[发明专利]防止非法外联的方法、装置、计算机设备和存储介质

说明书

本申请涉及一种防止非法外联的方法、装置、计算机设备和存储介质。所述方法包括：与所述内部局域网建立连接后，监测终端的外网连接请求；根据所述外网连接请求，对所述终端中存储的文件进行安全防护，并输出针对外网连接进行响应的选项；接收响应于所述选项的操作，并根据所述操作按照预设策略对所述外网连接请求进行处理。采用本方法能够有效地防止终端进行非法外联，且能针对不同的非法外联情况做出不同的应对处理，提高了内部局域网的安全性和便利性。

技术领域

本申请涉及网络安全技术领域，特别是涉及一种防止非法外联的方法、装置、计算机设备和存储介质。

背景技术

一直以来，安全防御理念仅局限在常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计、防病毒、IDS)等方面的防御，重要的安全设施大量集中于机房、网络入口处。为保证涉密网络的安全运行，在涉密网络和公共信息网络之间实施物理隔离，是当前涉密网络采取的主要安全保密措施。物理隔离能够在涉密网络和公共信息网络之间提供一条安全边界，以建立一个可信可控的内部安全网络，从而减少来自网络外部的安全威胁。然而当前网络内部安全性仍然不佳，在内部局域网中也存在严重的安全威胁，这种威胁正逐渐成为大多数网络管理人员当前主要面临和急需解决的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够防止内部局域网的终端非法外联的方法、装置、计算机设备和存储介质。

一种防止非法外联的方法，应用于内部局域网中的终端，所述方法包括：

与所述内部局域网建立连接后，监测终端的外网连接请求；

根据所述外网连接请求，对所述终端中存储的文件进行安全防护，并输出针对外网连接进行响应的选项；

接收响应于所述选项的操作，并根据所述操作按照预设策略对所述外网连接请求进行处理。

在其中一个实施例中，所述对所述终端中存储的文件进行安全防护，包括：

将所述终端中的重要文件所在分区进行加密保护，同时在所述终端中创建沙盒。

在其中一个实施例中，所述接收响应于所述选项的操作，并根据所述操作按照预设策略对所述外网连接请求进行处理，包括：

接收响应于所述选项的第一操作，建立与所述外网的连接，并断开所述终端与所述内部局域网的连接，并在与所述外网连接过程中所有的操作均在所述沙盒中进行；其中，所述第一操作用于针对所述外网连接请求进行接受响应；

接收响应于所述选项的第二操作，拒绝与所述外网的连接，将所述外网加入黑名单，并解除所述安全防护；其中，所述第二操作用于针对所述外网连接请求进行拒绝响应。

在其中一个实施例中，所述响应于所述选项的第一操作，建立与所述外网的连接，并断开所述终端与所述内部局域网的连接后，所述方法还包括：

对所述沙盒中运行的进程进行监测和记录；

若监测到所述沙盒中的所述进程存在读取沙盒外文件的行为，则断开所述终端与所述外网的连接。

在其中一个实施例中，所述输出针对外网连接进行响应的选项，包括：

输出针对所述外网连接请求进行接受响应的选项，以及输出针对所述外网连接请求进行拒绝响应的选项。

在其中一个实施例中，所述方法还包括：

当所述终端接入外部硬件设备时，扫描所述硬件设备是否携带预设身份标识信息；

若所述硬件设备未携带预设身份标识信息，则拒绝与所述硬件设备建立连接。

在其中一个实施例中，所述方法还包括：