一种网络接入准入的控制方法技术

本发明专利技术公开了一种网络接入准入的控制方法，其特征在于，通过设置安全网关对于公司内部电脑进行信息预置，同时对于外来电脑进行严格的信息认证，对于通过初步认证的用户再进行二次认证。本发明专利技术提供的一种网络接入准入的控制方法，实现一种网络安全接入的方法，防止外来电脑接入局域网，未经许直接使用公网，或者未经许可拷贝公司资源；也可以防止公司的电脑直接访问不可信的电脑，防止公司电脑中毒。

【技术实现步骤摘要】

【技术保护点】
一种网络接入准入的控制方法，其特征在于，包括如下步骤：S1：登录安全网关的WEB管理系统，为公司内部每台电脑注册详细信息，并为每台电脑分配一个USB KEY，并在USB KEY中生成一对ECC签名密钥对，签名公钥保存到安全网关中；S2：在公司内部电脑上安装好准入控制客户端，当用户插入USB KEY时，客户端程序检测到KEY插入后，向安全网关发送接入请求；S3：安全网关接收到请求后，向客户端发送一串随机数，客户端调用USB KEY对随机数进行签名，把签名值发送到安全网关；S4：安全网关使用用户的签名公钥对签名值进行验签，不通过就不允许使用网络，如果通过就在检查用户是不是第一次使用网络；如果是就记录用户的MAC地址，把MAC地址和用户公钥绑定，允许用户使用公网；如果不是第一次使用网络，则检查用户当前的MAC地址和安全网关记录的MAC地址是否匹配，如果不匹配就不允许使用网络，如果匹配就可以使用网络。

【技术特征摘要】

【专利技术属性】
技术研发人员：耿振民，刘海刚，
申请(专利权)人：无锡华御信息技术有限公司，
类型：发明
国别省市：江苏;32