【技术实现步骤摘要】
一种外联监控方法及装置
本说明书涉及互联网
,尤其涉及一种外联监控方法及装置。
技术介绍
随着互联网的飞速发展和网络攻击技术的不断更新,网络安全形式日趋严峻。为保证涉密网络的安全运行,各单位建立了与互联网隔离的内网来存储和交换涉密信息,同时部署入侵检查、网络防病毒等安全设备和系统,在一定程度上保障了内网信息安全。但实际情况下,来自网络内部的安全威胁却是多数网络管理人员真正需要面对的问题。一旦内网用户将内网计算机在线接入互联网,使原本封闭的系统环境暴露在互联网中,内网将面临数据泄露、数据篡改、非法授权访问等多种安全威胁。因此,加强工作在内网的涉密计算机的违规外联的监控迫在眉睫。现阶段的技术方案是,当内网终端主机访问内网的业务网站时,JS(JavaScript,一种直译式脚本语言)代码随网页一起经过浏览器下载到终端主机,并从终端主机访问外网检测服务器。外网检测服务器收到JS代码的访问数据后,立刻进行违规外联报警;同时,将访问数据中的外网IP地址返回JS代码。JS代码将终端主机的外网IP地址和内网IP地址一起发送至内...
【技术保护点】
1.一种外联监控方法,其特征在于,应用于内网终端,所述方法包括:/n向内网检测设备发送内网访问请求;/n接收所述内网检测设备返回的访问请求结果和检测脚本,所述访问请求结果是所述内网检测设备将所述内网访问请求转发至内网服务器后,由所述内网服务器返回的请求结果;/n显示所述访问请求结果,并根据所述检测脚本中预设的外网服务器地址,向所述外网服务器发送外网访问请求;/n若所述外网访问请求响应成功,向所述内网检测设备发送阻断请求,以由所述内网检测设备阻断所述内网终端与所述内网服务器的连接。/n
【技术特征摘要】
1.一种外联监控方法,其特征在于,应用于内网终端,所述方法包括:
向内网检测设备发送内网访问请求;
接收所述内网检测设备返回的访问请求结果和检测脚本,所述访问请求结果是所述内网检测设备将所述内网访问请求转发至内网服务器后,由所述内网服务器返回的请求结果;
显示所述访问请求结果,并根据所述检测脚本中预设的外网服务器地址,向所述外网服务器发送外网访问请求;
若所述外网访问请求响应成功,向所述内网检测设备发送阻断请求,以由所述内网检测设备阻断所述内网终端与所述内网服务器的连接。
2.根据权利要求1所述的方法,其特征在于,所述外网访问请求响应成功,包括:
根据所述外网访问请求返回的超文本传输协议HTTP状态码,确定响应成功。
3.一种外联监控方法,其特征在于,应用于内网检测设备,所述方法包括:
接收内网终端发送的内网访问请求;
将所述内网访问请求转发至内网服务器,并接收所述内网服务器返回的访问请求结果;
向所述内网终端发送所述访问请求结果和检测脚本,所述检测脚本用于检测所述内网终端是否外联;
接收所述内网终端发送的阻断请求,所述阻断请求是所述检测脚本检测到所述内网终端外联后发送的请求;
阻断所述内网终端与所述内网服务器的连接。
4.根据权利要求3所述的方法,其特征在于,所述阻断所述内网终端与所述内网服务器的连接,包括:
获取所述阻断请求中包含的所述内网终端的内网IP地址;
阻断所述内网IP地址与所述内网服务器的连接。
5.根据权利要求3所述的方法,其特征在于,所述接收所述内网终端发送的阻断请求之后,还包括:
获取所述阻断请求中包含的所述内网终端的内网IP地址;
根据所述内网IP地址,获取外联终端信息并进行警告。
6.一种外联监控装置,其特征在于,应用于内网终端,所述装置包括:
请求发送模块,用于向内网检测设备发送内网访问请求;
结果接收模块,用于接收所述内网检测设备返回的访问请求结果和检测脚本,所述访问请求结果是所述内网检测设备将所述内网访问请求转发至内网服务器后,由所述内网服务器返回的请...
【专利技术属性】
技术研发人员:于婉雨,魏方征,汪庆权,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。