[发明专利]一种网络访问控制的方法和系统

权利要求书

1.一种网络访问控制的方法和系统，其特征在于包括如下步骤：

步骤1：网络连接状态的动态检测

根据移动安全办公终端的本地网络设备状态信息、本地与域名解析服务器通信状态信息以及本地与互联网Web主机通信状态信息，进行动态的综合性检测，分析检测结果；

步骤1.1：通过检测系统事件通知服务的消息，判断网络适配器是否启用，是则网络连接状态为网络适配器已使用，否则为网络适配器未使用；

步骤1.2：通过与所在网络的DNS通信，解析某活动域名，判断DNS是否能正常返回该域名解析后的IP地址，是则网络连接状态为DNS可用，否则为DNS不可用；

步骤1.3：通过访问互联网中活动的Web主机服务器获取资源内容，判断主机资源内容是否可以成功获取，是则网络连接状态为有互联网访问，否则为无互联网访问；

步骤1.4：通过综合以上步骤，如果网络连接状态为网络适配器已使用且DNS可用且无互联网访问，则网络连接状态为HTTP被重定向，否则为HTTP未重定向；

步骤2：Web和网关认证

当网络连接状态检测为HTTP被重定向时，临时修改过滤规则并执行Web和网关认证，其他情况无需进行Web和网关认证；直到认证行为完成或有超时等异常出现，立即停止Web和网关认证，恢复过滤规则；

步骤3：基于网络白名单的网络访问控制

应用程序将预置的网络白名单即可访问的IP与网址解析为相应的过滤规则，内核驱动程序根据所述过滤规则对用户终端设备进行严格的网络访问控制，仅网络白名单内的地址为可访问，其他均被拦截阻断；

所述方法应用于移动安全办公应用程序中，其中，移动安全办公应用程序包括安装在用户管理控制中心计算设备上的移动安全办公服务端，以及安装在用户终端设备上的移动安全办公终端，通过移动安全办公服务端实现对移动安全办公终端的统一管理以及网络白名单的维护和更新；

所述的一种网络访问控制系统其特征包括，网络连接状态检测单元，Web和网关认证支持单元，网络访问控制单元；

所述的网络连接状态检测单元，监听移动安全办公终端的本地网络设备状态信息、本地与域名解析服务器通信状态信息以及本地与互联网Web主机通信状态信息等，综合分析的检测结果为其他模块提供支持；

所述的Web和网关认证支持单元，当网络连接状态检测为HTTP被重定向时，则执行Web和网关认证，与网络访问控制单元通信交互，临时修改过滤规则，并可通过浏览器打开认证页面提交其他登录信息，直到身份认证完成或超时，恢复过滤规则，停用Web和网关认证支持单元，等待下次网络连接状态检测单元的检测周期和认证周期；

所述的网络访问控制单元，响应移动安全办公终端的网络访问请求，依据采用白名单机制所生成的过滤规则，对移动安全办公终端的网络资源访问进行严格控制，仅有过滤规则允许的资源可以成功访问，网络访问控制单元作为系统的基础依托功能模块，随终端系统的启用同步运行。