CN201509204U - 计算机非法外联监控装置及其系统 - Google Patents
计算机非法外联监控装置及其系统 Download PDFInfo
- Publication number
- CN201509204U CN201509204U CN2009202224016U CN200920222401U CN201509204U CN 201509204 U CN201509204 U CN 201509204U CN 2009202224016 U CN2009202224016 U CN 2009202224016U CN 200920222401 U CN200920222401 U CN 200920222401U CN 201509204 U CN201509204 U CN 201509204U
- Authority
- CN
- China
- Prior art keywords
- computer
- external connection
- illegal external
- module
- illegal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型涉及计算机非法外联监控装置及其系统。系统包括与外网物理隔离的内网;通过所述内网互联的多个具有非法外联监控装置的计算机;以及连接所述内网以接收所述计算机发送的非法外联警报的监控中心。当计算机出现违规连接互联网时,非法外联监控装置会自动禁用网卡,并向监控中心转发预先设置好的报警信息,监控中心再把收到信息发送给控制台(未显示),控制台用大屏幕来显示违规的地名和不间断滚动播放非法外联涉密计算机的详细信息,从而杜绝了计算机与外网的非法连接的现象。
Description
技术领域
本实用新型涉及计算机安全装置和系统,特别涉及计算机非法外联监控装置及其系统。
背景技术
计算机技术日新月异、计算机网络不断发展、电子化办公的日益普及使全球信息化已成为人类发展的大趋势,政府及企事业单位80%以上的数据以电子格式存放在计算机中。
在享受信息化带来的方便和快捷的同时,信息的安全性也受到威胁。为了防止涉密信息、重要的业务数据等敏感信息、信息载体、信息处理过程等外泄,涉密计算机或者保存重要信息、数据的计算机要采取必要的安全防护措施。计算机安全防护包括物理安全策略、访问控制策略、数据保护技术等,目前市面上有很多种类的防护软件都可以提供如访问控制、移动存储设备使用控制、外部连接设备使用控制、网络连接控制等服务,但一方面这类软件提供的服务不包含物理安全防护措施,另一方面软件在诸多情况下存在被绕过的可能性。
另一方面,内网计算机可以通过无线上网,出现内网计算机非法外联的现象,这也会使内网计算机的数据通过外网泄密。
发明内容
本实用新型的目的是提供一种可以监测内网计算机非法外联的计算机非法外联监控系统。
本实用新型的另一目的是提供一种安装在计算机内的用于监测内网计算机非法外联的计算机非法外联监控装置及其系统。
本实用新型提供的计算机非法外联监控系统包括:
与外网物理隔离的内网;
通过所述内网互联的多个具有非法外联监控装置的计算机;以及
连接所述内网以接收所述计算机发送的非法外联警报的监控中心。
其中,所述非法外联监控装置包括:连接计算机CPU以检查计算机非法外联的外联检查模块;以及连接计算机CPU的网卡禁用模块,用于在外联检查模块发现计算机非法外联时禁止网卡工作。
其中,计算机非法外联监控系统还包括连接计算机CPU的警报发送单元,用于在外联检查模块发现计算机非法外联时向监控中心发送非法外联警报。
其中,所述外联检查模块包括:向外网域名解析服务器发送数据包的数据包发送单元;以及接收并解析外网域名解析服务器回送的数据包的域名解析单元。
本实用新型提供的计算机非法外联监控装置包括:
连接计算机CPU以检查计算机非法外联的外联检查模块;以及
连接计算机CPU的网卡禁用模块,用于在外联检查模块发现计算机非法外联时禁止网卡工作。
其中,计算机非法外联监控装置还包括连接计算机CPU的警报发送单元,用于在外联检查模块发现计算机非法外联时向监控中心发送非法外联警报。
其中,所述外联检查模块包括:向外网域名解析服务器发送数据包的数据包发送单元;以及接收并解析外网域名解析服务器回送的数据包的域名解析单元。
本实用新型具有能够及时阻止计算机非法外联、防止内网信息外泄的技术效果。
下面结合附图对本实用新型的细节进行详细说明。
附图说明
图1是本实用新型的计算机非法外联监控系统的配置原理图;
图2是本实用新型的具有非法外联监控装置的计算机的第一实施例的示意图;
图3是本实用新型的具有非法外联监控装置的计算机的第二实施例的示意图;
图4是本实用新型的外联检查模块的原理图。
具体实施方式
图1显示了本实用新型的用于监控计算机1非法外联的计算机非法外联监控系统,在该系统中每个计算机都装有一个计算机非法外联监控装置11(参见图2)。
图1所示的计算机非法外联监控系统包括:与外网物理隔离的内网2;通过所述内网2互联的多个具有非法外联监控装置11的计算机1;以及连接所述内网2以接收所述计算机1发送的非法外联警报的监控中心3。监控中心3可以是内网服务器。
在正常情况下,由于内网2与外网5物理隔离,因此计算机1不能通过内网连接外网,但是内网计算机1有可能通过其他手段如调制解调器或无线通信网的无线网卡连接外网5。为了避免计算机1连接外网5,本实用新型在每个计算机1中安装一个非法外联监控装置11,以便及时发现并阻止非法外联现象,并向监控中心发送非法外联警报。
当计算机1出现违规连接互联网时,非法外联监控装置11会自动禁用网卡,并向监控中心转发预先设置好的报警信息,监控中心再把收到信息发送给控制台(未显示),控制台用大屏幕来显示违规的地名和不间断滚动播放非法外联涉密计算机的详细信息。
图2显示了具有非法外联监控装置11的计算机1的第一实施例,如图2所示,该实施例的非法外联监控装置11包括:
连接计算机CPU 12以检查计算机非法外联的外联检查模块110;以及
连接计算机CPU 12的网卡禁用模块111,用于在外联检查模块110发现计算机非法外联时禁止网卡16工作。
本实用新型的网络网卡16可以是有线网卡,也可以是各种无线网卡。
图3显示了具有非法外联监控装置11的计算机1的第二实施例,如图3所示,该实施例的非法外联监控装置11包括:
连接计算机CPU 12以检查计算机非法外联的外联检查模块110;
连接计算机CPU 12的网卡禁用模块111,用于在外联检查模块110发现计算机非法外联时禁止网卡16工作;以及
连接计算机CPU 12的警报发送单元112,用于在外联检查模块110发现计算机非法外联时向监控中心3发送非法外联警报。
在该第二实施例中,外联检查模块110一旦发现计算机正在非法外联,就立即启动警报发送单元112向监控中心3发出非法外联警报,然后再启动网卡禁用模块111向网卡设备发送控制命令,当网卡设备接收到禁用功能的控制命令后会在系统中将网卡禁用,从而使网卡16被禁止。
本实用新型的外联检查模块110包括:
向外网域名解析服务器(DNS)6发送数据包的数据包发送单元1101,该单元定期向DNS 6发送数据包,如果该计算机已经连接外网5,则DNS 6就会向该计算机回送相应的数据包;以及
接收并解析外网域名解析服务器6回送的数据包的域名解析单元1102,该单元一旦解析后确认该数据包来自DNS 6,则立即通过CPU 12启动警报发送模块112和网卡禁用模块111操作。
如上所述,本实用新型的计算机非法外联监控装置11可以作为一个独立装置安装到计算机1中,它与图2至图4所示的计算机非法外联监控装置11完全相同,即计算机非法外联监控装置11包括:连接计算机CPU 12以检查计算机非法外联的外联检查模块110;以及连接计算机CPU 12的网卡禁用模块111,用于在外联检查模块110发现计算机非法外联时禁止网卡16工作。此外,计算机非法外联监控装置11还可以包括连接计算机CPU 12的警报发送单元112,用于在外联检查模块110发现计算机非法外联时向监控中心3发送非法外联警报。
其中,上述外联检查模块110包括:向外网域名解析服务器6发送数据包的数据包发送单元1101;以及接收并解析外网域名解析服务器6回送的数据包的域名解析单元1102。
综上所述,本实用新型具有能够及时阻止计算机非法外联、防止内网信息外泄的优点。
尽管上文对本实用新型进行了详细说明,但是本实用新型不限于此,本技术领域技术人员可以根据本实用新型的原理进行各种修改。因此,凡按照本实用新型原理所作的修改,都应当理解为落入本实用新型的保护范围。
Claims (4)
1.一种计算机非法外联监控系统,其特征在于包括:
与外网物理隔离的内网(2);
通过所述内网(2)互联的多个具有非法外联监控装置(11)的计算机(1);以及
连接所述内网(2)以接收所述计算机(1)发送的非法外联警报的监控中心(3)。
2.根据权利要求1所述的计算机非法外联监控系统,其特征在于所述非法外联监控装置(11)包括:
连接计算机CPU(12)以检查计算机非法外联的外联检查模块(110);以及
连接计算机CPU(12)的网卡禁用模块(111),用于在外联检查模块(110)发现计算机非法外联时禁止网卡(16)工作。
3.根据权利要求2所述的计算机非法外联监控系统,其特征在于还包括连接计算机CPU(12)的警报发送单元(112),用于在外联检查模块(110)发现计算机非法外联时向监控中心(3)发送非法外联警报。
4.根据权利要求2或3所述的计算机非法外联监控系统,其特征在于所述外联检查模块(110)包括:
向外网域名解析服务器(6)发送数据包的数据包发送单元(1101);以及
接收并解析外网域名解析服务器(6)回送的数据包的域名解析单元(1102)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009202224016U CN201509204U (zh) | 2009-09-07 | 2009-09-07 | 计算机非法外联监控装置及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009202224016U CN201509204U (zh) | 2009-09-07 | 2009-09-07 | 计算机非法外联监控装置及其系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201509204U true CN201509204U (zh) | 2010-06-16 |
Family
ID=42470325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009202224016U Expired - Lifetime CN201509204U (zh) | 2009-09-07 | 2009-09-07 | 计算机非法外联监控装置及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201509204U (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404291A (zh) * | 2010-09-14 | 2012-04-04 | 北京哈工大计算机网络与信息安全技术研究中心 | 一种检测网络失泄密的方法和系统 |
| CN102404161A (zh) * | 2010-09-14 | 2012-04-04 | 北京哈工大计算机网络与信息安全技术研究中心 | 一种检测失泄密的方法和usb设备 |
| CN104052813A (zh) * | 2014-06-23 | 2014-09-17 | 中国水利水电科学研究院 | 基于无线Mesh网络的自动在线入户预警方法及系统 |
| CN105827592A (zh) * | 2016-03-07 | 2016-08-03 | 焦作大学 | 一种计算机信息安全管理系统 |
| CN107104854A (zh) * | 2017-04-12 | 2017-08-29 | 中国工商银行股份有限公司 | 终端双网络互联的检测方法、设备以及系统 |
| CN107707571A (zh) * | 2017-11-15 | 2018-02-16 | 江苏神州信源系统工程有限公司 | 一种管理网络外联的方法和装置 |
| CN108292343A (zh) * | 2015-12-10 | 2018-07-17 | 西门子股份公司 | 薄弱环节的避免 |
| CN112069489A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种移动存储介质内外网交叉使用的检测方法 |
-
2009
- 2009-09-07 CN CN2009202224016U patent/CN201509204U/zh not_active Expired - Lifetime
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404291A (zh) * | 2010-09-14 | 2012-04-04 | 北京哈工大计算机网络与信息安全技术研究中心 | 一种检测网络失泄密的方法和系统 |
| CN102404161A (zh) * | 2010-09-14 | 2012-04-04 | 北京哈工大计算机网络与信息安全技术研究中心 | 一种检测失泄密的方法和usb设备 |
| CN104052813A (zh) * | 2014-06-23 | 2014-09-17 | 中国水利水电科学研究院 | 基于无线Mesh网络的自动在线入户预警方法及系统 |
| CN108292343A (zh) * | 2015-12-10 | 2018-07-17 | 西门子股份公司 | 薄弱环节的避免 |
| CN108292343B (zh) * | 2015-12-10 | 2022-07-26 | 西门子股份公司 | 薄弱环节的避免 |
| CN105827592A (zh) * | 2016-03-07 | 2016-08-03 | 焦作大学 | 一种计算机信息安全管理系统 |
| CN107104854A (zh) * | 2017-04-12 | 2017-08-29 | 中国工商银行股份有限公司 | 终端双网络互联的检测方法、设备以及系统 |
| CN107104854B (zh) * | 2017-04-12 | 2020-06-05 | 中国工商银行股份有限公司 | 终端双网络互联的检测方法、设备以及系统 |
| CN107707571A (zh) * | 2017-11-15 | 2018-02-16 | 江苏神州信源系统工程有限公司 | 一种管理网络外联的方法和装置 |
| CN112069489A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种移动存储介质内外网交叉使用的检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201509204U (zh) | 计算机非法外联监控装置及其系统 | |
| US7752672B2 (en) | Methods and apparatus for physical layer security of a network communications link | |
| CN103891257B (zh) | 用于监测至少一个传感器的中央处理器 | |
| CN108011867B (zh) | 一种铁路信号的安全加密方法及系统 | |
| US10721135B1 (en) | Edge computing system for monitoring and maintaining data center operations | |
| JP2016184917A (ja) | 監視システムおよび再生装置 | |
| CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
| GB2527504A (en) | Monitoring system for data communication / electrical signalling cables | |
| CN108270798A (zh) | 一种移动终端设备安全管理系统 | |
| CN114239015A (zh) | 数据的安全管理方法、装置、数据云平台以及存储介质 | |
| CN105050043A (zh) | 一种紧急联系人位置信息的显示方法及系统 | |
| CN115987675B (zh) | 违规外联检测方法、装置、移动终端及存储介质 | |
| CN109151790B (zh) | 一种基于网络安全的蓝牙设备连接方法及其系统 | |
| CN105306582A (zh) | 一种远程更换gyk运行控制程序的系统及方法 | |
| CN111885179B (zh) | 一种基于文件监测服务的外接式终端防护设备及防护系统 | |
| CN107968777A (zh) | 网络安全监控系统 | |
| KR101919243B1 (ko) | 폭력 감지 방법 및 장치 | |
| CN109474478A (zh) | 用于监测传输数据异常的方法、装置和系统 | |
| CN111859434A (zh) | 一种提供保密文件传输的外接式终端防护设备及防护系统 | |
| CN105162862A (zh) | 一种远程传输gyk运行记录数据文件的系统及方法 | |
| CN103916857A (zh) | 一种无线接入控制装置和方法 | |
| CN210075284U (zh) | 一种带有防破坏功能的网络安全用监控设备 | |
| CN211506566U (zh) | 一种安全设备管理系统 | |
| CN107204857A (zh) | 通信总线线路隔离器 | |
| JP5693880B2 (ja) | 障害監視システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20100616 |