1���、國家保密局2000年1月1日起頒布實施的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》保密制度第二章第六條的規(guī)定,“涉及國家秘密的計算機信息系統(tǒng)���,不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接���,必須實行物理隔離”。在一些保密性比較高或者存有保密資料的單位和企業(yè)��,為了信息資料的安全性,禁止涉密電腦接入互聯(lián)網(wǎng)�����,嚴(yán)禁非授權(quán)USB移動外設(shè)在涉密主機上使用�����。但是有些內(nèi)網(wǎng)用戶可能會違反規(guī)定將涉密主機連接到互聯(lián)網(wǎng)����;另外有些用戶為了數(shù)據(jù)復(fù)制的方便,使用非
2�、本單位授權(quán)的USB移動外設(shè)在內(nèi)部網(wǎng)絡(luò)拷貝數(shù)據(jù),然后又接入位于互聯(lián)網(wǎng)環(huán)境中的主機使用��,這兩種違規(guī)行為都有導(dǎo)致涉密信息外泄的可能����。涉密主機監(jiān)控系統(tǒng)作為管理者有效的技術(shù)手段,可以全面����、實時地監(jiān)控整個單位涉密主機的非法外聯(lián)行為����,同時禁止非本單位授權(quán)USB移動外設(shè)接入涉密主機���。本研究主要內(nèi)容如下: 1)非法外聯(lián)監(jiān)控技術(shù)研究。分析當(dāng)前主流監(jiān)控產(chǎn)品的功能和實現(xiàn)方式�����,提出了一種新的監(jiān)控方案��,該方案集成主動連接和被動抓包的監(jiān)控方式�,克服了它們監(jiān)控
3、有盲區(qū)�,報警可能被阻擋的缺點,實現(xiàn)對涉密主機的全方位��,全時段的高效監(jiān)控�����。 2)PE文件寫入防止信息篡改技術(shù)研究���。為了防止用戶發(fā)現(xiàn)存有報警端口和地址的配置文件并篡改����,導(dǎo)致程序正常運行但沒有報警。本系統(tǒng)在生成客戶端時�,直接將預(yù)警服務(wù)器地址,端口�����,本單位授權(quán)USB移動外設(shè)的序列號等加密寫進(jìn)注冊程序本身���,客戶無法發(fā)現(xiàn)和篡改�����。 3)短消息實時告警技術(shù)研究���。為了增強系統(tǒng)報警的實時性,減輕管理員管理涉密網(wǎng)絡(luò)的工作量��,本系統(tǒng)的預(yù)警中心在
