论文部分内容阅读
《计算机信息系统国际联网保密管理规定》规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。一些涉密单位和企业都有内部的涉密私有网络,按照保密规定与互联网物理隔离,而且一般都配备有相应的安全保密系统。目前这类保密系统的主要功能是移动介质管理,只有经过认证的移动载体才能接入,比如涉密主机禁止读取非认证的usb移动存储设备、禁止光盘刻录机刻录、只允许读取光盘、简单的上网记录监控等等;但内部网络中的涉密主机的网络接入没有被管理和监控,存在涉密主机非法外联互联网、非认证主机接入内部涉密网络等严重的安全隐患。由于类似保密系统的不足和信息安全保密所面临的日益严峻的威胁,迫切需要一种针对此类情况的主机监控与内部网络接入控制系统。本文设计的“内网主机监控与接入控制系统”试图解决以上两个方面的问题,弥补相关保密系统的不足,又能够提高保密系统的生存能力,使得保密系统的作用能够切实充分地发挥。主要工作如下:广泛调研和分析目前主机监控和接入控制方面国内外学术成果,构建了内网主机综合监控与接入控制系统框架。编写了客户端应用程序和NDIS中间层驱动,实现了收集主机信息、安全通讯、控制涉密主机外联等功能,并利用进程隐藏技术提高了应用程序的生存性。客户端达到了实时监控用户主机,阻断涉密主机连接互联网的目的。研究了联动网络设备实现网络接入阻断的原理与技术、SNMP协议,编写了服务器和管理机应用程序,构建了服务端数据库,实现了用户主机安全认证、接入控制和记录违规操作等功能。服务端配合网络设备达到了阻断非授权主机连接涉密网络,记录违规更换硬盘、卸载保密系统、连接互联网等违规行为的目的。