本发明公开了-.种基于旁路监听和软件抓包技术的网络安全监控方法,包括(1) 在和网络安全防护服务器同网段的交换机上设置旁路监听;(2)配置需要监听其网络包的源服务器IP和数据发送端口;(3)设置抓包时长和抓包间隔;(4)抓取并缓存网络数据包并分析,通过正则表达式获取数据包里的源IP列表;(5)记录源IP地址形成已知IP地址库;(6) 由网络嗅探工具发现新接入网络的终端;(7)将所述源IP列表和局域网内所有PC服务器列表做比较,判定该客户PC终端是否安装相应的安全防护软件。本发明可提高未安装安全防护软件PC终端的发现率和发现速度,减少未安装安全防护软件的PC终端接入网络导致的潜在病毒和木马的攻击。
