一種計算機USB設備接入的檢測及預警方法，包括以下步驟：在服務器總機中收錄所有準入的USB設備的Class ID、VID和PID，形成USB設備識別關系庫；將設備識別關系庫中錄入的USB設備信息與USB設備類型相關聯。服務器總機偵聽終端設備的USB端口拔插事件，并獲取終端設備的IP地址和MAC地址信息，當檢測到有USB設備接入終端時，獲取該USB設備的Class ID、VID和PID，判斷接入USB設備的類型并與設備識別關系庫中的準入信息進行比對，若一致則允許進入，若不一致則斷開對應終端的網絡連接同時對運維人員發出報警信息。本方法有效杜絕了USB連接的方式侵入內網的情況，而且判斷準確安全性好。

技術領域

本發明涉及一種計算機USB設備接入的檢測及預警方法。

背景技術

隨著電力信息化技術的迅速發展，信息網絡規模不斷增長，其面臨的信息安全挑戰也趨于多樣化和復雜化。由于網網信息安全工作的不斷深化，信息安全的要求也不斷提升，國網公司陸續發布各項信息安全規章制度，涉及范圍包括系統、安全策略、終端等，其中違規外聯相當于在網絡安全區域之間、內網與外網之間建立新的通道，使防火墻、安全隔離網關等防護設備組成的信息安全保障防線變成了馬奇諾防線。外部的黑客、病毒可繞過防火墻、網關等的防護屏障，侵入違規外聯的設備，非法竊取敏感數據，甚至利用該設備作為跳板，進一步滲透內網的重要服務器等，給整個內部網絡帶來重大風險。

目前，通過日常的安全運維工作發現，以USB連接的方式侵入內網的情況最為普遍。

發明內容

本發明所要解決的技術問題是提供一種計算機USB設備接入的檢測及預警方法，該方法可以對終端設備的USB接口進行實時監控、對違規USB設備接入及時報警。

為解決上述技術問題本發明提供了一種計算機USB設備接入的檢測及預警方法，包括以下步驟：

（1）在服務器總機中通過窮舉法收錄所有準入的USB設備的設備分類碼Class ID、供應商識別碼VID和產品識別碼PID，形成USB設備識別關系庫；

（2）將設備識別關系庫中錄入的USB設備的設備分類碼Class ID、供應商識別碼VID和產品識別碼PID與USB設備類型相關聯；

（3）服務器總機偵聽終端設備的USB端口拔插事件，并獲取終端設備的IP地址和MAC地址信息，當檢測到有USB設備接入終端時，立刻獲取該USB設備的設備分類碼Class ID、供應商識別碼VID和產品識別碼PID，判斷接入的USB設備的類型，然后與設備識別關系庫中的準入信息進行比對，如果接入設備的設備分類碼Class ID、供應商識別碼VID和產品識別碼PID與設備識別關系庫中的準入信息對應一致則允許進入，若不一致則斷開對應終端的網絡連接同時對運維人員發出報警信息。

作為優選的，所述的服務器總機獲取終端設備的IP地址和MAC地址信息的方式為DNS域名解析。

作為優選的，所述的服務器總機控制終端設備斷開網絡連接的方式為禁止網卡驅動程序運行。

特別說明的是，以上用于檢測接入終端的USB設備的Class ID、VID和PID的方法是采用對應終端所用操作系統的現有的系統軟件完成的，接入終端的USB設備與設備識別關系庫中的設備的信息比對以由軟件完成。

為簡單說明問題起見，以下對本發明所述的一種計算機USB設備接入的檢測及預警方法均簡稱為本方法。

本方法的優點：本方法通過實時監控終端USB接入情況、接入設備類型對接入設備進行分析，并通過特征對比方式實現對接入設備判定，有效杜絕了USB連接的方式侵入內網的情況，而且判斷準確安全性好。

具體實施方式