标签： 非法外联监控

　　解放日报讯 (记者 简工博)修订后的《中华人民共和国保守国家秘密法》今天起正式实施。据悉，针对近年来信息化发展的现状和网络泄密高发的趋势，新修订的保密法对计算机网络保密管理提出了新标准，计算机信息系统将按照涉密程度不同，采取不同强度的管理措施，明确涉密计算机和储存设备不得接入互联网。

　　据悉，与保密法修订前相比，定密制度有了改变。不再赋予县级机关定密权和地级市机关绝密级定密权。不同密级

　　计算机和网络技术的发展，为终端电脑提供了丰富的网络和设备互联的手段。这些多种多样的互联互通方式，正在成为内网合规管理实践中，所要面对的最大的挑战之一。
　　
　　非法外联挑战内网安全
　　
　　现在，用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联；也可以通过多种无线连接方式，例如无线局域网、红外线、蓝牙等实现网络和设备和互联；还可以通过终端提供的丰富的外设接口，

　　游侠我没有装过非法内外联监控系统，但是圈子里面的一些朋友发来一些资料，看了下几个厂商的白皮书，或用户手册，感觉就本质上来说，和我几年前就在想的非法内外联监控系统如出一辙——没错，几年前，我刚入行的时候的想法。
　　为何说流行？——因为现在很多纯内网的单位都在买，如火如荼。
　　为何说扯蛋？我先说下原理：
　　1、在所有的内部计算机安装Agent，用以向中心报警
　　2、在外网设立一个Server，注意，是要有外网地址，可以是IP或Domain Name
　　3、当你的计算机拿到外网上网的时候，Agent向Server发送信息，汇报现在的IP等信息，说明你连上了外网，形成报警事件
　　4、Server发送指令给Agent，非法外联计算机自动关机
　　下面，说说如何搞定这些个破烂货：
　　前提：网上随便下载个防火墙，阻断所有外联的进程
　　a、在防火墙开放某个URL的访问，如www.126.com，然后发送信息，绕过了不是？
　　b、在防火墙开放某个进程，如FlashFXP，然后向远程服务器发文件，绕过了不是？
　　c、在防火墙仅开放某个IP的访问，然后直接共享拷贝，绕过了不是？
　　d、如果非要我举例子，我可以把26个字母序列写全……
　　某厂家可能会说：这些计算机上没有防火墙——是啊，XP的SP3自带防火墙呢！我就是想装个瑞星、金山，你不能不让我装吧，安装光盘里面有个人防火墙呢！
　　反正我看过了几款非法内外联监控系统，看原理、看资料，都可以用此类方法绕过。如果选用这样的产品毫无疑问将会给单位、给国家造成严重的损失，如果您正准备购买或正在测试这样的产品，网路游侠（https://www.youxia.org）提醒您，一定要注意下是否可以用此类方法绕过，小心为上！

中孚非授权外联监管系统主要用于监控涉密或内部计算机通过电话线、ISDN、ADSL、无线网卡、GPRS/CDMA、双网卡、代理服务器等多种方式导致的内外网互联行为，一旦发现违规外联国际互联网，第一时间上报安全保密主管部门，并阻断涉密计算机的网络连接。产品由客户端探测程序，外网监视服务器程序和审计管理中心程序三部分组成。客户端探测程序安装在涉密或内部计算机上，进行实时监控；监视服务器安装在国际互联网上，监视非授权计算机的拨号上网和非法外联行为，报警并记录日志；审计管理中心程序安装在内网涉密计算机中，存放各单位涉密或内部计算机的详细档案，保密管理人员根据外网监视服务器提供的非法外联计算机的编号，进一步确定计算机的具体信息，具有违规外联日志导入查询功能。

　　汉邦非法内外联监控系统通过对用户终端网络使用的监控，及外围设备的监控，形成了一套完整的内外联监控技术构架，可对常见的网路互联进行管理，是切实解决信息外泄的最佳解决方案。
　　·终端接入监控
　　非授权终端接入网络时具有相应的控制措施，对于非法接入的计算机审计中心应可自动识别，并提供报警、阻断等功能。
　　·终端外联监控
　　能实时监视通过双网卡等方式连接互联网的行为；实时监视通过电话线、ISDN 、ADSL 等方式的拨号上网行为；实时监视通过蓝牙、红外线等无线方式连接互联网的行为。同时能根据策略对非法外联的行为进行报警并阻断。