本發明公開了一種終端網絡接入控制系統的裝置及實現方法，屬于終端安全領域，本發明要解決的技術問題為如何保證終端網絡接入控制系統的安全性，采用的技術方案為：①一種終端網絡接入控制系統的裝置，該裝置包括管理端、服務端和客戶端，管理端用于對終端網絡接入的策略進行實時配置以及對網絡接入的審計日志信息進行展示；服務端用于配置策略及審計信息的傳輸，具體包括將管理端配置的策略發送至客戶端以及將客戶端產生的審計日志傳遞到管理端；客戶端用于解析和存儲服務端發送來的策略，依據預處理后的配置策略對數據包進行相應的處理，根據處理結果產生相應的審計日志，并發送到服務端。本發明還公開了一種終端網絡接入控制系統的實現方法。

技術領域

本發明涉及終端安全領域，具體地說是一種終端網絡接入控制系統的裝置及實現方法。

背景技術

隨著社會信息化程度越來越高，信息安全問題逐漸成為人們關注的焦點。為了保護數據資源不被非法訪問，人們在防火墻等邊界安全防護方面做了大量的研究及實踐。然而，計算機終端作為人們進行業務處理、數據處理及訪問網絡的主要工具，在信息安全管理及部署中卻容易被忽略，由此容易導致數據丟失或系統被入侵。

根據近幾年的安全防御調查表明，政府、學校、企事業單位中超過80％的管理和安全問題來自計算機終端。計算機終端的廣泛使用，使其具有分散性、安全手段落后、受重視程度弱等特點，已成為信息安全體系中的薄弱環節。

通過近幾年的網絡安全事件的事實也表明，網絡安全威脅多數來自網絡內部。數據顯示，安全事件來自于網絡內部的威脅竟然高達99.9％，只有0.1％的安全事件來自于網絡外部?？蛻舳税踩芾硎悄壳熬W絡管理工作量最大的部分。對網絡的正常運轉威脅最大的也同樣是客戶端的安全。其中終端安全管理核心是對網絡接入的管控，故如何保證終端網絡接入控制系統的安全性是目前急需解決的技術問題。

發明內容

本發明的技術任務是提供一種終端網絡接入控制系統的裝置及實現方法，來解決如何保證終端網絡接入控制系統的安全性的問題。

本發明的技術任務是按以下方式實現的，一種終端網絡接入控制系統的裝置，該裝置包括，

管理端，用于對終端網絡接入的策略進行實時配置以及對網絡接入的審計日志信息進行展示；

服務端，用于配置策略及審計信息的傳輸，具體包括將管理端配置的策略發送至客戶端以及將客戶端產生的審計日志傳遞到管理端；

客戶端，用于解析和存儲服務端發送來的策略，依據預處理后的配置策略對數據包進行相應的處理，根據處理結果產生相應的審計日志，并發送到服務端。

作為優選，所述管理端包括策略配置模塊和消息顯示模塊；管理端通過WEB網址的方式實現；

其中，策略配置模塊用于對終端網絡接入的策略進行實時配置，主要包括添加、刪除或修改不同的網絡接入策略；

消息顯示模塊用于對網絡接入的審計日志信息進行展示。

更優地，所述服務端包括策略傳輸模塊，策略傳輸模塊用于策略配置請求監聽和審計日志接收處理；

策略傳輸模塊包括策略配置請求監聽模塊和審計日志接收處理模塊。

更優地，所述策略配置請求監聽模塊用于監聽網絡接入策略配置請求命令并將其發送給客戶端，策略配置請求監聽模塊維護一個網絡訪問IP列表及SOCKET編程來實現；

審計日志接收處理模塊用于接收客戶端發送來的審計日志，并對審計日志進行解析處理，包括查詢、查看、分析審計日志；審計日志接收處理模塊通過對審計日志分類來實現。

更優地，所述客戶端包括策略預處理模塊、內核功能模塊和策略反饋模塊；