內(nèi)網(wǎng)主機監(jiān)控與接入控制研究.pdf

1、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》規(guī)定，“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相連接，必須實行物理隔離”。
　　 一些涉密單位和企業(yè)都有內(nèi)部的涉密私有網(wǎng)絡，按照保密規(guī)定與互聯(lián)網(wǎng)物理隔離，而且一般都配備有相應的安全保密系統(tǒng)。目前這類保密系統(tǒng)的主要功能是移動介質管理，只有經(jīng)過認證的移動載體才能接入，比如涉密主機禁止讀取非認證的usb移動存儲設備、禁止光盤刻錄機刻錄、只允許讀取光盤、簡單的上

2、網(wǎng)記錄監(jiān)控等等；但內(nèi)部網(wǎng)絡中的涉密主機的網(wǎng)絡接入沒有被管理和監(jiān)控，存在涉密主機非法外聯(lián)互聯(lián)網(wǎng)、非認證主機接入內(nèi)部涉密網(wǎng)絡等嚴重的安全隱患。由于類似保密系統(tǒng)的不足和信息安全保密所面臨的日益嚴峻的威脅，迫切需要一種針對此類情況的主機監(jiān)控與內(nèi)部網(wǎng)絡接入控制系統(tǒng)。本文設計的“內(nèi)網(wǎng)主機監(jiān)控與接入控制系統(tǒng)”試圖解決以上兩個方面的問題，彌補相關保密系統(tǒng)的不足，又能夠提高保密系統(tǒng)的生存能力，使得保密系統(tǒng)的作用能夠切實充分地發(fā)揮。主要工作如下：
　

3、　 廣泛調(diào)研和分析目前主機監(jiān)控和接入控制方面國內(nèi)外學術成果，構建了內(nèi)網(wǎng)主機綜合監(jiān)控與接入控制系統(tǒng)框架。
　　 編寫了客戶端應用程序和NDIS中間層驅動，實現(xiàn)了收集主機信息、安全通訊、控制涉密主機外聯(lián)等功能，并利用進程隱藏技術提高了應用程序的生存性。客戶端達到了實時監(jiān)控用戶主機，阻斷涉密主機連接互聯(lián)網(wǎng)的目的。
　　 研究了聯(lián)動網(wǎng)絡設備實現(xiàn)網(wǎng)絡接入阻斷的原理與技術、SNMP協(xié)議，編寫了服務器和管理機應用程序，構建了服務端數(shù)