1.一種防止非認證計算機設備接入企業(yè)內網的保護方法，所述方法是基于下述裝置實現(xiàn)的，所述裝置包括N個計算機終端（1）、服務器（2）和出口路由器網關（3），所述N個計算機終端（1）中的每個計算機終端（1）的輸入輸出端分別與服務器（2）的相應的輸出輸入端連接；所述服務器（2）通過出口路由器網關（3）與企業(yè)內網連接；所述N個計算機終端（1）均嵌入合法客戶端認證模塊；

其特征在于，所述防止非認證計算機設備接入的方法是由嵌入在服務器（2）中的軟件實現(xiàn)的，所述方法包括以下步驟：

接收由計算機終端（1）每隔時間m發(fā)來的認證結果和IP地址的步驟,所述認證結果和IP地址都是經加密處理的；

對比接收到的認證結果，將經過合法認證的認證結果對應的IP地址定義為合法IP地址的步驟；

將所有合法IP地址對應的計算機終端（1）所發(fā)送的數據包配置成正確路由的步驟；

將所有其它的網段都配置成黑洞路由的步驟；

對所有合法IP地址都分別對應一個老化時間n的步驟，其中，n代表從上次接收到該合法IP地址發(fā)送過來的合法認證結果到當前時刻所經歷的時間；

當n＞3m時，在出口路由網關內刪除該合法IP地址對應的有效路由條目的步驟。

2.根據權利要求1所述一種防止非認證計算機設備接入企業(yè)內網的保護方法，其特征在于，所述認證結果和IP地址的加密處理是由計算機終端（1）內嵌入的合法客戶端認證模塊實現(xiàn)的，具體實現(xiàn)步驟為：

將認證結果采用非對稱加密算法加密的步驟；

將計算機終端（1）的IP地址采用非對稱加密算法加密的步驟。

3.一種防止非認證計算機設備接入企業(yè)內網的保護系統(tǒng)，包括N個計算機終端（1）、服務器（2）和出口路由器網關（3），所述N個計算機終端（1）中的每個計算機終端（1）的輸入輸出端分別與服務器（2）的相應的輸出輸入端連接；所述服務器（2）通過出口路由器網關（3）與企業(yè)內網連接；所述N個計算機終端（1）均嵌入合法客戶端認證模塊；

其特征在于，所述服務器（2）內部嵌入有軟件實現(xiàn)的控制裝置，該裝置包括：

用于接收由計算機終端（1）每隔時間m發(fā)來的認證結果和IP地址的模塊,所述認證結果和IP地址都是經加密處理的；

用于對比接收到的認證結果，將經過合法認證的認證結果對應的IP地址定義為合法IP地址的模塊；

用于將所有合法IP地址對應的計算機終端（1）所發(fā)送的數據包配置成正確路由的模塊；

用于將所有其它的網段都配置成黑洞路由的模塊；

用于對所有合法IP地址都分別對應一個老化時間n的模塊，其中，n代表從上次接收到該合法IP地址發(fā)送過來的合法認證結果到當前時刻所經歷的時間；

用于當n＞3m時，在出口路由網關內刪除該合法IP地址對應的有效路由條目的模塊。

4.根據權利要求3所述一種防止非認證計算機設備接入企業(yè)內網的保護系統(tǒng)，其特征在于，所述認證結果和IP地址的加密處理是由計算機終端（1）內嵌入的合法客戶端認證模塊實現(xiàn)的，該模塊包括：

用于將認證結果采用非對稱加密算法加密的單元；

用于將計算機終端（1）的IP地址采用非對稱加密算法加密的單元。