[发明专利]网络管理方法、装置、系统及计算机可读存储介质

说明书

本发明公开了一种网络管理方法、装置、系统及计算机可读存储介质，所述网络管理方法包括以下步骤：响应智能终端的网络接入请求，接收所述智能终端发送的终端数据；调用硬件白名单对所述终端数据进行验证，确定所述智能终端的网络接入权限；若所述智能终端具备所述网络接入权限，向网络管理服务器上报所述终端数据和硬件白名单信息，接收所述网络管理服务器调用软件白名单对所述终端数据进行校验的校验结果信息；若所述校验结果信息为通过校验，根据所述网络接入权限对应控制所述智能终端接入网络。能够实现根据智能终端的硬件配置数据和软件安装数据，对特定硬件和软件进行差异化的限制，进而起到网络限制管理，保护企业内部网络。

技术领域

本发明涉及互联网领域，尤其涉及一种网络管理方法、装置、系统及计算机可读存储介质。

背景技术

如今，黑客入侵、电脑病毒入侵个人网络和企业网络的事件频繁发生，导致企业或个人的重要文档被窃取，因此各企业对于网络安全越来越重视，针对企业网络设置了不同的网络管理，而现有的网络管理的方法的限制形式较为单一，只能限制上网功能，实现禁网的效果，且校验方式单一，不能有效地防止非法入侵，无法实现对特定软件、网速或不同的电脑实现不同的网络限制，导致用户体验不佳。

发明内容

本发明的主要目的在于提供一种网络管理方法，旨在解决现有技术不能实现的技术问题。

为实现上述目的，本发明提供一种网络管理方法，包括以下内容：

响应智能终端的网络接入请求，接收所述智能终端发送的终端数据；

调用硬件白名单对所述终端数据进行验证，确定所述智能终端的网络接入权限；

若所述智能终端具备所述网络接入权限，向网络管理服务器上报所述终端数据和硬件白名单信息，接收所述网络管理服务器调用软件白名单对所述终端数据进行校验的校验结果信息；

若所述校验结果信息为通过校验，根据所述网络接入权限对应控制所述智能终端接入网络。

其中，所述调用硬件白名单对所述终端数据进行验证，确定所述智能终端的网络接入权限步骤之前，包括：

获取内网IP地址，向内网中的智能终端分配IP地址；

与内网中的智能终端建立连接，获取所述智能终端的IP地址和MAC信息,建立硬件白名单；

向所述硬件白名单写入智能终端网络接入权限，不同智能终端对应不同网络接入权限。

其中，所述根据所述网络接入权限对应控制所述智能终端接入网络步骤包括：

确认智能终端的的网络接入权限为限速接入权限；

调用limit规则对所述智能终端的网络访问数据进行匹配，控制所述智能终端的网络访问速率；

设置触发limit最大次数，循环检测所述智能终端的网络接入请求，实时控制所述智能终端的网络访问速率。

其中，所述调用硬件白名单对所述终端数据进行验证，确定所述智能终端的网络接入权限步骤，还包括：

识别所述终端数据到达的网口，确定所述智能终端接入的网口类型，其中，所述网口类型包括WAN口和LAN口；

判断所述智能终端接入的网口类型是否接反；

若确定所述智能终端接入的网口类型接反，发出LAN/WAN反转指令，切换所述WAN口和LAN口。

为实现上述目的，本发明提供另一种网络管理方法，包括以下内容：

接收由网络管理装置发送的终端数据和硬件白名单信息；

调用软件白名单对所述终端数据进行校验，判断所述智能终端是否安装有非法软件；