网络接入安全处理方法、设备及系统技术方案

本发明专利技术公开了一种网络接入安全处理方法、设备及系统，其中，网络接入安全处理方法，包括：根据终端设备发送的临时IP地址请求信息，向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络；与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，所述安全审核包括病毒扫描；若所述安全审核结果为通过，则根据所述终端设备发送的业务IP地址请求信息对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络，其中，所述审核域的网络与所述业务域的网络相互隔离。本发明专利技术可有效提高接入核心业务网络中的终端设备是安全可靠的。

【技术实现步骤摘要】
网络接入安全处理方法、设备及系统
本专利技术涉及计算机网络技术，尤其涉及一种网络接入安全处理方法、设备及系统。
技术介绍
随着计算机网络用户的迅速增长，为有效利用网络的IP资源，网络侧服务器一般对接入网络的用户分配动态IP，即网络侧对接入的终端设备采用动态主机设置协议(Dynamic Host Configuration Protocol,以下简称:DHCP)进行分配 IP 地址。用户终端设备获取网络侧服务器分配的动态IP地址后即可接入网络，由于网络在传播大量用户信息的同时，也可能传播影响计算机安全的信息，所以，具有安全隐患的终端设备接入网络时，会将其携带的病毒等不安全因素传播到核心业务网络中，从而影响整个网络系统的安全稳定。
技术实现思路
本专利技术提供一种网络接入安全处理方法、设备及系统，用以克服终端设备易将其携带的病毒传播到核心业务网络上的问题，提高网络系统的安全性。本专利技术的第一个方面是提供一种网络接入安全处理方法，包括:根据终端设备发送的临时IP地址请求信息，向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络；与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，所述安全审核包括病毒扫描；若所述安全审核结果为通过，则根据所述终端设备发送的业务IP地址请求信息，对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络；其中，所述审核域的网络与所述业务域的网络相互隔离。本专利技术的另一个方面是提供一种网络接入安全处理方法，包括:向动态主机设置协议服务器发送临时IP地址请求信息；根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果，所述安全审核包括病毒扫描；若所述安全审核结果为通过，则向所述审核域中的业务地址服务器发送业务IP地址请求信息；根据所述业务地址服务器返回的业务IP地址接入网络侧业务域的网络；其中，所述审核域的网络与所述业务域的网络相互隔离。本专利技术的又一个方面是提供一种网络接入安全处理设备，包括:动态主机设置协议服务器，用于根据终端设备发送的临时IP地址请求信息向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络；安全处理服务器，用于与通过所述临时IP地址接入的所述终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，所述安全审核包括病毒扫描；业务地址服务器，用于若所述安全审核结果为通过，则根据所述终端设备发送的业务IP地址请求信息，对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络；其中，所述审核域的网络与所述业务域的网络相互隔离。本专利技术的再一个方面是提供一种终端设备，包括:第一处理模块，用于向动态主机设置协议服务器发送临时IP地址请求信息；以及根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果，所述安全审核包括病毒扫描；第二处理模块，用于若所述安全审核结果为通过，则向所述审核域中的业务地址服务器发送业务IP地址请求信息；以及根据所述业务地址服务器返回的业务IP地址接入网络侧业务域的网络；其中，所述审核域的网络与所述业务域的网络相互隔离。本专利技术的又一个方面是提供一种网络安全处理系统，包括上述的网络接入安全处理设备和上述的终端设备。本专利技术提供的网络接入安全处理方法、设备及系统的技术效果是:根据终端设备发送的临时IP地址请求信息，网络侧审核域中的动态主机设置协议服务器对终端设备先分配临时IP地址以使终端设备接入网络侧审核域的网络，并与审核域中的安全处理服务器交互以进行包括病毒扫描的安全审核，在审核通过后再终端设备向审核域中的业务地址服务器发送业务IP地址请求，从而对终端设备再次分配业务IP地址以使终端设备接入核心业务网络，由于审核域和业务域之间的网络是相互隔离的，且所有终端设备都需要在审核域中进行安全审核，审核通过后才能接入业务域，防止将核心业务网络直接暴露给没有审核的非可信设备，因此本专利技术可有效保证最后接入审核域的终端设备都是安全可信的，从而保证了网络侧业务域网络的安全。【附图说明】图1为本专利技术网络接入安全处理方法实施例一的流程图；图2为图1中安全审核处理过程的流程图；图3为本专利技术网络接入安全处理方法实施例二的流程图；图4为图3中安全审核处理过程的流程图；图5为本专利技术网络接入安全处理设备实施例的结构示意图；图6为本专利技术终端设备实施例一的结构示意图；图7为本专利技术终端设备实施例二的结构示意图；图8为本专利技术网络安全处理系统实施例的结构示意图。【具体实施方式】以下结合附图对本专利技术实施例进行详细说明。图1为本专利技术网络接入安全处理方法实施例一的流程图，本实施例方法的执行主体为网络侧审核域的网络接入安全处理设备，本实施例的方法包括:步骤101、根据终端设备发送的临时IP地址请求信息，向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络。随着计算机宽带用户的激增，网络侧配置的DHCP服务器会对接入的用户分配动态IP地址。本实施例中对终端设备进行首次IP地址分配的服务器即为DHCP服务器，即用户接入网络时，网络侧的DHCP服务器会获取用户终端设备的临时IP地址请求。本实施例中，网络侧的网络被分成相互隔离的审核域和业务域，即审核域的网络与业务域的网络不能相互通信，审核域中设置有对终端设备进行接入业务域网络之前进行安全审核的网络接入安全处理设备，安全处理设备可包括多个服务器，其中，本步骤中对终端设备分配临时IP地址的服务器为DHCP服务器，其设置在网络侧审核域，可以根据终端设备在连接网络时发送的IP地址请求而向对应的终端设备分配动态IP地址，从而终端设备获取IP地址后可以接入网络。本实施例中，DHCP服务器根据终端设备的IP地址请求向其分配临时IP地址，即首次IP地址分配，该首次分配的IP地址为临时IP地址，在终端设备中的增设的处理模块的控制下，终端设备获取该临时IP地址后，会将终端设备接入网络侧的审核域先进行安全审核，当审核域的安全审核服务器对其进行安全审核通过后，审核域的业务地址服务器才再对终端设备分配接入业务域的正式IP地址，即业务IP地址，从而可实现对接入业务网络的所有终端设备进行安全处理，避免携带不安全因素的终端设备接入业务网络。而且，由于两个域之间的网络是相互隔离的，即使携带有不安全因素的终端设备接入审核域进行审核的过程中，也不会将不安全因素传播到业务域。具体应用中，本步骤中DHCP服务器在对用户的终端设备分配临时IP地址时，也可将审核域的安全处理服务器和业务地址服务器的IP地址一块反馈给终端设备以便于终端设备与相应IP地址对应的服务器通信进行安全审核及获取业务IP地址。步骤102、与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，所述安全审核包括病毒扫描。当终端设备获取DHCP服务器分配的临时IP地址后，通过该临时IP地址可以接入审核域网络，终端设备根据获取的审核域本文档来自技高网...

【技术保护点】
一种网络接入安全处理方法，其特征在于，包括：根据终端设备发送的临时IP地址请求信息，向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络；与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，所述安全审核包括病毒扫描；若所述安全审核结果为通过，则根据所述终端设备发送的业务IP地址请求信息，对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络；其中，所述审核域的网络与所述业务域的网络相互隔离。

【技术特征摘要】
1.一种网络接入安全处理方法，其特征在于，包括: 根据终端设备发送的临时IP地址请求信息，向所述终端设备分配临时IP地址以使所述终端设备接入网络侧审核域的网络； 与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，所述安全审核包括病毒扫描； 若所述安全审核结果为通过，则根据所述终端设备发送的业务IP地址请求信息，对所述终端设备分配业务IP地址以使所述终端设备根据所述业务IP地址接入网络侧业务域的网络； 其中，所述审核域的网络与所述业务域的网络相互隔离。2.根据权利要求1所述的方法，其特征在于，与通过所述临时IP地址接入的终端设备交互以对所述终端设备进行安全审核之前，还包括: 根据终端设备发送的临时IP地址请求信息，向所述终端设备返回网络侧审核域中的安全处理服务器对应的第一 IP地址以及业务地址服务器对应的第二 IP地址，以使所述终端设备与所述第一 IP地址对应的安全处理服务器交互以对所述终端设备进行安全审核，以及所述终端设备向所述第二 IP地址对应的业务地址服务器发送业务IP地址请求信息。3.根据权利要求1或2所述的方法，其特征在于，所述安全审核还包括接入鉴权审核， 相应地，与通过所述临时IP地址接入的所述终端设备交互以对所述终端设备进行安全审核，并将安全审核结果发送给所述终端设备，具体包括: 根据通过所述临时IP地址接入的终端设备发送的安全审核请求信息，对所述终端设备进行鉴权和病毒扫描； 将获取的包括鉴权和扫描结果信息的安全审核结果发送给所述终端设备。4.一种网络接入安全处理方法，其特征在于，包括: 向动态主机设置协议服务器发送临时IP地址请求信息； 根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果，所述安全审核包括病毒扫描； 若所述安全审核结果为通过，则向所述审核域中的业务地址服务器发送业务IP地址请求信息； 根据所述业务地址服务器返回的业务IP地址接入网络侧业务域的网络； 其中，所述审核域的网络与所述业务域的网络相互隔离。5.根据权利要求4所述的方法，其特征在于，根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络,之前,还包括: 获取预存的或者获取所述动态主机设置协议服务器返回的网络侧审核域中的安全处理服务器对应的第一 IP地址以及业务地址服务器对应的第二 IP地址； 相应地，根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果，具体为: 根据所述动态主机设置协议服务器返回的临时IP地址，与所述第一 IP地址对应的安全处理服务器交互以进行安全审核，并获取安全审核结果；相应地，向所述审核域中的业务地址服务器发送业务IP地址请求信息，具体为: 向所述第二 IP地址对应的业务地址服务器发送业务IP请求信息。6.根据权利要求4或5所述的方法，其特征在于，所述安全审核还包括接入鉴权审核， 相应地，根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络，并与所述审核域中的安全处理服务器交互以进行安全审核并获取安全审核结果，具体包括: 根据所述动态主机设置协议服务器返回的临时IP地址接入网络侧审核域的网络； 向网络侧审核域中的安全处理服务器发送安全审核请求信息以进行鉴权和病毒扫描，所述安全审核请求信息中包括接入业务网络的鉴权认证标识； 获取所述安全处理服务器返回的包括鉴权和扫描结果信息的安全审核结果。7.根据权利要求6所述...

【专利技术属性】
技术研发人员：马铮，王健全，周光涛，乔自知，白晓媛，龚子丹，俞播，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11