The invention provides an external management and control system based on Linux operating system, including server management terminal and software client, in which the server management terminal can scan all terminals in the intranet and push software client to illegal terminals in the intranet; the software client can take effect in the kernel driver, real-time monitor the status of network connection and USB port connection, and to the terminal. Access behavior and access information characteristics are monitored, and detailed terminal outreach logs are generated. Close links between terminal network and software client protection are established. The idea of \real-time monitoring and timely blocking\ is adopted to prevent \illegal outreach\ terminals from threatening internal networks and illegal outreach, so as to avoid outreach incidents and cause information leakage. Secret-related network information security requirements.
【技术实现步骤摘要】
一种外联管控系统
本专利技术属于计算机
,具体涉及一种基于Linux操作系统的能够在驱动上发生动作并阻断设备连接的外联管控系统。
技术介绍
随着我国政府上网工程的不断开展,计算机及网络泄密案件正逐年增加,信息安全现状非常严峻。一直以来,安全防御理念仅局限在常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计、防病毒、IDS)等方面的防御,重要的安全设施大量集中于机房、网络入口处。为保证涉密网络的安全运行,在涉密网络和公共信息网络之间实施物理隔离,是当前涉密网络采取的主要安全保密措施,物理隔离能够在涉密网络和公共信息网络之间提供一条安全边界,以建立一个可信可控的内部安全网络,从而减少来自网络外部的安全威胁;然而网络内部同样存在严重的安全威胁,这种威胁正逐渐成为大多数网络管理人员当前主要面临和急需解决的问题。
技术实现思路
本专利技术提供了一种在内核驱动上的管控系统,进行网络通讯阻断,是拦截违规外联发生的新型方式,从而避免内网终端设备外联事件发生,防止造成信息泄密,满足了涉密网络的信息安全保障需求。本专利技术采用的技术方案为:一种外联管控系统,基于Linux操作系统,本系统包括服务器管理端和软件客户端。所述的服务器管理端,拥有严密的准入控制策略,并与内网所有客户端通信,服务器管理端能够扫描局域网与服务器通信的所有终端机器,扫描局域网内的所有在线终端和非在线终端;服务器管理端能够查看终端是否安装软件客户端,对于安装过客户端的终端认为符合服务器准入控制策略,能够正常使用;对于未安装客户端的终端认为不符合服务器准入控制策略,不能在局域网内通信;服务器管理端能够 ...
【技术保护点】
1.一种外联管控系统,基于Linux操作系统,包括服务器管理端和软件客户端,其特征在于:所述的服务器管理端能够与内网所有客户端通信,服务器管理端能够扫描局域网与服务器通信的所有终端机器,扫描局域网内的所有在线终端和非在线终端;服务器管理端能够查看终端是否安装软件客户端,对于安装过客户端的终端认为符合服务器准入控制策略,能够正常使用;对于未安装客户端的终端认为不符合服务器准入控制策略,不能在局域网内通信;服务器管理端能够对安装软件客户端的终端下发策略,并收集和查看终端的日志信息;对没有安装软件客户端的终端强制推送客户端安装程序,直至检测到终端存在有客户端服务进程,符合服务器管理端的准入控制策略;所述软件客户端,需要安装在局域网内每台终端机器上;软件客户端采用双进程保护模式,用户无法直接卸载或结束进程,管理员可以使用专用卸载工具进行客户端卸载;客户端实时监控终端的网络连接状态和USB口连接状态;对直接插入外网线、双网卡、热点WIFI、智能设备共享上网进行监控和阻断,对终端非法USB接入进行监控和阻断,并生成详细的终端外联日志,日志记录终端用户名、Mac地址、IP地址以及非法外联事件类型和时 ...
【技术特征摘要】
1.一种外联管控系统,基于Linux操作系统,包括服务器管理端和软件客户端,其特征在于:所述的服务器管理端能够与内网所有客户端通信,服务器管理端能够扫描局域网与服务器通信的所有终端机器,扫描局域网内的所有在线终端和非在线终端;服务器管理端能够查看终端是否安装软件客户端,对于安装过客户端的终端认为符合服务器准入控制策略,能够正常使用;对于未安装客户端的终端认为不符合服务器准入控制策略,不能在局域网内通信;服务器管理端能够对安装软件客户端的终端下发策略,并收集和查看终端的日志信息;对没有安装软件客户端的终端强制推送客户端安装程序,直至检测到终端存在有客户端服务进程,符合服务器管理端的准入控制策略;所述软件客户端,需要安装在局域网内每台终端机器上;软件客户端采用双进程保...
【专利技术属性】
技术研发人员:徐光亮,马锋,王健,刘松林,张涛,徐静,李悦,吴建辉,曹海军,刘伟,匡琮,孔祥晨,姬晓明,刘亚,刘会强,李旭辉,冯河玮,韩源,周世昂,
申请(专利权)人:国网河南省电力公司商丘供电公司,郑州慧森信息有限责任公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。