[发明专利]一种网络安全审计方法、装置及系统

权利要求书

1.一种网络安全审计方法，其特征在于，包括：

堡垒机通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接；并

接收所述本地设备通过文件传输协议FTP上传的文件；以及

根据预先保存的审计策略，对接收到的所述文件进行审计；

所述堡垒机在确定对所述文件的审计通过时，将所述文件发送给所述远程服务器保存，在确定对所述文件的审计不通过时，将所述文件丢弃。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

当所述堡垒机通过VNC协议建立所述远程服务器至所述本地设备的远程桌面链接时，所述本地设备通过浏览器创建虚拟桌面，并在所述虚拟桌面中添加第一窗体和第二窗体，其中，所述第一窗体用于显示所述远程服务器的桌面图像，所述第二窗体用于建立与所述堡垒机中FTP服务器的连接，并显示FTP客户端的界面图像。

3.如权利要求1所述的方法，其特征在于，将所述文件发送给所述远程服务器保存，具体包括：

所述堡垒机通过服务器信息块SMB协议将所述文件发送给所述远程服务器保存。

4.一种网络安全审计方法，其特征在于，包括：

本地设备基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接，显示所述远程服务器的桌面图像；并

当要向所述远程服务器上传文件时，通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计，其中，所述堡垒机对所述文件的审计通过时，将所述文件发送给所述远程服务器保存，对所述文件的审计不通过时，将所述文件丢弃。

5.如权利要求4所述的方法，其特征在于，显示所述远程服务器的桌面图像，具体包括：

所述本地设备通过浏览器创建虚拟桌面，并在所述虚拟桌面中添加第一窗体，通过所述第一窗体显示所述远程服务器的桌面图像；

所述本地设备通过FTP将要上传的文件上传到所述堡垒机进行审计，具体包括：

所述本地设备在所述虚拟桌面中添加第二窗体，通过所述第二窗体建立与所述堡垒机中FTP服务器的连接，基于建立的与所述FTP服务器的连接将要上传的文件上传到所述堡垒机进行审计，并显示FTP客户端的界面图像。

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

所述本地设备将所述FTP客户端的界面图像嵌入在所述远程服务器的桌面图像中显示。

7.一种网络安全审计装置，其特征在于，包括：

远程桌面链接建立模块，用于通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接；

文件传输协议FTP文件接收模块，用于接收所述本地设备通过FTP上传的文件；

文件审计模块，用于根据预先保存的审计策略，对接收到的所述文件进行审计；

文件控制模块，用于在所述文件审计模块确定对所述文件的审计通过时，将所述文件发送给所述远程服务器保存，在所述文件审计模块确定对所述文件的审计不通过时，将所述文件丢弃。

8.如权利要求7所述的装置，其特征在于，所述文件控制模块具体用于，通过服务器信息块SMB协议将所述文件发送给所述远程服务器保存。

9.一种网络安全审计装置，其特征在于，包括：

桌面图像显示模块，用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接，显示所述远程服务器的桌面图像；

文件传输协议FTP文件上传模块，用于当要向所述远程服务器上传文件时，通过FTP将要上传的文件上传到所述堡垒机进行审计，其中，所述堡垒机对所述文件的审计通过时，将所述文件发送给所述远程服务器保存，对所述文件的审计不通过时，将所述文件丢弃。

10.如权利要求9所述的装置，其特征在于，所述桌面图像显示模块具体用于，通过浏览器创建虚拟桌面，并在所述虚拟桌面中添加第一窗体，通过所述第一窗体显示所述远程服务器的桌面图像；

所述FTP文件上传模块具体用于，在所述虚拟桌面中添加第二窗体，通过所述第二窗体建立与所述堡垒机中FTP服务器的连接，基于建立的与所述FTP服务器的连接将要上传的文件上传到所述堡垒机进行审计，并显示FTP客户端的界面图像。