防止非法设备接入方法、装置、系统及存储介质制造方法及图纸

本发明专利技术涉及网络安全领域，具体涉及一种防止非法设备接入方法、装置、系统及存储介质，包括如下步骤：获取网络设备的端口状态信号，所述端口状态信号包括端口接通信号和端口断开信号；基于所述端口状态信号，判断所述网络设备中对应端口的状态变化情况；如果所述网络设备中任一端口的状态变化情况为接通

【技术实现步骤摘要】
防止非法设备接入方法、装置、系统及存储介质


[0001]本专利技术涉及网络安全领域，具体涉及一种防止非法设备接入方法、装置、系统及存储介质。

技术介绍

[0002]终端设备可采用有线局域网的方式接入网络设备，而针对保密网络，需要防止非法终端设备的接入。相应地，也产生了很多预防非法终端设备接入网络设备的办法，例如：绑定网卡物理地址、网络准入系统以及IEEE802.1X协议等。
[0003]而上述预防非法终端设备接入网络设备的方法，可通过伪造网卡的物理地址、系统克隆等办法将非法终端设备接入至网络设备中，无法杜绝非法终端设备的接入。

技术实现思路

[0004]因此，本专利技术要解决无法杜绝非法终端设备的接入的技术问题，从而提供一种防止非法设备接入方法，应用于与网络设备连接的服务器，包括如下步骤：
[0005]获取网络设备的端口状态信号，所述端口状态信号包括端口接通信号和端口断开信号；
[0006]基于所述端口状态信号，判断所述网络设备中对应端口的状态变化情况；
[0007]如果所述网络设备中任一端口的状态变化情况为接通
‑
断开
‑
接通，且所述端口连接的终端设备为非法终端设备，则发送端口关闭信号至所述网络设备，以关闭所述端口。
[0008]优选地，所述如果所述网络设备中任一端口的状态变化情况为接通
‑
断开
‑
接通，且所述端口连接的终端设备为非法终端设备，则发送端口关闭信号至所述网络设备，以关闭所述端口，包括：
[0009]获取所述终端设备的唯一标识信息；
[0010]判断所述唯一标识信息是否存在预设白名单信息内；
[0011]如果未存在所述预设白名单信息内，则发送端口关闭信号至所述网络设备，以关闭所述端口。
[0012]优选地，所述如果未存在所述预设白名单信息内，则发送端口关闭信号至所述网络设备，以关闭所述端口之后，还包括：
[0013]将所述唯一标识信息和预警信息发送至管理员指定账号；
[0014]如果接收到所述管理员指定账号发送的确认信号，则发送端口接通信号至所述网络设备，以允许对应端口接通所述终端设备，其中，所述确认信号用于允许所述终端设备接通所述端口。
[0015]优选地，所述将所述唯一标识信息和预警信息发送至管理员指定账号，包括：
[0016]通过即时通讯软件、短信或邮箱将所述唯一标识信息和预警信息发送至管理员指定账号。
[0017]优选地，建立网络设备的端口信息与终端设备的唯一标识信息的对应表，还包括：
[0018]如果所述终端设备唯一标识存在于所述预设白名单信息内，则获取所述终端设备所接入网络设备的端口信息；
[0019]判断所述终端设备的唯一标识信息和所述端口信息的对应关系是否与所述对应表相符；
[0020]如果所述终端设备唯一标识信息和所述端口信息的对应关系与所述对应表不相符，则发送端口关闭信号至所述网络设备，以断开对应的端口。
[0021]优选地，所述方法，还包括：
[0022]如果所述网络设备中任一端口的状态变化情况不为接通
‑
断开
‑
接通，或者，所述端口连接的终端设备不为非法终端设备，则备份异常日志。
[0023]本专利技术还提供了一种防止非法设备接入装置，包括：
[0024]获取模块，用于获取网络设备的端口状态信号，所述端口状态信号包括端口接通信号和端口断开信号；
[0025]判断模块，用于基于所述端口状态信号，判断所述网络设备中对应端口的状态变化情况；
[0026]发送模块，用于如果所述网络设备中任一端口的状态变化情况为接通
‑
断开
‑
接通，且所述端口连接的终端设备为非法终端设备，则发送端口关闭信号至所述网络设备，以关闭所述端口。
[0027]本专利技术还提供了一种防止非法设备接入系统，包括：
[0028]网络设备，具有若干个供终端设备接入的端口；
[0029]服务器，与所述网络设备连接，用于获取网络设备的端口状态信号，基于所述端口状态信号，判断所述网络设备中对应端口的状态变化情况，其中所述端口状态信号包括端口接通信号和端口断开信号；
[0030]如果所述网络设备中任一端口的状态变化情况为接通
‑
断开
‑
接通，且所述端口连接的终端设备为非法终端设备，则发送端口关闭信号至所述网络设备，以关闭所述端口。
[0031]优选地，还包括不间断电源，所述不间断电源与所述网络设备、所述服务器分别连接，用于向所述网络设备、所述服务器提供备用电源。
[0032]本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使计算机执行上述的防止非法设备接入方法。
[0033]本专利技术技术方案，具有如下优点：
[0034]1.本专利技术提供的防止非法设备接入方法，服务器实时监控网络设备中任一端口的状态变化情况，通过监控网络设备中端口的变化情况，间接监控终端设备是否被替换。当合法终端设备被替换为非法终端设备时，服务器发送端口关闭信号至网络设备，控制网络设备关闭对应的端口，从而杜绝非法终端设备的连接，保障安全。
[0035]2.本专利技术提供的防止非法设备接入装置，实时监控网络设备中任一端口的状态变化情况，通过监控网络设备中端口的变化情况，间接监控终端设备是否被替换。当合法终端设备被替换为非法终端设备时，发送端口关闭信号至网络设备，控制网络设备关闭对应的端口，从而杜绝非法终端设备的连接，保障安全。
附图说明
[0036]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0037]图1为本专利技术实施例1中防止非法设备接入方法的流程图；
[0038]图2为本专利技术实施例1中防止非法设备接入方法的另一流程图；
[0039]图3为本专利技术实施例2中防止非法设备接入装置的框图；
[0040]图4为本专利技术实施例3中防止非法设备接入系统的示意图。
具体实施方式
[0041]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0042]在本专利技术的描述中，需要说明的是，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
[0043本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种防止非法设备接入方法，应用于与网络设备连接的服务器，其特征在于，包括如下步骤：获取网络设备的端口状态信号，所述端口状态信号包括端口接通信号和端口断开信号；基于所述端口状态信号，判断所述网络设备中对应端口的状态变化情况；如果所述网络设备中任一端口的状态变化情况为接通
‑
断开
‑
接通，且所述端口连接的终端设备为非法终端设备，则发送端口关闭信号至所述网络设备，以关闭所述端口。2.如权利要求1所述的防止非法设备接入方法，其特征在于，所述如果所述网络设备中任一端口的状态变化情况为接通
‑
断开
‑
接通，且所述端口连接的终端设备为非法终端设备，则发送端口关闭信号至所述网络设备，以关闭所述端口，包括：获取所述终端设备的唯一标识信息；判断所述唯一标识信息是否存在预设白名单信息内；如果未存在所述预设白名单信息内，则发送端口关闭信号至所述网络设备，以关闭所述端口。3.如权利要求2所述的防止非法设备接入方法，其特征在于，所述如果未存在所述预设白名单信息内，则发送端口关闭信号至所述网络设备，以关闭所述端口之后，还包括：将所述唯一标识信息和预警信息发送至管理员指定账号；如果接收到所述管理员指定账号发送的确认信号，则发送端口接通信号至所述网络设备，以允许对应端口接通所述终端设备，其中，所述确认信号用于允许所述终端设备接通所述端口。4.如权利要求3所述的防止非法设备接入方法，其特征在于，所述将所述唯一标识信息和预警信息发送至管理员指定账号，包括：通过即时通讯软件、短信或邮箱将所述唯一标识信息和预警信息发送至管理员指定账号。5.如权利要求2
‑
4任一所述的防止非法设备接入方法，其特征在于，建立网络设备的端口信息与终端设备的唯一标识信息的对应表，还包括：如果所述终端设备唯一标识存在于所述预设白名单信息内，则获取所述终端设备所接入网络设备的端口信息；判断所述终端设备的唯一标识信息和所述端口信息的对应关...

【专利技术属性】
技术研发人员：张仲，孙文凯，
申请(专利权)人：合芯科技苏州有限公司，
类型：发明
国别省市：