一种违规外联内网终端监管方法与流程

本发明涉及内网安全监管技术领域，具体涉及一种违规外联内网终端监管方法。

背景技术：

目前，内网终端违规外联的防护策略是基于主机的ip安全策略来实现的。ip安全策略是windows系统自带的组策略，通过从单机的网络层开始禁止内网终端一切访问外网的路径，以阻断内网终端访问外网的可能，从而阻断内网终端违规外联。然而在信息安全检查的过程中ip安全策略失效情况时有发生，存在内网终端发生违规外联的风险。随着信息安全在公司安全管控中的比例日趋增大，违规外联事件的防控，成了信息安全工作的重中之重。由于内网终端数量较多，若人工检查是否存在违规外联隐患，不仅工作效率低，工作量大，且存在漏检可能，无法实现内网终端的全面监管。

技术实现要素：

本发明的目的在于克服上述技术不足，提供一种违规外联内网终端监管方法，解决现有技术中违规外联内网终端检测效率低，监管难的技术问题。

为达到上述技术目的，本发明的技术方案提供一种违规外联内网终端监管方法，包括以下步骤：

步骤s1、为监管终端配置私有ip地址，所述私有ip地址的校验位与内网ip地址的校验位不同；

步骤s2、获取内网终端的在线ip地址，并通过所述监管终端与所述内网终端建立网络连接，如果网络连接失败则判定所述内网终端的ip安全策略有效，如果网络连接成功则判定所述内网终端的ip安全策略无效并关闭所述内网终端的接入端口。

同时，本发明还提供一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述违规外联内网终端监管方法。

与现有技术相比，本发明的有益效果包括：通过监管终端，实现所有内网终端的检测，检测效率高，不会出现漏检现象，而且可以对违规外联终端进行及时处理，避免内网信息的不断泄漏。

附图说明

图1是本发明提供的违规外联内网终端监管方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明的实施例1提供了一种违规外联内网终端监管方法，包括以下步骤：

步骤s1、为监管终端配置私有ip地址，所述私有ip地址的校验位与内网ip地址的校验位不同；

步骤s2、扫描在线的内网终端，并获取所述内网终端的在线ip地址；

步骤s3、所述监管终端通过所述在线ip地址与所述内网终端建立网络连接，如果网络连接失败则判定所述内网终端的ip安全策略有效，如果网络连接成功则判定所述内网终端的ip安全策略无效并关闭所述内网终端的上联交换机端口。

本发明提供的违规外联内网终端监管方法，其实现原理如下：如果本地ip安全策略有效，则任何与内网ip地址的校验位不同的ip地址与内网终端进行网络连接都视为非法连接，ip安全策略会阻挡与该外来终端的连接；反之，如果ip安全策略无效，则可以建立连接。

因此，本发明通过部署监管终端，监管终端可以是电脑或服务器。以内网ip地址的校验位为10为例说明，将监管终端的私有ip地址配置为非10开头的私有ip地址，比如192开头的私有ip地址，尝试与所有内网终端建立连接，连接不成功说明对应的内网终端的ip安全策略是有效的，连接成功则说明对应的内网终端存在违规外联隐患。

具体地，还可根据需要选择待检测的ip地址或ip地址范围，有选择性和针对性的进行检测。

具体地，监管终端包括显示器，显示器用于实时显示检测结果。

本发明不间断的扫描内网终端，发现并自动处理存在违规外联隐患的内网终端，形成闭环处理流程，彻底消除了内网终端潜在的违规外联隐患，从而杜绝违规外联事件的发生。本发明提高了内网终端检测的工作效率，实现了对内网终端的24小时扫描、监控及自动处理过程，持续有效控制违规外联隐患的内网终端数量，从根本上解决违规外联隐患。

优选的，所述步骤s3具体为：

通过所述监管终端向所述内网终端发送ping命令包，如果所述监管终端接收到所述内网终端发送的回声应答则网络连接成功，否则网络连接失败。

通过发送ping命令包尝试与内网终端建立网络连接，通过判断是否接收到回声应答即可判断网络是否连接成功，进而判断对应的内网终端的ip安全策略是否有效。

优选的，违规外联内网终端监管方法还包括步骤s4、获取ip安全策略无效的内网终端的终端信息，并生成违规终端处理表。

检测出存在违规外联隐患的内网终端就会自动关闭其上联交换机端口并产生操作记录，汇总形成违规终端处理表，用户可以通过查询违规终端处理表，了解违规外联的内网终端的具体情况。

优选的，所述终端信息包括用户名称、ip地址、mac地址、探测时间、终端状态信息。

通过准入数据查询终端信息，帮忙工作人员详细了解违规外联内网终端的情况，便于进行整改。

优选的，所述终端信息的获取方法为：

查询ip安全策略无效的内网终端的在线ip地址对应的准入数据，获取所述终端信息。

根据在线ip地址的联动准入数据以及运行方式系统数据库，获取该在线ip地址所关联的内网终端的终端信息。

优选的，所述用户终端包括注册用户终端以及未注册用户终端。

本发明可以查询所有注册用户和未注册用户，注册用户终端主要包括员工的办公电脑，未注册用户终端主要包括服务器、dvr、门禁、pos机等。

本发明实施例还提供一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现以上任一实施例所提供的违规外联内网终端监管方法。

本发明提供的计算机存储介质，用于实现违规外联内网终端监管方法，因此，上述违规外联内网终端监管方法所具备的技术效果，违规外联内网终端监管方法同样具备，再次不再赘述。

以上所述本发明的具体实施方式，并不构成对本发明保护范围的限定。任何根据本发明的技术构思所做出的各种其他相应的改变与变形，均应包含在本发明权利要求的保护范围内。

技术特征：

技术总结
本发明公开一种违规外联内网终端监管方法，包括以下步骤：步骤S1、为监管终端配置私有IP地址，所述私有IP地址的校验位与内网IP地址的校验位不同；步骤S2、扫描在线的内网终端，并获取所述内网终端的在线IP地址；步骤S3、所述监管终端通过所述在线IP地址与所述内网终端建立网络连接，如果网络连接失败则判定所述内网终端的IP安全策略有效，如果网络连接成功则判定所述内网终端的IP安全策略无效并关闭所述内网终端的上联交换机端口。本发明提供的违规外联内网终端可以实现内网终端的高效率检测，保证内网安全。

技术研发人员：宋国政;叶方廷;舒燕;李舜;皮玲;王一宁;刘媛;陈箫
受保护的技术使用者：国网湖北省电力公司咸宁供电公司;国家电网公司
技术研发日：2018.06.20
技术公布日：2018.11.16