专利名称:一种网络安全审计方法、装置及系统的制作方法
技术领域:
本发明涉及网络安全领域,尤其涉及一种网络安全审计方法、装置及系统。
背景技术:
堡垒机是ー种面向用户的集中控制的运维安全审计产品,其最主要的功能是对用户的集中访问控制并对用户从登陆到退出的全程操作行为进行审计。用户可以在本地设备利用设备账号通过堡垒机去访问诸如远程服务器等目标设备,堡垒机则根据用户在本地设备使用的设备账号建立本地设备与对应目标设备之间的连接,以使用户可以通过本地设备访问对应的目标设备。其中,本地设备和远程服务器分布于物理上隔离的两个网络,堡垒机充当了“中间人”的角色,即用户通过本地设备的操作数据被堡垒机转发到远程服务器,同时远程服务器返回的数据也通过堡垒机转发给本地设备。图I为现有技术中本地设备访问远程服务器的系统结构示意图。在图I中,本地设备通过堡垒机访问局域网中的远程服务器,其中,堡垒机通过虚拟网络计算机(VNC,Virtual Network Computing)协议建立网络I中的远程服务器至网络2中的本地设备的远程桌面链接,并审计和控制本地设备对远程服务器的操作,以保证远程服务器的安全性。其中,网络I和网络2是物理上隔离的两个网络。然而,由于VNC协议是基于远程巾贞缓存(Remote Frame Buffer, RFB)协议的显示协议,其并不支持文件的传输,因此通过堡垒机进行网络安全审计时,无法实现本地设备与远程服务器之间的文件传输和审计。
发明内容
本发明实施例提供一种网络安全审计方法、装置及系统,用以解决现有技术中通过堡垒机无法实现本地设备与远程服务器之间的文件传输和审计的问题。本发明实施例提供的一种网络安全审计方法,包括堡垒机通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接;并接收所述本地设备通过文件传输协议FTP上传的文件;以及根据预先保存的审计策略,对接收到的所述文件进行审计;所述堡垒机在确定对所述文件的审计通过时,将所述文件发送给所述远程服务器,在确定对所述文件的审计不通过时,将所述文件丢弃。本发明实施例提供的一种网络安全审计方法,包括本地设备基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像;并当要向所述远程服务器上传文件时,通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计,其中,所述堡垒机对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,对所述文件的审计不通过时,将所述文件丢弃。
本发明实施例提供的一种网络安全审计装置,包括远程桌面链接建立模块,用于通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接;文件传输协议FTP文件接收模块,用于接收所述本地设备通过FTP上传的文件;文件审计模块,用于根据预先保存的审计策略,对接收到的所述文件进行审计;文件控制模块,用于在所述文件审计模块确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在所述文件审计模块确定对所述文件的审计不通过时,将所述文件丢弃。本发明实施例提供的一种网络安全审计装置,包括 桌面图像显示模块,用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像;文件传输协议FTP文件上传模块,用于当要向所述远程服务器上传文件时,通过FTP将要上传的文件上传到所述堡垒机进行审计,其中,所述堡垒机对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,对所述文件的审计不通过时,将所述文件丢弃。本发明实施例提供的一种网络安全审计系统,包括本地设备,用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像,当要向所述远程服务器上传文件时,通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计;堡垒机,用于通过VNC协议建立远程服务器至本地设备的远程桌面链接,接收所述本地设备通过FTP上传的文件,根据预先保存的审计策略,对接收到的所述文件进行审计,并在确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在确定对所述文件的审计不通过时,将所述文件丢弃;远程服务器,用于基于堡垒机通过VNC协议建立的远程服务器至所述本地设备的远程桌面链接,将桌面图像通过所述堡垒机发送给所述本地设备显示,保存所述堡垒机发送的文件。本发明实施例提供一种网络安全审计方法、装置及系统,该方法堡垒机通过VNC协议建立远程服务器至本地设备的远程桌面链接的同吋,接收本地设备通过文件传输协议(File Transfer Protocol, FTP)上传的文件,并根据保存的审计策略对该文件进行审计,当审计通过时,将该文件发送给远程服务器保存,当审计不通过时,丢弃该文件。在上述方法中,通过VNC协议实现远程服务器至本地设备的远程桌面链接,同时,通过FTP实现本地设备与远程服务器之间的文件传输,因此堡垒机接收到本地设备通过FTP上传的文件吋,可以对该文件进行审计,井根据审计结果对该文件进行控制,提高了远程服务器的安全性。
图I为现有技术中本地设备访问远程服务器的系统结构示意图;图2为本发明实施例提供的网络安全审计过程;图3为本发明实施例提供的另ー种网络安全审计过程;图4为本发明实施例提供的将FTP客户端的界面图像嵌入在远程服务器的桌面图像中显示的示意图;图5为本发明实施例提供的网络安全审计装置;图6为本发明实施例提供的另ー种网络安全审计装置;图7为本发明实施例提供的一种网络安全审计系统。
具体实施例方式由于VNC协议本身并不支持文件的传输,因此通过堡垒机进行网络安全审计时,无法实现本地设备与远程服务器之间的文件传输和审计。本发明实施例在通过VNC协议实现远程服务器至本地设备的远程桌面链接的同时,通过FTP实现本地设备与远程服务器之间的文件传输,因此堡垒机可以对本地设备上传的文件进行审计,井根据审计结果对该文件进行控制,提高了远程服务器的安全性。
下面结合说明书附图,对本发明实施例进行详细描述。图2为本发明实施例提供的网络安全审计过程,具体包括以下步骤S201 :堡垒机通过VNC协议建立远程服务器至本地设备的远程桌面链接。在本发明实施例中,堡垒机仍然通过VNC协议建立远程服务器至本地设备的远程桌面链接,远程服务器通过VNC协议将当前显示的桌面图像发送给本地设备进行显示,具体的,远程服务器先将通过VNC协议将桌面图像发送给堡垒机,由堡垒机将该桌面图像转发给本地设备显示。S202 :堡垒机接收本地设备通过FTP上传的文件。由于堡垒机是部署在本地设备与远程服务器之间的,具体部署在该远程服务器所在的局域网中,因此本地设备与与远程服务器进行的所有信息交互都要通过中间的堡垒机进行转发,从而,当本地设备要向远程服务器上传文件时,上传的该文件也要先发送到堡垒机转。在本发明实施例中,本地设备在上传文件时,是通过FTP进行上传的。S203 :根据预先保存的审计策略,对接收到的该文件进行审计。由于FTP不会对本地设备上传的文件进行加密,因此堡垒机接收到的本地设备通过FTP上传的文件实际上就是本地设备所要上传的原始文件,因此,堡垒机可以根据预先保存的审计策略,对接收到的该文件进行审计。其中,堡垒机中预先保存的审计策略可以根据实际应用的需要进行配置。S204 :判断是否对该文件审计通过,若是,则执行步骤S205,否则执行步骤S206。S205 :堡垒机将该文件发送给远程服务器保存。当堡垒机根据预先保存的审计策略,确定对本地设备上传的该文件的审计通过吋,说明该文件对于远程服务器而言是安全的,因此放行该文件,将该文件发送给远程服务器保存。具体的,堡垒机将文件发送给远程服务器保存时,可以通过服务器信息块(ServerMessage Block, SMB)协议将该文件发送给远程服务器保存。另外,堡垒机在将该文件发送给远程服务器保存的同时,还可以记录对该文件进行审计的日志,向本地设备返回文件上传成功信息。S206 :堡垒机将该文件丢弃。当堡垒机根据预先保存的审计策略,确定对本地设备上传的该文件的审计不通过吋,说明该文件对于远程服务器而言存在安全性风险,因此直接将该文件丢弃。另外,堡垒机在确定对该文件的审计不通过时,也可以记录对该文件进行审计的日志,并向本地设备返回文件上传失败信息,返回的文件上传失败信息中携帯本次上传失败的原因。上述方法在通过VNC协议实现远程服务器至本地设备的远程桌面图像链接的同吋,通过FTP实现本地设备的文件上传,堡垒机接收到本地设备通过FTP上传的文件后,就可以对上传的该文件进行审计,并在审计通过时,将该文件发送到远程服务器保存,审计不通过时丢弃该文件,从而可以保证远程服务器中保存的文件是安全的,提高了远程服务器的安全性。另外,虽然现有技术中也有通过远程显示协议(Remote Display Protocol, RDP)同时实现远程服务器至本地设备的远程桌面链接,以及在本地设备与远程服务器之间传输文件的方法,但是通过RDP上传文件时,RDP会对传输的文件进行加密,因此通过RDP协议堡垒机也同样不能对本地设备上传到远程服务器的文件进行审计和控制。而采用上述图2 所示的方法,由于FTP不会对本地设备上传的文件进行加密,因此堡垒机接收到本地设备通过FTP上传的文件后,可以直接对该文件进行审计,提高了远程服务器的安全性。在本发明实施例中,堡垒机在接收本地设备通过FTP上传的文件时,可以针对该本地设备创建一个对应的文件目录,将接收到的该本地设备上传的文件均保存在创建的该文件目录下。在对本地设备上传的文件进行审计时,则可以对该文件目录下的文件进行审计。相应的,堡垒机如果对本地设备上传的文件审计通过,则可以将该文件目录挂载到远程服务器上,以实现将该文件发送给远程服务器保存。进ー步的,在图2所示的步骤S203中,堡垒机根据预先保存的审计策略,对接收到的文件进行审计的方法具体可以为堡垒机根据预先保存的最大数据量,判断接收到的该文件的数据量是否超过该最大数据量,若是,则确定对该文件的审计不通过,否则,确定对该文件的审计通过。其中,该最大数据量可以根据需要进行设定,例如设定为10M,则当本地设备上传的文件的数据量超过IOM时,堡垒机丢弃该文件。或者,步骤S203中的审计方法也可以为堡垒机根据预先保存的指定文件类型,判断接收到的该文件的文件类型是否为该指定文件类型,若是,则确定对该文件的审计不通过,否则,确定对该文件的审计通过。其中,该指定文件类型也可以根据需要进行设定,例如设定为可执行文件类型(.exe类型),则当本地设备上传的文件的文件类型为可执行文件类型时,堡垒机丢弃该文件。当然,堡鱼机也可以通过其他审计策略审计本地设备上传的文件,例如判断本地设备当前坊问的远程服务器是否为可上传文件的服务器,若是,则确定对该文件的审计通过,否则确定对该文件的审计不通过。在实际应用中,可以结合上述审计方法中的一种或几种对本地设备上传的文件进行审计,这里就不再一一赘述。相应的,本发明实施例还提供另ー种网络安全审计的方法,如图3所示。图3为本发明实施例提供的另ー种网络安全审计的过程,具体包括以下步骤S301 :本地设备基于堡垒机通过VNC协议建立的远程服务器至本地设备的远程桌面链接,显示远程服务器的桌面图像。其中,堡垒机通过VNC协议建立的远程服务器至本地设备的远程桌面链接,接收远程服务器通过VNC协议发送的桌面图像,并将该桌面图像转发给本地设备显示。
S302 :当要向远程服务器上传文件时,通过FTP将要上传的文件上传到堡垒机进行审计。当本地设备接收到用户发出的上传文件指令时,则通过FTP将要上传的文件上传到堡垒机进行审计。相应的,由于通过FTP上传文件时,FTP不会对上传的文件加密,因此堡垒机接收到本地设备通过FTP上传的文件后,则可以通过如图2所示的步骤S203对该文件进行审计,并在审计通过时,将该文件发送给远程服务器保存,审计不通过时,将该文件丢弃。具体的,本地设备显示远程服务器的桌面图像时,由于该桌面图像是远程服务器通过VNC协议发送的,因此本地设备可以通过浏览器创建虚拟桌面,并在该虚拟桌面中添 加第一窗体,通过该第一窗体显示远程服务器的桌面图像。相应的,本地设备在通过FTP上传文件吋,也要在虚拟桌面中添加第二窗体,通过该第二窗体建立与堡垒机中FTP服务器的连接,基于建立的与FTP服务器的连接将要上传的文件上传到堡垒机进行审计,并显示FTP客户端的界面图像。其中,第一窗器是VNC客户端插件,用于显示远程服务器的桌面图像,第二窗体是FTP客户端插件,用于建立与堡垒机中FTP服务器的连接,并显示FTP客户端的界面图像。也即,本地设备启动自身的浏览器,通过浏览器运行的VNC客户端插件,显示远程服务器的桌面图像。当本地设备要上传文件时,通过浏览器运行的FTP客户端插件,将要上传的文件通过FTP上传到堡垒机进行审计。其中,本地设备的VNC客户端插件是预先在从堡垒机中下载并安装的。上述VNC客户端插件和FTP客户端插件都是浏览器插件,本地设备启动浏览器后,可以调用相应的插件完成相应的功能。本发明实施例中为了便于使用本地设备的用户的操作,本地设备可以在显示远程服务器的桌面图像的同时,将FTP客户端的界面图像嵌入在远程服务器的桌面图像中显示,也即将FTP客户端的界面图像作为ー个窗ロ图像显示在该桌面图像中。具体方法为本地设备通过浏览器运行的Applet程序的JDesktopPane容器中包含的第一 JInernalFrame和第二 JInternalFrame,将FTP客户端的界面图像嵌入在远程服务器的桌面图像中显示,其中,第一 JInernalFrame为用于显示该桌面图像的第一窗体,第二 JInternalFrame为用于显示FTP客户端的界面图像的第二窗体。也即,本发明实施例中实际上是将VNC客户端插件和FTP客户端插件整合成了一个浏览器插件,并通过浏览器运行的Applet程序的JDesktopPane容器同时管理两个窗体(第一 JInernalFrame和第二 JInternalFrame),来实现同时显示远程服务器的桌面图像和FTP客户端的界面图像,如图4所示。图4为本发明实施例提供的将FTP客户端的界面图像嵌入在远程服务器的桌面图像中显示的示意图,在图4中,本地设备将远程服务器的桌面图像作为ー个在背景显示的图像,将FTP客户端的界面图像作为在前景显示的ー个窗ロ图像,可以便于使用该本地设备的用户通过FTP客户端的界面图像进行文件的上传操作。另外,本发明实施例提供的上述网络安全审计方法中,由于本地设备上传文件时是通过FTP上传的,与堡垒机建立远程服务器至本地设备的远程桌面链接时所采用的VNC协议并不相关,因此堡垒机也可以通过RDP建立远程服务器至本地设备的远程桌面链接,也即远程服务器将桌面图像通过堡垒机发送给本地设备显示吋,也可以通过RDP进行发送。图5为本发明实施例提供的网络安全审计装置,具体包括远程桌面链接建立模块501,用于通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接;FTP文件接收模块502,用于接收所述本地设备通过FTP上传的文件;文件审计模块503,用于根据预先保存的审计策略,对接收到的所述文件进行审计;文件控制模块504,用于在所述文件审计模块503确定对所述文件的审计通过时, 将所述文件发送给所述远程服务器保存,在所述文件审计模块503确定对所述文件的审计不通过时,将所述文件丢弃。所述文件控制模块503具体用于,通过服务器信息块SMB协议将所述文件发送给所述远程服务器保存。具体的,上述如图5所示的装置可以位于堡垒机中。图6为本发明实施例提供的另ー种网络安全审计装置,具体包括桌面图像显示模块601,用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像;FTP文件上传模块602,用于当要向所述远程服务器上传文件吋,通过FTP将要上传的文件上传到所述堡垒机进行审计,其中,所述堡垒机对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,对所述文件的审计不通过时,将所述文件丢弃。所述桌面图像显示模块601具体用于,通过浏览器创建虚拟桌面,并在所述虚拟桌面中添加第一窗体,通过所述第一窗体显示所述远程服务器的桌面图像;所述FTP文件上传模块602具体用于,在所述虚拟桌面中添加第二窗体,通过所述第二窗体建立与所述堡垒机中FTP服务器的连接,基于建立的与所述FTP服务器的连接将要上传的文件上传到所述堡垒机进行审计,并显示FTP客户端的界面图像。所述FTP文件上传模块602还用于,将所述FTP客户端的界面图像嵌入在所述远程服务器的桌面图像中显示。具体的,上述如图6所示的装置可以位于本地设备中。图7为本发明实施例提供的一种网络安全审计系统,具体包括本地设备701,用于基于堡垒机702通过虚拟网络计算机VNC协议建立的远程服务器703至所述本地设备701的远程桌面链接,显示所述远程服务器703的桌面图像,当要向所述远程服务器703上传文件吋,通过文件传输协议FTP将要上传的文件上传到所述堡垒机702进行审计;堡垒机702,用于通过VNC协议建立远程服务器703至本地设备701的远程桌面链接,接收所述本地设备701通过FTP上传的文件,根据预先保存的审计策略,对接收到的所述文件进行审计,并在确定对所述文件的审计通过时,将所述文件发送给所述远程服务器703保存,在确定对所述文件的审计不通过时,将所述文件丢弃;远程服务器703,用于基于堡垒机702通过VNC协议建立的远程服务器703至所述本地设备701的远程桌面链接,将桌面图像通过所述堡垒机702发送给所述本地设备701显示,保存所述堡垒机702发送的文件。在如图7所示的系统中,堡垒机702通过VNC协议建立远程服务器703至本地设备701的远程桌面链接,其中,堡垒机702与远程服务器703建立远程桌面链接吋,除了可以通过VNC协议建立之外,也可以通过RDP协议建立。另ー方面,本地设备701通过FTP将文件上传到堡垒机702,堡垒机702对该文件进行审计通过后,再通过SMB协议将该文件发送给远程服务器703保存。本发明实施例提供一种网络安全审计方法、装置及系统,该方法堡垒机通过VNC协议建立远程服务器至本地设备的远程桌面链接的同时,接收本地设备通过FTP上传的文件,并根据保存的审计策略对该文件进行审计,当审计通过时,将该文件发送给远程服务器保存,当审计不通过时,丢弃该文件。在上述方法中,通过VNC协议实现远程服务器至本地设备的远程桌面链接,同时,通过FTP实现本地设备与远程服务器之间的文件传输,因此堡 垒机接收到本地设备通过FTP上传的文件时,可以对该文件进行审计,井根据审计结果对该文件进行控制,提高了远程服务器的安全性。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种网络安全审计方法,其特征在于,包括 堡垒机通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接;并 接收所述本地设备通过文件传输协议FTP上传的文件;以及 根据预先保存的审计策略,对接收到的所述文件进行审计; 所述堡垒机在确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在确定对所述文件的审计不通过时,将所述文件丢弃。
2.如权利要求I所述的方法,其特征在于,所述方法还包括 当所述堡垒机通过VNC协议建立所述远程服务器至所述本地设备的远程桌面链接时,所述本地设备通过浏览器创建虚拟桌面,并在所述虚拟桌面中添加第一窗体和第二窗体,其中,所述第一窗体用于显示所述远程服务器的桌面图像,所述第二窗体用于建立与所述堡垒机中FTP服务器的连接,并显示FTP客户端的界面图像。
3.如权利要求I所述的方法,其特征在于,将所述文件发送给所述远程服务器保存,具体包括 所述堡垒机通过服务器信息块SMB协议将所述文件发送给所述远程服务器保存。
4.一种网络安全审计方法,其特征在于,包括 本地设备基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像;并 当要向所述远程服务器上传文件时,通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计,其中,所述堡垒机对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,对所述文件的审计不通过时,将所述文件丢弃。
5.如权利要求4所述的方法,其特征在于,显示所述远程服务器的桌面图像,具体包括 所述本地设备通过浏览器创建虚拟桌面,并在所述虚拟桌面中添加第一窗体,通过所述第一窗体显示所述远程服务器的桌面图像; 所述本地设备通过FTP将要上传的文件上传到所述堡垒机进行审计,具体包括 所述本地设备在所述虚拟桌面中添加第二窗体,通过所述第二窗体建立与所述堡垒机中FTP服务器的连接,基于建立的与所述FTP服务器的连接将要上传的文件上传到所述堡垒机进行审计,并显示FTP客户端的界面图像。
6.如权利要求5所述的方法,其特征在于,所述方法还包括 所述本地设备将所述FTP客户端的界面图像嵌入在所述远程服务器的桌面图像中显/Jn o
7.一种网络安全审计装置,其特征在于,包括 远程桌面链接建立模块,用于通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接; 文件传输协议FTP文件接收模块,用于接收所述本地设备通过FTP上传的文件; 文件审计模块,用于根据预先保存的审计策略,对接收到的所述文件进行审计; 文件控制模块,用于在所述文件审计模块确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在所述文件审计模块确定对所述文件的审计不通过时,将所述文件丢弃。
8.如权利要求7所述的装置,其特征在于,所述文件控制模块具体用于,通过服务器信息块SMB协议将所述文件发送给所述远程服务器保存。
9.一种网络安全审计装置,其特征在于,包括 桌面图像显示模块,用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像; 文件传输协议FTP文件上传模块,用于当要向所述远程服务器上传文件时,通过FTP将要上传的文件上传到所述堡垒机进行审计,其中,所述堡垒机对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,对所述文件的审计不通过时,将所述文件丢弃。
10.如权利要求9所述的装置,其特征在于,所述桌面图像显示模块具体用于,通过浏览器创建虚拟桌面,并在所述虚拟桌面中添加第一窗体,通过所述第一窗体显示所述远程服务器的桌面图像; 所述FTP文件上传模块具体用于,在所述虚拟桌面中添加第二窗体,通过所述第二窗体建立与所述堡垒机中FTP服务器的连接,基于建立的与所述FTP服务器的连接将要上传的文件上传到所述堡垒机进行审计,并显示FTP客户端的界面图像。
11.如权利要求10所述的装置,其特征在于,所述FTP文件上传模块还用于,将所述FTP客户端的界面图像嵌入在所述远程服务器的桌面图像中显示。
12.—种网络安全审计系统,其特征在于,包括 本地设备,用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像,当要向所述远程服务器上传文件时,通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计; 堡垒机,用于通过VNC协议建立远程服务器至本地设备的远程桌面链接,接收所述本地设备通过FTP上传的文件,根据预先保存的审计策略,对接收到的所述文件进行审计,并在确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在确定对所述文件的审计不通过时,将所述文件丢弃; 远程服务器,用于基于堡垒机通过VNC协议建立的远程服务器至所述本地设备的远程桌面链接,将桌面图像通过所述堡垒机发送给所述本地设备显示,保存所述堡垒机发送的文件。
全文摘要
本发明公开了一种网络安全审计方法、装置及系统,用以解决现有技术中远程服务器的安全性较低的问题。该方法堡垒机通过VNC协议建立远程服务器至本地设备的远程桌面链接的同时,接收本地设备通过FTP上传的文件,并根据保存的审计策略对该文件进行审计,当审计通过时,将该文件发送给远程服务器保存,当审计不通过时,丢弃该文件。上述方法中通过FTP实现本地设备与远程服务器之间的文件传输,因此堡垒机接收到本地设备通过FTP上传的文件时,可以对该文件进行审计,并根据审计结果对该文件进行控制,提高了远程服务器的安全性。
文档编号H04L12/46GK102821161SQ20121030583
公开日2012年12月12日 申请日期2012年8月24日 优先权日2012年8月24日
发明者王伟 申请人:北京神州绿盟信息安全科技股份有限公司, 北京神州绿盟科技有限公司