CN103916391A - 一种防止违规外联的方法及系统 - Google Patents

一种防止违规外联的方法及系统 Download PDF

Info

Publication number
CN103916391A
CN103916391A CN201410123331.4A CN201410123331A CN103916391A CN 103916391 A CN103916391 A CN 103916391A CN 201410123331 A CN201410123331 A CN 201410123331A CN 103916391 A CN103916391 A CN 103916391A
Authority
CN
China
Prior art keywords
external connection
illegal external
network
temporal information
port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410123331.4A
Other languages
English (en)
Other versions
CN103916391B (zh
Inventor
赵敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information and Telecommunication Branch of State Grid Shanxi Electric Power Co Ltd
Original Assignee
Information and Telecommunication Branch of State Grid Shanxi Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information and Telecommunication Branch of State Grid Shanxi Electric Power Co Ltd filed Critical Information and Telecommunication Branch of State Grid Shanxi Electric Power Co Ltd
Priority to CN201410123331.4A priority Critical patent/CN103916391B/zh
Publication of CN103916391A publication Critical patent/CN103916391A/zh
Application granted granted Critical
Publication of CN103916391B publication Critical patent/CN103916391B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开一种防止违规外联的方法及系统,该方法包括:S1.扫描各类端口;S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;S3.将网络连接断开。

Description

一种防止违规外联的方法及系统
技术领域
本发明涉及网络安全领域,具体涉及一种防止违规外联的方法及系统。
背景技术
随着计算机网络的日益发展,每天都需要大量的数据拷贝,数据拷贝的过程会受到来自外界的安全威胁,所述安全威胁包括非安全设备的接入。安全的接入设备是网络安全的基础,为防止违规外联设备接入网络导致的网络安全,需要严格把控各类端口中接入的设备。
现有的办公内网没有对违规外联设备的阻断方法,因此任何设备均可接入到办公内网,办公内网的安全性很难保证。
发明内容
本发明所要解决的技术问题是现有的办公内网没有对违规外联设备的阻断方法。
为此目的,本发明提出一种防止违规外联的方法,该方法包括:
S1.扫描各类端口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网络连接断开。
其中,所述端口包括:USB接口、RJ45接口、串行通信接口。
其中,所述步骤S1包括:根据时间信息,扫描各类端口。
其中,所述时间信息根据不同的需求进行不同的设置。
其中,所述步骤S3包括:禁用网卡或者断开网络端口。
较佳的,所述方法进一步包括:
S4.接收连网信号;
S5.重新连接网络。
本发明还提出一种防止违规外联的系统,该系统包括:
定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
其中,所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
其中,所述时间信息根据不同的需求进行不同的设置。
相比于现有技术,本发明提供的方法的有益效果是:
通过定时扫描办公内网设备的全部端口,当检测到非内网设备接入内网,则断开网络连接,从而保证办公内网的网络安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了实施例1的防止违规外联的方法流程图;
图2示出了实施例2的防止违规外联的方法流程图;
图3示出了实施例3的防止违规外联的系统结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例公开一种防止违规外联的方法,如图1所示,该方法包括:
S1.扫描各类端口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网络连接断开。
其中,所述端口包括:USB接口、RJ45接口、串行通信接口。
其中,所述步骤S1包括:根据时间信息,扫描各类端口。
其中,所述时间信息根据不同的需求进行不同的设置。
其中,所述步骤S3包括:禁用网卡或者断开网络端口。
较佳的,所述方法进一步包括:
S4.接收连网信号;
S5.重新连接网络。
实施例2
本实施例公开一种防止违规外联的方法,如图2所示,该方法包括:
S1.根据不同的需求进行设置时间信息,根据时间信息扫描各类端口,所述端口包括:USB接口、RJ45接口、串行通信接口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网卡禁用;
S4.接收连网信号;
S5.重新启用网卡。
实施例3
本实施例公开一种防止违规外联的系统,如图3所示,该系统包括:
定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
其中,所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
其中,所述时间信息根据不同的需求进行不同的设置。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (9)

1.一种防止违规外联的方法,其特征在于,该方法包括:
S1.扫描各类端口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网络连接断开。
2.根据权利要求1所述的方法,其特征在于,在步骤S1中,所述端口包括:USB接口、RJ45接口、串行通信接口。
3.根据权利要求1所述的方法,其特征在于,在步骤S1中,所述步骤S1包括:根据时间信息,扫描各类端口。
4.根据权利要求3所述的方法,其特征在于,所述时间信息根据不同的需求进行不同的设置。
5.根据权利要求1所述的方法,其特征在于,所述步骤S3包括:禁用网卡或者断开网络端口。
6.根据权利要求1所述的方法,其特征还在于,所述方法进一步包括:
S4.接收连网信号;
S5.重新连接网络。
7.一种防止违规外联的系统,其特征在于,该系统包括:
定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
8.根据权利要求7所述的系统,其特征在于,所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
9.根据权利要求8所述的系统,其特征在于,所述时间信息根据不同的需求进行不同的设置。
CN201410123331.4A 2014-03-28 2014-03-28 一种防止违规外联的方法及系统 Active CN103916391B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410123331.4A CN103916391B (zh) 2014-03-28 2014-03-28 一种防止违规外联的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410123331.4A CN103916391B (zh) 2014-03-28 2014-03-28 一种防止违规外联的方法及系统

Publications (2)

Publication Number Publication Date
CN103916391A true CN103916391A (zh) 2014-07-09
CN103916391B CN103916391B (zh) 2018-07-13

Family

ID=51041798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410123331.4A Active CN103916391B (zh) 2014-03-28 2014-03-28 一种防止违规外联的方法及系统

Country Status (1)

Country Link
CN (1) CN103916391B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302501A (zh) * 2016-08-27 2017-01-04 浙江远望信息股份有限公司 一种实时发现跨网络通信行为的方法
CN111314178A (zh) * 2020-02-25 2020-06-19 国网湖南省电力有限公司 一种电力监控系统设备违规外联检测方法、系统及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020087885A1 (en) * 2001-01-03 2002-07-04 Vidius Inc. Method and application for a reactive defense against illegal distribution of multimedia content in file sharing networks
CN101848117A (zh) * 2010-04-30 2010-09-29 河南山谷创新网络科技有限公司 一种违规外联监控方法及其系统
CN102684897A (zh) * 2011-03-14 2012-09-19 上海宝信软件股份有限公司 Tcp/ip网络私接设备发现方法
CN103391216A (zh) * 2013-07-15 2013-11-13 中国科学院信息工程研究所 一种违规外联报警及阻断方法
CN103532977A (zh) * 2013-10-30 2014-01-22 北京艾斯蒙科技有限公司 内外网安全接入设备
CN103532978A (zh) * 2013-10-30 2014-01-22 北京艾斯蒙科技有限公司 内外网安全接入模式
CN103532980A (zh) * 2013-10-30 2014-01-22 国家信息中心 内外网安全接入终端

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020087885A1 (en) * 2001-01-03 2002-07-04 Vidius Inc. Method and application for a reactive defense against illegal distribution of multimedia content in file sharing networks
CN101848117A (zh) * 2010-04-30 2010-09-29 河南山谷创新网络科技有限公司 一种违规外联监控方法及其系统
CN102684897A (zh) * 2011-03-14 2012-09-19 上海宝信软件股份有限公司 Tcp/ip网络私接设备发现方法
CN103391216A (zh) * 2013-07-15 2013-11-13 中国科学院信息工程研究所 一种违规外联报警及阻断方法
CN103532977A (zh) * 2013-10-30 2014-01-22 北京艾斯蒙科技有限公司 内外网安全接入设备
CN103532978A (zh) * 2013-10-30 2014-01-22 北京艾斯蒙科技有限公司 内外网安全接入模式
CN103532980A (zh) * 2013-10-30 2014-01-22 国家信息中心 内外网安全接入终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈晓杰等: "电力内网违规外联安全监控研究", 《浙江电力》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302501A (zh) * 2016-08-27 2017-01-04 浙江远望信息股份有限公司 一种实时发现跨网络通信行为的方法
CN111314178A (zh) * 2020-02-25 2020-06-19 国网湖南省电力有限公司 一种电力监控系统设备违规外联检测方法、系统及介质
CN111314178B (zh) * 2020-02-25 2021-06-25 国网湖南省电力有限公司 一种电力监控系统设备违规外联检测方法、系统及介质

Also Published As

Publication number Publication date
CN103916391B (zh) 2018-07-13

Similar Documents

Publication Publication Date Title
CA3054268C (en) Method and apparatus for securing kvm matrix
US11250132B2 (en) System, method and computer program product for protecting a computer system from attacks
US9420461B2 (en) Access authentication method and device for wireless local area network hotspot
Viega et al. The state of embedded-device security (spoiler alert: It's bad)
CN106797561A (zh) 一种身份认证方法及可穿戴设备
CN105025046A (zh) 一种用于3d打印的云平台、3d打印系统及方法
CN103733206A (zh) 保护从在包含嵌入式控制器的平台中的键盘接收到的击键
CN104751105A (zh) 一种指纹数据验证方法、装置及相关设备和系统
CN112069093A (zh) 针对ipkvm设备违规外联的检测方法和装置
CN103902882B (zh) 一种防止用户信息泄漏的终端及方法
CN103916391A (zh) 一种防止违规外联的方法及系统
CN104601341B (zh) 一种广播拦截方法和装置
CN101561855A (zh) 一种计算机对usb设备进行访问的控制方法和系统
CN103500311A (zh) 软件检测方法及系统
CN103824014A (zh) 一种局域网内的usb端口设备的隔离认证及监控方法
CN106919812B (zh) 一种应用进程权限管理方法和装置
JP6138224B1 (ja) インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム
JP6076656B2 (ja) デバイスペアリング方法及びデバイス
CN104469989B (zh) 一种无线客户终端设备及其接入方法
CN205249271U (zh) 网络安全隔离装置
US11019496B2 (en) Method and electronic device for identifying a pseudo wireless access point
CN103812870A (zh) 信息处理的方法及电子设备
CN105335661B (zh) 基于usb接口粒度的usb设备监控方法及装置
CN103336931A (zh) 计算机网络化的信息安全应用系统
CN103731329A (zh) I2c总线通讯系统的抗干扰方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant