本申請涉及網絡安全技術領域，提供一種基于終端訪問行為的安全接入控制方法、裝置、設備和存儲介質。本申請可以簡化資源管理難度，避免各系統重復認證。包括：建立與終端設備的雙向連接；若終端設備通過服務接口訪問本端并發送訪問請求，獲取終端設備的采集數據，確認訪問后對終端設備進行身份認證；身份認證成功后，顯示可訪問資源列表信息；在終端設備獲取針對可訪問資源列表信息的會話標識后，在接收訪問的目標著陸頁確認資源定位符；若終端設備具有訪問目標著陸頁的權限，對終端設備的采集數據進行集中過濾處理，在打上資源定位符標簽后生成數據包；實時監測網絡環境，產生預警信息；若終端設備的訪問行為結束，則斷開雙向連接。

技術領域

本申請涉及網絡安全技術領域，特別是涉及一種基于終端訪問行為的安全接入控制方法、裝置、計算機設備和存儲介質。

背景技術

隨著互聯網和無線技術的飛速發展，人們對于移動計算的需求不斷提高，移動終端(智能手機、個人數字助理等)成為日常生活的重要工具。由于便攜性和計算能力不斷提高，移動終端現在大量應用于商務場合。與此同時，針對移動終端的安全威脅日益受到人們的重視。安全事件層出不窮，手機病毒和惡意程序泄露、篡改個人信息，占用網絡浪費通訊費用，耗盡資源導致系統無法響應，甚至造成系統削潰，妨礙正常使用。

傳統的信息系統使用方法以物理訪問為主，各系統分別管理，用戶需要頻繁切換系統，重復進行身份認證、權限控制等。隨著信息技術的飛速發展與廣泛應用，信息系統的數量以及復雜度大大提高，人們對信息系統訪問也有了更高的要求，如統一用戶身份的驗證、統一訪問權限分配、統一行為審計操作等。

在部分涉密單位或者大型企業中，建設了內網資源安全接入平臺，對信息系統進行統一接入管理，對接入用戶身份進行認證，傳輸數據加密等，用戶不需要物理接觸要訪問的系統，這給系統使用帶來一定的便利。

但是安全接入平臺大多只是實現終端訪問內網資源安全接入功能，終端訪問行為、訪問權限各系統分別控制，沒有實現對終端訪問行為統一邏輯控制、權限統一分配、操作統一審計等功能，并且不能識別遠程桌面令及用戶自有界面系統的操作命令，只能識別控制應用層可控程序的文字命令如ftp、telnet、ssh等，這給系統使用帶來不便。

發明內容

基于此，有必要針對上述技術問題，提供一種基于終端訪問行為的安全接入控制方法、裝置、計算機設備和存儲介質。

一種基于終端訪問行為的安全接入控制方法，應用于安全接入平臺服務器，包括：

建立與終端設備的雙向連接；

若所述終端設備通過服務接口訪問本端并發送訪問請求，則獲取所述終端設備的采集數據，并在確認訪問后對所述終端設備進行身份認證；

在身份認證成功后，顯示可訪問資源列表信息；

在所述終端設備獲取針對所述可訪問資源列表信息的會話標識后，在接收訪問的目標著陸頁確認資源定位符；

判斷所述終端設備是否具有訪問所述目標著陸頁的權限；

若終端設備具有訪問所述目標著陸頁的權限，對所述終端設備的采集數據進行集中過濾處理，并在打上資源定位符標簽后生成數據包；其中，所述數據包用于記錄針對所述終端設備的當前訪問信息；

實時對網絡環境進行監測，產生預警信息；

判斷所述終端設備的訪問行為是否結束，若結束則斷開所述雙向連接，并等待所述終端設備下一次的輸入連接。

在其中一個實施例中，在所述判斷所述終端設備是否具有訪問所述目標著陸頁的權限之后，所述方法還包括：

若所述終端設備不具有訪問所述目標著陸頁的權限，則與所述終端設備斷開所述雙向連接。