[发明专利]一种外联管控系统

说明书

本发明提供了一种基于Linux操作系统的外联管控系统，包括服务器管理端和软件客户端，其中服务器管理端能够扫描内网中的所有终端，并向内网中的非法终端推送软件客户端；所述的软件客户端能够在内核驱动生效，实时监控网络连接和USB口连接状态，对终端的访问行为、访问信息特征进行监管，并生成详细的终端外联日志，建立终端网络与软件客户端防护的紧密联系，采取“实时监测，及时阻断”的思路，阻断“非法外联”终端对内部网络对威胁，拦截违规外联的发生，从而避免外联事件发生，造成信息泄密，满足了涉密网络的信息安全保障需求。

技术领域

本发明属于计算机技术领域，具体涉及一种基于Linux操作系统的能够在驱动上发生动作并阻断设备连接的外联管控系统。

背景技术

随着我国政府上网工程的不断开展，计算机及网络泄密案件正逐年增加，信息安全现状非常严峻。一直以来，安全防御理念仅局限在常规的网关级别（防火墙等）、网络边界（漏洞扫描、安全审计、防病毒、IDS）等方面的防御，重要的安全设施大量集中于机房、网络入口处。为保证涉密网络的安全运行，在涉密网络和公共信息网络之间实施物理隔离，是当前涉密网络采取的主要安全保密措施，物理隔离能够在涉密网络和公共信息网络之间提供一条安全边界，以建立一个可信可控的内部安全网络，从而减少来自网络外部的安全威胁；然而网络内部同样存在严重的安全威胁，这种威胁正逐渐成为大多数网络管理人员当前主要面临和急需解决的问题。

发明内容

本发明提供了一种在内核驱动上的管控系统，进行网络通讯阻断，是拦截违规外联发生的新型方式，从而避免内网终端设备外联事件发生，防止造成信息泄密，满足了涉密网络的信息安全保障需求。

本发明采用的技术方案为：一种外联管控系统，基于Linux操作系统，本系统包括服务器管理端和软件客户端。

所述的服务器管理端，拥有严密的准入控制策略，并与内网所有客户端通信，服务器管理端能够扫描局域网与服务器通信的所有终端机器，扫描局域网内的所有在线终端和非在线终端；服务器管理端能够查看终端是否安装软件客户端，对于安装过客户端的终端认为符合服务器准入控制策略，能够正常使用；对于未安装客户端的终端认为不符合服务器准入控制策略，不能在局域网内通信；服务器管理端能够对安装软件客户端的终端下发策略，并收集和查看终端的日志信息；对没有安装软件客户端的终端强制推送客户端安装程序，直至检测到终端存在有客户端服务进程，符合服务器管理端的准入控制策略。

所述软件客户端，需要安装在局域网内每台终端机器上；软件客户端采用双进程保护模式，用户无法直接卸载或结束进程，管理员可以使用专用卸载工具进行客户端卸载；客户端实时监控终端的网络连接状态和USB口连接状态；对直接插入外网线、双网卡、热点WIFI、智能设备共享上网进行监控和阻断，对终端非法USB接入进行监控和阻断，并生成详细的终端外联日志，日志记录终端用户名、Mac地址、IP地址以及非法外联事件类型和时间。

软件客户端监测机制通过探测TCP数据连接前的“三次握手”来判断非法外联事件。当终端有非法外联意图时，软件客户端会作用于内核驱动进行网卡禁用或USB驱动禁用，阻断数据传输，保证终端安全。

本发明产生的有益效果是：软件客户端能够在内核驱动生效，对终端的访问行为、访问信息特征进行监管，建立终端网络与客户端防护的紧密联系，采取“实时监测，及时阻断”的思路，阻断“非法外联”终端对内部网络对威胁，拦截违规外联的发生，从而避免外联事件发生，造成信息泄密，满足了涉密网络的信息安全保障需求。

附图说明

图1是系统的整体组成示意图；

图2是软件客户端监控功能示意图；

图3是服务器管理端功能示意图。

具体实施方式

下面结合附图对本发明作进一步的说明。