[发明专利]网络安全监控系统

说明书

本发明涉及网络安全技术领域，具体涉及一种网络安全监控系统。包括接入检测模块和警报模块，接入检测模块用于检测和验证外部设备的接入，所述接入检测模块安装在需要保护的网络设备内部，所述接入检测模块包括控制子模块和验证子模块，所述控制子模块与网络设备的网络接口的空闲引脚信号连接，所述控制子模块之间能够通过所述空闲引脚进行数据通信，所述控制子模块用于获取或发送验证信息，所述验证子模块用于验证控制子模块获取的验证信息，警报模块用于在验证模块验证外部设备的身份失败后进行警报提醒。本发明提供的网络安全监控系统，能够解决现有网络安全监控系统不能检测和监控网络硬件接入的问题。

技术领域

本发明涉及网络安全技术领域，具体而言，涉及一种网络安全监控系统。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

攻击者在对网络进行窃听、控制等攻击行为时，首先要将自己的设备接入网络，现在的网络设备之间通常是通过网线、网络接头和网络接口相互配合连接实现网络通信的，并且网络接口和网络接头都采用RJ45标准，这就会给网络安全带来隐患。

现在网络安全系统大多数为软件层面的保护，有些企业公司的内部网络，通过采用局域网方式，断开与外部互联网的连接以保证自身的网络安全，但是为了业务拓展或提高工作效率，往往会有部分接了内网的设备设置在公共区域，如共享打印机、网络摄像头等，这就给攻击者留下了攻击的可能性，攻击者如果将这些设备的网线接入自己的设备中，就有可能会实现对内网的入侵，即使企业安装了安全软件，这些软件也通常是通过IP地址、MAC地址来验证接入者的身份，但是由于没有专门针对网络硬件接入的监控系统，攻击者通过伪造设备身份、MAC地址等信息，即可通过网络接口接入内部网络，这通常很难被及时发现，进而有可能会给企业带来损失。

发明内容

本发明意在提供网络安全监控系统，能够解决现有网络安全监控系统不能检测和监控网络硬件接入的问题。

为了解决上述技术问题，本专利提供如下基础技术方案：

网络安全监控系统，包括：

接入检测模块，所述接入检测模块用于检测和验证外部设备的接入，所述接入检测模块安装在需要保护的网络设备内部，所述接入检测模块包括控制子模块和验证子模块，所述控制子模块与网络设备的网络接口的引脚信号连接，所述控制子模块之间能够通过网络接口的空闲引脚进行数据通信，所述控制子模块用于获取或发送验证信息，所述验证子模块用于验证控制子模块获取的验证信息，所述控制子模块还用于在验证失败后关断其所检测的网络接口的网络连接；

警报模块，所述警报模块用于在验证模块验证外部设备的身份失败后进行警报提醒。

说明：RJ45网络接口标准中，只有第1引脚、第2引脚、第3引脚和第6引脚用于网络通信，第4引脚、第5引脚、第7引脚以及第8引脚均处于空闲未使用的状态。

本发明的技术方案中，控制子模块通过网络接口的空闲引脚向与它相连的设备发送验证信息，同时接收并验证与它相连的设备的验证信息，验证成功则不报警，验证失败则报警；