本发明专利技术公开了一种监控系统违规外联告警系统,包括安装智能代理(3),所述安装智能代理(3)连接有互联网检测器(2),内网分级部署(4)连接有集中管控中心(5);所述安装智能代理(3)与内网分级部署(4)连接有违规外联发现(6),所述违规外联发现(6)连接有信息单向导入(7),所述信息单向导入(7)连接有连接阻断控制(8),所述连接阻断控制(8)连接有结束(9);智能代理程序会自动运转,主动向互联网服务器发送信息,实现对存储介质的监控,通过构造标准HTTP协议伪装用户访问网页顺利地穿透防火墙,提高了阻断的稳定性,实现了保密的同时能够发现具体违规外联用户的详细信息。规外联用户的详细信息。规外联用户的详细信息。
【技术实现步骤摘要】
一种监控系统违规外联告警系统
[0001]本专利技术涉及网络安全监控领域,具体为一种监控系统违规外联告警系统。
技术介绍
[0002]随着互联网的飞速发展,网络攻击的技术也在不断地更新,所以网络的安全形势越来越严峻,其中,网络失窃的事件时有发生,为了防范互联网的攻击,人们建立了与互联网隔离开的内网来进行存储与涉密信息的交换,但是,当内网计算机直接连通互联网或通过其他网络访问互联网以及专网设备未经安全防护及策略设置直接连通其他网络时,就会使原本封闭的系统环境暴露在互联网之中,内部网络将面临病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁,以及工作文件、纳税人资料等敏感数据被非法获取,造成泄密事件,还会将病毒、木马程序带入内网,造成税务系统内部网络和应用系统崩溃,所以需要在内网中部署一种监控系统,可对违规外联进行告警。
[0003]现有的违规外联监控系统中,当发现违规外联的行为后会直接进行隔断,往往会导致安全员无法及时地发现具体用户的违规外联行为,并且在监控的过程中,现有监控系统往往采取自定义的通信协议,当用户开启防火墙后,很有可能无法正常及时的发送数据。
技术实现思路
[0004]本专利技术要解决的技术问题是:提供一种监控系统违规外联告警系统,以解决在进行直接隔断的过程中,安全员无法及时地发现具体违规外联用户,以及防火墙阻挡导致监控数据传输不稳定的问题。
[0005]本专利技术的技术方案是:一种监控系统违规外联告警系统,包括安装智能代理,所述安装智能代理连接有互联网检测器,内网分级部署连接有集中管控中心;所述安装智能代理3与内网分级部署连接有违规外联发现,所述违规外联发现连接有信息单向导入,所述信息单向导入连接有连接阻断控制,所述连接阻断控制连接有结束。
[0006]优选的,所述互联网检测器连接到安装智能代理,所述集中管控中心连接到内网分级部署。
[0007]优选的,所述内网分级部署包括告警审计中心,所述告警审计中心连接有审计取证模块和查询统计模块。
[0008]优选的,所述集中管控中心包括决策管理模块和信息加密模块。
[0009]优选的,所述信息单向导入包括生成独立ID,所述生成独立ID连接有建立数据库,所述建立数据库连接有查询信息。
[0010]优选的,所述违规外联发现包括伪装用户访问网页,所述伪装用户访问网页连接有发送相关信息,所述发送相关信息连接有确认违规行为。
[0011]优选的,所述安装智能代理是在被监控的终端的操作系统内安装系统客户端程
序,计算机违规外联互联网时,智能代理就会主动向互联网监测服务器发送信息,被监控的计算机终端安装移动存储介质时,智能代理会自动复制到存储介质,当存储介质再次接入互联网时,会主动向互联网发送信息。
[0012]优选的,所述连接阻断控制综合运用TDI接口过滤和NDIS中间层驱动过滤技术,控制应用程序的网络访问行为,最后实现违规外联的阻断。
[0013]本专利技术的有益效果:本专利技术提供了一种监控系统违规外联告警系统。具备以下有益效果:本专利技术提供了一种监控系统违规外联告警系统,本系统设置有终端管控模块,当安装有终端管理模块的计算机被插入移动存储介质时,可以将智能代理的程序复制在该存储介质中,当该存储介质接入互联网时,智能代理程序会自动运转,主动向互联网服务器发送信息。
[0014]本专利技术提供了一种监控系统违规外联告警系统,本系统通过构造标准HTTP协议伪装用户访问网页,可以顺利地穿透防火墙,方便将主机的相关信息发送到互联网的监测中心,并且通过返回的状态码确认是否违规外联,再实施阻断,大大提高了阻断的稳定性。
[0015]本专利技术提供了一种监控系统违规外联告警系统,本系统在发送主机信息时,在内网建立一个独立的ID码数据库,并且对应到被监测的移动终端上,根据智能代理上传的ID码即可查询违规外联的主机详细信息,实现了保密的同时发现具体违规外联用户的功能。
[0016]解决了在进行直接隔断的过程中,安全员无法及时地发现具体违规外联用户,以及防火墙阻挡导致监控数据传输不稳定的问题。
附图说明
[0017]图1为本专利技术的系统流程图;图2为本专利技术内网分级部署的流程图;图3为本专利技术集中管控中心的流程图;图4为本专利技术信息单向导入的流程图;图5为本专利技术违规外联发现的流程图。
[0018]其中,1、开始;2、互联网检测器;3、安装智能代理;4、内网分级部署;401、告警审计中心;402、审计取证模块;403、查询统计模块;5、集中管控中心;501、决策管理模块;502、信息加密模块;6、违规外联发现;601、伪装用户访问网页;602、发送相关信息;603、确认违规行为;7、信息单向导入;701、生成独立ID;702、建立数据库;703、查询信息;8、连接阻断控制;9、结束。
具体实施方式
[0019]本专利技术工作原理:使用本系统时,首先在被监控终端的操作系统上安装智能代理,接着在内网分为两级分别部署告警审计中心,同时使用集中管控中心集中管控各个告警审计中心,接着在互联网上部署监测器,此时为违规外联的监控系统部署完成,在监控的过程中,本系统首先伪装用户访问网页,顺利穿透防火墙,将主机的相关信息主动发送到互联网监测中心,再通过返回的状态码判断是否阻断,在发送主机信息时,本系统会首先为监控的主机生成一个相互匹配的独立ID码,接着在内网中建立一个独立ID码索引数据库,根据智
能代理发送的ID码即可在保密的情况下查到注册信息,在进行阻断时,本系统综合使用TDI接口过滤和NDIS中间层驱动过滤技术,控制网络访问的行为,并进行违规外联的阻断。
[0020]如图1
‑
5所示,本专利技术实施例提供一种监控系统违规外联告警系统,包括开始1,开始1连接有安装智能代理3,智能代理是安装在计算机操作系统中的系统程序,可以实时监测计算机的违规外联,并且向监测服务器发送信息,安装智能代理3连接有互联网检测器2,开始1连接有内网分级部署4,内网分级部署4连接有集中管控中心5;安装智能代理3与内网分级部署4连接有违规外联发现6,违规外联发现6连接有信息单向导入7,信息单向导入7连接有连接阻断控制8,连接阻断控制8连接有结束9,通过系统实现了对计算机违规外联的监控,移动存储介质违规行为的监测,并且可以对计算机和存储介质的违规外联行为进行及时的告警与阻断。
[0021]互联网检测器2连接到安装智能代理3,通过互联网监测检测器2可对违规外联的计算机进行监测,并且提供查询和报表统计的功能,集中管控中心5连接到内网分级部署4,内网分级部署4包括告警审计中心401,告警审计中心401可完成违规外联发现警告和违规事件取证,告警审计中心401连接有审计取证模块402和查询统计模块403,集中管控中心5包括决策管理模块501和信息加密模块502,可集中完成系统管理和控制的功能。
[0022]信息单向导入7包括生成独立ID701,生成独立ID701连接有建立数据库702,建立数据库702连本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种监控系统违规外联告警系统,包括安装智能代理(3),所述安装智能代理(3)连接有互联网检测器(2),内网分级部署(4)连接有集中管控中心(5);所述安装智能代理(3)与内网分级部署(4)连接有违规外联发现(6),所述违规外联发现(6)连接有信息单向导入(7),所述信息单向导入(7)连接有连接阻断控制(8),所述连接阻断控制(8)连接有结束(9)。2.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:所述互联网检测器(2)连接到安装智能代理(3),所述集中管控中心(5)连接到内网分级部署(4)。3.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:所述内网分级部署(4)包括告警审计中心(401),所述告警审计中心(401)连接有审计取证模块(402)和查询统计模块(403)。4.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:所述集中管控中心(5)包括决策管理模块(501)和信息加密模块(502)。5.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:...
【专利技术属性】
技术研发人员:余云昊,张博达,罗扶华,狄查美玲,郭翔,陈晓谨,曹扬,张文哲,苏扬,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。