一种防止信息外泄的主机接入控制系统

王伟+覃晓宁+张晋华

【摘 要】 随着信息技术在各行各业中的广泛应用及互联网的日益普及，信息化给各级政府部门和企事业单位的办公带来了极大的便捷。但信息安全威胁问题也日益受到重视，一些别具用心者通过各种手段盗取机关单位、企业内部重要信息资产和敏感数据，并随意传播致使敏感信息外泄，给各单位带来巨大经济损失，甚至危害国家安全。本文介绍了采用主机介入控制系统进行信息安全防护工作。

【关键词】 信息外泄 主机 控制系统

1 现状分析

面对信息极易泄露的形势，国家相关机关为加强管理已颁布了许多政策和法规，各泄密部门和单位为确保信息安全，也采取了防火墙、入侵检测防御、文件流转监控、移动存储管理、数据深度清除等等相应技术手段防止敏感信息泄露，并收到了较好的效果。但在各种变幻莫测的剽窃手段面前，必须未雨绸缪，多维度挖掘发现隐藏的安全漏洞，防患于未然。

2 技术方法研究

那么，除了应用上述提到的各类防患技术和管理方法，还必须从技术层面进行深入探究，以了解当前信息安全保护处于何种程度，还存在哪些不足，以便从根源上保护敏感信息安全，及时制止非法接入行为，避免无谓的经济损失和安全威胁。接下来，本文从主机接入控制方面阐述技术方法。

一般的接入控制是通过一组机制控制不同级别的主体对目标资源的不同授权访问，在对主体认证之后实施网络资源的安全管理使用。目前对主机接入控制普遍采用基于ARP（Address Resolution Protocol地址解析协议）欺骗或基于NAC（Network Admission control）技术，但对部署了ARP防火墙的主机接入无法阻断，对部分三层交换机不起作用，现有技术的安全性和通用性或多或少存在缺陷，无法有效阻断主机非法接入内网的行为。本章节就如何有效解决好防止非法主机接入内网的问题，对一种主机接入控制系统进行剖析和研究。

2.1 体系结构

主机接入控制系统采用Client/Server（C/S）结构（主机接入控制系统结构如图1），其包括若干包含代理客户端的代理主机，进一步由控制中心管理各代理主机。控制中心负责对代理主机的监控管理和主机策略的管理，代理主机通过代理客户端（可通过代理主机软件实现，以下不再赘述）与控制中心进行通信，接收来自控制中心的动态加密钥、主机白名单策略。

发送方代理客户端判断目标主机是否在系统白名单策略中，若是，则直接发出数据包，否则，加密数据包之后再发出；接收方代理客户端判断源主机是否在防火墙白名单策略中，若是，则直接接收数据包，否则，解密数据包之后再接收。

进一步，控制中心的主机白名单策略实现对代理主机的安装和登录认证进行控制，只有策略允许的主机方可安装代理主机软件。控制中心与代理主机通信采用TCP方式，控制中心作为监听端，代理主机作为连接的发起端，其中控制中心应用层数据包处理流程如下：控制中心接收并缓冲主机发来的请求，处理该请求的数据包，判断该请求包为登录认证包或是注册请求包或为其它类型包，并按照判断结果构造相应的响应包。图2为控制中心数据包处理过程。

加解密密钥由控制中心统一生成，主机登录成功后可从控制中心获得密钥，基于加密强度和性能的权衡考虑，加解密采用RC4流加解密算法，密钥长度为256bits。具体可采用基于WINDOWS网络驱动程序接口规范（NDIS）开发的网络驱动过滤程序，其实现了对网络数据包有针对性的加/解密处理。

主机白名单策略也是在发送方代理客户端和接收方代理客户端登录控制中心后，由控制中心下发。通过控制中心的主机白名单策略实现对代理主机的安装、注册和登录认证进行控制，只有策略允许的主机方可成功安装代理主机软件。

另外，对于无法部署代理主机软件的服务器或主机（例如网关设备、其它网络设备或其它非WINDOWS平台的主机或服务器），可将该主机加入到防火墙白名单例外策略，该策略记录有不包含代理主机软件的合法主机的IP地址或MAC地址，对这些主机的网络通信数据包将不做加/解密处理，从而提高本系统的兼容性和适应能力。

2.2 性能分析

安全内网中的合法主机之间通过统一管理的密钥加解密传输数据或者通过系统白名单策略传输数据，所以解决了针对普通主机接口控制系统的局限性，是一套通用性、安全性、可控性和可扩展性较强的主机接入控制的解决方案。

（1）通用性：既适应于采用传统网络互联设备（如HUB、老式交换机等）的局域网环境，又适合采用先进（如三层交换机）环境，故整体适应性较强。

（2）安全性：对可信主机的通信数据包进行加/解密处理，使用不管非法主机如何接入都无法访问安全局域网中的任何一台主机，故安全性较高。

（3）可控性：本系统可对代理主机的安装和登录认证进行授权，故可控性较高。

（4）可扩展性：目前桌面主机操作系统大部分是WINDOWS系统，随着LINUX桌面平台的发展（如UBUNTU、Fedora等），部分桌面主机采用LINUX操作系统，为了使安装LINUX操作系统的终端主机也安全接入到本系统，则可利用LINUX平台的Netfilter防火墙技术开发相应的代理软件，功能和WINDOWS平台相同，故本技术方案具有较强的可扩展性。

3 结语

本文介绍了一种主机接入控制系统，该系统基于受信机制、流加解密、收发双方客户端代理、白名单策略，实现了可信主机的高安全接入控制——只有经过授权许可的可信、可控、健康的主机才能接入到内网，从根本上保护了内网安全，防止不法分子接入内网剽窃敏感资源和重要数据。当然，信息安全是一个永恒的课题，“三分技术、七分管理”，经统计，工作人员安全意识淡薄、监管不力才是发生泄密事件的最普遍原因。因此，除了利用各种安全防护工具筑起安全保护之盾外，必须加强员工安全意识和提高管理人员的工作水平，只有这样才能从根本上解决泄密问题的产生。

参考文献：

[1]韩义波，宋莉.新一代网络安全接入技术的分析与对比[J].科技信息（学术研究），2008年34期.

[2]蒋俊杰.身份识别与接入控制系统的研究与应用[J].信息与电脑（理论版），2010年12期.

[3]阎彩英.浅析电子政务外网互联网出口的安全技术构架[J].中国信息界，2011年02期.

[4]刘海波，顾国昌，张国印.Internet信息涉密检查系统的设计与实现[J].计算机工程与应用，2004年09期.endprint

【摘 要】 随着信息技术在各行各业中的广泛应用及互联网的日益普及，信息化给各级政府部门和企事业单位的办公带来了极大的便捷。但信息安全威胁问题也日益受到重视，一些别具用心者通过各种手段盗取机关单位、企业内部重要信息资产和敏感数据，并随意传播致使敏感信息外泄，给各单位带来巨大经济损失，甚至危害国家安全。本文介绍了采用主机介入控制系统进行信息安全防护工作。

【关键词】 信息外泄 主机 控制系统

1 现状分析

面对信息极易泄露的形势，国家相关机关为加强管理已颁布了许多政策和法规，各泄密部门和单位为确保信息安全，也采取了防火墙、入侵检测防御、文件流转监控、移动存储管理、数据深度清除等等相应技术手段防止敏感信息泄露，并收到了较好的效果。但在各种变幻莫测的剽窃手段面前，必须未雨绸缪，多维度挖掘发现隐藏的安全漏洞，防患于未然。

2 技术方法研究

那么，除了应用上述提到的各类防患技术和管理方法，还必须从技术层面进行深入探究，以了解当前信息安全保护处于何种程度，还存在哪些不足，以便从根源上保护敏感信息安全，及时制止非法接入行为，避免无谓的经济损失和安全威胁。接下来，本文从主机接入控制方面阐述技术方法。

一般的接入控制是通过一组机制控制不同级别的主体对目标资源的不同授权访问，在对主体认证之后实施网络资源的安全管理使用。目前对主机接入控制普遍采用基于ARP（Address Resolution Protocol地址解析协议）欺骗或基于NAC（Network Admission control）技术，但对部署了ARP防火墙的主机接入无法阻断，对部分三层交换机不起作用，现有技术的安全性和通用性或多或少存在缺陷，无法有效阻断主机非法接入内网的行为。本章节就如何有效解决好防止非法主机接入内网的问题，对一种主机接入控制系统进行剖析和研究。

2.1 体系结构

主机接入控制系统采用Client/Server（C/S）结构（主机接入控制系统结构如图1），其包括若干包含代理客户端的代理主机，进一步由控制中心管理各代理主机。控制中心负责对代理主机的监控管理和主机策略的管理，代理主机通过代理客户端（可通过代理主机软件实现，以下不再赘述）与控制中心进行通信，接收来自控制中心的动态加密钥、主机白名单策略。

发送方代理客户端判断目标主机是否在系统白名单策略中，若是，则直接发出数据包，否则，加密数据包之后再发出；接收方代理客户端判断源主机是否在防火墙白名单策略中，若是，则直接接收数据包，否则，解密数据包之后再接收。

进一步，控制中心的主机白名单策略实现对代理主机的安装和登录认证进行控制，只有策略允许的主机方可安装代理主机软件。控制中心与代理主机通信采用TCP方式，控制中心作为监听端，代理主机作为连接的发起端，其中控制中心应用层数据包处理流程如下：控制中心接收并缓冲主机发来的请求，处理该请求的数据包，判断该请求包为登录认证包或是注册请求包或为其它类型包，并按照判断结果构造相应的响应包。图2为控制中心数据包处理过程。

加解密密钥由控制中心统一生成，主机登录成功后可从控制中心获得密钥，基于加密强度和性能的权衡考虑，加解密采用RC4流加解密算法，密钥长度为256bits。具体可采用基于WINDOWS网络驱动程序接口规范（NDIS）开发的网络驱动过滤程序，其实现了对网络数据包有针对性的加/解密处理。

主机白名单策略也是在发送方代理客户端和接收方代理客户端登录控制中心后，由控制中心下发。通过控制中心的主机白名单策略实现对代理主机的安装、注册和登录认证进行控制，只有策略允许的主机方可成功安装代理主机软件。

另外，对于无法部署代理主机软件的服务器或主机（例如网关设备、其它网络设备或其它非WINDOWS平台的主机或服务器），可将该主机加入到防火墙白名单例外策略，该策略记录有不包含代理主机软件的合法主机的IP地址或MAC地址，对这些主机的网络通信数据包将不做加/解密处理，从而提高本系统的兼容性和适应能力。

2.2 性能分析

安全内网中的合法主机之间通过统一管理的密钥加解密传输数据或者通过系统白名单策略传输数据，所以解决了针对普通主机接口控制系统的局限性，是一套通用性、安全性、可控性和可扩展性较强的主机接入控制的解决方案。

（1）通用性：既适应于采用传统网络互联设备（如HUB、老式交换机等）的局域网环境，又适合采用先进（如三层交换机）环境，故整体适应性较强。

（2）安全性：对可信主机的通信数据包进行加/解密处理，使用不管非法主机如何接入都无法访问安全局域网中的任何一台主机，故安全性较高。

（3）可控性：本系统可对代理主机的安装和登录认证进行授权，故可控性较高。

（4）可扩展性：目前桌面主机操作系统大部分是WINDOWS系统，随着LINUX桌面平台的发展（如UBUNTU、Fedora等），部分桌面主机采用LINUX操作系统，为了使安装LINUX操作系统的终端主机也安全接入到本系统，则可利用LINUX平台的Netfilter防火墙技术开发相应的代理软件，功能和WINDOWS平台相同，故本技术方案具有较强的可扩展性。

3 结语

本文介绍了一种主机接入控制系统，该系统基于受信机制、流加解密、收发双方客户端代理、白名单策略，实现了可信主机的高安全接入控制——只有经过授权许可的可信、可控、健康的主机才能接入到内网，从根本上保护了内网安全，防止不法分子接入内网剽窃敏感资源和重要数据。当然，信息安全是一个永恒的课题，“三分技术、七分管理”，经统计，工作人员安全意识淡薄、监管不力才是发生泄密事件的最普遍原因。因此，除了利用各种安全防护工具筑起安全保护之盾外，必须加强员工安全意识和提高管理人员的工作水平，只有这样才能从根本上解决泄密问题的产生。

参考文献：

[1]韩义波，宋莉.新一代网络安全接入技术的分析与对比[J].科技信息（学术研究），2008年34期.

[2]蒋俊杰.身份识别与接入控制系统的研究与应用[J].信息与电脑（理论版），2010年12期.

[3]阎彩英.浅析电子政务外网互联网出口的安全技术构架[J].中国信息界，2011年02期.

[4]刘海波，顾国昌，张国印.Internet信息涉密检查系统的设计与实现[J].计算机工程与应用，2004年09期.endprint

【摘 要】 随着信息技术在各行各业中的广泛应用及互联网的日益普及，信息化给各级政府部门和企事业单位的办公带来了极大的便捷。但信息安全威胁问题也日益受到重视，一些别具用心者通过各种手段盗取机关单位、企业内部重要信息资产和敏感数据，并随意传播致使敏感信息外泄，给各单位带来巨大经济损失，甚至危害国家安全。本文介绍了采用主机介入控制系统进行信息安全防护工作。

【关键词】 信息外泄 主机 控制系统

1 现状分析

面对信息极易泄露的形势，国家相关机关为加强管理已颁布了许多政策和法规，各泄密部门和单位为确保信息安全，也采取了防火墙、入侵检测防御、文件流转监控、移动存储管理、数据深度清除等等相应技术手段防止敏感信息泄露，并收到了较好的效果。但在各种变幻莫测的剽窃手段面前，必须未雨绸缪，多维度挖掘发现隐藏的安全漏洞，防患于未然。

2 技术方法研究

那么，除了应用上述提到的各类防患技术和管理方法，还必须从技术层面进行深入探究，以了解当前信息安全保护处于何种程度，还存在哪些不足，以便从根源上保护敏感信息安全，及时制止非法接入行为，避免无谓的经济损失和安全威胁。接下来，本文从主机接入控制方面阐述技术方法。

一般的接入控制是通过一组机制控制不同级别的主体对目标资源的不同授权访问，在对主体认证之后实施网络资源的安全管理使用。目前对主机接入控制普遍采用基于ARP（Address Resolution Protocol地址解析协议）欺骗或基于NAC（Network Admission control）技术，但对部署了ARP防火墙的主机接入无法阻断，对部分三层交换机不起作用，现有技术的安全性和通用性或多或少存在缺陷，无法有效阻断主机非法接入内网的行为。本章节就如何有效解决好防止非法主机接入内网的问题，对一种主机接入控制系统进行剖析和研究。

2.1 体系结构

主机接入控制系统采用Client/Server（C/S）结构（主机接入控制系统结构如图1），其包括若干包含代理客户端的代理主机，进一步由控制中心管理各代理主机。控制中心负责对代理主机的监控管理和主机策略的管理，代理主机通过代理客户端（可通过代理主机软件实现，以下不再赘述）与控制中心进行通信，接收来自控制中心的动态加密钥、主机白名单策略。

发送方代理客户端判断目标主机是否在系统白名单策略中，若是，则直接发出数据包，否则，加密数据包之后再发出；接收方代理客户端判断源主机是否在防火墙白名单策略中，若是，则直接接收数据包，否则，解密数据包之后再接收。

进一步，控制中心的主机白名单策略实现对代理主机的安装和登录认证进行控制，只有策略允许的主机方可安装代理主机软件。控制中心与代理主机通信采用TCP方式，控制中心作为监听端，代理主机作为连接的发起端，其中控制中心应用层数据包处理流程如下：控制中心接收并缓冲主机发来的请求，处理该请求的数据包，判断该请求包为登录认证包或是注册请求包或为其它类型包，并按照判断结果构造相应的响应包。图2为控制中心数据包处理过程。

加解密密钥由控制中心统一生成，主机登录成功后可从控制中心获得密钥，基于加密强度和性能的权衡考虑，加解密采用RC4流加解密算法，密钥长度为256bits。具体可采用基于WINDOWS网络驱动程序接口规范（NDIS）开发的网络驱动过滤程序，其实现了对网络数据包有针对性的加/解密处理。

主机白名单策略也是在发送方代理客户端和接收方代理客户端登录控制中心后，由控制中心下发。通过控制中心的主机白名单策略实现对代理主机的安装、注册和登录认证进行控制，只有策略允许的主机方可成功安装代理主机软件。

另外，对于无法部署代理主机软件的服务器或主机（例如网关设备、其它网络设备或其它非WINDOWS平台的主机或服务器），可将该主机加入到防火墙白名单例外策略，该策略记录有不包含代理主机软件的合法主机的IP地址或MAC地址，对这些主机的网络通信数据包将不做加/解密处理，从而提高本系统的兼容性和适应能力。

2.2 性能分析

安全内网中的合法主机之间通过统一管理的密钥加解密传输数据或者通过系统白名单策略传输数据，所以解决了针对普通主机接口控制系统的局限性，是一套通用性、安全性、可控性和可扩展性较强的主机接入控制的解决方案。

（1）通用性：既适应于采用传统网络互联设备（如HUB、老式交换机等）的局域网环境，又适合采用先进（如三层交换机）环境，故整体适应性较强。

（2）安全性：对可信主机的通信数据包进行加/解密处理，使用不管非法主机如何接入都无法访问安全局域网中的任何一台主机，故安全性较高。

（3）可控性：本系统可对代理主机的安装和登录认证进行授权，故可控性较高。

（4）可扩展性：目前桌面主机操作系统大部分是WINDOWS系统，随着LINUX桌面平台的发展（如UBUNTU、Fedora等），部分桌面主机采用LINUX操作系统，为了使安装LINUX操作系统的终端主机也安全接入到本系统，则可利用LINUX平台的Netfilter防火墙技术开发相应的代理软件，功能和WINDOWS平台相同，故本技术方案具有较强的可扩展性。

3 结语

本文介绍了一种主机接入控制系统，该系统基于受信机制、流加解密、收发双方客户端代理、白名单策略，实现了可信主机的高安全接入控制——只有经过授权许可的可信、可控、健康的主机才能接入到内网，从根本上保护了内网安全，防止不法分子接入内网剽窃敏感资源和重要数据。当然，信息安全是一个永恒的课题，“三分技术、七分管理”，经统计，工作人员安全意识淡薄、监管不力才是发生泄密事件的最普遍原因。因此，除了利用各种安全防护工具筑起安全保护之盾外，必须加强员工安全意识和提高管理人员的工作水平，只有这样才能从根本上解决泄密问题的产生。

参考文献：

[1]韩义波，宋莉.新一代网络安全接入技术的分析与对比[J].科技信息（学术研究），2008年34期.

[2]蒋俊杰.身份识别与接入控制系统的研究与应用[J].信息与电脑（理论版），2010年12期.

[3]阎彩英.浅析电子政务外网互联网出口的安全技术构架[J].中国信息界，2011年02期.

[4]刘海波，顾国昌，张国印.Internet信息涉密检查系统的设计与实现[J].计算机工程与应用，2004年09期.endprint