[发明专利]一种远程管理互联网访问的方法

说明书

技术领域

本发明涉及互联网技术，尤其涉及一种远程管理互联网访问的方法。

背景技术

公安业务作为与国家、以及老百姓利益息息相关的政府工作之一，其信息一直为不法分子所窥探。目前移动警务终端基本采用通用操作系统，这些系统架构透明公开，因此很容易为违法犯罪分子所利用，从而实现功能替换、系统替换，以获取终端的控制权，并通过伪装发布虚假信息等手段，使终端设备受到病毒和恶意软件攻击。因此，如何营造一个高效的移动警务终端安全使用环境已经成为当务之急。

发明内容

有鉴于此，本发明的目的是提供一种远程管理互联网访问的方法，使得移动终端只能通过专用虚拟网络（VPN）与网络安全接入平台接入到专用的工作环境中，不能通过其它手段，接入到公共互联网或其它网络环境中，以免危及信息安全。

为了达到上述目的，本发明的目的是通过下述技术方案实现的：

一种远程管理互联网访问的方法，其中，采用策略服务器-客户端的访问模式，所述策略服务器负责下发策略，并且接收来自移动终端的数据上报，客户端负责处理各种策略；

所述方法包括违规外联管理方法和网络准入控制方法；

所述违规外联管理方法包括：策略服务器向移动终端发送禁止连接违规网址的策略，策略服务器检测网络使用是否合乎制定原则，对不符合原则的移动终端进行处理；

所述网络准入控制方法包括：策略服务器向移动终端发送准入控制策略，移动终端会根据具体策略内容断开与策略服务器的连接后去连接指定的SSID，之后则被锁定不可连接其他非指定的网络，若有必要，经过解锁后可连接其他非指定网络。

上述远程管理互联网访问的方法，其中，在所述违规外联管理方法中，所述策略服务器上设置有定时更新的违规URL数据库，所述移动终端连接网络前向所述策略服务器发送URL连接请求，所述策略服务器根据所述URL连接请求查找所述违规URL数据库，若不符合制定原则则对不符合原则的移动终端进行处理，否则准许所述移动终端进行远程连接。

上述远程管理互联网访问的方法，其中，所述策略服务器对不符合原则的移动终端进行处理包括断开网络、信息提示、强制关机，并把违规信息上报至所述策略服务器端供管理员查看。

上述远程管理互联网访问的方法，其中，在所述网络准入控制方法中，所述策略服务器接收所述移动终端的登录信息，所述登录信息包括用户身份信息及所访问的域信息，所述策略服务器对所述登录信息进行认证，当认证成功时，所述策略服务器向所述移动终端下发该用户在所述域下的准入控制信息；当认证失败时，移动终端会断开与所述策略服务器的连接后去连接指定的SSID，之后则被锁定不可连接其他非指定的网络，若有必要，经过解锁后可连接其他非指定网络。

上述远程管理互联网访问的方法，其中，在所述网络准入控制方法中，还包括当策略服务器接收到所述移动终端的下线信息后，清空所述准入控制信息的步骤。

上述远程管理互联网访问的方法，其中，所述准入控制信息包括所述域下用户的访问权限，所述访问权限包括访问控制列表和虚拟局域网列表。

上述远程管理互联网访问的方法，其中，所述域为相互隔离的逻辑网段。

与已有技术相比，本发明的有益效果在于：

实现对全网移动终端进行统一管理，实现了策略的可定制性，很好地帮助用户时时监控管理范围内的移动终端上的数据变化，有效防止了因为移动终端管理不善所造成的一系列数据外泄等行为。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明远程管理互联网访问的方法的逻辑示意框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

参照图1，本发明远程管理互联网访问的方法采用策略服务器-客户端的访问模式，策略服务器负责下发策略，并且接收来自移动终端的数据上报，客户端负责处理各种策略，移动终端可以是手机、PAD、笔记本等手持移动设备。通过策略的执行及动态下载，策略服务器可以对于手机等移动设备实现动态的实时的全方面的掌控。