本發明涉及一種基于智能路由器的網絡安全審計方法,主要應用于租房場景中的合租場景,有步驟：用戶通過智能路由器上網下載手機app；用戶手機app需注冊賬號,賬號采用用戶手機號注冊,目前手機號國家以及運營商已實行實名制認證,租房場景輔助采用租房合同中的手機號關聯app，由此實現對上網用戶的認證；通過路由器端的DPI功能，對用戶上網行為進行采集；路由器將DPI采集的結果定期匯報給路由器管理后臺，后臺對上傳的結果進行分析統計并展示，從而實現對用戶上網行為的審計功能。本發明能有效打擊非法網絡活動，保障資金的安全，有效的對實際上網用戶進行認證，保障用戶的合法權益，方便、快捷的進行了網絡安全審計。

技術領域

本發明涉及一種路由器，具體涉及一種基于智能路由器的網絡安全審計方法。

背景技術

<1>網絡安全審計的概念及目的

互聯網迅猛發展，給社會帶來精彩便捷的同時也產生了諸多問題，因此為了建立健全網絡誠信體系，提升我國網絡空間安全可信水平，進行網絡安全審計已經成了促進互聯網發揮更大作用的內在需求。

網絡安全審計是指按照一定的安全策略，利用記錄、系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改善系統性能的過程。

根據公安部2005年11月23日頒布的中華人民共和國公安部第82號令《互聯網安全保護技術規定》，提供互聯網接入服務的單位除落實防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施、重要數據庫和系統主要設備的容災備份等措施之外，還應當落實具有以下功能的安全保護技術措施：

1.記錄并留存用戶注冊信息；

2.使用內部網絡地址與互聯網地址轉換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系；

3.記錄、跟蹤網絡運行狀態，監測、記錄網絡安全事件等安全審計功能。

針對現在生活中租房場景日益廣泛的情形，許多寬帶購買者往往不是寬帶使用者，這就使得對用戶的認證變得更加困難，有可能會導致誤判，從而使得對用戶的上網審計變得更加困難。

<2>現有網絡安全審計實現方式

傳統的安全審計技術主要是系統級的，主要通過防火墻技術以及入侵檢測技術來實現。

防火墻技術是發展時間最長，也是當今防止網絡入侵行為的最主要手段之一，主要有包過濾型防火墻和代理網關型防火墻兩類。其主要思想是在內部網絡之間建立起一定的隔離，控制外部對受保護網絡的訪問，它通過控制穿越防火墻的數據流來屏蔽內部網絡的敏感信息以及阻擋來自外部的威脅。

入侵檢測技術是對防火墻技術的合理補充，能夠對各種黑客入侵行為進行識別，目前較為成熟的入侵檢測可分為基于主機的入侵檢測和基于網絡的入侵檢測。基于主機的入侵檢測來源于系統的日志，只能檢測發生在本主機上面的入侵行為；基于網絡的入侵檢測對網絡中的數據包進行監測，對一些有入侵嫌疑的包作出報警。

傳統的認證措施主要為非面對面形式，主要借助資料審核類和借助第三方平臺來實現。

資料審核類是指用戶通過上傳身份證照片、營業執照等方式提交審核。有些嚴謹的認證網站會讓用戶對輸入姓名與身份證號做一致性校驗，即填寫兩次，作對比，看是否一致，防止填寫錯誤，防止人工審核時由于疲勞等原因導致的本該錯誤的信息而通過，造成審核失誤。

借助第三方平臺主要有兩種平臺，一類是通信運營商，另一類是銀行平臺。

借助通信運營商這種情況一般需要用戶上傳姓名、身份證號碼、手機號碼進行驗證，如果三者信息一致，則向該手機號下發短信驗證碼進行驗證。