一種基于PuTTY的命令行行為實時阻斷方法，包括：通過PuTTY建立客戶端服務器與目標端服務器的連接，在客戶端服務器輸入命令行；劫持客戶端命令行執行操作，每個客戶端命令行均通過ssh協議在目標端服務器輸出；目標端服務器將命令行傳回至客戶端服務器的命令緩存區；建立命令行阻斷規則庫；客戶端服務器將命令緩存區中的命令行與命令行阻斷規則庫內的規則進行正則匹配，若匹配成功，取消執行命令行，否則客戶端服務器將命令行放行至目標端服務器，目標端服務器執行命令行。該方法在PuTTY中輸入的命令行能夠與命令行阻斷規則庫內的規則進行匹配，實時阻斷匹配成功的命令行，及時高效遏止高危操作行為的發生，保障企業數據的安全，且不影響其它命令行的執行。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種基于PuTTY的命令行行為實時阻斷方法。

背景技術

在企業數據安全建設中，企業開發及運維人員對數據安全造成危害是最容易被忽視的環節。企業服務器的高權限得不到管控，企業開發及運維人員能夠隨意使用企業服務器，容易導致誤操作、越權操作等高危行為，這些高危行為會給企業帶來巨大的風險和損失。

PuTTY是一個免費的、Windows平臺下的Telnet、SSH和rlogin客戶端，是目前運維、開發人員廣泛應用的連接軟件，能夠與目標端服務器建立連接，進行命令行輸入輸出操作。

隨著企業對數據安全建設的重視程度的提高，企業對用戶權限的管理越來越精細化和最小化，如限制所有人包括運維、開發等任何需要訪問業務系統的人員，只能通過特定的權限訪問目標業務系統，實現了對運維和開發人員的操作權限進行限制，同時也可以對操作進行安全審計，能夠及時發現漏洞和隱患并進行修復。但是，安全審計是在操作完成后進行審計，無法提前規避風險，企業數據安全仍面臨較大風險。

因此，針對現有技術不足，提供一種基于PuTTY的命令行行為實時阻斷方法甚為必要。

發明內容

本發明的目的在于避免現有技術的不足之處而提供一種基于PuTTY的命令行行為實時阻斷方法，能夠對可能發生的高危操作命令行進行提前、有效阻斷，且不影響其它正常命令行的執行，精細化限制了用戶高危操作行為的發生，保障了企業數據的的安全。

提供一種基于PuTTY的命令行行為實時阻斷方法，包括以下步驟：

S1：通過PuTTY建立客戶端服務器與目標端服務器的連接，在PuTTY輸入命令行。

S2：劫持客戶端命令行執行操作，每個客戶端命令行均通過ssh協議在目標端服務器輸出。

S3：目標端服務器將命令行傳回至客戶端服務器的命令緩存區，命令行輸入結束。

S4：建立命令行阻斷規則庫。

S5：客戶端服務器將命令行緩存區中的命令行與命令行阻斷規則庫內的規則進行正則匹配，若匹配成功，取消執行命令行，否則進入步驟S6。

S6：客戶端服務器將命令行放行至目標端服務器，目標端服務器執行命令行。

優選的，步驟S2中命令行執行操作包括回車、鼠標粘貼操作和鼠標確定操作。

優選的，步驟S2中客戶端命令行以ssh數據包的形式從客戶端服務器傳輸至目標端服務器。

優選的，步驟S3所述命令行緩存區用于完整記錄客戶端服務器從目標端服務器接收到的每個命令行。

優選的，步驟S4所述命令行阻斷規則庫是由用戶自定義設置的高危行為規則庫。

優選的，所述高危行為規則庫會根據用戶輸入的自定義的過濾規則內容自動生成匹配規則。

優選的，用戶輸入的自定義的過濾規則內容包括輸入命令行名稱、輸入命令行內容、用戶名稱和有效時間范圍。