【技术实现步骤摘要】
一种网络访问监控方法及装置
本专利技术涉及网络安全
,尤其涉及一种网络访问监控方法及装置。
技术介绍
局域网又称内网,是指在某一区域内由多台计算机互联成的计算机组,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。内网与公网是隔离的,一般需要通过虚拟专用网络(VirtualPrivateNetwork,VPN)来访问内网,而VPN作为内网的入口,一般也是病毒、网络攻击的入口,所以对于内网的网络访问监控非常必要。目前通常是借助于记录用户的VPN登录行为,来实现对内网网络访问的监控。具体的,记录用户的VPN登录行为构成用户登录日志,其中记载了用户标识、用户访问VPN和退出访问VPN的时间。但是,仅仅记录上述信息,并不能区分用户通过VPN进入内网进行了哪些操作,并且随着病毒程序的不断发展更新,通过VPN登录行为来区分病毒程序已经越来越困难。因此,上述网络访问监控方式,存在监控漏洞。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的网络访问监控方法及装置。一种网络访问监控方法,包...
【技术保护点】
1.一种网络访问监控方法,其特征在于,包括:识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志;存储所述操作相关信息和所述操作过程日志。
【技术特征摘要】
1.一种网络访问监控方法,其特征在于,包括:识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志;存储所述操作相关信息和所述操作过程日志。2.根据权利要求1所述的方法,其特征在于,所述识别并记录用户登录VPN访问内网的操作相关信息,包括:识别并记录用户登录VPN访问内网的时间戳、用户名、源IP地址、目的IP地址和所访问的端口信息。3.根据权利要求2所述的方法,其特征在于,该方法还包括:当所述访问目标感染病毒时,根据所存储的用户操作过程日志,确定在设定时间段内访问过所述访问目标的设定端口的用户;其中,所述设定端口为被病毒程序访问导致所述访问目标感染病毒的端口;根据所存储的用户操作相关信息,从所确定的访问过所述访问目标的设定端口的用户中,识别出使所述访问目标感染病毒的用户。4.根据权利要求2所述的方法,其特征在于,在识别并记录用户登录VPN访问内网的操作相关信息后,该方法还包括:接收所述用户发送的对所述内网中的访问目标进行操作的请求信息;根据所记录的所述用户登录VPN访问内网的操作相关信息,以及所述请求信息,判断所述用户是否为合法操作用户;如果所述用户为合法操作用户,则允许所述用户对所述访问目标进行操作,并记录所述用户对所述访问目标进行操作的操作过程日志;如果所述用户为非法操作用户,则拒绝所述用户对所述访问目标进行操作。5.一种网络访问监控装置,其特征在于,包括:操作记录单元,用于识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进...
【专利技术属性】
技术研发人员:高涛,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。