本發明公開了一種內網安全防護方法、系統、計算機設備及存儲介質，方法包括：按物理區域劃分內網的網段，并為所述內網設置防護陷阱；響應于前端請求觸發所述防護陷阱，后端將所述前端請求的信息以及發送所述前端請求的IP記錄到日志；所述后端向管理系統前端發送報警信息，所述管理系統前端通過觸發的防護陷阱查詢所述日志中對應的記錄，并通過所述IP定位到對應的網段以及所述網段對應的物理區域以對攻擊行為進行主動出擊。通過本發明的方案，實現了對攻擊行為的快速追蹤，并且可以定位到攻擊者所在的物理區域，對攻擊行為的尋根溯源起到了重要作用。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種內網安全防護方法、系?統、計算機設備及存儲介質。

背景技術

內網安全防護一直是各個廠商特別重視的問題，大部分網絡安全運維?人員也可以很熟練的對各個系統進行常規的安全防護。現有的內網安全防?護技術主要包括以下四種：

一、主動防御，主動防御是與被動防御相對應的概念，就是在入侵行?為對信息系統發生影響之前，能夠及時精準預警，實時構建彈性防御體系，?避免、轉移、降低信息系統面臨的風險。

二、釣魚郵件，釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號、口?令等信息回復給指定的接收者；或引導收件人連接到特制的網頁，這些網?頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登錄者信以為?真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。

四、蜜罐技術，蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通?過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施?攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與?方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全?威脅，并通過技術和管理手段來增強實際系統的安全防護能力。

以上無論是傳統的被動防御還是目前比較火的主動防御系統，一旦出?現攻擊者入侵問題，對攻擊者的尋根溯源問題往往需要耗費研發人員很大?的精力，而從海量的日志記錄找到狡猾的攻擊者，更是大海撈針一般，缺?少針對性。

發明內容

有鑒于此，本發明提出了一種內網安全防護方法、系統、計算機設備?及存儲介質，在進行內網安全防護配置時，針對要防護的點進行對應的配?置，有計劃的設置一些陷阱，解決了現有的安全防護系統一旦出現攻擊者?入侵，從海量的日志記錄中找到攻擊者，需要耗費較長時間或者找不到攻?擊者的問題。

基于上述目的，本發明實施例的一方面提供了一種內網安全防護方法，?具體包括如下步驟：

按物理區域劃分內網的網段，并為所述內網設置防護陷阱；

響應于前端請求觸發所述防護陷阱，后端將所述前端請求的信息以及?發送所述前端請求的IP記錄到日志；

所述后端向管理系統前端發送報警信息，所述管理系統前端通過觸發?的防護陷阱查詢所述日志中對應的記錄，并通過所述IP定位到對應的網段?以及所述網段對應的物理區域以對攻擊行為進行主動出擊。

在一些實施方式中，所述防護陷阱包括偽造的監聽端口、偽造的加密?密碼、偽造的隨機碼以及偽造的目錄信息。

在一些實施方式中，響應于前端請求觸發所述防護陷阱，后端將所述?前端請求的信息以及發送所述前端請求的IP記錄到日志，包括：

響應于前端請求觸發所述防護陷阱，所述后端將所述防護陷阱對應的?誘導信息返回對應的前端，后端將所述前端請求的信息以及發送所述前端?請求的IP記錄到日志。

在一些實施方式中，響應于前端請求觸發所述防護陷阱，所述后端將?所述防護陷阱對應的誘導信息返回對應的前端，包括：

響應于所述前端請求包含所述偽造的加密密碼，所述后端將對應的偽?造的目錄信息返回所述對應的前端。