本发明专利技术适用于内网信息安全管理的技术领域,公开了一种实时发现跨网络通信行为的方法,其基于外联服务器、外网域名站点的连通,来及时发现违规外联的终端设备。本发明专利技术一种实时发现跨网络通信行为的方法,在检查过程中,外联服务器连通检测和外网域名站点连通检测,同时支持HTTP代理;具有响应快的特点:网络变化动作捕获,即时响应网络变化行为;数据流量分析,捕获异常IP,即时响应数据异常行为;还具有发现准确的特点:连通外联服务器,在服务器保存外联数据信息,以便即时查询;在本机保存外联站点数据片段,以便即时查询,实现了实时发现跨网络通信行为,提高了内网信息的安全管理和内网信息的安全,防止信息泄漏,将危害降到最低。
【技术实现步骤摘要】
本专利技术涉及内网信息安全管理的
,特别涉及一种实时发现跨网络通信行为的方法。
技术介绍
信息技术的快速发展大力推动了计算机网络与信息系统在政府及企事业单位的广泛应用,为办公及生产建设的电子化、自动化、信息化提供了坚实保障。政府办公内网(公安、检察院、法院、财税、电力等领域)中网络环境庞大而又复杂,网络传输的各类数据中很多甚至关系到国家机密文件,需要严格保密,决不允许泄露。内网信息的安全管理,首先要监测发现内网中存在的各种安全事件和风险,风险只有做到可知才能可控,利用各种监测方式和手段,对内网中计算机非法接入外网行为应当第一时间发现之后给予相应防护手段,及时处置,将风险带来的危害降到最低。违规外联就是检测内网安全管理技术手段之一,当发现内网计算机非法接入外网,确定违规外联之后进行网络阻断和警告防护动作,同时获取违规外联实质的数据证据保存到本机硬盘和外联服务器上以做证据举证。为了保障内网信息的安全,通过违规外联检测技术,实时监管内网计算机非法接入外网的情况,有必要提出一种实时发现跨网络通信行为的方法。
技术实现思路
本专利技术的目的在于克服上述现有技术的不足,提供一种实时发现跨网络通信行为的方法,其旨在解决现有技术中内网中计算机非法接入外网而造成重要数据等信息泄漏,存在跨网络通信的技术问题。为实现上述目的,本专利技术提出了一种实时发现跨网络通信行为的方法,其基于外联服务器、外网域名站点的连通,来及时发现违规外联的终端设备,包括以下步骤:第一步、在外网部署一个外联服务器,并在外联服务器上部署违规外联功能程序,在内网的终端设备上,部署一个终端程序,并配置相应的监管防护策略,所述的监管防护策略内包含外网域名站点地址及关键字信息;第二步、系统重新启动之后,终端程序驱动客户端根据配置的监管防护策略,对系统进行一次网络安全检查,客户端使用自有防火墙阻断范围配置IP,进行网络外联检测,如果发生外联,则一直阻断其网络,如果未发生外联,则放开阻断;第三步、启动实施监管防护,通过违规外联功能程序对内网的终端设备开始监管,并通过违规外联检测手段进行违规外联检测,若未发生违规外联,则一直启动实施监管防护,并进行违规外联检测,直至终端设备停止运行,若发生违规外联,则转至第四步;第四步、当发现内网终端设备违规外联时,监管防护策略即时响应防护动作,阻断网络,阻止其外联行为,违规外联功能程序将外联数据信息及时上传外联服务器和本终端设备保存,方便查询验证。作为优选,所述的第三步中的违规外联检测包括外联服务器连通检测和外网域名站点连通检测。作为优选,所述的外联服务器连通检测的机制为:违规外联客户端向外联服务器的地址与端口发送外联确认数据,外联服务器接收并且认证数据,在完成违规外联认证之后,违规外联功能程序会发送确认数据包返回违规外联的客户端,确认发生违规外联,同时将接收确认违规外联连通信检测的数据保存到外联服务器数据库,方便查询验证。作为优选,所述的外网域名站点连通检测机制为:对域名站点进行解析获取到IP地址,发送HTTP请求包到该IP地址,返回请求数据,根据返回数据和监管防护策略内的信息进行比对,来确认是否发生违规外联,为防止误识别,通过关键字来确认信息。作为优选,所述的第三步中的违规外联检测手段包括周期性扫描检查法、网络变化触发检查法、流量数据分析触发检查法。作为优选,所述的周期性扫描检查法的机制为:每间隔1分钟,对外网服务器和外网域名站点进行连通性检测。作为优选,所述的网络变化触发检查法的机制为:当发生网线拔插、修改IP地址等行为时,立即对外网服务器与外网域名站点进行连通性检测。作为优选,所述的流量数据分析触发检查法的机制为:实时分析当前网络的数据包信息,如果发现异常IP,则即时进行违规外联检查,所述的异常IP为监管防护策略配置范围之外的IP地址。作为优选,所述的第一步中的外网域名站点包括百度、新浪、淘宝。本专利技术的有益效果:与现有技术相比,本专利技术提供的一种实时发现跨网络通信行为的方法,通过外联服务器、外网域名站点的连通,及时发现违规外联的计算机设备,在检查过程中,外联服务器连通检测和外网域名站点连通检测,同时支持HTTP代理;具有响应快的特点:网络变化动作捕获,即时响应网络变化行为;数据流量分析,捕获异常IP,即时响应数据异常行为;还具有发现准确的特点:连通外联服务器,在服务器保存外联数据信息,以便即时查询;在本机保存外联站点数据片段,以便即时查询,提高了内网信息的安全管理和内网信息的安全,防止信息泄漏,将危害降到最低。本专利技术的特征及优点将通过实施例结合附图进行详细说明。【附图说明】图1是本专利技术实施例一种实时发现跨网络通信行为的方法的流程示意图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚明了,下面通过附图中及实施例,对本专利技术进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。参阅图1,本专利技术实施例提供一种实时发现跨网络通信行为的方法,其基于外联服务器、外网域名站点的连通,来及时发现违规外联的终端设备,包括以下步骤:第一步、在外网部署一个外联服务器,并在外联服务器上部署违规外联功能程序,在内网的终端设备上,部署一个终端程序,并配置相应的监管防护策略,所述的监管防护策略内包含外网域名站点地址及关键字信息。其中,第一步中的外网域名站点包括百度、新浪、淘宝。第二步、系统重新启动之后,终端程序驱动客户端根据配置的监管防护策略,对系统进行一次网络安全检查,客户端使用自有防火墙阻断范围配置IP,进行网络外联检测,如果发生外联,则一直阻断其网络,如果未发生外联,则放开阻断。第三步、启动实施监管防护,通过违规外联功能程序对内网的终端设备开始监管,并通过违规外联检测手段进行违规外联检测,若未发生违规外联,则一直启动实施监管防护,并进行违规外联检测,直至终端设备停止运行,若发生违规外联,则转至第四步。具体地,违规外联检测包括外联服务器连通检测和外网域名站点连通检测。其中,外联服务器连通检测的机制为:违规外联客户端向外联服务器的地址与端口发送外联确认数据,外联服务器接收并且认证数据,在完成违规外联认证之后,违规外联功能程序会发送确认数据包返回违规外联的客户端,确认发生违规外联,同时将接收确认违规外联连通信检测的数据保存到外联服务器数据库,方便查询验证;外网域名站点连通检测机制为:对域名站点进行解析获取到IP地址,发送HTTP请求包到该IP地址,返回请求数据,根据返回数据和监管防护策略内的信息进行比对,来确认是否发生违规外联,为防止误识别,通过关键字来确认信息。进一步地,违规外联检测手段包括周期性扫描检查法、网络变化触发检查法、流量数据分析触发检查法。其中,周期性扫描检查法的机制为:每间隔1分钟,对外网服务器和外网域名站点进行连通性检测;网络变化触发检查法的机制为:当发生网线拔插、修改IP地址等行为时,立即对外网服务器与外网域名站点进行连通性检测;流量数据分析触发检查法的机制为:实时分析当前网络的数据包信息,如果发现异常IP,则即时进行违规外联检查,所述的异常IP为监管防护策略配置范围之外的IP地本文档来自技高网...
【技术保护点】
一种实时发现跨网络通信行为的方法,其基于外联服务器、外网域名站点的连通,来及时发现违规外联的终端设备,其特征在于:包括以下步骤:第一步、在外网部署一个外联服务器,并在外联服务器上部署违规外联功能程序,在内网的终端设备上,部署一个终端程序,并配置相应的监管防护策略,所述的监管防护策略内包含外网域名站点地址及关键字信息;第二步、系统重新启动之后,终端程序驱动客户端根据配置的监管防护策略,对系统进行一次网络安全检查,客户端使用自有防火墙阻断范围配置IP,进行网络外联检测,如果发生外联,则一直阻断其网络,如果未发生外联,则放开阻断;第三步、启动实施监管防护,通过违规外联功能程序对内网的终端设备开始监管,并通过违规外联检测手段进行违规外联检测,若未发生违规外联,则一直启动实施监管防护,并进行违规外联检测,直至终端设备停止运行,若发生违规外联,则转至第四步;第四步、当发现内网终端设备违规外联时,监管防护策略即时响应防护动作,阻断网络,阻止其外联行为,违规外联功能程序将外联数据信息及时上传外联服务器和本终端设备保存,方便查询验证。
【技术特征摘要】
1.一种实时发现跨网络通信行为的方法,其基于外联服务器、外网域名站点的连通,来及时发现违规外联的终端设备,其特征在于:包括以下步骤:第一步、在外网部署一个外联服务器,并在外联服务器上部署违规外联功能程序,在内网的终端设备上,部署一个终端程序,并配置相应的监管防护策略,所述的监管防护策略内包含外网域名站点地址及关键字信息;第二步、系统重新启动之后,终端程序驱动客户端根据配置的监管防护策略,对系统进行一次网络安全检查,客户端使用自有防火墙阻断范围配置IP,进行网络外联检测,如果发生外联,则一直阻断其网络,如果未发生外联,则放开阻断;第三步、启动实施监管防护,通过违规外联功能程序对内网的终端设备开始监管,并通过违规外联检测手段进行违规外联检测,若未发生违规外联,则一直启动实施监管防护,并进行违规外联检测,直至终端设备停止运行,若发生违规外联,则转至第四步;第四步、当发现内网终端设备违规外联时,监管防护策略即时响应防护动作,阻断网络,阻止其外联行为,违规外联功能程序将外联数据信息及时上传外联服务器和本终端设备保存,方便查询验证。2.如权利要求1所述的一种实时发现跨网络通信行为的方法,其特征在于:所述的第三步中的违规外联检测包括外联服务器连通检测和外网域名站点连通检测。3.如权利要求2所述的一种实时发现跨网络通信行为的方法,其特征在于:所述的外联服务器连通检测的机制为:违规外联客户端向外联服务器的地址与端口发送外联确认数据,外联服务器接收并且认证数据,在完成违规外联认证之后,违...
【专利技术属性】
技术研发人员:傅如毅,郦鑫,黄朝锋,
申请(专利权)人:浙江远望信息股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。