[发明专利]一种Windows平台可信网络接入客户端及接入方法

说明书

本发明公开一种Windows平台可信网络接入客户端及接入方法，包括：图形用户界面模块：提供人性化操作界面，并显示当前网络连通信息；登录认证后台服务模块：接收图形用户界面模块和循环检测后台服务模块发送来的登录、断开命令，并进行网络登录、断开操作，且向图形用户界面模块发送相关状态信息；循环检测后台服务模块：根据策略文件循环检测客户端状态，若检测到客户端状态违法，发出断网命令。本发明实现Windows操作系统的可信网络接入。

技术领域

本发明涉及信息安全技术领域，具体涉及一种应用于Windows平台的可信网络接入客户端及接入方法。

背景技术

随着信息网络的发展，网络的安全保障越来越受到重视，当前大部分网络信息安全系统主要是由防火墙、入侵监测和病毒防范等组成。这些安全手段是从网络中共享信息服务的平等交易等安全需求中假定而来的，其很重要的一个前提是用户不确定，没有一个明确的边界。因此常规的安全手段只能是以共享信息资源为中心，在外围对非法用户和越权访问进行封堵，以达到防止外部攻击的目的，而对共享源的访问者源端不加控制。加之终端计算机体系结构、操作系统的不安全导致应用系统的各种漏洞层出不穷，常规的安全手段无法从根本上解决网络安全问题。

目前出现了几种安全接入技术，从终端就开始安全分析，尽可能地将不信任的访问操作控制在源端，以保护整个企业网络环境的安全。传统安全技术都是基于策略的安全管理，例如利用权限防止文件篡改、程序白名单技术、端口控制技术、违规外联技术。这些技术缺乏对程序运行安全作有效保护，缺乏对程序行为的监控，这将导致程序行为处于不受控的状态。

这些技术中可信网络连接技术被认为更加有效。根据自主可控安全战略，我国通过改进TCG组织的技术标准，已经提出了国家可信计算标准和可信网络框架，已研制出了可信计算的核心芯片TCM。以往的可信网络接入办法大都基于Linux操作系统，Windows操作系统上的可信网络接入实现几乎为零，Windows操作平台亟需一种可信网络接入方法。

发明内容

为解决上述问题，本发明提供一种Windows平台上的可信网络接入客户端及接入方法。

本发明的技术方案是：一种Windows平台可信网络接入客户端，包括：

图形用户界面模块：提供人性化操作界面，并显示当前网络连通信息；

登录认证后台服务模块：接收图形用户界面模块和循环检测后台服务模块发送来的登录、断开命令，并进行网络登录、断开操作，且向图形用户界面模块发送相关状态信息；

循环检测后台服务模块：根据策略文件循环检测客户端状态，若检测到客户端状态违法，发出断网命令。

进一步地，所述图形用户界面模块包括：

登录操作单元：接收用户发出的登录命令，并将登录命令转发给登录认证后台服务模块；

断开操作单元：接收用户发出的断开命令，并将断开命令转发给登录认证后台服务模块；

重置网络环境单元：接收用户发出的重置命令，重新读取网络配置参数，然后重启登录认证后台服务模块，并转发登录命令给登录认证后台服务模块；

网络探测单元：利用ping工具探测网络的连通性，并实时显示客户端的联网状态；

认证信息监听单元：利用Windows进程间通信机制，实时获取登录认证信息，最终实时显示在客户端的界面上。

进一步地，所述登录认证后台服务模块包括：

登录单元：向认证服务器请求接入网络，完成客户端TCM的身份认证和客户端的状态汇报，并下载策略文件，最终收到认证服务器给出的准入结果；

登录认证断开单元：向认证服务器请求断开网络，完成断网命令；