本發明公開一種Windows平臺可信網絡接入客戶端及接入方法，包括：圖形用戶界面模塊：提供人性化操作界面，并顯示當前網絡連通信息；登錄認證后臺服務模塊：接收圖形用戶界面模塊和循環檢測后臺服務模塊發送來的登錄、斷開命令，并進行網絡登錄、斷開操作，且向圖形用戶界面模塊發送相關狀態信息；循環檢測后臺服務模塊：根據策略文件循環檢測客戶端狀態，若檢測到客戶端狀態違法，發出斷網命令。本發明實現Windows操作系統的可信網絡接入。

技術領域

本發明涉及信息安全技術領域，具體涉及一種應用于Windows平臺的可信網絡接入客戶端及接入方法。

背景技術

隨著信息網絡的發展，網絡的安全保障越來越受到重視，當前大部分網絡信息安全系統主要是由防火墻、入侵監測和病毒防范等組成。這些安全手段是從網絡中共享信息服務的平等交易等安全需求中假定而來的，其很重要的一個前提是用戶不確定，沒有一個明確的邊界。因此常規的安全手段只能是以共享信息資源為中心，在外圍對非法用戶和越權訪問進行封堵，以達到防止外部攻擊的目的，而對共享源的訪問者源端不加控制。加之終端計算機體系結構、操作系統的不安全導致應用系統的各種漏洞層出不窮，常規的安全手段無法從根本上解決網絡安全問題。

目前出現了幾種安全接入技術，從終端就開始安全分析，盡可能地將不信任的訪問操作控制在源端，以保護整個企業網絡環境的安全。傳統安全技術都是基于策略的安全管理，例如利用權限防止文件篡改、程序白名單技術、端口控制技術、違規外聯技術。這些技術缺乏對程序運行安全作有效保護，缺乏對程序行為的監控，這將導致程序行為處于不受控的狀態。

這些技術中可信網絡連接技術被認為更加有效。根據自主可控安全戰略，我國通過改進TCG組織的技術標準，已經提出了國家可信計算標準和可信網絡框架，已研制出了可信計算的核心芯片TCM。以往的可信網絡接入辦法大都基于Linux操作系統，Windows操作系統上的可信網絡接入實現幾乎為零，Windows操作平臺亟需一種可信網絡接入方法。

發明內容

為解決上述問題，本發明提供一種Windows平臺上的可信網絡接入客戶端及接入方法。

本發明的技術方案是：一種Windows平臺可信網絡接入客戶端，包括：

圖形用戶界面模塊：提供人性化操作界面，并顯示當前網絡連通信息；

登錄認證后臺服務模塊：接收圖形用戶界面模塊和循環檢測后臺服務模塊發送來的登錄、斷開命令，并進行網絡登錄、斷開操作，且向圖形用戶界面模塊發送相關狀態信息；

循環檢測后臺服務模塊：根據策略文件循環檢測客戶端狀態，若檢測到客戶端狀態違法，發出斷網命令。

進一步地，所述圖形用戶界面模塊包括：

登錄操作單元：接收用戶發出的登錄命令，并將登錄命令轉發給登錄認證后臺服務模塊；

斷開操作單元：接收用戶發出的斷開命令，并將斷開命令轉發給登錄認證后臺服務模塊；

重置網絡環境單元：接收用戶發出的重置命令，重新讀取網絡配置參數，然后重啟登錄認證后臺服務模塊，并轉發登錄命令給登錄認證后臺服務模塊；

網絡探測單元：利用ping工具探測網絡的連通性，并實時顯示客戶端的聯網狀態；

認證信息監聽單元：利用Windows進程間通信機制，實時獲取登錄認證信息，最終實時顯示在客戶端的界面上。

進一步地，所述登錄認證后臺服務模塊包括：

登錄單元：向認證服務器請求接入網絡，完成客戶端TCM的身份認證和客戶端的狀態匯報，并下載策略文件，最終收到認證服務器給出的準入結果；

登錄認證斷開單元：向認證服務器請求斷開網絡，完成斷網命令；