本申請公開一種終端的非法外聯(lián)監(jiān)測方法、裝置、系統(tǒng)及設(shè)備，所述方法包括：內(nèi)網(wǎng)設(shè)備向待監(jiān)測終端發(fā)送源IP地址為預(yù)設(shè)外網(wǎng)服務(wù)器的IP地址的第一報文，以便所述待監(jiān)測終端在與外網(wǎng)連接的情況下將所述第一報文轉(zhuǎn)發(fā)至所述外網(wǎng)服務(wù)器，并由所述外網(wǎng)服務(wù)器向所述待監(jiān)測終端返回源IP地址為內(nèi)網(wǎng)設(shè)備的IP地址的第二報文；如果所述內(nèi)網(wǎng)設(shè)備接收到來自所述待監(jiān)測終端的所述第二報文，則確定所述待監(jiān)測終端為非法外聯(lián)的終端。本申請?zhí)峁┑慕K端的非法外聯(lián)監(jiān)測方法中不需要在終端安裝用于收集流量的客戶端軟件，而是可以利用任一網(wǎng)絡(luò)軟件的開放端口實(shí)現(xiàn)報文轉(zhuǎn)發(fā)功能即可，顯然本申請?zhí)峁┙K端的非法外聯(lián)監(jiān)測方法應(yīng)用范圍更廣，監(jiān)測到的非法外聯(lián)終端更全面。

技術(shù)領(lǐng)域

本申請涉及數(shù)據(jù)處理領(lǐng)域，具體涉及一種終端的非法外聯(lián)監(jiān)測方法、裝置、系統(tǒng)及設(shè)備。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，給社會提供便捷的同時也帶來了威脅，許多不法分子利用網(wǎng)絡(luò)進(jìn)行信息竊取、破壞等活動。因此，在軍隊(duì)、銀行以及政府機(jī)關(guān)中，往往需要將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行嚴(yán)密隔離，從而防止被攻擊，保證內(nèi)部網(wǎng)絡(luò)的信息安全。通過設(shè)置網(wǎng)絡(luò)邊界安全防護(hù)設(shè)備如防火墻可以達(dá)到隔離外部網(wǎng)絡(luò)的目的，但是在這種情況下內(nèi)部網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備仍然可以通過私接wifi、手機(jī)熱點(diǎn)等不被允許的方式接入外部網(wǎng)絡(luò)，這種行為都被稱為非法外聯(lián)。

而這種非法外聯(lián)的方式往往繞過了網(wǎng)絡(luò)邊界安全防護(hù)措施，對內(nèi)部的信息安全構(gòu)成了極大威脅，容易造成文件盜竊、黑客入侵、機(jī)密資料外傳等情況。

在現(xiàn)有技術(shù)中，通常需要在所有內(nèi)部網(wǎng)絡(luò)設(shè)備上安裝檢測客戶端，實(shí)時檢測每個設(shè)備是否連接到外網(wǎng)，一旦發(fā)現(xiàn)當(dāng)前終端非法外聯(lián)，則將當(dāng)前終端的詳細(xì)信息上報至非法外聯(lián)監(jiān)控服務(wù)器，讓網(wǎng)絡(luò)管理員發(fā)現(xiàn)非法外聯(lián)行為。然而，這需要所有被監(jiān)測的網(wǎng)絡(luò)設(shè)備安裝檢測客戶端，對于新進(jìn)入網(wǎng)絡(luò)未安裝檢測客戶端的設(shè)備或者由于用戶不知情卸載了檢測客戶端的設(shè)備，都將無法檢測設(shè)備是否非法外聯(lián)，無法確定內(nèi)部網(wǎng)絡(luò)是否非法接入外部網(wǎng)絡(luò)，對內(nèi)部網(wǎng)絡(luò)的信息安全造成威脅。

發(fā)明內(nèi)容

有鑒于此，本申請?zhí)峁┝艘环N終端的非法外聯(lián)監(jiān)測方法、裝置及設(shè)備，能夠?qū)Υ嬖诜欠ㄍ饴?lián)的終端進(jìn)行監(jiān)測，無需在終端安裝特定的客戶端軟件，即可實(shí)現(xiàn)非法外聯(lián)的監(jiān)測功能。

第一方面，為實(shí)現(xiàn)上述發(fā)明目的，本申請?zhí)峁┝艘环N終端的非法外聯(lián)監(jiān)測方法，所述方法包括：

內(nèi)網(wǎng)設(shè)備向待監(jiān)測終端發(fā)送源IP地址為預(yù)設(shè)外網(wǎng)服務(wù)器的IP地址的第一報文，以便所述待監(jiān)測終端在與外網(wǎng)連接的情況下將所述第一報文轉(zhuǎn)發(fā)至所述外網(wǎng)服務(wù)器，并由所述外網(wǎng)服務(wù)器向所述待監(jiān)測終端返回源IP地址為內(nèi)網(wǎng)設(shè)備的IP地址的第二報文；

如果所述內(nèi)網(wǎng)設(shè)備接收到來自所述待監(jiān)測終端的所述第二報文，則確定所述待監(jiān)測終端為非法外聯(lián)的終端。

一種可選的實(shí)施方式中，所述內(nèi)網(wǎng)設(shè)備向待監(jiān)測終端發(fā)送源IP地址為預(yù)設(shè)外網(wǎng)服務(wù)器的IP地址的第一報文之前，還包括：

所述內(nèi)網(wǎng)設(shè)備構(gòu)造攜帶自身的IP地址的第一報文，并將所述第一報文的源IP地址修改為預(yù)設(shè)外網(wǎng)服務(wù)器的IP地址。

一種可選的實(shí)施方式中，所述內(nèi)網(wǎng)設(shè)備向待監(jiān)測終端發(fā)送源IP地址為預(yù)設(shè)外網(wǎng)服務(wù)器的IP地址的第一報文之后，還包括：

記錄所述待監(jiān)測終端的IP地址；

相應(yīng)的，所述如果所述內(nèi)網(wǎng)設(shè)備接收到來自所述待監(jiān)測終端的所述第二報文，則確定所述待監(jiān)測終端為非法外聯(lián)的終端之前，還包括：

所述內(nèi)網(wǎng)設(shè)備在將接收到任一報文之后，基于記錄的所述待監(jiān)測終端的IP地址確定所述報文是否為所述第二報文。

一種可選的實(shí)施方式中，所述確定所述待監(jiān)測終端為非法外聯(lián)的終端之后，還包括：

所述內(nèi)網(wǎng)設(shè)備將所述待監(jiān)測終端的IP地址加入預(yù)設(shè)阻斷列表中，以便對所述IP地址對應(yīng)的流量進(jìn)行阻斷。