本实用新型专利技术涉及计算机非法外联监控装置及其系统。系统包括与外网物理隔离的内网;通过所述内网互联的多个具有非法外联监控装置的计算机;以及连接所述内网以接收所述计算机发送的非法外联警报的监控中心。当计算机出现违规连接互联网时,非法外联监控装置会自动禁用网卡,并向监控中心转发预先设置好的报警信息,监控中心再把收到信息发送给控制台(未显示),控制台用大屏幕来显示违规的地名和不间断滚动播放非法外联涉密计算机的详细信息,从而杜绝了计算机与外网的非法连接的现象。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及计算机安全装置和系统,特别涉及计算机非法外联监控装置及其系统。
技术介绍
计算机技术日新月异、计算机网络不断发展、电子化办公的日益普及使全球信息 化已成为人类发展的大趋势,政府及企事业单位80%以上的数据以电子格式存放在计算机 中。 在享受信息化带来的方便和快捷的同时,信息的安全性也受到威胁。为了防止涉 密信息、重要的业务数据等敏感信息、信息载体、信息处理过程等外泄,涉密计算机或者保 存重要信息、数据的计算机要采取必要的安全防护措施。计算机安全防护包括物理安全策 略、访问控制策略、数据保护技术等,目前市面上有很多种类的防护软件都可以提供如访问 控制、移动存储设备使用控制、外部连接设备使用控制、网络连接控制等服务,但一方面这 类软件提供的服务不包含物理安全防护措施,另一方面软件在诸多情况下存在被绕过的可 能性。 另一方面,内网计算机可以通过无线上网,出现内网计算机非法外联的现象,这也 会使内网计算机的数据通过外网泄密。
技术实现思路
本技术的目的是提供一种可以监测内网计算机非法外联的计算机非法外联 监控系统。 本技术的另一目的是提供一种安装在计算机内的用于监测内网计算机非法外联的计算机非法外联监控装置及其系统。 本技术提供的计算机非法外联监控系统包括 与外网物理隔离的内网; 通过所述内网互联的多个具有非法外联监控装置的计算机;以及 连接所述内网以接收所述计算机发送的非法外联警报的监控中心。其中,所述非法外联监控装置包括连接计算机CPU以检查计算机非法外联的外联检查模块;以及连接计算机CPU的网卡禁用模块,用于在外联检查模块发现计算机非法外联时禁止网卡工作。 其中,计算机非法外联监控系统还包括连接计算机CPU的警报发送单元,用于在 外联检查模块发现计算机非法外联时向监控中心发送非法外联警报。 其中,所述外联检查模块包括向外网域名解析服务器发送数据包的数据包发送单元;以及接收并解析外网域名解析服务器回送的数据包的域名解析单元。本技术提供的计算机非法外联监控装置包括 连接计算机CPU以检查计算机非法外联的外联检查模块;以及3 连接计算机CPU的网卡禁用模块,用于在外联检查模块发现计算机非法外联时禁 止网卡工作。 其中,计算机非法外联监控装置还包括连接计算机CPU的警报发送单元,用于在 外联检查模块发现计算机非法外联时向监控中心发送非法外联警报。 其中,所述外联检查模块包括向外网域名解析服务器发送数据包的数据包发送单元;以及接收并解析外网域名解析服务器回送的数据包的域名解析单元。 本技术具有能够及时阻止计算机非法外联、防止内网信息外泄的技术效果。 以下结合附图对本技术的细节进行详细说明。附图说明图1是本技术的计算机非法外联监控系统的配置原理图; 图2是本技术的具有非法外联监控装置的计算机的第一实施例的示意图; 图3是本技术的具有非法外联监控装置的计算机的第二实施例的示意图; 图4是本技术的外联检查模块的原理图。具体实施方式图1显示了本技术的用于监控计算机1非法外联的计算机非法外联监控系统,在该系统中每个计算机都装有一个计算机非法外联监控装置11 (参见图2)。图1所示的计算机非法外联监控系统包括与外网物理隔离的内网2 ;通过所述内网2互联的多个具有非法外联监控装置11的计算机1 ;以及连接所述内网2以接收所述计算机1发送的非法外联警报的监控中心3。监控中心3可以是内网服务器。 在正常情况下,由于内网2与外网5物理隔离,因此计算机1不能通过内网连接外网,但是内网计算机1有可能通过其他手段如调制解调器或无线通信网的无线网卡连接外网5。为了避免计算机1连接外网5,本技术在每个计算机1中安装一个非法外联监控装置11,以便及时发现并阻止非法外联现象,并向监控中心发送非法外联警报。 当计算机1出现违规连接互联网时,非法外联监控装置11会自动禁用网卡,并向监控中心转发预先设置好的报警信息,监控中心再把收到信息发送给控制台(未显示),控制台用大屏幕来显示违规的地名和不间断滚动播放非法外联涉密计算机的详细信息。 图2显示了具有非法外联监控装置11的计算机1的第一实施例,如图2所示,该实施例的非法外联监控装置11包括 连接计算机CPU 12以检查计算机非法外联的外联检查模块110 ;以及 连接计算机CPU 12的网卡禁用模块111 ,用于在外联检查模块110发现计算机非法外联时禁止网卡16工作。 本技术的网络网卡16可以是有线网卡,也可以是各种无线网卡。 图3显示了具有非法外联监控装置11的计算机1的第二实施例,如图3所示,该实施例的非法外联监控装置11包括 连接计算机CPU 12以检查计算机非法外联的外联检查模块110 ; 连接计算机CPU 12的网卡禁用模块lll,用于在外联检查模块110发现计算机非法外联时禁止网卡16工作;以及 连接计算机CPU 12的警报发送单元112,用于在外联检查模块110发现计算机非 法外联时向监控中心3发送非法外联警报。 在该第二实施例中,外联检查模块110 —旦发现计算机正在非法外联,就立即启 动警报发送单元112向监控中心3发出非法外联警报,然后再启动网卡禁用模块111向网 卡设备发送控制命令,当网卡设备接收到禁用功能的控制命令后会在系统中将网卡禁用, 从而使网卡16被禁止。 本技术的外联检查模块110包括 向外网域名解析服务器(DNS)6发送数据包的数据包发送单元1101,该单元定期 向DNS 6发送数据包,如果该计算机已经连接外网5,则DNS 6就会向该计算机回送相应的 数据包;以及 接收并解析外网域名解析服务器6回送的数据包的域名解析单元1102,该单元一 旦解析后确认该数据包来自DNS 6,则立即通过CPU 12启动警报发送模块112和网卡禁用 模块lll操作。 如上所述,本技术的计算机非法外联监控装置11可以作为一个独立装置安 装到计算机1中,它与图2至图4所示的计算机非法外联监控装置11完全相同,即计算机非 法外联监控装置11包括连接计算机CPU 12以检查计算机非法外联的外联检查模块110 ; 以及连接计算机CPU 12的网卡禁用模块lll,用于在外联检查模块110发现计算机非法外 联时禁止网卡16工作。此外,计算机非法外联监控装置11还可以包括连接计算机CPU 12 的警报发送单元112,用于在外联检查模块110发现计算机非法外联时向监控中心3发送非 法外联警报。 其中,上述外联检查模块IIO包括向外网域名解析服务器6发送数据包的数据 包发送单元1101 ;以及接收并解析外网域名解析服务器6回送的数据包的域名解析单元 1102。 综上所述,本技术具有能够及时阻止计算机非法外联、防止内网信息外泄的 优点。 尽管上文对本技术进行了详细说明,但是本技术不限于此,本
技术人员可以根据本技术的原理进行各种修改。因此,凡按照本技术原理所作的 修改,都应当理解为落入本技术的保护范围。本文档来自技高网...
【技术保护点】
一种计算机非法外联监控系统,其特征在于包括:与外网物理隔离的内网(2);通过所述内网(2)互联的多个具有非法外联监控装置(11)的计算机(1);以及连接所述内网(2)以接收所述计算机(1)发送的非法外联警报的监控中心(3)。
【技术特征摘要】
一种计算机非法外联监控系统,其特征在于包括与外网物理隔离的内网(2);通过所述内网(2)互联的多个具有非法外联监控装置(11)的计算机(1);以及连接所述内网(2)以接收所述计算机(1)发送的非法外联警报的监控中心(3)。2. 根据权利要求1所述的计算机非法外联监控系统,其特征在于所述非法外联监控装置(11)包括连接计算机CPU(12)以检查计算机非法外联的外联检查模块(110);以及连接计算机CPU(12)的网卡禁用模块(lll),用于在外联检查模块(110)发现计...
【专利技术属性】
技术研发人员:于晴,王海洋,
申请(专利权)人:北京鼎普科技股份有限公司,
类型:实用新型
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。