一种防止违规外联的方法及系统的制作方法
【专利摘要】本发明公开一种防止违规外联的方法及系统,该方法包括:S1.扫描各类端口;S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;S3.将网络连接断开。
【专利说明】一种防止违规外联的方法及系统
【技术领域】
[0001]本发明涉及网络安全领域,具体涉及一种防止违规外联的方法及系统。
【背景技术】
[0002]随着计算机网络的日益发展,每天都需要大量的数据拷贝,数据拷贝的过程会受到来自外界的安全威胁,所述安全威胁包括非安全设备的接入。安全的接入设备是网络安全的基础,为防止违规外联设备接入网络导致的网络安全,需要严格把控各类端口中接入的设备。
[0003]现有的办公内网没有对违规外联设备的阻断方法,因此任何设备均可接入到办公内网,办公内网的安全性很难保证。
【发明内容】
[0004]本发明所要解决的技术问题是现有的办公内网没有对违规外联设备的阻断方法。
[0005]为此目的,本发明提出一种防止违规外联的方法,该方法包括:
[0006]S1.扫描各类端口 ;
[0007]S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤SI ;
[0008]S3.将网络连接断开。
[0009]其中,所述端口包括:USB接口、RJ45接口、串行通信接口。
[0010]其中,所述步骤SI包括:根据时间信息,扫描各类端口。
[0011]其中,所述时间信息根据不同的需求进行不同的设置。
[0012]其中,所述步骤S3包括:禁用网卡或者断开网络端口。
[0013]较佳的,所述方法进一步包括:
[0014]S4.接收连网信号;
[0015]S5.重新连接网络。
[0016]本发明还提出一种防止违规外联的系统,该系统包括:
[0017]定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
[0018]违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
[0019]违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
[0020]其中,所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
[0021]其中,所述时间信息根据不同的需求进行不同的设置。
[0022]相比于现有技术,本发明提供的方法的有益效果是:
[0023]通过定时扫描办公内网设备的全部端口,当检测到非内网设备接入内网,则断开网络连接,从而保证办公内网的网络安全。【专利附图】
【附图说明】
[0024]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025]图1示出了实施例1的防止违规外联的方法流程图;
[0026]图2示出了实施例2的防止违规外联的方法流程图;
[0027]图3示出了实施例3的防止违规外联的系统结构图。
【具体实施方式】
[0028]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0029]实施例1
[0030]本实施例公开一种防止违规外联的方法,如图1所示,该方法包括:
[0031]S1.扫描各类端口 ;
[0032]S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤SI ;
[0033]S3.将网络连接断开。
[0034]其中,所述端口包括:USB接口、RJ45接口、串行通信接口。
[0035]其中,所述步骤SI包括:根据时间信息,扫描各类端口。
[0036]其中,所述时间信息根据不同的需求进行不同的设置。
[0037]其中,所述步骤S3包括:禁用网卡或者断开网络端口。
[0038]较佳的,所述方法进一步包括:
[0039]S4.接收连网信号;
[0040]S5.重新连接网络。
[0041]实施例2
[0042]本实施例公开一种防止违规外联的方法,如图2所示,该方法包括:
[0043]S1.根据不同的需求进行设置时间信息,根据时间信息扫描各类端口,所述端口包括:USB接口、RJ45接口、串行通信接口 ;
[0044]S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤SI ;
[0045]S3.将网卡禁用;
[0046]S4.接收连网信号;
[0047]S5.重新启用网卡。
[0048]实施例3
[0049]本实施例公开一种防止违规外联的系统,如图3所示,该系统包括:
[0050]定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
[0051]违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
[0052]违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
[0053]其中,所述定时扫描t旲块包括时钟单兀和纟而口扫描单兀,所述时钟单兀用于向立而口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
[0054]其中,所述时间信息根据不同的需求进行不同的设置。
[0055]虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
【权利要求】
1.一种防止违规外联的方法,其特征在于,该方法包括: 51.扫描各类端口; 52.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤SI; 53.将网络连接断开。
2.根据权利要求1所述的方法,其特征在于,在步骤SI中,所述端口包括:USB接口、RJ45接口、串行通信接口。
3.根据权利要求1所述的方法,其特征在于,在步骤SI中,所述步骤SI包括:根据时间信息,扫描各类端口。
4.根据权利要求3所述的方法,其特征在于,所述时间信息根据不同的需求进行不同的设置。
5.根据权利要求1所述的方法,其特征在于,所述步骤S3包括:禁用网卡或者断开网络端口。
6.根据权利要求1所述的方法,其特征还在于,所述方法进一步包括: 54.接收连网信号; 55.重新连接网络。
7.一种防止违规外联的系统,其特征在于,该系统包括: 定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块; 违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块; 违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
8.根据权利要求7所述的系统,其特征在于,所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
9.根据权利要求8所述的系统,其特征在于,所述时间信息根据不同的需求进行不同的设置。
【文档编号】H04L29/06GK103916391SQ201410123331
【公开日】2014年7月9日 申请日期:2014年3月28日 优先权日:2014年3月28日
【发明者】赵敏 申请人:国网山西省电力公司信息通信分公司