涉密计算机非法外联监控系统

  随着信息化建设的日益飞速发展,计算机在办公系统中的广泛应用,国家秘密信息大量地运行在计算机系统中,保密管理难度不断加大。其中,涉密计算机上互联网,涉密信息在互联网上泄露的事件不断攀升。中保委领导严肃指出:涉密计算机上互联网是一件严重的泄密行为,必须严肃查处。最高人民检查院也就涉密信息上互联网的问题制定了新的立案标准,因此对保密工作也提出了新的更严峻的挑战。
  针对这些问题,南阳市国家保密局会同有关公司合作开发了涉密计算机非法外联监控系统,并逐步装备到全市所有涉密计算机,该系统实时地监测受控网络内主机及移动主机的活动,对非法内/外联行为由报警控制中心记录并向管理员提供准确的告警。同时,按照预定的策略对非法连接实施阻断,防止数据外泄。报警控制中心能够以手机短信、电子邮件两种告警方式向网络管理员告警,其中手机短信是完全实时的告警,非常方便和及时。
  内网监控中心能够监控网络中的所有被控主机,通过外网报警控制中心,对整个系统进行集中监控管理。系统不受个人防火墙的影响,对安装了个人防火墙之后试图违规的计算机也能及时准确地发现并阻断其非法内外联。
(1)涉密计算机非法外联监控系统的组成
  涉密计算机非法外联监控系统是为了保障保密局对涉密信息系统的计算机网络系统安全和信息安全而提出的。涉密计算机非法外联监控系统监控涉密网络用户通过调制解调器、ADSL拨号设备、双网卡、无线网卡等设备进行网络非授权外联违规行为。
  涉密计算机违规外联预警系统采用C/S和B/S结构,由三部份组成:智能客户端程序、内网监测控制中心、外网报警控制中心。
(2)产品功能
客户端远程监控
  可以远程监控客户端的所有进程并强制结束各种可疑或非法进程;
  可对执行各种非法操作的客户端执行强制注销、重起、关机等操作;
  计算机登录认证;
  策略下发:客户端信任 IP 和 IP 段添加删除。进行分组管理,服务器信任 IP 和 IP 段添加删除;
  加密/解密:所用传输数据是密文方式,系统将对其进行动态加解密;
监测非法外联:
  可以监视并识别所有被控主机的网络连接状态,了解终端软件的运行情况;
  检测使用双/多网卡联通内外网,从而破坏内外网隔离的违规行为;
  对拔掉内网网线或禁用本地网卡等进行非法外联的主机能报告其客户端ID号从而准确锁定非法外联主机,在单机环境下也能实现阻断并报警;
  实时监视普通电话线、ISDN、ADSL等方式的拨号上网;
  检测通过WLAN、GPRS或CDMA 1X等无线方式非法上网的行为;
  对非法外联的主机按照预定的策略实施阻断;
  具有强大的日志查询功能,对受控主机的非法外联实时报警,在报警控制中心做详细的显示和统计分析;
  驱动过滤(可选):TCP/IP(TCP、UDP、IP、ICMP);IPX/SPX(禁用);
  与“金信安涉密介质管控与违规外联系统”的联动、侦测到涉密载体违规外联。
  系统日志。
拒绝非法主机接入:
  内网中拒绝外来主机非法接入,系统运用用户信息和主机信息匹配方式实时检测接入主机的合法性;
  拒绝篡改IP地址、盗用IP地址等不法行为。IP和MAC绑定,及时阻止IP地址的篡改和盗用行为;
  多网卡检测。当客户端具有多网卡,可以控制多网卡的上网及接入行为;
  阻断涉密移动存储介质的违规外联行为;
  涉密主机或载体违规外联信息可以以手机短信、邮件方式报送监管中心或监管人员手中。
(3)技术特点
1、隐蔽性
  智能客户端程序是隐蔽运行于受控主机的程序。在目标的主机系统里存在,接受管理者的管理和调度,根据管理者要求获取系统内信息,并通知管理者,所有的智能客户端程序动作都要避开对方的监视系统隐蔽地实现。不能按照实际安全管理需求隐蔽自身的存在或者不能有效隐蔽地进行网络通讯都将是不能满足有效管理需求的。
2、高效性
  实际的安全管理工作中,无疑要求智能客户端程序在完成特定任务的情况下要做到少占用被监控方系统的资源,如CPU时间、硬盘等;另外,在智能客户端程序与报警监控中心的通讯过程中,对通讯协议的使用、对加密解密技术的使用等多方面都要求做到高效性考虑。
3、可扩展和可持续升级性
  安全管理需求肯定是不断变化和发展的,智能客户端程序的功能需要按照需求进行扩展和升级,以适应更高的安全管理要求,同时减小重复安装的管理成本。
4、自身保密性
  智能客户端程序在其从产生、执行任务、回收、销毁的整个生命周期里面, 每个阶段都需要不同程度的自身保密机制,不能随意拆卸或删除,只有通过管理员同意,插入授权KEY才能卸载或删除。
5、易操作、易管理
  管理控制端界面中文化,操作配置和管理流程清晰明了,管理者易于上手进行管理;系统配置扩充灵活,可根据用户需要更改配置,控制安全监控强度。
6、管理功能齐备
  支持IP地址资源管理、事件查询、连接列表等;充分考虑到现代计算机软硬件平台种类繁多的需求,系统能够监控一个网络中所有可能出现的机型、操作系统、网络协议、网络设备等。

联系单位:南阳市国家保密局;电话:62298603;联系人:王建军、刘沛