本发明专利技术公开了一种基于权限管控的网络安全准入认证系统及方法,该系统包括:身份识别设备采集预对数据进行操作的用户的身份特征信息;终端与身份识别设备相连,上传用户的身份特征信息及用户的网络权限信息;数据采集中心存储有全部用户的身份特征信息及其权限;数据处理中心与数据采集中心相连,判断用户是否有权限接入相应的网络;若有则允许用户访问相应的网络;否则令身份识别设备重新采集用户的身份特征信息。本发明专利技术采用身份识别设备搜集用户的信息,在接入网络前进行操作用户的权限判定,符合权限要求的用户才可以接入相应的网络进行操作,填补了传统准入设备靠简单的用户名密码以及IP\MAC绑定可能存在的漏洞。
【技术实现步骤摘要】
本专利技术属于网络准入安全领域,尤其涉及一种基于权限管控的网络安全准入认证系统及方法。
技术介绍
随着接入网络设备数量和种类的急剧增加,网络管理问题和安全问题日趋严,而网络用户对接入网络需求各异,传统的安全接入系统越来越难以适应网络规模增大和用户需求多样性的要求,使得传统网络接入的弊端日益突显。现有技术主要存在以下缺点与不足:1、由于没有对通过Web认证的用户IP报文进行的源MAC地址、源IP地址的合法性检查,因而可能产生虚假地址欺骗及相关网络攻击,并且这类网络欺骗和攻击行为难以追踪,使得网络管理人员越来越难以对网络实行有效管。2、由于IP报文的DSCP值主要由用户终端在发送报文时设置,网络接入系统没有对IP报文的DSCP值进行合法性检查,因而导致网络中出现某些IP报文的DSCP值不规范或DSCP值欺骗等问题,网络服务提供商难以根据IP报文的DSCP值对各种业务提供差分服务。因此,现有技术有待于改进。
技术实现思路
本专利技术为了解决现有技术的不足,提供一种基于权限管控的网络安全准入认证系统及方法,用以实现对用户入网权限管控的功能。为解决上述技术问题,本专利技术实施例提供的一种基于权限管控的网络安全准入认证系统及方法,采用如下技术方案:一种基于权限管控的网络安全准入认证系统,其特征在于,包括:身份录入设备,用以录入与网络接入的合法用户的身份特征信息;身份识别设备,与所有终端设备相连,用以上采集用户的身份特征信息及数据上传;准入交换设备,存储有全部用户的身份特征信息及其权限;与身份录入设备以及终端相连,接收身份识别设备上传的信息并进行信息比对入网权限,若有则允许所述用户通过终端接入网络;否则拒绝入网并提示重新采集用户的身份特征信息。具体地,所述身份录入设备包括指纹录入设备、脸部录入设备和视网膜录入设备。具体地,所述指纹识别设备为指纹录入机。一种基于权限管控的网络安全准入认证方法,其特征在于,包括如下步骤:步骤一:终端上传用户预入网信息;步骤二:准入交换设备判断所述用户信息是否需要权限判定;若不需要则命令终端直接接入网络;若需要则执行步骤三;步骤三:身份识别设备采集预入网用户的身份特征信息;步骤四:准入交换设备判断所述用户是否存在;若存在则调取所述用户的权限;若不存在,则返回执行步骤三;步骤五:准入交换设备判断所述用户是否有权限入网操作的信息;如有则令终端开放所述入网权限,并做标记;若没有则返回执行步骤三。具体地,所述步骤三还包括:判断所述身份设备采集针对所述用户入网权限的信息是否已经采集3次用户的身份特征信息;若是则终止终端继续入网;否则由身份采集设备继续采集。具体地,所述身份识别设备包括指纹识别设备、脸部识别设备和视网膜识别设备;所述身份特征信息包括指纹、脸部特征信息和视网膜特征信息。具体地,所述指纹识别设备为一鼠标,所述鼠标上设有指纹扫描模块。具体地,所述认证方法还包括:步骤六,准入交换设备将对数据的处理时间、上网操作、操作用户、处理结果以日志的方式保存。本专利技术提供的一种基于权限管控的网络安全准入认证系统及方法,采用身份识别设备搜集用户的信息,在对入网前进行用户的权限判定,符合权限要求的用户才可以访问响应权限的网络并以日志形式记录,既不要输入繁琐的用户名密码,也无需担心这些信息丢失可能造成的准入漏洞。附图说明图1为本专利技术实施例所述的一种基于权限管控的网络安全准入认证系统的结构示意图。图2为本专利技术实施例所述的一种基于权限管控的网络安全准入认证系统的工作流程图。具体实施方式下面结合附图对本专利技术实施例提供给的基于权限管控的网络安全准入认证系统及方法进行详细描述。如图1、2所示,本专利技术实施例提供的一种基于权限管控的网络安全准入认证系统,其特征在于,包括:身份录入设备,用以录入与网络接入的合法用户的身份特征信息;身份识别设备,与所有终端设备相连,用以上采集用户的身份特征信息及数据上传;准入交换设备,存储有全部用户的身份特征信息及其权限;与身份录入设备以及终端相连,接收身份识别设备上传的信息并进行信息比对入网权限,若有则允许所述用户通过终端接入网络;否则拒绝入网并提示重新采集用户的身份特征信息。具体地,所述身份录入设备包括指纹录入设备、脸部录入设备和视网膜录入设备。具体地,所述指纹识别设备为指纹录入机。一种基于权限管控的网络安全准入认证方法,其特征在于,包括如下步骤:步骤一:终端上传用户预入网信息;步骤二:准入交换设备判断所述用户信息是否需要权限判定;若不需要则命令终端直接接入网络;若需要则执行步骤三;步骤三:身份识别设备采集预入网用户的身份特征信息;步骤四:准入交换设备判断所述用户是否存在;若存在则调取所述用户的权限;若不存在,则返回执行步骤三;步骤五:准入交换设备判断所述用户是否有权限入网操作的信息;如有则令终端开放所述入网权限,并做标记;若没有则返回执行步骤三。具体地,所述步骤三还包括:判断所述身份设备采集针对所述用户入网权限的信息是否已经采集3次用户的身份特征信息;若是则终止终端继续入网;否则由身份采集设备继续采集。具体地,所述身份识别设备包括指纹识别设备、脸部识别设备和视网膜识别设备;所述身份特征信息包括指纹、脸部特征信息和视网膜特征信息。具体地,所述指纹识别设备为一鼠标,所述鼠标上设有指纹扫描模块。具体地,所述认证方法还包括:步骤六,准入交换设备将对数据的处理时间、上网操作、操作用户、处理结果以日志的方式保存。本专利技术提供的一种基于权限管控的网络安全准入认证系统及方法,采用身份识别设备搜集用户的信息,在对入网前进行用户的权限判定,符合权限要求的用户才可以访问响应权限的网络并以日志形式记录,既不要输入繁琐的用户名密码,也无需担心这些信息丢失可能造成的准入漏洞。以上所述,仅为本专利技术的具体实施方式,但本专利技术的保护范围并不局限于此,任何熟悉本
的技术人员在本专利技术揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本专利技术的保护范围之内。因此,本专利技术的保护范围应所述以权利要求的保护范围为准。本文档来自技高网...
【技术保护点】
一种基于权限管控的网络安全准入认证系统,其特征在于,包括:身份录入设备,用以录入与网络接入的合法用户的身份特征信息;身份识别设备,与所有终端设备相连,用以上采集用户的身份特征信息及数据上传;准入交换设备,存储有全部用户的身份特征信息及其权限;与身份录入设备以及终端相连,接收身份识别设备上传的信息并进行信息比对入网权限,若有则允许所述用户通过终端接入网络;否则拒绝入网并提示重新采集用户的身份特征信息。
【技术特征摘要】
1.一种基于权限管控的网络安全准入认证系统,其特征在于,包括:
身份录入设备,用以录入与网络接入的合法用户的身份特征信息;
身份识别设备,与所有终端设备相连,用以上采集用户的身份特征信息及数据上传;
准入交换设备,存储有全部用户的身份特征信息及其权限;与身份录入设备以及终端相连,接收身份识别设备上传的信息并进行信息比对入网权限,若有则允许所述用户通过终端接入网络;否则拒绝入网并提示重新采集用户的身份特征信息。
2.根据权利要求1所述的基于权限管控的网络安全准入认证系统,其特征在于,所述身份录入设备包括指纹录入设备、脸部录入设备和视网膜录入设备。
3.根据权利要求1所述的基于权限管控的网络安全准入认证系统,其特征在于,所述指纹识别设备为指纹录入机。
4.一种基于权限管控的网络安全准入认证方法,其特征在于,包括如下步骤:
步骤一:终端上传用户预入网信息;
步骤二:准入交换设备判断所述用户信息是否需要权限判定;若不需要则命令终端直接接入网络;若需要则执行步骤三;
步骤三:身份识别设备采集预入网用户的身份特征信息;
步骤四...
【专利技术属性】
技术研发人员:蒋斐,汪亮,
申请(专利权)人:江苏威盾网络科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。