技術(shù)領(lǐng)域

本發(fā)明涉及一種基于SSH、SFTP隧道智能管控系統(tǒng)及方法。

背景技術(shù)

SSH（Secure?Shell）協(xié)議是一種在不安全的網(wǎng)絡(luò)環(huán)境中，通過(guò)加密和認(rèn)證機(jī)制，實(shí)現(xiàn)安全的遠(yuǎn)程訪問(wèn)以及文件傳輸?shù)葮I(yè)務(wù)的網(wǎng)絡(luò)安全協(xié)議。

SSH協(xié)議具有以下一些優(yōu)點(diǎn)：數(shù)據(jù)傳輸采用密文的方式，保證信息交互的機(jī)密性；用戶的認(rèn)證信息以密文的方式傳輸，可以有效地防止用戶信息被竊聽；除了傳統(tǒng)的密碼認(rèn)證，SSH服務(wù)器還可以采用多種方式對(duì)用戶進(jìn)行認(rèn)證（如安全性級(jí)別更高的公鑰認(rèn)證），提高了用戶認(rèn)證的強(qiáng)度；客戶端和服務(wù)器端之間通信使用的加解密密鑰，都是通過(guò)密鑰交互過(guò)程動(dòng)態(tài)生成的，可以防止對(duì)加解密密鑰的暴力猜測(cè)，安全性級(jí)別比手工配置密鑰的方式高；為客戶端提供了認(rèn)證服務(wù)器的功能，可以防止“偽服務(wù)器欺騙”。

SFTP（Secure?File?Transfer?Protocol）利用SSH協(xié)議提供的安全通道，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程文件操作，是SSH協(xié)議中規(guī)定的一項(xiàng)擴(kuò)展應(yīng)用。

????現(xiàn)有的隧道管控中，運(yùn)用SSH、SFTP訪問(wèn)和操作的管控機(jī)制，但是，傳統(tǒng)的訪問(wèn)SSH、SFTP服務(wù)的方式，存在諸多不安群因素。

發(fā)明內(nèi)容

針對(duì)以上不足，本發(fā)明提供一種基于SSH、SFTP隧道智能管控系統(tǒng)及方法。

本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下：一種基于SSH、SFTP隧道智能管控系統(tǒng)，它包括客戶端、服務(wù)器、傳輸單元和認(rèn)證單元，它還包括命令可控單元，

所述命令可控單元，捕獲客戶端使用的操作命令，并對(duì)該操作命令的可行性進(jìn)行判斷及處理。

進(jìn)一步的，它還包括可視單元，

?所述可視單元，客戶端可直接顯示服務(wù)器上的操作過(guò)程及其運(yùn)行結(jié)果，實(shí)現(xiàn)SSH服務(wù)的實(shí)時(shí)監(jiān)控功能。

一種采用基于SSH、SFTP隧道智能管控系統(tǒng)的隧道智能管控的方法，它包括以下步驟：

?????步驟1：客戶端向服務(wù)器發(fā)送認(rèn)證請(qǐng)求；

?????步驟2：服務(wù)器接收認(rèn)證請(qǐng)求，并驗(yàn)證；

步驟3：客戶端認(rèn)證成功，進(jìn)行相關(guān)操作；

?????步驟4：服務(wù)器捕獲客戶端的操作命令，并對(duì)該操作命令的可行性進(jìn)行判斷及處理。

進(jìn)一步的，它還包括以下步驟：

步驟5：客戶端向服務(wù)器發(fā)出可視請(qǐng)求；

?????步驟:6：服務(wù)器將所記錄的客戶端的操作行為及其結(jié)果返回客戶端；

?????步驟7：客戶端接收服務(wù)端傳送的數(shù)據(jù)并顯示。

進(jìn)一步的，步驟4包括以下子步驟：

?????步驟4.1：服務(wù)器捕獲客戶端的操作命令；

步驟4.2：服務(wù)器將捕獲的操作命令與服務(wù)器內(nèi)的命令黑白名單進(jìn)行比對(duì)；

步驟4.3：服務(wù)器將屬于命令黑名單的操作命令作出阻斷或禁止執(zhí)行的處理，并發(fā)出警告信息；使命令白名單的操作命令繼續(xù)執(zhí)行。?

進(jìn)一步的，步驟4.3為服務(wù)器對(duì)非法或無(wú)權(quán)限命令進(jìn)行阻斷和告警處理；違反安全策略的操作命令，將被禁止執(zhí)行并發(fā)出告警信息。

進(jìn)一步的，認(rèn)證請(qǐng)求的方式包括密碼認(rèn)證和公鑰認(rèn)證。

本發(fā)明的有益效果是：使隧道的管理和運(yùn)行可視、可控和可管理，系統(tǒng)管理員可以直觀的了解服務(wù)器上發(fā)生過(guò)的操作命令及其運(yùn)行結(jié)果，實(shí)現(xiàn)SSH服務(wù)的實(shí)時(shí)監(jiān)控功能，解決SSH、SFTP服務(wù)器系統(tǒng)級(jí)別的安全問(wèn)題、安全威脅，為企業(yè)IT環(huán)境中服務(wù)器的正常有序運(yùn)行，提供可靠的安全保障。

附圖說(shuō)明

圖1為本發(fā)明隧道智能管控系統(tǒng)結(jié)構(gòu)框圖；

圖2為本發(fā)明隧道智能管控方法的流程圖；

圖3為客戶端認(rèn)證的流程圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述，所舉實(shí)例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。

如圖1所示，一種基于SSH、SFTP隧道智能管控系統(tǒng)，它包括客戶端、服務(wù)器、傳輸單元和認(rèn)證單元，它還包括命令可控單元，

所述命令可控單元，捕獲客戶端使用的操作命令，并對(duì)該操作命令的可行性進(jìn)行判斷及處理。

一種采用基于SSH、SFTP隧道智能管控系統(tǒng)的隧道智能管控的方法，它包括以下步驟：

?????步驟1：客戶端向服務(wù)器發(fā)送認(rèn)證請(qǐng)求；

?????步驟2：服務(wù)器接收認(rèn)證請(qǐng)求，并驗(yàn)證；

步驟3：客戶端認(rèn)證成功，進(jìn)行相關(guān)操作；

?????步驟4：服務(wù)器捕獲客戶端的操作命令，并對(duì)該操作命令的可行性進(jìn)行判斷及處理。

它還包括可視單元，