1.基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法，其特征步驟包括：

a.支持CPK標(biāo)識認(rèn)證的上網(wǎng)設(shè)備發(fā)出包含上網(wǎng)人員CPK標(biāo)識信息的接入認(rèn)證請求給網(wǎng)絡(luò)接入控制器；

b.網(wǎng)絡(luò)接入控制器接收到包含某人員CPK標(biāo)識信息的接入認(rèn)證請求后，校驗(yàn)其CPK標(biāo)識是否有效，如果無效則拒絕其接入網(wǎng)絡(luò)；如果有效，網(wǎng)絡(luò)接入控制器則綁定此上網(wǎng)設(shè)備特征碼和此人員的CPK標(biāo)識，并記錄其接入網(wǎng)絡(luò)的起止時(shí)間；

c.位于互聯(lián)網(wǎng)出口端的上網(wǎng)行為管理設(shè)備基于上網(wǎng)設(shè)備特征碼，記錄下所有上網(wǎng)設(shè)備的上網(wǎng)行為。

2.如權(quán)利要求1所述的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法，其特征為：上述中的CPK，就是組合公鑰體制(Combined?Public?Key?Cryptosystem，簡稱CPK)，是在橢圓曲線密碼(ECC)上，由組合矩陣和分割密鑰序列構(gòu)成，是一種先進(jìn)的標(biāo)識認(rèn)證體制。

3.如權(quán)利要求1所述的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法，其特征為：步驟a中所述的支持CPK標(biāo)識認(rèn)證的上網(wǎng)設(shè)備是指能夠識別CPK?Key，并能將CPK標(biāo)識在接入認(rèn)證請求信息中發(fā)送給上網(wǎng)接入控制器的上網(wǎng)設(shè)備；這種上網(wǎng)設(shè)備可以是基于以太網(wǎng)等有線互連技術(shù)的上網(wǎng)設(shè)備，也可以基于WiFi等無線互連技術(shù)的上網(wǎng)設(shè)備。

4.如權(quán)利要求1所述的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法，其特征為：步驟a中所述的上網(wǎng)人員CPK標(biāo)識信息是指用CPK?Key中私鑰對上網(wǎng)人員的特征碼進(jìn)行數(shù)字簽名后的數(shù)據(jù)；這種上網(wǎng)人員的特征碼包括但不局限于上網(wǎng)人員姓名拼寫、上網(wǎng)人員工號或上網(wǎng)人員CPK?Key的標(biāo)識。

5.如權(quán)利要求1所述的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法，其特征為：步驟b中所述的網(wǎng)絡(luò)接入控制器是指收到上網(wǎng)設(shè)備的接入認(rèn)證請求后，能夠校驗(yàn)其中CPK標(biāo)識信息是否有效的設(shè)備；而且網(wǎng)絡(luò)接入控制器中的有效CPK標(biāo)識是可以配置修改的。

6.這種網(wǎng)絡(luò)接入控制器，其特征在于，包括：

標(biāo)識校驗(yàn)單元，完成接入認(rèn)證請求中的上網(wǎng)人員CPK標(biāo)識校驗(yàn)，如果校驗(yàn)通過，則允許此上網(wǎng)人員接入網(wǎng)絡(luò)；

特征碼綁定單元，完成上網(wǎng)人員CPK標(biāo)識與上網(wǎng)設(shè)備特征碼的綁定，利用CPK體制具有的安全性和不可抵賴性，在網(wǎng)絡(luò)世界中實(shí)現(xiàn)上網(wǎng)人員和上網(wǎng)設(shè)備的逐一綁定；

接入時(shí)間統(tǒng)計(jì)單元，完成上網(wǎng)人員接入網(wǎng)絡(luò)時(shí)間的統(tǒng)計(jì)，以便更好地為網(wǎng)絡(luò)管理人員提供規(guī)范、管理上網(wǎng)行為的數(shù)據(jù)。

7.如權(quán)利要求1所述的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法，其特征為：步驟b和c中所述的上網(wǎng)設(shè)備特征碼包括但不局限于物理MAC地址、IP地址或上網(wǎng)設(shè)備序列號。

8.如權(quán)利要求1所述的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法，其特征為：步驟c中所述的上網(wǎng)行為管理設(shè)備可以基于上網(wǎng)設(shè)備特征碼(如物理MAC地址)記錄下人員的具體上網(wǎng)行為；比如訪問過哪些網(wǎng)頁、發(fā)送郵件的內(nèi)容、網(wǎng)絡(luò)即時(shí)聊天信息等。

9.如權(quán)利要求1所述的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法，其特征為：這種網(wǎng)絡(luò)管理方法沒有把人員局限在某臺特定的上網(wǎng)設(shè)備，而是只要有合法并授權(quán)的CPK?Key，那么這個(gè)人員就能夠在整個(gè)單位網(wǎng)絡(luò)覆蓋范圍內(nèi)的任何一臺上網(wǎng)設(shè)備上接入網(wǎng)絡(luò)，更有利于人員的移動互聯(lián)辦公。

10.如權(quán)利要求1所述的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法，其特征為：讓網(wǎng)絡(luò)管理的對象從上網(wǎng)設(shè)備升級為上網(wǎng)人員，實(shí)現(xiàn)了網(wǎng)絡(luò)世界中對上網(wǎng)人員網(wǎng)絡(luò)行為的規(guī)范和可追溯。