[发明专利]网络接入安全处理方法、设备及系统

说明书

技术领域

本发明涉及计算机网络技术，尤其涉及一种网络接入安全处理方法、设备及系统。

背景技术

随着计算机网络用户的迅速增长，为有效利用网络的IP资源，网络侧服务器一般对接入网络的用户分配动态IP，即网络侧对接入的终端设备采用动态主机设置协议（Dynamic Host Configuration Protocol,以下简称：DHCP）进行分配IP地址。

用户终端设备获取网络侧服务器分配的动态IP地址后即可接入网络，由于网络在传播大量用户信息的同时，也可能传播影响计算机安全的信息，所以，具有安全隐患的终端设备接入网络时，会将其携带的病毒等不安全因素传播到核心业务网络中，从而影响整个网络系统的安全稳定。

发明内容

本发明提供一种网络接入安全处理方法、设备及系统，用以克服终端设备易将其携带的病毒传播到核心业务网络上的问题，提高网络系统的安全性。

本发明的第一个方面是提供一种网络接入安全处理方法，包括：

根据终端设备发送的临时IP地址请求信息，向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络；

与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，所述安全审核包括病毒扫描；

若所述安全审核结果为通过，则根据所述终端设备发送的业务IP地址请求信息，对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络；

其中，所述审核域的网络与所述业务域的网络相互隔离。

本发明的另一个方面是提供一种网络接入安全处理方法，包括：

向动态主机设置协议服务器发送临时IP地址请求信息；

根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果，所述安全审核包括病毒扫描；

若所述安全审核结果为通过，则向所述审核域中的业务地址服务器发送业务IP地址请求信息；

根据所述业务地址服务器返回的业务IP地址接入网络侧业务域的网络；

其中，所述审核域的网络与所述业务域的网络相互隔离。

本发明的又一个方面是提供一种网络接入安全处理设备，包括：

动态主机设置协议服务器，用于根据终端设备发送的临时IP地址请求信息向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络；

安全处理服务器，用于与通过所述临时IP地址接入的所述终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，所述安全审核包括病毒扫描；

业务地址服务器，用于若所述安全审核结果为通过，则根据所述终端设备发送的业务IP地址请求信息，对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络；

其中，所述审核域的网络与所述业务域的网络相互隔离。

本发明的再一个方面是提供一种终端设备，包括：

第一处理模块，用于向动态主机设置协议服务器发送临时IP地址请求信息；以及根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果，所述安全审核包括病毒扫描；

第二处理模块，用于若所述安全审核结果为通过，则向所述审核域中的业务地址服务器发送业务IP地址请求信息；以及根据所述业务地址服务器返回的业务IP地址接入网络侧业务域的网络；

其中，所述审核域的网络与所述业务域的网络相互隔离。

本发明的又一个方面是提供一种网络安全处理系统，包括上述的网络接入安全处理设备和上述的终端设备。