程序员的故事 010 上网行为管理系统_基于协议分析的上网行为监控系统python代码

010 上网行为管理系统

这天，吴明给老石打了个电话，说联系上了一个重要客户，谈妥了几个订单。关于网络安全方面的，期望老石马上着手安排。

老石马上召集人手，在会议室部署工作。小眼镜作为测试团队成员，也参加了。

原来是一个涉密单位，为了管控单位内部的信息安全，除了传统的各种保密制度、网络隔离、防火墙、入侵检测以外，他们还需要一套用于内部员工在非涉密区域对外联系上网的管控系统。类似于网吧用的上网行为管理系统，但又不一样，有些特殊要求。

这套系统更强调控制单机。单位内所有电脑必须接受控制，在每个电脑上都安装有一个客户端。这个客户端不允许关闭，否则服务器将立即发起失控警报。用户是知晓自己的行为是受控的。

上网行为管理系统，包含文件监控、硬件外设监控、打印机监控、USB监控、VPN拨号、上网行为、聊天工具、邮件收发、屏幕显示内容等各方面常规的行为监控等。电脑就是普通的Windows操作系统。客户端接受服务器实时监控，服务器发现任何不合规事件，可以立即接管该电脑，取证并脱离用户控制，比如关机、断网、警告提示等。

关键的驱动程序和网络控制部分由老五负责，系统集成联调由老王负责，测试当然是老郭的事了。

安排完毕，当场就做了技术分析，小眼镜在场，半懂不懂一脸膜拜地听他们讲。

文件监控，Windows上要做一个文件系统驱动程序的过滤器，把所有新建文件、文件修改、文件删除、改名等事件都监控起来，不合规的话可以立即停止用户操作。

其他的硬件外设也都类似，要做各种各样的系统钩子之类的，实在没招的，就周期性轮询&