研發背景概念系統結構和功能設計系統結構功能模塊系統特點科學的體系架構嚴密的內部安全防護系統豐富強大的審計功能總結神盾主機監控與審計系統防火墻、入侵檢測、內外網隔離以及其他針對外部網絡的訪問控制系統難以解決內部的網絡安全問題。內部人員可以輕松地將計算機中的機密信息通過網絡或移動存儲設備泄露出去,而且不會留下任何痕跡。這些使得失泄密事件頻頻發生,機密文件、敏感信息、重要數據、設計圖紙、配方、軟件源代碼等通過不同的途徑、方法和手段流失到敵人、競爭對手和無關人員手中,給國家、企業造成了重大損失。主機監控系統正是為解決這一難題而提出的,是大型企業、涉密單位的信息保密管理系統。研發背景

主機監控系統是綜合利用密碼、訪問控制和審計跟蹤等技術手段,對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程實施安全保護的軟件系統,能最大限度地防止敏感信息的泄漏、被破壞和違規外傳,并完整記錄涉及敏感信息的操作日志以便事后審計和追究泄密責任。目前,個人計算機系統成為組成企業、單位網絡的主體,也是絕大多數泄密事件發生的源頭。針對這一現狀,主機監控系統將保護對象定位于個人計算機系統,主要功能是防止個人桌面系統的信息泄漏,同時對個人桌面系統的軟硬件資源實施安全管理,并對個人桌面系統的工作狀況進行監控和審計。主機監控與審計的概念？系統結構和功能設計

主機監控系統架構采用C/S(客戶端/服務器)和B/S(瀏覽器/服務器)相結合的結構,實現集中式的管理、分布式的防護?？蛻舳撕头掌鞑蒀/S的結構,而服務器和控制臺使用B/S的結構。結構圖如下所示：主審監控端結構圖服務器端軟件主要負責收集并存儲每個受監控主機的消息,并以報警的形式通過控制臺報告管理員發生在受保護系統中的違規行為。監控臺為系統管理員提供了管理、配置整個系統,監控整個系統運行狀態,查看系統審計數據及分析結果的友好人機交互界面。因為管理控制界面都是基于Web的用戶界面,所以控制臺只需要一臺安裝有瀏覽器的PC機即可。為了安全起見,控制臺與服務器端的網絡通信采用SSL的安全機制,因此瀏覽器需要支持SSL配置。主機監控與審計的系統結構客戶端代理安裝于受監控主機上,用于監控和防止系統的任何重要數據泄漏。本地用戶不能自行卸載、關閉監控程序,只有接收到控制臺的卸載指令才能卸載。系統為客戶端內部安全均設定了各自不同的安全策略,并且會自動運行。客戶端并沒有中止的功能。在安裝過后用戶是不能刪除或者中止該程序的。所有用戶均受到控制臺指定安全策略的控制。服務器、控制臺與客戶端之間的詳細結構關系如圖如下圖

所示。主機監控與審計的系統結構服務器控制臺與客戶端關系圖客戶端代理程序信息是泄密防護模塊；網絡通信方式信息泄露防護。存儲介質信息泄露防護。外設接口信息卸扣防護。系統資源管理和用戶監控模塊；系統運行監控黑匣子模塊；擴展身份認證模塊；功能模塊——客戶端代理程序網絡偵聽模塊；數據管理模塊；系統自動升級模塊；功能模塊——服務端程序系統配置管理模塊；數據審計模塊；功能模塊——控制臺部分程序管理員在控制臺端管理配置系統中所有安裝的代理程序,制定并下發代理程序的各種配置文件、監控和審計規則等。同時各種報警信息也會同時顯示在控制臺界面上提醒管理員進行相應的措施。系統配置管理模塊以系統數據庫作為數據源形成不同內容和不同形式的各類報表。對所有受控主機的工作進行審計,包括運行狀況、網內用戶通信、系統資源管理、信息泄漏等。使用監督審計的手段及時發現隱患和安全違規行為,能夠及時報警,使得整個系統的安全能夠有效地得到保障。數據審計模塊系統架構采用C/S與B/S相結合的結構,實現集中式的管理、分布式的防護。用戶可以自定義安全工作域結構,以適合大多數組織的管理體系結構。系統可管理主機數目大、效率高、策略周全,能將個人桌面系統全部納入管理范疇。整個系統采用了模塊化設計,不同的模塊實現獨立的功能,便于系統功能的調整和升級。系統特點-科學的系統架構

系統從失泄密防護、文件安全服務、運行狀況監控、系統資源管理、擴展身份認證等五個方面保障組織內部安全,最大限度地防止敏感信息的泄漏、被破壞和違規外傳,并完整記錄涉及敏感信息的操作日志以便事后審計和追究泄密責任。系統特點-嚴密的內部安全防護系統靈活、完備的策略機制；安全的網絡通信機制；強大的自我防護能力；獨特的黑盒子記錄儀；嚴密的內部安全防護系統

策略即主機監控系統客戶端對主機控制制定的規則集合。策略的修改、添加、刪除、發布均由控制臺實施,通過服務器下發至客戶端。一個客戶端可以有多套安全策略,系統客戶端代理的所有策略按到期時間排序,在策略有效時間內客戶端按照該策略對主機實施控制。這樣,系統可以在不同的時間段執行不同的策略。靈活、完備的策略機制為了提高系統的安全性,保證監測信息的保密性,服務器—客戶端、服務器—控制臺之間采用SSL加密通信,同時控制臺登錄需要進行身份認證,防止非法登錄系統。安全的網絡通信機制

客戶端用戶不能在本地刪除客戶端代理程序,該程序由系統自動啟動,用戶無法自行中止,保證受管理主機時刻處于有效被監控狀態之中。強大的自我防護能力

主機監控系統引入了系統運行狀況監控黑匣子的概念。如果發生泄密事件,可以導入泄密客戶端主機所攜帶的“黑匣子”文件進行分析以追查泄密的過程和追究泄密者的責任。獨特的黑匣子記錄儀系統采用關系數據庫對各種渠道獲得的審計數據進行統一集中管理,提供用戶對歷史審計數據進行查詢、瀏覽、刪除、轉存和報表制作等操作。由于數據采用數據庫方式存儲,所以也支持用戶在數據庫存儲的數據基礎上進行二次開發,實現特殊的統計功能。豐富強大的審計功能本文提出的一種新的主機監控系統,綜合利用密碼、訪問控制和審計跟蹤等技術手段,對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程實施安全保護,最大限度地防止敏感信息的泄漏、被破壞和違規外傳,并完整記錄涉及敏感信息的操作日志以便事后審計和追究泄密者的責任,大大提高了網絡系統的內部安全。系統