本申请涉及信息安全技术领域,可用于金融领域,提供了一种网络安全例外接入方法、装置、设备、介质和程序产品。本申请能够提升网络安全例外接入信息的处理效率,以及网络安全例外接入信息的处理过程中的数据一致性。该方法包括:获取当前网络中的若干交换机对应的逻辑地址;根据所述逻辑地址,获取各所述交换机对应的交换机配置文件;根据预设关键词解析各所述交换机配置文件,得到解析结果,从所述解析结果中提取出端口配置信息;所述端口配置信息包括用于连接终端设备的交换机所对应的信息;将各所述端口配置信息与网络接入例外信息库中的记录进行匹配,得到匹配结果,根据所述匹配结果关闭相应端口配置信息对应的交换机端口。结果关闭相应端口配置信息对应的交换机端口。结果关闭相应端口配置信息对应的交换机端口。
【技术实现步骤摘要】
网络安全例外接入方法、装置、设备、介质和程序产品
[0001]本申请涉及信息安全
,特别是涉及一种网络安全例外接入方法、装置、设备、介质和程序产品。
技术介绍
[0002]随着信息安全技术的发展,越来越多的技术人员选择通过在设备中安装安全准入控制软件的方式,实现针对接入网络的各类型设备的实时管理。然而,由于部分设备,例如可联网的打印机设备,仅安装有简单的操作系统,并不具备安装安全准入控制软件的实际条件,只能通过绑定设备的物理地址等措施来确保该类设备能够合法接入网络。
[0003]目前,通常采用例外接入信息表格的形式,统一管理上述类型设备产生的网络安全额外接入信息,但由于该表格需要人工进行维护与更新,难以确保表格数据与当前网络接入配置的数据一致性。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种网络安全例外接入方法、装置、设备、介质和程序产品。
[0005]第一方面,本申请提供了一种网络安全例外接入方法。所述方法包括:
[0006]获取当前网络中的若干交换机对应的逻辑地址;
[0007]根据所述逻辑地址,获取各所述交换机对应的交换机配置文件;
[0008]根据预设关键词解析各所述交换机配置文件,得到解析结果,从所述解析结果中提取出端口配置信息;所述端口配置信息包括用于连接终端设备的交换机所对应的信息;
[0009]将各所述端口配置信息与网络接入例外信息库中的记录进行匹配,得到匹配结果,根据所述匹配结果关闭相应端口配置信息对应的交换机端口。
[0010]在其中一个实施例中,根据网络例外接入规则,确定例外接入申请信息是否通过审核;若所述例外接入申请信息通过审核,则根据所述例外接入申请信息对应的设备端口信息,调整所述当前网络中的例外接入配置,并更新所述网络例外接入信息库中的记录。
[0011]在其中一个实施例中,根据当前网络中的端口配置信息与所述例外接入申请信息的比对结果,确定所述例外接入申请信息对应的目标交换机的逻辑地址及所述目标交换机的端口号;根据所述例外接入申请信息中的终端物理地址,生成所述例外接入申请信息对应的交换机配置更新指令;根据所述逻辑地址及所述端口号,将所述交换机配置更新指令部署至所述目标交换机;采用预设存储格式,将所述例外接入申请信息、所述逻辑地址及所述端口号,存储至所述网络例外接入信息库。
[0012]在其中一个实施例中,根据各所述端口配置信息,确定各所述端口配置信息对应的交换机端口是否为例外端口;若任一所述端口配置信息对应的交换机端口为例外端口,则将该端口配置信息中的终端物理地址与所述网络接入例外信息库中的相应信息进行匹配;若所述匹配结果为匹配成功,则将所述例外端口信息对应的交换机端口标记为合法例
外端口;若所述匹配结果为匹配失败,则将所述例外端口信息对应的交换机端口标记为非法例外端口。
[0013]在其中一个实施例中,若任一所述端口配置信息中的准入控制关键字为空,则确定所述端口配置信息对应的交换机端口为例外端口;若任一所述端口配置信息中的准入控制关键字不为空,且所述端口配置信息与所述网络接入例外信息库中的记录内容不相符,则确定所述端口配置信息对应的交换机端口为非法例外端口;若任一所述端口配置信息中的准入控制关键字不为空,且所述端口配置信息与所述网络接入例外信息库中的记录内容相符,则确定所述端口配置信息对应的交换机端口为准入端口。
[0014]在其中一个实施例中,根据各所述非法例外端口对应的端口配置信息,确定所述非法例外端口对应的交换机的逻辑地址及所述交换机的端口号;根据所述逻辑地址及所述端口号,生成相应的标准准入配置脚本;运行所述标准准入配置脚本,关闭所述端口配置信息对应的交换机端口。
[0015]在其中一个实施例中,根据所述标准准入配置脚本的运行结果,生成端口配置情况展示指令;响应于所述端口配置情况展示指令,通过可视化页面向用户展示当前网络中的端口配置情况。
[0016]第二方面,本申请还提供了一种网络安全例外接入装置。所述装置包括:
[0017]交换机地址获取模块,用于获取当前网络中的若干交换机对应的逻辑地址;
[0018]交换机配置文件获取模块,用于根据所述逻辑地址,获取各所述交换机对应的交换机配置文件;
[0019]端口配置信息提取模块,用于根据预设关键词解析各所述交换机配置文件,得到解析结果,从所述解析结果中提取出端口配置信息;所述端口配置信息包括用于连接终端设备的交换机所对应的信息;
[0020]端口配置信息匹配模块,用于将各所述端口配置信息与网络接入例外信息库中的记录进行匹配,得到匹配结果,根据所述匹配结果关闭相应端口配置信息对应的交换机端口。
[0021]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0022]获取当前网络中的若干交换机对应的逻辑地址;根据所述逻辑地址,获取各所述交换机对应的交换机配置文件;根据预设关键词解析各所述交换机配置文件,得到解析结果,从所述解析结果中提取出端口配置信息;所述端口配置信息包括用于连接终端设备的交换机所对应的信息;将各所述端口配置信息与网络接入例外信息库中的记录进行匹配,得到匹配结果,根据所述匹配结果关闭相应端口配置信息对应的交换机端口。
[0023]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0024]获取当前网络中的若干交换机对应的逻辑地址;根据所述逻辑地址,获取各所述交换机对应的交换机配置文件;根据预设关键词解析各所述交换机配置文件,得到解析结果,从所述解析结果中提取出端口配置信息;所述端口配置信息包括用于连接终端设备的交换机所对应的信息;将各所述端口配置信息与网络接入例外信息库中的记录进行匹配,得到匹配结果,根据所述匹配结果关闭相应端口配置信息对应的交换机端口。
[0025]第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
[0026]获取当前网络中的若干交换机对应的逻辑地址;根据所述逻辑地址,获取各所述交换机对应的交换机配置文件;根据预设关键词解析各所述交换机配置文件,得到解析结果,从所述解析结果中提取出端口配置信息;所述端口配置信息包括用于连接终端设备的交换机所对应的信息;将各所述端口配置信息与网络接入例外信息库中的记录进行匹配,得到匹配结果,根据所述匹配结果关闭相应端口配置信息对应的交换机端口。
[0027]上述网络安全例外接入方法、装置、计算机设备、存储介质和计算机程序产品,首先,获取当前网络中的若干交换机对应的逻辑地址。然后,根据所述逻辑地址,获取各所述交换机对应的交换机配置文件。接着,根据预设关键词解析各所述交换机配置文件,得到解析结果,从所述解析结果中提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全例外接入方法,其特征在于,所述方法包括:获取当前网络中的若干交换机对应的逻辑地址;根据所述逻辑地址,获取各所述交换机对应的交换机配置文件;根据预设关键词解析各所述交换机配置文件,得到解析结果,从所述解析结果中提取出端口配置信息;所述端口配置信息包括用于连接终端设备的交换机所对应的信息;将各所述端口配置信息与网络接入例外信息库中的记录进行匹配,得到匹配结果,根据所述匹配结果关闭相应端口配置信息对应的交换机端口。2.根据权利要求1所述的方法,其特征在于,所述方法还包括步骤:根据网络例外接入规则,确定例外接入申请信息是否通过审核;若所述例外接入申请信息通过审核,则根据所述例外接入申请信息对应的设备端口信息,调整所述当前网络中的例外接入配置,并更新所述网络例外接入信息库中的记录。3.根据权利要求2所述的方法,其特征在于,所述调整所述当前网络中的例外接入配置,并更新所述网络例外接入信息库中的记录,包括:根据当前网络中的端口配置信息与所述例外接入申请信息的比对结果,确定所述例外接入申请信息对应的目标交换机的逻辑地址及所述目标交换机的端口号;根据所述例外接入申请信息中的终端物理地址,生成所述例外接入申请信息对应的交换机配置更新指令;根据所述逻辑地址及所述端口号,将所述交换机配置更新指令部署至所述目标交换机;采用预设存储格式,将所述例外接入申请信息、所述逻辑地址及所述端口号,存储至所述网络例外接入信息库。4.根据权利要求1所述的方法,其特征在于,所述将各所述端口配置信息与网络接入例外信息库中的记录进行匹配,得到匹配结果,根据所述匹配结果关闭相应端口配置信息对应的交换机端口,包括:根据各所述端口配置信息,确定各所述端口配置信息对应的交换机端口是否为例外端口;若任一所述端口配置信息对应的交换机端口为例外端口,则将该端口配置信息中的终端物理地址与所述网络接入例外信息库中的相应信息进行匹配;若所述匹配结果为匹配成功,则将所述例外端口信息对应的交换机端口标记为合法例外端口;若所述匹配结果为匹配失败,则将所述例外端口信息对应的交换机端口标记为非法例外端口。5.根据权利要求4所述的方法,其特征在于,所述根据各所述端口配置信息,确定各所述端口配置信息对应的交换机端口是否为例外端口...
【专利技术属性】
技术研发人员:朱选章,闫凡茜,李静晨,袁阳,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。