[发明专利]一种网络安全防护方法、装置、设备及存储介质

说明书

本发明公开了一种网络安全防护方法，该方法包括以下步骤：获得设定范围内的连接信息，连接信息包括无线接入点信息和连接至各无线接入点的终端信息；根据连接信息，确定各无线接入点是否为非法接入点；针对连接至每个非法接入点上的每个终端，根据该终端的终端信息，确定该终端是否为待监控终端；如果该终端为待监控终端，则对该终端进行反制。应用本发明实施例所提供的技术方案，仅对待监控终端进行反制，可以在保障内网安全性的同时避免影响邻近网络的无线接入点的正常使用。本发明还公开了一种网络安全防护装置、设备及存储介质，具有相应技术效果。

技术领域

本发明涉及计算机应用技术领域，特别是涉及一种网络安全防护方法、装置、设备及存储介质。

背景技术

随着网络的发展，越来越多的企事业单位会为员工提供内网环境，以便让员工在内网环境中办公。单位为员工提供的内网环境，黑客难以入侵。但是，随着无线网络的发展以及智能终端的普及，员工通过所使用的终端很容易连接到非法无线接入点，为黑客提供了入侵内网的便利条件，从而使得内网防火墙在黑客面前形同虚设。

目前，有的单位为防止员工因连接到外部网络而导致有意或无意的泄密，会在内网中开启防钓鱼无线接入点的功能，在对钓鱼无线接入点和被钓鱼终端进行反制时，会将未在内网的无线控制器上激活的无线接入点均视为非法接入点，对连接至非法接入点上的所有终端均进行反制，从而可能会导致影响邻近单位的无线接入点的正常使用，但是，如果不开启该功能，将会使得内网安全性得不到有效保障。

发明内容

本发明的目的是提供一种网络安全防护方法、装置、设备及存储介质，以针对待监控终端进行反制，在保障内网安全性的同时可以避免影响邻近网络的无线接入点的正常使用。

为解决上述技术问题，本发明提供如下技术方案：

一种网络安全防护方法，包括：

获得设定范围内的连接信息，所述连接信息包括无线接入点信息和连接至各无线接入点的终端信息；

根据所述连接信息，确定各无线接入点是否为非法接入点；

针对连接至每个非法接入点上的每个终端，根据该终端的终端信息，确定该终端是否为待监控终端。

在本发明的一种具体实施方式中，所述根据该终端的终端信息，确定该终端是否为待监控终端，包括：

在预先获得的待监控终端数据库中查找该终端的终端信息；

如果查找到，则确定该终端为待监控终端。

在本发明的一种具体实施方式中，还包括：

针对每个终端，如果监测到该终端通过设定认证方式连接到任意一个合法接入点，则将该终端的终端信息记录到所述待监控终端数据库中。

在本发明的一种具体实施方式中，在确定该终端为待监控终端时，所述方法还包括：

将针对该终端的反制任务下发给目标无线接入点，以使所述目标无线接入点模拟该终端连接的无线接入点，向该终端发送解关联帧。

在本发明的一种具体实施方式中，在该终端为待监控终端的情况下，还包括：

生成并保存针对该终端的告警信息；

和/或，

将所述告警信息推送给预设人员。

在本发明的一种具体实施方式中，还包括：

在接收到连接信息查询指令时，输出展示连接相关信息。

在本发明的一种具体实施方式中，在所述根据所述连接信息，确定各无线接入点是否为非法接入点之前，还包括：

确定当前反制策略是否为限制策略；