The invention discloses a network security access control method comprises the steps of: S1 network terminal user registration user name, password, login domain and handheld device identification code; S2: fill in the user name in the terminal network terminal login interface and sends a connection request to obtain dynamic verification code to verify the server; S3: Verification the server to send a handheld terminal user dynamic verification code; S4: in the Internet terminal with the terminal user name, password, login domain and dynamic verification code login authentication, and a policy server according to the access control strategy of equipment terminal system health report issued by the corresponding access network terminal of the invention requests; a dynamic verification code to verify the server, then the username, password and dynamic verification code together as login information, the user is determined by the dynamic verification code Legal identity, effectively avoid the virus or hacker attacks from the network terminal, and more fully guarantee the network access security.
【技术实现步骤摘要】
一种安全的网络准入控制方法
本专利技术涉及通信控制领域,尤其涉及一种安全的网络准入控制方法。
技术介绍
出于对企业网络业务类型及安全性的考虑,在终端接入网络过程中,不同级别的用户对网络业务、网络安全等方面的要求存在很大的不同。目前,主要采用以下两种技术方案实现对不同用户的区别处理。(A)方案采用VLAN(VirtualLocalAreaNetwork)技术将不同网络逻辑隔离;比如将交换机端口1~10分配给VLAN1,端口11~23分配给VLAN2,安全性要求较高的财务部终端只能接入VLAN1,而生产部门等其他终端接入VLAN2,达到网络层面的逻辑隔离。方案(A)中,当终端用户需要访问不同的逻辑网段时,需要切换网线所连接的交换机端口或者需要网络管理员重新配置VLAN策略,非常繁琐;同时,方案(A)也无法对终端用户进行身份安全认证。(B)方案利用远程拨号用户认证服务(RemoteAuthenticationDialInUserService,简称RADIUS)对不同的用户名进行认证,由验证设备(RADIUS服务器)根据用户名级别下发安全策略和访问权限。见图1,图1是现有技术中验证设备对终端用户名进行认证的网络连接示意图,其中,接入设备可以为交换机,其与用户终端的通信通过802.1X协议进行(802.1x协议是基于Client/Server的访问控制和认证协议,它可以限制未经授权的用户/设备通过接入端口(accessport)访问LAN/WLAN);具体认证过程见图2,图2是现有技术中验证设备对终端用户名进行认证的流程示意图,RADIUS服务器的验证过程包括如下 ...
【技术保护点】
一种安全的网络准入控制方法,其特征在于,包括以下步骤:S1:登记网络终端用户的用户名、密码、登入域及手持设备标识码,并储存至验证服务器的验证数据库中;S2:在网络终端的登录界面上填写终端用户名并向验证服务器发出获取动态验证码的连接请求;S3:验证服务器向终端用户的手持设备发送一动态验证码;该步骤S3包括,S31:验证服务器在验证数据库中检索出所述终端用户名对应的手持设备标识码;S32:验证服务器随机生成动态验证码;S33:验证服务器向所述终端用户名对应的手持设备发送该动态验证码,并将该动态验证码存储至验证数据库中对应的终端用户名条目下;S4:在网络终端上用所述终端用户名、密码、登入域及动态验证码登录,验证服务器校验登录信息成功,则请求策略服务器下发访问控制策略至接入设备,由接入设备控制网络终端接入指定的接入域、验证服务器校验登录信息失败则向网络终端发送拒绝登录提示;该步骤S4包括:S41:网络终端向接入设备发起接入请求,该接入请求包含用户名、密码、登入域及动态验证码;S42:接入设备将该接入请求转发给验证服务器;S43:验证服务器检索验证数据库中的用户信息并对所述接入请求进行验证,并将 ...
【技术特征摘要】
1.一种安全的网络准入控制方法,其特征在于,包括以下步骤:S1:登记网络终端用户的用户名、密码、登入域及手持设备标识码,并储存至验证服务器的验证数据库中;S2:在网络终端的登录界面上填写终端用户名并向验证服务器发出获取动态验证码的连接请求;S3:验证服务器向终端用户的手持设备发送一动态验证码;该步骤S3包括,S31:验证服务器在验证数据库中检索出所述终端用户名对应的手持设备标识码;S32:验证服务器随机生成动态验证码;S33:验证服务器向所述终端用户名对应的手持设备发送该动态验证码,并将该动态验证码存储至验证数据库中对应的终端用户名条目下;S4:在网络终端上用所述终端用户名、密码、登入域及动态验证码登录,验证服务器校验登录信息成功,则请求策略服务器下发访问控制策略至接入设备,由接入设备控制网络终端接入指定的接入域、验证服务器校验登录信息失败则向网络终端发送拒绝登录提示;该步骤S4包括:S41:网络终端向接入设备发起接入请求,该接入请求包含用户名、密码、登入域及动态验证码;S42:接入设备将该接入请求转发给验证服务器;S43:验证服务器检索验证数据库中的用户信息并对所述接入请求进行验证,并将验证结果发送至策略服务器;S44:如S43中的验证结果为成功,则策略服务器向接入设备下发终端用户名对应的访问控制策略、如S43中的验证结果为失败则通知接入设备向网络终端发送拒绝登录提示;该步骤S44中,如S43中的验证结果为成功,则策略服务器向接入设备下发终端用户名对应的访问控制策略包括以下步骤:S441:策略服务器请求接入设备发送...
【专利技术属性】
技术研发人员:袁兴飚,
申请(专利权)人:台山市金讯互联网络科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。