本发明专利技术公开了一种利用一台计算机实现网络连接状态监测方法,该方法利用一台与外部网连接的计算机作为监测计算机,监测计算机安装有包括监管中心和监测引擎的监测系统,在监测计算机上配置内联网地址IPIn、外部网地址IPOut和路由,使监测计算机可通过IPIn访问所有的内联网地址,可通过IPOut访问所有的外部网地址;监测计算机通过向其它内联网内的监测目标机发送检测数据包并根据返回的结果来判定其网络连接状态。本方法便于部署、便于维护,适用于对多种外联手段的监测,可识别五种网络连接状态,从而可以实现对内联网的网络连接状况进行全面、有效的监测。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种计算机应用技术,尤其涉及一种。
技术介绍
边界安全是网络安全的要素之一。计算机系统应用中,往往采用以防火墙(Firewall)为代表的边界安全技术,在内联网与外部网连接处构造安全边界,形成相对封闭的安全域。随着社会信息化的深入,各类有线和无线的外部网接入手段越来越多,接入方式越来越灵活,内部员工可轻易地外联到外部网,越过防火墙的安全壁垒,从而打破了安全域的封闭性,对内联网的安全形成了很大的威胁。所以监测分析内联网中计算机的网络连接状态并发现其中正在发生的非法外联、IP资源滥用等行为就显得格外重要。现有的网络连接状态监测方法往往要求在内部员工的个人计算机上安装监测软件,通过监测软件监测或限制调制解调器等外联设备的使用,从而实现对每台内联网计算机实现网络连接状态监测的目的。采用类似方法的网络连接状态监测系统的原理如图1所示,这种结构是一种分布式部署、集中管理的系统结构,它一般由监管中心和监测引擎两大部分组成监管中心安装在监测计算机上,主要实现集中监测信息和管理的作用;而监测引擎则安装在每台被监测的计算机上,以监测本地主机的网络连接状态,并向监管中心上报监测信息。虽然该方法较容易被实现,但是,该方法会存在四个主要的问题一是在多台计算机上部署和维护复杂,易造成员工对抗监测软件;二是很难适应多样化的网络接入手段;三是只能检测拨号/非拨号/断线等三个连接状态,难以分析其他外联状态;四是需要采购较多的使用许可,投资可能较大。
技术实现思路
针对上述监测方法存在的问题,本专利技术提供一种可实现单点部署和全局监测,并适用于多种外联手段的。为了解决上述问题,本专利技术采用如下技术方案该监测方法至少包括以下步骤第一步确定内联网中的一台与外网连接的计算机为监测计算机,在监测计算机中安装有包括监管中心和监测引擎的监测系统,在监测计算机上配置内联网地址IPIn、外部网地址IPOut和路由,使监测计算机可通过IPIn访问所有的内联网地址,通过外部网地址IPOut访问所有的外部网地址,另设监测目标机的IP地址为IPDst;第二步设源地址为IPIn,目标地址为IPDst,向监测目标机发送ICMP Echo数据包,收集返回的ICMP Echo Reply数据包;第三步设源地址为IPOut,目标地址为IPDst,向监测目标机发送ICMP Echo数据包,收集返回的ICMP Echo Reply数据包,设置返回包的源地址为IPReplySrc第四步根据第二步和第三步的返回结果对监测目标机的网络连接状态作出判断,完成对一台监测目标机的监测;第五步判断是否还有其它监测目标机,如有,则返回到第一步对下一监测目标机进行监测;如无,则监测结束。在所述的第二步和第三步中,以收到返回包为“正常”,无法收到返回包为“超时”,发送出错为“异常”。第二步和第三步的返回结果都为“超时”,判断监测目标机处于“关机或连接断开”状态。第二步的返回结果为“超时”,第三步的返回结果为“正常”,判断监测目标机处于“开机,非法外联”状态。第二步的返回结果为“正常”,第三步的返回结果为“超时”,判断监测目标机处于“开机,不能外联”状态。第二步的返回结果为“正常”,第三步的返回结果为“正常,IPReplySrc<>IPDst”,判断监测目标机处于“开机,通过内联网外联”状态。第二步的返回结果为“正常”,第三步的返回结果为“正常,IPReplySrc=IPDst”,判断监测目标机处于“开机,非法外联”状态。第二步的返回结果为“异常”,第三步为任意结果,判断监测目标机处于“网关设置异常”状态。在所述的第二步中,若监测计算机与监测目标机处于同一网段,也可以采用发送ARP Request数据包,收集返回的ARP Response数据包。本专利技术由于采用了以上技术方案,使其与现有技术相比,具有以下明显的优点和积极效果1、便于部署、便于维护现有技术的网络连接状态监测方法要求在员工的个人计算机上安装监测引擎,通过监测引擎监测或限制调制解调器的使用。该方法要求在内联网每台计算机上安装软件,部署和维护起来都很复杂。而且,该方法容易造成员工的不信任,从而导致员工对抗监测软件。本专利技术的方法实现了单点部署、全局监测,在每个监测目标机中不需要安装任何附加的软件,而只需部署一台与外部网可连通的内部网计算机作为监测计算机,就可以实现对多个网段、多台计算机的监测。显然,本专利技术的方法便于部署,便于维护,不易造成员工的抵触。2、适用于多种外联手段随着社会信息化的深入,各类有线和无线的外部网接入手段越来越多,接入方式越来越灵活。现有技术的网络连接状态监测方法往往都只实现通过电话线和调制解调器的拨号监测,检测能力有限。本专利技术的方法与硬件和驱动软件无关,可以适用于多种外联手段。3、可检测出五种网络连接状态本专利技术的方法可有效地识别连接断开、不能外联、通过内联网外联、非法外联、网关设置异常等五种网络连接状态。结合监测目标机的原有状态和现有状态,还可以进一步判断出监测目标机的状态变迁情况,衍生出如开始外联、停止外联等安全事件。附图说明图1为现有监测方法的结构原理示意图。图2为本专利技术结构原理示意图。图3为本专利技术的实现结构原理示意图。图4为本专利技术流程示意图。具体实施例方式请参见图2,本专利技术采用的系统结构如图2所示,在网络中设立一台计算机作为监测计算机,在监测计算机上安装监测系统,监测系统同时具备监管中心和监测引擎的作用,监测计算机对各监测目标机实施实时的监控,与图1所示的现有监测方法的结构不同之处是,在每个监测目标机中不需要安装任何附加的软件,而只需要设立一台与外部网可连通的内部网计算机作为监测计算机。请先参见图4,本专利技术可具体描述如第一步,确定内联网中的一台与外网连接的计算机为监测计算机,在监测计算机中安装有包括监管中心和监测引擎的监测系统,在监测计算机上配置内联网地址IPIn、外部网地址IPOut和路由,使监测计算机可通过IPIn访问所有的内联网地址,通过外部网地址IPOut访问所有的外部网地址,另设监测目标机的IP地址为IPDst;第二步,设源地址为IPIn,目标地址为IPDst,向监测目标机发送ICMP Echo数据包;收集返回的ICMP Echo Reply数据包;第三步,设源地址为IPOut,目标地址为IPDst,向监测目标机发送ICMP Echo数据包;收集返回的ICMP Echo Reply数据包,设置返回包的源地址为IPReplySrc;第四步,根据第二步和第三步的返回结果对监测目标机的网络连接状态作出判断,完成对一台监测目标机的监测;该判断根据下述网络连接状态判断依据表作出网络连接状态判断依据表 在第二步结果和第三步结果中,以收到返回包为“正常”,无法收到返回包为“超时”,发送出错为“异常”。各种网络连接状态的判断结果进一步分述如下1、如果第二步和第三步的返回结果都为“超时”,则判断监测目标机处于“关机或连接断开”状态。2、如果第二步的返回结果为“超时”,第三步的返回结果为“正常”,则判断监测目标机处于“开机,非法外联”状态。3、如果第二步的返回结果为“正常”,第三步的返回结果为“超时”,则判断监测目标机处于“开机,不能外联”状态。4、如果第二步的返回结本文档来自技高网...
【技术保护点】
一种利用一台计算机实现网络连接状态监测方法,其特征在于,该方法至少包括以下方法,第一步,确定内联网中的一台与外网连接的计算机为监测计算机,在监测计算机中安装有包括监管中心和监测引擎的监测系统,在监测计算机上配置内联网地址IPIn、外 部网地址IPOut和路由,使监测计算机可通过IPIn访问所有的内联网地址,通过外部网地址IPOut访问所有的外部网地址,另设监测目标机的IP地址为IPDst;第二步,设源地址为IPIn,目标地址为IPDst,向监测目标机发送ICMP E cho数据包;收集返回的ICMP Echo Reply数据包;第三步,设源地址为IPOut,目标地址为IPDst,向监测目标机发送ICMP Echo数据包;收集返回的ICMP Echo Reply数据包,设置返回包的源地址为IPRepl ySrc;第四步,根据第二步和第三步的返回结果对监测目标机的网络连接状态作出判断,完成对一台监测目标机的监测;第五步,判断是否还有其它监测目标机,如有,则返回到第一步对下一监测目标机进行监测;如无,则监测结束。
【技术特征摘要】
【专利技术属性】
技术研发人员:金波,周晴杰,应华,吴咏炜,
申请(专利权)人:上海金诺网络安全技术发展股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。