[發明專利]一種涉密計算機的內外網訪問控制方法及訪問控制系統在審
| 申請號: | 202111057053.3 | 申請日: | 2021-09-09 |
| 公開(公告)號: | CN113836577A | 公開(公告)日: | 2021-12-24 |
| 發明(設計)人: | 張文華;張萃 | 申請(專利權)人: | 武漢市風奧科技股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60 |
| 代理公司: | 武漢藍寶石專利代理事務所(特殊普通合伙) 42242 | 代理人: | 寇俊波 |
| 地址: | 430000 湖北省武漢市東湖新技術*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 計算機 內外 訪問 控制 方法 控制系統 | ||
1.一種涉密計算機的內外網訪問控制方法,其特征在于,包括:
在服務端設置客戶端網絡訪問策略,所述客戶端網絡訪問策略包括禁止訪問內網、禁止訪問外網、連接外網時通知云控服務器、連接外網時退出客戶端、連接外網時發送郵件;其中,所述客戶端包括應用層和驅動層;
應用層將客戶端網絡訪問策略加載到驅動層,以使驅動層根據加載的客戶端網絡訪問策略進行網絡訪問控制。
2.根據權利要求1所述的涉密計算機的內外網訪問控制方法,其特征在于,所述應用層將客戶端網絡訪問策略加載到驅動層,以使驅動層根據加載的客戶端網絡訪問策略進行網絡訪問控制,包括:
客戶端應用層在啟動時,根據設置的客戶端網絡訪問策略判斷是否連接外網,如果是,則根據客戶端網絡訪問策略判斷在連接外網時,是否需要通知云控服務器、是否啟動客戶端或是否向指定郵箱發送郵件。
3.根據權利要求2所述的涉密計算機的內外網訪問控制方法,其特征在于,當客戶端應用層根據設置的客戶端網絡訪問策略判斷連接外網,但客戶端當前未連接外網時,開啟網絡監控監視器,用于實時監控客戶端所在計算機的網絡狀態;
當監控到客戶端所在計算機的網絡狀態為連接外網時,則根據客戶加載的網絡訪問策略是否需要通知云控服務器、是否啟動客戶端或是否向指定郵箱發送郵件執行相應的操作。
4.根據權利要求1-3任一項所述的涉密計算機的內外網訪問控制方法,其特征在于,還包括:
客戶端對涉密數據自動加密,得到加密后的涉密數據,所述涉密數據離開涉密環境則無法打開,以及當客戶端退出時,將無法訪問所述涉密數據。
5.根據權利要求2所述的涉密計算機的內外網訪問控制方法,其特征在于,所述驅動層根據加載的客戶端網絡訪問策略進行網絡訪問控制,包括:
客戶端驅動層啟動,添加過濾層,過濾客戶端所在計算機所有網絡訪問,當客戶端所在計算機有網絡訪問時,通過過濾層獲取訪問端口、訪問進程和訪問目的IP;
基于所述訪問端口、訪問進程和訪問目的IP,判斷網絡的訪問類型,所述網絡的訪問類型包括例外訪問、內網訪問和外網訪問;
基于所述網絡的訪問類型和客戶端加載的網絡訪問策略,過濾所有網絡訪問,允許相應網絡訪問或者阻止相應網絡訪問。
6.根據權利要求5所述的涉密計算機的內外網訪問控制方法,其特征在于,所述基于所述訪問端口、訪問進程和訪問目的IP,判斷網絡的訪問類型,包括:
根據所述訪問端口和訪問進程,判斷是否為例外訪問,以及根據所述訪問目的IP,判斷是內網訪問IP或者外網訪問IP。
7.根據權利要求5或6所述的涉密計算機的內外網訪問控制方法,其特征在于,基于所述網絡訪問類型和設置的客戶端網絡訪問策略,過濾所有網絡訪問,允許相應網絡訪問或者阻止相應網絡訪問,包括:
當為例外訪問時,則允許網絡訪問;
當設置的客戶端網絡訪問策略為禁止內網訪問且禁止外網訪問時,則阻止相應網絡訪問;
當設置的客戶端網絡訪問策略為禁止內網訪問,但是允許外網訪問時,若所述訪問目的IP為內網訪問IP,則阻止相應網絡訪問,若所述訪問目的IP為外網訪問IP,則允許相應網絡訪問;
當設置的客戶端網絡訪問策略為允許內網訪問且允許外網訪問,則允許相應網絡訪問;
當設置的客戶端網絡訪問策略為允許內網訪問,但禁止外網訪問時,若所述訪問目的IP為外網訪問IP,則阻止相應網絡訪問,若所述訪問目的IP為內網訪問IP,則允許相應網絡訪問。
8.根據權利要求7所述的涉密計算機的內外網訪問控制方法,其特征在于,所述云控服務器部署于外網,記錄違規連接外網的涉密計算機的相關信息,且根據需要將違規連接外網的涉密計算機的相關信息發送短信到指定手機。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢市風奧科技股份有限公司,未經武漢市風奧科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111057053.3/1.html,轉載請聲明來源鉆瓜專利網。
