一种利用堡垒机保障网络安全的方法.pdf

本发明涉及通信网络技术领域，解决了现有网络仍存在不安全的技术问题，通过公开一种利用堡垒机保障网络安全的方法，应用于客户端与服务器之间进行网络通信的堡垒机代理服务器中，包括：接收由服务器发送的账户登录请求消息；将账户登录请求消息发送至客户端，并同时发送验证码请求消息；接收客户端对账户登录请求消息和验证码请求消息的响应消息；对响应消息进行验证，验证成功后并发送至服务器并验证；验证成功后建立客户端与服务器的连接；根据预先设置的审计策略，对由客户端上传/下载的文件审计；对符合审计策略的文件允许继续操作，对不符合所述审计策略的文件，禁止继续执行并发出报警，实现了能够提高网络整体安全性的技术效果。

1.  一种利用堡垒机保障网络安全的方法，应用于客户端与服务器之间进行网络通信的堡垒机代理服务器中，其特征在于，包括：验证步骤和审计步骤；
验证步骤：
接收由服务器发送的账户登录请求消息；
将账户登录请求消息发送至客户端，并同时发送验证码请求消息；
接收所述客户端对账户登录请求消息和验证码请求消息的响应消息；
对所述响应消息进行验证，在验证成功之后，将所述响应消息发送至服务器；
服务器对所述响应消息进行验证；
审计步骤：
在服务器对所述响应消息验证成功之后，通过协议代理的方式建立客户端与服务器的连接；
根据预先设置的审计策略，对由客户端上传/下载的文件进行审计；
对符合所述审计策略的文件允许继续操作，对不符合所述审计策略的文件，禁止继续执行并发出报警。

2.  根据权利要求1所述的利用堡垒机网络安全的方法，其特征在于，所述响应消息具体为：登陆服务器的账号和密码信息以及待验证的动态密码、密钥证书和指纹密码。

3.  根据权利要求1所述的利用堡垒机网络安全的方法，其特征在于，所述审计策略具体为：对上传/下载的文件内容进行审计，判断是否包含不适当文件，或对上传/下载的文件的操作进行审计，判断是否包含不适当操作。

一种利用堡垒机保障网络安全的方法
技术领域
本发明涉及通信网络技术领域，尤其涉及一种利用堡垒机保障网络安全的方法。
背景技术
堡垒机就是在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段，能够保障网络的安全。
但是，现有网络中采用的堡垒机仅仅能够维护到单独一方面的网络安全，在其他方面就可能存在不安全问题。
发明内容
本发明通过提供一种利用堡垒机保障网络安全的方法，解决了现有技术中网络仍存在不安全的技术问题，进而实现了能够提高网络整体安全性的技术效果。
本发明实施例的技术方案具体为：
一种利用堡垒机保障网络安全的方法，应用于客户端与服务器之间进行网络通信的堡垒机代理服务器中，其特征在于，包括：验证步骤和审计步骤；
验证步骤：
接收由服务器发送的账户登录请求消息；
将账户登录请求消息发送至客户端，并同时发送验证码请求消息；
接收所述客户端对账户登录请求消息和验证码请求消息的响应消息；
对所述响应消息进行验证，在验证成功之后，将所述响应消息发送至服务器；
服务器对所述响应消息进行验证；；
审计步骤：
在服务器对所述响应消息验证成功之后，通过协议代理的方式建立客户端与服务器的连接；
根据预先设置的审计策略，对由客户端上传/下载的文件进行审计；
对符合所述审计策略的文件允许继续操作，对不符合所述审计策略的文件，禁止继续执行并发出报警。
本发明实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：
由于采用在该利用堡垒机保障网络安全的方法，应用在客户端与服务器之间进行网络通信的堡垒机代理服务器中，分别通过在登录阶段进行验证的步骤，以及在执行网络任务中进行审计步骤，从而保障网络的安全性，解决了现有技术中仅仅能够维护到单独一方面的网络安全，在其他方面存在不安全的问题，进而能够提高网络的整体安全性。
附图说明
图1为本发明实施例中利用堡垒机网络安全的方法的步骤流程图。
具体实施方式
本发明通过提供一种利用堡垒机保障网络安全的方法，解决了现有技术中网络仍然存在不安全的技术问题，进而实现了能够提高网络整体安全性的技术效果。
为了解决上述现有技术中网络仍然存在不安全的技术问题，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
本发明实施例提供一种利用堡垒机保障网络安全的方法，应用于客户端与服务器之间进行网络通信的堡垒机代理服务器中，如图1所示，包括：两个步骤，第一验证步骤；第二审计步骤。
首先，在验证步骤中，是为了验证用户登录的安全性。S101由该堡垒机代理服务器接收由服务器发送的账户登录请求消息。该账户登录请求消息是为了建立应用层和传输层基础上的安全协议，是专为远程登录会话和其他网络服务器提供安全性的协议，利用该账户登录请求消息可以有效防止远程管理过程中的信息泄露问题。采用该账户登录请求消息，能够保障客户端在登录该服务器时的安全性。接着，S102该堡垒机代理服务器将该账户登录请求消息发送至客户端，并同时发送验证码请求消息。该验证码请求消息能使得客户端能够提供待验证的动态密码、秘钥等信息。该账户登录请求消息能够使得客户端对服务器通过账号密码等消息进行登录。
接下来，S103该堡垒机代理服务器能够接收该客户端对账户登录请求消息和验证码请求消息的响应。具体的，对账户登录请求消息的响应是在客户端用户输入的登录消息，包括账号，密码等；对验证码请求消息的响应是在客户端用户输入的验证的动态密码，秘钥等消息。然后，S104在该堡垒机代理服务器处对这些响应消息进行验证，在验证成功之后，将该响应消息发送至服务器，验证结果由两种，一种是验证成功，一种是验证失败，其中验证失败可能有两种情况，要么是对账户登录请求消息的响应验证失败，要么是对验证码请求消息的响应验证失败。总之，无论哪种验证失败，都不能继续后续的步骤。在验证成功之后，接着，S105，在服务器中对该响应消息进行验证，通过两步验证，更加保障了安全性。
接着，是审计步骤，S201，在服务器对该响应消息验证成功之后，可以通过协议代理的方式建立客户端与服务器的连接；S202，根据预先设置的审计策略，对由客户端上传/下载的文件进行审计；其中，该审计策略具体为对上传/下载的文件内容进行审计，判断是否包含不适当的文件，或者对上传/下载的文件 的操作进行审计，判断是否包含不适当的操作。
在具体的实施方式中，由该堡垒机代理服务器可以获知该上传/下载的文件的文件名称，通过名称判断该文件是否是不适当的文件，接着，通过该文件中包含的操作信息，判断是否符合审计策略的操作。然后，S203，对符合审计策略的文件允许继续操作，对不符合该审计策略的就禁止继续执行并发出报警。具体的，对不符合审计策略的可以将用户的账户进行封号，或者提示用户此操作不合理等提示。
这样，不仅是通过用户登录的验证能够保障网络通信的安全性，而且是在执行网络任务的过程中也能保障网络通信的安全性。
尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。