网络连接方法与系统技术方案

本申请提供一种网络连接方法与系统，该网络连接方法包括：获取用户账号，并将用户账号发送至安全策略服务器；从安全策略服务器，根据用户账号获取目标安全策略；根据目标安全策略和本地安全策略判断客户端是否满足联网要求；若客户端满足联网要求，则允许客户端联网。本申请实施例提供的网络连接方法在客户端引入应用程序，该应用程序与安全策略服务器进行交互；应用程序通过比对判断，确认终端是否符合接入网络的条件；减小客户端受到病毒或其他网络攻击的危害，能够提升客户端的网络安全。能够提升客户端的网络安全。能够提升客户端的网络安全。

【技术实现步骤摘要】
网络连接方法与系统


[0001]本申请涉及网络连接领域，具体而言，涉及一种网络连接方法与系统。

技术介绍

[0002]信息化应用给企业带来方便的同时，也延伸出非常大的安全和效率问题，用户终端容易受病毒和网络攻击、网络侵入等危害网络安全行为的影响。
[0003]目前，普遍用户都是通过安装或升级杀毒软件等方式来防御危害网络安全的行为，属于被动防御，这些方式普遍无法满足个人/企业的安全需要。

技术实现思路

[0004]本申请实施例的目的在于提供一种网络连接方法与系统，通过在客户端引入限制客户端网络连接，认证客户端是否满足网络连接要求的应用程序，通过应用程序安全策略自动下发并应用策略则可实现主动防御，根据安全策略要求不同，实现从服务器到客户端自动下发安全策略，从而控制客户端的安全，提高用户终端网络安全。
[0005]第一方面，本申请实施例提供种网络连接方法，方法应用于客户端的应用程序；该网络连接方法包括：接收根据用户账号确定的目标安全策略，并将用户账号发送至安全策略服务器；从安全策略服务器，根据用户账号获取目标安全策略；根据目标安全策略和本地安全策略判断客户端是否满足联网要求；若客户端满足联网要求，则允许客户端联网。
[0006]在上述实现过程中，本申请实施例提供的应用于客户端应用程序的网络连接方法，通过客户端通过用户账号向安全策略服务器获取目标安全策略，完成目标安全策略的下发后，客户端应用程序根据目标安全策略和本地安全策略对客户端是否满足联网要求进行判断；若客户端满足联网要求，则允许客户端联网，用户才能接入互联网；使用本申请实施例提供的网络连接方法，能够通过安全策略服务器主动下发的安全策略限制客户端的网络连接行为，能够提升客户端的网络安全。
[0007]可选地，在本申请实施例中，其中，目标安全策略包括若干目标子策略；本地安全策略包括若干本地安全子策略；根据目标安全策略和本地安全策略判断客户端是否满足联网要求包括：根据目标子策略在客户端查找对应的本地子策略；判断客户端是否存在与每个目标子策略对应的本地子策略；若客户端存在所有与每个目标子策略对应的本地子策略，则将每个存在的本地子策略判定为第一类子策略；判定客户端满足联网要求。
[0008]在上述实现过程中，根据目标安全策略和本地安全策略判断客户端是否满足联网要求时，主要是根据目标子策略在客户端查找是否有与目标子策略对应的本地子策略。如果所有的目标子策略都能够在客户端查找到对应的本地子策略，那么就可以直接判定客户端满足联网要求。
[0009]可选地，在本申请实施例中，根据目标安全策略和本地安全策略判断客户端是否满足联网要求还包括：根据目标子策略在客户端查找对应的本地子策略；判断客户端是否存在与每个目标子策略对应的本地子策略；若客户端不存在与目标子策略对应的本地子策
略，则将该不存在的本地子策略判定为第二类子策略；根据第二类子策略的类型判断客户端是否满足联网要求，并生成修改建议和/或修改要求；第二类子策略的类型包括强制类子策略和非强制类子策略。
[0010]在上述实现过程中，根据目标子策略在客户端查找对应的本地子策略，若应该存在于客户端却未存在于客户端的本地子策略，就将该本地子策略判定为第二类子策略。进一步地，第二类子策略的类型不同会产生不同的结果，根据不同的类型去指导客户端进行联网；能够高效地对客户端是否能够联网进行判断，并给出相应的修改建议或修改要求。
[0011]可选地，在本申请实施例中，根据第二类子策略的类型判断客户端是否满足联网要求，并生成修改建议和/或修改要求包括：判断第二类子策略的类型是否包括强制类子策略；若第二类子策略为强制类子策略，则判定客户端不满足联网要求，并根据类型为强制类子策略的第二类子策略生成修改要求。
[0012]在上述实现过程中，在存在第二类子策略的基础上判断第二类子策略的类型，如果判断第二类子策略的类型包括强制类子策略，那么直接判定客户端不满足联网要求；并且会根据该类型为强制类子策略的第二类子策略生成修改要求，指导客户端根据该修改要求进行修改直至满足联网要求，从而保证客户端的联网安全。
[0013]可选地，在本申请实施例中，若第二类子策略为均非强制类子策略，则判定客户端满足联网要求，并根据类型为非强制类子策略的第二类子策略生成修改建议。
[0014]在上述实现过程中，在存在第二类子策略的基础上判断第二类子策略的类型，如果判断第二类子策略的类型均为非强制类子策略，那么直接判定客户端满足联网要求；但会根据类型为非强制类子策略的第二类子策略生成修改建议，建议客户端进行相应的修改，以提升用户的网络安全性。
[0015]可选地，在本申请实施例中，认证子服务器用于切换认证前域和认证后域；根据第二类子策略的类型判断客户端是否满足联网要求，并生成修改建议和/或修改要求包括：判断用户是否发起修改操作；若用户发起修改操作，则将修改要求和/或修改建议发送至认证后域；从认证前域获取目标修改内容，并根据目标修改内容修改本地安全策略；重新判断客户端是否满足联网要求。
[0016]在上述实现过程中，在本申请实施例中，当需要修改本地安全策略时，首先是用户根据提示发出修改操作，修改操作对应的修改要求和/或修改建议最初是放在安全后域中；会在认证子服务器的处理下，在认证前域获得目标修改内容；完成修改后，重新判断是否满足联网要求。使用本申请实施例提供的网络连接方法，能够使用户在安全策略服务器下发的安全策略的指导下修正自身安全策略，减少联网后被不良网络行为侵害的可能性。
[0017]第二方面，本申请实施例提供一种网络连接方法，该网络连接方法应用于安全策略服务器；安全策略服务器包括认证子服务器；方法包括：由安全策略服务器，获取用户账号；根据用户账号查询对应的目标安全策略，并将目标安全策略发送至客户端的应用程序；获取客户端联网操作结果，并由认证子服务器根据联网操作结果切换认证前域和认证后域；其中，联网操作结果包括允许客户端联网和不允许客户端联网。
[0018]在上述实现过程中，在安全策略服务器一侧，根据用户账号获取对应的目标安全策略；并将目标安全策略反馈给客户端；再根据客户端的联网操作结果判断是否需要将认证域从认证后域切换至认证前域，以实现客户端的联网，保证客户端网络环境的安全。
[0019]在一可选地实施例中，由认证子服务器根据联网操作结果切换认证前域和认证后域包括：判断联网操作结果是否为不允许客户端联网；若联网操作结果为不允许客户端联网，则当收到客户端发出的修改要求时，将修改要求对应的链接由认证后域放入认证前域，以生成目标修改内容。
[0020]在上述实现过程中，本申请实施例提供的网络连接方法通过在安全策略服务器的认证子服务器控制认证域的切换，从而确保用户在未通过认证之前无法连接网络，但又能够保证客户端能够按照提示完成各项安全策略的布置。
[0021]第三方面，本申请实施例提供一种网络连接系统，网络连接系统应用于客户端的应用程序；网络连接系统包括：信息获取本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络连接方法，其特征在于，所述方法应用于客户端的应用程序；所述方法包括：获取用户账号，并将所述用户账号发送至安全策略服务器；从所述安全策略服务器接收根据所述用户账号确定的目标安全策略；根据所述目标安全策略和本地安全策略判断所述客户端是否满足联网要求；若所述客户端满足联网要求，则允许所述客户端联网。2.根据权利要求1所述的方法，其特征在于，其中，所述目标安全策略包括若干目标子策略；所述本地安全策略包括若干本地安全子策略；所述根据所述目标安全策略和本地安全策略判断所述客户端是否满足联网要求，包括：根据所述目标子策略在所述客户端查找对应的本地子策略；判断所述客户端是否存在与每个所述目标子策略对应的本地子策略；若客户端存在所有与所述每个所述目标子策略对应的本地子策略，则将每个存在的所述本地子策略判定为第一类子策略；判定所述客户端满足联网要求。3.根据权利要求1所述的方法，其特征在于，所述根据所述目标安全策略和本地安全策略判断所述客户端是否满足联网要求，包括：根据所述目标子策略在所述客户端查找对应的本地子策略；判断所述客户端是否存在与每个所述目标子策略对应的本地子策略；若所述客户端不存在与所述目标子策略对应的本地子策略，则将该不存在的所述本地子策略判定为第二类子策略；根据所述第二类子策略的类型判断所述客户端是否满足联网要求，并生成修改建议和/或修改要求；其中，所述第二类子策略的类型包括强制类子策略和非强制类子策略。4.根据权利要求3所述的方法，其特征在于，所述根据所述第二类子策略的类型判断所述客户端是否满足联网要求，并生成修改建议和/或修改要求，包括：识别所述第二类子策略的类型；若所述第二类子策略包括强制类子策略，则判定所述客户端不满足联网要求，并根据类型为所述强制类子策略的所述第二类子策略生成修改要求。5.根据权利要求4所述的方法，其特征在于，所述根据所述第二类子策略的类型判断所述客户端是否满足联网要求，并生成修改建议和/或修改要求，还包括：若所述第二类子策略为均非强制类子策略，则判定所述客户端满足联网要求，并根据类型为所述非强制类子策略的所述第二类子策略生成修改建议。6.根据权利要求3所述的方法，其特征在于，其中，所述安全策略服务器还包括用于切换认证前域和认证后域的认证子服务器；所述根据所述第二类子策略的类型判断所述客户端是否满...

【专利技术属性】
技术研发人员：沈文，余俊超，张慧君，
申请(专利权)人：电子科大科园股份有限公司，
类型：发明
国别省市：