[发明专利]一种内网设备非法外联监控系统及其方法

说明书

技术领域

本发明涉及计算机和移动设备信息安全领域，特别是一种内网设备非法外联监控系统及其方法。

背景技术

随着社会信息化的深入推进，以及网络的不断发展，计算机和移动设备在社会各领域中日益普及。计算机在单位内部使用已是一种普遍现象了，而由于移动设备具有携带方便、使用灵活等优点，使其在信息化过程中得到了迅速发展。因此，移动设备在单位内部得到使用也成为一个趋势。

单位内部工作时常常会涉及到机密的信息，这些机密信息的泄露可能会给单位或企业带来灾难性的后果。目前，为防止单位或企业内部计算机中的机密信息泄露，已有一些阻止内部计算机和内部移动设备接入互联网的方法。如中国专利公开号为CN200920222401.6的发明就提出了针对主机外联监控的方法，当计算机出现违规连接互联网时，非法外联监控装置会自动禁用网卡，并向监控中心转发预先设置好的报警信息。

但是，以上方法和现有的一些方法都是只针对内部计算机或内部移动介质的，缺乏对内部计算机和内部移动介质统一监控外联的有效方法，内网设备非法外联，将大大增加信息泄露的可能性，如内部主机可能通过单位以外的网络接入互联网，内部移动磁盘可能被接入已经接入互联网的外部主机，从而让机密信息暴露在互联网下，这样，机密信息很可能就在毫不知情的情况下泄露了。

因此，为了让单位内网设备得到安全使用，人们急需一种更可靠、更有效的对内网设备非法外联进行监控的方法，确保对内网设备非法外联监控的准确性和实时性，并且确保对内网设备非法外联做出准确的应急操作，从而保证了内网设备中内部信息的安全性和保密性。

发明内容

本发明的第一个发明目的，在于提供一种内网设备非法外联监控系统，以解决现有技术不能有效监控内网设备非法外联的技术问题。

为了实现本发明的第一个发明目的，采用的技术方案如下：

一种内网设备非法外联监控系统，所述系统包括：

设置在内网设备的客户端，包括：

客户端数据采集模块，用于采集内网设备的客户端信息，生成告警信息；

客户端远程连接模块，用于在内网设备启动时与服务端建立远程连接，并把客户端数据采集模块生成的告警信息发送到服务端；

客户端应急模块，接收服务端的应急指令，根据服务端的应急指令，执行应急操作；

设置在服务端的：

服务端监控模块，用于与客户端远程连接模块建立连接，并接收内网设备发送的告警信息；

服务端策略制定模块，用于当接收到告警信息时，根据预先设定的外联策略，判断客户端是否允许外联，如果判断不允许外联，则根据预先制定的应急策略向客户端应急模块发送应急指令。

作为一种优选方案：

如果内网设备为主机电脑，则客户端信息为内网设备信息；

如果内网设备为移动存储设备，则客户端信息为移动存储设备信息及与移动存储设备连接的宿主主机的设备信息，所述客户端数据采集模块包括内网设备信息采集模块和宿主主机采集模块。

作为一种优选方案，所述系统还包括：

设置在客户端的：

客户端加密模块，用于对数据采集模块生成的告警信息进行加密处理；

客户端封装模块，用于对加密后的告警信息进行封装；

客户端远程连接模块把封装后的告警信息发送到服务端；

设置在服务端的：

服务端解封装模块，用于对接收到的封装后的告警信息进行解封装；

服务端解码模块，用于对解封装后的告警信息进行解码，得到解码后的告警信息。

作为进一步的优选方案，所述客户端加密模块使用对称加密方法。

优选地，所述对称加密方法具体采用AES-256bit加密方法，即采用分组长度为128bit，密钥长度为256bit的AES加密方法。

作为进一步的优选方案，所述客户端封装模块包括依次连接的tcp包封装模块和http包封装模块，tcp包封装模块用于把加密后的告警信息封装为tcp包，http包封装模块用于把加密后的告警信息封装为http包；

所述服务端解封装模块包括依次连接的tcp包解封装模块和http包解封装模块，tcp包解封装模块用于把封装为tcp包的加密后的告警信息进行解封装，http包解封装模块用于把封装为http包的加密后的告警信息进行解封装，。

作为一种优选方案：

如果内网设备为移动存储设备，则所述应急操作为：如果接收到服务端的应急指令，则使移动存储设备与宿主主机的连接接口失效。