[发明专利]一种内网安全防护方法、系统、计算机设备及存储介质

说明书

本发明公开了一种内网安全防护方法、系统、计算机设备及存储介质，方法包括：按物理区域划分内网的网段，并为所述内网设置防护陷阱；响应于前端请求触发所述防护陷阱，后端将所述前端请求的信息以及发送所述前端请求的IP记录到日志；所述后端向管理系统前端发送报警信息，所述管理系统前端通过触发的防护陷阱查询所述日志中对应的记录，并通过所述IP定位到对应的网段以及所述网段对应的物理区域以对攻击行为进行主动出击。通过本发明的方案，实现了对攻击行为的快速追踪，并且可以定位到攻击者所在的物理区域，对攻击行为的寻根溯源起到了重要作用。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种内网安全防护方法、系 统、计算机设备及存储介质。

背景技术

内网安全防护一直是各个厂商特别重视的问题，大部分网络安全运维 人员也可以很熟练的对各个系统进行常规的安全防护。现有的内网安全防 护技术主要包括以下四种：

一、主动防御，主动防御是与被动防御相对应的概念，就是在入侵行 为对信息系统发生影响之前，能够及时精准预警，实时构建弹性防御体系， 避免、转移、降低信息系统面临的风险。

二、钓鱼邮件，钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口 令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网 页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为 真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

四、蜜罐技术，蜜罐技术本质上是一种对攻击方进行欺骗的技术，通 过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施 攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与 方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全 威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

以上无论是传统的被动防御还是目前比较火的主动防御系统，一旦出 现攻击者入侵问题，对攻击者的寻根溯源问题往往需要耗费研发人员很大 的精力，而从海量的日志记录找到狡猾的攻击者，更是大海捞针一般，缺 少针对性。

发明内容

有鉴于此，本发明提出了一种内网安全防护方法、系统、计算机设备 及存储介质，在进行内网安全防护配置时，针对要防护的点进行对应的配 置，有计划的设置一些陷阱，解决了现有的安全防护系统一旦出现攻击者 入侵，从海量的日志记录中找到攻击者，需要耗费较长时间或者找不到攻 击者的问题。

基于上述目的，本发明实施例的一方面提供了一种内网安全防护方法， 具体包括如下步骤：

按物理区域划分内网的网段，并为所述内网设置防护陷阱；

响应于前端请求触发所述防护陷阱，后端将所述前端请求的信息以及 发送所述前端请求的IP记录到日志；

所述后端向管理系统前端发送报警信息，所述管理系统前端通过触发 的防护陷阱查询所述日志中对应的记录，并通过所述IP定位到对应的网段 以及所述网段对应的物理区域以对攻击行为进行主动出击。

在一些实施方式中，所述防护陷阱包括伪造的监听端口、伪造的加密 密码、伪造的随机码以及伪造的目录信息。

在一些实施方式中，响应于前端请求触发所述防护陷阱，后端将所述 前端请求的信息以及发送所述前端请求的IP记录到日志，包括：

响应于前端请求触发所述防护陷阱，所述后端将所述防护陷阱对应的 诱导信息返回对应的前端，后端将所述前端请求的信息以及发送所述前端 请求的IP记录到日志。

在一些实施方式中，响应于前端请求触发所述防护陷阱，所述后端将 所述防护陷阱对应的诱导信息返回对应的前端，包括：

响应于所述前端请求包含所述伪造的加密密码，所述后端将对应的伪 造的目录信息返回所述对应的前端。