本發(fā)明公開了一種網(wǎng)絡(luò)訪問監(jiān)控方法及裝置。一種網(wǎng)絡(luò)訪問監(jiān)控方法，包括：識(shí)別并記錄用戶登錄VPN訪問內(nèi)網(wǎng)的操作相關(guān)信息，以及記錄所述用戶對所述內(nèi)網(wǎng)中的訪問目標(biāo)進(jìn)行操作的操作過程日志；存儲(chǔ)所述操作相關(guān)信息和所述操作過程日志。相對于現(xiàn)有的常用的網(wǎng)絡(luò)訪問監(jiān)控方法，本發(fā)明提出的網(wǎng)絡(luò)訪問監(jiān)控方法所記錄的信息更加詳細(xì)，更加全面，對于網(wǎng)絡(luò)訪問的監(jiān)控更具體更到位，可以避免監(jiān)控漏洞。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)訪問監(jiān)控方法及裝置。

背景技術(shù)

局域網(wǎng)又稱內(nèi)網(wǎng)，是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組，可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。內(nèi)網(wǎng)與公網(wǎng)是隔離的，一般需要通過虛擬專用網(wǎng)絡(luò)(Virtual Private Network，VPN)來訪問內(nèi)網(wǎng)，而VPN作為內(nèi)網(wǎng)的入口，一般也是病毒、網(wǎng)絡(luò)攻擊的入口，所以對于內(nèi)網(wǎng)的網(wǎng)絡(luò)訪問監(jiān)控非常必要。

目前通常是借助于記錄用戶的VPN登錄行為，來實(shí)現(xiàn)對內(nèi)網(wǎng)網(wǎng)絡(luò)訪問的監(jiān)控。具體的，記錄用戶的VPN登錄行為構(gòu)成用戶登錄日志，其中記載了用戶標(biāo)識(shí)、用戶訪問VPN和退出訪問VPN的時(shí)間。但是，僅僅記錄上述信息，并不能區(qū)分用戶通過VPN進(jìn)入內(nèi)網(wǎng)進(jìn)行了哪些操作，并且隨著病毒程序的不斷發(fā)展更新，通過VPN登錄行為來區(qū)分病毒程序已經(jīng)越來越困難。因此，上述網(wǎng)絡(luò)訪問監(jiān)控方式，存在監(jiān)控漏洞。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的網(wǎng)絡(luò)訪問監(jiān)控方法及裝置。

一種網(wǎng)絡(luò)訪問監(jiān)控方法，包括：

識(shí)別并記錄用戶登錄VPN訪問內(nèi)網(wǎng)的操作相關(guān)信息，以及記錄所述用戶對所述內(nèi)網(wǎng)中的訪問目標(biāo)進(jìn)行操作的操作過程日志；

存儲(chǔ)所述操作相關(guān)信息和所述操作過程日志。

優(yōu)選地，所述識(shí)別并記錄用戶登錄VPN訪問內(nèi)網(wǎng)的操作相關(guān)信息，包括：

識(shí)別并記錄用戶登錄VPN訪問內(nèi)網(wǎng)的時(shí)間戳、用戶名、源IP地址、目的IP地址和所訪問的端口信息。

優(yōu)選地，該方法還包括：

當(dāng)所述訪問目標(biāo)感染病毒時(shí)，根據(jù)所存儲(chǔ)的用戶操作過程日志，確定在設(shè)定時(shí)間段內(nèi)訪問過所述訪問目標(biāo)的設(shè)定端口的用戶；其中，所述設(shè)定端口為被病毒程序訪問導(dǎo)致所述訪問目標(biāo)感染病毒的端口；

根據(jù)所存儲(chǔ)的用戶操作相關(guān)信息，從所確定的訪問過所述訪問目標(biāo)的感染端口的用戶中，識(shí)別出使所述訪問目標(biāo)感染病毒的用戶。

優(yōu)選地，在識(shí)別并記錄用戶登錄VPN訪問內(nèi)網(wǎng)的操作相關(guān)信息后，該方法還包括：

接收所述用戶發(fā)送的對所述內(nèi)網(wǎng)中的訪問目標(biāo)進(jìn)行操作的請求信息；

根據(jù)所記錄的所述用戶登錄VPN訪問內(nèi)網(wǎng)的操作相關(guān)信息，以及所述請求信息，判斷所述用戶是否為合法操作用戶；

如果所述用戶為合法操作用戶，則允許所述用戶對所述訪問目標(biāo)進(jìn)行操作，并記錄所述用戶對所述訪問目標(biāo)進(jìn)行操作的操作過程日志；

如果所述用戶為非法操作用戶，則拒絕所述用戶對所述訪問目標(biāo)進(jìn)行操作。

一種網(wǎng)絡(luò)訪問監(jiān)控裝置，包括：

操作記錄單元，用于識(shí)別并記錄用戶登錄VPN訪問內(nèi)網(wǎng)的操作相關(guān)信息，以及記錄所述用戶對所述內(nèi)網(wǎng)中的訪問目標(biāo)進(jìn)行操作的操作過程日志；

存儲(chǔ)單元，用于存儲(chǔ)所述操作相關(guān)信息和所述操作過程日志。

優(yōu)選地，所述操作記錄單元識(shí)別并記錄用戶登錄VPN訪問內(nèi)網(wǎng)的操作相關(guān)信息時(shí)，具體用于：