技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法。

背景技術(shù)

目前許多公司的局域網(wǎng)存在如下安全隱患：當(dāng)外來人員攜帶筆記本電腦，進入公司，在未經(jīng)許可的情況下，通過有線或者無線的方式接入公司的局域網(wǎng)，導(dǎo)致公司內(nèi)部資源存在被非法拷貝的風(fēng)險。

因此，現(xiàn)有技術(shù)有待于改進。

發(fā)明內(nèi)容

本發(fā)明為了解決現(xiàn)有技術(shù)的不足，提供一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法，實現(xiàn)一種網(wǎng)絡(luò)安全接入的方法，防止外來電腦接入局域網(wǎng)，未經(jīng)許直接使用公網(wǎng)，或者未經(jīng)許可拷貝公司資源；也可以防止公司的電腦直接訪問不可信的電腦，防止公司電腦中毒。

為解決上述技術(shù)問題，本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法，采用如下技術(shù)方案：

一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法，其特征在于，包括如下步驟：

S1：登錄安全網(wǎng)關(guān)的WEB管理系統(tǒng)，為公司內(nèi)部每臺電腦注冊詳細信息，并為每臺電腦分配一個USB?KEY，并在USB?KEY中生成一對ECC簽名密鑰對，簽名公鑰保存到安全網(wǎng)關(guān)中；

S2：在公司內(nèi)部電腦上安裝好準(zhǔn)入控制客戶端，當(dāng)用戶插入USB?KEY時，客戶端程序檢測到KEY插入后，向安全網(wǎng)關(guān)發(fā)送接入請求；

S3：安全網(wǎng)關(guān)接收到請求后，向客戶端發(fā)送一串隨機數(shù)，客戶端調(diào)用USB?KEY對隨機數(shù)進行簽名，把簽名值發(fā)送到安全網(wǎng)關(guān)；

S4：安全網(wǎng)關(guān)使用用戶的簽名公鑰對簽名值進行驗簽，不通過就不允許使用網(wǎng)絡(luò)，如果通過就在檢查用戶是不是第一次使用網(wǎng)絡(luò)；如果是就記錄用戶的MAC地址，把MAC地址和用戶公鑰綁定，允許用戶使用公網(wǎng)；如果不是第一次使用網(wǎng)絡(luò)，則檢查用戶當(dāng)前的MAC地址和安全網(wǎng)關(guān)記錄的MAC地址是否匹配，如果不匹配就不允許使用網(wǎng)絡(luò)，如果匹配就可以使用網(wǎng)絡(luò)。

具體地，局域網(wǎng)內(nèi)可信電腦A、B之間通信，B要連接A，B首先發(fā)起通信連接，A收到連接請求后，先到安全網(wǎng)關(guān)中下載B的簽名公鑰，在發(fā)送一串隨機數(shù)給B，B收到隨機數(shù)后，調(diào)用USB?KEY對隨機數(shù)進行簽名，把簽名值發(fā)送給A，A收到簽名值使用B的簽名公鑰進行驗簽，如果驗簽通過就接受連接請求，如果不通過就拒絕連接請求。

具體地，當(dāng)外部電腦接入局域網(wǎng)，由于沒有在安全網(wǎng)關(guān)上注冊過，當(dāng)它想訪問公網(wǎng)的時候，會被安全網(wǎng)關(guān)攔截；當(dāng)它想訪問局域網(wǎng)內(nèi)的可信電腦時，由于沒有安裝客戶端程序，不能通過公司內(nèi)部電腦的驗證，所以公司內(nèi)部電腦會拒絕它的訪問。

具體地，當(dāng)外來電腦接入局域網(wǎng)，公司內(nèi)部電腦訪問這個外來電腦時，客戶端程序會攔截訪問請求并另外發(fā)起訪問請求，由于外來電腦沒有安裝客戶端，對內(nèi)部電腦客戶端的請求沒有響應(yīng)，內(nèi)部電腦在得不到響應(yīng)的情況下會丟棄應(yīng)用的訪問請求，這樣內(nèi)部電腦就不能訪問外來電腦。

本發(fā)明提供的一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法，實現(xiàn)一種網(wǎng)絡(luò)安全接入的方法，防止外來電腦接入局域網(wǎng)，未經(jīng)許直接使用公網(wǎng)，或者未經(jīng)許可拷貝公司資源；也可以防止公司的電腦直接訪問不可信的電腦，防止公司電腦中毒。

附圖說明

圖1為本發(fā)明實施例所述的一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法的步驟示意圖。

圖2為本發(fā)明實施例所述的一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法的用戶注冊流程示意圖。

圖3為本發(fā)明實施例所述的一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法的公司內(nèi)部可信電腦直接的訪問流程示意圖。

圖4為本發(fā)明實施例所述的一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法的外來電腦訪問公司內(nèi)部電腦流程示意圖。

圖5為本發(fā)明實施例所述的一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法的公司內(nèi)部電腦訪問外來電腦流程示意圖。

具體實施方式

本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法，實現(xiàn)一種網(wǎng)絡(luò)安全接入的方法，防止外來電腦接入局域網(wǎng)，未經(jīng)許直接使用公網(wǎng)，或者未經(jīng)許可拷貝公司資源；也可以防止公司的電腦直接訪問不可信的電腦，防止公司電腦中毒。

下面結(jié)合附圖對本發(fā)明實施例提供給的一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法進行詳細描述。

如圖1、2、3、4、5所示，本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入準(zhǔn)入的控制方法，其特征在于，包括如下步驟：

S1：登錄安全網(wǎng)關(guān)的WEB管理系統(tǒng)，為公司內(nèi)部每臺電腦注冊詳細信息，并為每臺電腦分配一個USB?KEY，并在USB?KEY中生成一對ECC簽名密鑰對，簽名公鑰保存到安全網(wǎng)關(guān)中；

S2：在公司內(nèi)部電腦上安裝好準(zhǔn)入控制客戶端，當(dāng)用戶插入USB?KEY時，客戶端程序檢測到KEY插入后，向安全網(wǎng)關(guān)發(fā)送接入請求；