【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种终端网络安全管控方法及系统。
技术介绍
1、在当前的网络环境中,随着信息化程度的不断提高,企业和组织内部网络的安全性成为一个至关重要的问题。传统的网络安全措施通常集中于防御外部威胁,而忽视了来自内部的潜在风险。然而,随着内部威胁的增加,尤其是内部网络未经授权的外联行为,网络安全面临着新的挑战。违规外联通常指内部设备或用户未经授权而主动与外部网络进行连接,这可能导致敏感数据的泄露、恶意软件的传播以及其他安全隐患。
2、网络准入系统属于旁路部署系统,对终端的违规行为需要准入主机向核心交换机发送干扰包才能进行阻断,因此无法对终端计算机违规行为进行有效的事前预防和管控,存在较大的安全隐患,极易导致发生违规外联、身份冒用及泄密事件。准入系统通常难以防御内部用户在已授权设备上发起的未经授权的外部连接,从而无法有效防范数据泄露和其他安全风险。
3、桌面终端管理系统通常依赖于操作系统层面的控制,对底层网络通信缺乏深入的监控和分析能力,这使得用户可以通过不受控的应用程序或网络工具发起违规外联行为...
【技术保护点】
1.一种终端网络安全管控方法,其特征在于,所述终端网络安全管控方法包括:
2.如权利要求1所述的终端网络安全管控方法,其特征在于,所述外联行为包括修改网络配置,则所述终端网络安全管控方法包括:
3.如权利要求2所述的终端网络安全管控方法,其特征在于,所述判断终端是否违规修改网络配置,包括:
4.如权利要求1至3中任意一项所述的终端网络安全管控方法,其特征在于,所述外联行为包括接入网络驱动器,则所述终端网络安全管控方法包括:
5.如权利要求4所述的终端网络安全管控方法,其特征在于,所述判断终端是否违规接入网络设备,包括:<...
【技术特征摘要】
1.一种终端网络安全管控方法,其特征在于,所述终端网络安全管控方法包括:
2.如权利要求1所述的终端网络安全管控方法,其特征在于,所述外联行为包括修改网络配置,则所述终端网络安全管控方法包括:
3.如权利要求2所述的终端网络安全管控方法,其特征在于,所述判断终端是否违规修改网络配置,包括:
4.如权利要求1至3中任意一项所述的终端网络安全管控方法,其特征在于,所述外联行为包括接入网络驱动器,则所述终端网络安全管控方法包括:
5.如权利要求4所述的终端网络安全管控方法,其特征在于,所述判断终端是否违规接入网络设备,包括:
6.如权利...
【专利技术属性】
技术研发人员:舒治文,
申请(专利权)人:上海瀚宇科信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。