[发明专利]一种防止违规外联的方法及系统

说明书

本发明公开一种防止违规外联的方法及系统，该方法包括：S1.扫描各类端口；S2.判断是否存在非内网接入设备，若存在，则执行步骤S3，否则，执行步骤S1；S3.将网络连接断开。

技术领域

本发明涉及网络安全领域，具体涉及一种防止违规外联的方法及系统。

背景技术

随着计算机网络的日益发展，每天都需要大量的数据拷贝，数据拷贝的过程会受到来自外界的安全威胁，所述安全威胁包括非安全设备的接入。安全的接入设备是网络安全的基础，为防止违规外联设备接入网络导致的网络安全，需要严格把控各类端口中接入的设备。

现有的办公内网没有对违规外联设备的阻断方法，因此任何设备均可接入到办公内网，办公内网的安全性很难保证。

发明内容

本发明所要解决的技术问题是现有的办公内网没有对违规外联设备的阻断方法。

为此目的，本发明提出一种防止违规外联的方法，该方法包括：

S1.扫描各类端口；

S2.判断是否存在非内网接入设备，若存在，则执行步骤S3，否则，执行步骤S1；

S3.将网络连接断开。

其中，所述端口包括：USB接口、RJ45接口、串行通信接口。

其中，所述步骤S1包括：根据时间信息，扫描各类端口。

其中，所述时间信息根据不同的需求进行不同的设置。

其中，所述步骤S3包括：禁用网卡或者断开网络端口。

较佳的，所述方法进一步包括：

S4.接收连网信号；

S5.重新连接网络。

本发明还提出一种防止违规外联的系统，该系统包括：

定时扫描模块，用于扫描各类端口，将扫描结果传输给违规外联判断模块；

违规外联判断模块，用于判断是否存在非内网接入设备，若存在，则跳转到违规外联处理模块，否则，跳转到定时扫描模块；

违规外联处理模块，用于将网络连接断开、接收连网信号、重新连接网络。

其中，所述定时扫描模块包括时钟单元和端口扫描单元，所述时钟单元用于向端口扫描单元提供时间信息；所述端口扫描单元根据时间信息，扫描各类端口，将扫描结果传输给违规外联判断模块。

其中，所述时间信息根据不同的需求进行不同的设置。

相比于现有技术，本发明提供的方法的有益效果是：

通过定时扫描办公内网设备的全部端口，当检测到非内网设备接入内网，则断开网络连接，从而保证办公内网的网络安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了实施例1的防止违规外联的方法流程图；

图2示出了实施例2的防止违规外联的方法流程图；

图3示出了实施例3的防止违规外联的系统结构图。

具体实施方式