網(wǎng)絡接入安全處理方法、設備及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種網(wǎng)絡接入安全處理方法��、設備及系統(tǒng)��,其中�,網(wǎng)絡接入安全處理方法,包括:根據(jù)終端設備發(fā)送的臨時IP地址請求信息,向所述終端設備分配臨時IP地址以使所述終端設備接入網(wǎng)絡側審核域的網(wǎng)絡��;與通過所述臨時IP地址接入的終端設備交互以對所述終端設備進行安全審核����,并將安全審核結果發(fā)送給所述終端設備,所述安全審核包括病毒掃描����;若所述安全審核結果為通過,則根據(jù)所述終端設備發(fā)送的業(yè)務IP地址請求信息對所述終端設備分配業(yè)務IP地址以使所述終端設備根據(jù)所述業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡�����,其中��,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離���。本發(fā)明可有效提高接入核心業(yè)務網(wǎng)絡中的終端設備是安全可靠的。
【專利說明】網(wǎng)絡接入安全處理方法���、設備及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及計算機網(wǎng)絡技術�,尤其涉及一種網(wǎng)絡接入安全處理方法�����、設備及系統(tǒng)?����!颈尘凹夹g】
[0002]隨著計算機網(wǎng)絡用戶的迅速增長���,為有效利用網(wǎng)絡的IP資源���,網(wǎng)絡側服務器一般對接入網(wǎng)絡的用戶分配動態(tài)IP,即網(wǎng)絡側對接入的終端設備采用動態(tài)主機設置協(xié)議(Dynamic Host Configuration Protocol,以下簡稱:DHCP)進行分配 IP 地址�。
[0003]用戶終端設備獲取網(wǎng)絡側服務器分配的動態(tài)IP地址后即可接入網(wǎng)絡,由于網(wǎng)絡在傳播大量用戶信息的同時����,也可能傳播影響計算機安全的信息,所以���,具有安全隱患的終端設備接入網(wǎng)絡時�����,會將其攜帶的病毒等不安全因素傳播到核心業(yè)務網(wǎng)絡中�����,從而影響整個網(wǎng)絡系統(tǒng)的安全穩(wěn)定�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種網(wǎng)絡接入安全處理方法�����、設備及系統(tǒng)��,用以克服終端設備易將其攜帶的病毒傳播到核心業(yè)務網(wǎng)絡上的問題����,提高網(wǎng)絡系統(tǒng)的安全性���。
[0005]本發(fā)明的第一個方面是提供一種網(wǎng)絡接入安全處理方法����,包括:
[0006]根據(jù)終端設備發(fā)送的臨時IP地址請求信息�����,向所述終端設備分配臨時IP地址以使所述終端設備接入網(wǎng)絡側審核域的網(wǎng)絡;
[0007]與通過所述臨時IP地址接入的終端設備交互以對所述終端設備進行安全審核�,并將安全審核結果發(fā)送給所述終端設備,所述安全審核包括病毒掃描�;
[0008]若所述安全審核結果為通過,則根據(jù)所述終端設備發(fā)送的業(yè)務IP地址請求信息���,對所述終端設備分配業(yè)務IP地址以使所述終端設備根據(jù)所述業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡��;
[0009]其中�,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離���。
[0010]本發(fā)明的另一個方面是提供一種網(wǎng)絡接入安全處理方法����,包括:
[0011]向動態(tài)主機設置協(xié)議服務器發(fā)送臨時IP地址請求信息��;
[0012]根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡�����,并與所述審核域中的安全處理服務器交互以進行安全審核并獲取安全審核結果��,所述安全審核包括病毒掃描���;
[0013]若所述安全審核結果為通過�����,則向所述審核域中的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求信息����;
[0014]根據(jù)所述業(yè)務地址服務器返回的業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡;
[0015]其中�����,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離�����。
[0016]本發(fā)明的又一個方面是提供一種網(wǎng)絡接入安全處理設備�,包括:
[0017]動態(tài)主機設置協(xié)議服務器,用于根據(jù)終端設備發(fā)送的臨時IP地址請求信息向所述終端設備分配臨時IP地址以使所述終端設備接入網(wǎng)絡側審核域的網(wǎng)絡���;[0018]安全處理服務器,用于與通過所述臨時IP地址接入的所述終端設備交互以對所述終端設備進行安全審核�,并將安全審核結果發(fā)送給所述終端設備,所述安全審核包括病毒掃描�����;
[0019]業(yè)務地址服務器,用于若所述安全審核結果為通過��,則根據(jù)所述終端設備發(fā)送的業(yè)務IP地址請求信息��,對所述終端設備分配業(yè)務IP地址以使所述終端設備根據(jù)所述業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡���;
[0020]其中�����,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離���。
[0021]本發(fā)明的再一個方面是提供一種終端設備,包括:
[0022]第一處理模塊����,用于向動態(tài)主機設置協(xié)議服務器發(fā)送臨時IP地址請求信息;以及根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡����,并與所述審核域中的安全處理服務器交互以進行安全審核并獲取安全審核結果,所述安全審核包括病毒掃描�����;
[0023]第二處理模塊,用于若所述安全審核結果為通過�,則向所述審核域中的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求信息;以及根據(jù)所述業(yè)務地址服務器返回的業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡�����;
[0024]其中���,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離�。
[0025]本發(fā)明的又一個方面是提供一種網(wǎng)絡安全處理系統(tǒng)���,包括上述的網(wǎng)絡接入安全處理設備和上述的終端設備。
[0026]本發(fā)明提供的網(wǎng)絡接入安全處理方法���、設備及系統(tǒng)的技術效果是:根據(jù)終端設備發(fā)送的臨時IP地址請求信息�����,網(wǎng)絡側審核域中的動態(tài)主機設置協(xié)議服務器對終端設備先分配臨時IP地址以使終端設備接入網(wǎng)絡側審核域的網(wǎng)絡,并與審核域中的安全處理服務器交互以進行包括病毒掃描的安全審核�,在審核通過后再終端設備向審核域中的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求����,從而對終端設備再次分配業(yè)務IP地址以使終端設備接入核心業(yè)務網(wǎng)絡,由于審核域和業(yè)務域之間的網(wǎng)絡是相互隔離的,且所有終端設備都需要在審核域中進行安全審核��,審核通過后才能接入業(yè)務域�,防止將核心業(yè)務網(wǎng)絡直接暴露給沒有審核的非可信設備,因此本發(fā)明可有效保證最后接入審核域的終端設備都是安全可信的�����,從而保證了網(wǎng)絡側業(yè)務域網(wǎng)絡的安全���。
【專利附圖】
【附圖說明】
[0027]圖1為本發(fā)明網(wǎng)絡接入安全處理方法實施例一的流程圖;
[0028]圖2為圖1中安全審核處理過程的流程圖����;
[0029]圖3為本發(fā)明網(wǎng)絡接入安全處理方法實施例二的流程圖;
[0030]圖4為圖3中安全審核處理過程的流程圖�����;
[0031]圖5為本發(fā)明網(wǎng)絡接入安全處理設備實施例的結構示意圖��;
[0032]圖6為本發(fā)明終端設備實施例一的結構示意圖���;
[0033]圖7為本發(fā)明終端設備實施例二的結構示意圖��;
[0034]圖8為本發(fā)明網(wǎng)絡安全處理系統(tǒng)實施例的結構示意圖��。
【具體實施方式】[0035]以下結合附圖對本發(fā)明實施例進行詳細說明�。
[0036]圖1為本發(fā)明網(wǎng)絡接入安全處理方法實施例一的流程圖,本實施例方法的執(zhí)行主體為網(wǎng)絡側審核域的網(wǎng)絡接入安全處理設備��,本實施例的方法包括:
[0037]步驟101��、根據(jù)終端設備發(fā)送的臨時IP地址請求信息�����,向所述終端設備分配臨時IP地址以使所述終端設備接入網(wǎng)絡側審核域的網(wǎng)絡����。
[0038]隨著計算機寬帶用戶的激增,網(wǎng)絡側配置的DHCP服務器會對接入的用戶分配動態(tài)IP地址����。本實施例中對終端設備進行首次IP地址分配的服務器即為DHCP服務器�����,即用戶接入網(wǎng)絡時,網(wǎng)絡側的DHCP服務器會獲取用戶終端設備的臨時IP地址請求�����。
[0039]本實施例中���,網(wǎng)絡側的網(wǎng)絡被分成相互隔離的審核域和業(yè)務域,即審核域的網(wǎng)絡與業(yè)務域的網(wǎng)絡不能相互通信�,審核域中設置有對終端設備進行接入業(yè)務域網(wǎng)絡之前進行安全審核的網(wǎng)絡接入安全處理設備����,安全處理設備可包括多個服務器��,其中�����,本步驟中對終端設備分配臨時IP地址的服務器為DHCP服務器�,其設置在網(wǎng)絡側審核域��,可以根據(jù)終端設備在連接網(wǎng)絡時發(fā)送的IP地址請求而向對應的終端設備分配動態(tài)IP地址����,從而終端設備獲取IP地址后可以接入網(wǎng)絡����。本實施例中,DHCP服務器根據(jù)終端設備的IP地址請求向其分配臨時IP地址��,即首次IP地址分配����,該首次分配的IP地址為臨時IP地址,在終端設備中的增設的處理模塊的控制下��,終端設備獲取該臨時IP地址后����,會將終端設備接入網(wǎng)絡側的審核域先進行安全審核,當審核域的安全審核服務器對其進行安全審核通過后����,審核域的業(yè)務地址服務器才再對終端設備分配接入業(yè)務域的正式IP地址,即業(yè)務IP地址�����,從而可實現(xiàn)對接入業(yè)務網(wǎng)絡的所有終端設備進行安全處理,避免攜帶不安全因素的終端設備接入業(yè)務網(wǎng)絡�����。而且��,由于兩個域之間的網(wǎng)絡是相互隔離的,即使攜帶有不安全因素的終端設備接入審核域進行審核的過程中���,也不會將不安全因素傳播到業(yè)務域��。
[0040]具體應用中���,本步驟中DHCP服務器在對用戶的終端設備分配臨時IP地址時,也可將審核域的安全處理服務器和業(yè)務地址服務器的IP地址一塊反饋給終端設備以便于終端設備與相應IP地址對應的服務器通信進行安全審核及獲取業(yè)務IP地址��。
[0041]步驟102��、與通過所述臨時IP地址接入的終端設備交互以對所述終端設備進行安全審核�,并將安全審核結果發(fā)送給所述終端設備,所述安全審核包括病毒掃描��。
[0042]當終端設備獲取DHCP服務器分配的臨時IP地址后,通過該臨時IP地址可以接入審核域網(wǎng)絡�����,終端設備根據(jù)獲取的審核域中安全處理服務器的IP地址可以與相應的安全處理服務器通信�,本步驟中審核域中的安全處理服務器與相應的終端設備交互,對該終端設備進行病毒掃描等安全審核��,并將審核結果反饋給對應的終端設備�����。圖2為圖1中安全審核處理過程的流程圖����,如圖2所示,具體實施中����,若安全審核還包括接入鑒權,則安全處理服務器與終端設備進行安全審核的交互操作過程可以包括:
[0043]步驟1021���、根據(jù)通過所述臨時IP地址接入的終端設備發(fā)送的安全審核請求信息�,對所述終端設備進行鑒權和病毒掃描��;
[0044]安全處理服務器上設置有多種對用戶終端設備進行安全處理的程序,如殺毒����、認證鑒權程序等,當終端設備請求安全審核時�����,服務器可以啟動相應的程序對其進行安全處理����,還可以將安全處理結果進行保存記錄�����。通過網(wǎng)絡側的服務器對終端設備進行病毒掃描可有效保證所有接入網(wǎng)絡的用戶都是安全的���,提高網(wǎng)絡系統(tǒng)的安全等級�。
[0045]步驟1022����、將獲取的包括鑒權和掃描結果信息的安全審核結果發(fā)送給所述終端設備。
[0046]安全處理服務器接收到終端設備發(fā)送的安全審核請求信息后�,即可對終端設備進行網(wǎng)絡側的安全審核�,安全審核的具體內(nèi)容可以根據(jù)安全等級及安全需求進行設定����,既可以對終端設備進行病毒掃描,還可以包括接入鑒權審核���,實際應用中����,也可進一步包括其他的安全處理措施�。在安全審核既包括病毒掃描又包括接入鑒權時,由于對終端設備進行的接入鑒權和掃描是在網(wǎng)絡側進行的���,而且掃描耗時相對較長�,所以���,具體應用中����,上述的安全處理服務器可以先對終端設備進行鑒權處理�����,若通過再進行安全掃描,沒有通過則不再進行病毒掃描���,而直接向終端設備返回審核沒有通過的結果以提高審核處理效率��。
[0047]步驟103�����、若所述安全審核結果為通過�����,則根據(jù)所述終端設備發(fā)送的業(yè)務IP地址請求信息�����,對所述終端設備分配業(yè)務IP地址以使所述終端設備根據(jù)所述業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的業(yè)務網(wǎng)絡。
[0048]當安全處理服務器對終端設備審核通過后����,業(yè)務地址服務器可以根據(jù)終端設備發(fā)送的IP地址請求對其分配業(yè)務IP地址,即二次IP地址分配��,該業(yè)務IP地址為終端設備接入網(wǎng)絡側業(yè)務域的IP地址���,終端設備可以以該業(yè)務IP地址接入核心業(yè)務網(wǎng)絡�����,由于之前終端設備已通過了網(wǎng)絡側的包括病毒掃描的安全審核�,所以通過被分配業(yè)務IP地址接入業(yè)務網(wǎng)絡的終端設備是安全可信的,從而能夠避免給業(yè)務網(wǎng)絡引入不安全因素���。
[0049]本實施例通過根據(jù)終端設備發(fā)送的臨時IP地址請求信息對終端設備先分配臨時IP地址以使終端設備接入網(wǎng)絡側審核域進行包括病毒掃描的安全審核�,在審核通過后再根據(jù)終端設備的業(yè)務IP地址請求對終端設備再次分配業(yè)務IP地址以使終端設備接入核心業(yè)務網(wǎng)絡��,由于兩個域之間的網(wǎng)絡是相互隔離的�,且所有終端設備都需要在審核域中進行安全審核,審核通過后才能接入業(yè)務域�����,防止將核心業(yè)務網(wǎng)絡直接暴露給沒有審核的非可信設備�����,因此可有效保證最后接入審核域的終端設備都是安全可信的����,從而保證了網(wǎng)絡側業(yè)務域網(wǎng)絡的安全����。
[0050]圖3為本發(fā)明網(wǎng)絡接入安全處理方法實施例二的流程圖���,本實施例方法的執(zhí)行主體為用戶側的終端設備��,本實施例的方法包括:
[0051]步驟201�����、向動態(tài)主機設置協(xié)議服務器發(fā)送臨時IP地址請求信息���。
[0052]本步驟中,當終端設備要接入網(wǎng)絡時�����,首先向設置在審核域的DHCP服務器請求接入網(wǎng)絡的臨時IP地址以接入網(wǎng)絡側審核域進行安全審核��。
[0053]本發(fā)明中�����,為避免用戶終端設備獲取IP地址后直接接入業(yè)務網(wǎng)絡��,在網(wǎng)絡側將網(wǎng)絡分成兩個相互隔離的域��,同時在用戶的終端設備上相應增設了分域地址配置模塊�,即本發(fā)明下面實施例中的第一處理模塊和第二處理模塊,用于對終端設備接入網(wǎng)絡時啟動兩次地址分配以保證經(jīng)過安全審核的終端設備才能接入業(yè)務域的網(wǎng)絡����,沒有通過審核的不對其進行二次地址分配,從而可避免沒有通過審核的終端設備接入業(yè)務域網(wǎng)絡�,提升了核心業(yè)務網(wǎng)絡系統(tǒng)的安全。本步驟中是用戶終端設備接入網(wǎng)絡時���,啟動的首次IP地址分配����,通過獲取的臨時IP地址���,終端設備后續(xù)能夠接入網(wǎng)絡側的審核域�。
[0054]步驟202��、根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡����,并與所述審核域中的安全處理服務器交互以進行安全審核并獲取安全審核結果�����,所述安全審核包括病毒掃描�����。
[0055]本發(fā)明中��,網(wǎng)絡側的審核域設置的安全處理服務器根據(jù)終端設備的請求對終端設備進行安全審核���,如病毒掃描等,并將相應的審核結果反饋給對應的終端設備����。本步驟中終端設備獲取網(wǎng)絡側的DHCP服務器返回的臨時IP地址后,可以與審核域的安全處理服務器交互以使安全處理服務器對其進行安全審核�����。終端設備與審核域的安全處理服務器交互之前�,還包括:終端設備從其預存的IP地址信息中獲取審核域的安全處理服務器對應的第一IP地址以及業(yè)務地址服務器對應的第二 IP地址,或者終端設備獲取DHCP服務器根據(jù)終端設備的IP地址請求反饋的安全處理服務器對應的第一 IP地址以及業(yè)務地址服務器對應的第二 IP地址�����,當終端設備獲取兩服務器的IP地址后�,后續(xù)可以根據(jù)IP地址找到相應的服務器以與其通信。由于網(wǎng)絡側審核域的兩服務器IP地址會因不同情況而重新設置調(diào)整���,所以DHCP服務器根據(jù)終端設備的請求可以將兩服務器當前的IP地址反饋給終端設備����,從而可保證終端設備能夠有效準確地找到相應的服務器���。圖4為圖3中安全審核處理過程的流程圖��,如圖4所示�����,具體應用中��,若安全審核中還包括接入鑒權時���,終端設備進行安全審核的處理過程可以包括:
[0056]步驟2021、根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡���。
[0057]步驟2022��、向網(wǎng)絡側審核域中的安全處理服務器發(fā)送安全審核請求信息以進行鑒權和病毒掃描�,所述安全審核請求信息中包括接入業(yè)務網(wǎng)絡的鑒權認證標識。
[0058]終端設備根據(jù)DHCP服務器返回的臨時IP地址接入網(wǎng)絡側審核域后��,向設置于審核域的安全處理服務器發(fā)送安全審核請求�,本實施例中安全處理服務器進行的安全審核包括接入鑒權和病毒掃描,在其他實施例中也可以進一步包括其他的安全處理措施��。
[0059]步驟2023�����、獲取所述安全處理服務器返回的包括鑒權和掃描結果信息的安全審核結果�。
[0060]網(wǎng)絡側審核域的安全處理服務器對終端設備完成審核后即將審核結果反饋給對應的終端設備,從而終端設備可以根據(jù)安全審核結果進行相應的處理�����,即若審核通過則請求接入業(yè)務域網(wǎng)絡的業(yè)務IP地址��,否則暫時停止連接網(wǎng)絡以免將不安全因素引入核心業(yè)務網(wǎng)�����。
[0061]步驟203、若所述安全審核結果為通過��,則向所述審核域的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求信息�����。
[0062]終端設備接收到網(wǎng)絡側審核域安全處理服務器返回的安全審核結果后��,若審核通過���,則進一步向網(wǎng)絡側審核域的業(yè)務地址服務器請求接入業(yè)務域網(wǎng)絡的業(yè)務IP地址。
[0063]步驟204���、根據(jù)所述業(yè)務地址服務器返回的業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡����。
[0064]網(wǎng)絡側審核域中的業(yè)務地址服務器接收到終端設備的地址請求后���,可直接向對應的終端設備分配業(yè)務IP地址�,也可以根據(jù)安全處理服務器的安全審核結果再確定是否向對應的終端設備分配業(yè)務IP地址�����,以避免向沒有安全審核的終端設備分配IP地址,從而可進一步提高安全防范的效果����。具體實施中,安全處理服務器安全審核完后即可將審核結果發(fā)送給業(yè)務地址服務器����,也可以是業(yè)務地址服務器接收到終端設備的地址請求后向安全處理服務器請求相應的審核結果。為避免偽造IP地址的終端設備接入審核域不經(jīng)過安全審核而請求業(yè)務IP地址�����,審核域中的安全處理服務器與業(yè)務地址服務器可以約定一段時間內(nèi)請求的終端設備為安全可信的終端設備��,可以對其分配業(yè)務IP地址��,而超過一定時間的終端設備為不可信的終端����,需要重新安全審核,從而提高接入業(yè)務域網(wǎng)絡中終端設備的可靠性�����,有效避免向業(yè)務域網(wǎng)絡中引入不安全因素�。
[0065]本實施例中終端設備通過根據(jù)動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域并與審核域的安全處理服務器交互以使安全處理服務器對其進行包括病毒掃描的安全審核�,若審核通過則再請求獲取接入業(yè)務域網(wǎng)絡的業(yè)務IP地址���,避免將核心業(yè)務網(wǎng)絡直接暴露給沒有審核的非可信設備�����,因此獲取業(yè)務IP地址的終端設備都是經(jīng)過安全審核的���,不會給網(wǎng)絡側業(yè)務域網(wǎng)絡引入不安全因素��,從而有效保證了網(wǎng)絡側業(yè)務域的網(wǎng)絡的安全穩(wěn)定�。
[0066]圖5為本發(fā)明網(wǎng)絡接入安全處理設備實施例的結構示意圖,本實施例的設備包括:動態(tài)主機設置協(xié)議服務器301���、安全處理服務器302和業(yè)務地址服務器303�����,其中����,動態(tài)主機設置協(xié)議服務器301�����,用于根據(jù)終端設備發(fā)送的臨時IP地址請求信息,向所述終端設備分配臨時IP地址以使所述終端設備接入網(wǎng)絡側審核域的網(wǎng)絡���;安全處理服務器302�����,用于與通過所述臨時IP地址接入的所述終端設備交互以對所述終端設備進行安全審核�����,并將安全審核結果發(fā)送給所述終端設備���,所述安全審核包括病毒掃描;業(yè)務地址服務器303�����,用于若所述安全審核結果為通過����,則根據(jù)所述終端設備發(fā)送的業(yè)務IP地址請求信息,對所述終端設備分配業(yè)務IP地址以使所述終端設備根據(jù)所述業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡,其中�,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離。
[0067]本實施例中的安全處理服務器在用戶終端設備獲取臨時IP地址接入網(wǎng)絡側審核域后可以對終端設備進行包括病毒掃描的安全審核����,如通過則由業(yè)務地址服務器再對通過安全審核的終端設備分配接入業(yè)務域網(wǎng)絡的IP地址。
[0068]本實施例中的動態(tài)主機設置協(xié)議服務器����,還可根據(jù)終端設備發(fā)送的臨時IP地址請求信息向所述終端設備返回網(wǎng)絡側審核域中安全處理服務器對應的第一 IP地址以使所述終端設備與所述第一 IP地址對應的安全處理服務器交互以對所述終端設備進行安全審核,以及向所述終端設備返回網(wǎng)絡側審核域中業(yè)務地址服務器對應的第二 IP地址以使所述終端設備向所述第二 IP地址對應的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求信息��。若安全審核還包括接入鑒權審核�,則安全處理服務器�,具體用于根據(jù)終端設備發(fā)送的安全審核請求信息,對所述終端設備進行鑒權和安全掃描���;并將獲取的包括鑒權和掃描結果信息的安全審核結果發(fā)送給所述終端設備�。
[0069]本實施例可用于執(zhí)行上述圖1所示方法實施例的技術方案��,其工作原理及達到的技術效果類似����,具體內(nèi)容不再詳細贅述。
[0070]圖6為本發(fā)明終端設備實施例一的結構示意圖��,本實施例的終端設備包括:第一處理模塊401和第二處理模塊402,其中���,第一處理模塊401�����,用于向動態(tài)主機設置協(xié)議服務器發(fā)送臨時IP地址請求信息�;以及根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡����,并與所述審核域中的安全處理服務器交互以進行安全審核并獲取安全審核結果,所述安全審核包括病毒掃描�;第二處理模塊402,用于若所述安全審核結果為通過����,則向所述審核域中的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求信息;以及根據(jù)所述業(yè)務地址服務器返回的業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡���,其中�����,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離�。
[0071]本實施例中,終端設備中設置的第一處理模塊負責終端設備接入網(wǎng)絡時請求獲取臨時IP地址以及請求網(wǎng)絡側審核域的安全處理服務器對終端設備進行安全審核��,第二處理模塊在第一處理模塊獲取的安全審核結果為審核通過時向網(wǎng)絡側審核域的業(yè)務地址服務器請求接入業(yè)務域網(wǎng)絡的業(yè)務IP地址及獲取業(yè)務IP地址后接入業(yè)務域網(wǎng)絡�����。
[0072]本實施例中第一處理模塊����,還可以從終端設備事先預存的IP地址列表中獲取所述安全處理服務器對應的第一 IP地址以及業(yè)務地址服務器對應的第二 IP地址,也可以是接收動態(tài)主機設置協(xié)議服務器返回的安全處理服務器對應的第一 IP地址以及所述業(yè)務地址服務器對應的第二 IP地址����,之后根據(jù)對應的IP地址與相應的服務器通信。若安全審核還包括接入鑒權審核����,則第一處理模塊�,具體用于根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡;向網(wǎng)絡側審核域中的安全處理服務器發(fā)送安全審核請求信息��,所述安全審核請求信息中包括終端設備被允許接入業(yè)務網(wǎng)絡的鑒權認證標識��;獲取所述安全處理服務器返回的包括鑒權和掃描結果信息的安全審核結果。其中����,鑒權認證標識可以為終端設備與網(wǎng)絡側審核域安全處理服務器之間事先約定的鑒權碼,也可以是審核域網(wǎng)絡的網(wǎng)絡管理人員分配給相應終端設備的鑒權碼��,該鑒權碼存儲于終端設備的鑒權碼庫中��,當?shù)谝惶幚砟K獲取臨時IP地址后�����,可以從鑒權碼庫中獲取相應的鑒權碼將其攜帶在安全審核請求信息中��。
[0073]本實施例可用于執(zhí)行上述圖3所示的方法實施例���,其工作原理及達到的技術效果類似�,具體內(nèi)容不在贅述��。
[0074]圖7為本發(fā)明終端設備實施例二的結構示意圖�����,本實施例的終端設備在上述圖6所示的終端設備的基礎上�����,進一步還包括:第三處理模塊403,用于若所述安全處理服務器返回的安全審核結果為鑒權和/或掃描沒有通過���,則顯示告警信息以提示用戶接入網(wǎng)絡失敗��。本實施例中第三處理模塊403獲取安全審核沒有通過時�,可以提示用戶網(wǎng)絡連接失敗�,從而使用戶確定是否是本終端設備感染了病毒,以采取相應的處理措施處理后再次嘗試連接���,有利于用戶及時發(fā)現(xiàn)及處理聯(lián)網(wǎng)中出現(xiàn)的問題�。
[0075]在上述圖6或圖7實施例中�,終端設備還可以進一步包括聯(lián)網(wǎng)管理模塊,用于確定用戶的終端設備是否開啟上述的處理模塊以便于用戶終端設備的管理��,同時�,聯(lián)網(wǎng)管理模塊也可以執(zhí)行終端設備上上述鑒權碼的設置與修改。上述的第一處理模塊和第二處理模塊可以直接與終端設備原有的具有網(wǎng)絡配置功能的模塊交互實現(xiàn)將處理模塊從網(wǎng)絡側獲取的臨時IP地址或業(yè)務IP地址對終端設備進行IP地址配置���,也可以設置內(nèi)部接口模塊,通過該內(nèi)部接口模塊調(diào)用終端設備原有的具有網(wǎng)絡配置功能的模塊以進行相應的配置操作�����。
[0076]圖8為本發(fā)明網(wǎng)絡安全處理系統(tǒng)實施例的結構示意圖,如圖8所示��,本實施例的系統(tǒng)包括如上述圖5所示的網(wǎng)絡接入安全處理設備20和如圖6或圖7所示的終端設備10��,其中����,網(wǎng)絡接入安全處理設備20為網(wǎng)絡側審核域中的用于安全處理的設備,由對接入網(wǎng)絡側業(yè)務域的終端設備10進行IP地址分配和安全審核的多個服務器組成�,終端設備10上設置的分域地址配置模塊包括上述圖6或7所示的處理模塊。
[0077]本實施例中��,用戶側的終端設備通過分域地址配置模塊向網(wǎng)絡側審核域中的DHCP服務器發(fā)送IP地址請求��,DHCP服務器返回分配的IP地址�,終端設備根據(jù)該IP地址再向安全處理服務器發(fā)送安全審核請求,安全處理服務器對終端設備進行包括病毒掃描的安全審核�����,并將審核結果反饋給終端設備���,終端設備判斷審核結果是否為通過����,若通過在進一步向業(yè)務地址服務器發(fā)送IP地址請求,業(yè)務地址服務器根據(jù)安全處理服務器的審核結果確定是否對終端設備分配IP地址�����,從而終端設備可以以此IP地址接入網(wǎng)絡側的業(yè)務域網(wǎng)絡��。
[0078]本實施例的系統(tǒng)可用于執(zhí)行上述圖3和圖4所示的方法實施例�,其工作原理及達到的技術效果類似,具體內(nèi)容不在贅述���。
[0079]本發(fā)明中�,當終端設備要接入網(wǎng)絡中時���,首先向DHCP服務器請求接入網(wǎng)絡的臨時IP地址以接入網(wǎng)絡側審核域進行安全審核����,之后再根據(jù)審核結果確認是否請求接入業(yè)務網(wǎng)絡的業(yè)務IP地址�,即該臨時IP地址不用于終端設備接入業(yè)務網(wǎng)絡,由于本發(fā)明中網(wǎng)絡側的網(wǎng)絡被分成相互隔離的審核域和業(yè)務域����,審核域不僅設置有用于對終端設備分配臨時IP的DHCP服務器���,還設置有對終端設備進行安全審核的安全處理服務器以及對安全審核通過的終端設備進行業(yè)務IP地址分配的業(yè)務地址服務器����,因此,最終獲取業(yè)務IP地址的終端設備是經(jīng)過包括病毒掃描的安全審核的���,而且即使用戶的終端設備攜帶有病毒等不安全因素與審核域的DHCP服務器通信以及獲取臨時IP地址后接入審核域��,也不會將病毒傳播給業(yè)務域的網(wǎng)絡����,從而提高了業(yè)務網(wǎng)絡的安全性�。
[0080]本領域普通技術人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質中����,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟�;而前述的存儲介質包括:R0M、RAM�、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0081]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案而非對其進行限制���,盡管參照較佳實施例對本發(fā)明進行了詳細的說明��,本領域的普通技術人員應當理解:其依然可以對本發(fā)明的技術方案進行修改或者等同替換��,而這些修改或者等同替換亦不能使修改后的技術方案脫離本發(fā)明技術方案的精神和范圍�。
【權利要求】
1.一種網(wǎng)絡接入安全處理方法,其特征在于��,包括: 根據(jù)終端設備發(fā)送的臨時IP地址請求信息�,向所述終端設備分配臨時IP地址以使所述終端設備接入網(wǎng)絡側審核域的網(wǎng)絡; 與通過所述臨時IP地址接入的終端設備交互以對所述終端設備進行安全審核����,并將安全審核結果發(fā)送給所述終端設備,所述安全審核包括病毒掃描��; 若所述安全審核結果為通過��,則根據(jù)所述終端設備發(fā)送的業(yè)務IP地址請求信息�����,對所述終端設備分配業(yè)務IP地址以使所述終端設備根據(jù)所述業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡���; 其中����,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離。
2.根據(jù)權利要求1所述的方法�,其特征在于�,與通過所述臨時IP地址接入的終端設備交互以對所述終端設備進行安全審核之前,還包括: 根據(jù)終端設備發(fā)送的臨時IP地址請求信息��,向所述終端設備返回網(wǎng)絡側審核域中的安全處理服務器對應的第一 IP地址以及業(yè)務地址服務器對應的第二 IP地址���,以使所述終端設備與所述第一 IP地址對應的安全處理服務器交互以對所述終端設備進行安全審核��,以及所述終端設備向所述第二 IP地址對應的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求信息�����。
3.根據(jù)權利要求1或2所述的方法�,其特征在于�����,所述安全審核還包括接入鑒權審核���, 相應地��,與通過所述臨時IP地址接入的所述終端設備交互以對所述終端設備進行安全審核�����,并將安全審核結果發(fā)送給所述終端設備�,具體包括: 根據(jù)通過所述臨時IP地址接入的終端設備發(fā)送的安全審核請求信息,對所述終端設備進行鑒權和病毒掃描����; 將獲取的包括鑒權和掃描結果信息的安全審核結果發(fā)送給所述終端設備。
4.一種網(wǎng)絡接入安全處理方法��,其特征在于����,包括: 向動態(tài)主機設置協(xié)議服務器發(fā)送臨時IP地址請求信息; 根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡���,并與所述審核域中的安全處理服務器交互以進行安全審核并獲取安全審核結果�����,所述安全審核包括病毒掃描����; 若所述安全審核結果為通過,則向所述審核域中的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求信息����; 根據(jù)所述業(yè)務地址服務器返回的業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡; 其中�,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離。
5.根據(jù)權利要求4所述的方法���,其特征在于,根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡,之前,還包括: 獲取預存的或者獲取所述動態(tài)主機設置協(xié)議服務器返回的網(wǎng)絡側審核域中的安全處理服務器對應的第一 IP地址以及業(yè)務地址服務器對應的第二 IP地址�; 相應地,根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡��,并與所述審核域中的安全處理服務器交互以進行安全審核并獲取安全審核結果���,具體為: 根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址���,與所述第一 IP地址對應的安全處理服務器交互以進行安全審核,并獲取安全審核結果��;相應地�,向所述審核域中的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求信息,具體為: 向所述第二 IP地址對應的業(yè)務地址服務器發(fā)送業(yè)務IP請求信息。
6.根據(jù)權利要求4或5所述的方法��,其特征在于�����,所述安全審核還包括接入鑒權審核����, 相應地�,根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡,并與所述審核域中的安全處理服務器交互以進行安全審核并獲取安全審核結果�,具體包括: 根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡; 向網(wǎng)絡側審核域中的安全處理服務器發(fā)送安全審核請求信息以進行鑒權和病毒掃描�����,所述安全審核請求信息中包括接入業(yè)務網(wǎng)絡的鑒權認證標識��; 獲取所述安全處理服務器返回的包括鑒權和掃描結果信息的安全審核結果��。
7.根據(jù)權利要求6所述的方法�����,其特征在于,獲取所述安全處理服務器返回的包括鑒權和掃描信息的安全審核結果之后���,還包括: 若所述安全處理服務器返回的安全審核結果為鑒權和/或掃描沒有通過�����,則顯示告警信息以提示用戶接入網(wǎng)絡失敗��。
8.—種網(wǎng)絡接入安全處理設備����,其特征在于����,包括: 動態(tài)主機設置協(xié)議服務器���,用于根據(jù)終端設備發(fā)送的臨時IP地址請求信息���,向所述終端設備分配臨時IP地址以使所述終端設備接入網(wǎng)絡側審核域的網(wǎng)絡; 安全處理服務器�����,用于與通過所述臨時IP地址接入的所述終端設備交互以對所述終端設備進行安全審核,并將安全審核結果發(fā)送給所述終端設備�����,所述安全審核包括病毒掃描�����;` 業(yè)務地址服務器�����,用于若所述安全審核結果為通過����,則根據(jù)所述終端設備發(fā)送的業(yè)務IP地址請求信息,對所述終端設備分配業(yè)務IP地址以使所述終端設備根據(jù)所述業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡����; 其中,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離����。
9.根據(jù)權利要求8所述的設備,其特征在于���,所述動態(tài)主機設置協(xié)議服務器���,還用于根據(jù)終端設備發(fā)送的臨時IP地址請求信息����,向所述終端設備返回網(wǎng)絡側審核域中的安全處理服務器對應的第一 IP地址以及業(yè)務地址服務器對應的第二 IP地址��,以使所述終端設備與所述第一 IP地址對應的安全處理服務器交互以對所述終端設備進行安全審核���,以及所述終端設備向所述第二 IP地址對應的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求信息��。
10.根據(jù)權利要求8或9所述的設備��,其特征在于����,所述安全審核還包括接入鑒權審核����, 所述安全處理服務器����,具體用于根據(jù)通過所述臨時IP地址接入的所述終端設備發(fā)送的安全審核請求信息�����,對所述終端設備進行鑒權和安全掃描�����;并將獲取的包括鑒權和掃描結果信息的安全審核結果發(fā)送給所述終端設備����。
11.一種終端設備���,其特征在于�,包括: 第一處理模塊���,用于向動態(tài)主機設置協(xié)議服務器發(fā)送臨時IP地址請求信息���;以及根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡,并與所述審核域中的安全處理服務器交互以進行安全審核并獲取安全審核結果����,所述安全審核包括病毒掃描; 第二處理模塊,用于若所述安全審核結果為通過���,則向所述審核域中的業(yè)務地址服務器發(fā)送業(yè)務IP地址請求信息�����;以及根據(jù)所述業(yè)務地址服務器返回的業(yè)務IP地址接入網(wǎng)絡側業(yè)務域的網(wǎng)絡����; 其中,所述審核域的網(wǎng)絡與所述業(yè)務域的網(wǎng)絡相互隔離���。
12.根據(jù)權利要求11所述的設備���,其特征在于,所述第一處理模塊�����,還用于獲取預存的或者獲取所述動態(tài)主機設置協(xié)議服務器返回的網(wǎng)絡側審核域中的安全處理服務器對應的第一 IP地址以及業(yè)務地址服務器對應的第二 IP地址����,以與所述第一 IP地址對應的安全處理服務器交互以進行安全審核并獲取安全審核結果,以及與所述第二 IP地址對應的業(yè)務地址服務器發(fā)送業(yè)務IP請求信息�����。
13.根據(jù)權利要求11或12所述的設備���,其特征在于�,所述安全審核還包括接入鑒權審核�, 所述第一處理模塊,具體用于向動態(tài)主機設置協(xié)議服務器發(fā)送臨時IP地址請求信息后��,根據(jù)所述動態(tài)主機設置協(xié)議服務器返回的臨時IP地址接入網(wǎng)絡側審核域的網(wǎng)絡����;向網(wǎng)絡側審核域中的安全處理服務器發(fā)送安全審核請求信息,所述安全審核請求信息中包括終端設備被允許接入業(yè)務域的網(wǎng)絡的鑒權認證標識���;獲取所述安全處理服務器返回的包括鑒權和掃描結果信息的安全審核結果�。
14.根據(jù)權利要求13所述的設備�,其特征在于,還包括第三處理模塊�,用于若所述安全處理服務器返回的安全審核結果為鑒權和/或掃描沒有通過,則顯示告警信息以提示用戶接入網(wǎng)絡失敗����。
15.一種網(wǎng)絡安全處理系統(tǒng),其特征在于,包括如權利要求8~10中任一項所述的網(wǎng)絡接入安全處理設備和如權利要求`1f 14中任一項所述的終端設備���。
【文檔編號】H04L29/12GK103685147SQ201210320676
【公開日】2014年3月26日 申請日期:2012年8月31日 優(yōu)先權日:2012年8月31日
【發(fā)明者】馬錚, 王健全, 周光濤, 喬自知, 白曉媛, 龔子丹, 俞播 申請人:中國聯(lián)合網(wǎng)絡通信集團有限公司