一种防止局域网计算机非法外联系统及其方法技术方案

本发明专利技术涉及计算机安全技术领域，具体涉及一种防止局域网计算机非法外联的方法，该方法为：控制单元向服务器端发送身份验证请求；服务器端根据身份验证请求来配置监控策略以及防护策略，并将其发送到应用程序层的控制单元；应用程序层的控制单元将监控策略和防护策略分别发送给监控单元和防护单元；监控中心单元调用监控单元的监控策略将其加载到目标列表中，在目标列表中按照触发防护单元的概率依次排列；文件驱动单元根据目标列表遍历并截获目标单元与目标列表相匹配的消息；将所截获的消息通过防护单元做截止结束处理的操作。本发明专利技术利用监控和防护策略，利用防护单元拦截系统进程并执行相应的防护策略，达到防止局域网计算机非法外联的目的。

A method to prevent LAN computer illegal outreach system and its method

The present invention relates to the technical field of computer security, in particular relates to a method for preventing illegal computer LAN of the outreach, the method is that the control unit sends the authentication request to the server; the server according to the authentication request to configure and control strategies and protection strategies, and send it to the application layer control unit; the control unit application the monitoring strategy and protection strategy will be sent separately to the monitoring unit and protection unit; monitoring strategy monitoring center unit call monitoring unit it is loaded into the target list, the goals listed in the table according to the probability of triggering protection unit in sequence; the file driving unit according to the target list traversal and intercept the target unit and the target list match the news; will the intercepted message through the protection unit cutoff end processing operation. The invention uses the monitoring and protection strategy, uses the protection unit to intercept the system process and implements corresponding protection strategies, so as to prevent the LAN computer from illegal external connection.

【技术实现步骤摘要】
一种防止局域网计算机非法外联系统及其方法
本专利技术涉及计算机安全
，具体涉及一种防止局域网计算机非法外联的系统及其方法。
技术介绍
当前，一些具有较高安全性的内部网络，如政府部门、军事部门的网络，常常采用和外部网络，如Internet，实施物理隔离的方法来确保其网络的安全性。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路，切断了信息外泄的通道。但事实恰恰相反，由于管理制度的不健全或缺乏有效的终端监控技术，内部网络中个别用户利用电话拨号、即插即用的互联网接入设备，外连互联网进行私人操作，物理隔离环境被破坏。另外，终端内外网混用情况较为普遍，导致内部网络出现隐蔽通道，被黑客或病毒利用后，将导致泄密或影响信息系统性能。这些行为称之为非法外联。在实施物理隔离的内网网络中，主机终端作为信息系统的基本组成部分，具备分布广，数量巨大等特性，由于主机终端操作的随意性，难以利用技术措施实行管控，因此主机终端成为恶意攻击、病毒传播、信息失窃的源头之一。非法外联使原本封闭系统环境与外部网络出现隐蔽通道，内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁，导致网络结构、服务器部署、安全防护措施等信息被泄露，甚至进行跨安全域、跨网络破坏。综上所述，降低非法外联风险需从根本出发，形成最迅速、最严密的防御能力。一方面需要提高安全防护意识，最主要的方面还是需要有一种有效防止局域网计算机非法外联的方法。
技术实现思路
本专利技术提供了一种防止局域网计算机非法外联的系统及其方法，采用监控和防护策略，利用防护单元拦截系统进程，并执行相应的防护策略，达到防止局域网计算机非法外联的目的。为了达到上述技术目的，本专利技术所采用的技术方案如下：一种防止局域网计算机非法外联的方法，其特征在于：包括以下步骤：S01：应用程序层的控制单元向服务器端发送身份验证请求；S02：所述服务器端根据所述身份验证请求通过配置单元来配置监控策略以及防护策略，所述服务器端将所述监控策略和防护策略发送到所述应用程序层的控制单元；S03：所述应用程序层的控制单元将所述监控策略和防护策略分别发送给监控单元和防护单元；S04：监控中心单元调用所述监控单元的监控策略将其加载到目标列表中，所述目标列表中按照触发防护单元的概率依次排列；S05：文件驱动单元根据所述目标列表遍历并截获目标单元与所述目标列表相匹配的消息，所述消息为调用USB驱动、光驱驱动和网卡驱动的一种或者多种；S06:将所截获的消息通过所述防护单元做截止结束处理的操作；S07:所述控制单元检测到所述防护单元的防护行为后，将对应的异常信息发送给异常管理单元，所述异常管理单元统计触发防护单元的概率数据。进一步，所述监控单元和防护单元分别为APIHOOK模块和文件驱动模块。进一步，所述文件驱动单元能够监测人为修改IP地址或DHCP获取更改IP地址，并将IP地址变动的信息反馈给防护单元，所述防护单元能够拦截相应的系统程序运行。一种防止局域网计算机非法外联的系统，其特征在于，包括位于服务器端和客户端,所述服务器端包括：身份验证单元，用于接收身份验证请求；配置单元，用于根据所述身份验证请求来配置监控策略以及防护策略，并将其发送给客户端；所述客户端包括应用程序层和操作系统层，所述应用程序层包括：控制单元，用于接收来自于所述配置单元的监控策略和防护策略，并将其分别发送给监控单元和防护单元；还用于接收并转发给异常管理单元来自于防护单元的防护数据，和接收并转发触发防护单元的概率数据；监控单元，用于将接收到的监控策略存储并转发给监控中心单元；监控中心单元，用于将所述目标函数加载至目标列表；目标列表，用于存储需要监控和防护的目标列表，并将其按照触发防护单元的概率依次排列；防护单元，用于根据截获的目标单元，结合防护策略做出截止结束处理的操作，并将该次的防护数据发送给所述控制单元；异常管理单元，用于接收所述防护数据并分别统计触发防护单元的概率数据。本专利技术所产生的有益效果如下：1、本专利技术采用Windows最底层的APIHOOK技术和文件驱动技术，可以在操作系统内核驱动层实时阻断USB设备接入动作，从而可以完全不受注册表、USB驱动或组策略的影响，杜绝通过U口连接上网的行为。2、本专利技术增加了对随身wifi和热点网络的控制，并实时跟进对市面上新增的随身wifi或类似工具的屏蔽功能，管理局域网上网行为，保护电脑安全和信息安全机密。3、本专利技术的会从操作系统内核驱动层读取计算机IP信息，当计算机IP地址通过人为修改或DHCP获取更改IP地址时，会直接默认为是违规外联事件发生，直接动作禁用计算机网卡，防止发生网络安全事件。4、本专利技术所采用的目标列表能够按照该客户端所触发的防护单元的概率依次排列目标列表，在发生大规模的攻击事件时，不需要重新重复查找所匹配的目标列表，能够快速做出防护策略。附图说明图1为本专利技术的流程图；图2为本专利技术的结构框图。图中：1-服务器端、2-客户端、3-应用程序层、4-操作系统层、5-身份验证单元、6-配置单元、7-控制单元、8-监控单元、9-防护单元、10-监控中心单元、11-目标列表、12-文件驱动单元、13-目标单元、14-异常管理单元。具体实施方式下面结合附图和具体的实施例来进一步详细的说明本专利技术，但本专利技术的保护范围并不限于此。目前，常用的安全防护手段对USB存储设备或移动设备的控制，常常是基于修改注册表或USB驱动或隐藏盘符的方式来实现的，这种方式对于控制手机、平板电脑等连接上网常常无能为力，因为这些设备虽然采用USB接口进行传输，但是通讯协议则完全不同，加之第三方软件的协助，使得通过注册表、修改USB驱动或隐藏盘符的方式很难有效应对此类存储设备，同时也极容易被一些稍懂技术人的通反向修改注册表、修复USB驱动或通过修改组策略而重新显示隐藏的设备而轻松绕过。因此，当前国内同类限制U口使用的方法常常面临着功能上和安全上的不足和漏洞，无法充分保护电脑USB接口的安全。而本专利技术采用Windows最底层的HOOK技术和文件驱动技术，可以在操作系统内核驱动层实时阻断USB设备接入动作，从而可以完全不受注册表、USB驱动或组策略的影响，杜绝通过U口连接上网的行为。如图1和图2所示，一种防止局域网计算机非法外联的方法，包括如下步骤：S01：应用程序层3的控制单元7向服务器端1的身份验证单元5发送身份验证请求；S02：根据所述身份验证请求通过配置单元6来配置监控策略以及防护策略，所述服务器端1将所述监控策略和防护策略发送到所述应用程序层3的控制单元7；S03：所述应用程序层3的控制单元7将所述监控策略和防护策略分别发送给监控单元8和防护单元9；S04：监控中心单元10调用所述监控单元8的监控策略将其加载到目标列表11中，在所述目标列表11中按照触发防护单元9的概率依次排列；S05：文件驱动单元12根据所述目标列表11遍历并截获目标单元13与所述目标列表11相匹配的消息，所述消息为调用USB驱动、光驱驱动和网卡驱动的一种或者多种；S06：将所截获的消息通过所述防护单元9做截止结束处理的操作；S07：所述控制单元7检测到所述防护单元9的防护行为后，将对应的异常信息发送给异常管理单元14，所述异常管理单元14统计本文档来自技高网...

【技术保护点】
一种防止局域网计算机非法外联的方法，其特征在于：包括以下步骤：S01：应用程序层的控制单元向服务器端发送身份验证请求；S02：所述服务器端根据所述身份验证请求通过配置单元来配置监控策略以及防护策略，所述服务器端将所述监控策略和防护策略发送到所述应用程序层的控制单元；S03：所述应用程序层的控制单元将所述监控策略和防护策略分别发送给监控单元和防护单元；S04：监控中心单元调用所述监控单元的监控策略将其加载到目标列表中，在所述目标列表中按照触发防护单元的概率依次排列；S05：文件驱动单元根据所述目标列表遍历并截获目标单元与所述目标列表相匹配的消息，所述消息为调用USB驱动、光驱驱动和网卡驱动的一种或者多种；S06:将所截获的消息通过所述防护单元做截止结束处理的操作；S07:所述控制单元检测到所述防护单元的防护行为后，将对应的异常信息发送给异常管理单元，所述异常管理单元统计触发防护单元的概率数据。

【技术特征摘要】
1.一种防止局域网计算机非法外联的方法，其特征在于：包括以下步骤：S01：应用程序层的控制单元向服务器端发送身份验证请求；S02：所述服务器端根据所述身份验证请求通过配置单元来配置监控策略以及防护策略，所述服务器端将所述监控策略和防护策略发送到所述应用程序层的控制单元；S03：所述应用程序层的控制单元将所述监控策略和防护策略分别发送给监控单元和防护单元；S04：监控中心单元调用所述监控单元的监控策略将其加载到目标列表中，在所述目标列表中按照触发防护单元的概率依次排列；S05：文件驱动单元根据所述目标列表遍历并截获目标单元与所述目标列表相匹配的消息，所述消息为调用USB驱动、光驱驱动和网卡驱动的一种或者多种；S06:将所截获的消息通过所述防护单元做截止结束处理的操作；S07:所述控制单元检测到所述防护单元的防护行为后，将对应的异常信息发送给异常管理单元，所述异常管理单元统计触发防护单元的概率数据。2.根据权利要求1所述的一种防止局域网计算机非法外联的方法，其特征在于：所述监控单元和防护单元分别为APIHOOK模块和文件驱动模块。3.根据权利要求1所述的一种防止局域网计算机非法外联的...

【专利技术属性】
技术研发人员：石军，吴建辉，刘伟，匡琮，
申请(专利权)人：国网河南省电力公司商丘供电公司，
类型：发明
国别省市：河南,41