一种网络连接控制方法和装置的制造方法

文档序号:9814228阅读:378来源:国知局
一种网络连接控制方法和装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域,特别是涉及一种网络连接控制方法和一种网络连接控制装置。
【背景技术】
[0002]内网又称局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互联组成的计算机组,常构建于家庭、学校、公司、政府部门或其他小范围区域。基于局域网可以实现文件管理、应用软件共享和工作组内的日程安排等功能,使得局域网内的数据和安全要求较高的程序的安全性得到了保证。
[0003]但是,部分用户在使用局域网中的计算机工作时,常常使用无线网卡或其他连网设备连接外网,访问网页或网站等,如果访问的网页或网站携带病毒,那么该病毒会攻击当前计算机甚至局域网中计算机的正常运行,威胁程序和数据的安全。

【发明内容】

[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的网络连接控制方法和相应的网络连接控制装置。
[0005 ]依据本发明的一个方面,提供了一种网络连接控制方法,包括:
[0006]部署于内网的网络设备接收内网服务器下发的网络访问策略,所述网络访问策略指示是否允许所述网络设备连接外网;
[0007]启动网络检测线程定期检测所述网络设备是否可以连接外网;
[0008]若检测结果不符合所述网络访问策略,则对所述网络设备进行网络连接控制。
[0009]可选地,所述网络管理策略指示不允许所述网络设备连接外网。
[0010]可选地,所述对所述网络设备进行外网连接控制包括:
[0011]断开所述网络设备与所述外网的连接;
[0012]或,重启所述网络设备。
[0013]可选地,所述断开所述网络设备与所述外网的连接包括:
[0014]通过访问网络驱动接口,将所述外网的网络地址添加至网络访问黑名单,以禁止所述网络设备对所述外网的访问。
[0015]可选地,所述启动检测线程定期检测所述网络设备是否可以连接外网为:
[0016]检测到所述网络设备启动网络访问或运行目标程序时,启动检测线程定期检测所述网络设备是否可以连接网络。
[0017]可选地,所述启动检测线程定期检测所述网络设备是否可以连接外网包括:
[0018]向目标网站发送http请求;
[0019]若在预设时间段内接收到所述目标网站针对所述http请求反馈的数据,则确定所述网络设备可以连接外网。
[0020]可选地,在所述部署于内网的网络设备接收内网服务器下发的网络访问策略之前,所述方法还包括:
[0021]根据预置的识别规则,从所述网络设备多个信息对象中识别特征信息对象,并将识别结果上传至所述内网服务器。
[0022]可选地,在所述根据预置的识别规则,从网络设备多个信息对象中识别特征信息对象之前,所述方法还包括:
[0023]获取所述网络设备对所述信息对象的历史操作记录,从所述历史操作记录中提取历史操作的各个信息对象。
[0024]可选地,所述获取网络设备对信息对象的历史操作记录包括:
[0025]访问操作系统的目标注册表,从所述目标注册表中读取对信息对象的历史访问记录和历史搜索记录;
[0026]和/或,从共享文件管理程序的关联位置,读取对多个操作系统共享信息对象的共享访问记录。
[0027]可选地,所述识别规则指示所述特征信息对象的属性信息中包括的关键字,所述根据预置的识别规则,从网络设备多个信息对象中识别特征信息对象,并将识别结果上传至所述内网服务器包括:
[0028]若所述信息对象的属性信息命中所述识别规则指示的至少一个关键字,则确定所述信息对象为特征信息对象,所述属性信息包括所述信息对象的信息名称、信息类型和信息内容中至少一种;
[0029]将识别的特征信息对象和/或特征信息对象的个数上传至所述内网服务器。
[0030]可选地,所述识别规则还指示包括各关键字的信息对象所属特征分类;
[0031]在所述根据预置的识别规则,从所述网络设备多个信息对象中识别特征信息对象后,所述方法还包括:
[0032]根据所述特征信息对象所命中的关键字,确定所述特征信息对象所属特征分类;
[0033]所述部署于内网的网络设备接收内网服务器下发的网络访问策略为,接收所述内网服务器按照识别的特征信息对象所属特征分类,对所述网络设备配置的网络访问策略。
[0034]根据本发明的另一个方面,提供了一种网络连接控制装置,包括:
[0035]网络访问策略下发模块,用于部署于内网的网络设备接收内网服务器下发的网络访问策略,所述网络访问策略指示是否允许所述网络设备连接外网;
[0036]外网检测模块,用于启动网络检测线程定期检测所述网络设备是否可以连接外网;
[0037]网络连接控制模块,用于若检测结果不符合所述网络访问策略,则对所述网络设备进行网络连接控制。
[0038]可选地,所述网络管理策略指示不允许所述网络设备连接外网。
[0039]可选地,所述网络连接控制模块包括:
[0040]连接断开子模块,用于断开所述网络设备与所述外网的连接;
[0041]或,设备重启子模块,用于重启所述网络设备。
[0042]可选地,所述连接断开子模块,具体用于通过访问网络驱动接口,将所述外网的网络地址添加至网络访问黑名单,以禁止所述网络设备对所述外网的访问。
[0043]可选地,所述外网检测模块,具体用于检测到所述网络设备启动网络访问或运行目标程序时,启动检测线程定期检测所述网络设备是否可以连接外网。
[0044]可选地,所述外网检测模块包括:
[0045]http请求发送子模块,用于向目标网站发送http请求;
[0046]外网连接确定子模块,用于若在预设时间段内接收到所述目标网站针对所述http请求反馈的数据,则确定所述网络设备可以连接外网。
[0047]可选地,所述装置还包括:
[0048]识别结果上传模块,用于在所述部署于内网的网络设备接收内网服务器下发的网络访问策略之前,根据预置的识别规则,从所述网络设备多个信息对象中识别特征信息对象,并将识别结果上传至所述内网服务器。
[0049]可选地,所述装置还包括:
[0050]信息对象提取模块,用于在所述根据预置的识别规则,从网络设备多个信息对象中识别特征信息对象之前,获取所述网络设备对所述信息对象的历史操作记录,从所述历史操作记录中提取历史操作的各个信息对象。
[0051 ]可选地,所述信息对象提取模块包括:
[0052]历史记录读取子模块,用于访问操作系统的目标注册表,从所述目标注册表中读取对信息对象的历史访问记录和历史搜索记录;
[0053]和/或,共享访问记录读取子模块,用于从共享文件管理程序的关联位置,读取对多个操作系统共享信息对象的共享访问记录。
[0054]可选地,所述识别规则指示所述特征信息对象的属性信息中包括的关键字,所述识别结果上传模块包括:
[0055]特征信息对象确定子模块,用于若所述信息对象的属性信息命中所述识别规则指示的至少一个关键字,则确定所述信息对象为特征信息对象,所述属性信息包括所述信息对象的信息名称、信息类型和信息内容中至少一种;
[0056]特征信息对象上传子模块,用于将识别的特征信息对象和/或特征信息对象的个数上传至所述内网服务器。
[0057]可选地,所述识别规则还指示包括各关键字的信息对象所属特征分类;
[0058]所述装置还包括:
[0059]特征分类确定装置,用于在所述根据预置的识别规则,从所述网络设备多个信息对象中识别特征信息对象后,根据所述特征信息对象所命中的关键字,确定所述特征信息对象所属特征分类;
[0060]所述网络访问策略下发模块,具体用于接收所述内网服务器按照识别的特征信息对象所属特征分类,对所述网络设备配置的网络访问策略。
[0061]通过本发明实施例,启动网络检测线程定期检测所述网络设备是否可以连接外网,并将检测结果与部署于内网的网络设备接收内网服务器下发的网络访问策略进行匹配,若不匹配,则依据网络访问策略对所述网络设备进行网络连接控制,避免内网的网络设备受到外网攻击,保证了内网的的正常工作和内网数据的安全。
[0062]并且,根据预置的识别规则,自动检测终端多个信息对象,从网络设备多个信息对象中识别特征信息对象,并将识别结果上传至内网服务器,内网服务器根据上传的识别结果配置网络访问策略,相对于传统的人工手动设置的网络访问策略,依据本发明的方案配置的网络访问策略可以更加全面地、有效地防护网络设备的安全。
[0063]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1