一种外联管控系统技术方案

技术编号:19970087 阅读:29 留言:0更新日期:2019-01-03 16:03
本发明专利技术提供了一种基于Linux操作系统的外联管控系统,包括服务器管理端和软件客户端,其中服务器管理端能够扫描内网中的所有终端,并向内网中的非法终端推送软件客户端;所述的软件客户端能够在内核驱动生效,实时监控网络连接和USB口连接状态,对终端的访问行为、访问信息特征进行监管,并生成详细的终端外联日志,建立终端网络与软件客户端防护的紧密联系,采取“实时监测,及时阻断”的思路,阻断“非法外联”终端对内部网络对威胁,拦截违规外联的发生,从而避免外联事件发生,造成信息泄密,满足了涉密网络的信息安全保障需求。

An Outgoing Management and Control System

The invention provides an external management and control system based on Linux operating system, including server management terminal and software client, in which the server management terminal can scan all terminals in the intranet and push software client to illegal terminals in the intranet; the software client can take effect in the kernel driver, real-time monitor the status of network connection and USB port connection, and to the terminal. Access behavior and access information characteristics are monitored, and detailed terminal outreach logs are generated. Close links between terminal network and software client protection are established. The idea of \real-time monitoring and timely blocking\ is adopted to prevent \illegal outreach\ terminals from threatening internal networks and illegal outreach, so as to avoid outreach incidents and cause information leakage. Secret-related network information security requirements.

【技术实现步骤摘要】
一种外联管控系统
本专利技术属于计算机
,具体涉及一种基于Linux操作系统的能够在驱动上发生动作并阻断设备连接的外联管控系统。
技术介绍
随着我国政府上网工程的不断开展,计算机及网络泄密案件正逐年增加,信息安全现状非常严峻。一直以来,安全防御理念仅局限在常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计、防病毒、IDS)等方面的防御,重要的安全设施大量集中于机房、网络入口处。为保证涉密网络的安全运行,在涉密网络和公共信息网络之间实施物理隔离,是当前涉密网络采取的主要安全保密措施,物理隔离能够在涉密网络和公共信息网络之间提供一条安全边界,以建立一个可信可控的内部安全网络,从而减少来自网络外部的安全威胁;然而网络内部同样存在严重的安全威胁,这种威胁正逐渐成为大多数网络管理人员当前主要面临和急需解决的问题。
技术实现思路
本专利技术提供了一种在内核驱动上的管控系统,进行网络通讯阻断,是拦截违规外联发生的新型方式,从而避免内网终端设备外联事件发生,防止造成信息泄密,满足了涉密网络的信息安全保障需求。本专利技术采用的技术方案为:一种外联管控系统,基于Linux操作系统,本系统包括服务器管理端和软件客户端。所述的服务器管理端,拥有严密的准入控制策略,并与内网所有客户端通信,服务器管理端能够扫描局域网与服务器通信的所有终端机器,扫描局域网内的所有在线终端和非在线终端;服务器管理端能够查看终端是否安装软件客户端,对于安装过客户端的终端认为符合服务器准入控制策略,能够正常使用;对于未安装客户端的终端认为不符合服务器准入控制策略,不能在局域网内通信;服务器管理端能够对安装软件客户端的终端下发策略,并收集和查看终端的日志信息;对没有安装软件客户端的终端强制推送客户端安装程序,直至检测到终端存在有客户端服务进程,符合服务器管理端的准入控制策略。所述软件客户端,需要安装在局域网内每台终端机器上;软件客户端采用双进程保护模式,用户无法直接卸载或结束进程,管理员可以使用专用卸载工具进行客户端卸载;客户端实时监控终端的网络连接状态和USB口连接状态;对直接插入外网线、双网卡、热点WIFI、智能设备共享上网进行监控和阻断,对终端非法USB接入进行监控和阻断,并生成详细的终端外联日志,日志记录终端用户名、Mac地址、IP地址以及非法外联事件类型和时间。软件客户端监测机制通过探测TCP数据连接前的“三次握手”来判断非法外联事件。当终端有非法外联意图时,软件客户端会作用于内核驱动进行网卡禁用或USB驱动禁用,阻断数据传输,保证终端安全。本专利技术产生的有益效果是:软件客户端能够在内核驱动生效,对终端的访问行为、访问信息特征进行监管,建立终端网络与客户端防护的紧密联系,采取“实时监测,及时阻断”的思路,阻断“非法外联”终端对内部网络对威胁,拦截违规外联的发生,从而避免外联事件发生,造成信息泄密,满足了涉密网络的信息安全保障需求。附图说明图1是系统的整体组成示意图;图2是软件客户端监控功能示意图;图3是服务器管理端功能示意图。具体实施方式下面结合附图对本专利技术作进一步的说明。本专利技术是一种外联管控系统,是适用于Linux操作系统的新型C/S架构技术,对计算机连接外网以及USB设备进行安全管控,采用内核驱动上的多机制管控技术,实现非法外联的阻断和报警、非法USB接入的阻断和报警;在内网部署服务器管理端和软件客户端,其中软件客户端需要部署在每台内网终端上。不同网段的终端用“区域1”和“区域2”表示,如图1所示,“区域1”是安装客户端的终端机器,为合法终端,能够在内网中正常通信和接收策略;“区域2”为未安装客户端的终端机器,为非法终端,不能在内网正常通信,服务器管理端会向非法终端推送客户端安装程序,直到其成为合法终端。软件客户端会实时监控合法终端的访问行为,并对访问信息特征进行监管,建立终端网络与客户端防护的紧密联系。终端安装过软件后会立刻采取双进程保护模式,防止不正当手段阻碍软件工作。服务器管理端能够与内网所有终端建立连接,形成合法内网,能够上传、下发策略,并能掌握网络安全状况。如图2所示,软件客户端能够通过探测TCP数据连接前的“三次握手”来判断非法外联事件,实时监控终端的网络连接状态和USB口连接状态,保障合法终端能够在内网正常通信,阻止合法终端连接外网。客户端会阻止其他便携设备、智能USB设备等接入内网通信。对插入外网线、无线网络或热点分享等非法连接外网的终端主机进行网卡禁用,对智能手机等共享上网进行虚拟网卡禁用,对未授权USB设备接入终端进行USB驱动禁用,并生成对应类型的非法外联日志。如图3所示,服务器管理端能够扫描内网能够取得通信的所有终端,并列表出来,列表信息包括终端的IP地址、MAC地址、用户名、网络联通状态、软件客户端监控状态以及软件客户端生成的机器码和版本号,并能识别内网终端是否安装过软件客户端,给没有安装客户端的终端推送客户端安装程序,直到能够扫描到客户端生成的机器码。服务器管理端收集内网终端的非法外联日志,并集中管理日志,在日志中详细展现记录信息:终端用户名、Mac地址、IP地址以及非法外联事件类型和发生时间。服务器端能够向内网终端下发安全策略,可以对安装客户端的终端进行远程管控,包括重启和关机,可以对客户端进行远程卸载和升级。本专利技术采用内核驱动上的多机制管控技术:Liunx内核提供设备驱动底层中断处理功能,每一种硬件设备都有与其对应的设备驱动程序,设备驱动程由多个层次组成,分别是一个与上层应用程序通信的顶层驱动、一个或多个中间层驱动以及最底层与具体物理设备的通信的底层驱动。本专利技术的内核驱动拦截技术则是通过对数据信息分析,在底层驱动进行拦截。通过监测驱动程序上所有非法的操作,在监测过程中,首先对内核驱动发出的访问控制信息,通过发出的访问控制信息,对传输数据包进行定位、跟踪,分析具体数据信息,如发现意图产生非法行为,会在底层驱动进行阻断,防止向顶层驱动继续传输。因此本专利技术是基于内核驱动拦截和监控技术,从底层驱动阻断,保障系统信息安全。本文档来自技高网...

【技术保护点】
1.一种外联管控系统,基于Linux操作系统,包括服务器管理端和软件客户端,其特征在于:所述的服务器管理端能够与内网所有客户端通信,服务器管理端能够扫描局域网与服务器通信的所有终端机器,扫描局域网内的所有在线终端和非在线终端;服务器管理端能够查看终端是否安装软件客户端,对于安装过客户端的终端认为符合服务器准入控制策略,能够正常使用;对于未安装客户端的终端认为不符合服务器准入控制策略,不能在局域网内通信;服务器管理端能够对安装软件客户端的终端下发策略,并收集和查看终端的日志信息;对没有安装软件客户端的终端强制推送客户端安装程序,直至检测到终端存在有客户端服务进程,符合服务器管理端的准入控制策略;所述软件客户端,需要安装在局域网内每台终端机器上;软件客户端采用双进程保护模式,用户无法直接卸载或结束进程,管理员可以使用专用卸载工具进行客户端卸载;客户端实时监控终端的网络连接状态和USB口连接状态;对直接插入外网线、双网卡、热点WIFI、智能设备共享上网进行监控和阻断,对终端非法USB接入进行监控和阻断,并生成详细的终端外联日志,日志记录终端用户名、Mac地址、IP地址以及非法外联事件类型和时间。...

【技术特征摘要】
1.一种外联管控系统,基于Linux操作系统,包括服务器管理端和软件客户端,其特征在于:所述的服务器管理端能够与内网所有客户端通信,服务器管理端能够扫描局域网与服务器通信的所有终端机器,扫描局域网内的所有在线终端和非在线终端;服务器管理端能够查看终端是否安装软件客户端,对于安装过客户端的终端认为符合服务器准入控制策略,能够正常使用;对于未安装客户端的终端认为不符合服务器准入控制策略,不能在局域网内通信;服务器管理端能够对安装软件客户端的终端下发策略,并收集和查看终端的日志信息;对没有安装软件客户端的终端强制推送客户端安装程序,直至检测到终端存在有客户端服务进程,符合服务器管理端的准入控制策略;所述软件客户端,需要安装在局域网内每台终端机器上;软件客户端采用双进程保...

【专利技术属性】
技术研发人员:徐光亮马锋王健刘松林张涛徐静李悦吴建辉曹海军刘伟匡琮孔祥晨姬晓明刘亚刘会强李旭辉冯河玮韩源周世昂
申请(专利权)人:国网河南省电力公司商丘供电公司郑州慧森信息有限责任公司
类型:发明
国别省市:河南,41

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1