基于IP協(xié)議中的標(biāo)識控制網(wǎng)絡(luò)訪問的方法技術(shù)

技術(shù)編號：8132562 閱讀：132 留言：0更新日期：2012-12-27 05:42

本發(fā)明專利技術(shù)公開了基于IP協(xié)議中的標(biāo)識控制網(wǎng)絡(luò)訪問的方法，該方法通過對合法終端計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)包中IP協(xié)議中的Identification（標(biāo)識）進(jìn)行加密、網(wǎng)絡(luò)安全控制服務(wù)器對接收到的網(wǎng)絡(luò)數(shù)據(jù)包中IP協(xié)議中的Identification進(jìn)行解密的方法，使網(wǎng)絡(luò)安全控制服務(wù)器可以準(zhǔn)確、快速地識別終端計算機(jī)的合法性，解決了由于在終端計算機(jī)與網(wǎng)絡(luò)安全控制服務(wù)器之間放置NAT地址轉(zhuǎn)換設(shè)備，使終端計算機(jī)所發(fā)送的TCP數(shù)據(jù)包的源IP地址發(fā)生了轉(zhuǎn)換，網(wǎng)絡(luò)安全控制服務(wù)器無法判斷終端計算機(jī)合法性的問題。本發(fā)明專利技術(shù)可以廣泛應(yīng)用于各種網(wǎng)絡(luò)結(jié)構(gòu)。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實現(xiàn)步驟摘要】

本專利技術(shù)涉及網(wǎng)絡(luò)管理
，特別涉及網(wǎng)絡(luò)安全控制服務(wù)器的控制管理
，具體是基于IP協(xié)議中的標(biāo)識控制網(wǎng)絡(luò)訪問的方法。
技術(shù)介紹
隨著社會信息化程度不斷提高，企業(yè)規(guī)模不斷擴(kuò)大，企業(yè)中計算機(jī)的數(shù)量越來越多，對終端計算機(jī)進(jìn)行管理的要求也越來越高。為了有效地管理終端計算機(jī)，需要在局域網(wǎng)中安裝網(wǎng)絡(luò)安全控制服務(wù)器，通過網(wǎng)絡(luò)安全控制服務(wù)器來判斷入網(wǎng)的終端計算機(jī)是否合法。·現(xiàn)有技術(shù)中，網(wǎng)絡(luò)安全控制服務(wù)器通過識別終端計算機(jī)的IP地址判斷終端計算機(jī)是否合法，對非法終端計算機(jī)發(fā)送的TCP數(shù)據(jù)包進(jìn)行阻斷，達(dá)到控制非法終端計算機(jī)訪問指定網(wǎng)絡(luò)(互聯(lián)網(wǎng)、局域網(wǎng)內(nèi)指定服務(wù)器群或任何指定網(wǎng)絡(luò)區(qū)域)的目的。但這種技術(shù)有兩個明顯的缺點，ー是判別時間較長。該技術(shù)判別終端計算機(jī)合法性的方法是通過在合法列表中比對IP地址來實現(xiàn)的，局域網(wǎng)的規(guī)模越大，合法列表中的內(nèi)容就越多，比對的次數(shù)就越多，因此判別的時間就越長；ニ是當(dāng)終端計算機(jī)與網(wǎng)絡(luò)安全控制服務(wù)器之間設(shè)置NAT地址轉(zhuǎn)換設(shè)備(網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備)吋，網(wǎng)絡(luò)安全控制服務(wù)器無法識別終端計算機(jī)是否合法。終端計算機(jī)向指定網(wǎng)絡(luò)所發(fā)送的TCP數(shù)據(jù)包在經(jīng)過NAT地址轉(zhuǎn)換設(shè)備后，TCP數(shù)據(jù)包的源IP地址(即終端計算機(jī)的IP地址)轉(zhuǎn)換為NATIP地址(即NAT地址轉(zhuǎn)換設(shè)備指定的IP地址)，TCP數(shù)據(jù)包的源端ロ(即終端計算機(jī)的端ロ)轉(zhuǎn)換成NAT端ロ，網(wǎng)絡(luò)安全控制服務(wù)器接收到TCP數(shù)據(jù)包后，無法通過識別終端計算機(jī)IP地址的方法區(qū)分出是哪臺終端計算機(jī)發(fā)送的，因此無法識別終端計算機(jī)是否合法。
技術(shù)實現(xiàn)思路
為了克服上述現(xiàn)有技術(shù)的不足，本專利技術(shù)提供基于IP協(xié)議中的標(biāo)識控制網(wǎng)絡(luò)...

【技術(shù)保護(hù)點】
基于IP協(xié)議中的標(biāo)識控制網(wǎng)絡(luò)訪問的方法，包括如下步驟：a.網(wǎng)絡(luò)安全控制服務(wù)器每個設(shè)定間隔時間隨機(jī)產(chǎn)生一個新的密鑰：網(wǎng)絡(luò)安全控制服務(wù)器中首先產(chǎn)生并保存新、舊兩個密鑰，之后每個設(shè)定間隔時間隨機(jī)產(chǎn)生一個新的密鑰，當(dāng)新的密鑰產(chǎn)生后，原有新密鑰變?yōu)榕f密鑰保存，新產(chǎn)生的新的密鑰作為新密鑰保存，以此類推，所述新、舊密鑰用于對TCP數(shù)據(jù)包中IP協(xié)議中的Identification進(jìn)行解密；b.網(wǎng)絡(luò)安全控制服務(wù)器將所述新的密鑰發(fā)送給安裝有對應(yīng)終端軟件的終端計算機(jī)；c.安裝有對應(yīng)終端軟件的終端計算機(jī)接收從網(wǎng)絡(luò)安全控制服務(wù)器發(fā)送的新的密鑰：安裝有對應(yīng)終端軟件的終端計算機(jī)能夠每個設(shè)定間隔時間接收從網(wǎng)絡(luò)安全控制服務(wù)器發(fā)送的新的密鑰，并將最新接收的新的密鑰作為最新的密鑰進(jìn)行保存以更新上一次接收的密鑰，該最新的密鑰用于對所述安裝有對應(yīng)終端軟件的終端計算機(jī)所要發(fā)送的TCP數(shù)據(jù)包中IP協(xié)議中的Identification進(jìn)行加密；而未安裝有對應(yīng)終端軟件的終端計算機(jī)，因為其沒有安裝對應(yīng)終端軟件，因此不能夠接收從網(wǎng)絡(luò)安全控制服務(wù)器發(fā)送的新的密鑰；d.終端計算機(jī)訪問指定網(wǎng)絡(luò)，發(fā)送TCP數(shù)據(jù)包：終端計算機(jī)訪問指定網(wǎng)絡(luò)，新建立一...

【技術(shù)特征摘要】
1.基于IP協(xié)議中的標(biāo)識控制網(wǎng)絡(luò)訪問的方法，包括如下步驟 a.網(wǎng)絡(luò)安全控制服務(wù)器每個設(shè)定間隔時間隨機(jī)產(chǎn)生ー個新的密鑰網(wǎng)絡(luò)安全控制服務(wù)器中首先產(chǎn)生并保存新、舊兩個密鑰，之后每個設(shè)定間隔時間隨機(jī)產(chǎn)生ー個新的密鑰，當(dāng)新的密鑰產(chǎn)生后，原有新密鑰變?yōu)榕f密鑰保存，新產(chǎn)生的新的密鑰作為新密鑰保存，以此類推，所述新、舊密鑰用于對TCP數(shù)據(jù)包中IP協(xié)議中的Identification進(jìn)行解密； b.網(wǎng)絡(luò)安全控制服務(wù)器將所述新的密鑰發(fā)送給安裝有對應(yīng)終端軟件的終端計算機(jī)； c.安裝有對應(yīng)終端軟件的終端計算機(jī)接收從網(wǎng)絡(luò)安全控制服務(wù)器發(fā)送的新的密鑰安裝有對應(yīng)終端軟件的終端計算機(jī)能夠每個設(shè)定間隔時間接收從網(wǎng)絡(luò)安全控制服務(wù)器發(fā)送的新的密鑰，并將最新接收的新的密鑰作為最新的密鑰進(jìn)行保存以更新上一次接收的密鑰，該最新的密鑰用于對所述安裝有對應(yīng)終端軟件的終端計算機(jī)所要發(fā)送的TCP數(shù)據(jù)包中IP協(xié)議中的Identification進(jìn)行加密；而未安裝有對應(yīng)終端軟件的終端計算機(jī)，因為其沒有安裝對應(yīng)終端軟件，因此不能夠接收從網(wǎng)絡(luò)安全控制服務(wù)器發(fā)送的新的密鑰； d.終端計算機(jī)訪問指定網(wǎng)絡(luò)，發(fā)送TCP數(shù)據(jù)包終端計算機(jī)訪問指定網(wǎng)絡(luò)，新建立ー個TCP連接，向指定網(wǎng)絡(luò)發(fā)送TCP數(shù)據(jù)包；如果是安裝有對應(yīng)終端軟件的終端計算機(jī)，安裝有對應(yīng)終端軟件的終端計算機(jī)通過其驅(qū)動攔截其向指定網(wǎng)絡(luò)發(fā)送的TCP數(shù)據(jù)包，并用其保存的最新的密鑰對TCP數(shù)據(jù)包中IP協(xié)議中的Identification進(jìn)行加密,然后發(fā)...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：張博，金魁，劉丹丹，
申請(專利權(quán))人：沈陽通用軟件有限公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)