本申請公開一種審計方法、終端設備、網絡設備及服務器，該方法包括：若終端設備與網絡設備之間的第一通信連接斷開，終端設備基于目標服務器的標識信息連接目標服務器，終端設備將自身待審計信息由目標服務器轉發給網絡設備，實現網絡設備對終端設備網絡行為的審計。如此，終端設備與網絡設備即使處于斷開狀態，終端設備通過目標服務器實現與網絡設備間接連接，并將待審計信息發送目標服務器，由目標服務器再轉發給網絡設備。這樣，網絡設備可實時對待審計信息進行審計，進而防止涉密信息的泄露。

技術領域

本申請涉及信息安全技術，尤其涉及一種審計方法、終端設備、網絡設備及服務器。

背景技術

對于存在涉密信息的公司來說，需要實時監控各個終端的網絡行為，防止網絡行為中潛在危險行為對公司造成不可挽回的過失。因此，對終端進行安全審計是十分必要的。

現有技術中對終端進行審計時，當終端與審計網關設備處于連接狀態時，終端直接將審計信息上傳給審計網關設備進行安全審計。然而，當終端與審計網關設備處于斷開狀態時，終端需將審計信息緩存到磁盤文件中，待終端重新與審計網關設備連接后，才可將存儲于磁盤文件中的審計信息重新上傳到審計網關設備進行審計。由于終端與審計網關設備斷開狀態下不能實時將審計信息上傳給審計網關設備，這樣審計網關設備無法及時發現潛在危險行為，可能導致終端上的某些涉密信息泄露。

發明內容

為解決上述技術問題，本申請實施例提供一種審計方法、終端設備、網絡設備及服務器。

本申請的技術方案是這樣實現的：

第一方面，提供了一種審計方法，應用于終端設備，方法包括：

獲取目標服務器的標識信息；

若所述終端設備與網絡設備之間的第一通信連接斷開，則基于所述目標服務器的標識信息，將所述終端設備的待審計信息發送至所述目標服務器，以使所述目標服務器確定對所述終端設備的網絡行為進行審計的網絡設備，并將所述待審計信息轉發給所述網絡設備。

第二方面，提供了一種審計方法，應用于網絡設備，方法包括：

若與終端設備之間的第一通信連接斷開，接收目標服務器發送的所述終端設備的待審計信息；

基于所述待審計信息對所述終端設備的網絡行為進行審計。

第三方面，提供了一種審計方法，應用于服務器，方法包括：

接收所述終端設備發送的待審計信息；

基于預設的確定策略，確定對所述終端設備的網絡行為進行審計的網絡設備；

將所述待審計信息轉發給所述網絡設備。

第四方面，提供了一種終端設備，終端設備包括：

獲取單元，用于獲取目標服務器的標識信息；

發送單元，若所述終端設備與所述網絡設備之間的第一通信連接斷開，則基于所述目標服務器的標識信息，將所述終端設備的待審計信息發送至所述目標服務器，以使所述目標服務器確定對所述終端設備的網絡行為進行審計的網絡設備，并將所述待審計信息轉發給所述網絡設備。

第五方面，提供了一種網絡設備，網絡設備包括：

接收單元，用于若與終端設備之間的第一通信連接斷開，接收目標服務器發送的所述終端設備的待審計信息；

審計單元，用于基于所述待審計信息對所述終端設備的網絡行為進行審計。

第六方面，提供了一種服務器，服務器包括：

接收單元，用于接收所述終端設備發送的待審計信息；