技術領域

本發明涉及信息網絡技術領域，尤其涉及一種監控網絡設備的方法和裝置。

背景技術

企業往往使用內部網絡來防止企業信息泄露，但當企業內部用戶私自將無線網絡設備接入內部網絡，導致內部網絡的無線信號外泄，從而使得外部人員能夠通過外泄的無線網絡攻擊內部網絡，或者內部用戶將移動終端與無線網絡設備連接，下載內部資料，這樣會導致信息泄露。所以，對于企業的內部網絡來說，內部用戶私自接入內部網絡的無線網絡設備是非法無線網絡設備，非法無線網絡設備的接入為企業的內部網絡帶來極大的安全隱患。

為了排除非法無線網絡設備為企業的內部網絡帶來的安全隱患，現有技術的網絡管理系統根據內部網絡范圍內所有合法無線網絡設備的MAC（Media Access Control，介質訪問控制）地址，建立合法無線網絡設備指紋庫，合法無線網絡設備指紋庫包括內部網絡范圍內所有合法無線網絡設備的MAC地址。之后，網絡管理系統獲取網絡端口對應的MAC轉發表，一個網絡端口對應的MAC轉發表中包括這一個網絡端口連接的設備的MAC地址。內部網絡面向用戶的下行網絡端口往往只連接一個設備，比如：一個員工的網絡端口只連接有一個公司配備的電腦。所以，網絡管理系統默認網絡端口只連接有一個設備的情況是正常情況。在現有技術中，只有當網絡管理系統檢測到網絡端口對應的MAC轉發表中存在兩個或兩個以上的MAC地址時，網絡管理系統才檢測MAC轉發表中的MAC地址是否存在于合法無線網絡設備指紋庫中，如果MAC轉發表中的MAC地址不存在于合法無線網絡設備指紋庫中，就認為有非法無線設備接入內部網絡。但是，當網絡端口對應的MAC轉發表中只有一個MAC地址時，也就是網絡端口只連接有一個設備時，網絡管理系統判定網絡端口只連接有一個設備的情況是正常情況，默認該網絡端口接入的是合法無線網絡設備。

所以，當內部用戶將網絡端口原來連接的合法無線網絡設備替換為非法無線網絡設備時，網絡管理系統檢測到該網絡端口對應的MAC轉發表中只存在一個MAC地址，仍然默認該網絡端口接入的是合法無線網絡設備，從而無法發現接入內部網絡全部的非法無線網絡設備，降低了發現接入內部網絡的非法無線網絡設備的準確率，同時，也降低了內部網絡信息的安全性。

發明內容

本發明的實施例提供一種監控網絡設備的方法和裝置，能夠在網絡端口只連接有一個設備的情況下，確定該網絡端口連接的非法無線網絡設備，提高了內部網絡信息的安全性。

為達到上述目的，本發明的實施例采用如下技術方案：

第一方面，本發明實施例提供一種監控網絡設備的方法，所述方法應用于網絡管理系統，所述方法包括：

獲取所述網絡管理系統所管理的網絡系統中的無線網絡設備的基本服務集標識BSSID；

利用合法無線網絡設備指紋庫，從獲取的所述網絡系統中的無線網絡設備的BSSID中，確定所述非法無線網絡設備的BSSID，所述合法無線網絡設備指紋庫包括所有所述合法無線網絡設備的BSSID，并且所述合法無線網絡設備指紋庫中不包括所述非法無線網絡設備的BSSID；

獲取面向用戶的網絡端口對應的介質訪問控制MAC轉發表，所述MAC轉發表中包括所述網絡端口連接的無線網絡設備的MAC地址；

根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備。

結合第一方面，在第一種可能的實現方式中，所述根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備，包括：

檢測所述MAC地址是否與所述非法無線網絡設備的BSSID相同；

若相同，則根據所述MAC地址，確定接入了所述網絡端口的非法無線網絡設備。

結合第一方面，在第二種可能的實現方式中，所述根據所述非法無線網絡設備的BSSID和所述MAC地址確定接入了所述網絡端口的非法無線網絡設備，包括：

根據最長匹配原則，利用比特位掩碼，對所述非法無線網絡設備的BSSID和所述MAC地址進行處理，并得到與所述非法無線網絡設備的BSSID對應的處理結果，以及與所述MAC地址對應的處理結果；

檢測與所述非法無線網絡設備的BSSID對應的處理結果和與所述MAC地址對應的處理結果是否相同；

若相同，則根據所述MAC地址，確定接入了所述網絡端口的非法無線網絡設備。