非法外联监控系统和方法技术方案

本申请涉及一种内网外联监控系统和方法。所述系统包括：监控终端设备和内网支撑维稳平台，监控终端设备与所在内网的各内网终端以及内网支撑维稳平台通信连接；监控终端设备，用于从内网支撑维稳平台获取网连检测策略，根据网连检测策略接收连接至内网的连接信息和识别内网终端的已有连接信息，对连接信息进行合规性检测，获得合规性检测结果，根据已有连接信息向内网支撑维稳平台发送探测数据包，获取内网支撑维稳平台返回的探测响应，并根据合规性检测结果和探测响应确定是否存在非法外联；内网支撑维稳平台，用以配置网连检测策略，接收监控终端设备发送的探测数据包，根据终端信息向监控终端设备返回探测响应。采用本系统能够提高信息安全性。够提高信息安全性。够提高信息安全性。

【技术实现步骤摘要】
非法外联监控系统和方法


[0001]本申请涉及计算机网络信息安全
，特别是涉及一种非法外联监控系统和方法。

技术介绍

[0002]随着计算机网络信息安全技术的发展，出现了非法外联监控技术。
[0003]传统技术中，相关部门和企业的日常办公都引入了信息化网络化的办公模式，为了同时保证信息共享的有效性和安全性，这些部门都建立了自己的内部网络，使用与互联网物理隔离的方式来防止信息泄露，阻断来自互联网的攻击。在用户终端正常使用内网时，用户终端向监控终端设备发送网络连接请求，即可内网连接成功。
[0004]然而，传统方式中，当物理隔绝被破坏，用户终端被篡改IP地址和MAC地址时，监控终端没有对其进行检测，从而导致内网用户终端可能进行非法外联，导致信息泄露，在一定程度上降低了信息安全性。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够提高信息安全性的非法外联监控系统和方法。
[0006]第一方面，本申请提供了一种内网外联监控系统。所述系统包括：
[0007]监控终端设备和内网支撑维稳平台，所述监控终端设备与所在内网的各内网终端以及所述内网支撑维稳平台通信连接；
[0008]所述监控终端设备，用于从所述内网支撑维稳平台获取网连检测策略，根据所述网连检测策略接收连接至内网的连接信息和识别所述内网终端的已有连接信息，对所述连接信息进行合规性检测，获得合规性检测结果，根据所述已有连接信息向所述内网支撑维稳平台发送探测数据包，获取所述内网支撑维稳平台返回的探测响应，并根据所述合规性检测结果和所述探测响应确定是否存在非法外联；
[0009]所述内网支撑维稳平台，用以配置所述网连检测策略，并存储对应的内网的各所述内网终端的终端信息，并接收所述监控终端设备发送的探测数据包，根据所述终端信息向所述监控终端设备返回探测响应。
[0010]在其中一个实施例中，所述监控终端设备包括：终端控制模块，以及与所述终端控制模块通信连接的非法外联检测引擎、及终端通信模块；
[0011]所述终端控制模块，用于通过所述终端通信模块从所述内网支撑维稳平台获取所述网连检测策略，并将所述网连检测策略部署到所述非法外联检测引擎；
[0012]所述非法外联检测引擎，用于根据所述网连检测策略，接收连接至内网的连接信息和识别所述内网终端的已有连接信息，对所述连接信息进行合规性检测，获得合规性检测结果，根据所述已有连接信息向所述内网支撑维稳平台发送探测数据包，获取所述内网支撑维稳平台返回的探测响应，并根据所述合规性检测结果和所述探测响应确定是否存在
非法外联。
[0013]在其中一个实施例中，所述非法外联检测引擎，每间隔预设时间段，识别所述内网终端的已有连接信息，根据所述已有连接信息向所述内网支撑维稳平台发送探测数据包。
[0014]在其中一个实施例中，所述监控终端设备还包括：与所述终端控制模块通信连接的健康检测模块；
[0015]所述内网支撑维稳平台，还用以配置健康检测策略；
[0016]所述终端控制模块，用于通过所述终端通信模块从所述内网支撑维稳平台获取所述健康检测策略，并将所述健康检测策略部署到所述健康检测模块；
[0017]所述健康检测模块，用于根据所述健康监测策略，对所述内网终端的终端状态信息进行健康合规性检查，所述终端状态信息包括桌面状态、系统软件状态、以及网络连接状态，获得健康合规性检查结果，并根据所述健康合规性检查结果确定是否允许所述内网终端进入下一步的外网连接。
[0018]在其中一个实施例中，所述非法外联检测引擎，还用于在接收到所述连接信息，或者根据所述探测响应确定存在非法外联时，发出告警信息；
[0019]所述终端控制模块，还用于通过所述终端通信模块向内网监控人员发出非法外联的所述告警信息。
[0020]在其中一个实施例中，所述内网支撑维稳平台包括：内网控制模块，与所述内网控制模块连接的内网通信模块、储存管理模块、监控策略模块及信息处理模块；
[0021]所述储存管理模块，用以存储对应的内网的各所述内网终端的终端信息；
[0022]所述监控策略模块，用以配置所述网连检测策略以及所述健康监测策略；
[0023]所述内网控制模块，用于将所述网连检测策略以及所述健康监测策略，通过所述内网通信模块同步至所述监控终端设备，并通过所述内网通信模块接收所述监控终端设备发送的探测数据包，并将获得的探测响应通过所述内网通信模块返回给所述监控终端设备；
[0024]所述信息处理模块，用于根据存储的内网的各所述内网终端的终端信息，确定对应的所述探测响应。
[0025]在其中一个实施例中，所述终端信息包括：绑定的内网终端的设备型号、IP地址以及MAC地址；所述探测数据包包括：所述内网终端的当前设备型号、当前IP地址以及当前MAC地址；
[0026]所述信息处理模块，用于在所述当前设备型号、当前IP地址以及当前MAC地址，与绑定的内网终端的设备型号、IP地址以及MAC地址相一致时，确定所述探测响应为无非法外联。
[0027]在其中一个实施例中，所述内网控制模块，还用于通过所述内网通信模块接收所述监控终端设备发送的非法外联的所述告警信息。
[0028]在其中一个实施例中，本申请还提供了一种内网外联监控方法，所述方法包括：
[0029]接收连接至所在内网的连接信息，对所述连接信息进行合规性检测，获得合规性检测结果；
[0030]识别所在内网的各内网终端的已有连接信息；
[0031]根据所述已有连接信息向所述内网支撑维稳平台发送探测数据包，获取所述内网
支撑维稳平台返回的探测响应；
[0032]根据所述合规性检测结果和所述探测响应确定是否存在非法外联。
[0033]在其中一个实施例中，所述方法还包括：
[0034]获取所在内网的各所述内网终端的终端状态信息，所述终端状态信息包括桌面状态、系统软件状态、以及网络连接状态；
[0035]对终端状态信息进行健康合规性检查，获得健康合规性检查结果；
[0036]根据所述健康合规性检查结果确定是否允许所述内网终端进入下一步的外网连接。
[0037]上述非法外联监控系统和方法，用户终端若由于接入USB网卡或无线网卡而接入外部非法网络后，通常会被篡改MAC地址，或IP地址。监控终端获取到内网平台发送的外联检测指令时，会获取用户终端当前连接的网络信息，对用户终端进行合规性检测，合规性检测可以用于检测网络信息是否对应为外部非法网络，当网络信息能通过合规性检测时，表明该网络信息不是外部非法网络，监控终端授权使用户终端连接内网。相当于只有在用户终端没被篡改IP地址和MAC地址时，才能接入内网，在一定程度上能够提高信息安全性。
附图说明
[0038]图1为一个实施例中内网外联监控系统的结构示意框图；
[0039]图2为一个实施例中内网外联监控方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种内网外联监控系统，其特征在于，所述系统包括：监控终端设备和内网支撑维稳平台，所述监控终端设备与所在内网的各内网终端以及所述内网支撑维稳平台通信连接；所述监控终端设备，用于从所述内网支撑维稳平台获取网连检测策略，根据所述网连检测策略接收连接至内网的连接信息和识别所述内网终端的已有连接信息，对所述连接信息进行合规性检测，获得合规性检测结果，根据所述已有连接信息向所述内网支撑维稳平台发送探测数据包，获取所述内网支撑维稳平台返回的探测响应，并根据所述合规性检测结果和所述探测响应确定是否存在非法外联；所述内网支撑维稳平台，用以配置所述网连检测策略，并存储对应的内网的各所述内网终端的终端信息，并接收所述监控终端设备发送的探测数据包，根据所述终端信息向所述监控终端设备返回探测响应。2.根据权利要求1所述的系统，其特征在于，所述监控终端设备包括：终端控制模块，以及与所述终端控制模块通信连接的非法外联检测引擎、及终端通信模块；所述终端控制模块，用于通过所述终端通信模块从所述内网支撑维稳平台获取所述网连检测策略，并将所述网连检测策略部署到所述非法外联检测引擎；所述非法外联检测引擎，用于根据所述网连检测策略，接收连接至内网的连接信息和识别所述内网终端的已有连接信息，对所述连接信息进行合规性检测，获得合规性检测结果，根据所述已有连接信息向所述内网支撑维稳平台发送探测数据包，获取所述内网支撑维稳平台返回的探测响应，并根据所述合规性检测结果和所述探测响应确定是否存在非法外联。3.根据权利要求2所述的系统，其特征在于，所述非法外联检测引擎，每间隔预设时间段，识别所述内网终端的已有连接信息，根据所述已有连接信息向所述内网支撑维稳平台发送探测数据包。4.根据权利要求2所述的系统，其特征在于，所述监控终端设备还包括：与所述终端控制模块通信连接的健康检测模块；所述内网支撑维稳平台，还用以配置健康检测策略；所述终端控制模块，用于通过所述终端通信模块从所述内网支撑维稳平台获取所述健康检测策略，并将所述健康检测策略部署到所述健康检测模块；所述健康检测模块，用于根据所述健康监测策略，对所述内网终端的终端状态信息进行健康合规性检查，所述终端状态信息包括桌面状态、系统软件状态、以及网络连接状态，获得健康合规性检查结果，并根据所述健康合规性检查结果确定是否允许所述内网终端进入下一步的外网连接。5.根据...

【专利技术属性】
技术研发人员：王依云，冯国聪，吴昊，赖宇阳，邓建锋，张佳发，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：