[发明专利]一种违规外联监控方法及其系统

说明书

技术领域

本发明涉及一种监控方法，尤其是涉及一种违规外联监控方法及其系统。

背景技术

网络世界中，泄密无处不在。在对网络安全性要求极高的企事业单位，比如保密机关、军队、银行、公安机关等，通常都采取对内外网进行物理隔离。即使能够上外网，也有防火墙等层层的安全防范措施。但对于完全物理隔离的内网，如果其中一台设备私自连接互联网，则内网的信息完全可能因此而泄密；另外互联网上的病毒、恶意代码则会绕过防火墙乘虚而入，不但会造成内部信息的严重泄密，更可能因此而导致网络瘫痪，数据被毁。因此，防范和阻止内部人员的违规外联行为，就成为许多机关、企事业单位的当务之急。

发明内容

有鉴于此，本发明的目的是提供一种违规外联监控方法及其系统，专门针对禁止个人私自上网、对内外网隔离有严格要求的网络而设计，可以全面、实时地监控整个涉密网中违规连接互联网的计算机，并能够实时报警，实现集中管理、分散监控的功能。

为了实现上述目的，本发明采用以下技术方案：

一种违规外联监控方法，其中，包括如下步骤：

步骤一，设置报警监控中心，在管理员主机上安装管理端，所述管理端包括局域网监控管理端、保密监控管理端、报警装置和显示装置，其它主机上安装客户端，其它主机为涉密单机或局域网内主机；

步骤二，客户端首先判断主机是否连接互联网，如果是，则通过防火墙阻断除报警中心IP外的所有连接，同时向报警监控中心、局域网监控管理端和保密监控管理端发送报警信息并由记录装置记录日志，同时报警监控中心、局域网监控管理端和保密监控管理端报警装置显示报警，报警完成后，禁用所有物理连接；

步骤三，局域网监控管理端首先监控局域网内主机是否在线，如果是，则判断是否安装客户端，如果没有安装客户端，由记录装置记录相关日志；若已安装客户端，收到客户端报警信息后由记录装置记录；

步骤四，保密监控管理端进行实时监控，当监听到客户端报警信息后，报警装置显示报警并由记录装置记录报警信息内容；

步骤五，设置短信发送装置，报警监控中心收到报警信息后，通过短信发送装置发送到管理员手机上，同时将报警信息发送到保密监控管理端和局域网监控管理端，报警装置显示报警。

进一步，还包括步骤六，管理端和报警监控中心收到报警信息后，显示装置在GIS地图上显示违规外联主机所在的单位和位置。

进一步，所述客户端安装后，根据主机硬盘的硬件信息，自动生成唯一主机ID号。

一种违规外联监控系统，包括报警监控中心，其中，还包括有管理端和客户端，所述管理端包括局域网监控管理端、保密监控管理端以及报警装置和显示装置，客户端安装在涉密单机或局域网内主机上，管理端安装在局域网管理员主机或与局域网相连的主机上，报警监控中心分别与管理端及局域网或涉密单机相连。

本发明的有益效果为：

本发明打破了传统的阻断、发现技术，改变了传统阻断模式阻断但报警不及时，并且只能依托网络报警的局限性，本发明采用在互联网上建设报警监控中心的方法，报警监控中心24小时不间断的接警，只要计算机连接了互联网，不论是单机还是网络，不论计算机在哪个位置，都能够实时的发现。对计算机没有单机、网络、地域的限制，只要连接了互联网都能够实时报警。

本发明公开了双重阻断的技术，由于设置了报警监控中心、管理端和客户端，在计算机连接互联网的瞬间，本系统将切断计算机的网络连接，只保留与报警监控中心的网络连接，等报警完成后进行全部的硬件禁用。这样即可以保证系统的报警，又能够保证系统的立即阻断，改善了以前因报警延时阻断和阻断过快报警信息丢失的现象，使系统既能实时阻断、又无漏报。本发明采用的第一重技术是采用系统自带的防火墙完成，通过对防火墙进行技术参数的配置和改进来完成实时阻断，保证数据的安全；第二重技术采用禁用物理设备的方法完成，使网络彻底的阻断。本发明的系统成功与地理信息对接，首次在计算机外联监控领域实现了地图监控报警的功能，一目了然的在地图上显示外联计算机的地理位置。