一種網(wǎng)絡(luò)連接控制方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)連接控制方法和一種網(wǎng)絡(luò)連接控制裝置。
【背景技術(shù)】
[0002]內(nèi)網(wǎng)又稱局域網(wǎng)(Local Area Network，LAN)，是指在某一區(qū)域內(nèi)由多臺計算機(jī)互聯(lián)組成的計算機(jī)組，常構(gòu)建于家庭、學(xué)校、公司、政府部門或其他小范圍區(qū)域?；诰钟蚓W(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享和工作組內(nèi)的日程安排等功能，使得局域網(wǎng)內(nèi)的數(shù)據(jù)和安全要求較高的程序的安全性得到了保證。
[0003]但是，部分用戶在使用局域網(wǎng)中的計算機(jī)工作時，常常使用無線網(wǎng)卡或其他連網(wǎng)設(shè)備連接外網(wǎng)，訪問網(wǎng)頁或網(wǎng)站等，如果訪問的網(wǎng)頁或網(wǎng)站攜帶病毒，那么該病毒會攻擊當(dāng)前計算機(jī)甚至局域網(wǎng)中計算機(jī)的正常運行，威脅程序和數(shù)據(jù)的安全。

【發(fā)明內(nèi)容】

[0004]鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的網(wǎng)絡(luò)連接控制方法和相應(yīng)的網(wǎng)絡(luò)連接控制裝置。
[0005 ]依據(jù)本發(fā)明的一個方面，提供了一種網(wǎng)絡(luò)連接控制方法，包括:
[0006]部署于內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備接收內(nèi)網(wǎng)服務(wù)器下發(fā)的網(wǎng)絡(luò)訪問策略，所述網(wǎng)絡(luò)訪問策略指示是否允許所述網(wǎng)絡(luò)設(shè)備連接外網(wǎng)；
[0007]啟動網(wǎng)絡(luò)檢測線程定期檢測所述網(wǎng)絡(luò)設(shè)備是否可以連接外網(wǎng)；
[0008]若檢測結(jié)果不符合所述網(wǎng)絡(luò)訪問策略，則對所述網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)連接控制。
[0009]可選地，所述網(wǎng)絡(luò)管理策略指示不允許所述網(wǎng)絡(luò)設(shè)備連接外網(wǎng)。
[0010]可選地，所述對所述網(wǎng)絡(luò)設(shè)備進(jìn)行外網(wǎng)連接控制包括:
[0011]斷開所述網(wǎng)絡(luò)設(shè)備與所述外網(wǎng)的連接；
[0012]或，重啟所述網(wǎng)絡(luò)設(shè)備。
[0013]可選地，所述斷開所述網(wǎng)絡(luò)設(shè)備與所述外網(wǎng)的連接包括:
[0014]通過訪問網(wǎng)絡(luò)驅(qū)動接口，將所述外網(wǎng)的網(wǎng)絡(luò)地址添加至網(wǎng)絡(luò)訪問黑名單，以禁止所述網(wǎng)絡(luò)設(shè)備對所述外網(wǎng)的訪問。
[0015]可選地，所述啟動檢測線程定期檢測所述網(wǎng)絡(luò)設(shè)備是否可以連接外網(wǎng)為:
[0016]檢測到所述網(wǎng)絡(luò)設(shè)備啟動網(wǎng)絡(luò)訪問或運行目標(biāo)程序時，啟動檢測線程定期檢測所述網(wǎng)絡(luò)設(shè)備是否可以連接網(wǎng)絡(luò)。
[0017]可選地，所述啟動檢測線程定期檢測所述網(wǎng)絡(luò)設(shè)備是否可以連接外網(wǎng)包括:
[0018]向目標(biāo)網(wǎng)站發(fā)送http請求；
[0019]若在預(yù)設(shè)時間段內(nèi)接收到所述目標(biāo)網(wǎng)站針對所述http請求反饋的數(shù)據(jù)，則確定所述網(wǎng)絡(luò)設(shè)備可以連接外網(wǎng)。
[0020]可選地，在所述部署于內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備接收內(nèi)網(wǎng)服務(wù)器下發(fā)的網(wǎng)絡(luò)訪問策略之前，所述方法還包括:
[0021]根據(jù)預(yù)置的識別規(guī)則，從所述網(wǎng)絡(luò)設(shè)備多個信息對象中識別特征信息對象，并將識別結(jié)果上傳至所述內(nèi)網(wǎng)服務(wù)器。
[0022]可選地，在所述根據(jù)預(yù)置的識別規(guī)則，從網(wǎng)絡(luò)設(shè)備多個信息對象中識別特征信息對象之前，所述方法還包括:
[0023]獲取所述網(wǎng)絡(luò)設(shè)備對所述信息對象的歷史操作記錄，從所述歷史操作記錄中提取歷史操作的各個信息對象。
[0024]可選地，所述獲取網(wǎng)絡(luò)設(shè)備對信息對象的歷史操作記錄包括:
[0025]訪問操作系統(tǒng)的目標(biāo)注冊表，從所述目標(biāo)注冊表中讀取對信息對象的歷史訪問記錄和歷史搜索記錄；
[0026]和/或，從共享文件管理程序的關(guān)聯(lián)位置，讀取對多個操作系統(tǒng)共享信息對象的共享訪問記錄。
[0027]可選地，所述識別規(guī)則指示所述特征信息對象的屬性信息中包括的關(guān)鍵字，所述根據(jù)預(yù)置的識別規(guī)則，從網(wǎng)絡(luò)設(shè)備多個信息對象中識別特征信息對象，并將識別結(jié)果上傳至所述內(nèi)網(wǎng)服務(wù)器包括:
[0028]若所述信息對象的屬性信息命中所述識別規(guī)則指示的至少一個關(guān)鍵字，則確定所述信息對象為特征信息對象，所述屬性信息包括所述信息對象的信息名稱、信息類型和信息內(nèi)容中至少一種；
[0029]將識別的特征信息對象和/或特征信息對象的個數(shù)上傳至所述內(nèi)網(wǎng)服務(wù)器。
[0030]可選地，所述識別規(guī)則還指示包括各關(guān)鍵字的信息對象所屬特征分類；
[0031]在所述根據(jù)預(yù)置的識別規(guī)則，從所述網(wǎng)絡(luò)設(shè)備多個信息對象中識別特征信息對象后，所述方法還包括:
[0032]根據(jù)所述特征信息對象所命中的關(guān)鍵字，確定所述特征信息對象所屬特征分類；
[0033]所述部署于內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備接收內(nèi)網(wǎng)服務(wù)器下發(fā)的網(wǎng)絡(luò)訪問策略為，接收所述內(nèi)網(wǎng)服務(wù)器按照識別的特征信息對象所屬特征分類，對所述網(wǎng)絡(luò)設(shè)備配置的網(wǎng)絡(luò)訪問策略。
[0034]根據(jù)本發(fā)明的另一個方面，提供了一種網(wǎng)絡(luò)連接控制裝置，包括:
[0035]網(wǎng)絡(luò)訪問策略下發(fā)模塊，用于部署于內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備接收內(nèi)網(wǎng)服務(wù)器下發(fā)的網(wǎng)絡(luò)訪問策略，所述網(wǎng)絡(luò)訪問策略指示是否允許所述網(wǎng)絡(luò)設(shè)備連接外網(wǎng)；
[0036]外網(wǎng)檢測模塊，用于啟動網(wǎng)絡(luò)檢測線程定期檢測所述網(wǎng)絡(luò)設(shè)備是否可以連接外網(wǎng)；
[0037]網(wǎng)絡(luò)連接控制模塊，用于若檢測結(jié)果不符合所述網(wǎng)絡(luò)訪問策略，則對所述網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)連接控制。
[0038]可選地，所述網(wǎng)絡(luò)管理策略指示不允許所述網(wǎng)絡(luò)設(shè)備連接外網(wǎng)。
[0039]可選地，所述網(wǎng)絡(luò)連接控制模塊包括:
[0040]連接斷開子模塊，用于斷開所述網(wǎng)絡(luò)設(shè)備與所述外網(wǎng)的連接；
[0041]或，設(shè)備重啟子模塊，用于重啟所述網(wǎng)絡(luò)設(shè)備。
[0042]可選地，所述連接斷開子模塊，具體用于通過訪問網(wǎng)絡(luò)驅(qū)動接口，將所述外網(wǎng)的網(wǎng)絡(luò)地址添加至網(wǎng)絡(luò)訪問黑名單，以禁止所述網(wǎng)絡(luò)設(shè)備對所述外網(wǎng)的訪問。
[0043]可選地，所述外網(wǎng)檢測模塊，具體用于檢測到所述網(wǎng)絡(luò)設(shè)備啟動網(wǎng)絡(luò)訪問或運行目標(biāo)程序時，啟動檢測線程定期檢測所述網(wǎng)絡(luò)設(shè)備是否可以連接外網(wǎng)。
[0044]可選地，所述外網(wǎng)檢測模塊包括:
[0045]http請求發(fā)送子模塊，用于向目標(biāo)網(wǎng)站發(fā)送http請求；
[0046]外網(wǎng)連接確定子模塊，用于若在預(yù)設(shè)時間段內(nèi)接收到所述目標(biāo)網(wǎng)站針對所述http請求反饋的數(shù)據(jù)，則確定所述網(wǎng)絡(luò)設(shè)備可以連接外網(wǎng)。
[0047]可選地，所述裝置還包括:
[0048]識別結(jié)果上傳模塊，用于在所述部署于內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備接收內(nèi)網(wǎng)服務(wù)器下發(fā)的網(wǎng)絡(luò)訪問策略之前，根據(jù)預(yù)置的識別規(guī)則，從所述網(wǎng)絡(luò)設(shè)備多個信息對象中識別特征信息對象，并將識別結(jié)果上傳至所述內(nèi)網(wǎng)服務(wù)器。
[0049]可選地，所述裝置還包括:
[0050]信息對象提取模塊，用于在所述根據(jù)預(yù)置的識別規(guī)則，從網(wǎng)絡(luò)設(shè)備多個信息對象中識別特征信息對象之前，獲取所述網(wǎng)絡(luò)設(shè)備對所述信息對象的歷史操作記錄，從所述歷史操作記錄中提取歷史操作的各個信息對象。
[0051 ]可選地，所述信息對象提取模塊包括:
[0052]歷史記錄讀取子模塊，用于訪問操作系統(tǒng)的目標(biāo)注冊表，從所述目標(biāo)注冊表中讀取對信息對象的歷史訪問記錄和歷史搜索記錄；
[0053]和/或，共享訪問記錄讀取子模塊，用于從共享文件管理程序的關(guān)聯(lián)位置，讀取對多個操作系統(tǒng)共享信息對象的共享訪問記錄。
[0054]可選地，所述識別規(guī)則指示所述特征信息對象的屬性信息中包括的關(guān)鍵字，所述識別結(jié)果上傳模塊包括:
[0055]特征信息對象確定子模塊，用于若所述信息對象的屬性信息命中所述識別規(guī)則指示的至少一個關(guān)鍵字，則確定所述信息對象為特征信息對象，所述屬性信息包括所述信息對象的信息名稱、信息類型和信息內(nèi)容中至少一種；
[0056]特征信息對象上傳子模塊，用于將識別的特征信息對象和/或特征信息對象的個數(shù)上傳至所述內(nèi)網(wǎng)服務(wù)器。
[0057]可選地，所述識別規(guī)則還指示包括各關(guān)鍵字的信息對象所屬特征分類；
[0058]所述裝置還包括:
[0059]特征分類確定裝置，用于在所述根據(jù)預(yù)置的識別規(guī)則，從所述網(wǎng)絡(luò)設(shè)備多個信息對象中識別特征信息對象后，根據(jù)所述特征信息對象所命中的關(guān)鍵字，確定所述特征信息對象所屬特征分類；
[0060]所述網(wǎng)絡(luò)訪問策略下發(fā)模塊，具體用于接收所述內(nèi)網(wǎng)服務(wù)器按照識別的特征信息對象所屬特征分類，對所述網(wǎng)絡(luò)設(shè)備配置的網(wǎng)絡(luò)訪問策略。
[0061]通過本發(fā)明實施例，啟動網(wǎng)絡(luò)檢測線程定期檢測所述網(wǎng)絡(luò)設(shè)備是否可以連接外網(wǎng)，并將檢測結(jié)果與部署于內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備接收內(nèi)網(wǎng)服務(wù)器下發(fā)的網(wǎng)絡(luò)訪問策略進(jìn)行匹配，若不匹配，則依據(jù)網(wǎng)絡(luò)訪問策略對所述網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)連接控制，避免內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備受到外網(wǎng)攻擊，保證了內(nèi)網(wǎng)的的正常工作和內(nèi)網(wǎng)數(shù)據(jù)的安全。
[0062]并且，根據(jù)預(yù)置的識別規(guī)則，自動檢測終端多個信息對象，從網(wǎng)絡(luò)設(shè)備多個信息對象中識別特征信息對象，并將識別結(jié)果上傳至內(nèi)網(wǎng)服務(wù)器，內(nèi)網(wǎng)服務(wù)器根據(jù)上傳的識別結(jié)果配置網(wǎng)絡(luò)訪問策略，相對于傳統(tǒng)的人工手動設(shè)置的網(wǎng)絡(luò)訪問策略，依據(jù)本發(fā)明的方案配置的網(wǎng)絡(luò)訪問策略可以更加全面地、有效地防護(hù)網(wǎng)絡(luò)設(shè)備的安全。
[0063]上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的【具