[實用新型]一種網(wǎng)絡認證安全管控裝置有效
| 申請?zhí)枺?/td> | 201822017893.7 | 申請日: | 2018-11-27 |
| 公開(公告)號: | CN209218131U | 公開(公告)日: | 2019-08-06 |
| 發(fā)明(設計)人: | 張楠;朱廣新;商瑩楠 | 申請(專利權)人: | 南瑞集團有限公司;國電南瑞科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04W12/06 |
| 代理公司: | 南京蘇高專利商標事務所(普通合伙) 32204 | 代理人: | 柏尚春 |
| 地址: | 210000 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 認證子系統(tǒng) 本實用新型 服務器終端 安全管控 網(wǎng)絡管控 網(wǎng)絡認證 客戶端 管控 雙向信號連接 保障用戶 訪問過程 管控裝置 確保系統(tǒng) 認證安全 時間起點 限制訪問 用戶操作 真實信息 真實用戶 瀏覽記錄 非用戶 斷網(wǎng) 上網(wǎng) 認證 警告 訪問 安全 保證 | ||
本實用新型公開一種網(wǎng)絡認證安全管控裝置,所述的裝置包括:客戶端、認證子系統(tǒng)、網(wǎng)絡管控子系統(tǒng)以及服務器終端,客戶端分別與認證子系統(tǒng)和網(wǎng)絡管控子系統(tǒng)雙向信號連接,認證子系統(tǒng)還與服務器終端連接;本實用新型的認證安全管控裝置可確保,當用戶操作以及訪問過程出現(xiàn)異常能限制該用戶的訪問時,用戶的信息不受侵害,以及確保系統(tǒng)數(shù)據(jù)的安全,管控時間起點從上網(wǎng)時開始,斷網(wǎng)時結束,能夠保證整個過程中的使用安全,且采用實時管控,一旦出現(xiàn)異常能夠立即限制訪問;通過認證子系統(tǒng)的認證,可即時停止非用戶本人操作,并進行警告,避免其看到真實用戶的瀏覽記錄和個人真實信息,去保障用戶的使用安全。
技術領域
本實用新型涉及網(wǎng)絡安全技術領域,特別是涉及一種網(wǎng)絡認證安全管控裝置。
背景技術
隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡給人們的生活、工作帶來了巨大的方便,但同時也帶來了網(wǎng)絡安全問題。通過在網(wǎng)絡出口處部署安全網(wǎng)關即可實現(xiàn)對網(wǎng)絡的全面管控。現(xiàn)有技術的網(wǎng)絡管控裝置:包括:屬性獲取模塊,用于獲取用戶標識的動態(tài)屬性;方式獲取模塊,用于根據(jù)預設的動態(tài)屬性與網(wǎng)絡管控方式的映射關系,獲取所述用戶標識的動態(tài)屬性所對應的網(wǎng)絡管控方式;網(wǎng)絡管控模塊,用于對所述用戶標識對應的網(wǎng)絡行為執(zhí)行所述網(wǎng)絡管控方式。還包括:標識獲取模塊,用于獲取網(wǎng)絡行為異常的用戶標識;屬性標記模塊,用于對所述用戶標識標記與所述網(wǎng)絡行為異常相匹配的動態(tài)屬性。屬性消除模塊,用于判斷所述網(wǎng)絡行為異常是否消失,若是,則清除對用戶標識標記的與網(wǎng)絡行為異常相匹配的動態(tài)屬性。時間獲取模塊,用于獲取執(zhí)行所述網(wǎng)絡管控方式對應的管控時間;管控解除模塊,用于判斷所述管控時間是否達到預設閾值,若是,則進一步判斷用戶標識的動態(tài)屬性是否存在,若否,則解除對所述用戶標識對應網(wǎng)絡行為執(zhí)行的網(wǎng)絡管控方式。
但該網(wǎng)絡管控裝置沒有一定的接入認證,無法去保障用戶的使用安全,用戶實際操作本系統(tǒng)過程中,因管控措施不到位,對用戶的數(shù)據(jù)安全和本系統(tǒng)自身的安全都會產(chǎn)生威脅。
實用新型內(nèi)容
實用新型目的:本實用新型提供一個可保障用戶的使用安全性的一種網(wǎng)絡認證安全管控裝置。
技術方案:一種網(wǎng)絡認證安全管控裝置,所述的裝置包括:客戶端、認證子系統(tǒng)、網(wǎng)絡管控子系統(tǒng)以及服務器終端,客戶端分別與認證子系統(tǒng)和網(wǎng)絡管控子系統(tǒng)雙向信號連接,認證子系統(tǒng)還與服務器終端連接;其中,所述的認證子系統(tǒng)包括安全接入模塊、第一處理器、存儲器、數(shù)據(jù)比較模塊、控制器以及警告模塊;所述的安全接入模塊的輸入端與客戶端的輸出端連接,所述的安全接入模塊的輸出端與第一處理器的輸入端連接,所述的第一處理器的輸出端分別與數(shù)據(jù)比較模塊的輸入端、存儲器的輸入端、控制器的輸入端和服務器終端連接,所述的第一處理器與數(shù)據(jù)比較模塊雙向信號連接;所述控制器的輸出端與警告模塊的輸入端連接,警告模塊的輸出端與客戶端的輸入端連接。
進一步,所述的認證子系統(tǒng)還包括數(shù)據(jù)庫,該數(shù)據(jù)庫與所述的數(shù)據(jù)比較模塊雙向信號連接。
進一步,所述數(shù)據(jù)庫內(nèi)設有用戶的使用記錄區(qū)和用戶的身份信息區(qū)。
進一步,所述網(wǎng)絡管控子系統(tǒng)包括安全管理模塊、違規(guī)操作鑒別模塊、第二處理器以及網(wǎng)絡權控制模塊;所述安全管理模塊的輸入端與客戶端的輸出端連接,安全管理模塊的輸出端與違規(guī)操作鑒別模塊的輸入端連接,所述違規(guī)操作鑒別模塊的輸出端與第二處理器的輸入端連接,所述第二處理器的輸出端與網(wǎng)絡權限控制模塊的輸入端連接,網(wǎng)絡權限控制模塊的輸出端與客戶端的輸入端連接。
進一步,所述的網(wǎng)絡權限控制模塊將用戶分為管理員、高級用戶和普通用戶三個等級。
進一步,所述的網(wǎng)絡權限控制模塊將用戶的訪問等級分為禁止訪問、允許訪問和限制訪問。
進一步,所述的客戶端為接入無線網(wǎng)絡的智能設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南瑞集團有限公司;國電南瑞科技股份有限公司,未經(jīng)南瑞集團有限公司;國電南瑞科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201822017893.7/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
