一种监控网络非法外联的方法技术

一种监控网络非法外联的方法，具体包括以下步骤：对内网中的服务器进行网络外联探测列表设置；根据网络外联探测列表发起网络连接请求；判断是否网络连接成功，如果网络连接成功，则进行告警；如果网络连接不成功，则继续发起网络连接请求。本发明专利技术技术方案中的一个技术方案通过对域名解析、Ping探测、TCP连接的定时建立，或手动的网络连接探测，当探测到所设置的域名或IP地址被连接，及时触发告警，使用户得知哪一台机器在何时对哪个域名或IP进行了非法的连接，可及时采取措施。

A method of monitoring network illegal outreach

A method to monitor the network, including the following steps: to set up a list of network outreach detection network server; according to the network detection network connection request initiated outreach list; to determine whether the network connection is successful, if the network connection is successful, is in alarm; if the network connection is not successful, then continue to initiate a network connection request. A technical scheme of the technical scheme of the invention through the domain analysis, Ping detection, TCP connection establishment time, or manual network connection detection, when the probe to set the domain name or IP address is connected, timely alarm trigger, when users of which the domain name or IP of illegal connections that what a machine that can take timely measures.

【技术实现步骤摘要】
一种监控网络非法外联的方法
本专利技术涉及网络监控
，具体地说是一种监控网络非法外联的方法。
技术介绍
现如今，计算机和网络技术的发展，为计算机用户提供了丰富的网络和设备互联的手段。这些多种多样的互联互通方式，正在成为行业、企业规范化管理工作中，所要面对的最大挑战之一。如果在内部网络与外部网络间开出了新的联结通道，外部的黑客攻击或者病毒就能够绕过内部网络、外部网络之间的防护屏障，顺利侵入非法外联的计算机，盗窃内部网络的敏感信息和机密数据，甚至利用该机作为跳板，攻击、传染内部网络的重要服务器，导致整个内部网络工作瘫痪。所以，非法外联是影响计算机网络安全的重要方面，有效防范非法外联，对确保各信息系统安全平稳运行意义重大。
技术实现思路
本专利技术的目的在于提供一种监控网络非法外联的方法，用于解决计算机网络安全中容易出现非法外联的情况，从而导致整个内部网络工作瘫痪的问题。本专利技术解决其技术问题所采取的技术方案是：一种监控网络非法外联的方法，其特征是，具体包括以下步骤：对内网中的服务器进行网络外联探测列表设置；根据网络外联探测列表发起网络连接请求；判断是否网络连接成功，如果网络连接成功，则进行告警；如果网络连接不成功，则继续发起网络连接请求。进一步地，网络外联探测列表设置包括域名解析连接的建立、Ping探测连接的建立、TCP连接的建立。进一步地，所述域名解析连接的建立用于探测内网环境中的服务器是否能连接外网，其具体建立方式包括：输入域名。进一步地，所述Ping探测连接的建立用于探测该服务器是否能ping通目标IP地址，其具体建立方式包括：输入IP地址。进一步地，所述TCP连接的建立用于探测此机器是否能对目标IP、目标端口进行TCP连接，其具体建立方式包括：输入IP地址和端口号。进一步地，所述发起网络请求包括自动发起网络请求和手动发起网络请求。进一步地，所述自动发起网络请求为服务器通过指令定时发送网络连接请求，包括ping探测连接的ping指令、TCP连接的telnet指令、域名解析连接的nslookup指令；所述手动发起网络请求为进行手动外联探测网络外联探测列表中的网络。进一步地，所述网络连接成功进行告警的告警内容包括时间、服务器编号、网络连接成功的方式。
技术实现思路
中提供的效果仅仅是实施例的效果，而不是专利技术所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：通过对域名解析、Ping探测、TCP连接的定时建立，或手动的网络连接探测，当探测到所设置的域名或IP地址被连接，及时触发告警，使用户得知哪一台机器在何时对哪个域名或IP进行了非法的连接，可及时采取措施。附图说明图1为本专利技术实施例的方法流程示意图；图2为本专利技术实施例的自动发起网络连接请求的示意图；图3为本专利技术实施例的手动发起网络连接请求的示意图。具体实施方式为了能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本专利技术进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本专利技术的不同结构。为了简化本专利技术的公开，下文中对特定例子的部件和设置进行描述。此外，本专利技术可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本专利技术省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本专利技术。如图1所示，一种监控网络非法外联的方法，具体包括以下步骤：对内网中的服务器进行网络外联探测列表设置；根据网络外联探测列表发起网络连接请求；判断是否网络连接成功，如果网络连接成功，则进行告警；如果网络连接不成功，则继续发起网络连接请求。网络外联探测列表设置包括域名解析连接的建立、Ping探测连接的建立、TCP连接的建立。域名解析连接的建立用于探测内网环境中的服务器是否能连接外网，其具体建立方式包括：输入域名。Ping探测连接的建立用于探测该服务器是否能ping通目标IP地址，其具体建立方式包括：输入IP地址。TCP连接的建立用于探测此机器是否能对目标IP、目标端口进行TCP连接，其具体建立方式包括：输入IP地址和端口号。发起网络请求包括自动发起网络请求和手动发起网络请求。如图2所示，自动发起网络请求为服务器通过指令定时发送网络连接请求，包括ping探测连接的ping指令、TCP连接的telnet指令、域名解析连接的nslookup指令。设置定时探测的时间间隔，如10分钟，每10分钟进行一次网络连接请求。通过ping<IP>指令，如ping<10.2.92.100>，进行ping探测连接；通过telnet<IP><port>指令，如telnet<10.2.92.100><8080>，进行TCP连接；通过nslookup<域名>指令，如nslookup<www.baidu.com>，进行域名解析连接。判断是否连接成功，如果连接成功，则进行告警，告警内容包括：时间(YYYY-MM-DD),服务器XXXPing探测(10.2.92.100)成功；或时间(YYYY-MM-DD),服务器XXXTCP连接(10.2.92.100)(8080)成功；或时间(YYYY-MM-DD),服务器XXX域名解析连接(www.baidu.com)成功。如图3所示，可以手动发起网络请求，根据网络外联探测列表进行手动探测，如果连接成功，则进行告警，告警内容与自动发起网络请求的告警内容相同，在此就不再赘述。以上所述只是本专利技术的优选实施方式，对于本
的普通技术人员来说，在不脱离本专利技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也被视为本专利技术的保护范围。本文档来自技高网...

【技术保护点】
一种监控网络非法外联的方法，其特征是，具体包括以下步骤：对内网中的服务器进行网络外联探测列表设置；根据网络外联探测列表发起网络连接请求；判断是否网络连接成功，如果网络连接成功，则进行告警；如果网络连接不成功，则继续发起网络连接请求。

【技术特征摘要】
1.一种监控网络非法外联的方法，其特征是，具体包括以下步骤：对内网中的服务器进行网络外联探测列表设置；根据网络外联探测列表发起网络连接请求；判断是否网络连接成功，如果网络连接成功，则进行告警；如果网络连接不成功，则继续发起网络连接请求。2.根据权利要求1所述的一种监控网络非法外联的方法，其特征是，网络外联探测列表设置包括域名解析连接的建立、Ping探测连接的建立、TCP连接的建立。3.根据权利要求2所述的一种监控网络非法外联的方法，其特征是，所述域名解析连接的建立用于探测内网环境中的服务器是否能连接外网，其具体建立方式包括：输入域名。4.根据权利要求2所述的一种监控网络非法外联的方法，其特征是，所述Ping探测连接的建立用于探测该服务器是否能ping通目标IP地址，其具体建立方式包括：输入IP地址。5.根...

【专利技术属性】
技术研发人员：赵慧，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41