【技术实现步骤摘要】
防范终端计算机违规外联保障涉密内网的方法及系统
[0001]本专利技术涉及信息安全
,具体涉及一种防范终端计算机违规外联保障涉密内网的方法及系统。
技术介绍
[0002]随着计算机和网络技术的发展,人们越来越认识到计算机安全的重要。对于涉密计算机的安全,虽然出现了一系列的防护措施,但网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为如果涉密计算机一旦发送违规外联的情况,如果不及时的进行处理,会时刻威胁着整个计算机网络的安全。对信息安全保密工作带来了极大的隐患,甚至对个人和公司造成严重的损伤,在管理方面又难以控制。
[0003]现有的违规外联只是针对互联网的外联进行一个简单的防护,发现报警后,会阻断网络连接以达到保护内网计算机的目的。对USB的监控以及USB的不同分类没有进行一个详细的监控,因为在现实的情况下USB产品的违规拔插,也会对涉密终端造成一个很大的风险,必须对USB也进行一个详细的监控,但是如果整体对USB禁用的话又不符合现实情况的要求。
技术实现思路
[0004]为此,本专利技...
【技术保护点】
【技术特征摘要】
1.一种防范终端计算机违规外联保障涉密内网的方法,其特征在于,包括:经授权秘钥,终端计算机被配置或修改防范违规策略;所述防范违规策略中设定了需监控的特定种类的USB产品;通过内部局域网向经授权登录后的控制台数据库发送所述终端计算机的信息;当检测到所述终端计算机外联USB产品时,通过中间层驱动识别对应的USB产品种类;若当前外联的USB产品属于所述需监控的特定种类的USB产品,则产生告警指令,使终端计算机显示屏出现告警信息并暂停对应的USB接口功能,通过内部局域网向控制台上报告警信息;若当前外联的USB产品不属于所述需监控的特定种类的USB产品,则允许对应的USB接口功能正常使用;在接收到来自控制台的警报解除指令后,撤销告警指令,使终端计算机显示屏不再显示告警信息,并恢复对应的USB接口功能。2.根据权利要求1所述的防范终端计算机违规外联保障涉密内网的方法,其特征在于,还包括:所述防范违规策略还包括针对终端计算机连接互联网时的响应策略;当检测到所述终端计算机连接互联网时,产生告警指令,使终端计算机显示屏出现告警信息,网卡被禁并暂停对应的网络功能,通过内部局域网向控制台上报告警信息;在接收到来自控制台的警报解除指令后,撤销告警指令,使终端计算机显示屏不再显示告警信息。3.根据权利要求2所述的防范终端计算机违规外联保障涉密内网的方法,其特征在于,所述网卡被禁具体是通过网卡驱动定时读取注册表网卡状态,根据外部设置网卡状态值做相应的状态转换。4.根据权利要求1所述的防范终端计算机违规外联保障涉密内网的方法,其特征在于,修改防范违规策略、配置终端计算机、告警日志以及管理员操作记录都会被记录。5.根据权利要求1所述的防范终端计算机违规外联保障涉密内网的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:刘鹏江,王升平,
申请(专利权)人:北京鼎普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。