內(nèi)網(wǎng)主機(jī)監(jiān)控與接入控制研究.pdf

1、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》規(guī)定，“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離”。
　　 一些涉密單位和企業(yè)都有內(nèi)部的涉密私有網(wǎng)絡(luò)，按照保密規(guī)定與互聯(lián)網(wǎng)物理隔離，而且一般都配備有相應(yīng)的安全保密系統(tǒng)。目前這類保密系統(tǒng)的主要功能是移動(dòng)介質(zhì)管理，只有經(jīng)過認(rèn)證的移動(dòng)載體才能接入，比如涉密主機(jī)禁止讀取非認(rèn)證的usb移動(dòng)存儲(chǔ)設(shè)備、禁止光盤刻錄機(jī)刻錄、只允許讀取光盤、簡單的上

2、網(wǎng)記錄監(jiān)控等等；但內(nèi)部網(wǎng)絡(luò)中的涉密主機(jī)的網(wǎng)絡(luò)接入沒有被管理和監(jiān)控，存在涉密主機(jī)非法外聯(lián)互聯(lián)網(wǎng)、非認(rèn)證主機(jī)接入內(nèi)部涉密網(wǎng)絡(luò)等嚴(yán)重的安全隱患。由于類似保密系統(tǒng)的不足和信息安全保密所面臨的日益嚴(yán)峻的威脅，迫切需要一種針對此類情況的主機(jī)監(jiān)控與內(nèi)部網(wǎng)絡(luò)接入控制系統(tǒng)。本文設(shè)計(jì)的“內(nèi)網(wǎng)主機(jī)監(jiān)控與接入控制系統(tǒng)”試圖解決以上兩個(gè)方面的問題，彌補(bǔ)相關(guān)保密系統(tǒng)的不足，又能夠提高保密系統(tǒng)的生存能力，使得保密系統(tǒng)的作用能夠切實(shí)充分地發(fā)揮。主要工作如下：
　

3、　 廣泛調(diào)研和分析目前主機(jī)監(jiān)控和接入控制方面國內(nèi)外學(xué)術(shù)成果，構(gòu)建了內(nèi)網(wǎng)主機(jī)綜合監(jiān)控與接入控制系統(tǒng)框架。
　　 編寫了客戶端應(yīng)用程序和NDIS中間層驅(qū)動(dòng)，實(shí)現(xiàn)了收集主機(jī)信息、安全通訊、控制涉密主機(jī)外聯(lián)等功能，并利用進(jìn)程隱藏技術(shù)提高了應(yīng)用程序的生存性?？蛻舳诉_(dá)到了實(shí)時(shí)監(jiān)控用戶主機(jī)，阻斷涉密主機(jī)連接互聯(lián)網(wǎng)的目的。
　　 研究了聯(lián)動(dòng)網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)接入阻斷的原理與技術(shù)、SNMP協(xié)議，編寫了服務(wù)器和管理機(jī)應(yīng)用程序，構(gòu)建了服務(wù)端數(shù)