[发明专利]一种终端接入网络的控制方法及装置

说明书

技术领域

本发明涉及信息技术领域，特别是涉及一种终端接入网络的控制 方法及装置。

背景技术

随着信息化建设的快速发展，现有的电力系统网络中往往存在数 量众多、分布范围广泛的终端设备，包括台式机、笔记本、网络设备、 打印机、扫描仪以及移动智能终端等。根据目前统计发现，电力系统 的内网和应用系统发生故障的原因更多的是由于安全因素导致，如病 毒感染、恶意接入、违规访问以及系统漏洞等，而这些安全隐患，几 乎全部来自于用户终端。因此，提供一种保证各终端安全接入网络的 方法及装置是非常有必要的。

发明内容

本发明的目的是提供一种终端接入网络的控制方法及装置，其目 的在于解决终端不能安全接入网络的问题。

为解决上述技术问题，本发明提供一种终端接入网络的控制方 法，包括：

在接收到所述终端接入网络请求之后，对所述终端进行审核，判 断所述终端是否符合预设的安全接入网络的条件；

在所述终端通过审核接入网络后，对所述终端访问网络的过程进 行监控；

当监测到所述终端存在违规接入网络的行为时，阻断所述终端访 问网络。

可选地，所述对所述终端进行审核，判断所述终端是否符合预设 的安全接入网络的条件包括：

对所述请求接入网络的终端的身份进行认证，判断所述终端是否 为合法用户；

当判定所述终端为合法用户时，对所述终端进行安全认证，判断 所述终端是否为预设的可接入网络的合格用户。

可选地，所述判断所述终端是否为预设的可接入网络的合格用户 包括：

判断所述终端是否正常安装安全访问客户端、是否安装有杀毒软 件、所述杀毒软件是否及时更新、系统漏洞补丁是否更新以及口令账 号是否合格；如果是，则判定所述终端为合格用户。

可选地，在所述终端通过审核，访问网络之前还包括：

根据所述终端的身份信息，对所述终端的访问权限进行授权。

可选地，还包括：

对所述网络中的端口、设备以及终端的运行状况、安全状况以及 所述接入终端的位置和分布状况进行监测并显示。

本发明还提供了一种终端接入网络的控制装置，包括：

审核模块，用于在接收到所述终端接入网络请求之后，对所述终 端进行审核，判断所述终端是否符合预设的安全接入网络的条件；

监控模块，用于在所述终端通过审核接入网络后，对所述终端访 问网络的过程进行监控；

阻断模块，用于当监测到所述终端存在违规接入网络的行为时， 阻断所述终端访问网络。

可选地，所述审核模块包括：

身份认证单元，用于对所述请求接入网络的终端的身份进行认 证，判断所述终端是否为合法用户；

安全认证单元，用于当判定所述终端为合法用户时，对所述终端 进行安全认证，判断所述终端是否为预设的可接入网络的合格用户。

可选地，所述安全认证单元用于判断所述终端是否为预设的可接 入网络的合格用户包括：

所述安全认证单元具体用于，判断所述终端是否正常安装安全访 问客户端、是否安装有杀毒软件、所述杀毒软件是否及时更新、系统 漏洞补丁是否更新以及口令账号是否合格；如果是，则判定所述终端 为合格用户。

可选地，还包括：

授权模块，用于在所述终端通过审核，访问网络之前，根据所述 终端的身份信息，对所述终端的访问权限进行授权。

可选地，还包括：

显示模块，用于对所述网络中的端口、设备以及终端的运行状况、 安全状况以及所述接入终端的位置和分布状况进行监测并显示。

本发明所提供的终端接入网络的控制方法及装置，在接收到所述 终端接入网络请求之后，对所述终端进行审核，判断所述终端是否符 合预设的安全接入网络的条件，在满足该条件的情况下才允许该终端 接入；并且在所述终端通过审核接入网络后，对所述终端访问网络的 过程进行监控；当监测到所述终端存在违规接入网络的行为时，阻断 所述终端访问网络。可见，本发明所提供的控制方法及装置，能够通 过对接入网络的终端进行审核以及监控，保证所述终端安全接入网络。

附图说明

图1为本发明所提供的终端接入网络的控制方法的一种具体实施 方式的流程图；