[发明专利]一种监测计算机网络联接状态的方法及系统

说明书

技术领域

本发明涉及计算机网络安全技术领域，具体地说是指一种监测计算机网络联接状态的方法及系统。

背景技术

监测计算机是否接入互联网，对于那些拥有涉密计算机及网络的党政军部门、拥有内部网络的公司、团体保证内部资料信息不通过互联网外泄是非常有必要的。现有技术一般是采用指定一台内联网中的计算机为监控主机，利用该主机向内联网中的其它计算机发送ICMP探测包来判断网络连接性况，发送ARP包获取MAC地址来判断是否有非授权计算机接入。

这种方法具有很大的局限性，这是因为：一，当被监控计算机离开监控主机的网络在其它位置通过其它方式接入互联网时将失去监控，当非授权计算机和监控主机不在同一个网段内时，发送ARP包获取不到真正的MAC地址；二，监控主机向被监测计算机发送数据包的时间间隔不能太长，否则被监控计算机可以在两次发送数据包之间的时间间隔里面完成外联，该时间间隔也不能太短，否则网络带宽被大量占用，容易导致网络堵塞；三，计算机的防火墙已经对这些数据包探测进行了拒绝，导致这些监控方法已经不能使用。

例如，中国专利申请02137578.X号公开了一种“利用一台计算机实现网络连接状态监测方法，该方法利用一台与外部网连接的计算机作为监测计算机，监测计算机安装有包括监管中心和监测引擎的监测系统，在监测计算机上配置内联网地址IPIn、外部网地址IPOut和路由，使监测计算机可访问所有内联网地址和外部网地址，监测计算机通过向其它内联网内的监测目标机发送检测数据包并根据返回的结果判断其网络连接状态。

再如，中国专利申请02104288.8公开了一种“内联网计算机与因特网未授权连接监测系统及方法”，它包括：在与因特网隔离的支持TCP/IP协议的内联网中设置的内网服务器，用于发送欺骗的探测网络数据到内联网内的目标计算机；连接在因特网上的外网服务器，用于接收目标计算机对探测网络数据的应答，根据是否收到应答来判断被监测的计算机是否接入因特网。

发明内容

本发明提供一种监测计算机网络联接状态的方法，其主要目的在于克服现有监测方法中当被监测计算机离开监控主机所在的内部网时将失去监控的缺点。

本发明采用如下技术方案：

一种监测计算机网络联接状态的方法，包括：在被监测计算机上安装客户端；被监测计算机的客户端定时向外网发送连接测试包，若连接成功，则判定该被监测计算机已接入外网；被监测计算机的客户端从本机网卡抓取数据包进行分析，若抓取的数据包为来自外网的数据包，则判定该被监测计算机已接入外网。

前述一种监测计算机网络联接状态的方法，还包括：被监测计算机位于内部网中，被监测计算机的客户端采集被监测计算机的MAC地址，用一台连接于该内部网的计算机作为扫描计算机，通过该扫描计算机定时扫描该内部网中的各被监测计算机，若被监测计算机没有正确应答或其客户端返回的MAC地址未被授权时，则判断该计算机为非授权接入内部网的计算机。

进一步地，所述扫描计算机发现有非授权接入内部网的计算机时，对该计算机进行ARP攻击，并向连接于外网中的一监测服务器发送警报。

前述一种监测计算机网络联接状态的方法，该被监测计算机的客户端采集被监测计算机的计算机用户信息、单位信息、主板系列号、硬盘系列号，所述被监测计算机的客户端判定该被监测计算机接入外网时，向连接于外网中的一监测服务器发送警报和该被监测计算机的计算机用户信息、单位信息、主板系列号、硬盘系列号。

该被监测计算机的客户端发送警报后，自动断开该被监测计算机与外网的连接，或自动关闭该被监测计算机，和/或被监测计算机的客户端向所述监测服务器发送警报后，由该监测服务器通过一短信发送平台将该警报以短信方式发送给监测人员的移动通信设备。

前述一种监测计算机网络联接状态的方法，该被监测计算机的客户端判定该被监测计算机接入外网时，形成上网日志，并对上网过程进行截屏，记录该被监测计算机的CPU序列号和硬盘序列号。

前述一种监测计算机网络联接状态的方法，其客户端在被监测计算机启动后自动以后台隐藏方式运行。