎng)絡(luò)科技有限公司