本申請涉及計算機(jī)，具體涉及一種telnet協(xié)議鏈路的安全識別方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、telnet協(xié)議是tcp/ip協(xié)議族中的一員，是internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣。可以在本地就能控制服務(wù)器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。telnet是常用的遠(yuǎn)程控制web服務(wù)器的方法。

2、隨著信息化辦公的發(fā)展，telnet可以讓我們坐在自己的計算機(jī)前通過internet網(wǎng)絡(luò)登錄到另一臺遠(yuǎn)程計算機(jī)上，這臺計算機(jī)可以是在隔壁的房間里，也可以是在地球的另一端。當(dāng)?shù)卿浬线h(yuǎn)程計算機(jī)后，本地計算機(jī)就等同于遠(yuǎn)程計算機(jī)的一個終端，我們可以用自己的計算機(jī)直接操縱遠(yuǎn)程計算機(jī)，享受遠(yuǎn)程計算機(jī)本地終端同樣的操作權(quán)限。telnet的主要用途就是使用遠(yuǎn)程計算機(jī)上所擁有的本地計算機(jī)沒有的信息資源。

3、然而，在目前的企業(yè)網(wǎng)絡(luò)安全管理中，當(dāng)員工通過telnet協(xié)議操作遠(yuǎn)程服務(wù)器時，會存在對連接服務(wù)器和操作命令不可控的情況，因此會對企業(yè)安全造成隱患。

技術(shù)實現(xiàn)思路

1、本申請的目的是提供一種telnet協(xié)議鏈路的安全識別方法、裝置、電子設(shè)備及存儲介質(zhì)，能夠減少基于telnet協(xié)議連接的安全隱患。

2、第一方面，本申請實施例提供了一種telnet協(xié)議鏈路的安全識別方法，應(yīng)用于控制臺，包括：

3、監(jiān)控到終端基于telnet協(xié)議連接遠(yuǎn)程服務(wù)器時，判斷所述遠(yuǎn)程服務(wù)器是否屬于被允許連接的服務(wù)器；

4、若所述遠(yuǎn)程服務(wù)器不屬于被允許連接的服務(wù)器，則阻斷所述終端與所述遠(yuǎn)程服務(wù)器之間的telnet協(xié)議鏈路；

5、若所述遠(yuǎn)程服務(wù)器屬于被允許連接的服務(wù)器，則建立所述終端與所述遠(yuǎn)程服務(wù)器之間的telnet協(xié)議鏈路，并對所述終端基于telnet協(xié)議鏈路發(fā)送的操作指令進(jìn)行監(jiān)控，判斷所述終端發(fā)送的操作指令是否屬于被允許的操作指令，根據(jù)判斷結(jié)果確定是否阻斷所述操作指令的發(fā)送。

6、一種可能的實現(xiàn)方式中，所述根據(jù)判斷結(jié)果確定是否阻斷所述操作指令的發(fā)送，包括：

7、若判斷結(jié)果為所述終端發(fā)送的操作指令不屬于被允許的操作指令，則阻斷所述操作指令的發(fā)送；

8、若判斷結(jié)果為所述終端發(fā)送的操作指令屬于被允許的操作指令，則發(fā)送所述操作指令。

9、一種可能的實現(xiàn)方式中，所述方法還包括：

10、記錄所述終端的標(biāo)識、所述遠(yuǎn)程服務(wù)器的標(biāo)識、發(fā)送的操作指令以及該操作指令的發(fā)送時間。

11、一種可能的實現(xiàn)方式中，所述阻斷所述操作指令的發(fā)送之后，還包括：觸發(fā)違規(guī)響應(yīng)。

12、一種可能的實現(xiàn)方式中，所述阻斷所述終端與所述遠(yuǎn)程服務(wù)器之間的telnet協(xié)議鏈路之后，還包括：觸發(fā)違規(guī)響應(yīng)。

13、一種可能的實現(xiàn)方式中，所述違規(guī)響應(yīng)包括以下各項中的至少一項：

14、終端告警、控制臺告警、截屏操作和錄屏操作。

15、第二方面，本申請實施例提供了一種telnet協(xié)議鏈路的安全識別裝置，應(yīng)用于控制臺，包括：

16、監(jiān)控模塊，用于監(jiān)控到終端基于telnet協(xié)議連接遠(yuǎn)程服務(wù)器時，判斷所述遠(yuǎn)程服務(wù)器是否屬于被允許連接的服務(wù)器；

17、安全識別模塊，用于若所述遠(yuǎn)程服務(wù)器不屬于被允許連接的服務(wù)器，則阻斷所述終端與所述遠(yuǎn)程服務(wù)器之間的telnet協(xié)議鏈路；若所述遠(yuǎn)程服務(wù)器屬于被允許連接的服務(wù)器，則建立所述終端與所述遠(yuǎn)程服務(wù)器之間的telnet協(xié)議鏈路，并對所述終端基于telnet協(xié)議鏈路發(fā)送的操作指令進(jìn)行監(jiān)控，判斷所述終端發(fā)送的操作指令是否屬于被允許的操作指令，根據(jù)判斷結(jié)果確定是否阻斷所述操作指令的發(fā)送。

18、一種可能的實現(xiàn)方式中，所述安全識別模塊，具體用于：

19、若判斷結(jié)果為所述終端發(fā)送的操作指令不屬于被允許的操作指令，則阻斷所述操作指令的發(fā)送；

20、若判斷結(jié)果為所述終端發(fā)送的操作指令屬于被允許的操作指令，則發(fā)送所述操作指令。

21、一種可能的實現(xiàn)方式中，所述安全識別模塊，還用于：

22、記錄所述終端的標(biāo)識、所述遠(yuǎn)程服務(wù)器的標(biāo)識、發(fā)送的操作指令以及該操作指令的發(fā)送時間。

23、一種可能的實現(xiàn)方式中，所述安全識別模塊，還用于：

24、在阻斷所述操作指令的發(fā)送之后，觸發(fā)違規(guī)響應(yīng)。

25、一種可能的實現(xiàn)方式中，所述安全識別模塊，還用于：

26、在阻斷所述終端與所述遠(yuǎn)程服務(wù)器之間的telnet協(xié)議鏈路之后，觸發(fā)違規(guī)響應(yīng)。

27、一種可能的實現(xiàn)方式中，所述違規(guī)響應(yīng)包括以下各項中的至少一項：

28、終端告警、控制臺告警、截屏操作和錄屏操作。

29、第三方面，本申請?zhí)峁┝艘环N電子設(shè)備，包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機(jī)程序，所述處理器運行所述計算機(jī)程序時執(zhí)行以實現(xiàn)如第一方面所述的方法。

30、第四方面，本申請實提供了一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)可讀指令，所述計算機(jī)可讀指令可被處理器執(zhí)行以實現(xiàn)如第一方面所述的方法。

31、相較于現(xiàn)有技術(shù)，本申請?zhí)峁┑膖elnet協(xié)議鏈路的安全識別方法，監(jiān)控到終端基于telnet協(xié)議連接遠(yuǎn)程服務(wù)器時，判斷所述遠(yuǎn)程服務(wù)器是否屬于被允許連接的服務(wù)器；若所述遠(yuǎn)程服務(wù)器不屬于被允許連接的服務(wù)器，則阻斷所述終端與所述遠(yuǎn)程服務(wù)器之間的telnet協(xié)議鏈路；若所述遠(yuǎn)程服務(wù)器屬于被允許連接的服務(wù)器，則建立所述終端與所述遠(yuǎn)程服務(wù)器之間的telnet協(xié)議鏈路，并對所述終端基于telnet協(xié)議鏈路發(fā)送的操作指令進(jìn)行監(jiān)控，判斷所述終端發(fā)送的操作指令是否屬于被允許的操作指令，根據(jù)判斷結(jié)果確定是否阻斷所述操作指令的發(fā)送?？梢?，通過本申請可以在控制臺對終端基于telnet協(xié)議的連接以及發(fā)送的操作指令進(jìn)行監(jiān)控，當(dāng)telnet協(xié)議鏈路或操作指令不合規(guī)時可以及時阻斷，從而避免了終端通過telnet協(xié)議鏈路可能造成的安全隱患。

技術(shù)特征：

1.一種telnet協(xié)議鏈路的安全識別方法，應(yīng)用于控制臺，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)判斷結(jié)果確定是否阻斷所述操作指令的發(fā)送，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述阻斷所述操作指令的發(fā)送之后，還包括：觸發(fā)違規(guī)響應(yīng)。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述阻斷所述終端與所述遠(yuǎn)程服務(wù)器之間的telnet協(xié)議鏈路之后，還包括：觸發(fā)違規(guī)響應(yīng)。

6.根據(jù)權(quán)利要求4或5所述的方法，其特征在于，所述違規(guī)響應(yīng)包括以下各項中的至少一項：

7.一種telnet協(xié)議鏈路的安全識別裝置，應(yīng)用于控制臺，其特征在于，包括：

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述安全識別模塊，具體用于：

9.一種電子設(shè)備，包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機(jī)程序，其特征在于，所述處理器運行所述計算機(jī)程序時以實現(xiàn)如權(quán)利要求1至6任一項所述的方法。

10.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，其上存儲有計算機(jī)可讀指令，所述計算機(jī)可讀指令可被處理器執(zhí)行以實現(xiàn)如權(quán)利要求1至6任一項所述的方法。

技術(shù)總結(jié)
本申請?zhí)峁┮环NTelnet協(xié)議鏈路的安全識別方法、裝置、設(shè)備及介質(zhì)，涉及計算機(jī)技術(shù)領(lǐng)域。方法包括：監(jiān)控到終端基于Telnet協(xié)議連接遠(yuǎn)程服務(wù)器時，判斷所述遠(yuǎn)程服務(wù)器是否屬于被允許連接的服務(wù)器；若所述遠(yuǎn)程服務(wù)器不屬于被允許連接的服務(wù)器，則阻斷所述終端與所述遠(yuǎn)程服務(wù)器之間的Telnet協(xié)議鏈路；若所述遠(yuǎn)程服務(wù)器屬于被允許連接的服務(wù)器，則建立所述終端與所述遠(yuǎn)程服務(wù)器之間的Telnet協(xié)議鏈路，并對終端基于Telnet協(xié)議鏈路發(fā)送的操作指令進(jìn)行監(jiān)控，判斷所述終端發(fā)送的操作指令是否屬于被允許的操作指令，根據(jù)判斷結(jié)果確定是否阻斷所述操作指令的發(fā)送。通過本申請可以避免終端通過Telnet協(xié)議鏈路可能造成的安全隱患。

技術(shù)研發(fā)人員：邱志斌,涂高元,郭永興,陸云燕,黃志敏
受保護(hù)的技術(shù)使用者：廈門天銳科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26