[发明专利]一种利用堡垒机保障网络安全的方法

说明书

技术领域

本发明涉及通信网络技术领域，尤其涉及一种利用堡垒机保障网络安全的方法。

背景技术

堡垒机就是在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段，能够保障网络的安全。

但是，现有网络中采用的堡垒机仅仅能够维护到单独一方面的网络安全，在其他方面就可能存在不安全问题。

发明内容

本发明通过提供一种利用堡垒机保障网络安全的方法，解决了现有技术中网络仍存在不安全的技术问题，进而实现了能够提高网络整体安全性的技术效果。

本发明实施例的技术方案具体为：

一种利用堡垒机保障网络安全的方法，应用于客户端与服务器之间进行网络通信的堡垒机代理服务器中，其特征在于，包括：验证步骤和审计步骤；

验证步骤：

接收由服务器发送的账户登录请求消息；

将账户登录请求消息发送至客户端，并同时发送验证码请求消息；

接收所述客户端对账户登录请求消息和验证码请求消息的响应消息；

对所述响应消息进行验证，在验证成功之后，将所述响应消息发送至服务器；

服务器对所述响应消息进行验证；；

审计步骤：

在服务器对所述响应消息验证成功之后，通过协议代理的方式建立客户端与服务器的连接；

根据预先设置的审计策略，对由客户端上传/下载的文件进行审计；

对符合所述审计策略的文件允许继续操作，对不符合所述审计策略的文件，禁止继续执行并发出报警。

本发明实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

由于采用在该利用堡垒机保障网络安全的方法，应用在客户端与服务器之间进行网络通信的堡垒机代理服务器中，分别通过在登录阶段进行验证的步骤，以及在执行网络任务中进行审计步骤，从而保障网络的安全性，解决了现有技术中仅仅能够维护到单独一方面的网络安全，在其他方面存在不安全的问题，进而能够提高网络的整体安全性。

附图说明

图1为本发明实施例中利用堡垒机网络安全的方法的步骤流程图。

具体实施方式

本发明通过提供一种利用堡垒机保障网络安全的方法，解决了现有技术中网络仍然存在不安全的技术问题，进而实现了能够提高网络整体安全性的技术效果。

为了解决上述现有技术中网络仍然存在不安全的技术问题，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。

本发明实施例提供一种利用堡垒机保障网络安全的方法，应用于客户端与服务器之间进行网络通信的堡垒机代理服务器中，如图1所示，包括：两个步骤，第一验证步骤；第二审计步骤。

首先，在验证步骤中，是为了验证用户登录的安全性。S101由该堡垒机代理服务器接收由服务器发送的账户登录请求消息。该账户登录请求消息是为了建立应用层和传输层基础上的安全协议，是专为远程登录会话和其他网络服务器提供安全性的协议，利用该账户登录请求消息可以有效防止远程管理过程中的信息泄露问题。采用该账户登录请求消息，能够保障客户端在登录该服务器时的安全性。接着，S102该堡垒机代理服务器将该账户登录请求消息发送至客户端，并同时发送验证码请求消息。该验证码请求消息能使得客户端能够提供待验证的动态密码、秘钥等信息。该账户登录请求消息能够使得客户端对服务器通过账号密码等消息进行登录。

接下来，S103该堡垒机代理服务器能够接收该客户端对账户登录请求消息和验证码请求消息的响应。具体的，对账户登录请求消息的响应是在客户端用户输入的登录消息，包括账号，密码等；对验证码请求消息的响应是在客户端用户输入的验证的动态密码，秘钥等消息。然后，S104在该堡垒机代理服务器处对这些响应消息进行验证，在验证成功之后，将该响应消息发送至服务器，验证结果由两种，一种是验证成功，一种是验证失败，其中验证失败可能有两种情况，要么是对账户登录请求消息的响应验证失败，要么是对验证码请求消息的响应验证失败。总之，无论哪种验证失败，都不能继续后续的步骤。在验证成功之后，接着，S105，在服务器中对该响应消息进行验证，通过两步验证，更加保障了安全性。