CN103916391A - 一种防止违规外联的方法及系统 - Google Patents
一种防止违规外联的方法及系统 Download PDFInfo
- Publication number
- CN103916391A CN103916391A CN201410123331.4A CN201410123331A CN103916391A CN 103916391 A CN103916391 A CN 103916391A CN 201410123331 A CN201410123331 A CN 201410123331A CN 103916391 A CN103916391 A CN 103916391A
- Authority
- CN
- China
- Prior art keywords
- external connection
- illegal external
- network
- temporal information
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种防止违规外联的方法及系统,该方法包括:S1.扫描各类端口;S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;S3.将网络连接断开。
Description
技术领域
本发明涉及网络安全领域,具体涉及一种防止违规外联的方法及系统。
背景技术
随着计算机网络的日益发展,每天都需要大量的数据拷贝,数据拷贝的过程会受到来自外界的安全威胁,所述安全威胁包括非安全设备的接入。安全的接入设备是网络安全的基础,为防止违规外联设备接入网络导致的网络安全,需要严格把控各类端口中接入的设备。
现有的办公内网没有对违规外联设备的阻断方法,因此任何设备均可接入到办公内网,办公内网的安全性很难保证。
发明内容
本发明所要解决的技术问题是现有的办公内网没有对违规外联设备的阻断方法。
为此目的,本发明提出一种防止违规外联的方法,该方法包括:
S1.扫描各类端口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网络连接断开。
其中,所述端口包括:USB接口、RJ45接口、串行通信接口。
其中,所述步骤S1包括:根据时间信息,扫描各类端口。
其中,所述时间信息根据不同的需求进行不同的设置。
其中,所述步骤S3包括:禁用网卡或者断开网络端口。
较佳的,所述方法进一步包括:
S4.接收连网信号;
S5.重新连接网络。
本发明还提出一种防止违规外联的系统,该系统包括:
定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
其中,所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
其中,所述时间信息根据不同的需求进行不同的设置。
相比于现有技术,本发明提供的方法的有益效果是:
通过定时扫描办公内网设备的全部端口,当检测到非内网设备接入内网,则断开网络连接,从而保证办公内网的网络安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了实施例1的防止违规外联的方法流程图;
图2示出了实施例2的防止违规外联的方法流程图;
图3示出了实施例3的防止违规外联的系统结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例公开一种防止违规外联的方法,如图1所示,该方法包括:
S1.扫描各类端口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网络连接断开。
其中,所述端口包括:USB接口、RJ45接口、串行通信接口。
其中,所述步骤S1包括:根据时间信息,扫描各类端口。
其中,所述时间信息根据不同的需求进行不同的设置。
其中,所述步骤S3包括:禁用网卡或者断开网络端口。
较佳的,所述方法进一步包括:
S4.接收连网信号;
S5.重新连接网络。
实施例2
本实施例公开一种防止违规外联的方法,如图2所示,该方法包括:
S1.根据不同的需求进行设置时间信息,根据时间信息扫描各类端口,所述端口包括:USB接口、RJ45接口、串行通信接口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网卡禁用;
S4.接收连网信号;
S5.重新启用网卡。
实施例3
本实施例公开一种防止违规外联的系统,如图3所示,该系统包括:
定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
其中,所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
其中,所述时间信息根据不同的需求进行不同的设置。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (9)
1.一种防止违规外联的方法,其特征在于,该方法包括:
S1.扫描各类端口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网络连接断开。
2.根据权利要求1所述的方法,其特征在于,在步骤S1中,所述端口包括:USB接口、RJ45接口、串行通信接口。
3.根据权利要求1所述的方法,其特征在于,在步骤S1中,所述步骤S1包括:根据时间信息,扫描各类端口。
4.根据权利要求3所述的方法,其特征在于,所述时间信息根据不同的需求进行不同的设置。
5.根据权利要求1所述的方法,其特征在于,所述步骤S3包括:禁用网卡或者断开网络端口。
6.根据权利要求1所述的方法,其特征还在于,所述方法进一步包括:
S4.接收连网信号;
S5.重新连接网络。
7.一种防止违规外联的系统,其特征在于,该系统包括:
定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
8.根据权利要求7所述的系统,其特征在于,所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
9.根据权利要求8所述的系统,其特征在于,所述时间信息根据不同的需求进行不同的设置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410123331.4A CN103916391B (zh) | 2014-03-28 | 2014-03-28 | 一种防止违规外联的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410123331.4A CN103916391B (zh) | 2014-03-28 | 2014-03-28 | 一种防止违规外联的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103916391A true CN103916391A (zh) | 2014-07-09 |
CN103916391B CN103916391B (zh) | 2018-07-13 |
Family
ID=51041798
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410123331.4A Active CN103916391B (zh) | 2014-03-28 | 2014-03-28 | 一种防止违规外联的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103916391B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302501A (zh) * | 2016-08-27 | 2017-01-04 | 浙江远望信息股份有限公司 | 一种实时发现跨网络通信行为的方法 |
CN111314178A (zh) * | 2020-02-25 | 2020-06-19 | 国网湖南省电力有限公司 | 一种电力监控系统设备违规外联检测方法、系统及介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020087885A1 (en) * | 2001-01-03 | 2002-07-04 | Vidius Inc. | Method and application for a reactive defense against illegal distribution of multimedia content in file sharing networks |
CN101848117A (zh) * | 2010-04-30 | 2010-09-29 | 河南山谷创新网络科技有限公司 | 一种违规外联监控方法及其系统 |
CN102684897A (zh) * | 2011-03-14 | 2012-09-19 | 上海宝信软件股份有限公司 | Tcp/ip网络私接设备发现方法 |
CN103391216A (zh) * | 2013-07-15 | 2013-11-13 | 中国科学院信息工程研究所 | 一种违规外联报警及阻断方法 |
CN103532977A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入设备 |
CN103532978A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入模式 |
CN103532980A (zh) * | 2013-10-30 | 2014-01-22 | 国家信息中心 | 内外网安全接入终端 |
-
2014
- 2014-03-28 CN CN201410123331.4A patent/CN103916391B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020087885A1 (en) * | 2001-01-03 | 2002-07-04 | Vidius Inc. | Method and application for a reactive defense against illegal distribution of multimedia content in file sharing networks |
CN101848117A (zh) * | 2010-04-30 | 2010-09-29 | 河南山谷创新网络科技有限公司 | 一种违规外联监控方法及其系统 |
CN102684897A (zh) * | 2011-03-14 | 2012-09-19 | 上海宝信软件股份有限公司 | Tcp/ip网络私接设备发现方法 |
CN103391216A (zh) * | 2013-07-15 | 2013-11-13 | 中国科学院信息工程研究所 | 一种违规外联报警及阻断方法 |
CN103532977A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入设备 |
CN103532978A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入模式 |
CN103532980A (zh) * | 2013-10-30 | 2014-01-22 | 国家信息中心 | 内外网安全接入终端 |
Non-Patent Citations (1)
Title |
---|
陈晓杰等: "电力内网违规外联安全监控研究", 《浙江电力》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302501A (zh) * | 2016-08-27 | 2017-01-04 | 浙江远望信息股份有限公司 | 一种实时发现跨网络通信行为的方法 |
CN111314178A (zh) * | 2020-02-25 | 2020-06-19 | 国网湖南省电力有限公司 | 一种电力监控系统设备违规外联检测方法、系统及介质 |
CN111314178B (zh) * | 2020-02-25 | 2021-06-25 | 国网湖南省电力有限公司 | 一种电力监控系统设备违规外联检测方法、系统及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103916391B (zh) | 2018-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3054268C (en) | Method and apparatus for securing kvm matrix | |
US11250132B2 (en) | System, method and computer program product for protecting a computer system from attacks | |
US9420461B2 (en) | Access authentication method and device for wireless local area network hotspot | |
Viega et al. | The state of embedded-device security (spoiler alert: It's bad) | |
CN106797561A (zh) | 一种身份认证方法及可穿戴设备 | |
CN105025046A (zh) | 一种用于3d打印的云平台、3d打印系统及方法 | |
CN103733206A (zh) | 保护从在包含嵌入式控制器的平台中的键盘接收到的击键 | |
CN104751105A (zh) | 一种指纹数据验证方法、装置及相关设备和系统 | |
CN112069093A (zh) | 针对ipkvm设备违规外联的检测方法和装置 | |
CN103902882B (zh) | 一种防止用户信息泄漏的终端及方法 | |
CN103916391A (zh) | 一种防止违规外联的方法及系统 | |
CN104601341B (zh) | 一种广播拦截方法和装置 | |
CN101561855A (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
CN103500311A (zh) | 软件检测方法及系统 | |
CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
CN106919812B (zh) | 一种应用进程权限管理方法和装置 | |
JP6138224B1 (ja) | インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム | |
JP6076656B2 (ja) | デバイスペアリング方法及びデバイス | |
CN104469989B (zh) | 一种无线客户终端设备及其接入方法 | |
CN205249271U (zh) | 网络安全隔离装置 | |
US11019496B2 (en) | Method and electronic device for identifying a pseudo wireless access point | |
CN103812870A (zh) | 信息处理的方法及电子设备 | |
CN105335661B (zh) | 基于usb接口粒度的usb设备监控方法及装置 | |
CN103336931A (zh) | 计算机网络化的信息安全应用系统 | |
CN103731329A (zh) | I2c总线通讯系统的抗干扰方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |