发明名称 |
一种防止非认证计算机设备接入企业内网的保护方法及系统 |
摘要 |
一种防止非认证计算机设备接入企业内网的保护方法及系统,为了解决目前采用的企业内网阻止非认证计算机接入方法实现底层网络实现全面覆盖操作复杂的问题,和现有的接入系统的维护工作量大、网络出口速度慢的问题。本发明是在服务器上运行的服务软件,通过串行通讯接口或带内管理方式对二级单位出口路由器进行配置,在欲接入企业内网的计算机设备上安装客户端认证软件,通过用户名加密码的方式或数字证书密钥方式对用户的合法身份进行确认;客户端认证软件每隔一段固定间隔的时间通过网络向服务器发送经过加密的认证主机信息。服务器根据合法主机信息自动修改出口路由器的路由策略,确保合法IP地址的数据包正确转发。用于企业内网的保护。 |
申请公布号 |
CN103532987A |
申请公布日期 |
2014.01.22 |
申请号 |
CN201310556869.X |
申请日期 |
2013.11.11 |
申请人 |
国家电网公司;国网黑龙江省电力有限公司信息通信公司 |
发明人 |
赵君 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
哈尔滨市松花江专利商标事务所 23109 |
代理人 |
岳泉清 |
主权项 |
一种防止非认证计算机设备接入企业内网的保护方法,所述方法是基于下述装置实现的,所述装置包括N个计算机终端(1)、服务器(2)和出口路由器网关(3),所述N个计算机终端(1)中的每个计算机终端(1)的输入输出端分别与服务器(2)的相应的输出输入端连接;所述服务器(2)通过出口路由器网关(3)与企业内网连接;所述N个计算机终端(1)均嵌入合法客户端认证模块;其特征在于,所述防止非认证计算机设备接入的方法是由嵌入在服务器(2)中的软件实现的,所述方法包括以下步骤:接收由计算机终端(1)每隔时间m发来的认证结果和IP地址的步骤,所述认证结果和IP地址都是经加密处理的;对比接收到的认证结果,将经过合法认证的认证结果对应的IP地址定义为合法IP地址的步骤;将所有合法IP地址对应的计算机终端(1)所发送的数据包配置成正确路由的步骤;将所有其它的网段都配置成黑洞路由的步骤;对所有合法IP地址都分别对应一个老化时间n的步骤,其中,n代表从上次接收到该合法IP地址发送过来的合法认证结果到当前时刻所经历的时间;当n>3m时,在出口路由网关内删除该合法IP地址对应的有效路由条目的步骤。 |
地址 |
100031 北京市西城区西长安街86号 |