[发明专利]一种网络接入准入的控制方法

说明书

技术领域

本发明涉及一种网络接入准入的控制方法。

背景技术

目前许多公司的局域网存在如下安全隐患：当外来人员携带笔记本电脑，进入公司，在未经许可的情况下，通过有线或者无线的方式接入公司的局域网，导致公司内部资源存在被非法拷贝的风险。

因此，现有技术有待于改进。

发明内容

本发明为了解决现有技术的不足，提供一种网络接入准入的控制方法，实现一种网络安全接入的方法，防止外来电脑接入局域网，未经许直接使用公网，或者未经许可拷贝公司资源；也可以防止公司的电脑直接访问不可信的电脑，防止公司电脑中毒。

为解决上述技术问题，本发明实施例提供的一种网络接入准入的控制方法，采用如下技术方案：

一种网络接入准入的控制方法，其特征在于，包括如下步骤：

S1：登录安全网关的WEB管理系统，为公司内部每台电脑注册详细信息，并为每台电脑分配一个USB KEY，并在USB KEY中生成一对ECC签名密钥对，签名公钥保存到安全网关中；

S2：在公司内部电脑上安装好准入控制客户端，当用户插入USB KEY时，客户端程序检测到KEY插入后，向安全网关发送接入请求；

S3：安全网关接收到请求后，向客户端发送一串随机数，客户端调用USB KEY对随机数进行签名，把签名值发送到安全网关；

S4：安全网关使用用户的签名公钥对签名值进行验签，不通过就不允许使用网络，如果通过就在检查用户是不是第一次使用网络；如果是就记录用户的MAC地址，把MAC地址和用户公钥绑定，允许用户使用公网；如果不是第一次使用网络，则检查用户当前的MAC地址和安全网关记录的MAC地址是否匹配，如果不匹配就不允许使用网络，如果匹配就可以使用网络。

具体地，局域网内可信电脑A、B之间通信，B要连接A，B首先发起通信连接，A收到连接请求后，先到安全网关中下载B的签名公钥，在发送一串随机数给B，B收到随机数后，调用USB KEY对随机数进行签名，把签名值发送给A，A收到签名值使用B的签名公钥进行验签，如果验签通过就接受连接请求，如果不通过就拒绝连接请求。

具体地，当外部电脑接入局域网，由于没有在安全网关上注册过，当它想访问公网的时候，会被安全网关拦截；当它想访问局域网内的可信电脑时，由于没有安装客户端程序，不能通过公司内部电脑的验证，所以公司内部电脑会拒绝它的访问。

具体地，当外来电脑接入局域网，公司内部电脑访问这个外来电脑时，客户端程序会拦截访问请求并另外发起访问请求，由于外来电脑没有安装客户端，对内部电脑客户端的请求没有响应，内部电脑在得不到响应的情况下会丢弃应用的访问请求，这样内部电脑就不能访问外来电脑。

本发明提供的一种网络接入准入的控制方法，实现一种网络安全接入的方法，防止外来电脑接入局域网，未经许直接使用公网，或者未经许可拷贝公司资源；也可以防止公司的电脑直接访问不可信的电脑，防止公司电脑中毒。

附图说明

图1为本发明实施例所述的一种网络接入准入的控制方法的步骤示意图。

图2为本发明实施例所述的一种网络接入准入的控制方法的用户注册流程示意图。

图3为本发明实施例所述的一种网络接入准入的控制方法的公司内部可信电脑直接的访问流程示意图。

图4为本发明实施例所述的一种网络接入准入的控制方法的外来电脑访问公司内部电脑流程示意图。

图5为本发明实施例所述的一种网络接入准入的控制方法的公司内部电脑访问外来电脑流程示意图。

具体实施方式

本发明实施例提供的一种网络接入准入的控制方法，实现一种网络安全接入的方法，防止外来电脑接入局域网，未经许直接使用公网，或者未经许可拷贝公司资源；也可以防止公司的电脑直接访问不可信的电脑，防止公司电脑中毒。

下面结合附图对本发明实施例提供给的一种网络接入准入的控制方法进行详细描述。

如图1、2、3、4、5所示，本发明实施例提供的一种网络接入准入的控制方法，其特征在于，包括如下步骤：

S1：登录安全网关的WEB管理系统，为公司内部每台电脑注册详细信息，并为每台电脑分配一个USB KEY，并在USB KEY中生成一对ECC签名密钥对，签名公钥保存到安全网关中；

S2：在公司内部电脑上安装好准入控制客户端，当用户插入USB KEY时，客户端程序检测到KEY插入后，向安全网关发送接入请求；