外网访问控制方法、装置、图像形成装置及存储介质制造方法及图纸

本申请提供一种外网访问控制方法、装置、图像形成装置及存储介质。该方法包括：获取图像形成装置与预设外部网络服务器之间的连接信息；可信计算监管模块根据连接信息判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态；其中可信计算监管模块包含于图像形成装置；当图像形成装置与预设外部网络服务器之间的连接状态处于预设异常连接状态时，控制图像形成装置禁止访问预设外部网络服务器；通过可信计算监管模块判断图像形成装置与外部网络服务器之间的连接状态，从而确定外部网络服务器是否可信，能够有效避免了因虚假服务器地址导致的外部服务器被错误的认为是可信的从而引发的图像形成装置中的保密数据的外泄的问题。置中的保密数据的外泄的问题。

【技术实现步骤摘要】
外网访问控制方法、装置、图像形成装置及存储介质


[0001]本申请涉及图像形成
，尤其涉及一种外网访问控制方法、装置、图像形成装置及存储介质。

技术介绍

[0002]随着网络的不断发展，网络成为人们日常生活及工作必不可少的工具，人们对网络的依赖越来越严重，网络黑客和计算机病毒也时常对企业和人们生活的网络安全构成极大的威胁，图像形成装置易受到黑客的攻击，例如带有扫描和/或传真功能的激光打印机，扫描或者传真的数据均有可能携带有用户的保密数据。
[0003]因此，需要对打印机进行安全管控，现有技术中通过对比服务器的域名或IP地址等方式判定打印机访问的外部服务器是否是可以信任的，从而采取相应措施。
[0004]但是，若网络环境中存在虚假的服务器域名及IP地址，采用对比服务器的域名或IP地址方法判定打印机访问的服务器是否为可以被信任的服务器时，可能会导致误判，错误的认为外部服务器是可信的，从而使数据泄露。

技术实现思路

[0005]本申请提供一种外网访问控制方法、装置、图像形成装置及存储介质，用以解决现有的在判定打印机访问的外部服务器是否是可以信任时易出现误判从而引发图像形成装置中的保密数据外泄的问题。
[0006]第一方面，本申请提供一种外网访问控制方法，包括：
[0007]获取图像形成装置与预设外部网络服务器之间的连接信息；
[0008]可信计算监管模块根据连接信息判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态；其中可信计算监管模块包含于图像形成装置；
[0009]当图像形成装置与预设外部网络服务器之间的连接状态处于预设异常连接状态时，控制图像形成装置禁止访问预设外部网络服务器。
[0010]可选地，连接信息包括预设外部网络服务器反馈的响应请求，获取图像形成装置与预设外部网络服务器之间的连接信息，包括：
[0011]向预设外部网络服务器发起连接请求；
[0012]接收预设外部网络服务器反馈的响应请求。
[0013]可选地，向预设外部网络服务器发起连接请求，包括：
[0014]获取预设外部网络服务器地址；
[0015]根据预设外部网络服务器地址向预设外部网络服务器发起多次连接请求。
[0016]可选地，可信计算监管模块根据连接信息判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态，包括：
[0017]可信计算监管模块获取预设时间内预设外部网络服务器反馈的响应请求对应的响应次数；
[0018]可信计算监管模块根据响应请求对应的响应次数及预设响应次数判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态。
[0019]可选地，可信计算监管模块根据响应请求对应的响应次数及预设响应次数判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态，包括：
[0020]如果响应次数大于或等于预设响应次数，则确定图像形成装置与预设外部网络服务器之间的连接状态处于异常连接状态；
[0021]如果响应次数小于预设响应次数，则确定图像形成装置与预设外部网络服务器之间的连接状态未处于预设异常连接状态。
[0022]可选地，所述可信计算监管模块根据连接信息判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态，包括：
[0023]可信计算监管模块获取预设时间内连接信息的数据流量；
[0024]可信计算监管模块根据数据流量及预设数据流量判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态。
[0025]可选地，可信计算监管模块根据数据流量及预设数据流量判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态，包括：
[0026]如果数据流量大于或等于预设数据流量，则确定图像形成装置与预设外部网络服务器之间的连接状态处于异常连接状态；
[0027]如果数据流量小于预设数据流量，则确定图像形成装置与预设外部网络服务器之间的连接状态未处于异常连接状态。
[0028]可选地，可信计算监管模块根据连接信息判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态，包括：
[0029]可信计算监管模块判断连接信息中是否包含敏感数据；
[0030]当连接信息中包含敏感数据时，确定图像形成装置与预设外部网络服务器之间的连接状态处于异常连接状态。
[0031]可选地，控制图像形成装置禁止访问预设外部网络服务器，包括：
[0032]断开图像形成装置对应的网络连接服务，以使图像形成装置无法访问预设外部网络服务器。
[0033]可选地，方法还包括：
[0034]确定图像形成装置与预设外部网络服务器之间的连接状态处于预设异常连接状态时，发出外网访问提示信息。
[0035]可选地，发出外网访问提示信息之后，还包括：
[0036]生成外网报警日志并对外网报警日志进行存储。
[0037]第二方面，本申请提供一种外网访问控制装置，包括：
[0038]获取模块，被配置为获取图像形成装置与预设外部网络服务器之间的连接信息；
[0039]可信计算监管模块，被配置为根据连接信息判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态，其中可信计算监管模块包含于图像形成装置；
[0040]控制模块，当图像形成装置与预设外部网络服务器之间的连接状态处于预设异常连接状态时，控制图像形成装置禁止访问预设外部网络服务器。
[0041]可选地，获取模块包括：
[0042]发送单元，被配置为向预设外部网络服务器发起连接请求；
[0043]接收单元，被配置为接收预设外部网络服务器反馈的响应请求。
[0044]可选地，发送单元，被配置为获取预设外部网络服务器地址；根据预设外部网络服务器地址向预设外部网络器发起多次连接请求。
[0045]可选地，可信计算监管模块，被配置为获取预设时间内预设外部网络服务器反馈的响应请求对应的响应次数；根据响应请求对应的响应次数以及预设响应次数判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态。
[0046]可选地，可信计算监管模块，被配置为获取预设时间内连接信息的数据流量；可信计算监管模块根据数据流量及预设数据流量判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态。
[0047]可选地，可信计算监管模块，被配置为如果连接信息包含敏感数据，则确定图像形成装置与预设外部网络服务器之间的连接状态未处于异常连接状态。
[0048]可选地，控制模块，被配置为当图像形成装置与预设外部网络服务器之间的连接状态处于预设异常连接状态时，断开图像形成装置对应的网络连接服务，以使图像形成装置无法访问预设外部网络服务器。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种外网访问控制方法，其特征在于，所述方法包括：获取图像形成装置与预设外部网络服务器之间的连接信息；可信计算监管模块根据所述连接信息判断所述图像形成装置与所述预设外部网络服务器之间的连接状态是否处于预设异常连接状态；其中所述可信计算监管模块包含于所述图像形成装置；当所述图像形成装置与所述预设外部网络服务器之间的连接状态处于预设异常连接状态时，控制所述图像形成装置禁止访问所述预设外部网络服务器。2.根据权利要求1所述的方法，其特征在于，所述连接信息包括连接请求和响应请求，所述获取图像形成装置与预设外部网络服务器之间的连接信息，包括：向所述预设外部网络服务器发起连接请求；接收所述预设外部网络服务器反馈的响应请求。3.根据权利要求2所述的方法，其特征在于，所述向所述预设外部网络服务器发起连接请求，包括：获取所述预设外部网络服务器地址；根据所述预设外部网络服务器地址向所述预设外部网络服务器发起多次连接请求。4.根据权利要求3所述的方法，其特征在于，可信计算监管模块根据所述连接信息判断所述图像形成装置与所述预设外部网络服务器之间的连接状态是否处于预设异常连接状态，包括：所述可信计算监管模块获取预设时间内所述预设外部网络服务器反馈的响应请求对应的响应次数；所述可信计算监管模块根据所述响应请求对应的响应次数及预设响应次数判断所述图像形成装置与所述预设外部网络服务器之间的连接状态是否处于预设异常连接状态。5.根据权利要求4所述的方法，其特征在于，所述可信计算监管模块根据所述响应请求对应的响应次数及预设响应次数判断所述图像形成装置与所述预设外部网络服务器之间的连接状态是否处于预设异常连接状态，包括：如果所述响应次数大于或等于预设响应次数，则确定所述图像形成装置与所述预设外部网络服务器之间的连接状态处于异常连接状态；如果所述响应次数小于预设响应次数，则确定所述图像形成装置与所述预设外部网络服务器之间的连接状态未处于预设异常连接状态。6.根据权利要求1所述的方法，其特征在于，所述可信计算监管模块根据所述连接信息判断所述图像形成装置与所述预设外部网络服务器之间的连接状态是否处于预设异常连接状态，包括：所述可信计算监管模块获取预设时间内所述连接信息的数据流量；所述可信计算监管模块根据所述数据流量及预设数据流量判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态。7.根据权利要求6所述的方法，其特征在于，所述可信计算监管模块根据所述数据流量及预设数据流量判断图像形成装置与预设外部网络服务器之间的连接状态是否处于预设异常连接状态，包括：如果所述数据流量大于或等于预设数据流量，则确定所述图像形成装置与所述预设外
部网络服务器之间的连接状态处于异常连接状态；如果所述数据流量小于预设数据流量，则确定所述图像形成装置与所述预设外部网络服务器之间的连接状态未处于异常连接状态。8.根据权利要求1所述的方法，其特征在于，所述可信计算监管模块根据所述连接信息判断所述图像形成装置与所述预设外部网络服务器之间的连接状态是否处于预设异常连接状态，包括：可信计算监管模块判断连接信息中是否包含敏感数据；当连接信息中包含敏感数据时，确定所述图像形成装置与所述预设外部网络服务器之间的连接状态处于异常连接状态。9.根据权利要求1
‑
8所...

【专利技术属性】
技术研发人员：李俊雄，
申请(专利权)人：珠海奔图电子有限公司，
类型：发明
国别省市：