The present invention relates to the technical field of computer security, in particular relates to a method for preventing illegal computer LAN of the outreach, the method is that the control unit sends the authentication request to the server; the server according to the authentication request to configure and control strategies and protection strategies, and send it to the application layer control unit; the control unit application the monitoring strategy and protection strategy will be sent separately to the monitoring unit and protection unit; monitoring strategy monitoring center unit call monitoring unit it is loaded into the target list, the goals listed in the table according to the probability of triggering protection unit in sequence; the file driving unit according to the target list traversal and intercept the target unit and the target list match the news; will the intercepted message through the protection unit cutoff end processing operation. The invention uses the monitoring and protection strategy, uses the protection unit to intercept the system process and implements corresponding protection strategies, so as to prevent the LAN computer from illegal external connection.
【技术实现步骤摘要】
一种防止局域网计算机非法外联系统及其方法
本专利技术涉及计算机安全
,具体涉及一种防止局域网计算机非法外联的系统及其方法。
技术介绍
当前,一些具有较高安全性的内部网络,如政府部门、军事部门的网络,常常采用和外部网络,如Internet,实施物理隔离的方法来确保其网络的安全性。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路,切断了信息外泄的通道。但事实恰恰相反,由于管理制度的不健全或缺乏有效的终端监控技术,内部网络中个别用户利用电话拨号、即插即用的互联网接入设备,外连互联网进行私人操作,物理隔离环境被破坏。另外,终端内外网混用情况较为普遍,导致内部网络出现隐蔽通道,被黑客或病毒利用后,将导致泄密或影响信息系统性能。这些行为称之为非法外联。在实施物理隔离的内网网络中,主机终端作为信息系统的基本组成部分,具备分布广,数量巨大等特性,由于主机终端操作的随意性,难以利用技术措施实行管控,因此主机终端成为恶意攻击、病毒传播、信息失窃的源头之一。非法外联使原本封闭系统环境与外部网络出现隐蔽通道,内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁,导致网络结构、服务器部署、安全防护措施等信息被泄露,甚至进行跨安全域、跨网络破坏。综上所述,降低非法外联风险需从根本出发,形成最迅速、最严密的防御能力。一方面需要提高安全防护意识,最主要的方面还是需要有一种有效防止局域网计算机非法外联的方法。
技术实现思路
本专利技术提供了一种防止局域网计算机非法外联的系统及其方法,采用监控和防护策略,利用防护单元拦截系统进程,并执行相应的防护策略,达到防止 ...
【技术保护点】
一种防止局域网计算机非法外联的方法,其特征在于:包括以下步骤:S01:应用程序层的控制单元向服务器端发送身份验证请求;S02:所述服务器端根据所述身份验证请求通过配置单元来配置监控策略以及防护策略,所述服务器端将所述监控策略和防护策略发送到所述应用程序层的控制单元;S03:所述应用程序层的控制单元将所述监控策略和防护策略分别发送给监控单元和防护单元;S04:监控中心单元调用所述监控单元的监控策略将其加载到目标列表中,在所述目标列表中按照触发防护单元的概率依次排列;S05:文件驱动单元根据所述目标列表遍历并截获目标单元与所述目标列表相匹配的消息,所述消息为调用USB驱动、光驱驱动和网卡驱动的一种或者多种;S06:将所截获的消息通过所述防护单元做截止结束处理的操作;S07:所述控制单元检测到所述防护单元的防护行为后,将对应的异常信息发送给异常管理单元,所述异常管理单元统计触发防护单元的概率数据。
【技术特征摘要】
1.一种防止局域网计算机非法外联的方法,其特征在于:包括以下步骤:S01:应用程序层的控制单元向服务器端发送身份验证请求;S02:所述服务器端根据所述身份验证请求通过配置单元来配置监控策略以及防护策略,所述服务器端将所述监控策略和防护策略发送到所述应用程序层的控制单元;S03:所述应用程序层的控制单元将所述监控策略和防护策略分别发送给监控单元和防护单元;S04:监控中心单元调用所述监控单元的监控策略将其加载到目标列表中,在所述目标列表中按照触发防护单元的概率依次排列;S05:文件驱动单元根据所述目标列表遍历并截获目标单元与所述目标列表相匹配的消息,所述消息为调用USB驱动、光驱驱动和网卡驱动的一种或者多种;S06:将所截获的消息通过所述防护单元做截止结束处理的操作;S07:所述控制单元检测到所述防护单元的防护行为后,将对应的异常信息发送给异常管理单元,所述异常管理单元统计触发防护单元的概率数据。2.根据权利要求1所述的一种防止局域网计算机非法外联的方法,其特征在于:所述监控单元和防护单元分别为APIHOOK模块和文件驱动模块。3.根据权利要求1所述的一种防止局域网计算机非法外联的...
【专利技术属性】
技术研发人员:石军,吴建辉,刘伟,匡琮,
申请(专利权)人:国网河南省电力公司商丘供电公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。