本发明专利技术提供了一种计算机网络防护方法及系统,其中,计算机网络防护方法包括:在检测到请求方发送的网络访问请求时,判断所述请求方是否在白名单中,其中,所述网络访问请求包括所述请求方的标识信息及数据包;当确定所述请求方不处于白名单中时,向指定监控终端发送认证请求,并根据认证结果确定是否响应所述网络访问请求;当确定所述请求方处于白名单时,对所述网络访问请求中的数据包进行加密处理,并响应所述网络访问请求。通过本发明专利技术的技术方案,能够有效防止非法请求方入侵网络,提高网络的安全性。
Computer network protection method and system
【技术实现步骤摘要】
计算机网络防护方法及系统
本专利技术涉及计算机
,具体而言,涉及一种计算机网络防护方法、一种计算机网络防护系统和一种计算机设备。
技术介绍
计算机网络技术的发展和应用,已使得现代的办公手段、经营管理等发生了变化,如管理信息系统、办公自动化系统等,通过这些系统可以实现日常工作的集中管理,提高工作效率,增加经济效益。然而在计算机网络技术发展的过程中,会受到各种威胁、攻击,需要加强防护来确保网络的可靠性,而目前关于网络防护技术相对比较欠缺,亟待进行改进。
技术实现思路
本专利技术正是基于上述技术问题至少之一,提出了一种新的计算机网络防护方案,能够有效防止非法请求方入侵网络,提高网络的安全性。有鉴于此,本专利技术提出了一种新的计算机网络防护方法,包括:在检测到请求方发送的网络访问请求时,判断所述请求方是否在白名单中,其中,所述网络访问请求包括所述请求方的标识信息及数据包;当确定所述请求方不处于白名单中时,向指定监控终端发送认证请求,并根据认证结果确定是否响应所述网络访问请求;当确定所述请求方处于白名单时,对所述网络访问请求中的数据包进行加密处理,并响应所述网络访问请求。在上述技术方案中,优选地,所述白名单中有多个标识信息,所述判断所述请求方是否在白名单中的步骤,具体包括:从所述网络访问请求提取所述请求方的标识信息;判断所述请求方的标识信息是否在所述白名单中,若在,则说明所述请求方在白名单中。在上述任一项技术方案中,优选地,所述向指定监控终端发送认证请求,并根据认证结果确定是否响应所述网络访问请求的步骤,具体包括:检测在预定时间内是否获取到所述指定监控终端反馈的认证通过信息;若收到所述认证通过信息,则响应所述网络访问请求;若在预定时间内未收到所述认证通过信息,则禁止所述网络访问请求,并将所述请求方添加至黑名单中。根据本专利技术的第二方面,提出了一种计算机网络防护系统,包括:判断单元,用于在检测到请求方发送的网络访问请求时,判断所述请求方是否在白名单中,其中,所述网络访问请求包括所述请求方的标识信息及数据包;第一处理单元,用于当确定所述请求方不处于白名单中时,向指定监控终端发送认证请求,并根据认证结果确定是否响应所述网络访问请求;第二处理单元,用于当确定所述请求方处于白名单时,对所述网络访问请求中的数据包进行加密处理,并响应所述网络访问请求。在上述技术方案中,优选地,所述白名单中有多个标识信息,所述判断单元具体用于:从所述网络访问请求提取所述请求方的标识信息;判断所述请求方的标识信息是否在所述白名单中,若在,则说明所述请求方在白名单中。在上述任一项技术方案中,优选地,所述第一处理单元具体用于:检测在预定时间内是否获取到所述指定监控终端反馈的认证通过信息;若收到所述认证通过信息,则响应所述网络访问请求;若在预定时间内未收到所述认证通过信息,则禁止所述网络访问请求,并将所述请求方添加至黑名单中。根据本专利技术的第三方面,提出了一种计算机设备,包括:处理器;以及与所述处理器通信连接的存储器;其中,所述存储器存储有可读性指令,所述可读性指令被所述处理器执行时实现如上述技术方案中任一项所述的方法。根据本专利技术的第四方面,提出了一种计算机可读性存储介质,其上存储有计算机程序,所述计算机程序在被执行时实现如上述技术方案中任一项所述的方法。通过以上技术方案,当有请求方有网络访问需求时,检测请求方是否合法,具体判断请求方是否在白名单内,若在,则允许请求方访问网络,若不在,则需要进一步通过指定监控终端来进行认证,认证通过允许请求方访问网络,不通过则禁止访问,从而确保网络的安全性,另外,当该请求方位于白名单中时,还对其数据包进行加密处理,确保了数据的安全性,把被禁止访问的请求方添加到黑名单中,以备再次收到该请求方的访问请求时直接进行处理,不再占用资源进行防护认证。附图说明图1示出了根据本专利技术的实施例的计算机网络防护方法的流程示意图;图2示出了根据本专利技术的实施例的计算机网络防护系统的示意框图;图3示出了根据本专利技术的实施例的计算机设备的示意框图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述的其他方式来实施,因此,本专利技术的保护范围并不受下面公开的具体实施例的限制。如图1,根据本专利技术的实施例的计算机网络防护方法,具体包括以下步骤:步骤S102,在检测到请求方发送的网络访问请求时,判断请求方是否在白名单中,其中,网络访问请求包括请求方的标识信息及数据包。具体地,白名单中有多个标识信息,具体判断过程为:从网络访问请求提取请求方的标识信息,判断请求方的标识信息是否在白名单中,若在,则说明请求方在白名单中。步骤S104,当确定请求方不处于白名单中时,向指定监控终端发送认证请求,并根据认证结果确定是否响应网络访问请求。步骤S106,当确定请求方处于白名单时,对网络访问请求中的数据包进行加密处理,并响应网络访问请求。进一步地,步骤S104具体包括:检测在预定时间内是否获取到指定监控终端反馈的认证通过信息;若收到认证通过信息,则响应网络访问请求;若在预定时间内未收到认证通过信息,则禁止网络访问请求,并将请求方添加至黑名单中。如图2所示,根据本专利技术的实施例的计算机网络防护系统200包括:判断单元202、第一处理单元204和第二处理单元206。其中,判断单元202用于在检测到请求方发送的网络访问请求时,判断请求方是否在白名单中,其中,网络访问请求包括请求方的标识信息及数据包;第一处理单元204用于当确定请求方不处于白名单中时,向指定监控终端发送认证请求,并根据认证结果确定是否响应网络访问请求;第二处理单元206用于当确定请求方处于白名单时,对网络访问请求中的数据包进行加密处理,并响应网络访问请求。进一步地,白名单中有多个标识信息,判断单元202具体用于:从网络访问请求提取请求方的标识信息;判断请求方的标识信息是否在白名单中,若在,则说明请求方在白名单中。进一步地,第一处理单元204具体用于:检测在预定时间内是否获取到指定监控终端反馈的认证通过信息;若收到认证通过信息,则响应网络访问请求;若在预定时间内未收到认证通过信息,则禁止网络访问请求,并将请求方添加至黑名单中。当有请求方有网络访问需求时,检测请求方是否合法,具体判断请求方是否在白名单内,若在,则允许请求方访问网络,若不在,则需要进一步通过指定监控终端来进行认证,认证通过允许请求方访问网络,不通过则禁止访问,从而确保网络的安全性,另外,当该请求方位于白名单中时,还对其数据包进行加密处理,确保了数据的安全性,把被禁止访问的请求方添加到黑名单中,以备再次收到该请求方的访问请求时直接进行处本文档来自技高网...
【技术保护点】
1.一种计算机网络防护方法,其特征在于,包括:/n在检测到请求方发送的网络访问请求时,判断所述请求方是否在白名单中,其中,所述网络访问请求包括所述请求方的标识信息及数据包;/n当确定所述请求方不处于白名单中时,向指定监控终端发送认证请求,并根据认证结果确定是否响应所述网络访问请求;/n当确定所述请求方处于白名单时,对所述网络访问请求中的数据包进行加密处理,并响应所述网络访问请求。/n
【技术特征摘要】
1.一种计算机网络防护方法,其特征在于,包括:
在检测到请求方发送的网络访问请求时,判断所述请求方是否在白名单中,其中,所述网络访问请求包括所述请求方的标识信息及数据包;
当确定所述请求方不处于白名单中时,向指定监控终端发送认证请求,并根据认证结果确定是否响应所述网络访问请求;
当确定所述请求方处于白名单时,对所述网络访问请求中的数据包进行加密处理,并响应所述网络访问请求。
2.根据权利要求1所述的计算机网络防护方法,其特征在于,所述白名单中有多个标识信息,所述判断所述请求方是否在白名单中的步骤,具体包括:
从所述网络访问请求提取所述请求方的标识信息;
判断所述请求方的标识信息是否在所述白名单中,若在,则说明所述请求方在白名单中。
3.根据权利要求1所述的计算机网络防护方法,其特征在于,所述向指定监控终端发送认证请求,并根据认证结果确定是否响应所述网络访问请求的步骤,具体包括:
检测在预定时间内是否获取到所述指定监控终端反馈的认证通过信息;
若收到所述认证通过信息,则响应所述网络访问请求;
若在预定时间内未收到所述认证通过信息,则禁止所述网络访问请求,并将所述请求方添加至黑名单中。
4.一种计算机网络防护系统,其特征在于,包括:
判断单元,用于在检测到请求方发送的网络访问请求时,判断所述请求方是否在白名单中,其中,所述网络访问请求包...
【专利技术属性】
技术研发人员:崔建涛,杨华,陈锐,韩丽,崔霄,孙海燕,马军霞,
申请(专利权)人:郑州轻工业大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。