[发明专利]一种网络安全审计方法、装置及系统

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种网络安全审计方法、装置及系统。

背景技术

堡垒机是一种面向用户的集中控制的运维安全审计产品，其最主要的功能是对用户的集中访问控制并对用户从登陆到退出的全程操作行为进行审计。用户可以在本地设备利用设备账号通过堡垒机去访问诸如远程服务器等目标设备，堡垒机则根据用户在本地设备使用的设备账号建立本地设备与对应目标设备之间的连接，以使用户可以通过本地设备访问对应的目标设备。其中，本地设备和远程服务器分布于物理上隔离的两个网络，堡垒机充当了“中间人”的角色，即用户通过本地设备的操作数据被堡垒机转发到远程服务器，同时远程服务器返回的数据也通过堡垒机转发给本地设备。

图1为现有技术中本地设备访问远程服务器的系统结构示意图。在图1中，本地设备通过堡垒机访问局域网中的远程服务器，其中，堡垒机通过虚拟网络计算机（VNC，Virtual Network Computing）协议建立网络1中的远程服务器至网络2中的本地设备的远程桌面链接，并审计和控制本地设备对远程服务器的操作，以保证远程服务器的安全性。其中，网络1和网络2是物理上隔离的两个网络。

然而，由于VNC协议是基于远程帧缓存（Remote Frame Buffer，RFB）协议的显示协议，其并不支持文件的传输，因此通过堡垒机进行网络安全审计时，无法实现本地设备与远程服务器之间的文件传输和审计。

发明内容

本发明实施例提供一种网络安全审计方法、装置及系统，用以解决现有技术中通过堡垒机无法实现本地设备与远程服务器之间的文件传输和审计的问题。

本发明实施例提供的一种网络安全审计方法，包括：

堡垒机通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接；并

接收所述本地设备通过文件传输协议FTP上传的文件；以及

根据预先保存的审计策略，对接收到的所述文件进行审计；

所述堡垒机在确定对所述文件的审计通过时，将所述文件发送给所述远程服务器，在确定对所述文件的审计不通过时，将所述文件丢弃。

本发明实施例提供的一种网络安全审计方法，包括：

本地设备基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接，显示所述远程服务器的桌面图像；并

当要向所述远程服务器上传文件时，通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计，其中，所述堡垒机对所述文件的审计通过时，将所述文件发送给所述远程服务器保存，对所述文件的审计不通过时，将所述文件丢弃。

本发明实施例提供的一种网络安全审计装置，包括：

远程桌面链接建立模块，用于通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接；

文件传输协议FTP文件接收模块，用于接收所述本地设备通过FTP上传的文件；

文件审计模块，用于根据预先保存的审计策略，对接收到的所述文件进行审计；

文件控制模块，用于在所述文件审计模块确定对所述文件的审计通过时，将所述文件发送给所述远程服务器保存，在所述文件审计模块确定对所述文件的审计不通过时，将所述文件丢弃。

本发明实施例提供的一种网络安全审计装置，包括：

桌面图像显示模块，用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接，显示所述远程服务器的桌面图像；

文件传输协议FTP文件上传模块，用于当要向所述远程服务器上传文件时，通过FTP将要上传的文件上传到所述堡垒机进行审计，其中，所述堡垒机对所述文件的审计通过时，将所述文件发送给所述远程服务器保存，对所述文件的审计不通过时，将所述文件丢弃。

本发明实施例提供的一种网络安全审计系统，包括：

本地设备，用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接，显示所述远程服务器的桌面图像，当要向所述远程服务器上传文件时，通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计；

堡垒机，用于通过VNC协议建立远程服务器至本地设备的远程桌面链接，接收所述本地设备通过FTP上传的文件，根据预先保存的审计策略，对接收到的所述文件进行审计，并在确定对所述文件的审计通过时，将所述文件发送给所述远程服务器保存，在确定对所述文件的审计不通过时，将所述文件丢弃；