涉密主機(jī)監(jiān)控技術(shù)研究與實(shí)現(xiàn).pdf

1、國家保密局2000年1月1日起頒布實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》保密制度第二章第六條的規(guī)定，“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離”。在一些保密性比較高或者存有保密資料的單位和企業(yè)，為了信息資料的安全性，禁止涉密電腦接入互聯(lián)網(wǎng)，嚴(yán)禁非授權(quán)USB移動外設(shè)在涉密主機(jī)上使用。但是有些內(nèi)網(wǎng)用戶可能會違反規(guī)定將涉密主機(jī)連接到互聯(lián)網(wǎng)；另外有些用戶為了數(shù)據(jù)復(fù)制的方便，使用非

2、本單位授權(quán)的USB移動外設(shè)在內(nèi)部網(wǎng)絡(luò)拷貝數(shù)據(jù)，然后又接入位于互聯(lián)網(wǎng)環(huán)境中的主機(jī)使用，這兩種違規(guī)行為都有導(dǎo)致涉密信息外泄的可能。涉密主機(jī)監(jiān)控系統(tǒng)作為管理者有效的技術(shù)手段，可以全面、實(shí)時(shí)地監(jiān)控整個(gè)單位涉密主機(jī)的非法外聯(lián)行為，同時(shí)禁止非本單位授權(quán)USB移動外設(shè)接入涉密主機(jī)。本研究主要內(nèi)容如下： 1)非法外聯(lián)監(jiān)控技術(shù)研究。分析當(dāng)前主流監(jiān)控產(chǎn)品的功能和實(shí)現(xiàn)方式，提出了一種新的監(jiān)控方案，該方案集成主動連接和被動抓包的監(jiān)控方式，克服了它們監(jiān)控

3、有盲區(qū)，報(bào)警可能被阻擋的缺點(diǎn)，實(shí)現(xiàn)對涉密主機(jī)的全方位，全時(shí)段的高效監(jiān)控。 2)PE文件寫入防止信息篡改技術(shù)研究。為了防止用戶發(fā)現(xiàn)存有報(bào)警端口和地址的配置文件并篡改，導(dǎo)致程序正常運(yùn)行但沒有報(bào)警。本系統(tǒng)在生成客戶端時(shí)，直接將預(yù)警服務(wù)器地址，端口，本單位授權(quán)USB移動外設(shè)的序列號等加密寫進(jìn)注冊程序本身，客戶無法發(fā)現(xiàn)和篡改。 3)短消息實(shí)時(shí)告警技術(shù)研究。為了增強(qiáng)系統(tǒng)報(bào)警的實(shí)時(shí)性，減輕管理員管理涉密網(wǎng)絡(luò)的工作量，本系統(tǒng)的預(yù)警中心在