專利名稱:一種檢測網(wǎng)絡(luò)失泄密的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種檢測網(wǎng)絡(luò)失泄密的方法和系統(tǒng)。
背景技術(shù):
隨著技術(shù)的發(fā)展,網(wǎng)絡(luò)的應(yīng)用越來越普遍。習(xí)慣上,我們把與互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò)稱為內(nèi)網(wǎng),它是一個封閉的網(wǎng)絡(luò),通常是單位出于安全考慮而與互聯(lián)網(wǎng)隔離,以保障敏感甚至是涉密信息的外泄。相應(yīng)地,我們把互聯(lián)網(wǎng)稱為外網(wǎng)。正常情況下內(nèi)網(wǎng)和外網(wǎng)是物理隔離的,涉密信息是不會外泄的,但是隨著信息技術(shù)的發(fā)展,當(dāng)前失泄密問題形勢嚴(yán)峻,發(fā)生失泄密事件的部門、單位絕大多數(shù)涉密信息系統(tǒng)都采用了諸如身份認(rèn)證、服務(wù)器加固、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)鏈路加密、主機(jī)監(jiān)控與審計(jì)、防病毒等防護(hù)手段,也均制定了嚴(yán)格的保密規(guī)章管理制度,但是因?yàn)樯婷苋藛T的主客觀因素,還是造成了失泄密事件的發(fā)生。從當(dāng)前發(fā)生失泄密事件的多個案例來看,造成涉密信息系統(tǒng)失泄密的主要因素有以下三個方面,一是沒有嚴(yán)格落實(shí)保密的規(guī)章制度,例如U盤交叉使用造成的擺渡攻擊失泄密、互聯(lián)網(wǎng)機(jī)器反彈木馬主動失泄密、無線網(wǎng)絡(luò)被激活造成惡意上網(wǎng)泄密等;二是安全防護(hù)產(chǎn)品沒有有效發(fā)揮其應(yīng)有的功能,造成核心涉密信息的知密范圍擴(kuò)大化,從而使得一般涉密人員、甚至是非涉密人員掌握大量國家秘密,為失泄密埋下了重大隱患;三是主要業(yè)務(wù)應(yīng)用系統(tǒng)的安全保密建設(shè)沒有到位,例如目前涉密信息系統(tǒng)的主流辦公系統(tǒng)OA (Off ice Automation,自動化辦公)普遍采用B/S(Browser/Server,瀏覽器和服務(wù)器)模式的 WEB (網(wǎng)絡(luò))應(yīng)用,對于TOB應(yīng)用的主要攻擊手段SQL (Structured Query Language,結(jié)構(gòu)化查詢語言)注入等沒有采取有效的規(guī)避措施,為網(wǎng)絡(luò)失泄密事件的發(fā)生留下了重大安全隱患,所有這些主客觀因素都是當(dāng)前及今后一段時間造成失泄密事件的主要原因,也是當(dāng)前保密工作急需解決的問題。關(guān)于防止通過網(wǎng)絡(luò)造成失泄密事件,目前常用的方法和措施是禁止網(wǎng)絡(luò)聯(lián)接,禁止員工上網(wǎng),或嚴(yán)禁涉密或涉及核心技術(shù)、專利的計(jì)算機(jī)上網(wǎng)。具體技術(shù)手段為在網(wǎng)絡(luò)層進(jìn)行IP (Internet Protocol,網(wǎng)絡(luò)之間互聯(lián)的協(xié)議)地址安全控制,提供默認(rèn)訪問控制和黑白名單等安全控制方法,以及IP流量統(tǒng)計(jì)等。在傳輸層進(jìn)行TCP/UDR(Transmission Control Protocol/傳輸控制協(xié)議端口安全控制,提供默認(rèn)訪問控制和黑白名單等安全控制方法。網(wǎng)絡(luò)層和傳輸層組合控制IP地址/端口組合安全控制,提供黑名單控制方法。在應(yīng)用層主要是針對具體的應(yīng)用,如HTTP (HyperText Transfer Protocol,客戶端和服務(wù)器端請求和應(yīng)答的標(biāo)準(zhǔn))、FTP (File Transfer Protocol,文件傳輸協(xié)議)、MSN Messenger (Microsoft Service Network Messenger,即時消息軟件)、電子郵件等進(jìn)行安全控制,提供端口重定義、默認(rèn)訪問控制、黑白名單、日志、重放等安全控制方法,以及流量統(tǒng)計(jì)等。這些技術(shù)和措施主要是人為的控制、監(jiān)督管理方法,目的是為了堵住可能失泄密的途徑和漏洞,從技術(shù)上講,其手段也過于復(fù)雜。
在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題目前,市場上的保密檢查工具以檢查文件操作痕跡和是否連接互聯(lián)網(wǎng)為主,以檢查計(jì)算機(jī)的操作系統(tǒng)、用戶、口令、進(jìn)程、日志等其他信息為輔,基本上側(cè)重于違反保密管理與制度的事后取證,對排查涉密管理與涉密信息系統(tǒng)的失泄密隱患具有一定作用。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于檢測敏感網(wǎng)絡(luò)外聯(lián)的問題,本發(fā)明實(shí)施例提供了一種檢測網(wǎng)絡(luò)失泄密的方法和系統(tǒng)。所述技術(shù)方案如下一種檢測網(wǎng)絡(luò)失泄密的方法,包括內(nèi)網(wǎng)客戶端向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息;如果所述內(nèi)網(wǎng)客戶端接收到所述外網(wǎng)監(jiān)視服務(wù)器返回的響應(yīng)信息,則所述內(nèi)網(wǎng)客戶端報警,并將報警信息報告給內(nèi)網(wǎng)服務(wù)器,所述內(nèi)網(wǎng)服務(wù)器報警。所述內(nèi)網(wǎng)客戶端向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息,包括所述內(nèi)網(wǎng)客戶端周期性的向所述外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息。所述方法還包括所述內(nèi)網(wǎng)服務(wù)器向所述內(nèi)網(wǎng)客戶端發(fā)送確認(rèn)信息;如果所述內(nèi)網(wǎng)服務(wù)器沒有接收到所述內(nèi)網(wǎng)客戶端返回的確認(rèn)響應(yīng)信息,則所述內(nèi)網(wǎng)服務(wù)器報警。所述方法還包括所述內(nèi)網(wǎng)服務(wù)器接收所述內(nèi)網(wǎng)客戶端發(fā)送的報告信息;如果所述內(nèi)網(wǎng)服務(wù)器沒有接收到所述內(nèi)網(wǎng)客戶端發(fā)送的報告信息,則所述內(nèi)網(wǎng)服務(wù)器報警。一種檢測網(wǎng)絡(luò)失泄密的系統(tǒng),包括內(nèi)網(wǎng)客戶端,用于向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息,當(dāng)所述內(nèi)網(wǎng)客戶端接收到所述外網(wǎng)監(jiān)視服務(wù)器返回的響應(yīng)信息時,所述內(nèi)網(wǎng)客戶端報警,并將報警信息報告給內(nèi)網(wǎng)服務(wù)器,所述內(nèi)網(wǎng)服務(wù)器報警;外網(wǎng)監(jiān)視服務(wù)器,用于向所述內(nèi)網(wǎng)客戶端的監(jiān)視程序返回響應(yīng)信息。所述內(nèi)網(wǎng)客戶端周期性的向所述外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息。所述系統(tǒng)還包括第一內(nèi)網(wǎng)服務(wù)器,用于向內(nèi)網(wǎng)客戶端發(fā)送確認(rèn)信息,并接收所述內(nèi)網(wǎng)客戶端返回的確認(rèn)響應(yīng)信息,當(dāng)所述內(nèi)網(wǎng)服務(wù)器沒有接收到所述內(nèi)網(wǎng)客戶端返回的確認(rèn)響應(yīng)信息時, 所述內(nèi)網(wǎng)服務(wù)器報警。所述系統(tǒng)還包括第二內(nèi)網(wǎng)服務(wù)器,用于接收內(nèi)所述網(wǎng)客戶端發(fā)送的報告信息,當(dāng)所述內(nèi)網(wǎng)服務(wù)器沒有接收到所述內(nèi)網(wǎng)客戶端發(fā)送的報告信息時,所述內(nèi)網(wǎng)服務(wù)器報警。本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是通過在內(nèi)網(wǎng)客戶端安裝失泄密監(jiān)視程序,對內(nèi)網(wǎng)客戶端實(shí)行監(jiān)視,及時檢測內(nèi)網(wǎng)客戶端連接外網(wǎng)事件。
圖1是本發(fā)明實(shí)施例1中提供的一種檢測網(wǎng)絡(luò)失泄密的方法;圖2是本發(fā)明實(shí)施例2中提供的一種檢測網(wǎng)絡(luò)失泄密的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。實(shí)施例1參見圖1,本發(fā)明實(shí)施例提供了一種檢測網(wǎng)絡(luò)失泄密的方法,包括步驟101 內(nèi)網(wǎng)客戶端向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信信息;步驟102 如果內(nèi)網(wǎng)客戶端接收到外網(wǎng)監(jiān)視服務(wù)器返回的響應(yīng)信息,則內(nèi)網(wǎng)客戶端報警,并將報警信息報告給內(nèi)網(wǎng)服務(wù)器,內(nèi)網(wǎng)服務(wù)器報警。其中,內(nèi)網(wǎng)客戶端向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信信息,包括
內(nèi)網(wǎng)客戶端周期性的向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信信息。本實(shí)施例中方法還包括內(nèi)網(wǎng)服務(wù)器向內(nèi)網(wǎng)客戶端發(fā)送通信信息;如果內(nèi)網(wǎng)服務(wù)器沒有接收到內(nèi)網(wǎng)客戶端返回的響應(yīng)信息,則內(nèi)網(wǎng)服務(wù)器報警。其中,方法還包括內(nèi)網(wǎng)服務(wù)器接收內(nèi)網(wǎng)客戶端發(fā)送的通信信息;如果內(nèi)網(wǎng)服務(wù)器沒有接收到內(nèi)網(wǎng)客戶端返回的通信信息,則內(nèi)網(wǎng)服務(wù)器報警。本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是通過在內(nèi)網(wǎng)客戶端安裝失泄密監(jiān)視程序,對內(nèi)網(wǎng)客戶端實(shí)行監(jiān)視,及時檢測內(nèi)網(wǎng)客戶端連接外網(wǎng)事件。實(shí)施例2本發(fā)明實(shí)施例中,內(nèi)網(wǎng)由內(nèi)網(wǎng)客戶端、內(nèi)網(wǎng)服務(wù)器組成。內(nèi)網(wǎng)中的內(nèi)網(wǎng)服務(wù)器與每一個客戶端相連,記錄每個客戶端的使用日志。外網(wǎng)是指和監(jiān)視服務(wù)器相連的互聯(lián)網(wǎng),監(jiān)視服務(wù)器由第三方控制,用來接收內(nèi)網(wǎng)客戶端監(jiān)視程序發(fā)送的信息。本發(fā)明實(shí)施例提供了一種檢測網(wǎng)絡(luò)失泄密的方法,每一個內(nèi)網(wǎng)客戶端都安裝上失泄密監(jiān)視程序,當(dāng)內(nèi)網(wǎng)客戶端運(yùn)行時,監(jiān)視程序就會始終運(yùn)行,監(jiān)視內(nèi)網(wǎng)客戶端是否與外網(wǎng)相連,具體為步驟201 內(nèi)網(wǎng)客戶端監(jiān)視程序向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息。正常運(yùn)行的內(nèi)網(wǎng)客戶端監(jiān)視程序會周期性的向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息,例如每隔2s,以便實(shí)現(xiàn)實(shí)時監(jiān)視。其中,監(jiān)視服務(wù)器可以是一臺也可以是多臺,在這里我們選擇兩臺,目的是避免如果其中一臺監(jiān)視服務(wù)器發(fā)生故障,不能向內(nèi)網(wǎng)客戶端的監(jiān)視程序返回信息,從而影響內(nèi)網(wǎng)客戶端監(jiān)視程序的正確判斷,如果向兩臺監(jiān)視服務(wù)器發(fā)送信息, 另一臺正常運(yùn)行的監(jiān)視器仍能正常向內(nèi)網(wǎng)客戶端監(jiān)視程序返回信息,不會影響內(nèi)網(wǎng)客戶端監(jiān)視程序的正確判斷。步驟202 外網(wǎng)監(jiān)視器向內(nèi)網(wǎng)客戶端監(jiān)視程序返回響應(yīng)信息。步驟203 內(nèi)網(wǎng)客戶端監(jiān)視程序接收到外網(wǎng)監(jiān)視服務(wù)器返回的響應(yīng)信息,則內(nèi)網(wǎng)客戶端報警,并將報警信息報告給內(nèi)網(wǎng)服務(wù)器,內(nèi)網(wǎng)服務(wù)器報警;沒有接收到返回的響應(yīng)信息,則返回步驟201。
正常情況下,由于內(nèi)網(wǎng)和外網(wǎng)時物理隔離的,內(nèi)網(wǎng)客戶端是不會收到外網(wǎng)監(jiān)視器返回的信息,如果內(nèi)網(wǎng)客戶端監(jiān)視程序接收到外網(wǎng)監(jiān)視服務(wù)器返回的響應(yīng)信息,則表示外網(wǎng)客戶端監(jiān)視程序與外網(wǎng)監(jiān)視服務(wù)器通信成功,內(nèi)網(wǎng)客戶端已與外網(wǎng)相連,則內(nèi)網(wǎng)客戶端立即報警,并且內(nèi)網(wǎng)客戶端的監(jiān)視程序會將報警信息報告給內(nèi)網(wǎng)服務(wù)器,內(nèi)網(wǎng)服務(wù)器接收到報警信息后報警。其中,報警信息中包括內(nèi)網(wǎng)客戶端的終端標(biāo)識,終端標(biāo)識可以是機(jī)器名、IP地址、MAC地址等一個或多個唯一標(biāo)識該終端的信息。如果內(nèi)網(wǎng)客戶端監(jiān)視程序沒有接收到外網(wǎng)監(jiān)視服務(wù)器返回的響應(yīng)信息,則表示外網(wǎng)客戶端監(jiān)視程序與外網(wǎng)監(jiān)視服務(wù)器通信未成功,內(nèi)網(wǎng)客戶端沒有與外網(wǎng)相連,則內(nèi)網(wǎng)服務(wù)器繼續(xù)監(jiān)視內(nèi)網(wǎng)客戶端的使用。進(jìn)一步的,為了監(jiān)視內(nèi)網(wǎng)客戶端的監(jiān)視程序運(yùn)行情況,在內(nèi)網(wǎng)服務(wù)器上也安裝相應(yīng)的監(jiān)視程序(即監(jiān)視器),當(dāng)客戶端運(yùn)行時,內(nèi)網(wǎng)客戶端監(jiān)視程序會與內(nèi)網(wǎng)服務(wù)器通信, 向內(nèi)網(wǎng)服務(wù)器說明客戶端監(jiān)視程序運(yùn)行正常,具體為步驟204 內(nèi)網(wǎng)服務(wù)器監(jiān)視程序向內(nèi)網(wǎng)客戶端發(fā)送確認(rèn)信息。其中,內(nèi)網(wǎng)服務(wù)器的監(jiān)視程序會定時或不定時的與每一個內(nèi)網(wǎng)客戶端通信,例如, 每隔1分鐘通信一次,或是1分鐘,2分鐘不定時的通信,確認(rèn)每個內(nèi)網(wǎng)客戶端的監(jiān)視程序是否正常運(yùn)行。步驟205 內(nèi)網(wǎng)客戶端監(jiān)視程序向內(nèi)網(wǎng)服務(wù)器監(jiān)視程序返回確認(rèn)響應(yīng)信息。步驟206 如果內(nèi)網(wǎng)服務(wù)器沒有接收到返回的確認(rèn)響應(yīng)信息,則內(nèi)網(wǎng)服務(wù)器報警; 如果內(nèi)網(wǎng)服務(wù)器接收到內(nèi)網(wǎng)客戶端監(jiān)視程序返回的確認(rèn)響應(yīng)信息,則執(zhí)行步驟204。如果內(nèi)網(wǎng)服務(wù)器沒有接收到返回的響應(yīng)信息,則表明內(nèi)網(wǎng)客戶端監(jiān)視程序運(yùn)行不正常,內(nèi)網(wǎng)服務(wù)器報警,以提醒工作人員修復(fù)內(nèi)網(wǎng)客戶端的監(jiān)視程序。其中內(nèi)網(wǎng)客戶端監(jiān)視程序運(yùn)行不正常可能是監(jiān)視程序被刪除或是被損壞等多種原因,在這里不在贅述。相應(yīng)的內(nèi)網(wǎng)客戶端監(jiān)視程序與內(nèi)網(wǎng)服務(wù)器通信也可以是,內(nèi)網(wǎng)客戶端上的監(jiān)視程序定時或不定時的向內(nèi)網(wǎng)服務(wù)器的發(fā)送報告信息,告知內(nèi)網(wǎng)服務(wù)器運(yùn)行情況,如果內(nèi)網(wǎng)服務(wù)器的監(jiān)視程序定時或不定時的沒有接收到內(nèi)網(wǎng)客戶端監(jiān)視程序發(fā)送的報告信息,則內(nèi)網(wǎng)服務(wù)器報警。其中,發(fā)送和接收時間是事先定義的,例如每隔1分鐘,或是不定時的1分鐘、 2分鐘發(fā)送和接收。本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是通過在內(nèi)網(wǎng)客戶端安裝失泄密監(jiān)視程序,對內(nèi)網(wǎng)客戶端實(shí)行監(jiān)視,及時檢測內(nèi)網(wǎng)客戶端連接外網(wǎng)事件。實(shí)施例3參見圖2,本發(fā)明實(shí)施例提供了一種檢測網(wǎng)絡(luò)失泄密的系統(tǒng),包括內(nèi)網(wǎng)客戶端 301,外網(wǎng)監(jiān)視服務(wù)器302。其中,內(nèi)網(wǎng)客戶端301和內(nèi)網(wǎng)服務(wù)器組成單位內(nèi)網(wǎng),外網(wǎng)監(jiān)視服務(wù)器302和互聯(lián)網(wǎng)相連組成外網(wǎng)。內(nèi)網(wǎng)客戶端301 用于向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息,當(dāng)內(nèi)網(wǎng)客戶端接收到外網(wǎng)監(jiān)視服務(wù)器返回的響應(yīng)信息時,內(nèi)網(wǎng)客戶端報警,并將報警信息報告給內(nèi)網(wǎng)服務(wù)器, 內(nèi)網(wǎng)服務(wù)器報警;外網(wǎng)監(jiān)視服務(wù)器302 用于向內(nèi)網(wǎng)客戶端301的監(jiān)視程序返回響應(yīng)信息。內(nèi)網(wǎng)客戶端301周期性的向外網(wǎng)監(jiān)視服務(wù)器302發(fā)送通信請求信息。其中,進(jìn)一步地,系統(tǒng)還包括
第一內(nèi)網(wǎng)服務(wù)器,用于向內(nèi)網(wǎng)客戶端發(fā)送確認(rèn)信息,并接收內(nèi)網(wǎng)客戶端301返回的確認(rèn)響應(yīng)信息,當(dāng)?shù)谝粌?nèi)網(wǎng)服務(wù)器沒有接收到所述內(nèi)網(wǎng)客戶端301返回的確認(rèn)響應(yīng)信息時,所述第一內(nèi)網(wǎng)服務(wù)器報警。其中,進(jìn)一步地,系統(tǒng)還包括第二內(nèi)網(wǎng)服務(wù)器,用于接收內(nèi)網(wǎng)客戶端發(fā)送的報告信息,當(dāng)?shù)诙?nèi)網(wǎng)服務(wù)器沒有接收到內(nèi)網(wǎng)客戶端發(fā)送的報告信息時,第二內(nèi)網(wǎng)服務(wù)器報警。本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是通過在內(nèi)網(wǎng)客戶端安裝失泄密監(jiān)視程序,對內(nèi)網(wǎng)客戶端實(shí)行監(jiān)視,及時檢測內(nèi)網(wǎng)客戶端連接外網(wǎng)事件。最后需要說明的是,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中,該程序在執(zhí)行時,可包括如上述各方法的實(shí)施例的流程。其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記體(ROM)或隨機(jī)存儲記憶體(RAM)等。本發(fā)明實(shí)施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨(dú)物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時,也可以存儲在一個計(jì)算機(jī)可讀取存儲介質(zhì)中。上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。上述的系統(tǒng),可以執(zhí)行相應(yīng)方法實(shí)施例中的方法。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種檢測網(wǎng)絡(luò)失泄密的方法,其特征在于,所述方法包括 內(nèi)網(wǎng)客戶端向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息;如果所述內(nèi)網(wǎng)客戶端接收到所述外網(wǎng)監(jiān)視服務(wù)器返回的響應(yīng)信息,則所述內(nèi)網(wǎng)客戶端報警,并將報警信息報告給內(nèi)網(wǎng)服務(wù)器,所述內(nèi)網(wǎng)服務(wù)器報警。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述內(nèi)網(wǎng)客戶端向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息,包括所述內(nèi)網(wǎng)客戶端周期性的向所述外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括 所述內(nèi)網(wǎng)服務(wù)器向所述內(nèi)網(wǎng)客戶端發(fā)送確認(rèn)信息;如果所述內(nèi)網(wǎng)服務(wù)器沒有接收到所述內(nèi)網(wǎng)客戶端返回的確認(rèn)響應(yīng)信息,則所述內(nèi)網(wǎng)服務(wù)器報警。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括 所述內(nèi)網(wǎng)服務(wù)器接收內(nèi)所述內(nèi)網(wǎng)客戶端發(fā)送的報告信息;如果所述內(nèi)網(wǎng)服務(wù)器沒有接收到所述內(nèi)網(wǎng)客戶端發(fā)送的報告信息,則所述內(nèi)網(wǎng)服務(wù)器報警。
5.一種檢測網(wǎng)絡(luò)失泄密的系統(tǒng),其特征在于,所述系統(tǒng)包括內(nèi)網(wǎng)客戶端,用于向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息,當(dāng)所述內(nèi)網(wǎng)客戶端接收到所述外網(wǎng)監(jiān)視服務(wù)器返回的響應(yīng)信息時,所述內(nèi)網(wǎng)客戶端報警,并將報警信息報告給內(nèi)網(wǎng)服務(wù)器,所述內(nèi)網(wǎng)服務(wù)器報警;外網(wǎng)監(jiān)視服務(wù)器,用于向所述內(nèi)網(wǎng)客戶端的監(jiān)視程序返回響應(yīng)信息。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述內(nèi)網(wǎng)客戶端周期性的向所述外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息。
7.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括第一內(nèi)網(wǎng)服務(wù)器,用于向內(nèi)網(wǎng)客戶端發(fā)送確認(rèn)信息,并接收所述內(nèi)網(wǎng)客戶端返回的確認(rèn)響應(yīng)信息,當(dāng)所述內(nèi)網(wǎng)服務(wù)器沒有接收到所述內(nèi)網(wǎng)客戶端返回的確認(rèn)響應(yīng)信息時,所述內(nèi)網(wǎng)服務(wù)器報警。
8.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括第二內(nèi)網(wǎng)服務(wù)器,用于接收內(nèi)所述網(wǎng)客戶端發(fā)送的報告信息,當(dāng)所述內(nèi)網(wǎng)服務(wù)器沒有接收到所述內(nèi)網(wǎng)客戶端發(fā)送的報告信息時,所述內(nèi)網(wǎng)服務(wù)器報警。
全文摘要
本發(fā)明公開了一種檢測網(wǎng)絡(luò)失泄密的方法和系統(tǒng),屬于信息安全領(lǐng)域。所述方法包括內(nèi)網(wǎng)客戶端向外網(wǎng)監(jiān)視服務(wù)器發(fā)送通信請求信息;如果所述內(nèi)網(wǎng)客戶端接收到所述外網(wǎng)監(jiān)視服務(wù)器返回的響應(yīng)信息,則所述內(nèi)網(wǎng)客戶端報警,并將報警信息報告給內(nèi)網(wǎng)服務(wù)器,內(nèi)網(wǎng)服務(wù)器報警。所述系統(tǒng)包括內(nèi)網(wǎng)客戶端,外網(wǎng)監(jiān)視服務(wù)器。本發(fā)明通過在內(nèi)網(wǎng)客戶端安裝失泄密監(jiān)視程序,對內(nèi)網(wǎng)客戶端實(shí)行監(jiān)視,及時檢測內(nèi)網(wǎng)客戶端連接外網(wǎng)事件。
文檔編號H04L29/06GK102404291SQ20101028190
公開日2012年4月4日 申請日期2010年9月14日 優(yōu)先權(quán)日2010年9月14日
發(fā)明者崔翔, 方濱興, 王東濱, 王佰玲, 田志宏, 陸天波 申請人:北京哈工大計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)研究中心