【技术实现步骤摘要】
一种涉密计算机的内外网访问控制方法及访问控制系统
[0001]本专利技术涉及计算机安全访问领域,更具体地,涉及一种涉密计算机的内外网访问控制方法及访问控制系统。
技术介绍
[0002]对于涉密使用的计算机是严禁连接外网的,涉密使用计算机在断开外网的内网使用时,不存在连接外网的风险,但有些涉密计算机需要带出内网进行外部作业,在离开内网期间存在连接外部内网和Internet网的风险,这就需要一种方法来控制涉密计算机的内外网访问,保证涉密计算机的数据安全性。
技术实现思路
[0003]本专利技术针对现有技术中存在的技术问题,提供一种涉密计算机的内外网访问控制方法及访问控制系统。
[0004]根据本专利技术的第一方面,提供了一种涉密计算机方法,包括:在服务端设置客户端网络访问策略,所述客户端网络访问策略包括禁止访问内网、禁止访问外网、连接外网时通知云控服务器、连接外网时退出客户端、连接外网时发送邮件;其中,所述客户端包括应用层和驱动层;应用层将客户端网络访问策略加载到驱动层,以使驱动层根据加载的客户端网络访问...
【技术保护点】
【技术特征摘要】
1.一种涉密计算机的内外网访问控制方法,其特征在于,包括:在服务端设置客户端网络访问策略,所述客户端网络访问策略包括禁止访问内网、禁止访问外网、连接外网时通知云控服务器、连接外网时退出客户端、连接外网时发送邮件;其中,所述客户端包括应用层和驱动层;应用层将客户端网络访问策略加载到驱动层,以使驱动层根据加载的客户端网络访问策略进行网络访问控制。2.根据权利要求1所述的涉密计算机的内外网访问控制方法,其特征在于,所述应用层将客户端网络访问策略加载到驱动层,以使驱动层根据加载的客户端网络访问策略进行网络访问控制,包括:客户端应用层在启动时,根据设置的客户端网络访问策略判断是否连接外网,如果是,则根据客户端网络访问策略判断在连接外网时,是否需要通知云控服务器、是否启动客户端或是否向指定邮箱发送邮件。3.根据权利要求2所述的涉密计算机的内外网访问控制方法,其特征在于,当客户端应用层根据设置的客户端网络访问策略判断连接外网,但客户端当前未连接外网时,开启网络监控监视器,用于实时监控客户端所在计算机的网络状态;当监控到客户端所在计算机的网络状态为连接外网时,则根据客户加载的网络访问策略是否需要通知云控服务器、是否启动客户端或是否向指定邮箱发送邮件执行相应的操作。4.根据权利要求1
‑
3任一项所述的涉密计算机的内外网访问控制方法,其特征在于,还包括:客户端对涉密数据自动加密,得到加密后的涉密数据,所述涉密数据离开涉密环境则无法打开,以及当客户端退出时,将无法访问所述涉密数据。5.根据权利要求2所述的涉密计算机的内外网访问控制方法,其特征在于,所述驱动层根据加载的客户端网络访问策略进行网络访问控制,包括:客户端驱动层启动,添加过滤层,过滤客户端所在计算机所有网络访问,当客户端所在计算机有网络访问时,通过过滤层获取访问端口、访问进程和访问目的IP;基于所述访问端口、访问进程和访问目的IP,判断网络的访问类型,所述网络的访问类型包括例外访问、内网访问和外网访问;基于所述网络的访问类型和客户端加载的网络访问策略,过滤所有网络访问,允许相应网络访问或者阻止相应网络访问。6.根据权利要求5所述的涉密计算机的内外网访问控制方法,其特征在于,所述基于所述访问端口、访问进...
【专利技术属性】
技术研发人员:张文华,张萃,
申请(专利权)人:武汉市风奥科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。