本實發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)認(rèn)證方法，具體是一多網(wǎng)絡(luò)連接認(rèn)證方法。

背景技術(shù)：

隨著計算機(jī)科學(xué)技術(shù)的發(fā)展，信息安全問題在網(wǎng)絡(luò)建設(shè)和維護(hù)中面臨的挑戰(zhàn)越來越嚴(yán)峻，特別是2010年之后，網(wǎng)絡(luò)攻擊事件與日劇增。而考慮到網(wǎng)絡(luò)給我們的工作生活帶來的便利性，我們不可能因噎廢食拋棄網(wǎng)絡(luò)，就需要一種更安全的管理系統(tǒng)。

傳統(tǒng)的計算機(jī)會同時聯(lián)通內(nèi)網(wǎng)和外網(wǎng)，雖然提高了工作效率，但是信息安全時常受到外部和內(nèi)部的木馬、病毒、黑客威脅，如果信息被泄露或者破壞，就會造成不可挽回的損失。

現(xiàn)有的信息安全系統(tǒng)一般包括防火墻設(shè)備、行為監(jiān)管設(shè)備、接入控制設(shè)備、流量控制設(shè)備，這些設(shè)備會集中設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)路的接口處，然后通過對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)控進(jìn)行防御、掃描、屏蔽、記錄等操作，從而避免外部非法入侵和內(nèi)部數(shù)據(jù)流出，進(jìn)而起到維護(hù)內(nèi)部網(wǎng)絡(luò)安全的作用。

但是現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)一般只限制外網(wǎng)接入不限制內(nèi)網(wǎng)接入，導(dǎo)致黑客可以輕易進(jìn)入內(nèi)網(wǎng)，進(jìn)而攻入內(nèi)部服務(wù)器，而現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)，都是限制內(nèi)網(wǎng)用戶的外網(wǎng)訪問權(quán)限，而對用戶接入內(nèi)網(wǎng)不加限制，這就給黑客攻擊留下漏洞。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中的不足，本發(fā)明提供了一種多網(wǎng)絡(luò)連接認(rèn)證方法，有效的解決了黑客通過非法接入內(nèi)網(wǎng)的方式攻擊內(nèi)部服務(wù)器和網(wǎng)絡(luò)中的其他接入設(shè)備。

為實現(xiàn)上述目的，本發(fā)明所采取的技術(shù)方案是：

一種多網(wǎng)絡(luò)連接認(rèn)證方法，包括內(nèi)網(wǎng)連接認(rèn)證和外網(wǎng)連接認(rèn)證，其中，所述的內(nèi)網(wǎng)連接認(rèn)證包括以下步驟：

步驟S11，內(nèi)網(wǎng)計算機(jī)使用PPP協(xié)議發(fā)起接入申請到內(nèi)網(wǎng)認(rèn)證模塊；

步驟S12，所述的內(nèi)網(wǎng)認(rèn)證模塊接收到內(nèi)網(wǎng)計算機(jī)發(fā)起的接入申請后獲取內(nèi)網(wǎng)計算機(jī)的MAC地址；

步驟S13，所述的內(nèi)網(wǎng)認(rèn)證模塊將內(nèi)網(wǎng)計算機(jī)的MAC地址和存儲在設(shè)備認(rèn)證服務(wù)器上的MAC地址庫進(jìn)行對比：

如果設(shè)備認(rèn)證服務(wù)器上存有內(nèi)網(wǎng)計算機(jī)的MAC地址，且權(quán)限為“允許接入”，則允許內(nèi)網(wǎng)計算機(jī)接入內(nèi)網(wǎng)，并為內(nèi)網(wǎng)計算機(jī)分配IP地址；

如果設(shè)備認(rèn)證服務(wù)器存儲有內(nèi)網(wǎng)計算機(jī)的MAC地址，但是權(quán)限為“禁止接入”，則不給內(nèi)網(wǎng)計算機(jī)分配IP地址；

如果設(shè)備認(rèn)證服務(wù)器上沒有存儲內(nèi)網(wǎng)計算機(jī)的MAC地址，則不給內(nèi)網(wǎng)計算機(jī)分配IP地址；

其中，所述的外網(wǎng)連接認(rèn)證包括以下步驟：

步驟S21，所述的內(nèi)網(wǎng)計算機(jī)通過訪問web頁面訪問外網(wǎng)認(rèn)證模塊；

步驟S22，所述的內(nèi)網(wǎng)計算機(jī)發(fā)送用戶名/密碼信息到外網(wǎng)認(rèn)證模塊；

步驟S23，所述的外網(wǎng)認(rèn)證模塊將內(nèi)網(wǎng)計算機(jī)提供的用戶名/密碼和存儲在網(wǎng)管設(shè)備上的用戶名/密碼進(jìn)行比對；

步驟S24，所述的當(dāng)內(nèi)網(wǎng)計算機(jī)提供的用戶名/密碼和網(wǎng)管設(shè)備上存儲的用戶名/密碼一致時，允許內(nèi)網(wǎng)計算機(jī)通過外網(wǎng)認(rèn)證模塊訪問外部網(wǎng)絡(luò)。

本發(fā)明的有益效果：本發(fā)明的通過外網(wǎng)連接認(rèn)證用于隔絕非法的外部網(wǎng)絡(luò)連接，隔絕來自外網(wǎng)的病毒、木馬攻擊；內(nèi)網(wǎng)連接認(rèn)證負(fù)責(zé)隔絕非法的設(shè)備連接內(nèi)網(wǎng)，管理員可以在設(shè)備管理器上允許或禁止設(shè)備的接入權(quán)限，并且使用鏈路層協(xié)議，未經(jīng)允許的設(shè)備不給分配IP地址，就可以有效防范黑客攻擊。本發(fā)明提供的安全網(wǎng)絡(luò)連接認(rèn)證方法，可以全方位防范黑客攻擊。

附圖說明

圖1為本發(fā)明內(nèi)網(wǎng)連接認(rèn)證的流程示意圖。

圖2是本發(fā)明外網(wǎng)連接認(rèn)證的流程示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1-2所示，本發(fā)明公開了一種多網(wǎng)絡(luò)連接認(rèn)證方法，包括內(nèi)網(wǎng)連接認(rèn)證和外網(wǎng)連接認(rèn)證，其中，所述的內(nèi)網(wǎng)連接認(rèn)證包括以下步驟：

步驟S11，內(nèi)網(wǎng)計算機(jī)使用PPP協(xié)議發(fā)起接入申請到內(nèi)網(wǎng)認(rèn)證模塊。

步驟S12，所述的內(nèi)網(wǎng)認(rèn)證模塊接收到內(nèi)網(wǎng)計算機(jī)發(fā)起的接入申請后獲取內(nèi)網(wǎng)計算機(jī)的MAC地址。

步驟S13，所述的內(nèi)網(wǎng)認(rèn)證模塊將內(nèi)網(wǎng)計算機(jī)的MAC地址和存儲在設(shè)備認(rèn)證服務(wù)器上的MAC地址庫進(jìn)行對比，如果設(shè)備認(rèn)證服務(wù)器上存有內(nèi)網(wǎng)計算機(jī)的MAC地址，且權(quán)限為“允許接入”，則允許內(nèi)網(wǎng)計算機(jī)接入內(nèi)網(wǎng)，并為內(nèi)網(wǎng)計算機(jī)分配IP地址，此時第二內(nèi)網(wǎng)計算機(jī)才具備訪問內(nèi)網(wǎng)服務(wù)器的權(quán)限；

如果設(shè)備認(rèn)證服務(wù)器存儲有內(nèi)網(wǎng)計算機(jī)的MAC地址，但是權(quán)限為“禁止接入”，則不給內(nèi)網(wǎng)計算機(jī)分配IP地址，從協(xié)議級禁止了內(nèi)網(wǎng)計算機(jī)進(jìn)入內(nèi)網(wǎng)，各種工作于網(wǎng)絡(luò)層面的攻擊工具就無法攻擊內(nèi)網(wǎng)了；

如果設(shè)備認(rèn)證服務(wù)器上沒有存儲內(nèi)網(wǎng)計算機(jī)的MAC地址，默認(rèn)是禁止接入。

其中，所述的外網(wǎng)連接認(rèn)證包括以下步驟：

步驟S21，所述的內(nèi)網(wǎng)計算機(jī)通過訪問web頁面訪問外網(wǎng)認(rèn)證模塊。

步驟S22，所述的內(nèi)網(wǎng)計算機(jī)發(fā)送用戶名/密碼信息到外網(wǎng)認(rèn)證模塊。

步驟S23，所述的外網(wǎng)認(rèn)證模塊將內(nèi)網(wǎng)計算機(jī)提供的用戶名/密碼和存儲在網(wǎng)管設(shè)備上的用戶名/密碼進(jìn)行比對。

步驟S24，所述的當(dāng)內(nèi)網(wǎng)計算機(jī)提供的用戶名/密碼和網(wǎng)管設(shè)備上存儲的用戶名/密碼一致時，允許內(nèi)網(wǎng)計算機(jī)通過外網(wǎng)認(rèn)證模塊訪問外部網(wǎng)絡(luò)。

本發(fā)明的通過外網(wǎng)連接認(rèn)證用于隔絕非法的外部網(wǎng)絡(luò)連接，隔絕來自外網(wǎng)的病毒、木馬攻擊；內(nèi)網(wǎng)連接認(rèn)證負(fù)責(zé)隔絕非法的設(shè)備連接內(nèi)網(wǎng)，管理員可以在設(shè)備管理器上允許或禁止設(shè)備的接入權(quán)限，并且使用鏈路層協(xié)議，未經(jīng)允許的設(shè)備不給分配IP地址，就可以有效防范黑客攻擊。本發(fā)明提供的安全網(wǎng)絡(luò)連接認(rèn)證方法，可以全方位防范黑客攻擊。

在本說明書的描述中，參考術(shù)語“一個實施例”、“示例”、“具體示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。

以上內(nèi)容僅僅是對本發(fā)明結(jié)構(gòu)所作的舉例和說明，所屬本技術(shù)領(lǐng)域的技術(shù)人員對所描述的具體實施例做各種各樣的修改或補充或采用類似的方式替代，只要不偏離發(fā)明的結(jié)構(gòu)或者超越本權(quán)利要求書所定義的范圍，均應(yīng)屬于本發(fā)明的保護(hù)范圍。