一種終端設(shè)備違規(guī)外聯(lián)的監(jiān)測方法
【專利摘要】本發(fā)明公開一種終端設(shè)備違規(guī)外聯(lián)的監(jiān)測方法���,首先���,在一臺接入內(nèi)網(wǎng)的終端設(shè)備上安裝客戶端程序;在服務(wù)器上安裝運行服務(wù)端程序�,并且在管理中心部署違規(guī)外聯(lián)在線監(jiān)測管理系統(tǒng);其次�,提供兩套監(jiān)測違規(guī)外聯(lián)的方法,第一種是基于策略配置的公網(wǎng)網(wǎng)址庫的方式;第二種是由企業(yè)在公網(wǎng)自行架設(shè)的一臺私有監(jiān)測服務(wù)器��,此服務(wù)器可以連通外網(wǎng)并且能在主機測試時記錄客戶端主機的違規(guī)信息和行為��。本發(fā)明針對企業(yè)內(nèi)部禁止個人私自上網(wǎng)����、對內(nèi)外網(wǎng)隔離有嚴(yán)格要求的企業(yè)網(wǎng)絡(luò)而設(shè)計,可以全面��、實時���、高效地監(jiān)測整個內(nèi)部網(wǎng)絡(luò)中違規(guī)非法連接互聯(lián)網(wǎng)的終端設(shè)備,并且能實現(xiàn)及時報警����、采取必要措施、詳細(xì)備案����、集中審計等功能。
【專利說明】一種終端設(shè)備違規(guī)外聯(lián)的監(jiān)測方法
[0001]
【技術(shù)領(lǐng)域】
[0002]本發(fā)明涉及一種終端設(shè)備違規(guī)外聯(lián)監(jiān)測的實現(xiàn)方法�����,尤其是一種針對電力行業(yè)的特殊性而研發(fā)的一種可自由配置的監(jiān)測策略����,并且能為終端設(shè)備提供審計服務(wù)的實現(xiàn)方法��。
【背景技術(shù)】
[0003]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和普及�,各類終端設(shè)備層出不窮��,大量的終端設(shè)備例如PC��、平板電腦���、智能手機、云終端等涌入電力企業(yè)內(nèi)網(wǎng)���,如何保障企業(yè)內(nèi)網(wǎng)的安全和有效防止內(nèi)部人員的違規(guī)外聯(lián)行為對于整個電力行業(yè)來說無疑是一個巨大的挑戰(zhàn)��。但是����,越來越多的桌面終端和多元化的私有終端接入企業(yè)內(nèi)網(wǎng)已成為未來發(fā)展的必然趨勢���,因此保障企業(yè)內(nèi)網(wǎng)安全的關(guān)鍵之一就是要靈活有效地解決終端設(shè)備違規(guī)外聯(lián)監(jiān)測與報警的問題����。
[0004]現(xiàn)有的一些非法接入和違規(guī)外聯(lián)方法大多不提供靈活的監(jiān)測方法,即所有的設(shè)備都是由客戶端監(jiān)測主機是否有非法外聯(lián)的行為�,監(jiān)測的形式也是多種多樣,但是這其中也有一些問題���,例如不能為一些特殊情況的主機提供個性化的監(jiān)測方式��,也不能選擇發(fā)生違規(guī)外聯(lián)后的處理方法�����,并且不能對主機的詳細(xì)信息和違規(guī)操作做詳細(xì)記錄以提供審計功能�����。另外,大多檢測違規(guī)外聯(lián)的系統(tǒng)都是采用測試與典型網(wǎng)址(如百度�、新浪等)的連接來診斷是否發(fā)生外聯(lián),這也有許多的不足之處�,例如DNS服務(wù)器出現(xiàn)異常無法解析網(wǎng)址、某個典型網(wǎng)址服務(wù)器發(fā)生意外癱瘓等都將影響監(jiān)測功能����。
【發(fā)明內(nèi)容】
[0005]發(fā)明目的:針對現(xiàn)有技術(shù)中存在的問題,本發(fā)明提供一種功能齊全的終端設(shè)備違規(guī)外聯(lián)監(jiān)測與報警的實現(xiàn)方法。本發(fā)明具有如下特點:①架設(shè)企業(yè)自己的外網(wǎng)服務(wù)器以提供監(jiān)測服務(wù)����;②可根據(jù)需要靈活配置監(jiān)測策略;③對所有受控終端提供審計服務(wù)���。
[0006]技術(shù)方案:一種終端設(shè)備違規(guī)外聯(lián)的監(jiān)測方法�����,專門針對企業(yè)內(nèi)部禁止個人私自上網(wǎng)���、對內(nèi)外網(wǎng)隔離有嚴(yán)格要求的企業(yè)網(wǎng)絡(luò)而設(shè)計,可以全面���、實時��、高效地監(jiān)測整個內(nèi)部網(wǎng)絡(luò)中違規(guī)非法連接互聯(lián)網(wǎng)的終端設(shè)備�����,并且能實現(xiàn)及時報警��、采取必要措施�、詳細(xì)備案、集中審計等功能��。
[0007]為了實現(xiàn)上述功能�����,本發(fā)明采用了以下技術(shù)方案:
首先�����,在一臺接入內(nèi)網(wǎng)的終端設(shè)備上安裝客戶端程序�����,正常情況下客戶端程序?qū)⒈3趾笈_運行狀態(tài)���;在服務(wù)器上安裝運行服務(wù)端程序�����,并且在管理中心部署違規(guī)外聯(lián)在線監(jiān)測管理系統(tǒng),該系統(tǒng)的主要功能包括以下三個模塊:
①個性化監(jiān)測策略在線配置
管理員可以在系統(tǒng)中根據(jù)需要配置允許連接外網(wǎng)的部門����、人員���、時間段等,還可以配置允許內(nèi)網(wǎng)連接的若干可信網(wǎng)站���,利用公網(wǎng)測試的網(wǎng)址庫��,配置監(jiān)控內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)的監(jiān)測周期����,以及發(fā)生違規(guī)外聯(lián)后的處理方式等�����;
②報警處理中心
此項功能用于集中管理內(nèi)網(wǎng)中發(fā)生違規(guī)外聯(lián)終端設(shè)備的信息�����,一旦內(nèi)網(wǎng)中發(fā)生違規(guī)外聯(lián)行為���,報警中心便會有報警聲音提示���,方便管理員及時發(fā)現(xiàn)和處理;
③集中串計
集中對所有違規(guī)記錄的詳細(xì)信息進行管理����,提供審計和統(tǒng)計功能���。
[0008]其次,本發(fā)明提供了兩套監(jiān)測違規(guī)外聯(lián)的方法����,第一種是基于策略配置的公網(wǎng)網(wǎng)址庫的方式,通過客戶端程序不斷檢測與公網(wǎng)地址的連接情況來檢測主機是否發(fā)生違規(guī)外聯(lián)����;第二種是由企業(yè)在公網(wǎng)自行架設(shè)的一臺私有監(jiān)測服務(wù)器,此服務(wù)器可以連通外網(wǎng)并且能在主機測試時記錄客戶端主機的違規(guī)信息和行為�����,相比于第一種方法��,第二種方法在實際應(yīng)用中更加穩(wěn)定和安全�����,同時還能從監(jiān)測服務(wù)器上獲取相關(guān)信息����,因此第二種方法更勝一籌。在現(xiàn)場應(yīng)用中����,兩種方法分別為兩個運行的線程,同時同步監(jiān)測主機是否有外聯(lián)的行為�。
[0009]當(dāng)受控終端設(shè)備運行時,客戶端監(jiān)測程序隨之啟動�����,即開始進行違規(guī)外聯(lián)檢測�����,基于策略可配置的公網(wǎng)網(wǎng)址庫檢測方式的具體步驟如下:
步驟401�,裝載在主機上的客戶端程序初始運行時,由啟動的管理線程讀取策略表中的相關(guān)字段配置信息�,包括檢測時間間隔、公網(wǎng)網(wǎng)址庫等內(nèi)容���;
步驟402����,判斷公網(wǎng)數(shù)據(jù)結(jié)構(gòu)體Public里中是否包含有數(shù)據(jù)�,如果有數(shù)據(jù)就進行步驟403 ;若沒有數(shù)據(jù)就進行步驟404 �����;
步驟403�����,測試主機與公網(wǎng)地址庫中的網(wǎng)址連接情況�����,若能夠連通�����,說明主機發(fā)生了違規(guī)外聯(lián)�����,進行步驟405 ;若不能連通�����,則說明主機一切正常�,循環(huán)執(zhí)行步驟403 ;
步驟404����,判斷是否結(jié)束檢測違規(guī)外聯(lián),若結(jié)束�,則流程結(jié)束�;否則繼續(xù)執(zhí)行步驟401 ;步驟405��,測試本地通信是否連通正常�,若正常則執(zhí)行步驟406 ;否則執(zhí)行步驟409 ;同時客戶端程序記錄下主機違規(guī)上網(wǎng)的網(wǎng)址、上網(wǎng)主要內(nèi)容以及主機的詳細(xì)信息等�����;
步驟406����,客戶端程序?qū)⒈緳C的ip、違規(guī)的信息上報給管理中心監(jiān)測系統(tǒng)服務(wù)器引發(fā)管理中心報警�;
步驟407,客戶端程序通過防火墻阻斷終端主機的網(wǎng)絡(luò)連接��;
步驟408�����,判斷是否停止檢測違規(guī)外聯(lián),若是����,則流程結(jié)束;否則繼續(xù)開始檢測����,回到步驟 402 ;
步驟409�����,將主機信息和違規(guī)信息暫時記錄在客戶端主機本地數(shù)據(jù)庫中�,待主機與管理中心服務(wù)器通信連通后再將數(shù)據(jù)同步至管理中心服務(wù)器,同時刪除本地記錄信息���;
另外�����,基于企業(yè)自行搭建的外網(wǎng)服務(wù)器檢測方式的工作步驟如下:
步驟501�����,檢測進程開始運行����;
步驟502,開始讀取Private數(shù)組里的數(shù)據(jù),Private數(shù)組存放了自己架設(shè)的連通外網(wǎng)服務(wù)器的信息����,包括IP地址、端口號等����;
步驟503�����,判斷Private數(shù)組中是否存在數(shù)據(jù)����,如果存在,則進行步驟504 ;若不存在�,則進行步驟508 ;
步驟504�,根據(jù)Private數(shù)組里的私有檢測公網(wǎng)服務(wù)器信息,測試本機與其的連接狀態(tài)�����,如果能連通,說明發(fā)生了違規(guī)外聯(lián)����,則執(zhí)行步驟505 ;若不能連通,說明主機狀態(tài)正常�����,循環(huán)執(zhí)行步驟504繼續(xù)檢測�;
步驟505,私有檢測服務(wù)器記錄下違規(guī)主機的詳細(xì)信息和操作���,并保存在本地數(shù)據(jù)庫中�,主機上的客戶端程序也把違規(guī)信息上報到管理中心服務(wù)器上引發(fā)報警����;
步驟506,防火墻阻斷違規(guī)主機的網(wǎng)絡(luò)連接�����;
步驟507���,判斷檢測線程是否繼續(xù)檢測�����,若繼續(xù)�����,則執(zhí)行步驟502 ;若停止檢測���,則流程結(jié)束��;
步驟508���,判斷是否繼續(xù)進行檢測��,若是�����,則執(zhí)行步驟502���,否則流程結(jié)束�����。
[0010]有益效果:與現(xiàn)有技術(shù)相比�����,本發(fā)明所述的違規(guī)外聯(lián)通過本發(fā)明所提供的策略配置與監(jiān)測服務(wù)器對終端設(shè)備進行監(jiān)測的方法����,可以根據(jù)實施場景的具體需求,按需配置多種終端設(shè)備的實際策略�,從而實現(xiàn)面對不同用戶的、滿足不同層面的違規(guī)外聯(lián)監(jiān)測功能����。本發(fā)明以電力行業(yè)信息化特色為背景進行研究,卻不僅限于解決電力行業(yè)信息化的違規(guī)外聯(lián)監(jiān)測功能��,在類似的企業(yè)中都具有廣泛的應(yīng)用前景��。
【專利附圖】
【附圖說明】
[0011]圖1為本發(fā)明實施例的現(xiàn)場設(shè)備網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖�;
圖2為本發(fā)明實施例的終端設(shè)備初始化流程示意圖;
圖3為本發(fā)明實施例的受控終端配置管理示意圖��;
圖4為本發(fā)明實施例的通過公網(wǎng)地址庫檢測違規(guī)外聯(lián)的流程示意圖��;
圖5為本發(fā)明實施例的通過私有監(jiān)測服務(wù)器監(jiān)測違規(guī)外聯(lián)的流程示意圖。
【具體實施方式】
[0012]下面結(jié)合具體實施例���,進一步闡明本發(fā)明�。
[0013]本發(fā)明提供了一種基于策略配置的企業(yè)終端設(shè)備違規(guī)外聯(lián)監(jiān)測方法�,在所述方法中,接入企業(yè)內(nèi)網(wǎng)的所有終端主機和其他設(shè)備都將被納入實時監(jiān)控的范圍�����,一旦有主機發(fā)生違規(guī)連接外網(wǎng)便會在違規(guī)外聯(lián)在線監(jiān)測管理系統(tǒng)上引發(fā)報警����,運行在違規(guī)主機上的客戶端程序也會在第一時間啟動相關(guān)阻斷措施,實現(xiàn)有效的內(nèi)外網(wǎng)隔離功能�。
[0014]圖1所示的是本發(fā)明所述的基于策略的違規(guī)外聯(lián)監(jiān)測方法的拓?fù)浣Y(jié)構(gòu)示意圖,本發(fā)明中的被監(jiān)測終端可以是云終端計算機���、臺式計算機、便攜式計算機���、智能手機�����、平板電腦����、PDA等,其中����,云終端計算機、臺式計算機通過以太網(wǎng)的方式接入互聯(lián)網(wǎng)���,智能手機�����、平板電腦����、PDA通過無線熱點的方式接入互聯(lián)網(wǎng)�����,便攜式計算機可以通過以上兩種方式接入互聯(lián)網(wǎng)���。任何一種終端需要安裝客戶端監(jiān)測程序��,使其成為受控終端���,當(dāng)終端設(shè)備運行時�����,客戶端監(jiān)測程序隨之運行���。考慮到監(jiān)測方法的實際運行場景是企業(yè)信息網(wǎng)(內(nèi)網(wǎng))與互聯(lián)網(wǎng)(外網(wǎng))是相互隔離的��,因此��,在內(nèi)網(wǎng)中搭建管理中心服務(wù)器與數(shù)據(jù)庫����,部署違規(guī)外聯(lián)在線監(jiān)測系統(tǒng),用于對受控終端的管理�,功能包括配置策略下發(fā)、違規(guī)檢測���、行為記錄與審計、報警處理等��;同時在外網(wǎng)自架互聯(lián)網(wǎng)監(jiān)測服務(wù)器與數(shù)據(jù)庫,用于在脫離內(nèi)網(wǎng)監(jiān)測的情況下對受控客戶端進行違規(guī)檢測和行為記錄���。其中�,在內(nèi)網(wǎng)中通過某種聯(lián)網(wǎng)模式連接互聯(lián)網(wǎng)的受控終端�,可以同時及時被運行在管理中心服務(wù)器上的在線監(jiān)測系統(tǒng)與自架設(shè)的外網(wǎng)檢測服務(wù)器發(fā)現(xiàn)。
[0015]圖2所示的是本發(fā)明所述方法中客戶端主機程序的初始化流程示意圖�。首先,客戶端程序開始運行時�,主線程最先啟動,之后加載管理線程��,管理線程負(fù)責(zé)開始進行違規(guī)外聯(lián)的檢測工作�����,其中還包括創(chuàng)建的兩個專門負(fù)責(zé)檢測違規(guī)外聯(lián)情況的線程����。主線程的具體流程如下:
步驟201,流程開始��;
步驟202�,主線程加載管理線程,之后管理線程開始工作;
步驟203����,判斷本地通信即本機與管理中心服務(wù)器通信是否可達(dá),若可達(dá)�,則進行步驟204 ;否則,繼續(xù)進行步驟203 ����;
步驟204,判斷客戶端本地主機數(shù)據(jù)庫中是否存在有未同步到管理中心服務(wù)器的違規(guī)信息�,如果有,那么進行步驟205 ;如果沒有��,則流程結(jié)束�����;
步驟205����,將數(shù)據(jù)庫中存在的違規(guī)信息發(fā)送到管理中心服務(wù)器,發(fā)送成功后將本地記錄刪除�����;
步驟206,流程結(jié)束�����。
[0016]圖3所示的是本發(fā)明所述的受控終端配置管理示意圖���。當(dāng)客戶端監(jiān)測程序運行時,會自動加載配置管理線程����。
[0017]步驟301,檢測本地違規(guī)外聯(lián)報告表是否存在����,如果存在執(zhí)行步驟302 ;如果不存在執(zhí)行步驟307 ;
步驟302����,檢測策略配置表中是否存在數(shù)據(jù),如果存在執(zhí)行步驟303 ;如果不存在執(zhí)行步驟308 �����;
步驟303���,創(chuàng)建違規(guī)外聯(lián)檢測線程��,分別是通過公網(wǎng)地址庫檢測違規(guī)外聯(lián)和通過企業(yè)自架外網(wǎng)服務(wù)器監(jiān)測違規(guī)外聯(lián)����;
步驟304,開始進行違規(guī)外聯(lián)檢測�,如果發(fā)現(xiàn)終端設(shè)備違規(guī)外聯(lián)執(zhí)行步驟305,否則繼續(xù)循環(huán)檢測�����;
步驟305�,客戶端監(jiān)測程序?qū)⒈緳C的ip、違規(guī)的信息上報給相關(guān)服務(wù)器(管理中心服務(wù)器或互聯(lián)網(wǎng)監(jiān)測服務(wù)器)引發(fā)管理中心報警��;
步驟306�����,客戶端程序通過防火墻阻斷終端主機的網(wǎng)絡(luò)連接����;
步驟307,本地違規(guī)外聯(lián)報告表不存在���,監(jiān)測客戶端程序自動創(chuàng)建此表后�����,返回步驟
302 �;
步驟308���,等待管理中心服務(wù)器下發(fā)策略配置信息���,獲得策略配置信息后,返回步驟
302 �;
圖4所示的是本發(fā)明所述的通過公網(wǎng)地址庫檢測違規(guī)外聯(lián)的流程示意圖。首先��,公網(wǎng)地址庫由管理員在違規(guī)外聯(lián)監(jiān)測系統(tǒng)里的策略配置中填寫���,策略下發(fā)到客戶端生效后���,客戶端利用公網(wǎng)地址庫里的網(wǎng)址進行主動按時檢測,具有檢測功能的檢測線程具體流程如下所述:
步驟401�����,裝載在主機上的客戶端程序初始運行時,由啟動的管理線程讀取策略表中的相關(guān)字段配置信息���,包括檢測時間間隔����、公網(wǎng)網(wǎng)址庫等內(nèi)容�;
步驟402,判斷公網(wǎng)數(shù)據(jù)結(jié)構(gòu)體Public里中是否包含有數(shù)據(jù)�����,如果有數(shù)據(jù)就進行步驟403 ;若沒有數(shù)據(jù)就進行步驟404 ��;
步驟403���,測試主機與公網(wǎng)地址庫中的網(wǎng)址連接情況�����,若能夠連通�,說明主機發(fā)生了違規(guī)外聯(lián)��,進行步驟405 ;若不能連通�����,則說明主機一切正常,循環(huán)執(zhí)行步驟403 ����;步驟404,判斷是否結(jié)束檢測違規(guī)外聯(lián)���,若結(jié)束�,則流程結(jié)束��;否則繼續(xù)執(zhí)行步驟401 �;步驟405�����,測試本地通信是否連通正常�����,若正常則執(zhí)行步驟406 ;否則執(zhí)行步驟409 ;同時客戶端程序記錄下主機違規(guī)上網(wǎng)的網(wǎng)址�����、上網(wǎng)主要內(nèi)容以及主機的詳細(xì)信息等;
步驟406�,客戶端程序?qū)⒈緳C的ip、違規(guī)的信息上報給管理中心監(jiān)測系統(tǒng)服務(wù)器引發(fā)管理中心報警��;
步驟407����,客戶端程序通過防火墻阻斷終端主機的網(wǎng)絡(luò)連接;
步驟408�����,判斷是否停止檢測違規(guī)外聯(lián)��,若是���,則流程結(jié)束����;否則繼續(xù)開始檢測,回到步驟 402 ;
步驟409�,將主機信息和違規(guī)信息暫時記錄在客戶端主機本地數(shù)據(jù)庫中,待主機與管理中心服務(wù)器通信連通后再將數(shù)據(jù)同步至管理中心服務(wù)器,同時刪除本地記錄信息。
[0018]圖5所示是本發(fā)明所述的通過企業(yè)自架外網(wǎng)服務(wù)器監(jiān)測違規(guī)外聯(lián)的流程示意圖���。首先�����,由企業(yè)自己架設(shè)一臺可連接外網(wǎng)的服務(wù)器作為監(jiān)測服務(wù)器���,同時��,此臺服務(wù)器還可以用于記錄違規(guī)主機的詳細(xì)信息和違規(guī)事實��。
[0019]步驟501���,檢測進程開始運行;
步驟502,開始讀取Private數(shù)組里的數(shù)據(jù)��,Private數(shù)組存放了自己架設(shè)的連通外網(wǎng)服務(wù)器的信息��,包括IP地址�����、端口號等��;
步驟503��,判斷Private數(shù)組中是否存在數(shù)據(jù)����,如果存在,則進行步驟504 ;若不存在�����,則進行步驟508 �����;
步驟504���,根據(jù)Private數(shù)組里的私有檢測公網(wǎng)服務(wù)器信息�,測試本機與其的連接狀態(tài)�����,如果能連通��,說明發(fā)生了違規(guī)外聯(lián)����,則執(zhí)行步驟505 ;若不能連通�����,說明主機狀態(tài)正常�����,循環(huán)執(zhí)行步驟504繼續(xù)檢測�����;
步驟505���,私有檢測服務(wù)器記錄下違規(guī)主機的詳細(xì)信息和操作,并保存在本地數(shù)據(jù)庫中�,主機上的客戶端程序也把違規(guī)信息上報到管理中心服務(wù)器上引發(fā)報警;
步驟506����,防火墻阻斷違規(guī)主機的網(wǎng)絡(luò)連接����;
步驟507,判斷檢測線程是否繼續(xù)檢測,若繼續(xù)�����,則執(zhí)行步驟502 ;若停止檢測���,則流程結(jié)束����;
步驟508��,判斷是否繼續(xù)進行檢測���,若是�,則執(zhí)行步驟502���,否則流程結(jié)束�����。
[0020]綜上所述�,本發(fā)明提供了企業(yè)內(nèi)網(wǎng)終端設(shè)備違規(guī)外聯(lián)監(jiān)控和報警的實現(xiàn)方法�����,此項技術(shù)主要針對電力企業(yè)內(nèi)外網(wǎng)嚴(yán)格隔離的需求,同時也適用于信息化大潮流背景下的其他行業(yè)領(lǐng)域���,包括政府機關(guān)���、石油石化、醫(yī)療保健��、軍事國防��、移動通信�、煙草物流等等。由于政府和企事業(yè)單位的內(nèi)網(wǎng)往往都有大量的機密和商業(yè)數(shù)據(jù)�,防止內(nèi)部人員非法外聯(lián)網(wǎng)絡(luò)以及可能導(dǎo)致的信息泄漏顯得尤為重要;而該系統(tǒng)具有原理簡單��、實施方便��、設(shè)備較少����、安全高效、費用低廉等特點���,因此���,本技術(shù)方案具有很高的推廣價值。
[0021]本發(fā)明提供了一種實現(xiàn)企業(yè)內(nèi)部防止違規(guī)外聯(lián)的方法思路���,具體實現(xiàn)該技術(shù)方案的方法和途徑很多����,以上所述僅是本發(fā)明的優(yōu)選實施方式�����,應(yīng)當(dāng)指出���,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說����,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進和修飾���,這些改進和修飾也應(yīng)視為本發(fā)明的保護范圍�。本實施例中未明確的各組成部份均可用現(xiàn)有技術(shù)加以實現(xiàn)。
【權(quán)利要求】
1.一種終端設(shè)備違規(guī)外聯(lián)的監(jiān)測方法���,其特征在于: 首先���,在一臺接入內(nèi)網(wǎng)的終端設(shè)備上安裝客戶端程序,正常情況下客戶端程序?qū)⒈3趾笈_運行狀態(tài)�����;在服務(wù)器上安裝運行服務(wù)端程序�,并且在管理中心部署違規(guī)外聯(lián)在線監(jiān)測管理系統(tǒng); 其次����,提供兩套監(jiān)測違規(guī)外聯(lián)的方法,第一種是基于策略配置的公網(wǎng)網(wǎng)址庫的方式���,通過客戶端程序不斷檢測與公網(wǎng)地址的連接情況來檢測主機是否發(fā)生違規(guī)外聯(lián)��;第二種是由企業(yè)在公網(wǎng)自行架設(shè)的一臺私有監(jiān)測服務(wù)器�����,此服務(wù)器可以連通外網(wǎng)并且能在主機測試時記錄客戶端主機的違規(guī)信息和行為��;在現(xiàn)場應(yīng)用中����,兩種方法分別為兩個運行的線程��,同時同步監(jiān)測主機是否有外聯(lián)的行為�。
2.如權(quán)利要求1所述的終端設(shè)備違規(guī)外聯(lián)的監(jiān)測方法,其特征在于:違規(guī)外聯(lián)在線監(jiān)測管理系統(tǒng)的主要功能包括以下三個模塊: ①個性化監(jiān)測策略在線配置 管理員可以在系統(tǒng)中根據(jù)需要配置允許連接外網(wǎng)的部門����、人員、時間段���,還可以配置允許內(nèi)網(wǎng)連接的若干可信網(wǎng)站��,利用公網(wǎng)測試的網(wǎng)址庫����,配置監(jiān)控內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)的監(jiān)測周期����,以及發(fā)生違規(guī)外聯(lián)后的處理方式��; ②報警處理中心 此項功能用于集中管理內(nèi)網(wǎng)中發(fā)生違規(guī)外聯(lián)終端設(shè)備的信息�����,一旦內(nèi)網(wǎng)中發(fā)生違規(guī)外聯(lián)行為��,報警中心便會有報警聲音提示���; ③集中串計 集中對所有違規(guī)記錄的詳細(xì)信息進行管理,提供審計和統(tǒng)計功能�。
3.如權(quán)利要求1所述的終端設(shè)備違規(guī)外聯(lián)的監(jiān)測方法,其特征在于:當(dāng)受控終端設(shè)備運行時����,客戶端監(jiān)測程序隨之啟動,即開始進行違規(guī)外聯(lián)檢測�,基于策略可配置的公網(wǎng)網(wǎng)址庫檢測方式的具體步驟如下: 步驟401,裝載在主機上的客戶端程序初始運行時���,由啟動的管理線程讀取策略表中的相關(guān)字段配置信息�,包括檢測時間間隔��、公網(wǎng)網(wǎng)址庫內(nèi)容; 步驟402���,判斷公網(wǎng)數(shù)據(jù)結(jié)構(gòu)體Public里中是否包含有數(shù)據(jù)�����,如果有數(shù)據(jù)就進行步驟.403 ;若沒有數(shù)據(jù)就進行步驟404 ��; 步驟403,測試主機與公網(wǎng)地址庫中的網(wǎng)址連接情況�,若能夠連通,說明主機發(fā)生了違規(guī)外聯(lián)����,進行步驟405 ;若不能連通,則說明主機一切正常��,循環(huán)執(zhí)行步驟403 ��; 步驟404�����,判斷是否結(jié)束檢測違規(guī)外聯(lián)��,若結(jié)束��,則流程結(jié)束;否則繼續(xù)執(zhí)行步驟401 ����; 步驟405,測試本地通信是否連通正常�,若正常則執(zhí)行步驟406 ;否則執(zhí)行步驟409 ;同時客戶端程序記錄下主機違規(guī)上網(wǎng)的網(wǎng)址、上網(wǎng)主要內(nèi)容以及主機的信息���; 步驟406�,客戶端程序?qū)⒈緳C的ip�����、違規(guī)的信息上報給管理中心監(jiān)測系統(tǒng)服務(wù)器引發(fā)管理中心報警�; 步驟407,客戶端程序通過防火墻阻斷終端主機的網(wǎng)絡(luò)連接��; 步驟408�,判斷是否停止檢測違規(guī)外聯(lián),若是���,則流程結(jié)束����;否則繼續(xù)開始檢測,回到步驟 402 ��; 步驟409���,將主機信息和違規(guī)信息暫時記錄在客戶端主機本地數(shù)據(jù)庫中��,待主機與管理中心服務(wù)器通信連通后再將數(shù)據(jù)同步至管理中心服務(wù)器���,同時刪除本地記錄信息。
4.如權(quán)利要求1所述的終端設(shè)備違規(guī)外聯(lián)的監(jiān)測方法�����,其特征在于:另外�,基于企業(yè)自行搭建的外網(wǎng)服務(wù)器檢測方式的工作步驟如下: 步驟501�����,檢測進程開始運行����; 步驟502,開始讀取Private數(shù)組里的數(shù)據(jù),Private數(shù)組存放了自己架設(shè)的連通外網(wǎng)服務(wù)器的信息,包括IP地址�、端口號等; 步驟503�����,判斷Private數(shù)組中是否存在數(shù)據(jù)���,如果存在�,則進行步驟504 ;若不存在���,則進行步驟508 ���; 步驟504,根據(jù)Private數(shù)組里的私有檢測公網(wǎng)服務(wù)器信息��,測試本機與其的連接狀態(tài)�����,如果能連通�����,說明發(fā)生了違規(guī)外聯(lián),則執(zhí)行步驟505 ;若不能連通���,說明主機狀態(tài)正常���,循環(huán)執(zhí)行步驟504繼續(xù)檢測; 步驟505�,私有檢測服務(wù)器記錄下違規(guī)主機的詳細(xì)信息和操作,并保存在本地數(shù)據(jù)庫中����,主機上的客戶端程序也把違規(guī)信息上報到管理中心服務(wù)器上引發(fā)報警; 步驟506�,防火墻阻斷違規(guī)主機的網(wǎng)絡(luò)連接; 步驟507��,判斷檢測線程是否繼續(xù)檢測����,若繼續(xù)���,則執(zhí)行步驟502 ;若停止檢測��,則流程結(jié)束����; 步驟508,判斷是否繼續(xù) 進行檢測���,若是���,則執(zhí)行步驟502,否則流程結(jié)束�。
【文檔編號】H04L12/24GK103441864SQ201310349965
【公開日】2013年12月11日 申請日期:2013年8月12日 優(yōu)先權(quán)日:2013年8月12日
【發(fā)明者】吳克河, 崔文超, 吳維峰, 曹穎 申請人:江蘇華大天益電力科技有限公司