【技术实现步骤摘要】
网络接入安全处理方法、设备及系统
本专利技术涉及计算机网络技术,尤其涉及一种网络接入安全处理方法、设备及系统。
技术介绍
随着计算机网络用户的迅速增长,为有效利用网络的IP资源,网络侧服务器一般对接入网络的用户分配动态IP,即网络侧对接入的终端设备采用动态主机设置协议(Dynamic Host Configuration Protocol,以下简称:DHCP)进行分配 IP 地址。用户终端设备获取网络侧服务器分配的动态IP地址后即可接入网络,由于网络在传播大量用户信息的同时,也可能传播影响计算机安全的信息,所以,具有安全隐患的终端设备接入网络时,会将其携带的病毒等不安全因素传播到核心业务网络中,从而影响整个网络系统的安全稳定。
技术实现思路
本专利技术提供一种网络接入安全处理方法、设备及系统,用以克服终端设备易将其携带的病毒传播到核心业务网络上的问题,提高网络系统的安全性。本专利技术的第一个方面是提供一种网络接入安全处理方法,包括:根据终端设备发送的临时IP地址请求信息,向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络;与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核,并将安全审核结果发送给所述终端设备,所述安全审核包括病毒扫描;若所述安全审核结果为通过,则根据所述终端设备发送的业务IP地址请求信息,对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络;其中,所述审核域的网络与所述业务域的网络相互隔离。本专利技术的另一个方面是提供一种网络接入安全处理方法,包括:向动态主机设 ...
【技术保护点】
一种网络接入安全处理方法,其特征在于,包括:根据终端设备发送的临时IP地址请求信息,向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络;与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核,并将安全审核结果发送给所述终端设备,所述安全审核包括病毒扫描;若所述安全审核结果为通过,则根据所述终端设备发送的业务IP地址请求信息,对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络;其中,所述审核域的网络与所述业务域的网络相互隔离。
【技术特征摘要】
1.一种网络接入安全处理方法,其特征在于,包括: 根据终端设备发送的临时IP地址请求信息,向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络; 与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核,并将安全审核结果发送给所述终端设备,所述安全审核包括病毒扫描; 若所述安全审核结果为通过,则根据所述终端设备发送的业务IP地址请求信息,对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络; 其中,所述审核域的网络与所述业务域的网络相互隔离。2.根据权利要求1所述的方法,其特征在于,与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核之前,还包括: 根据终端设备发送的临时IP地址请求信息,向所述终端设备返回网络侧审核域中的安全处理服务器对应的第一 IP地址以及业务地址服务器对应的第二 IP地址,以使所述终端设备与所述第一 IP地址对应的安全处理服务器交互以对所述终端设备进行安全审核,以及所述终端设备向所述第二 IP地址对应的业务地址服务器发送业务IP地址请求信息。3.根据权利要求1或2所述的方法,其特征在于,所述安全审核还包括接入鉴权审核, 相应地,与通过所述临时IP地址接入的所述终端设备交互以对所述终端设备进行安全审核,并将安全审核结果发送给所述终端设备,具体包括: 根据通过所述临时IP地址接入的终端设备发送的安全审核请求信息,对所述终端设备进行鉴权和病毒扫描; 将获取的包括鉴权和扫描结果信息的安全审核结果发送给所述终端设备。4.一种网络接入安全处理方法,其特征在于,包括: 向动态主机设置协议服务器发送临时IP地址请求信息; 根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络,并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果,所述安全审核包括病毒扫描; 若所述安全审核结果为通过,则向所述审核域中的业务地址服务器发送业务IP地址请求信息; 根据所述业务地址服务器返回的业务IP地址接入网络侧业务域的网络; 其中,所述审核域的网络与所述业务域的网络相互隔离。5.根据权利要求4所述的方法,其特征在于,根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络,之前,还包括: 获取预存的或者获取所述动态主机设置协议服务器返回的网络侧审核域中的安全处理服务器对应的第一 IP地址以及业务地址服务器对应的第二 IP地址; 相应地,根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络,并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果,具体为: 根据所述动态主机设置协议服务器返回的临时IP地址,与所述第一 IP地址对应的安全处理服务器交互以进行安全审核,并获取安全审核结果;相应地,向所述审核域中的业务地址服务器发送业务IP地址请求信息,具体为: 向所述第二 IP地址对应的业务地址服务器发送业务IP请求信息。6.根据权利要求4或5所述的方法,其特征在于,所述安全审核还包括接入鉴权审核, 相应地,根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络,并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果,具体包括: 根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络; 向网络侧审核域中的安全处理服务器发送安全审核请求信息以进行鉴权和病毒扫描,所述安全审核请求信息中包括接入业务网络的鉴权认证标识; 获取所述安全处理服务器返回的包括鉴权和扫描结果信息的安全审核结果。7.根据权利要求6所述...
【专利技术属性】
技术研发人员:马铮,王健全,周光涛,乔自知,白晓媛,龚子丹,俞播,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。