国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》保密制度第二章第六条的规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。在一些保密性比较高或者存有保密资料的单位和企业,为了信息资料的安全性,禁止涉密电脑接入互联网,严禁非授权USB移动外设在涉密主机上使用。但是有些内网用户可能会违反规定将涉密主机连接到互联网;另外有些用户为了数据复制的方便,使用非本单位授权的USB移动外设在内部网络拷贝数据,然后又接入位于互联网环境中的主机使用,这两种违规行为都有导致涉密信息外泄的可能。涉密主机监控系统作为管理者有效的技术手段,可以全面、实时地监控整个单位涉密主机的非法外联行为,同时禁止非本单位授权USB移动外设接入涉密主机。本人对此所做的工作主要是:1)非法外联监控技术研究分析当前主流监控产品的功能和实现方式,提出了一种新的监控方案,该方案集成主动连接和被动抓包的监控方式,克服了它们监控有盲区,报警可能被阻挡的缺点,实现对涉密主机的全方位,全时段的高效监控。2)PE文件写入防止信息篡改技术研究为了防止用户发现存有报警端口和地址的配置文件并篡改,导致程序正常运行但没有报警。本系统在生成客户端时,直接将预警服务器地址,端口,本单位授权USB移动外设的序列号等加密写进注册程序本身,客户无法发现和篡改。3)短消息实时告警技术研究为了增强系统报警的实时性,减轻管理员管理涉密网络的工作量,本系统的预警中心在收到客户端的报警后,立刻发送短信来通知管理员及时查看和处理报警信息。4)USB移动外设监控技术研究USB移动外设接入注册主机后,客户端立刻辨别该移动外设是否已经经过本单位授权,如果没有经过授权,客户端立即禁用USB口,防止涉密信息外泄,并记录设备接入的时间,外设序列号等。经过授权的USB设备不影响其正常使用。