技術領域

本發明涉及計算機網絡安全技術領域，具體地說是指一種監測計算機網絡聯接狀態的方法及系統。

背景技術

監測計算機是否接入互聯網，對于那些擁有涉密計算機及網絡的黨政軍部門、擁有內部網絡的公司、團體保證內部資料信息不通過互聯網外泄是非常有必要的。現有技術一般是采用指定一臺內聯網中的計算機為監控主機，利用該主機向內聯網中的其它計算機發送ICMP探測包來判斷網絡連接性況，發送ARP包獲取MAC地址來判斷是否有非授權計算機接入。

這種方法具有很大的局限性，這是因為：一，當被監控計算機離開監控主機的網絡在其它位置通過其它方式接入互聯網時將失去監控，當非授權計算機和監控主機不在同一個網段內時，發送ARP包獲取不到真正的MAC地址；二，監控主機向被監測計算機發送數據包的時間間隔不能太長，否則被監控計算機可以在兩次發送數據包之間的時間間隔里面完成外聯，該時間間隔也不能太短，否則網絡帶寬被大量占用，容易導致網絡堵塞；三，計算機的防火墻已經對這些數據包探測進行了拒絕，導致這些監控方法已經不能使用。

例如，中國專利申請02137578.X號公開了一種“利用一臺計算機實現網絡連接狀態監測方法，該方法利用一臺與外部網連接的計算機作為監測計算機，監測計算機安裝有包括監管中心和監測引擎的監測系統，在監測計算機上配置內聯網地址IPIn、外部網地址IPOut和路由，使監測計算機可訪問所有內聯網地址和外部網地址，監測計算機通過向其它內聯網內的監測目標機發送檢測數據包并根據返回的結果判斷其網絡連接狀態。

再如，中國專利申請02104288.8公開了一種“內聯網計算機與因特網未授權連接監測系統及方法”，它包括：在與因特網隔離的支持TCP/IP協議的內聯網中設置的內網服務器，用于發送欺騙的探測網絡數據到內聯網內的目標計算機；連接在因特網上的外網服務器，用于接收目標計算機對探測網絡數據的應答，根據是否收到應答來判斷被監測的計算機是否接入因特網。

發明內容

本發明提供一種監測計算機網絡聯接狀態的方法，其主要目的在于克服現有監測方法中當被監測計算機離開監控主機所在的內部網時將失去監控的缺點。

本發明采用如下技術方案：

一種監測計算機網絡聯接狀態的方法，包括：在被監測計算機上安裝客戶端；被監測計算機的客戶端定時向外網發送連接測試包，若連接成功，則判定該被監測計算機已接入外網；被監測計算機的客戶端從本機網卡抓取數據包進行分析，若抓取的數據包為來自外網的數據包，則判定該被監測計算機已接入外網。

前述一種監測計算機網絡聯接狀態的方法，還包括：被監測計算機位于內部網中，被監測計算機的客戶端采集被監測計算機的MAC地址，用一臺連接于該內部網的計算機作為掃描計算機，通過該掃描計算機定時掃描該內部網中的各被監測計算機，若被監測計算機沒有正確應答或其客戶端返回的MAC地址未被授權時，則判斷該計算機為非授權接入內部網的計算機。

進一步地，所述掃描計算機發現有非授權接入內部網的計算機時，對該計算機進行ARP攻擊，并向連接于外網中的一監測服務器發送警報。

前述一種監測計算機網絡聯接狀態的方法，該被監測計算機的客戶端采集被監測計算機的計算機用戶信息、單位信息、主板系列號、硬盤系列號，所述被監測計算機的客戶端判定該被監測計算機接入外網時，向連接于外網中的一監測服務器發送警報和該被監測計算機的計算機用戶信息、單位信息、主板系列號、硬盤系列號。

該被監測計算機的客戶端發送警報后，自動斷開該被監測計算機與外網的連接，或自動關閉該被監測計算機，和/或被監測計算機的客戶端向所述監測服務器發送警報后，由該監測服務器通過一短信發送平臺將該警報以短信方式發送給監測人員的移動通信設備。

前述一種監測計算機網絡聯接狀態的方法，該被監測計算機的客戶端判定該被監測計算機接入外網時，形成上網日志，并對上網過程進行截屏，記錄該被監測計算機的CPU序列號和硬盤序列號。

前述一種監測計算機網絡聯接狀態的方法，其客戶端在被監測計算機啟動后自動以后臺隱藏方式運行。