[实用新型]主机监控与审计系统

说明书

技术领域

本实用新型涉及计算机的安全管理，特别涉及一种只允许可信终端接入安全管理的主机监控与审计系统。

背景技术

随着内部计算机网络的发展和信息化程度的提高，传统的管理方式如手工登记、物理拆卸或者局部软件管理已具有很大的局限性，它们通常只能在有限的范围内实现部分安全管理需求，同时繁琐的重复工作无论对管理者还是使用者都造成了极大的不便，另外对于违规事件的事后审计和报告也缺乏系统的管理。因此，研制适用于涉密企业内部计算机的多功能、自动化的主机监控与审计系统，从而对内网计算机进行实时安全监控与管理，已成为安全管理者和安全技术人员十分关注和迫切盼望解决的问题。

发明内容

为了解决现有技术存在的非法主机接入和违规使用外围设备问题，本实用新型提出了一种主机监控与审计系统，以防止外部主机非法接入内部网络和违规使用外围设备，保护网络内部计算机及信息安全。

本实用新型的上述目的是这样实现的，一种主机监控与审计系统，包括：互联网；通过所述互联网互联的多个子监控与审计中心；以及连接所述互联网以管理所述子监控中心的主监控与审计中心。

其中，所述子监控与审计中心包括：传输介质；通过所述传输介质互联的多个计算机；连接所述传输介质具有受控端口的交换机；连接所述交换机以对所述计算机经由交换机发出的认证请求认证的认证服务器；以及连接所述交换机以监控和管理本级范围内的主机以及下一级管理中心的管理中心。其中，所述管理中心包括：管理中心控制台，用于分配已通过认证的计算机的权限；以及监控与审计服务器，通过与所述多个计算机通信以下发关于计算机权限的指令，并接收计算机上传的日志及警报。

其中，所述多个计算机之每个经由传输介质分别连接所述交换机的一个相应受控端口；管理中心控制台、监控与审计服务器和认证服务器分别连接所述交换机的其他三个端口。

其中，所述交换机包括：具有多个分别连接所述多个计算机的受控端口以及连接所述管理中心控制台、监控与审计服务器和认证服务器的其它端口的交换芯片；以及连接所述交换芯片以根据认证服务器的认证结果对连接计算的端口进行控制的端口控制模块。

其中，所述计算机是装有终端代理装置的计算机。

其中，所述终端代理装置包括：

连接计算机CPU以接收及执行监控与审计服务器下发的指令的管理指令接收及执行模块；

连接计算机CPU以检查计算机的非法外联的外联检查模块；

连接计算机CPU的网卡禁用模块，用于在外联检查模块发现计算机非法外联时禁用网卡工作；以及

连接计算机CPU的日志生成及警报发送模块，用于生成与管理指令接收及执行模块执行情况相应的审计日志和关于非法外联的警报。

其中，所述计算机具有一个启动计算机工作的USB密钥装置。

本实用新型具有以下技术效果：

1、可对涉密计算机的数据输入/输出接口、设备和计算机用户对系统操作、文件操作、外接设备操作等行为进行实时监控和监测，并提供详尽的审计日志，防止涉密计算机的数据泄漏。

2、可以保证只有经过主管部门认证的计算机，才可以顺利通过基于交换机端口的访问控制认证，才可以自由的应用单位内部的计算机网络以及其中的资源，防止外来计算机随意接入内部网络等违规行为。

3、通过管理中心发送管理指令管理终端计算机，对涉密计算机禁止非法拨号上网，防止涉密计算机的非法外联行为。

下面结合附图对本实用新型进行详细说明。

附图说明

图1是本实用新型的主机监控与审计系统的示意图；

图2是图1所示的子监控与审计中心的配置图；

图3是图2所示的子监控与审计中心的原理图；

图4是图3所示的交换机的原理图；

图5是图3所示的终端计算机的原理图。

具体实施方式

图1显示了本实用新型的主机监控与审计系统的示意图，图1所示的主机监控与审计系统包括：互联网3，它可以是企业网或广域网；通过所述互联网3互联的多个子监控与审计中心2；以及连接所述互联网3以管理所述子监控与审计中心2的主监控与审计中心1，该主监控与审计中心1与子监控与审计中心2甚至更下一级子监控与审计中心呈树状结构(图中只显示二级监控与审计中心)。