针对客户端类型的审计方法及运维安全审计系统技术方案

本申请提供了一种针对客户端类型的审计方法，涉及网络安全审计技术领域。该方法包括：接收客户端的运维账号发送的运维请求，所述运维请求携带有客户端的属性信息，用于对目标运维资产执行运维操作；根据运维授权配置信息检查运维账号是否有目标运维资产的运维操作权限；若有运维操作权限，则对目标运维资产执行所述运维操作，生成运维资产记录；校验客户端的属性信息是否符合预设标准；若不符合，则生成第一审计记录，所述第一审计记录包括客户端的属性信息、运维资产记录以及告警信息，所述告警信息用于指示发送运维请求的客户端不符合预设标准。采用本方法能够在对运维事故进行回溯追责时，准确了解运维人员使用的客户端是否合规。否合规。否合规。

【技术实现步骤摘要】
针对客户端类型的审计方法及运维安全审计系统


[0001]本申请涉及网络安全审计
，尤其涉及一种针对客户端类型的审计方法、运维安全审计系统、电子设备及可读存储介质。

技术介绍

[0002]运维审计过程中涉及到资产的属性与运维人员的属性，其中，资产的属性包括：资产的账号、协议、资产的IP、资产的终端类型等，运维人员的属性包括：运维人员的IP、运维时间、运维行为等。
[0003]在国产化环境下，对客户端类型的要求较为严格，但是现有技术中针对运维的审计主要是针对资产的属性与运维人员的行为，例如资产的IP、账号、协议以及运维人员执行指令或图形操作等，缺少对运维过程中运维人员使用的客户端类型的审计。因此，在对运维事故进行回溯追责时，无法判断哪些运维人员的运维客户端是不合规的。
[0004]综上，现有技术中缺少能够在对运维事故进行回溯追责时，准确了解运维人员的客户端情况的方法。

技术实现思路

[0005]为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种针对客户端类型的审计方法，解决了在对运维事故进行回溯追责时，无法判断运维人员使用的客户端是否合规的问题。
[0006]为了实现上述目的，本申请实施例提供技术方案如下：
[0007]第一方面，本申请的实施例提供一种针对客户端类型的审计方法，所述方法包括：
[0008]接收客户端的运维账号发送的运维请求，所述运维请求携带有客户端的属性信息，所述运维请求用于对目标运维资产执行运维操作；
[0009]根据运维授权配置信息检查所述运维账号是否有目标运维资产的运维操作权限；所述运维授权配置信息用于配置各运维账号与各运维资产之间的操作权限关系；
[0010]若有运维操作权限，则对所述目标运维资产执行所述运维操作，生成运维资产记录；
[0011]校验所述客户端的属性信息是否符合预设标准；
[0012]若不符合，则生成第一审计记录，所述第一审计记录包括所述客户端的属性信息、所述运维资产记录以及告警信息，所述告警信息用于指示发送运维请求的客户端不符合预设标准。
[0013]作为本申请实施例一种可选的实施方式，所述客户端的属性信息包括：
[0014]客户端的系统类型、版本以及浏览器的类型、版本。
[0015]作为本申请实施例一种可选的实施方式，所述运维资产记录包括：
[0016]运维会话标识、运维账号信息、运维客户端地址、目标运维资产地址、运维协议以及运维时间段。
[0017]作为本申请实施例一种可选的实施方式，所述根据运维授权配置信息检查所述运维账号是否有目标运维资产的运维操作权限，还包括：
[0018]若无运维操作权限，则生成第二审计记录，所述第二审计记录包括：客户端的属性信息、运维账号信息、目标运维资产信息以及运维操作时间。
[0019]作为本申请实施例一种可选的实施方式，所述校验所述客户端的属性信息是否符合预设标准，还包括：
[0020]若符合，则生成第三审计记录，所述第三审计记录包括：所述客户端的属性信息以及所述运维资产记录。
[0021]作为本申请实施例一种可选的实施方式，所述校验所述客户端的属性信息是否符合预设标准，包括：
[0022]判断所述客户端的属性信息与预设标准的属性信息是否一致；所述预设标准的属性信息包括：预设客户端的系统类型、版本以及预设浏览器的类型、版本；
[0023]若一致，则符合预设标准；
[0024]若不一致，则不符合预设标准。
[0025]第二方面，本申请实施例提供一种针对客户端类型的运维安全审计系统，包括：
[0026]接收模块，用于接收客户端的运维账号发送的运维请求，所述运维请求携带有客户端的属性信息，所述运维请求用于对目标运维资产执行运维操作；
[0027]权限模块，用于根据运维授权配置信息检查所述运维账号是否有目标运维资产的运维操作权限；所述运维授权配置信息用于配置各运维账号与各运维资产之间的操作权限关系；
[0028]生成模块，用于若有运维操作权限，则对所述目标运维资产执行所述运维操作，生成运维资产记录；
[0029]校验模块，用于校验所述客户端的属性信息是否符合预设标准；
[0030]输出模块，用于若不符合，则生成第一审计记录，所述第一审计记录包括所述客户端的属性信息、所述运维资产记录以及告警信息，所述告警信息用于指示发送运维请求的客户端不符合预设标准。
[0031]作为本申请实施例一种可选的实施方式，所述客户端的属性信息包括：
[0032]客户端的系统类型、版本以及浏览器的类型、版本。
[0033]作为本申请实施例一种可选的实施方式，所述运维资产记录包括：
[0034]运维会话标识、运维账号信息、运维客户端地址、目标运维资产地址、运维协议以及运维时间段。
[0035]作为本申请实施例一种可选的实施方式，所述权限模块，还用于：
[0036]若无运维操作权限，则生成第二审计记录，所述第二审计记录包括：客户端的属性信息、运维账号信息、目标运维资产信息以及运维操作时间。
[0037]作为本申请实施例一种可选的实施方式，所述校验模块，还用于：
[0038]若符合，则生成第三审计记录，所述第三审计记录包括：所述客户端的属性信息以及所述运维资产记录。
[0039]作为本申请实施例一种可选的实施方式，所述校验模块，具体用于：
[0040]判断所述客户端的属性信息与预设标准的属性信息是否一致；所述预设标准的属
性信息包括：预设客户端的系统类型、版本以及预设浏览器的类型、版本；
[0041]若一致，则符合预设标准；
[0042]若不一致，则不符合预设标准。
[0043]第三方面，本申请实施例提供一种电子设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面或第一方面的任一实施方式所述的针对客户端类型的审计方法。
[0044]第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述第一方面或第一方面的任一实施方式所述的针对客户端类型的审计方法。
[0045]本申请提供的针对客户端类型的审计方法，首先接收客户端的运维账号发送的携带有客户端的属性信息的运维请求，然后根据运维授权配置信息检查运维账号是否有目标运维资产的运维操作权限，若有运维操作权限，则对目标运维资产执行所述运维操作，生成运维资产记录，最后校验客户端的属性信息是否符合预设标准；若不符合，则生成第一审计记录。由于第一审计记录包括客户端的属性信息、运维资产记录以及告警信息，且告警信息用于指示发送运维请求的客户端不符合预设标准，所以在事后对运维事故进行回溯追责时，能够查找第一审计记录，从而获取到客户端的属性信息，准确判断出运维人员的运维客户端是否合规，防范运维风险。
附图说明<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对客户端类型的审计方法，其特征在于，应用于运维安全审计系统，所述方法包括：接收客户端的运维账号发送的运维请求，所述运维请求携带有客户端的属性信息，所述运维请求用于对目标运维资产执行运维操作；根据运维授权配置信息检查所述运维账号是否有目标运维资产的运维操作权限；所述运维授权配置信息用于配置各运维账号与各运维资产之间的操作权限关系；若有运维操作权限，则对所述目标运维资产执行所述运维操作，生成运维资产记录；校验所述客户端的属性信息是否符合预设标准；若不符合，则生成第一审计记录，所述第一审计记录包括所述客户端的属性信息、所述运维资产记录以及告警信息，所述告警信息用于指示发送运维请求的客户端不符合预设标准。2.根据权利要求1所述的方法，其特征在于，所述客户端的属性信息包括：客户端的系统类型、版本以及浏览器的类型、版本。3.根据权利要求1所述的方法，其特征在于，所述运维资产记录包括：运维会话标识、运维账号信息、运维客户端地址、目标运维资产地址、运维协议以及运维时间段。4.根据权利要求1所述的方法，其特征在于，所述根据运维授权配置信息检查所述运维账号是否有目标运维资产的运维操作权限，还包括：若无运维操作权限，则生成第二审计记录，所述第二审计记录包括：客户端的属性信息、运维账号信息、目标运维资产信息以及运维操作时间。5.根据权利要求1所述的方法，其特征在于，所述校验所述客户端的属性信息是否符合预设标准，还包括：若符合，则生成第三审计记录，所述第三审计记录包括：所述客户端的属性信息以及所述运维资产记录。6.根据权利要求1所述的方法，其特征在于，所述校验所述客户端的属性信息是否符合预设标...

【专利技术属性】
技术研发人员：刘振超，张凯淋，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：