一种非法外联综合监控系统及其方法专利检索-定时同步计算机网络专利检索查询-专利查询网

一种非法外联综合监控系统及其方法

阅读：2发布：2020-06-24

专利汇可以提供一种非法外联综合监控系统及其方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种非法外联综合监控系统及其方法，系统主要包括内网支撑保障平台、监控客户端服务模块、外网探测器；方法中，采用监控客户端服务模块与外网探测器配合的非法外联监控技术，实时监控内网计算机的非法外联行为，可以完全不受接入互联网方式的影响；采用监控IP地址和MAC地址修改的方式，解决了用户通过修改IP和MAC地址上互联网，导致告警信息不准的问题；采用主从进程保护技术，防止内网用户通过关闭监控客户端服务模块的进程，有效避免逃避监控违规上互联网的行为。，下面是一种非法外联综合监控系统及其方法专利的具体信息内容。

权利要求

1.一种非法外联综合监控系统，其特征在于，包括内网支撑保障平台、监控客户端服务模块、外网探测器；
所述内网支撑保障平台用于存储被监控的内网计算机的型号、IP地址和MAC地址之间的绑定信息，配置监控客户端服务模块的监控策略并将监控策略通过内网与相应的监控客户端服务模块进行同步，以及接收和管理告警信息；所述监控策略包括每次监控之间间隔的时长、监控客户端服务模块所在的内网计算机的合法IP地址和MAC地址、外网探测器的地址；
所述监控客户端服务模块安装于被监控的内网计算机，用于根据监控策略，每隔设定的时长尝试连接外网探测器，一旦连接成功就断开被监控的内网计算机的网络连接；
所述外网探测器安装在互联网服务器中，用于在探测到被连接时向监控人员发送告警信息。
2.根据权利要求1所述的非法外联综合监控系统，其特征在于，所述内网支撑保障平台包括内网计算机连接管理单元和告警信息管理单元；所述内网计算机连接管理单元用于存储被监控的内网计算机型号、IP地址和MAC地址之间的绑定信息，配置监控客户端服务模块的监控策略并将监控策略通过内网与相应的监控客户端服务模块进行同步；所述告警信息管理单元用于接收并管理告警信息。
3.根据权利要求1所述的非法外联综合监控系统，其特征在于，所述外网探测器包括连接监听单元和告警信息发送单元；所述连接监听单元用于探测是否有接收到连接请求；所述告警信息发送单元用于当连接监听单元接收到连接请求时向监控人员发送告警信息。
4.根据权利要求1所述的非法外联综合监控系统，其特征在于，所述监控客户端服务模块包括主服务模块和保护服务模块；所述主服务模块用于根据监控策略，每隔设定的时长尝试连接外网探测器，一旦连接成功就断开被监控的内网计算机的网络连接；所述保护服务模块用于和主服务模块互相保护，主服务模块和保护服务模块同时启动并定时检测对方是否被关闭，当发现对方被关闭时对对方进行再次启动。
5.一种利用上述任一权利要求所述的系统进行非法外联综合监控、阻断和告警的方法，其特征在于，包括以下步骤：
S1、在被监控的内网计算机上安装监控客户端服务模块，在互联网服务器上安装外网探测器，在内网部署内网支撑保障平台；
S2、在内网支撑保障平台中存储所有被监控的内网计算机的型号、IP地址和MAC地址之间的绑定信息；
S3、在内网支撑保障平台中配置每个监控客户端服务模块的监控策略，监控策略通过内网与相应的监控客户端服务模块进行同步；所述监控策略包括每次监控之间间隔的时长、外网探测器的地址，以及监控客户端服务模块所在的内网计算机的合法IP地址和MAC地址；
S4、监控客户端服务模块根据监控策略，每隔设定的时长尝试连接外网探测器，如果连接成功，则断开被监控的内网计算机的网络连接；外网探测器探测到被连接后向监控人员发送告警信息。
6.根据权利要求5所述的方法，其特征在于，还包括有如下流程：
监控客户端服务模块每隔设定的时间检测被监控的内网计算机的IP地址和MAC地址，并与监控策略中的合法IP地址和MAC地址进行对比，如果不一致则断开该内网计算机的网络连接。
7.根据权利要求5所述的方法，其特征在于，还包括有如下流程：
监控客户端服务模块启动时，其主服务模块和保护服务模块同时启动，两者每隔设定的时间检测对方是否被关闭，一旦发现对方被关闭，立即将对方再次启动。
8.根据权利要求5所述的方法，其特征在于，步骤S3中，内网支撑保障平台以轮询的方式与监控客户端服务模块进行监控策略的同步。
9.根据权利要求5所述的方法，其特征在于，步骤S4中，外网探测器使用短信和邮件中的一种或两种方式向监控人员发送告警信息。
10.根据权利要求5所述的方法，其特征在于，步骤S4中，当内网计算机的非法外联行为是联网外联时，监控客户端服务模块在成功连接外网探测器后先通过内网向内网支撑保障平台发送告警信息，再断开被监控的内网计算机的网络连接；当非法外联行为是脱网外联时，则由监控人员接收到告警信息后手动输入至内网支撑保障平台；内网支撑保障平台接收到告警信息后进行存储和管理。

说明书全文

一种非法外联综合监控系统及其方法

技术领域

[0001] 本发明涉及计算机网络信息安全领域，具体涉及一种防止内网计算机非法外联的系统及其方法。

背景技术

[0002] 当前，党政机关、军事部门、企业的日常办公都引入了信息化网络化的办公模式。为了同时保证信息共享的有效性和安全性，这些部门都建立了自己的内部网络，使用与互联网物理隔离的方式来防止信息泄露，阻断来自互联网的攻击。但是由于内网用户安全意识不高、管理制度执行不严等原因，时常会发生内网用户有意无意进行非法外联的情况，如通过无线网卡连接Wifi上互联网、利用USB网卡上互联网等。物理隔绝环境一旦被破坏，就会打开内网涉密信息泄露的通道，为黑客和病毒提供攻击窗口。内网涉密计算机违规连接互联网的行为即非法外联的行为。

[0003] 非法外联的行为分为联网外联(连接内网的同时使用另一个网口或者无线网卡连接互联网)、脱网外联(断开内网连接后连接互联网)两种。非法外联监控方式分内网发包探测模式[1]和客户端模式[2]两种。内网发包探测模式无法监控脱网外联的行为。目前已公开的客户端监控方案程序结构较为复杂，实时性较弱，且无法解决通过修改IP地址、MAC地址以及关闭监控客户端等方式绕过监控后外联的问题。

[0004] 参考文献

[0005] [1]雷启麟.一种内网外联监控系统的设计与实现.桂林电子科技大学.2006[0006] [2]张珠君.一种违规外联报警及阻断方法.中国科学院信息工程研究所.2013发明内容

[0007] 针对现有技术的不足，本发明旨在提供一种非法外联综合监控系统及其方法，以技术手段规范内网用户使用习惯，促进网络安全保密规定的落实，提高网络安全管理水平。

[0008] 为了实现上述目的，本发明采用如下技术方案：

[0009] 一种非法外联综合监控系统，包括内网支撑保障平台、监控客户端服务模块、外网探测器；

[0010] 所述内网支撑保障平台用于存储被监控的内网计算机的型号、IP地址和MAC地址之间的绑定信息，配置监控客户端服务模块的监控策略并将监控策略通过内网与相应的监控客户端服务模块进行同步，以及接收和管理告警信息；所述监控策略包括每次监控之间间隔的时长、监控客户端服务模块所在的内网计算机的合法IP地址和MAC地址、外网探测器的地址；

[0011] 所述监控客户端服务模块安装于被监控的内网计算机，用于根据监控策略，每隔设定的时长尝试连接外网探测器，一旦连接成功就断开被监控的内网计算机的网络连接；

[0012] 所述外网探测器安装在互联网服务器中，用于在探测到被连接时向监控人员发送告警信息。

[0013] 进一步地，所述内网支撑保障平台包括内网计算机连接管理单元和告警信息管理单元；所述内网计算机连接管理单元用于存储被监控的内网计算机型号、IP地址和MAC地址之间的绑定信息，配置监控客户端服务模块的监控策略并将监控策略通过内网与相应的监控客户端服务模块进行同步；所述告警信息管理单元用于接收并管理告警信息。

[0014] 进一步地，所述外网探测器包括连接监听单元和告警信息发送单元；所述连接监听单元用于探测是否有接收到连接请求；所述告警信息发送单元用于当连接监听单元接收到连接请求时向监控人员发送告警信息。

[0015] 进一步地，所述监控客户端服务模块包括主服务模块和保护服务模块；所述主服务模块用于根据监控策略，每隔设定的时长尝试连接外网探测器，一旦连接成功就断开被监控的内网计算机的网络连接；所述保护服务模块用于和主服务模块互相保护，主服务模块和保护服务模块同时启动并定时检测对方是否被关闭，当发现对方被关闭时对对方进行再次启动。

[0016] 本发明还提供利用上述系统进行非法外联综合监控、阻断和告警的方法，包括以下步骤：

[0017] S1、在被监控的内网计算机上安装监控客户端服务模块，在互联网服务器上安装外网探测器，在内网部署内网支撑保障平台；

[0018] S2、在内网支撑保障平台中存储所有被监控的内网计算机的型号、IP地址和MAC地址之间的绑定信息；

[0019] S3、在内网支撑保障平台中配置每个监控客户端服务模块的监控策略，监控策略通过内网与相应的监控客户端服务模块进行同步；所述监控策略包括每次监控之间间隔的时长、外网探测器的地址，以及监控客户端服务模块所在的内网计算机的合法IP地址和MAC地址；

[0020] S4、监控客户端服务模块根据监控策略，每隔设定的时长尝试连接外网探测器，如果连接成功，则断开被监控的内网计算机的网络连接；外网探测器探测到被连接后向监控人员发送告警信息。

[0021] 进一步地，所述方法还包括有如下流程：

[0022] 监控客户端服务模块每隔设定的时间检测被监控的内网计算机的IP地址和MAC地址，并与监控策略中的合法IP地址和MAC地址进行对比，如果不一致则断开该内网计算机的网络连接。

[0023] 进一步地，所述方法还包括有如下流程：

[0024] 监控客户端服务模块启动时，其主服务模块和保护服务模块同时启动，两者每隔设定的时间检测对方是否被关闭，一旦发现对方被关闭，立即将对方再次启动。

[0025] 进一步地，步骤S3中，内网支撑保障平台以轮询的方式与监控客户端服务模块进行监控策略的同步。

[0026] 进一步地，步骤S4中，外网探测器使用短信和邮件中的一种或两种方式向监控人员发送告警信息。

[0027] 进一步地，步骤S4中，当内网计算机的非法外联行为是联网外联时，监控客户端服务模块在成功连接外网探测器后先通过内网向内网支撑保障平台发送告警信息，再断开被监控的内网计算机的网络连接；当非法外联行为是脱网外联时，则由监控人员接收到告警信息后手动输入至内网支撑保障平台；内网支撑保障平台接收到告警信息后进行存储和管理。

[0028] 本发明的有益效果在于：

[0029] 1、本发明采用了监控客户端服务模块与外网探测器配合的非法外联监控技术，可以实时监控内网计算机的非法外联行为，可以完全不受接入互联网方式的影响。

[0030] 2、本发明采用监控IP地址和MAC地址修改的方式，解决了用户通过修改IP和MAC地址上互联网，导致告警信息不准的问题。

[0031] 3、本发明采用主从进程保护技术，防止内网用户通过关闭监控客户端服务模块的进程，有效避免逃避监控违规上互联网的行为。附图说明

[0032] 图1为本发明实施例2的方法总体流程示意图；

[0033] 图2为本发明实施例2中监控客户端服务模块状态检测流程示意图。

具体实施方式

[0034] 以下将结合附图对本发明作进一步的描述，需要说明的是，本实施例以本技术方案为前提，给出了详细的实施方式和具体的操作过程，但本发明的保护范围并不限于本实施例。

[0035] 实施例1

[0036] 本实施例提供一种非法外联综合监控系统，包括内网支撑保障平台、监控客户端服务模块、外网探测器；

[0037] 所述内网支撑保障平台用于存储被监控的内网计算机的型号、IP地址和MAC地址之间的绑定信息，配置监控客户端服务模块的监控策略并将监控策略通过内网与相应的监控客户端服务模块进行同步，以及接收和管理告警信息；所述监控策略包括每次监控之间间隔的时长、监控客户端服务模块所在的内网计算机的合法IP地址和MAC地址、外网探测器的地址；

[0038] 所述监控客户端服务模块安装于被监控的内网计算机，用于根据监控策略，每隔设定的时长尝试连接外网探测器，一旦连接成功(说明该内网计算机发生非法外联的行为)就断开被监控的内网计算机的网络连接；

[0039] 所述外网探测器安装在互联网服务器中，用于在探测到被连接时向监控人员发送告警信息。

[0040] 在本实施例中，所述内网支撑保障平台包括内网计算机连接管理单元和告警信息管理单元；所述内网计算机连接管理单元用于存储被监控的内网计算机型号、IP地址和MAC地址之间的绑定信息，配置监控客户端服务模块的监控策略并将监控策略通过内网与相应的监控客户端服务模块进行同步；所述告警信息管理单元用于接收并管理告警信息。

[0041] 在本实施例中，所述外网探测器包括连接监听单元和告警信息发送单元；所述连接监听单元用于探测是否有接收到连接请求；所述告警信息发送单元用于当连接监听单元接收到连接请求时向监控人员发送告警信息。

[0042] 在本实施例中，所述监控客户端服务模块包括主服务模块和保护服务模块；所述主服务模块用于根据监控策略，每隔设定的时长尝试连接外网探测器，一旦连接成功就断开被监控的内网计算机的网络连接；所述保护服务模块用于和主服务模块互相保护，主服务模块和保护服务模块同时启动并定时检测对方是否被关闭，当发现对方被关闭时对对方进行再次启动。

[0043] 实施例2

[0044] 本实施例提供一种利用实施例1所述系统进行非法外联综合监控、阻断和告警的方法，如图1所示，包括以下步骤：

[0045] S1、在被监控的内网计算机上安装监控客户端服务模块，在互联网服务器上安装外网探测器，在内网部署内网支撑保障平台；

[0046] S2、在内网支撑保障平台中存储所有被监控的内网计算机的型号、IP地址和MAC地址之间的绑定信息；

[0047] S3、在内网支撑保障平台中配置每个监控客户端服务模块的监控策略，监控策略通过内网与相应的监控客户端服务模块进行同步；所述监控策略包括每次监控之间间隔的时长、外网探测器的地址，以及监控客户端服务模块所在的内网计算机的合法IP地址和MAC地址；

[0048] 所述内网支撑保障平台在有新入网的内网计算机时扫描内网计算机，确认没有IP地址和MAC地址未登记的内网计算机，且没有IP地址与MAC地址绑定不一致或者未安装监控客户端服务模块的内网计算机。

[0049] S4、监控客户端服务模块根据监控策略，每隔设定的时长尝试连接外网探测器，如果连接成功，则断开被监控的内网计算机的网络连接(可通过弹出锁定界面的方式通知用户)；外网探测器探测到被连接后向监控人员发送告警信息。

[0050] 监控客户端服务模块在断开被监控的内网计算机的网络连接前先生成解锁码，用于后续的网络连接的恢复。

[0051] 进一步地，如图2所示，为了保证内网计算机的连接与内网支撑保障平台中所存储的绑定信息一致，所述方法还包括有如下流程：

[0052] 监控客户端服务模块每隔设定的时间检测被监控的内网计算机的IP地址和MAC地址，并与监控策略中的合法IP地址和MAC地址进行对比，如果不一致则断开该内网计算机的网络连接(可通过弹出锁定界面的方式通知用户)。

[0053] 类似地，监控客户端服务模块在断开该内网计算机的网络连接前先生成解锁码，用于后续的网络连接的恢复。

[0054] 更进一步地，如图2所示，为了防止内网计算机的用户关闭监控客户端服务模块，所述方法还包括有如下流程：

[0055] 监控客户端服务模块启动时，其主服务模块和保护服务模块同时启动，两者每隔设定的时间检测对方是否被关闭，一旦发现对方被关闭，立即将对方再次启动。

[0056] 在本实施例中，步骤S3中，内网支撑保障平台以轮询的方式与监控客户端服务模块进行监控策略的同步。当监控策略发生变动时可及时与监控客户端服务模块同步。

[0057] 在本实施例中，步骤S4中，外网探测器使用短信和邮件中的一种或两种方式向监控人员发送告警信息。监控人员的手机号码和邮箱地址预先配置在外网探测器中。

[0058] 在本实施例中，步骤S4中，当内网计算机的非法外联行为是联网外联时，监控客户端服务模块在成功连接外网探测器后先通过内网向内网支撑保障平台(具体为告警信息管理单元)发送告警信息，再断开被监控的内网计算机的网络连接；当非法外联行为是脱网外联时，则由监控人员接收到告警信息后手动输入至内网支撑保障平台；内网支撑保障平台接收到告警信息后进行存储和管理。在后续处理中，监控人员可在内网支撑保障平台查看告警信息并采取措施(如对相关用户进行处罚等)。

[0059] 进一步地，所述告警信息可以包括非法外联时间、告警时间、进行非法外联的内网计算机的IP地址和MAC地址，以及违规信息。

[0060] 对于本领域的技术人员来说，可以根据以上的技术方案和构思，给出各种相应的改变和变形，而所有的这些改变和变形，都应该包括在本发明权利要求的保护范围之内。

标题	发布/更新时间	阅读量
用于油田数据采集的低功耗传输系统及方法	2020-09-04	2
音视频播放同步的方法及相关系统和多媒体播放终端	2020-12-04	1
一种宽带载波通信系统终端节点的省电方法	2021-02-26	2
产生OFDM同步训练序列的方法及OFDM同步方法	2022-07-27	0
视线光通信系统中的设备感知	2020-06-04	1
物理帧中前导符号的生成方法	2022-01-03	1
一种时钟同步的方法及装置	2022-07-08	2
对用于网络共存的信道的动态带宽控制	2023-06-24	1
Data transfer circuit	2023-11-21	1
ESTIMATING ANIMAL LOCATIONS FROM CALL INTERFEROMETRY	2021-01-12	2

一种非法外联综合监控系统及其方法

一种非法外联综合监控系统及其方法

技术领域

背景技术

具体实施方式

该功能需要专业版企业版VIP权限，您可以：