国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法

      文檔序號(hào):6447508閱讀:547來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種計(jì)算機(jī)應(yīng)用技術(shù),尤其涉及一種利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法。
      背景技術(shù)
      邊界安全是網(wǎng)絡(luò)安全的要素之一。在計(jì)算機(jī)系統(tǒng)應(yīng)用中,往往采用以防火墻(Firewall)為代表的邊界安全技術(shù),在內(nèi)聯(lián)網(wǎng)與因特網(wǎng)連接處構(gòu)造安全邊界,形成相對(duì)封閉的安全域。隨著社會(huì)信息化的深入,各類(lèi)有線和無(wú)線的因特網(wǎng)接入手段越來(lái)越多,接入方式越來(lái)越靈活,內(nèi)部員工可輕易地外聯(lián)到因特網(wǎng),越過(guò)防火墻的安全壁壘,從而打破了安全域的封閉性,對(duì)內(nèi)聯(lián)網(wǎng)的安全形成了很大的威脅。所以監(jiān)測(cè)分析內(nèi)聯(lián)網(wǎng)中計(jì)算機(jī)的網(wǎng)絡(luò)連接狀態(tài)并發(fā)現(xiàn)其中正在發(fā)生的非法外聯(lián)、IP資源濫用等行為就顯得格外重要。
      現(xiàn)有的網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法主要有如下幾種監(jiān)測(cè)方法一其系統(tǒng)結(jié)構(gòu)如圖1所示。在內(nèi)部員工的個(gè)人計(jì)算機(jī)上安裝監(jiān)測(cè)軟件,通過(guò)監(jiān)測(cè)軟件監(jiān)測(cè)或限制調(diào)制解調(diào)器等外聯(lián)設(shè)備的使用,從而實(shí)現(xiàn)對(duì)每臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)連接狀態(tài)進(jìn)行監(jiān)測(cè)的目的。這種結(jié)構(gòu)是一種分布式部署、集中管理的系統(tǒng)結(jié)構(gòu),它一般由監(jiān)管中心和監(jiān)測(cè)引擎兩大部分組成監(jiān)管中心安裝在監(jiān)測(cè)計(jì)算機(jī)上,主要實(shí)現(xiàn)集中監(jiān)測(cè)信息和管理的作用;而監(jiān)測(cè)引擎則安裝在每臺(tái)被監(jiān)測(cè)的計(jì)算機(jī)上,以監(jiān)測(cè)本地主機(jī)的網(wǎng)絡(luò)連接狀態(tài),并向監(jiān)管中心上報(bào)監(jiān)測(cè)信息。雖然該方法較容易被實(shí)現(xiàn),但是,該方法存在以下幾個(gè)主要問(wèn)題1、在多臺(tái)計(jì)算機(jī)上部署和維護(hù)復(fù)雜,易造成員工對(duì)抗監(jiān)測(cè)軟件;2、難于適應(yīng)多樣化的網(wǎng)絡(luò)接入手段;3、只能檢測(cè)撥號(hào)/非撥號(hào)/斷線等三個(gè)連接狀態(tài),難以分析其他外聯(lián)狀態(tài);4、需要采購(gòu)較多的使用許可,投資較大。
      監(jiān)測(cè)方法二其系統(tǒng)結(jié)構(gòu)如圖2所示。在內(nèi)聯(lián)網(wǎng)設(shè)置內(nèi)網(wǎng)服務(wù)器,用于發(fā)送探測(cè)包到內(nèi)聯(lián)網(wǎng)內(nèi)的監(jiān)測(cè)目標(biāo)機(jī);在因特網(wǎng)設(shè)置外網(wǎng)服務(wù)器,用于接收監(jiān)測(cè)目標(biāo)機(jī)對(duì)探測(cè)包的應(yīng)答,根據(jù)是否收到應(yīng)答來(lái)判定監(jiān)測(cè)目標(biāo)機(jī)是否接入因特網(wǎng)。該方法由于發(fā)送的探測(cè)包為IP欺騙包(Fake IP Packet),技術(shù)兼容性差,存在如下幾個(gè)主要問(wèn)題1、要求內(nèi)部網(wǎng)防火墻和網(wǎng)關(guān)不能設(shè)置IP欺騙包阻斷,從而嚴(yán)重影響了內(nèi)部網(wǎng)的安全性;2、部分因特網(wǎng)服務(wù)提供商,在防火墻和網(wǎng)關(guān)中采用了IP欺騙包阻斷技術(shù),會(huì)導(dǎo)致上述欺騙包無(wú)法通過(guò),造成漏報(bào);3、典型的微軟Windows操作系統(tǒng)撥號(hào)時(shí),如果設(shè)置共享,也會(huì)造成上述欺騙包無(wú)法通過(guò),造成漏報(bào);4、由于設(shè)置在因特網(wǎng)上的外網(wǎng)服務(wù)器無(wú)法接收來(lái)自其他封閉專(zhuān)用網(wǎng)上的網(wǎng)絡(luò)數(shù)據(jù)包,無(wú)法檢測(cè)外聯(lián)到專(zhuān)用網(wǎng)(如間諜網(wǎng))上的情況,造成漏報(bào);5、只能監(jiān)測(cè)是否非法外聯(lián),難以分析其他狀態(tài),無(wú)法檢測(cè)監(jiān)測(cè)目標(biāo)機(jī)撥掉網(wǎng)線再外聯(lián)的情況,造成漏報(bào)。
      監(jiān)測(cè)方法三其系統(tǒng)結(jié)構(gòu)如圖3所示。設(shè)立一臺(tái)監(jiān)測(cè)計(jì)算機(jī),具有內(nèi)聯(lián)網(wǎng)地址和因特網(wǎng)地址,向檢測(cè)監(jiān)測(cè)目標(biāo)機(jī)分別發(fā)送不同源地址的探測(cè)包,根據(jù)測(cè)監(jiān)測(cè)目標(biāo)機(jī)對(duì)不同源地址的探測(cè)包的應(yīng)答來(lái)判定監(jiān)測(cè)目標(biāo)機(jī)是否非法外聯(lián)。該方法的好處是可以檢測(cè)出多種連接狀態(tài)。但是,監(jiān)測(cè)方法三要求計(jì)算機(jī)能夠上網(wǎng),不能用于要求嚴(yán)格內(nèi)外網(wǎng)物理隔離的應(yīng)用環(huán)境。

      發(fā)明內(nèi)容
      針對(duì)上述監(jiān)測(cè)方法存在的問(wèn)題,本發(fā)明提供一種在內(nèi)外網(wǎng)嚴(yán)格物理隔離、內(nèi)聯(lián)網(wǎng)實(shí)行多層嚴(yán)格安全防護(hù)的應(yīng)用環(huán)境下,實(shí)現(xiàn)單點(diǎn)部署和全局監(jiān)測(cè),并適用于多種外聯(lián)手段的利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法。
      為了解決上述問(wèn)題,本發(fā)明采用如下技術(shù)方案該監(jiān)測(cè)方法至少包括以下步驟第一步,設(shè)立一臺(tái)計(jì)算機(jī)為監(jiān)測(cè)計(jì)算機(jī),連接到內(nèi)聯(lián)網(wǎng)交換機(jī)上,并在內(nèi)聯(lián)網(wǎng)交換機(jī)上連接一臺(tái)路由器;在內(nèi)聯(lián)網(wǎng)交換機(jī)上進(jìn)行設(shè)置,使監(jiān)測(cè)計(jì)算機(jī)能直接與所有監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行正常的通訊;在路由器上進(jìn)行設(shè)置,使監(jiān)測(cè)計(jì)算機(jī)能通過(guò)路由器與所有監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行正常的通訊;第二步,確定一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)為監(jiān)測(cè)目標(biāo)機(jī),由監(jiān)測(cè)計(jì)算機(jī)對(duì)該監(jiān)測(cè)目標(biāo)機(jī)執(zhí)行第三步至第五步;第三步,由監(jiān)測(cè)計(jì)算機(jī)通過(guò)交換機(jī)向監(jiān)測(cè)目標(biāo)機(jī)發(fā)送廣播探測(cè)包,收集返回的數(shù)據(jù)包;第四步,由監(jiān)測(cè)計(jì)算機(jī)通過(guò)路由器向監(jiān)測(cè)目標(biāo)機(jī)發(fā)送IP探測(cè)包,收集返回的數(shù)據(jù)包;第五步,根據(jù)第三步和第四步的返回結(jié)果對(duì)監(jiān)測(cè)目標(biāo)機(jī)的網(wǎng)絡(luò)連接狀態(tài)作出判定,完成對(duì)一臺(tái)監(jiān)測(cè)目標(biāo)機(jī)的監(jiān)測(cè);第六步,判定是否還有其它監(jiān)測(cè)目標(biāo)機(jī),如有,則返回到第二步對(duì)下一監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行監(jiān)測(cè);如無(wú),則監(jiān)測(cè)結(jié)束。
      第三步的返回結(jié)果為“無(wú)響應(yīng)”,第四步的返回結(jié)果為任意結(jié)果,判定監(jiān)測(cè)目標(biāo)機(jī)處于“關(guān)機(jī)或連接斷開(kāi)”狀態(tài)。
      第三步的返回結(jié)果為“響應(yīng)”,第四步的返回結(jié)果為“正?!?,判定監(jiān)測(cè)目標(biāo)機(jī)處于“開(kāi)機(jī),未非法外聯(lián)”狀態(tài)。
      第三步的返回結(jié)果為“響應(yīng)”,第四步的返回結(jié)果為“超時(shí)”,判定監(jiān)測(cè)目標(biāo)機(jī)處于“開(kāi)機(jī),非法外聯(lián)”狀態(tài)。
      第三步的返回結(jié)果為“響應(yīng)”,第四步的返回結(jié)果為“異?!保卸ūO(jiān)測(cè)目標(biāo)機(jī)處于“網(wǎng)關(guān)設(shè)置異?!睜顟B(tài)。
      本發(fā)明由于采用了以上技術(shù)方案,使其與現(xiàn)有技術(shù)相比,具有以下明顯的優(yōu)點(diǎn)和積極效果1、適用于內(nèi)外網(wǎng)嚴(yán)格物理隔離、內(nèi)聯(lián)網(wǎng)實(shí)行多層嚴(yán)格安全防護(hù)的應(yīng)用環(huán)境本發(fā)明的方法只要求設(shè)立一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)作為監(jiān)測(cè)計(jì)算機(jī),發(fā)送的探測(cè)包是標(biāo)準(zhǔn)的數(shù)據(jù)包,對(duì)應(yīng)用環(huán)境要求低,可用于內(nèi)外網(wǎng)嚴(yán)格物理隔離、內(nèi)聯(lián)網(wǎng)實(shí)行多層嚴(yán)格安全防護(hù)的應(yīng)用環(huán)境。
      2、監(jiān)測(cè)多種外聯(lián)本發(fā)明的方法發(fā)送的探測(cè)包是標(biāo)準(zhǔn)的數(shù)據(jù)包,可以監(jiān)測(cè)多種外聯(lián)??梢杂行У刈R(shí)別到其他封閉專(zhuān)用網(wǎng)的外聯(lián)??梢杂行У刈R(shí)別到斷線的狀態(tài),從而為故意撥掉網(wǎng)線外聯(lián)這種情況的檢測(cè)提供事件基礎(chǔ)。
      3、便于部署、便于維護(hù)以前一些網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法往往要求在員工的個(gè)人計(jì)算機(jī)上安裝監(jiān)測(cè)引擎,通過(guò)監(jiān)測(cè)引擎監(jiān)測(cè)或限制調(diào)制解調(diào)器的使用。該方法要求在內(nèi)聯(lián)網(wǎng)每臺(tái)計(jì)算機(jī)上安裝軟件,部署和維護(hù)起來(lái)都很復(fù)雜。而且,該方法容易造成員工的不信任,從而導(dǎo)致員工對(duì)抗監(jiān)測(cè)軟件。
      本發(fā)明的方法實(shí)現(xiàn)了單點(diǎn)部署和全局監(jiān)測(cè),僅需要設(shè)立一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)作為監(jiān)測(cè)計(jì)算機(jī),就可以實(shí)現(xiàn)對(duì)多臺(tái)計(jì)算機(jī)的監(jiān)測(cè)。顯然,本發(fā)明的方法便于部署、便于維護(hù),不易造成員工的抵觸。
      本發(fā)明的方法也不要求具有因特網(wǎng)固定的IP地址、或撥號(hào)到因特網(wǎng),只需要在內(nèi)聯(lián)網(wǎng)進(jìn)行設(shè)置。本發(fā)明的方法也不要求內(nèi)聯(lián)網(wǎng)防火墻和網(wǎng)關(guān)開(kāi)放IP欺騙包,對(duì)內(nèi)聯(lián)網(wǎng)安全性沒(méi)有影響,易于為網(wǎng)管所接受。因此,本發(fā)明的方法部署和維護(hù)相對(duì)容易。
      4、易于擴(kuò)充實(shí)現(xiàn)多種狀態(tài)監(jiān)測(cè)本發(fā)明的方法發(fā)送的探測(cè)包是標(biāo)準(zhǔn)的數(shù)據(jù)包,可以在實(shí)現(xiàn)外聯(lián)監(jiān)測(cè)基礎(chǔ)上進(jìn)行逐步擴(kuò)充,進(jìn)一步實(shí)現(xiàn)網(wǎng)卡物理地址、IP邏輯地址、邏輯名稱(chēng)、操作系統(tǒng)指紋等狀態(tài)監(jiān)測(cè)。


      圖1為現(xiàn)有技術(shù)監(jiān)測(cè)方法一的系統(tǒng)結(jié)構(gòu)示意圖。
      圖2為現(xiàn)有技術(shù)監(jiān)測(cè)方法二的系統(tǒng)結(jié)構(gòu)示意圖。
      圖3為現(xiàn)有技術(shù)監(jiān)測(cè)方法三的系統(tǒng)結(jié)構(gòu)示意圖。
      圖4為本發(fā)明利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法的系統(tǒng)結(jié)構(gòu)示意圖。
      圖5為本發(fā)明利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法的流程示意圖。
      具體實(shí)施例方式
      請(qǐng)參見(jiàn)圖4,本發(fā)明利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法的系統(tǒng)結(jié)構(gòu)如圖4所示。確定一臺(tái)計(jì)算機(jī)為監(jiān)測(cè)計(jì)算機(jī),連接到內(nèi)聯(lián)網(wǎng)交換機(jī)上,在該內(nèi)聯(lián)網(wǎng)交換機(jī)上還連接有一路由器;在內(nèi)聯(lián)網(wǎng)交換機(jī)上進(jìn)行設(shè)置,使監(jiān)測(cè)計(jì)算機(jī)能直接與所有監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行正常的通訊;在路由器上進(jìn)行設(shè)置,使監(jiān)測(cè)計(jì)算機(jī)能通過(guò)路由器與所有監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行正常的通訊;由監(jiān)測(cè)計(jì)算機(jī)對(duì)各監(jiān)測(cè)目標(biāo)機(jī)實(shí)施實(shí)時(shí)的監(jiān)控。與現(xiàn)有監(jiān)測(cè)方法的結(jié)構(gòu)不同之處是,在每個(gè)監(jiān)測(cè)目標(biāo)機(jī)中不需要安裝任何附加的軟件,而只需要設(shè)立一臺(tái)連接到內(nèi)聯(lián)網(wǎng)交換機(jī)上的監(jiān)測(cè)計(jì)算機(jī),即可實(shí)現(xiàn)對(duì)各監(jiān)測(cè)目標(biāo)機(jī)的監(jiān)控。
      請(qǐng)參見(jiàn)圖5,本發(fā)明利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法可具體描述如第一步,設(shè)立一臺(tái)計(jì)算機(jī)為監(jiān)測(cè)計(jì)算機(jī),連接到內(nèi)聯(lián)網(wǎng)交換機(jī)上,并在內(nèi)聯(lián)網(wǎng)交換機(jī)上連接一臺(tái)路由器;在內(nèi)聯(lián)網(wǎng)交換機(jī)上進(jìn)行設(shè)置,使監(jiān)測(cè)計(jì)算機(jī)能直接與所有監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行正常的通訊;在路由器上進(jìn)行設(shè)置,使監(jiān)測(cè)計(jì)算機(jī)能通過(guò)路由器與所有監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行正常的通訊;第二步,確定一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)為監(jiān)測(cè)目標(biāo)機(jī),由監(jiān)測(cè)計(jì)算機(jī)對(duì)該監(jiān)測(cè)目標(biāo)機(jī)執(zhí)行第三步至第五步;第三步,由監(jiān)測(cè)計(jì)算機(jī)通過(guò)交換機(jī)向監(jiān)測(cè)目標(biāo)機(jī)發(fā)送廣播探測(cè)包,收集返回的數(shù)據(jù)包;第四步,由監(jiān)測(cè)計(jì)算機(jī)通過(guò)路由器向監(jiān)測(cè)目標(biāo)機(jī)發(fā)送IP探測(cè)包,收集返回的數(shù)據(jù)包;第五步,根據(jù)第三步和第四步的返回結(jié)果對(duì)監(jiān)測(cè)目標(biāo)機(jī)的網(wǎng)絡(luò)連接狀態(tài)作出判定,完成對(duì)一臺(tái)監(jiān)測(cè)目標(biāo)機(jī)的監(jiān)測(cè);該判定根據(jù)下述網(wǎng)絡(luò)連接狀態(tài)判定依據(jù)表作出網(wǎng)絡(luò)連接狀態(tài)判定依據(jù)表

      各種網(wǎng)絡(luò)連接狀態(tài)的判定結(jié)果進(jìn)一步分述如下1、如果第三步的返回結(jié)果為“無(wú)響應(yīng)”,第四步的返回結(jié)果為任意結(jié)果,則判定監(jiān)測(cè)目標(biāo)機(jī)處于“關(guān)機(jī)或連接斷開(kāi)”狀態(tài)。
      2、如果第三步的返回結(jié)果為“響應(yīng)”,第四步的返回結(jié)果為“正?!保瑒t判定監(jiān)測(cè)目標(biāo)機(jī)處于“開(kāi)機(jī),未非法外聯(lián)”狀態(tài)。
      3、如果第三步的返回結(jié)果為“響應(yīng)”,第四步的返回結(jié)果為“超時(shí)”,則判定監(jiān)測(cè)目標(biāo)機(jī)處于“開(kāi)機(jī),非法外聯(lián)”狀態(tài)。
      4、如果第三步的返回結(jié)果為“響應(yīng)”,第四步的返回結(jié)果為“異?!保瑒t判定監(jiān)測(cè)目標(biāo)機(jī)處于“網(wǎng)關(guān)設(shè)置異?!睜顟B(tài)。
      第六步,監(jiān)測(cè)計(jì)算機(jī)在對(duì)所確定的一臺(tái)監(jiān)測(cè)目標(biāo)機(jī)完成其網(wǎng)絡(luò)連接狀態(tài)的判定后,接著判定是否還有其它監(jiān)測(cè)目標(biāo)機(jī),如有,則返回到第二步對(duì)下一監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行監(jiān)測(cè);如無(wú),則監(jiān)測(cè)結(jié)束。
      權(quán)利要求
      1.一種利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法,其特征在于,該方法至少包括以下步驟第一步,設(shè)立一臺(tái)計(jì)算機(jī)為監(jiān)測(cè)計(jì)算機(jī),連接到內(nèi)聯(lián)網(wǎng)交換機(jī)上,并在內(nèi)聯(lián)網(wǎng)交換機(jī)上連接一臺(tái)路由器;在內(nèi)聯(lián)網(wǎng)交換機(jī)上進(jìn)行設(shè)置,使監(jiān)測(cè)計(jì)算機(jī)能直接與所有監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行正常的通訊;在路由器上進(jìn)行設(shè)置,使監(jiān)測(cè)計(jì)算機(jī)能通過(guò)路由器與所有監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行正常的通訊;第二步,確定一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)為監(jiān)測(cè)目標(biāo)機(jī),由監(jiān)測(cè)計(jì)算機(jī)對(duì)該監(jiān)測(cè)目標(biāo)機(jī)執(zhí)行第三步至第五步;第三步,由監(jiān)測(cè)計(jì)算機(jī)通過(guò)交換機(jī)向監(jiān)測(cè)目標(biāo)機(jī)發(fā)送廣播探測(cè)包,收集返回的數(shù)據(jù)包;第四步,由監(jiān)測(cè)計(jì)算機(jī)通過(guò)路由器向監(jiān)測(cè)目標(biāo)機(jī)發(fā)送IP探測(cè)包,收集返回的數(shù)據(jù)包;第五步,根據(jù)第三步和第四步的返回結(jié)果對(duì)監(jiān)測(cè)目標(biāo)機(jī)的網(wǎng)絡(luò)連接狀態(tài)作出判定,完成對(duì)一臺(tái)監(jiān)測(cè)目標(biāo)機(jī)的監(jiān)測(cè);第六步,判定是否還有其它監(jiān)測(cè)目標(biāo)機(jī),如有,則返回到第二步對(duì)下一監(jiān)測(cè)目標(biāo)機(jī)進(jìn)行監(jiān)測(cè);如無(wú),則監(jiān)測(cè)結(jié)束。
      2.根據(jù)權(quán)利要求1所述的利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法,其特征在于第三步的返回結(jié)果為“無(wú)響應(yīng)”,第四步的返回結(jié)果為任意結(jié)果,判定監(jiān)測(cè)目標(biāo)機(jī)處于“關(guān)機(jī)或連接斷開(kāi)”狀態(tài)。
      3.根據(jù)權(quán)利要求1所述的利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法,其特征在于第三步的返回結(jié)果為“響應(yīng)”,第四步的返回結(jié)果為“正常”,判定監(jiān)測(cè)目標(biāo)機(jī)處于“開(kāi)機(jī),未非法外聯(lián)”狀態(tài)。
      4.根據(jù)權(quán)利要求1所述的利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法,其特征在于第三步的返回結(jié)果為“響應(yīng)”,第四步的返回結(jié)果為“超時(shí)”,判定監(jiān)測(cè)目標(biāo)機(jī)處于“開(kāi)機(jī),非法外聯(lián)”狀態(tài)。
      5.根據(jù)權(quán)利要求1所述的利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法,其特征在于第三步的返回結(jié)果為“響應(yīng)”,第四步的返回結(jié)果為“異?!保卸ūO(jiān)測(cè)目標(biāo)機(jī)處于“網(wǎng)關(guān)設(shè)置異?!睜顟B(tài)。
      全文摘要
      本發(fā)明公開(kāi)了一種利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)現(xiàn)封閉網(wǎng)絡(luò)連接狀態(tài)監(jiān)測(cè)方法,該方法利用一臺(tái)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)作為監(jiān)測(cè)計(jì)算機(jī),連接到內(nèi)聯(lián)網(wǎng)交換機(jī)上,在該交換機(jī)上還連接有一路由器;由監(jiān)測(cè)計(jì)算機(jī)向其它內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)發(fā)送探測(cè)包,并根據(jù)返回的結(jié)果來(lái)判定監(jiān)測(cè)計(jì)算機(jī)的網(wǎng)絡(luò)連接狀態(tài)。本方法適用于內(nèi)外網(wǎng)嚴(yán)格物理隔離、內(nèi)聯(lián)網(wǎng)實(shí)行多層嚴(yán)格安全防護(hù)的應(yīng)用環(huán)境,單點(diǎn)部署、全局監(jiān)測(cè),實(shí)現(xiàn)對(duì)內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)狀態(tài)進(jìn)行全面和快速的監(jiān)測(cè),可有效發(fā)現(xiàn)采用多種手段外聯(lián)到因特網(wǎng)和專(zhuān)用網(wǎng)的行為。
      文檔編號(hào)G06F15/16GK1447240SQ0311515
      公開(kāi)日2003年10月8日 申請(qǐng)日期2003年1月24日 優(yōu)先權(quán)日2003年1月24日
      發(fā)明者金波, 周晴杰, 應(yīng)華, 吳詠煒 申請(qǐng)人:上海金諾網(wǎng)絡(luò)安全技術(shù)發(fā)展股份有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1