1.一種基于SSH、SFTP隧道智能管控系統(tǒng)，它包括客戶端、服務(wù)器、傳輸單元和認(rèn)證單元，其特征在于：它還包括命令可控單元，

所述命令可控單元，捕獲客戶端使用的操作命令，并對該操作命令的可行性進(jìn)行判斷及處理。

2.根據(jù)權(quán)利要求1所述的基于SSH、SFTP隧道智能管控系統(tǒng)，其特征在于：它還包括可視單元，

所述可視單元，客戶端可直接顯示服務(wù)器上的操作過程及其運(yùn)行結(jié)果，實(shí)現(xiàn)SSH服務(wù)的實(shí)時(shí)監(jiān)控功能。

3.一種采用權(quán)利要求1所述的基于SSH、SFTP隧道智能管控系統(tǒng)的隧道智能管控方法，其特征在于：它包括以下步驟：

?????步驟1：客戶端向服務(wù)器發(fā)送認(rèn)證請求；

?????步驟2：服務(wù)器接收認(rèn)證請求，并驗(yàn)證；

步驟3：客戶端認(rèn)證成功，進(jìn)行相關(guān)操作；

?????步驟4：服務(wù)器捕獲客戶端的操作命令，并對該操作命令的可行性進(jìn)行判斷及處理。

4.根據(jù)權(quán)利要求3所述的基于SSH、SFTP隧道智能管控方法，其特征在于：它還包括以下步驟：

?????步驟5：客戶端向服務(wù)器發(fā)出可視請求；

?????步驟6：服務(wù)器將所記錄的客戶端的操作行為及其結(jié)果返回客戶端；

?????步驟7：客戶端接收服務(wù)端傳送的數(shù)據(jù)并顯示。

5.根據(jù)權(quán)利要求3或4所述的基于SSH、SFTP隧道智能管控的方法，其特征在于：所述步驟4包括以下子步驟：

?????步驟4.1：服務(wù)器捕獲客戶端的操作命令；

步驟4.2：服務(wù)器將捕獲的操作命令與服務(wù)器內(nèi)的命令黑白名單進(jìn)行比對；

步驟4.3：服務(wù)器將屬于命令黑名單的操作命令作出阻斷或禁止執(zhí)行的處理，并發(fā)出警告信息；使命令白名單的操作命令繼續(xù)執(zhí)行。

6.根據(jù)權(quán)利要求5所述的基于SSH、SFTP隧道智能管控的方法，其特征在于：所述步驟4.3為服務(wù)器對非法或無權(quán)限命令進(jìn)行阻斷和告警處理；違反安全策略的操作命令，將被禁止執(zhí)行并發(fā)出告警信息。

7.根據(jù)權(quán)利要求3或4所述的基于SSH、SFTP隧道智能管控的方法，其特征在于：所述認(rèn)證請求的方式包括密碼認(rèn)證和公鑰認(rèn)證。