一种终端接入网络的控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息技术领域,特别是涉及一种终端接入网络的控制方法及装置。
【背景技术】
[0002]随着信息化建设的快速发展,现有的电力系统网络中往往存在数量众多、分布范围广泛的终端设备,包括台式机、笔记本、网络设备、打印机、扫描仪以及移动智能终端等。根据目前统计发现,电力系统的内网和应用系统发生故障的原因更多的是由于安全因素导致,如病毒感染、恶意接入、违规访问以及系统漏洞等,而这些安全隐患,几乎全部来自于用户终端。因此,提供一种保证各终端安全接入网络的方法及装置是非常有必要的。
【发明内容】
[0003]本发明的目的是提供一种终端接入网络的控制方法及装置,其目的在于解决终端不能安全接入网络的问题。
[0004]为解决上述技术问题,本发明提供一种终端接入网络的控制方法,包括:
[0005]在接收到所述终端接入网络请求之后,对所述终端进行审核,判断所述终端是否符合预设的安全接入网络的条件;
[0006]在所述终端通过审核接入网络后,对所述终端访问网络的过程进行监控;
[0007]当监测到所述终端存在违规接入网络的行为时,阻断所述终端访问网络。
[0008]可选地,所述对所述终端进行审核,判断所述终端是否符合预设的安全接入网络的条件包括:
[0009]对所述请求接入网络的终端的身份进行认证,判断所述终端是否为合法用户;
[0010]当判定所述终端为合法用户时,对所述终端进行安全认证,判断所述终端是否为预设的可接入网络的合格用户。
[0011]可选地,所述判断所述终端是否为预设的可接入网络的合格用户包括:
[0012]判断所述终端是否正常安装安全访问客户端、是否安装有杀毒软件、所述杀毒软件是否及时更新、系统漏洞补丁是否更新以及口令账号是否合格;如果是,则判定所述终端为合格用户。
[0013]可选地,在所述终端通过审核,访问网络之前还包括:
[0014]根据所述终端的身份信息,对所述终端的访问权限进行授权。
[0015]可选地,还包括:
[0016]对所述网络中的端口、设备以及终端的运行状况、安全状况以及所述接入终端的位置和分布状况进行监测并显示。
[0017]本发明还提供了一种终端接入网络的控制装置,包括:
[0018]审核模块,用于在接收到所述终端接入网络请求之后,对所述终端进行审核,判断所述终端是否符合预设的安全接入网络的条件;
[0019]监控模块,用于在所述终端通过审核接入网络后,对所述终端访问网络的过程进行监控;
[0020]阻断模块,用于当监测到所述终端存在违规接入网络的行为时,阻断所述终端访问网络。
[0021]可选地,所述审核模块包括:
[0022]身份认证单元,用于对所述请求接入网络的终端的身份进行认证,判断所述终端是否为合法用户;
[0023]安全认证单元,用于当判定所述终端为合法用户时,对所述终端进行安全认证,判断所述终端是否为预设的可接入网络的合格用户。
[0024]可选地,所述安全认证单元用于判断所述终端是否为预设的可接入网络的合格用户包括:
[0025]所述安全认证单元具体用于,判断所述终端是否正常安装安全访问客户端、是否安装有杀毒软件、所述杀毒软件是否及时更新、系统漏洞补丁是否更新以及口令账号是否合格;如果是,则判定所述终端为合格用户。
[0026]可选地,还包括:
[0027]授权模块,用于在所述终端通过审核,访问网络之前,根据所述终端的身份信息,对所述终端的访问权限进行授权。
[0028]可选地,还包括:
[0029]显示模块,用于对所述网络中的端口、设备以及终端的运行状况、安全状况以及所述接入终端的位置和分布状况进行监测并显示。
[0030]本发明所提供的终端接入网络的控制方法及装置,在接收到所述终端接入网络请求之后,对所述终端进行审核,判断所述终端是否符合预设的安全接入网络的条件,在满足该条件的情况下才允许该终端接入;并且在所述终端通过审核接入网络后,对所述终端访问网络的过程进行监控;当监测到所述终端存在违规接入网络的行为时,阻断所述终端访问网络。可见,本发明所提供的控制方法及装置,能够通过对接入网络的终端进行审核以及监控,保证所述终端安全接入网络。
【附图说明】
[0031]图1为本发明所提供的终端接入网络的控制方法的一种【具体实施方式】的流程图;
[0032]图2为本发明所提供的终端接入网络的控制方法的另一种【具体实施方式】的流程图;
[0033]图3为本发明所提供的终端接入网络的控制装置的一种【具体实施方式】的结构框图;
[0034]图4为本发明所提供的终端接入网络的控制装置的另一种【具体实施方式】的结构框图。
【具体实施方式】
[0035]为了使本技术领域的人员更好地理解本发明方案,下面结合附图和【具体实施方式】对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0036]本发明所提供的终端接入网络的控制方法的一种【具体实施方式】的流程图如图1所示,该方法包括:
[0037]步骤SlOl:在接收到所述终端接入网络请求之后,对所述终端进行审核,判断所述终端是否符合预设的安全接入网络的条件;
[0038]步骤S102:在所述终端通过审核接入网络后,对所述终端访问网络的过程进行监控;
[0039]步骤S103:当监测到所述终端存在违规接入网络的行为时,阻断所述终端访问网络。
[0040]本发明所提供的终端接入网络的控制方法,在接收到所述终端接入网络请求之后,对所述终端进行审核,判断所述终端是否符合预设的安全接入网络的条件,在满足该条件的情况下才允许该终端接入;并且在所述终端通过审核接入网络后,对所述终端访问网络的过程进行监控;当监测到所述终端存在违规接入网络的行为时,阻断所述终端访问网络。可见,本发明所提供的控制方法及装置,能够通过对接入网络的终端进行审核以及监控,保证所述终端安全接入网络。
[0041]本发明所提供的终端接入网络的控制方法的另一种【具体实施方式】的流程图如图2所示,该方法包括:
[0042]步骤S201:在对所述请求接入网络的终端的身份进行认证,判断所述终端是否为合法用户;
[O O4 3 ]在接收到终端申请接入网络的请求后,对该终端的身份进行认证。当判断该终端的身份为合法用户时,进入步骤S202;当判断该终端的身份为非法用户时,拒绝该终端接入该网络。
[0044]步骤S202:当判定所述终端为合法用户时,对所述终端进行安全认证,判断所述终端是否为预设的可接入网络的合格用户;
[0045]在判定终端为合法用户之后,还需要对该终端进行安全信息的认证,只有当终端通过安全信息的认证之后,才能进入步骤S203。如果该终端不满足安全接入网络的条件,则将该终端切换至隔离区域,在隔离区域中只能与内网中的系统设备进行通讯,只有当该终端达到安全入网的要求后,才能够正常访问网络。
[0046]其中,判断所述终端是否为预设的可接入网络的合格用户的条件包括:判断终端是否正常安装安全访问客户端、是否安装有杀毒软件、所述杀毒软件是否及时更新以及系统漏洞补丁是否更新等条件。如果是,则判定该终端为合格用户。该过程还可以包括对终端入网之前的弱口令账户的检查,计时发现并隔离存在弱口令账号的终端,要求其修改合格口令之后才能够接入。
[0047]在终端接入网络时,本发明提供的控制方法还能够对其进行防病毒软件、桌面管理软件以及生产类软件等的安装、安装版本以及运行状态进行检查,并可以通过管理平台进行集中展现,保证终端设备实现软件标准化。
[0048]步骤S203:根据所述终端的身份信息,对所述终端的访问权限进行授权;
[0049]对终端的身份信息进行验证,不同的用户享受不同的网络使用权限。
[0050]步骤S204:在所述终端通过审核接入网络后,对所述终端访问网络的过程进行监控;
[0051]步骤S205:当监测到所述终端存在违规接入网络的行为时,阻断所述终端访问网络;
[0052]对包括多网卡连接、ADSL/3G拨号、私设静态路由、ARP表、网络代理、可连接互联网等外联行为进行识别并阻断。该过程基于系统底层的协议驱动进行监测,与其他类似产品通过主动探测互联网地址的方式相区别