本申請涉及一種基于非客戶端模式被動檢查離線非法外聯方法、裝置、計算機設備、存儲介質和計算機程序產品。方法包括：獲取通過認證操作連接到互聯網而生成第一訪問報文，以及，獲取連接至目標內網而生成第二訪問報文；在檢測到所述內網終端訪問目標瀏覽器時，將目標腳本程序加載至本地；所述目標腳本程序用于讀取所述目標瀏覽器Cookie以模擬比對所述第一訪問報文和所述第二訪問報文；若第二訪問報文中包含有與第一訪問報文無關的行為信息，且成功解析外網地址至非法外聯服務器，則將外網地址的訪問痕跡和內網地址的訪問痕跡上報至非法外聯檢測服務器，并生成非法外聯標識。采用本方法能夠保障內網設備中內部信息的安全性和保密性。

技術領域

本申請涉及網絡安全技術領域，特別是涉及一種基于非客戶端模式被動檢查離線非法外聯方法、裝置、計算機設備、存儲介質和計算機程序產品。

背景技術

為了提高內網的安全性，一些信息安全要求較高的單位，禁止內部網絡與互聯網等外部網絡連接，采取物理隔離的方式進行控制。但在實際的工作中，由于一些用戶的安全意識淡薄，會經常有意無意的非法外聯。極易增加跳板攻擊和非法入侵的風險。

相關技術中存在內網設備中內部信息的安全性不高的問題。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠保障內網設備中內部信息的安全性和保密性的基于非客戶端模式被動檢查離線非法外聯方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。

第一方面，本申請提供了一種基于非客戶端模式被動檢查離線非法外聯方法，其特征在于，包括：

獲取通過認證操作連接到互聯網而生成第一訪問報文，以及，獲取連接至目標內網而生成第二訪問報文；所述第一訪問報文為內網終端通過訪問外網地址生成的報文；所述第二訪問報文為所述內網終端通過訪問內網地址生成的報文；

在檢測到所述內網終端訪問目標瀏覽器時，將目標腳本程序加載至本地；所述目標腳本程序用于讀取所述目標瀏覽器Cookie以模擬比對所述第一訪問報文和所述第二訪問報文；

若所述第二訪問報文中包含有與所述第一訪問報文無關的行為信息，且成功解析所述外網地址至非法外聯服務器，則將所述外網地址的訪問痕跡和所述內網地址的訪問痕跡上報至非法外聯檢測服務器，并生成非法外聯標識；所述非法外聯檢測服務器用于定位所述內網終端存在非法外聯行為；所述非法外聯標識用于供認證設備執行非法外聯告警操作。

在其中一個實施例中，所述方法還包括：

打開所述外網地址并向預設的DNS策略進行請求解析，通過分析判定是否解析所述外網地址到非法外聯服務器；

若解析不到所述外網地址，則判斷當前連接為合法外聯，允許所述內網終端執行正常訪問操作。

在其中一個實施例中，所述預設的DNS策略識別所述內網終端的信息包括：所述內網終端訪問數據庫服務器信息、所述內網終端打印任務信息、所述內網終端上傳\下載記錄信息、所述內網終端DNS解析記錄信息、所述內網終端VPN服務器使用信息以及所述內網終端的網頁瀏覽記錄信息中的至少一種。

在其中一個實施例中，所述非法外聯檢測服務器，還用于生成非法外聯日志，所述非法外聯日志用于記錄存在非法外聯行為的內網終端。

在其中一個實施例中，所述非法外聯檢測服務器，還用所述非法外聯檢測服務器將禁止訪問內網資源的事件返回給存在非法外聯行為的內網終端，以提示用戶所述內網終端存在非法外聯的行為，并且立即終止非法外聯的行為。

在其中一個實施例中，所述非法外聯檢測服務器，還用于禁止存在非法外聯行為的內網終端服務內網資源。

第二方面，本申請還提供了一種基于非客戶端模式被動檢查離線非法外聯裝置。所述裝置包括：