本发明专利技术实施例公开了一种基于网络系统的监测网络的方法以及网络系统,所述网络系统为:内网服务器连接于内联网,外网服务器连接在因特网上;所述内网服务器和所述外网服务器获取配置信息;所述内网服务器根据所述配置信息构造探测网络数据包;所述内网服务器向目标计算机发送所述探测所述网络数据包;所述外网服务器根据所述内联网的IP地址信息,和所述目标计算机返回的探测网络数据包的应答数据包来判断所述目标计算机是否直接与所述因特网相连。从而达到了实时探测出被监控网段上所有存在未授权外联的计算机的IP地址的效果。另外,本发明专利技术不用增加额外的硬件配置。
【技术实现步骤摘要】
一种基于网络系统的监测网络的方法以及网络系统
本专利技术实施例涉及无线网络的安全性研究的
,尤其涉及一种基于网络系统的监测网络的方法以及网络系统。
技术介绍
无线局域网是利用射频技术,取代旧式的双绞线所构成的局域网络。它具有轻便灵活、工作效率高和安装成本低等优点。WLAN可实现移动办公,方便用户随时进行网络连接,并且维护更加容易,因此其应用越来越广泛。无线局域网的安全问题如下:无线局域网的密钥更新速度慢;共享密钥认证机制存在安全问题;初始化向量(IV)的重复使用;加密方法没有完整新验证。而网络本身面临的安全威胁如下:访问控制和数据加密;计算机病毒和黑客入侵;无线局域网的特性带来的安全隐患:1)、移动性增大了安全管理难度;2)、开放性进行物理上的有效管理;3)、不稳定性会造成通信中断。
技术实现思路
本专利技术实施例的目的在于提出一种基于网络系统的监测网络的方法以及装置,旨在解决如何实时探测出被监控网段上所有存在未授权外联的计算机的IP地址。为达此目的,本专利技术实施例采用以下技术方案:第一方面,一种基于网络系统的监测网络的方法,所述网络系统为:内网服务器连接于内联网,外网服务器连接在因特网上;所述内网服务器和所述外网服务器获取配置信息;所述内网服务器根据所述配置信息构造探测网络数据包;所述内网服务器向目标计算机发送所述探测所述网络数据包;所述外网服务器根据所述内联网的IP地址信息,和所述目标计算机返回的探测网络数据包的应答数据包来判断所述目标计算机是否直接与所述因特网相连。可选地,所述内网服务器和所述外网服务器获取配置信息,包括:所述外网服务器绑定在预先配置的所述因特网的IP地址信息上进行探测;所述内网服务器获取所述外网服务器的IP地址信息,所述外网服务器获取所述内联网的IP地址信息。可选地,所述配置信息包括:所述因特网的IP地址信息、所述外网服务器的IP地址信息和所述内联网的IP地址信息。可选地,所述判断所述目标计算机是否直接与所述因特网相连,包括:如果所述外网服务器收不到所述应答数据包,则表示所述目标计算机未能直接与所述因特网相连。可选地,所述判断所述目标计算机是否直接与所述因特网相连,包括:如果所述外网服务器收到所述应答数据包,则判断是否通过授权的路由进行应答,如果是,则所述目标计算机未与所述因特网相连,如果不是,则确定所述目标计算机与所述因特网相连。第二方面,一种网络系统,所述网络系统为:内网服务器连接于内联网,外网服务器连接在因特网上;所述内网服务器和所述外网服务器获取配置信息;根据所述配置信息构造探测网络数据包;向目标计算机发送所述探测所述网络数据包;所述外网服务器根据所述内联网的IP地址信息,和所述目标计算机返回的探测网络数据包的应答数据包来判断所述目标计算机是否直接与所述因特网相连。可选地,所述外网服务器,具体用于:绑定在预先配置的所述因特网的IP地址信息上进行探测;所述内网服务器,具体用于:获取所述外网服务器的IP地址信息,所述外网服务器获取所述内联网的IP地址信息。可选地,所述配置信息包括:所述因特网的IP地址信息、所述外网服务器的IP地址信息和所述内联网的IP地址信息。可选地,所述外网服务器,具体用于:如果收不到所述应答数据包,则表示所述目标计算机未能直接与所述因特网相连。可选地,所述外网服务器,具体用于:如果收到所述应答数据包,则判断是否通过授权的路由进行应答,如果是,则所述目标计算机未与所述因特网相连,如果不是,则确定所述目标计算机与所述因特网相连。本专利技术实施例的有益效果为:内网服务器向目标计算机发送的是特殊构造的探测网络数据包,其IP帧头中,源地址不是内网服务器发送网络接口上的IP地址,而是外网服务器绑定的IP地址,这对于内联网来说是一个外部地址,目标计算机如果正在接入因特网,该计算机就至少有两个网络接口,根据RFC的要求,对这个网络数据包进行应答时,将选择接入因特网的那个接口进行应答,从而该应答暴露了其正在接入因特网。或者说,由于本专利技术使用网络的方法来监测被怀疑的目标计算机,使用网络的方法使得不论被探测的目标计算机使用何种接入方式都可以准确地得知是否与已接入因特网,不管被探测的计算机是使用集团电话、手机、无线上网卡还是使用另一个网卡接入因特网,都能被网络发现,达到了实时探测出被监控网段上所有存在未授权外联的计算机的IP地址的效果。另外,本专利技术不用增加额外的硬件配置。附图说明图1是本专利技术实施例提供的一种基于网络系统的监测网络的方法流程示意图;图2是本专利技术实施例提供的一种网络系统的架构示意图。具体实施方式下面结合附图和实施例对本专利技术实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术实施例,而非对本专利技术实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术实施例相关的部分而非全部结构。参考图1,所述网络系统为:内网服务器连接于内联网,外网服务器连接在因特网上;步骤110,所述内网服务器和所述外网服务器获取配置信息;步骤120,所述内网服务器根据所述配置信息构造探测网络数据包;步骤130,所述内网服务器向目标计算机发送所述探测所述网络数据包;步骤140,所述外网服务器根据所述内联网的IP地址信息,和所述目标计算机返回的探测网络数据包的应答数据包来判断所述目标计算机是否直接与所述因特网相连。可选地,所述内网服务器和所述外网服务器获取配置信息,包括:所述外网服务器绑定在预先配置的所述因特网的IP地址信息上进行探测;所述内网服务器获取所述外网服务器的IP地址信息,所述外网服务器获取所述内联网的IP地址信息。可选地,所述配置信息包括:所述因特网的IP地址信息、所述外网服务器的IP地址信息和所述内联网的IP地址信息。可选地,所述判断所述目标计算机是否直接与所述因特网相连,包括:如果所述外网服务器收不到所述应答数据包,则表示所述目标计算机未能直接与所述因特网相连。可选地,所述判断所述目标计算机是否直接与所述因特网相连,包括:如果所述外网服务器收到所述应答数据包,则判断是否通过授权的路由进行应答,如果是,则所述目标计算机未与所述因特网相连,如果不是,则确定所述目标计算机与所述因特网相连。本专利技术实施例的有益效果为:内网服务器向目标计算机发送的是特殊构造的探测网络数据包,其IP帧头中,源地址不是内网服务器发送网络接口上的IP地址,而是外网服务器绑定的IP地址,这对于内联网来说是一个外部地址,目标计算机如果正在接入因特网,该计算机就至少有两个网络接口,根据RFC的要求,对这个网络数据包进行应答时,将选择接入因特网的那个接口进行应答,从而该应答暴露了其正在接入因特网。或者说,由于本专利技术使用网络的方法来监测被怀疑的目标计算机,使用网络的方法使得不论被探测的目标计算机使用何种接入方式都可以准确地得知是否与已接入因特网,不管被探测的计算机是使用集团电话、手机、无线上网卡还是使用另一个网卡接入因特网,都能被网络发现,达到了实时探测出被监控网段上所有存在未授权外联的计算机的IP地址的效果。另外,本专利技术不用增加额外的硬件配置。参考图2,所述网络系统为:内网服务器210连接于内联网,外网服务器220连接在因特网上;所述内网服务器和所述外网服务器获取配置信息;根据所述本文档来自技高网...
【技术保护点】
一种基于网络系统的监测网络的方法,其特征在于,所述网络系统为:内网服务器连接于内联网,外网服务器连接在因特网上;所述内网服务器和所述外网服务器获取配置信息;所述内网服务器根据所述配置信息构造探测网络数据包;所述内网服务器向目标计算机发送所述探测所述网络数据包;所述外网服务器根据所述内联网的IP地址信息,和所述目标计算机返回的探测网络数据包的应答数据包来判断所述目标计算机是否直接与所述因特网相连。
【技术特征摘要】
1.一种基于网络系统的监测网络的方法,其特征在于,所述网络系统为:内网服务器连接于内联网,外网服务器连接在因特网上;所述内网服务器和所述外网服务器获取配置信息;所述内网服务器根据所述配置信息构造探测网络数据包;所述内网服务器向目标计算机发送所述探测所述网络数据包;所述外网服务器根据所述内联网的IP地址信息,和所述目标计算机返回的探测网络数据包的应答数据包来判断所述目标计算机是否直接与所述因特网相连。2.根据权利要求1所述的方法,其特征在于,所述内网服务器和所述外网服务器获取配置信息,包括:所述外网服务器绑定在预先配置的所述因特网的IP地址信息上进行探测;所述内网服务器获取所述外网服务器的IP地址信息,所述外网服务器获取所述内联网的IP地址信息。3.根据权利要求2所述的方法,其特征在于,所述配置信息包括:所述因特网的IP地址信息、所述外网服务器的IP地址信息和所述内联网的IP地址信息。4.根据权利要求1所述的方法,其特征在于,所述判断所述目标计算机是否直接与所述因特网相连,包括:如果所述外网服务器收不到所述应答数据包,则表示所述目标计算机未能直接与所述因特网相连。5.根据权利要求1所述的方法,其特征在于,所述判断所述目标计算机是否直接与所述因特网相连,包括:如果所述外网服务器收到所述应答数据包,则判断是否通过授权的路由进行应答,如果是,则所述目标计算...
【专利技术属性】
技术研发人员:卞予,万月亮,王梅,
申请(专利权)人:北京锐安科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。