本發(fā)明公開了一種網(wǎng)絡(luò)安全管理方法，適于在計算設(shè)備中執(zhí)行，計算設(shè)備連接數(shù)據(jù)存儲設(shè)備和安全管理服務(wù)器，并管理接入目標(biāo)網(wǎng)絡(luò)的移動終端，安全管理服務(wù)器每隔第一預(yù)定時間獲取接入目標(biāo)網(wǎng)絡(luò)的用戶終端的入網(wǎng)信息，并將獲取的入網(wǎng)信息存儲到數(shù)據(jù)存儲設(shè)備中，該網(wǎng)絡(luò)安全管理方法包括：對數(shù)據(jù)存儲設(shè)備中的用戶終端的入網(wǎng)信息進行認證；如果入網(wǎng)信息認證失敗，向用戶終端發(fā)送認證失敗消息，并將用戶終端對應(yīng)的物理地址從地址管理服務(wù)器的允許列表中刪除；如果認證成功，維持用戶終端對應(yīng)的物理地址在允許列表的狀態(tài)，以維持用戶終端與目標(biāo)網(wǎng)絡(luò)的通信連接。本發(fā)明一并公開了相應(yīng)的計算設(shè)備和可讀存儲介質(zhì)。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)安全管理方法、計算設(shè)備及可讀存儲介質(zhì)。

背景技術(shù)

當(dāng)下企業(yè)辦公網(wǎng)的數(shù)據(jù)安全已經(jīng)被提升到了非常重要的位置，現(xiàn)有的辦公網(wǎng)準(zhǔn)入基本上是都是基于域認證(AD)和證書認證(CA)進行用戶身份驗證，員工通過辦公自動化(OA)賬號密碼，進行身份認證后，企業(yè)內(nèi)部CA系統(tǒng)頒發(fā)證書后，用戶就可以接入公司內(nèi)部網(wǎng)絡(luò)，進行數(shù)據(jù)訪問，這種只進行簡單的用戶身份的認證，并不能達到企業(yè)數(shù)據(jù)防泄漏的目標(biāo)。因此，數(shù)據(jù)泄漏防護技術(shù)(Data?Leakage?Protection，DLP)日漸成為目前市場上最為重要的安全技術(shù)之一，但是企業(yè)在實施了DLP技術(shù)方案之后，由于終端電腦掌握在員工手中，員工可以不啟動DLP或者不使用公司電腦，甚至對電腦任意修改，通過刪除進程或者重裝操作系統(tǒng)等方式對DLP客戶端進行破壞或者刪除，導(dǎo)致DLP客戶端不能正常運行，公司對此完全不可控，導(dǎo)致公司對接入網(wǎng)絡(luò)的終端設(shè)備的限制形同虛設(shè)，辦公網(wǎng)數(shù)據(jù)依然得不到有效的保護。

發(fā)明內(nèi)容

為此，本發(fā)明提供了一種網(wǎng)絡(luò)安全管理方法、計算設(shè)備及可讀存儲介質(zhì)，以力圖解決或者至少緩解上面存在的問題。

根據(jù)本發(fā)明的一個方面，提供一種網(wǎng)絡(luò)安全管理方法，適于在計算設(shè)備中執(zhí)行，計算設(shè)備適于管理接入目標(biāo)網(wǎng)絡(luò)的移動終端，并連接數(shù)據(jù)存儲設(shè)備和安全管理服務(wù)器，安全管理服務(wù)器每隔第一預(yù)定時間獲取接入目標(biāo)網(wǎng)絡(luò)的用戶終端的入網(wǎng)信息，并將獲取的入網(wǎng)信息存儲到數(shù)據(jù)存儲設(shè)備中，該方法包括：每隔第二預(yù)定時間對數(shù)據(jù)存儲設(shè)備中的用戶終端的入網(wǎng)信息進行認證；如果入網(wǎng)信息認證失敗，向用戶終端發(fā)送認證失敗消息，并將用戶終端對應(yīng)的物理地址從地址管理服務(wù)器的允許列表中刪除；如果認證成功，維持用戶終端對應(yīng)的物理地址在允許列表的狀態(tài)，以維持該用戶終端與目標(biāo)網(wǎng)絡(luò)的通信連接。

可選的，在根據(jù)本發(fā)明的網(wǎng)絡(luò)安全管理方法中，安全管理服務(wù)器安裝有安全管理系統(tǒng)的服務(wù)端，用戶終端安裝有安全管理系統(tǒng)的客戶端，每間隔第一預(yù)定時間間隔獲取用戶終端的入網(wǎng)信息是通過安全管理系統(tǒng)的服務(wù)端與安全管理系統(tǒng)的客戶端之間的心跳機制實現(xiàn)的。

可選的，在根據(jù)本發(fā)明的網(wǎng)絡(luò)安全管理方法中，入網(wǎng)信息包括登錄終端賬戶、主機名、安全管理系統(tǒng)的服務(wù)端與客戶端的通信時間、物理地址、安全管理系統(tǒng)版本，如果入網(wǎng)信息認證失敗，向用戶終端發(fā)送認證失敗消息包括：對入網(wǎng)信息中的登錄終端賬戶、主機名、安全管理系統(tǒng)的服務(wù)端與客戶端的通信時間、物理地址、安全管理系統(tǒng)版本進行認證；若其中任意一項信息認證失敗，向終端發(fā)送攜帶該項信息的認證失敗消息。

可選的，在根據(jù)本發(fā)明的網(wǎng)絡(luò)安全管理方法中，還包括：在新用戶終端接入目標(biāo)網(wǎng)絡(luò)時，將新用戶終端的物理地址信息加入白名單；通過白名單將新用戶終端的物理地址信息加入地址管理服務(wù)器的允許列表；新用戶終端連接到目標(biāo)網(wǎng)絡(luò)后，將新用戶終端的物理地址信息從白名單刪除；向新用戶終端推送安全管理系統(tǒng)客戶端的安裝程序，以便后期通過安全管理系統(tǒng)獲取該新用戶終端的入網(wǎng)信息。

可選的，在根據(jù)本發(fā)明的網(wǎng)絡(luò)安全管理方法中，每間隔第三預(yù)定時間根據(jù)數(shù)據(jù)存儲裝置中的用戶終端的入網(wǎng)信息對地址管理服務(wù)器允許列表中的物理地址對應(yīng)的入網(wǎng)信息進行認證，從允許列表中移除認證失敗的物理地址。

可選的，在根據(jù)本發(fā)明的網(wǎng)絡(luò)安全管理方法中，安全管理系統(tǒng)為數(shù)據(jù)泄露防護系統(tǒng)。