网络反馈主机安全防护方法技术

本发明专利技术公开了一种网络反馈主机安全防护方法，主要由硬件设备和ＰＣ终端软件组成；具体过程为，首先进行策略配置与下达，然后对网络防护硬件初始化，获得可信域名对应的可信ＩＰ；再基于前两步形成的配置文件，实施监控网络连接，实现访问控制；接着检测所有流经系统与可信地址之间的数据包，对其进行深度解析，基于设定规则进行包过滤；再接着，对网络行为审计；最后，完善策略配置，更新配置文件；本方法在计算机终端遭到木马、病毒等恶意攻击的情况下，能在一定程度上保证计算机终端信息的安全性，并能高效灵活的策略配置和审计功能，使用户能够及时全面的管理配置网络安全防护系统，并掌握计算机终端所有网络连接和行为。

【技术实现步骤摘要】

【技术保护点】
一种网络反馈主机安全防护方法，主要由硬件设备和ＰＣ终端软件组成；其特征在于具体步骤如下：　步骤一：策略配置与下达　在审计控制端装有管理软件，方便管理员对内部网络访问外网的权限进行配置；管理员可对不同的用户登陆Ｉ　Ｄ配置不同的权限 ，方便进行分别管理；控制台配置防护规则文件，其中网址的访问控制列表是基于白名单的，访问控制列表中含有可信域名或可信ＩＰ地址，将该配置文件下达到网络防护硬件；　步骤二：网络防护硬件初始化；　网络防护硬件在接受到配置文件后，对其中用 户配置的可信ＩＰ地址添加到访问控制列表中；对其中的可信域名，通过发送ＤＮＳ数据包，进行可信域名的ＤＮＳ解析，获得可信域名对应的可信ＩＰ，并把ＩＰ添加到访问控制列表中；　步骤三：监控网络连接，基于步骤一，二中的形成的配置文件，实现访问控 制　（一）若系统中发现有Ｅ－ｍａｉｌ的收发，则捕获邮件数据包，根据相关邮件协议对其进行深度解析；将解析出的发信人邮件的地址，收信人的邮件地址，是否含有附件以及附件文件的格式等相关信息，由网络硬件防护设备反馈给用户主机，并向用户主机发送 核实信息以及确认是否收发的命令，系统根据用户的反馈命令，决定是否允许该Ｅ－ｍａｉｌ的收发；　（二）若系统中发现ＤＮＳ数据包，则捕获ＤＮＳ数据包，对其进行深度解析；将解析出的域名与配置文件的可信域名匹配；　如果匹配成功，则允许该Ｄ ＮＳ数据包的通过；　如果匹配不成功，网络安全防护硬件将解析ＤＮＳ获得的目的地址域名信息反馈给用户主机，询问用户是否访问；若用户回馈否，则该目的地址禁止访问，禁止该ＤＮＳ数据包的通过；若用户回馈是，则将该目的地址的ＩＰ和域名添加到配置文 件的临时白名单列表，即该ＩＰ相对步骤二中的可信ＩＰ为不完全可信ＩＰ，系统将其视为临时的白名单，允许用户按照审计控制台形成的配置文件中已设定的访问控制策略对其进行受限访问；　（三）对于流经的其他数据包，判断是否是流经于系统与允许访问的目 的地址之间的数据交流，系统与允许访问的目的地址包含配置文件中的白名单和临时白名单，如果是，按照步骤四进行处理；如果不是，则禁止其通过；　步骤四：检测所有流经系统与可信地址之间的数据包，对其进行深度解析，基于设定规则进行包过滤；　 对于流经系统与该目的地址之间的数据包，基于配制文件中设定的过滤规则进行处理，即根据数据包的源地址、目的地址、协议类型，源端口号...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：郭世泽，郑康锋，
申请(专利权)人：郭世泽，郑康锋，
类型：发明
国别省市：11[中国|北京]