CN103916391B - 一种防止违规外联的方法及系统 - Google Patents
一种防止违规外联的方法及系统 Download PDFInfo
- Publication number
- CN103916391B CN103916391B CN201410123331.4A CN201410123331A CN103916391B CN 103916391 B CN103916391 B CN 103916391B CN 201410123331 A CN201410123331 A CN 201410123331A CN 103916391 B CN103916391 B CN 103916391B
- Authority
- CN
- China
- Prior art keywords
- external connection
- port
- illegal external
- network
- temporal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种防止违规外联的方法及系统,该方法包括:S1.扫描各类端口;S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;S3.将网络连接断开。
Description
技术领域
本发明涉及网络安全领域,具体涉及一种防止违规外联的方法及系统。
背景技术
随着计算机网络的日益发展,每天都需要大量的数据拷贝,数据拷贝的过程会受到来自外界的安全威胁,所述安全威胁包括非安全设备的接入。安全的接入设备是网络安全的基础,为防止违规外联设备接入网络导致的网络安全,需要严格把控各类端口中接入的设备。
现有的办公内网没有对违规外联设备的阻断方法,因此任何设备均可接入到办公内网,办公内网的安全性很难保证。
发明内容
本发明所要解决的技术问题是现有的办公内网没有对违规外联设备的阻断方法。
为此目的,本发明提出一种防止违规外联的方法,该方法包括:
S1.扫描各类端口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网络连接断开。
其中,所述端口包括:USB接口、RJ45接口、串行通信接口。
其中,所述步骤S1包括:根据时间信息,扫描各类端口。
其中,所述时间信息根据不同的需求进行不同的设置。
其中,所述步骤S3包括:禁用网卡或者断开网络端口。
较佳的,所述方法进一步包括:
S4.接收连网信号;
S5.重新连接网络。
本发明还提出一种防止违规外联的系统,该系统包括:
定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
其中,所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
其中,所述时间信息根据不同的需求进行不同的设置。
相比于现有技术,本发明提供的方法的有益效果是:
通过定时扫描办公内网设备的全部端口,当检测到非内网设备接入内网,则断开网络连接,从而保证办公内网的网络安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了实施例1的防止违规外联的方法流程图;
图2示出了实施例2的防止违规外联的方法流程图;
图3示出了实施例3的防止违规外联的系统结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例公开一种防止违规外联的方法,如图1所示,该方法包括:
S1.扫描各类端口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网络连接断开。
其中,所述端口包括:USB接口、RJ45接口、串行通信接口。
其中,所述步骤S1包括:根据时间信息,扫描各类端口。
其中,所述时间信息根据不同的需求进行不同的设置。
其中,所述步骤S3包括:禁用网卡或者断开网络端口。
较佳的,所述方法进一步包括:
S4.接收连网信号;
S5.重新连接网络。
实施例2
本实施例公开一种防止违规外联的方法,如图2所示,该方法包括:
S1.根据不同的需求进行设置时间信息,根据时间信息扫描各类端口,所述端口包括:USB接口、RJ45接口、串行通信接口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网卡禁用;
S4.接收连网信号;
S5.重新启用网卡。
实施例3
本实施例公开一种防止违规外联的系统,如图3所示,该系统包括:
定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络。
其中,所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
其中,所述时间信息根据不同的需求进行不同的设置。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (5)
1.一种防止违规外联的方法,其特征在于,该方法包括:
S1.扫描各类端口,所述端口包括:USB接口、RJ45接口、串行通信接口;
S2.判断是否存在非内网接入设备,若存在,则执行步骤S3,否则,执行步骤S1;
S3.将网络连接断开;
在步骤S1中,所述步骤S1包括:根据时间信息,扫描各类端口;
S4.接收连网信号;
S5.重新连接网络。
2.根据权利要求1所述的方法,其特征在于,所述时间信息根据不同的需求进行不同的设置。
3.根据权利要求1所述的方法,其特征在于,所述步骤S3包括:禁用网卡或者断开网络端口。
4.一种防止违规外联的系统,其特征在于,该系统包括:
定时扫描模块,用于扫描各类端口,将扫描结果传输给违规外联判断模块;
违规外联判断模块,用于判断是否存在非内网接入设备,若存在,则跳转到违规外联处理模块,否则,跳转到定时扫描模块;
违规外联处理模块,用于将网络连接断开、接收连网信号、重新连接网络;
所述定时扫描模块包括时钟单元和端口扫描单元,所述时钟单元用于向端口扫描单元提供时间信息;所述端口扫描单元根据时间信息,扫描各类端口,将扫描结果传输给违规外联判断模块。
5.根据权利要求4所述的系统,其特征在于,所述时间信息根据不同的需求进行不同的设置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410123331.4A CN103916391B (zh) | 2014-03-28 | 2014-03-28 | 一种防止违规外联的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410123331.4A CN103916391B (zh) | 2014-03-28 | 2014-03-28 | 一种防止违规外联的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103916391A CN103916391A (zh) | 2014-07-09 |
| CN103916391B true CN103916391B (zh) | 2018-07-13 |
Family
ID=51041798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410123331.4A Active CN103916391B (zh) | 2014-03-28 | 2014-03-28 | 一种防止违规外联的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103916391B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302501A (zh) * | 2016-08-27 | 2017-01-04 | 浙江远望信息股份有限公司 | 一种实时发现跨网络通信行为的方法 |
| CN111314178B (zh) * | 2020-02-25 | 2021-06-25 | 国网湖南省电力有限公司 | 一种电力监控系统设备违规外联检测方法、系统及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848117A (zh) * | 2010-04-30 | 2010-09-29 | 河南山谷创新网络科技有限公司 | 一种违规外联监控方法及其系统 |
| CN102684897A (zh) * | 2011-03-14 | 2012-09-19 | 上海宝信软件股份有限公司 | Tcp/ip网络私接设备发现方法 |
| CN103391216A (zh) * | 2013-07-15 | 2013-11-13 | 中国科学院信息工程研究所 | 一种违规外联报警及阻断方法 |
| CN103532978A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入模式 |
| CN103532980A (zh) * | 2013-10-30 | 2014-01-22 | 国家信息中心 | 内外网安全接入终端 |
| CN103532977A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7627897B2 (en) * | 2001-01-03 | 2009-12-01 | Portauthority Technologies Inc. | Method and apparatus for a reactive defense against illegal distribution of multimedia content in file sharing networks |
-
2014
- 2014-03-28 CN CN201410123331.4A patent/CN103916391B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848117A (zh) * | 2010-04-30 | 2010-09-29 | 河南山谷创新网络科技有限公司 | 一种违规外联监控方法及其系统 |
| CN102684897A (zh) * | 2011-03-14 | 2012-09-19 | 上海宝信软件股份有限公司 | Tcp/ip网络私接设备发现方法 |
| CN103391216A (zh) * | 2013-07-15 | 2013-11-13 | 中国科学院信息工程研究所 | 一种违规外联报警及阻断方法 |
| CN103532978A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入模式 |
| CN103532980A (zh) * | 2013-10-30 | 2014-01-22 | 国家信息中心 | 内外网安全接入终端 |
| CN103532977A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入设备 |
Non-Patent Citations (1)
| Title |
|---|
| 电力内网违规外联安全监控研究;陈晓杰等;《浙江电力》;20131025;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103916391A (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105260682B (zh) | 一种保护用户隐私的方法及装置 | |
| US20160019389A1 (en) | System and method for detecting obd-ii can bus message attacks | |
| EP2181394B1 (en) | Method of protecting input/output packet of usb device and apparatus thereof | |
| CN102855430A (zh) | 基于Windows系统的进程黑白名单控制方法 | |
| CN105357214A (zh) | 远程控制方法、远程控制装置、终端和远程控制系统 | |
| CN102394859A (zh) | 基于线程行为的木马窃取文件检测方法和系统 | |
| CN103916391B (zh) | 一种防止违规外联的方法及系统 | |
| CN103902882B (zh) | 一种防止用户信息泄漏的终端及方法 | |
| EP2950502A1 (en) | Apparatus and method for preventing leakage of vehicle information | |
| CN109284636A (zh) | 一种网页防篡改系统及方法 | |
| CN103186729A (zh) | 利用加密锁对软件进行保护的方法及加密锁 | |
| CN203720844U (zh) | 基于usb接口的安全设备 | |
| CN106022105B (zh) | 一种指令处理方法及装置 | |
| KR101606090B1 (ko) | 네트워크 보호 장치 및 방법 | |
| CN103336931A (zh) | 计算机网络化的信息安全应用系统 | |
| CN103716305B (zh) | 一种用于无源光网络系统的智能防攻击方法 | |
| CN203930838U (zh) | 基于双台工控计算机的网络物理隔离通道 | |
| CN103812870A (zh) | 信息处理的方法及电子设备 | |
| CN105335661B (zh) | 基于usb接口粒度的usb设备监控方法及装置 | |
| US20180293408A1 (en) | Peripheral device security | |
| JP6138224B1 (ja) | インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム | |
| KR101279909B1 (ko) | 일체형 침입차단 시스템 | |
| CN106446684B (zh) | 一种基于密码控件的网络账号保护方法及系统 | |
| CN205485381U (zh) | 计算机硬件端口智能管控系统 | |
| CN103294973A (zh) | 一种解决计算机被盗的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |