1.一種SSH網(wǎng)絡(luò)安全訪問協(xié)議監(jiān)測方法，其特征在于：對標(biāo)準(zhǔn)SSH會話的審計由SSH運維會話代理模塊實現(xiàn)，包括以下步驟：?

（1）SSH運維會話代理模塊初始化配置參數(shù)，建立監(jiān)聽端口，等待客戶端的連接；

（2）客戶端連接SSH協(xié)議服務(wù)單元，同時，SSH運維會話代理模塊調(diào)用連接控制與認(rèn)證模塊驗證客戶端身份；

（3）通過身份驗證之后，連接控制與認(rèn)證模塊返回實際運維設(shè)備的登錄名和密碼，由SSH協(xié)議客戶端單元發(fā)起對實際運維設(shè)備的SSH會話請求，兩個會話建立過程遵循標(biāo)準(zhǔn)的SSH協(xié)議協(xié)商過程；

（4）當(dāng)兩端會話建立成功后，客戶端對運維設(shè)備進(jìn)行操作，每當(dāng)客戶端或者服務(wù)器端有數(shù)據(jù)傳輸?shù)絊SH運維會話代理模塊時，SSH運維會話代理模塊會對截獲數(shù)據(jù)包進(jìn)行記錄、分析，然后轉(zhuǎn)發(fā)到通信的另一端，當(dāng)客戶端或運維設(shè)備服務(wù)器任意一方或兩方會話斷開，SSH會話代理模塊自動切斷另一端連接，釋放相應(yīng)的資源；

對SSH運維會話數(shù)據(jù)的記錄和解析由數(shù)據(jù)處理單元實現(xiàn)，包括以下步驟：

（1）數(shù)據(jù)處理單元一方面轉(zhuǎn)發(fā)數(shù)據(jù)包，另一方面將數(shù)據(jù)寫入共享緩區(qū)，以便記錄數(shù)據(jù)完整記錄運維人員的操作過程，包括執(zhí)行的有效命令以及相應(yīng)的結(jié)果；

（2）如果當(dāng)前會話正接受管理人員的監(jiān)控，SSH運維會話代理模塊會接收到SSH監(jiān)控模塊發(fā)來的消息，這時共享數(shù)據(jù)區(qū)會將相應(yīng)會話的數(shù)據(jù)包發(fā)送給SSH?監(jiān)控模塊，并由該模塊將數(shù)據(jù)發(fā)往客戶端監(jiān)控插件進(jìn)行展示，從而實現(xiàn)SSH會話的實時監(jiān)控功能；

（3）SSH運維會話代理模塊接受管理模塊發(fā)送的消息，在任意時刻，監(jiān)控人員皆可主動切斷運維人員的SSH運維會話，有效防止非法操作的發(fā)生。