[实用新型]计算机非法外联监控装置及其系统

说明书

技术领域

本实用新型涉及计算机安全装置和系统，特别涉及计算机非法外联监控装置及其系统。

背景技术

计算机技术日新月异、计算机网络不断发展、电子化办公的日益普及使全球信息化已成为人类发展的大趋势，政府及企事业单位80％以上的数据以电子格式存放在计算机中。

在享受信息化带来的方便和快捷的同时，信息的安全性也受到威胁。为了防止涉密信息、重要的业务数据等敏感信息、信息载体、信息处理过程等外泄，涉密计算机或者保存重要信息、数据的计算机要采取必要的安全防护措施。计算机安全防护包括物理安全策略、访问控制策略、数据保护技术等，目前市面上有很多种类的防护软件都可以提供如访问控制、移动存储设备使用控制、外部连接设备使用控制、网络连接控制等服务，但一方面这类软件提供的服务不包含物理安全防护措施，另一方面软件在诸多情况下存在被绕过的可能性。

另一方面，内网计算机可以通过无线上网，出现内网计算机非法外联的现象，这也会使内网计算机的数据通过外网泄密。

发明内容

本实用新型的目的是提供一种可以监测内网计算机非法外联的计算机非法外联监控系统。

本实用新型的另一目的是提供一种安装在计算机内的用于监测内网计算机非法外联的计算机非法外联监控装置及其系统。

本实用新型提供的计算机非法外联监控系统包括：

与外网物理隔离的内网；

通过所述内网互联的多个具有非法外联监控装置的计算机；以及

连接所述内网以接收所述计算机发送的非法外联警报的监控中心。

其中，所述非法外联监控装置包括：连接计算机CPU以检查计算机非法外联的外联检查模块；以及连接计算机CPU的网卡禁用模块，用于在外联检查模块发现计算机非法外联时禁止网卡工作。

其中，计算机非法外联监控系统还包括连接计算机CPU的警报发送单元，用于在外联检查模块发现计算机非法外联时向监控中心发送非法外联警报。

其中，所述外联检查模块包括：向外网域名解析服务器发送数据包的数据包发送单元；以及接收并解析外网域名解析服务器回送的数据包的域名解析单元。

本实用新型提供的计算机非法外联监控装置包括：

连接计算机CPU以检查计算机非法外联的外联检查模块；以及

连接计算机CPU的网卡禁用模块，用于在外联检查模块发现计算机非法外联时禁止网卡工作。

其中，计算机非法外联监控装置还包括连接计算机CPU的警报发送单元，用于在外联检查模块发现计算机非法外联时向监控中心发送非法外联警报。

其中，所述外联检查模块包括：向外网域名解析服务器发送数据包的数据包发送单元；以及接收并解析外网域名解析服务器回送的数据包的域名解析单元。

本实用新型具有能够及时阻止计算机非法外联、防止内网信息外泄的技术效果。

下面结合附图对本实用新型的细节进行详细说明。

附图说明

图1是本实用新型的计算机非法外联监控系统的配置原理图；

图2是本实用新型的具有非法外联监控装置的计算机的第一实施例的示意图；

图3是本实用新型的具有非法外联监控装置的计算机的第二实施例的示意图；

图4是本实用新型的外联检查模块的原理图。

具体实施方式

图1显示了本实用新型的用于监控计算机1非法外联的计算机非法外联监控系统，在该系统中每个计算机都装有一个计算机非法外联监控装置11(参见图2)。

图1所示的计算机非法外联监控系统包括：与外网物理隔离的内网2；通过所述内网2互联的多个具有非法外联监控装置11的计算机1；以及连接所述内网2以接收所述计算机1发送的非法外联警报的监控中心3。监控中心3可以是内网服务器。

在正常情况下，由于内网2与外网5物理隔离，因此计算机1不能通过内网连接外网，但是内网计算机1有可能通过其他手段如调制解调器或无线通信网的无线网卡连接外网5。为了避免计算机1连接外网5，本实用新型在每个计算机1中安装一个非法外联监控装置11，以便及时发现并阻止非法外联现象，并向监控中心发送非法外联警报。

当计算机1出现违规连接互联网时，非法外联监控装置11会自动禁用网卡，并向监控中心转发预先设置好的报警信息，监控中心再把收到信息发送给控制台(未显示)，控制台用大屏幕来显示违规的地名和不间断滚动播放非法外联涉密计算机的详细信息。

图2显示了具有非法外联监控装置11的计算机1的第一实施例，如图2所示，该实施例的非法外联监控装置11包括：