CN102821161A - 一种网络安全审计方法、装置及系统 - Google Patents
一种网络安全审计方法、装置及系统 Download PDFInfo
- Publication number
- CN102821161A CN102821161A CN2012103058310A CN201210305831A CN102821161A CN 102821161 A CN102821161 A CN 102821161A CN 2012103058310 A CN2012103058310 A CN 2012103058310A CN 201210305831 A CN201210305831 A CN 201210305831A CN 102821161 A CN102821161 A CN 102821161A
- Authority
- CN
- China
- Prior art keywords
- file
- remote server
- ftp
- audit
- local device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络安全审计方法、装置及系统,用以解决现有技术中远程服务器的安全性较低的问题。该方法堡垒机通过VNC协议建立远程服务器至本地设备的远程桌面链接的同时,接收本地设备通过FTP上传的文件,并根据保存的审计策略对该文件进行审计,当审计通过时,将该文件发送给远程服务器保存,当审计不通过时,丢弃该文件。上述方法中通过FTP实现本地设备与远程服务器之间的文件传输,因此堡垒机接收到本地设备通过FTP上传的文件时,可以对该文件进行审计,并根据审计结果对该文件进行控制,提高了远程服务器的安全性。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种网络安全审计方法、装置及系统。
背景技术
堡垒机是一种面向用户的集中控制的运维安全审计产品,其最主要的功能是对用户的集中访问控制并对用户从登陆到退出的全程操作行为进行审计。用户可以在本地设备利用设备账号通过堡垒机去访问诸如远程服务器等目标设备,堡垒机则根据用户在本地设备使用的设备账号建立本地设备与对应目标设备之间的连接,以使用户可以通过本地设备访问对应的目标设备。其中,本地设备和远程服务器分布于物理上隔离的两个网络,堡垒机充当了“中间人”的角色,即用户通过本地设备的操作数据被堡垒机转发到远程服务器,同时远程服务器返回的数据也通过堡垒机转发给本地设备。
图1为现有技术中本地设备访问远程服务器的系统结构示意图。在图1中,本地设备通过堡垒机访问局域网中的远程服务器,其中,堡垒机通过虚拟网络计算机(VNC,Virtual Network Computing)协议建立网络1中的远程服务器至网络2中的本地设备的远程桌面链接,并审计和控制本地设备对远程服务器的操作,以保证远程服务器的安全性。其中,网络1和网络2是物理上隔离的两个网络。
然而,由于VNC协议是基于远程帧缓存(Remote Frame Buffer,RFB)协议的显示协议,其并不支持文件的传输,因此通过堡垒机进行网络安全审计时,无法实现本地设备与远程服务器之间的文件传输和审计。
发明内容
本发明实施例提供一种网络安全审计方法、装置及系统,用以解决现有技术中通过堡垒机无法实现本地设备与远程服务器之间的文件传输和审计的问题。
本发明实施例提供的一种网络安全审计方法,包括:
堡垒机通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接;并
接收所述本地设备通过文件传输协议FTP上传的文件;以及
根据预先保存的审计策略,对接收到的所述文件进行审计;
所述堡垒机在确定对所述文件的审计通过时,将所述文件发送给所述远程服务器,在确定对所述文件的审计不通过时,将所述文件丢弃。
本发明实施例提供的一种网络安全审计方法,包括:
本地设备基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像;并
当要向所述远程服务器上传文件时,通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计,其中,所述堡垒机对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,对所述文件的审计不通过时,将所述文件丢弃。
本发明实施例提供的一种网络安全审计装置,包括:
远程桌面链接建立模块,用于通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接;
文件传输协议FTP文件接收模块,用于接收所述本地设备通过FTP上传的文件;
文件审计模块,用于根据预先保存的审计策略,对接收到的所述文件进行审计;
文件控制模块,用于在所述文件审计模块确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在所述文件审计模块确定对所述文件的审计不通过时,将所述文件丢弃。
本发明实施例提供的一种网络安全审计装置,包括:
桌面图像显示模块,用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像;
文件传输协议FTP文件上传模块,用于当要向所述远程服务器上传文件时,通过FTP将要上传的文件上传到所述堡垒机进行审计,其中,所述堡垒机对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,对所述文件的审计不通过时,将所述文件丢弃。
本发明实施例提供的一种网络安全审计系统,包括:
本地设备,用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像,当要向所述远程服务器上传文件时,通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计;
堡垒机,用于通过VNC协议建立远程服务器至本地设备的远程桌面链接,接收所述本地设备通过FTP上传的文件,根据预先保存的审计策略,对接收到的所述文件进行审计,并在确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在确定对所述文件的审计不通过时,将所述文件丢弃;
远程服务器,用于基于堡垒机通过VNC协议建立的远程服务器至所述本地设备的远程桌面链接,将桌面图像通过所述堡垒机发送给所述本地设备显示,保存所述堡垒机发送的文件。
本发明实施例提供一种网络安全审计方法、装置及系统,该方法堡垒机通过VNC协议建立远程服务器至本地设备的远程桌面链接的同时,接收本地设备通过文件传输协议(File Transfer Protocol,FTP)上传的文件,并根据保存的审计策略对该文件进行审计,当审计通过时,将该文件发送给远程服务器保存,当审计不通过时,丢弃该文件。在上述方法中,通过VNC协议实现远程服务器至本地设备的远程桌面链接,同时,通过FTP实现本地设备与远程服务器之间的文件传输,因此堡垒机接收到本地设备通过FTP上传的文件时,可以对该文件进行审计,并根据审计结果对该文件进行控制,提高了远程服务器的安全性。
附图说明
图1为现有技术中本地设备访问远程服务器的系统结构示意图;
图2为本发明实施例提供的网络安全审计过程;
图3为本发明实施例提供的另一种网络安全审计过程;
图4为本发明实施例提供的将FTP客户端的界面图像嵌入在远程服务器的桌面图像中显示的示意图;
图5为本发明实施例提供的网络安全审计装置;
图6为本发明实施例提供的另一种网络安全审计装置;
图7为本发明实施例提供的一种网络安全审计系统。
具体实施方式
由于VNC协议本身并不支持文件的传输,因此通过堡垒机进行网络安全审计时,无法实现本地设备与远程服务器之间的文件传输和审计。本发明实施例在通过VNC协议实现远程服务器至本地设备的远程桌面链接的同时,通过FTP实现本地设备与远程服务器之间的文件传输,因此堡垒机可以对本地设备上传的文件进行审计,并根据审计结果对该文件进行控制,提高了远程服务器的安全性。
下面结合说明书附图,对本发明实施例进行详细描述。
图2为本发明实施例提供的网络安全审计过程,具体包括以下步骤:
S201:堡垒机通过VNC协议建立远程服务器至本地设备的远程桌面链接。
在本发明实施例中,堡垒机仍然通过VNC协议建立远程服务器至本地设备的远程桌面链接,远程服务器通过VNC协议将当前显示的桌面图像发送给本地设备进行显示,具体的,远程服务器先将通过VNC协议将桌面图像发送给堡垒机,由堡垒机将该桌面图像转发给本地设备显示。
S202:堡垒机接收本地设备通过FTP上传的文件。
由于堡垒机是部署在本地设备与远程服务器之间的,具体部署在该远程服务器所在的局域网中,因此本地设备与与远程服务器进行的所有信息交互都要通过中间的堡垒机进行转发,从而,当本地设备要向远程服务器上传文件时,上传的该文件也要先发送到堡垒机转。
在本发明实施例中,本地设备在上传文件时,是通过FTP进行上传的。
S203:根据预先保存的审计策略,对接收到的该文件进行审计。
由于FTP不会对本地设备上传的文件进行加密,因此堡垒机接收到的本地设备通过FTP上传的文件实际上就是本地设备所要上传的原始文件,因此,堡垒机可以根据预先保存的审计策略,对接收到的该文件进行审计。其中,堡垒机中预先保存的审计策略可以根据实际应用的需要进行配置。
S204:判断是否对该文件审计通过,若是,则执行步骤S205,否则执行步骤S206。
S205:堡垒机将该文件发送给远程服务器保存。
当堡垒机根据预先保存的审计策略,确定对本地设备上传的该文件的审计通过时,说明该文件对于远程服务器而言是安全的,因此放行该文件,将该文件发送给远程服务器保存。具体的,堡垒机将文件发送给远程服务器保存时,可以通过服务器信息块(Server Message Block,SMB)协议将该文件发送给远程服务器保存。
另外,堡垒机在将该文件发送给远程服务器保存的同时,还可以记录对该文件进行审计的日志,向本地设备返回文件上传成功信息。
S206:堡垒机将该文件丢弃。
当堡垒机根据预先保存的审计策略,确定对本地设备上传的该文件的审计不通过时,说明该文件对于远程服务器而言存在安全性风险,因此直接将该文件丢弃。另外,堡垒机在确定对该文件的审计不通过时,也可以记录对该文件进行审计的日志,并向本地设备返回文件上传失败信息,返回的文件上传失败信息中携带本次上传失败的原因。
上述方法在通过VNC协议实现远程服务器至本地设备的远程桌面图像链接的同时,通过FTP实现本地设备的文件上传,堡垒机接收到本地设备通过FTP上传的文件后,就可以对上传的该文件进行审计,并在审计通过时,将该文件发送到远程服务器保存,审计不通过时丢弃该文件,从而可以保证远程服务器中保存的文件是安全的,提高了远程服务器的安全性。
另外,虽然现有技术中也有通过远程显示协议(Remote Display Protocol,RDP)同时实现远程服务器至本地设备的远程桌面链接,以及在本地设备与远程服务器之间传输文件的方法,但是通过RDP上传文件时,RDP会对传输的文件进行加密,因此通过RDP协议堡垒机也同样不能对本地设备上传到远程服务器的文件进行审计和控制。而采用上述图2所示的方法,由于FTP不会对本地设备上传的文件进行加密,因此堡垒机接收到本地设备通过FTP上传的文件后,可以直接对该文件进行审计,提高了远程服务器的安全性。
在本发明实施例中,堡垒机在接收本地设备通过FTP上传的文件时,可以针对该本地设备创建一个对应的文件目录,将接收到的该本地设备上传的文件均保存在创建的该文件目录下。在对本地设备上传的文件进行审计时,则可以对该文件目录下的文件进行审计。相应的,堡垒机如果对本地设备上传的文件审计通过,则可以将该文件目录挂载到远程服务器上,以实现将该文件发送给远程服务器保存。
进一步的,在图2所示的步骤S203中,堡垒机根据预先保存的审计策略,对接收到的文件进行审计的方法具体可以为:堡垒机根据预先保存的最大数据量,判断接收到的该文件的数据量是否超过该最大数据量,若是,则确定对该文件的审计不通过,否则,确定对该文件的审计通过。其中,该最大数据量可以根据需要进行设定,例如设定为10M,则当本地设备上传的文件的数据量超过10M时,堡垒机丢弃该文件。
或者,步骤S203中的审计方法也可以为:堡垒机根据预先保存的指定文件类型,判断接收到的该文件的文件类型是否为该指定文件类型,若是,则确定对该文件的审计不通过,否则,确定对该文件的审计通过。其中,该指定文件类型也可以根据需要进行设定,例如设定为可执行文件类型(.exe类型),则当本地设备上传的文件的文件类型为可执行文件类型时,堡垒机丢弃该文件。
当然,堡垒机也可以通过其他审计策略审计本地设备上传的文件,例如判断本地设备当前访问的远程服务器是否为可上传文件的服务器,若是,则确定对该文件的审计通过,否则确定对该文件的审计不通过。在实际应用中,可以结合上述审计方法中的一种或几种对本地设备上传的文件进行审计,这里就不再一一赘述。
相应的,本发明实施例还提供另一种网络安全审计的方法,如图3所示。图3为本发明实施例提供的另一种网络安全审计的过程,具体包括以下步骤:
S301:本地设备基于堡垒机通过VNC协议建立的远程服务器至本地设备的远程桌面链接,显示远程服务器的桌面图像。
其中,堡垒机通过VNC协议建立的远程服务器至本地设备的远程桌面链接,接收远程服务器通过VNC协议发送的桌面图像,并将该桌面图像转发给本地设备显示。
S302:当要向远程服务器上传文件时,通过FTP将要上传的文件上传到堡垒机进行审计。
当本地设备接收到用户发出的上传文件指令时,则通过FTP将要上传的文件上传到堡垒机进行审计。
相应的,由于通过FTP上传文件时,FTP不会对上传的文件加密,因此堡垒机接收到本地设备通过FTP上传的文件后,则可以通过如图2所示的步骤S203对该文件进行审计,并在审计通过时,将该文件发送给远程服务器保存,审计不通过时,将该文件丢弃。
具体的,本地设备显示远程服务器的桌面图像时,由于该桌面图像是远程服务器通过VNC协议发送的,因此本地设备可以通过浏览器创建虚拟桌面,并在该虚拟桌面中添加第一窗体,通过该第一窗体显示远程服务器的桌面图像。相应的,本地设备在通过FTP上传文件时,也要在虚拟桌面中添加第二窗体,通过该第二窗体建立与堡垒机中FTP服务器的连接,基于建立的与FTP服务器的连接将要上传的文件上传到堡垒机进行审计,并显示FTP客户端的界面图像。其中,第一窗器是VNC客户端插件,用于显示远程服务器的桌面图像,第二窗体是FTP客户端插件,用于建立与堡垒机中FTP服务器的连接,并显示FTP客户端的界面图像。
也即,本地设备启动自身的浏览器,通过浏览器运行的VNC客户端插件,显示远程服务器的桌面图像。当本地设备要上传文件时,通过浏览器运行的FTP客户端插件,将要上传的文件通过FTP上传到堡垒机进行审计。其中,本地设备的VNC客户端插件是预先在从堡垒机中下载并安装的。
上述VNC客户端插件和FTP客户端插件都是浏览器插件,本地设备启动浏览器后,可以调用相应的插件完成相应的功能。
本发明实施例中为了便于使用本地设备的用户的操作,本地设备可以在显示远程服务器的桌面图像的同时,将FTP客户端的界面图像嵌入在远程服务器的桌面图像中显示,也即将FTP客户端的界面图像作为一个窗口图像显示在该桌面图像中。具体方法为:本地设备通过浏览器运行的Applet程序的JDesktopPane容器中包含的第一JInernalFrame和第二JInternalFrame,将FTP客户端的界面图像嵌入在远程服务器的桌面图像中显示,其中,第一JInernalFrame为用于显示该桌面图像的第一窗体,第二JInternalFrame为用于显示FTP客户端的界面图像的第二窗体。
也即,本发明实施例中实际上是将VNC客户端插件和FTP客户端插件整合成了一个浏览器插件,并通过浏览器运行的Applet程序的JDesktopPane容器同时管理两个窗体(第一JInernalFrame和第二JInternalFrame),来实现同时显示远程服务器的桌面图像和FTP客户端的界面图像,如图4所示。
图4为本发明实施例提供的将FTP客户端的界面图像嵌入在远程服务器的桌面图像中显示的示意图,在图4中,本地设备将远程服务器的桌面图像作为一个在背景显示的图像,将FTP客户端的界面图像作为在前景显示的一个窗口图像,可以便于使用该本地设备的用户通过FTP客户端的界面图像进行文件的上传操作。
另外,本发明实施例提供的上述网络安全审计方法中,由于本地设备上传文件时是通过FTP上传的,与堡垒机建立远程服务器至本地设备的远程桌面链接时所采用的VNC协议并不相关,因此堡垒机也可以通过RDP建立远程服务器至本地设备的远程桌面链接,也即远程服务器将桌面图像通过堡垒机发送给本地设备显示时,也可以通过RDP进行发送。
图5为本发明实施例提供的网络安全审计装置,具体包括:
远程桌面链接建立模块501,用于通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接;
FTP文件接收模块502,用于接收所述本地设备通过FTP上传的文件;
文件审计模块503,用于根据预先保存的审计策略,对接收到的所述文件进行审计;
文件控制模块504,用于在所述文件审计模块503确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在所述文件审计模块503确定对所述文件的审计不通过时,将所述文件丢弃。
所述文件控制模块503具体用于,通过服务器信息块SMB协议将所述文件发送给所述远程服务器保存。
具体的,上述如图5所示的装置可以位于堡垒机中。
图6为本发明实施例提供的另一种网络安全审计装置,具体包括:
桌面图像显示模块601,用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像;
FTP文件上传模块602,用于当要向所述远程服务器上传文件时,通过FTP将要上传的文件上传到所述堡垒机进行审计,其中,所述堡垒机对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,对所述文件的审计不通过时,将所述文件丢弃。
所述桌面图像显示模块601具体用于,通过浏览器创建虚拟桌面,并在所述虚拟桌面中添加第一窗体,通过所述第一窗体显示所述远程服务器的桌面图像;
所述FTP文件上传模块602具体用于,在所述虚拟桌面中添加第二窗体,通过所述第二窗体建立与所述堡垒机中FTP服务器的连接,基于建立的与所述FTP服务器的连接将要上传的文件上传到所述堡垒机进行审计,并显示FTP客户端的界面图像。
所述FTP文件上传模块602还用于,将所述FTP客户端的界面图像嵌入在所述远程服务器的桌面图像中显示。
具体的,上述如图6所示的装置可以位于本地设备中。
图7为本发明实施例提供的一种网络安全审计系统,具体包括:
本地设备701,用于基于堡垒机702通过虚拟网络计算机VNC协议建立的远程服务器703至所述本地设备701的远程桌面链接,显示所述远程服务器703的桌面图像,当要向所述远程服务器703上传文件时,通过文件传输协议FTP将要上传的文件上传到所述堡垒机702进行审计;
堡垒机702,用于通过VNC协议建立远程服务器703至本地设备701的远程桌面链接,接收所述本地设备701通过FTP上传的文件,根据预先保存的审计策略,对接收到的所述文件进行审计,并在确定对所述文件的审计通过时,将所述文件发送给所述远程服务器703保存,在确定对所述文件的审计不通过时,将所述文件丢弃;
远程服务器703,用于基于堡垒机702通过VNC协议建立的远程服务器703至所述本地设备701的远程桌面链接,将桌面图像通过所述堡垒机702发送给所述本地设备701显示,保存所述堡垒机702发送的文件。
在如图7所示的系统中,堡垒机702通过VNC协议建立远程服务器703至本地设备701的远程桌面链接,其中,堡垒机702与远程服务器703建立远程桌面链接时,除了可以通过VNC协议建立之外,也可以通过RDP协议建立。另一方面,本地设备701通过FTP将文件上传到堡垒机702,堡垒机702对该文件进行审计通过后,再通过SMB协议将该文件发送给远程服务器703保存。
本发明实施例提供一种网络安全审计方法、装置及系统,该方法堡垒机通过VNC协议建立远程服务器至本地设备的远程桌面链接的同时,接收本地设备通过FTP上传的文件,并根据保存的审计策略对该文件进行审计,当审计通过时,将该文件发送给远程服务器保存,当审计不通过时,丢弃该文件。在上述方法中,通过VNC协议实现远程服务器至本地设备的远程桌面链接,同时,通过FTP实现本地设备与远程服务器之间的文件传输,因此堡垒机接收到本地设备通过FTP上传的文件时,可以对该文件进行审计,并根据审计结果对该文件进行控制,提高了远程服务器的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种网络安全审计方法,其特征在于,包括:
堡垒机通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接;并
接收所述本地设备通过文件传输协议FTP上传的文件;以及
根据预先保存的审计策略,对接收到的所述文件进行审计;
所述堡垒机在确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在确定对所述文件的审计不通过时,将所述文件丢弃。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
当所述堡垒机通过VNC协议建立所述远程服务器至所述本地设备的远程桌面链接时,所述本地设备通过浏览器创建虚拟桌面,并在所述虚拟桌面中添加第一窗体和第二窗体,其中,所述第一窗体用于显示所述远程服务器的桌面图像,所述第二窗体用于建立与所述堡垒机中FTP服务器的连接,并显示FTP客户端的界面图像。
3.如权利要求1所述的方法,其特征在于,将所述文件发送给所述远程服务器保存,具体包括:
所述堡垒机通过服务器信息块SMB协议将所述文件发送给所述远程服务器保存。
4.一种网络安全审计方法,其特征在于,包括:
本地设备基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像;并
当要向所述远程服务器上传文件时,通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计,其中,所述堡垒机对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,对所述文件的审计不通过时,将所述文件丢弃。
5.如权利要求4所述的方法,其特征在于,显示所述远程服务器的桌面图像,具体包括:
所述本地设备通过浏览器创建虚拟桌面,并在所述虚拟桌面中添加第一窗体,通过所述第一窗体显示所述远程服务器的桌面图像;
所述本地设备通过FTP将要上传的文件上传到所述堡垒机进行审计,具体包括:
所述本地设备在所述虚拟桌面中添加第二窗体,通过所述第二窗体建立与所述堡垒机中FTP服务器的连接,基于建立的与所述FTP服务器的连接将要上传的文件上传到所述堡垒机进行审计,并显示FTP客户端的界面图像。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
所述本地设备将所述FTP客户端的界面图像嵌入在所述远程服务器的桌面图像中显示。
7.一种网络安全审计装置,其特征在于,包括:
远程桌面链接建立模块,用于通过虚拟网络计算机VNC协议建立远程服务器至本地设备的远程桌面链接;
文件传输协议FTP文件接收模块,用于接收所述本地设备通过FTP上传的文件;
文件审计模块,用于根据预先保存的审计策略,对接收到的所述文件进行审计;
文件控制模块,用于在所述文件审计模块确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在所述文件审计模块确定对所述文件的审计不通过时,将所述文件丢弃。
8.如权利要求7所述的装置,其特征在于,所述文件控制模块具体用于,通过服务器信息块SMB协议将所述文件发送给所述远程服务器保存。
9.一种网络安全审计装置,其特征在于,包括:
桌面图像显示模块,用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像;
文件传输协议FTP文件上传模块,用于当要向所述远程服务器上传文件时,通过FTP将要上传的文件上传到所述堡垒机进行审计,其中,所述堡垒机对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,对所述文件的审计不通过时,将所述文件丢弃。
10.如权利要求9所述的装置,其特征在于,所述桌面图像显示模块具体用于,通过浏览器创建虚拟桌面,并在所述虚拟桌面中添加第一窗体,通过所述第一窗体显示所述远程服务器的桌面图像;
所述FTP文件上传模块具体用于,在所述虚拟桌面中添加第二窗体,通过所述第二窗体建立与所述堡垒机中FTP服务器的连接,基于建立的与所述FTP服务器的连接将要上传的文件上传到所述堡垒机进行审计,并显示FTP客户端的界面图像。
11.如权利要求10所述的装置,其特征在于,所述FTP文件上传模块还用于,将所述FTP客户端的界面图像嵌入在所述远程服务器的桌面图像中显示。
12.一种网络安全审计系统,其特征在于,包括:
本地设备,用于基于堡垒机通过虚拟网络计算机VNC协议建立的远程服务器至所述本地设备的远程桌面链接,显示所述远程服务器的桌面图像,当要向所述远程服务器上传文件时,通过文件传输协议FTP将要上传的文件上传到所述堡垒机进行审计;
堡垒机,用于通过VNC协议建立远程服务器至本地设备的远程桌面链接,接收所述本地设备通过FTP上传的文件,根据预先保存的审计策略,对接收到的所述文件进行审计,并在确定对所述文件的审计通过时,将所述文件发送给所述远程服务器保存,在确定对所述文件的审计不通过时,将所述文件丢弃;
远程服务器,用于基于堡垒机通过VNC协议建立的远程服务器至所述本地设备的远程桌面链接,将桌面图像通过所述堡垒机发送给所述本地设备显示,保存所述堡垒机发送的文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210305831.0A CN102821161B (zh) | 2012-08-24 | 2012-08-24 | 一种网络安全审计方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210305831.0A CN102821161B (zh) | 2012-08-24 | 2012-08-24 | 一种网络安全审计方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102821161A true CN102821161A (zh) | 2012-12-12 |
| CN102821161B CN102821161B (zh) | 2016-02-24 |
Family
ID=47305013
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210305831.0A Active CN102821161B (zh) | 2012-08-24 | 2012-08-24 | 一种网络安全审计方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102821161B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103365655A (zh) * | 2013-06-20 | 2013-10-23 | 广州赛姆科技资讯有限公司 | 安全监察系统操作轨迹记录方法 |
| CN103747089A (zh) * | 2014-01-14 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种基于堡垒机的文件传输审计系统及方法 |
| CN104052825A (zh) * | 2014-07-15 | 2014-09-17 | 快乐购物股份有限公司 | 一种文件传输方法、装置和系统 |
| CN104052616A (zh) * | 2013-03-15 | 2014-09-17 | 深圳市腾讯计算机系统有限公司 | 一种对互联网数据中心中的业务进行管理的方法及系统 |
| CN104486346A (zh) * | 2014-12-19 | 2015-04-01 | 北京奇艺世纪科技有限公司 | 一种跳板机系统 |
| CN104753954A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 一种利用堡垒机保障网络安全的方法 |
| CN105554518A (zh) * | 2015-12-04 | 2016-05-04 | 浙江宇视科技有限公司 | 一种控制视频流传输的方法和装置 |
| CN105740705A (zh) * | 2015-12-28 | 2016-07-06 | 哈尔滨安天科技股份有限公司 | 一种基于lxc容器的主机防御方法及系统 |
| CN107612736A (zh) * | 2017-09-21 | 2018-01-19 | 成都安恒信息技术有限公司 | 一种基于容器的web浏览器运维审计方法 |
| CN107682280A (zh) * | 2017-09-22 | 2018-02-09 | 郑州云海信息技术有限公司 | 基于nfs的qos流量控制的方法、装置及设备 |
| CN107733901A (zh) * | 2017-10-23 | 2018-02-23 | 成都安恒信息技术有限公司 | 一种用于运维审计系统的Windows远程桌面文件传输审计方法 |
| CN107920276A (zh) * | 2016-10-09 | 2018-04-17 | 中国电信股份有限公司 | 一种运维操作在线检查方法、装置及审计系统 |
| CN108965388A (zh) * | 2018-06-13 | 2018-12-07 | 新华三信息安全技术有限公司 | 一种运维审计方法及装置 |
| CN109861973A (zh) * | 2018-12-21 | 2019-06-07 | 北京天融信网络安全技术有限公司 | 信息传输方法、装置、电子设备及计算机可读介质 |
| CN111176794A (zh) * | 2020-01-02 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种容器管理方法、装置及可读存储介质 |
| CN115208649A (zh) * | 2022-07-05 | 2022-10-18 | 上海仪电(集团)有限公司中央研究院 | 一种基于图像识别的虚拟机远程安全访问方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102347849A (zh) * | 2010-07-29 | 2012-02-08 | 上海忆通广达信息技术有限公司 | 一种上网行为信息处理系统 |
-
2012
- 2012-08-24 CN CN201210305831.0A patent/CN102821161B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102347849A (zh) * | 2010-07-29 | 2012-02-08 | 上海忆通广达信息技术有限公司 | 一种上网行为信息处理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王建军: "电信行业运维管理信息系统的设计与实现", 《中国优秀硕士学位论文全文数据库》, 15 June 2012 (2012-06-15) * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104052616A (zh) * | 2013-03-15 | 2014-09-17 | 深圳市腾讯计算机系统有限公司 | 一种对互联网数据中心中的业务进行管理的方法及系统 |
| CN104052616B (zh) * | 2013-03-15 | 2018-09-04 | 深圳市腾讯计算机系统有限公司 | 一种对互联网数据中心中的业务进行管理的方法及系统 |
| CN103365655A (zh) * | 2013-06-20 | 2013-10-23 | 广州赛姆科技资讯有限公司 | 安全监察系统操作轨迹记录方法 |
| CN103747089A (zh) * | 2014-01-14 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种基于堡垒机的文件传输审计系统及方法 |
| CN104052825A (zh) * | 2014-07-15 | 2014-09-17 | 快乐购物股份有限公司 | 一种文件传输方法、装置和系统 |
| CN104486346B (zh) * | 2014-12-19 | 2017-10-27 | 北京奇艺世纪科技有限公司 | 一种跳板机系统 |
| CN104486346A (zh) * | 2014-12-19 | 2015-04-01 | 北京奇艺世纪科技有限公司 | 一种跳板机系统 |
| CN104753954A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 一种利用堡垒机保障网络安全的方法 |
| CN105554518A (zh) * | 2015-12-04 | 2016-05-04 | 浙江宇视科技有限公司 | 一种控制视频流传输的方法和装置 |
| CN105740705A (zh) * | 2015-12-28 | 2016-07-06 | 哈尔滨安天科技股份有限公司 | 一种基于lxc容器的主机防御方法及系统 |
| CN107920276A (zh) * | 2016-10-09 | 2018-04-17 | 中国电信股份有限公司 | 一种运维操作在线检查方法、装置及审计系统 |
| CN107612736A (zh) * | 2017-09-21 | 2018-01-19 | 成都安恒信息技术有限公司 | 一种基于容器的web浏览器运维审计方法 |
| CN107612736B (zh) * | 2017-09-21 | 2021-03-09 | 成都安恒信息技术有限公司 | 一种基于容器的web浏览器运维审计方法 |
| CN107682280A (zh) * | 2017-09-22 | 2018-02-09 | 郑州云海信息技术有限公司 | 基于nfs的qos流量控制的方法、装置及设备 |
| CN107733901A (zh) * | 2017-10-23 | 2018-02-23 | 成都安恒信息技术有限公司 | 一种用于运维审计系统的Windows远程桌面文件传输审计方法 |
| CN108965388A (zh) * | 2018-06-13 | 2018-12-07 | 新华三信息安全技术有限公司 | 一种运维审计方法及装置 |
| CN108965388B (zh) * | 2018-06-13 | 2021-03-26 | 新华三信息安全技术有限公司 | 一种运维审计方法及装置 |
| CN109861973A (zh) * | 2018-12-21 | 2019-06-07 | 北京天融信网络安全技术有限公司 | 信息传输方法、装置、电子设备及计算机可读介质 |
| CN111176794A (zh) * | 2020-01-02 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种容器管理方法、装置及可读存储介质 |
| CN111176794B (zh) * | 2020-01-02 | 2024-05-14 | 腾讯科技(深圳)有限公司 | 一种容器管理方法、装置及可读存储介质 |
| CN115208649A (zh) * | 2022-07-05 | 2022-10-18 | 上海仪电(集团)有限公司中央研究院 | 一种基于图像识别的虚拟机远程安全访问方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102821161B (zh) | 2016-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102821161A (zh) | 一种网络安全审计方法、装置及系统 | |
| EP3179701B1 (en) | File upload and download methods and associated server | |
| US10148727B2 (en) | Methods and systems for an end-to-end solution to deliver content in a network | |
| CN108156210B (zh) | 目标资源的获取方法和装置 | |
| EP2972932B1 (en) | Cloud based virtual mobile device | |
| US8990350B2 (en) | Web service system, web service method, and program | |
| US10015228B2 (en) | Remote desktop protocol client for a standards-based web browser | |
| US20150207904A1 (en) | System and method for single kvm client accommodating multiple different video compression technologies | |
| CN101136929B (zh) | 因特网小型计算机系统接口数据传输方法及设备 | |
| KR20120046187A (ko) | 데이터 전송 방법 및 단말 | |
| WO2014135045A1 (en) | Method and system for implementing transparent agent of ios system | |
| WO2017192549A1 (en) | System and method for secure and efficient communication within an organization | |
| CN103166996A (zh) | Http连接和https连接自适应方法、装置及系统 | |
| US20160191296A1 (en) | Methods and systems for an end-to-end solution to deliver content in a network | |
| CN104811507B (zh) | 一种ip地址获取方法及装置 | |
| JP2013246817A (ja) | 同期サーバ側スクリプティングを用いた遠隔カードコンテンツ管理 | |
| CN108228457B (zh) | 移动终端的测试代理方法及装置、计算机可读存储介质 | |
| CN104244171A (zh) | 基于nfc连接的数据传输系统及方法 | |
| JP5678766B2 (ja) | 情報処理装置、遠隔操作通信装置及び情報処理装置制御方法 | |
| CN101291345A (zh) | 存储资源访问控制方法、ip存储系统、存储设备和主机 | |
| CN105656885A (zh) | 一种楼宇设备获取多媒体文件的方法及系统 | |
| JP6213059B2 (ja) | 中継プログラム、中継装置、及び中継方法 | |
| KR102368826B1 (ko) | 클라우드 서버 및 클라우드 서버의 동작 | |
| CN104735099B (zh) | 一种远端文件读取方法及系统 | |
| CN103685470A (zh) | 基于浏览器的遥控方法和系统、浏览器、应用服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee after: NSFOCUS Technologies Group Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee before: NSFOCUS TECHNOLOGIES Inc. |