[发明专利]一种网络访问监控方法及装置

说明书

本发明公开了一种网络访问监控方法及装置。一种网络访问监控方法，包括：识别并记录用户登录VPN访问内网的操作相关信息，以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志；存储所述操作相关信息和所述操作过程日志。相对于现有的常用的网络访问监控方法，本发明提出的网络访问监控方法所记录的信息更加详细，更加全面，对于网络访问的监控更具体更到位，可以避免监控漏洞。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络访问监控方法及装置。

背景技术

局域网又称内网，是指在某一区域内由多台计算机互联成的计算机组，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。内网与公网是隔离的，一般需要通过虚拟专用网络(Virtual Private Network，VPN)来访问内网，而VPN作为内网的入口，一般也是病毒、网络攻击的入口，所以对于内网的网络访问监控非常必要。

目前通常是借助于记录用户的VPN登录行为，来实现对内网网络访问的监控。具体的，记录用户的VPN登录行为构成用户登录日志，其中记载了用户标识、用户访问VPN和退出访问VPN的时间。但是，仅仅记录上述信息，并不能区分用户通过VPN进入内网进行了哪些操作，并且随着病毒程序的不断发展更新，通过VPN登录行为来区分病毒程序已经越来越困难。因此，上述网络访问监控方式，存在监控漏洞。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的网络访问监控方法及装置。

一种网络访问监控方法，包括：

识别并记录用户登录VPN访问内网的操作相关信息，以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志；

存储所述操作相关信息和所述操作过程日志。

优选地，所述识别并记录用户登录VPN访问内网的操作相关信息，包括：

识别并记录用户登录VPN访问内网的时间戳、用户名、源IP地址、目的IP地址和所访问的端口信息。

优选地，该方法还包括：

当所述访问目标感染病毒时，根据所存储的用户操作过程日志，确定在设定时间段内访问过所述访问目标的设定端口的用户；其中，所述设定端口为被病毒程序访问导致所述访问目标感染病毒的端口；

根据所存储的用户操作相关信息，从所确定的访问过所述访问目标的感染端口的用户中，识别出使所述访问目标感染病毒的用户。

优选地，在识别并记录用户登录VPN访问内网的操作相关信息后，该方法还包括：

接收所述用户发送的对所述内网中的访问目标进行操作的请求信息；

根据所记录的所述用户登录VPN访问内网的操作相关信息，以及所述请求信息，判断所述用户是否为合法操作用户；

如果所述用户为合法操作用户，则允许所述用户对所述访问目标进行操作，并记录所述用户对所述访问目标进行操作的操作过程日志；

如果所述用户为非法操作用户，则拒绝所述用户对所述访问目标进行操作。

一种网络访问监控装置，包括：

操作记录单元，用于识别并记录用户登录VPN访问内网的操作相关信息，以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志；

存储单元，用于存储所述操作相关信息和所述操作过程日志。

优选地，所述操作记录单元识别并记录用户登录VPN访问内网的操作相关信息时，具体用于：