主動式計算機(jī)網(wǎng)絡(luò)隔離保護(hù)系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、計算機(jī)信息安全需要在各個環(huán)節(jié)做好技術(shù)防范，如確保服務(wù)器系統(tǒng)軟硬件的可靠性、做好數(shù)據(jù)冗余、防范計算機(jī)病毒、建設(shè)安全的通訊系統(tǒng)、確保供電等設(shè)備運(yùn)行環(huán)境等等。而確保系統(tǒng)安全的基礎(chǔ)除了防范物理破壞外，系統(tǒng)采用獨立的網(wǎng)絡(luò)是防范外界攻擊、保證數(shù)據(jù)安全的關(guān)鍵舉措。
　　 公安部門所建系統(tǒng)運(yùn)行在獨立的網(wǎng)絡(luò)上。已接入公安網(wǎng)的計算機(jī)一旦又接入到其它網(wǎng)絡(luò)中（不管是否脫離公安網(wǎng)），則認(rèn)定為發(fā)生“一機(jī)兩用”事件。為從技術(shù)上監(jiān)管基層按照要求使用網(wǎng)絡(luò)，公安部

2、特別設(shè)計了用于防范“一機(jī)兩用”的注冊軟件，并要求所有進(jìn)入專網(wǎng)的計算機(jī)必須安裝。該軟件安裝后，一旦計算機(jī)被接到公網(wǎng)上，“一機(jī)兩用”軟件會自動向公安部置于公網(wǎng)的服務(wù)器報警，公安部據(jù)此逐級追查責(zé)任。從該系統(tǒng)運(yùn)行的機(jī)理上可以看出，“一機(jī)兩用”系統(tǒng)本身在防范方面采取的是被動的手段，出現(xiàn)問題后只能事后追究，無法事前防范。正是因為這個原因，基層公安機(jī)關(guān)迫切需要一套系統(tǒng)，能夠在“一機(jī)兩用”問題出現(xiàn)時主動地阻止，從根本上保證網(wǎng)絡(luò)安全。
　　 本文

3、研究并實現(xiàn)了一套主動式計算機(jī)網(wǎng)絡(luò)隔離保護(hù)系統(tǒng)，命名為“金盾鎖”，該系統(tǒng)通過實時監(jiān)控計算機(jī)網(wǎng)絡(luò)環(huán)境，一旦監(jiān)測到網(wǎng)絡(luò)異常(如網(wǎng)卡的IP地址變動超出規(guī)定范圍，發(fā)現(xiàn)新的網(wǎng)絡(luò)連接等)，便立即自動切斷所有網(wǎng)絡(luò)連接，從而實現(xiàn)了主動地隔離保護(hù)專用網(wǎng)絡(luò)的目的。
　　 本文的主要研究內(nèi)容和成果如下:
　　 1、設(shè)計實現(xiàn)了主動式計算機(jī)網(wǎng)絡(luò)隔離保護(hù)系統(tǒng)架構(gòu)。該系統(tǒng)可以可靠地防止專用計算機(jī)非法連接到其它網(wǎng)絡(luò)，確保了計算機(jī)專機(jī)專網(wǎng)專用，保護(hù)了信息和

4、專用網(wǎng)絡(luò)的安全。
　　 2、以C/S方式實現(xiàn)了全網(wǎng)的計算機(jī)信息采集和管理。管理人員可以便捷地掌握本單位計算機(jī)聯(lián)網(wǎng)情況及計算機(jī)配置等數(shù)據(jù)，掌握這些信息后，當(dāng)網(wǎng)內(nèi)計算機(jī)出現(xiàn)問題后可以快速定位，及時處置，另外，在制作計算機(jī)采購和更新計劃時，可以依據(jù)配置情況確定數(shù)量。
　　 3、設(shè)計和實現(xiàn)了自動終止危險進(jìn)程（包括常見病毒）的功能。通過調(diào)用Windows自帶的ntsd.exe進(jìn)程管理程序，及時終止各類危險進(jìn)程，一定程度上保護(hù)系統(tǒng)安

5、全。這里進(jìn)程是可靈活定義的，可以是固定進(jìn)程名的病毒，也可以是流氓軟件等。軟件實施時，還將公安信息網(wǎng)上不允許使用的迅雷、BT等軟件也定義到配置文件中，實施后效果明顯，經(jīng)統(tǒng)計很多計算機(jī)安裝有迅雷軟件，在用戶點擊文鏈接時激活，但無一例外地被自動終止。
　　 4、設(shè)計和實現(xiàn)了局域網(wǎng)管理中常用的信使服務(wù)。管理員在服務(wù)端將擬向特定計算機(jī)發(fā)布的信息提交到數(shù)據(jù)庫中，當(dāng)客戶機(jī)連接到服務(wù)時，服務(wù)器自動查找有無向該計算機(jī)發(fā)布的信息，如果有，自動發(fā)送給