[发明专利]一种防止非认证计算机设备接入企业内网的保护方法及系统

权利要求书

1.一种防止非认证计算机设备接入企业内网的保护方法，所述方法是基于下述装置实现的，所述装置包括N个计算机终端（1）、服务器（2）和出口路由器网关（3），所述N个计算机终端（1）中的每个计算机终端（1）的输入输出端分别与服务器（2）的相应的输出输入端连接；所述服务器（2）通过出口路由器网关（3）与企业内网连接；所述N个计算机终端（1）均嵌入合法客户端认证模块；

其特征在于，所述防止非认证计算机设备接入的方法是由嵌入在服务器（2）中的软件实现的，所述方法包括以下步骤：

接收由计算机终端（1）每隔时间m发来的认证结果和IP地址的步骤,所述认证结果和IP地址都是经加密处理的；

对比接收到的认证结果，将经过合法认证的认证结果对应的IP地址定义为合法IP地址的步骤；

将所有合法IP地址对应的计算机终端（1）所发送的数据包配置成正确路由的步骤；

将所有其它的网段都配置成黑洞路由的步骤；

对所有合法IP地址都分别对应一个老化时间n的步骤，其中，n代表从上次接收到该合法IP地址发送过来的合法认证结果到当前时刻所经历的时间；

当n＞3m时，在出口路由网关内删除该合法IP地址对应的有效路由条目的步骤。

2.根据权利要求1所述一种防止非认证计算机设备接入企业内网的保护方法，其特征在于，所述认证结果和IP地址的加密处理是由计算机终端（1）内嵌入的合法客户端认证模块实现的，具体实现步骤为：

将认证结果采用非对称加密算法加密的步骤；

将计算机终端（1）的IP地址采用非对称加密算法加密的步骤。

3.一种防止非认证计算机设备接入企业内网的保护系统，包括N个计算机终端（1）、服务器（2）和出口路由器网关（3），所述N个计算机终端（1）中的每个计算机终端（1）的输入输出端分别与服务器（2）的相应的输出输入端连接；所述服务器（2）通过出口路由器网关（3）与企业内网连接；所述N个计算机终端（1）均嵌入合法客户端认证模块；

其特征在于，所述服务器（2）内部嵌入有软件实现的控制装置，该装置包括：

用于接收由计算机终端（1）每隔时间m发来的认证结果和IP地址的模块,所述认证结果和IP地址都是经加密处理的；

用于对比接收到的认证结果，将经过合法认证的认证结果对应的IP地址定义为合法IP地址的模块；

用于将所有合法IP地址对应的计算机终端（1）所发送的数据包配置成正确路由的模块；

用于将所有其它的网段都配置成黑洞路由的模块；

用于对所有合法IP地址都分别对应一个老化时间n的模块，其中，n代表从上次接收到该合法IP地址发送过来的合法认证结果到当前时刻所经历的时间；

用于当n＞3m时，在出口路由网关内删除该合法IP地址对应的有效路由条目的模块。

4.根据权利要求3所述一种防止非认证计算机设备接入企业内网的保护系统，其特征在于，所述认证结果和IP地址的加密处理是由计算机终端（1）内嵌入的合法客户端认证模块实现的，该模块包括：

用于将认证结果采用非对称加密算法加密的单元；

用于将计算机终端（1）的IP地址采用非对称加密算法加密的单元。