谢林珊

针对企业办公网终端违规外联行为带来的安全风险，研究其典型模式与危害路径，提出融合多维数据的动态监测体系。通过构建终端行为特征库，结合网络流量、日志与主机活动数据，应用AI模型实现异常连接的精准识别与实时告警。设计基于交换层ACL、终端代理微隔离与弹性阻断策略的多级响应机制，形成“监测—识别—阻断—反馈”闭环。结果表明，该体系可有效提升外联行为发现率与处置效率，降低内部网络暴露面。

违规外联；行为监测；智能告警；微隔离；阻断机制

[1] 宋立峰,程艺文.基于行为分析的内部违规外联检测方法研究[J].网络安全技术与应用,2023,22(10):45-48. [2] 周怡然,高旭阳.办公网终端异常连接行为识别与阻断技术分析[J].信息与电脑,2024,36(4):97-100. [3] 胡睿哲,彭佳晨.企业网络中 ACL 访问控制策略优化研究[J].通信技术,2022,55(9):1216-1220. [4] 段蕾,熊志翔.基于终端代理的内网微隔离系统设计与实现[J].计算机工程与应用,2023,59(3):158-164. [5] 雷浩铭,杨思敏.办公网络外联风险治理的制度与技术融合路径研究[J].网络安全与信息化,2023,17(12):65-68.

点击下载PDF