一种管控wifi连接的处理方法及终端与流程

本发明实施例涉及网络安全技术领域，具体涉及一种管控wifi连接的处理方法及终端。

背景技术：

随着互联网技术、黑客技术等技术的不断发展，企业内部的网络安全显得尤为重要。

为了保证企业内部的网络安全，现有技术通常采用拦截wifi连接的方法来防止用户通过存在安全风险的wifi连接到网络，从而保证企业内部的网络安全，但是，该方法对wifi连接的管控仅仅保证了用户无法访问网络，无法全面、有效杜绝网络安全隐患带来的潜在风险，从而造成诸如企业信息被泄露、利用等有害影响。

因此，如何避免上述缺陷，能够全面、有效地管控wifi连接，从而杜绝网络安全隐患给企业带来的潜在风险，成为亟须解决的问题。

技术实现要素：

针对现有技术存在的问题，本发明实施例提供一种管控wifi连接的处理方法及终端。

第一方面，本发明实施例提供一种管控wifi连接的处理方法，所述方法包括：

在wifi连接时获取wifi连接标识；

若所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识；

根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。

第二方面，本发明实施例提供一种管控wifi连接的处理终端，所述终端包括：

获取单元，用于在wifi连接时获取wifi连接标识；

拦截单元，用于若判断获知所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识；

执行单元，用于根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。

第三方面，本发明实施例提供一种电子设备，包括：处理器、存储器和总线，其中，

所述处理器和所述存储器通过所述总线完成相互间的通信；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如下方法：

在wifi连接时获取wifi连接标识；

若所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识；

根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，包括：

所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如下方法：

在wifi连接时获取wifi连接标识；

若所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识；

根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。

本发明实施例提供的管控wifi连接的处理方法及终端，先通过wifi连接黑名单拦截wifi连接，再执行wifi违规处罚策略，以限制用户的软件操作权限，能够全面、有效地管控wifi连接，从而杜绝网络安全隐患给企业带来的潜在风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例管控wifi连接的处理方法流程示意图；

图2为本发明实施例管控wifi连接的处理终端结构示意图；

图3为本发明实施例提供的电子设备实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例管控wifi连接的处理方法流程示意图，如图1所示，本发明实施例提供的一种管控wifi连接的处理方法，包括以下步骤：

s101：在wifi连接时获取wifi连接标识。

具体的，终端在wifi连接时获取wifi连接标识。终端可以包括手机等能够实现无线上网的设备，wifi连接标识可以是手机中的可用wlan列表中的wifi名、还可以是ssid(servicesetidentifier)，其包含有essid和bssid，用来区分不同的网络，不作具体限定。

s102：若所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识。

具体的，终端若判断获知所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识。wifi连接黑名单可以预先从服务器下发至该终端，黑名单中的预存wifi连接标识可理解为经过验证的有风险的wifi连接标识。通过拦截wifi连接，以达到使该终端无法继续访问网络的目的，从而在一定程度上能够保证企业信息的安全。终端标识可以包括imei，即国际移动设备识别码(imei：internationalmobileequipmentidentificationnumber)，是区别移动设备的标志，但不作具体限定。

s103：根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。

具体的，终端根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。需要说明的是：wifi违规处罚策略可以预先从服务器下发至该终端，wifi违规处罚策略可以包括终端标识与用户基本信息的对应关系，可以采用列表存储该对应关系至终端，用户可以包括企业内部职员，对应关系可以举例为企业内部职员张三—imeia；企业内部职员李四—imeib等。执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略，具体可以包括：

执行限制软件登陆操作的第一wifi违规处罚策略。这里的软件可以理解为与该职员工作相关的软件，例如，该职员为软件开发工程师，则与该职员工作相关的软件可以包括企业oa、软件开发工具软件等。限制软件登陆操作，即使得该职员无法登陆上述的企业oa、软件开发工具软件等。

具体还可以包括：

执行限制软件编辑操作的第一wifi违规处罚策略。参照上述举例，限制软件编辑操作，即使得该职员仅限于登陆上述的企业oa、软件开发工具软件等，以及浏览上述的企业oa、软件开发工具软件等的信息，无法进行创建、编写、删除、更改等编辑操作。

进一步地，还可以获取与所述终端标识对应用户的软件数据；将所述软件数据备份至服务器；根据预先获得的wifi违规处罚策略，执行清空所述软件数据的第二wifi违规处罚策略。软件数据可以理解为与该用户工作相关的所有软件的所有数据，以上述企业oa为例，软件数据包括企业oa的所有数据，例如：企业通知、通讯录、邮件管理、工作计划、行政管理、财务管理等，对软件开发工具软件的所有数据不作具体说明。清空所述软件数据，即使得在该用户对应的终端中完全删除了所有与该用户工作相关的软件数据。彻底地杜绝了企业信息外泄等的安全隐患。

进一步地，可以分别生成与所述第一wifi违规处罚策略对应的第一违规处罚日志和与所述第二wifi违规处罚策略对应的第二违规处罚日志；发送所述第一违规处罚日志和所述第二违规处罚日志至服务器。通过违规处罚日志可以进一步有效追溯执行对应的wifi违规处罚策略的记录，便于后续管理。

本发明实施例提供的管控wifi连接的处理方法，先通过wifi连接黑名单拦截wifi连接，再执行wifi违规处罚策略，以限制用户的软件操作权限，能够全面、有效地管控wifi连接，从而杜绝网络安全隐患给企业带来的潜在风险。

在上述实施例的基础上，所述执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略，包括：

执行限制软件登陆操作的第一wifi违规处罚策略。

具体的，终端执行限制软件登陆操作的第一wifi违规处罚策略。可参照上述实施例，不再赘述。

本发明实施例提供的管控wifi连接的处理方法，通过执行限制软件登陆操作的第一wifi违规处罚策略，进一步能够全面、有效地管控wifi连接，从而杜绝网络安全隐患给企业带来的潜在风险。

在上述实施例的基础上，所述执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略，包括：

执行限制软件编辑操作的第一wifi违规处罚策略。

具体的，终端执行限制软件编辑操作的第一wifi违规处罚策略。可参照上述实施例，不再赘述。

本发明实施例提供的管控wifi连接的处理方法，通过执行限制软件编辑操作的第一wifi违规处罚策略，进一步能够全面、有效地管控wifi连接，从而杜绝网络安全隐患给企业带来的潜在风险。

在上述实施例的基础上，所述方法还包括：

获取与所述终端标识对应用户的软件数据。

具体的，终端获取与所述终端标识对应用户的软件数据。可参照上述实施例，不再赘述。

将所述软件数据备份至服务器。

具体的，终端将所述软件数据备份至服务器。可参照上述实施例，不再赘述。

根据预先获得的wifi违规处罚策略，执行清空所述软件数据的第二wifi违规处罚策略。

具体的，终端根据预先获得的wifi违规处罚策略，执行清空所述软件数据的第二wifi违规处罚策略。可参照上述实施例，不再赘述。

本发明实施例提供的管控wifi连接的处理方法，通过执行清空软件数据的第二wifi违规处罚策略，进一步能够全面、有效地管控wifi连接，从而杜绝网络安全隐患给企业带来的潜在风险。

在上述实施例的基础上，所述wifi连接黑名单和所述wifi违规处罚策略预先从服务器下发至终端。

具体的，终端中的所述wifi连接黑名单和所述wifi违规处罚策略预先从服务器下发至终端。可参照上述实施例，不再赘述。

本发明实施例提供的管控wifi连接的处理方法，通过预先从服务器中获取wifi连接黑名单和wifi违规处罚策略，能够及时、有效地获取到最新的wifi连接黑名单和wifi违规处罚策略。

在上述实施例的基础上，所述方法还包括：

分别生成与所述第一wifi违规处罚策略对应的第一违规处罚日志和与所述第二wifi违规处罚策略对应的第二违规处罚日志。

具体的，终端分别生成与所述第一wifi违规处罚策略对应的第一违规处罚日志和与所述第二wifi违规处罚策略对应的第二违规处罚日志。可参照上述实施例，不再赘述。

发送所述第一违规处罚日志和所述第二违规处罚日志至服务器。

具体的，终端发送所述第一违规处罚日志和所述第二违规处罚日志至服务器。可参照上述实施例，不再赘述。

本发明实施例提供的管控wifi连接的处理方法，通过生成第一违规处罚日志和第二违规处罚日志，能够有效追溯执行对应的wifi违规处罚策略的记录，便于后续管理。

图2为本发明实施例管控wifi连接的处理终端结构示意图，如图2所示，本发明实施例提供了一种管控wifi连接的处理终端，包括获取单元201、拦截单元202和执行单元203，其中：

获取单元201用于在wifi连接时获取wifi连接标识；拦截单元202用于若判断获知所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识；执行单元203用于根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。

具体的，获取单元201用于在wifi连接时获取wifi连接标识；拦截单元202用于若判断获知所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识；执行单元203用于根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。

本发明实施例提供的管控wifi连接的处理终端，先通过wifi连接黑名单拦截wifi连接，再执行wifi违规处罚策略，以限制用户的软件操作权限，能够全面、有效地管控wifi连接，从而杜绝网络安全隐患给企业带来的潜在风险。

在上述实施例的基础上，所述执行单元203具体用于：执行限制软件登陆操作的第一wifi违规处罚策略。

具体的，所述执行单元203具体用于：执行限制软件登陆操作的第一wifi违规处罚策略。

本发明实施例提供的管控wifi连接的处理终端，通过执行限制软件登陆操作的第一wifi违规处罚策略，进一步能够全面、有效地管控wifi连接，从而杜绝网络安全隐患给企业带来的潜在风险。

在上述实施例的基础上，所述执行单元203具体用于：执行限制软件编辑操作的第一wifi违规处罚策略。

具体的，所述执行单元203具体用于：执行限制软件编辑操作的第一wifi违规处罚策略。

本发明实施例提供的管控wifi连接的处理终端，通过执行限制软件编辑操作的第一wifi违规处罚策略，进一步能够全面、有效地管控wifi连接，从而杜绝网络安全隐患给企业带来的潜在风险。

在上述实施例的基础上，所述终端还用于：获取与所述终端标识对应用户的软件数据；将所述软件数据备份至服务器；根据预先获得的wifi违规处罚策略，执行清空所述软件数据的第二wifi违规处罚策略。

具体的，所述终端还用于：获取与所述终端标识对应用户的软件数据；将所述软件数据备份至服务器；根据预先获得的wifi违规处罚策略，执行清空所述软件数据的第二wifi违规处罚策略。

本发明实施例提供的管控wifi连接的处理终端，通过执行清空软件数据的第二wifi违规处罚策略，进一步能够全面、有效地管控wifi连接，从而杜绝网络安全隐患给企业带来的潜在风险。

在上述实施例的基础上，所述wifi连接黑名单和所述wifi违规处罚策略预先从服务器下发至终端。

具体的，所述wifi连接黑名单和所述wifi违规处罚策略预先从服务器下发至终端。

本发明实施例提供的管控wifi连接的处理终端，通过预先从服务器中获取wifi连接黑名单和wifi违规处罚策略，能够及时、有效地获取到最新的wifi连接黑名单和wifi违规处罚策略。

在上述实施例的基础上，所述终端还用于：分别生成与所述第一wifi违规处罚策略对应的第一违规处罚日志和与所述第二wifi违规处罚策略对应的第二违规处罚日志；发送所述第一违规处罚日志和所述第二违规处罚日志至服务器。

具体的，所述终端还用于：分别生成与所述第一wifi违规处罚策略对应的第一违规处罚日志和与所述第二wifi违规处罚策略对应的第二违规处罚日志；发送所述第一违规处罚日志和所述第二违规处罚日志至服务器。

本发明实施例提供的管控wifi连接的处理终端，通过生成第一违规处罚日志和第二违规处罚日志，能够有效追溯执行对应的wifi违规处罚策略的记录，便于后续管理。

本发明实施例提供的管控wifi连接的处理终端具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。

图3为本发明实施例提供的电子设备实体结构示意图，如图3所示，所述电子设备包括：处理器(processor)301、存储器(memory)302和总线303；

其中，所述处理器301、存储器302通过总线303完成相互间的通信；

所述处理器301用于调用所述存储器302中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：在wifi连接时获取wifi连接标识；若所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识；根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：在wifi连接时获取wifi连接标识；若所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识；根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。

本实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：在wifi连接时获取wifi连接标识；若所述wifi连接标识在预先获得的wifi连接黑名单中，拦截所述wifi连接，并获取执行所述wifi连接动作的终端标识；根据预先获得的wifi违规处罚策略，执行限制与所述终端标识对应用户的软件操作权限的第一wifi违规处罚策略。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的电子设备等实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上各实施例仅用以说明本发明的实施例的技术方案，而非对其限制；尽管参照前述各实施例对本发明的实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明的各实施例技术方案的范围。