本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種應(yīng)用于windows平臺(tái)的可信網(wǎng)絡(luò)接入客戶端及接入方法。

背景技術(shù)：

隨著信息網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)的安全保障越來越受到重視，當(dāng)前大部分網(wǎng)絡(luò)信息安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成。這些安全手段是從網(wǎng)絡(luò)中共享信息服務(wù)的平等交易等安全需求中假定而來的，其很重要的一個(gè)前提是用戶不確定，沒有一個(gè)明確的邊界。因此常規(guī)的安全手段只能是以共享信息資源為中心，在外圍對(duì)非法用戶和越權(quán)訪問進(jìn)行封堵，以達(dá)到防止外部攻擊的目的，而對(duì)共享源的訪問者源端不加控制。加之終端計(jì)算機(jī)體系結(jié)構(gòu)、操作系統(tǒng)的不安全導(dǎo)致應(yīng)用系統(tǒng)的各種漏洞層出不窮，常規(guī)的安全手段無法從根本上解決網(wǎng)絡(luò)安全問題。

目前出現(xiàn)了幾種安全接入技術(shù)，從終端就開始安全分析，盡可能地將不信任的訪問操作控制在源端，以保護(hù)整個(gè)企業(yè)網(wǎng)絡(luò)環(huán)境的安全。傳統(tǒng)安全技術(shù)都是基于策略的安全管理，例如利用權(quán)限防止文件篡改、程序白名單技術(shù)、端口控制技術(shù)、違規(guī)外聯(lián)技術(shù)。這些技術(shù)缺乏對(duì)程序運(yùn)行安全作有效保護(hù)，缺乏對(duì)程序行為的監(jiān)控，這將導(dǎo)致程序行為處于不受控的狀態(tài)。

這些技術(shù)中可信網(wǎng)絡(luò)連接技術(shù)被認(rèn)為更加有效。根據(jù)自主可控安全戰(zhàn)略，我國通過改進(jìn)tcg組織的技術(shù)標(biāo)準(zhǔn)，已經(jīng)提出了國家可信計(jì)算標(biāo)準(zhǔn)和可信網(wǎng)絡(luò)框架，已研制出了可信計(jì)算的核心芯片tcm。以往的可信網(wǎng)絡(luò)接入辦法大都基于linux操作系統(tǒng)，windows操作系統(tǒng)上的可信網(wǎng)絡(luò)接入實(shí)現(xiàn)幾乎為零，windows操作平臺(tái)亟需一種可信網(wǎng)絡(luò)接入方法。

技術(shù)實(shí)現(xiàn)要素：

為解決上述問題，本發(fā)明提供一種windows平臺(tái)上的可信網(wǎng)絡(luò)接入客戶端及接入方法。

本發(fā)明的技術(shù)方案是：一種windows平臺(tái)可信網(wǎng)絡(luò)接入客戶端，包括：

圖形用戶界面模塊：提供人性化操作界面，并顯示當(dāng)前網(wǎng)絡(luò)連通信息；

登錄認(rèn)證后臺(tái)服務(wù)模塊：接收?qǐng)D形用戶界面模塊和循環(huán)檢測后臺(tái)服務(wù)模塊發(fā)送來的登錄、斷開命令，并進(jìn)行網(wǎng)絡(luò)登錄、斷開操作，且向圖形用戶界面模塊發(fā)送相關(guān)狀態(tài)信息；

循環(huán)檢測后臺(tái)服務(wù)模塊：根據(jù)策略文件循環(huán)檢測客戶端狀態(tài)，若檢測到客戶端狀態(tài)違法，發(fā)出斷網(wǎng)命令。

進(jìn)一步地，所述圖像用戶界面模塊包括：

登錄操作單元：接收用戶發(fā)出的登錄命令，并將登錄命令轉(zhuǎn)發(fā)給登錄認(rèn)證后臺(tái)服務(wù)模塊；

斷開操作單元：接收用戶發(fā)出的斷開命令，并將斷開命令轉(zhuǎn)發(fā)給登錄認(rèn)證后臺(tái)服務(wù)模塊；

重置網(wǎng)絡(luò)環(huán)境單元：接收用戶發(fā)出的重置命令，重新讀取網(wǎng)絡(luò)配置參數(shù)，然后重啟登錄認(rèn)證后臺(tái)服務(wù)模塊，并轉(zhuǎn)發(fā)登錄命令給登錄認(rèn)證后臺(tái)服務(wù)模塊；

網(wǎng)絡(luò)探測單元：利用ping工具探測網(wǎng)絡(luò)的連通性，并實(shí)時(shí)顯示客戶端的聯(lián)網(wǎng)狀態(tài)；

認(rèn)證信息監(jiān)聽單元：利用windows進(jìn)程間通信機(jī)制，實(shí)時(shí)獲取登錄認(rèn)證信息，最終實(shí)時(shí)顯示在客戶端的界面上。

進(jìn)一步地，所述登錄認(rèn)證后臺(tái)服務(wù)模塊包括：

登錄單元：向認(rèn)證服務(wù)器請(qǐng)求接入網(wǎng)絡(luò)，完成客戶端tcm的身份認(rèn)證和客戶端的狀態(tài)匯報(bào)，并下載策略文件，最終收到認(rèn)證服務(wù)器給出的準(zhǔn)入結(jié)果；

登錄認(rèn)證斷開單元：向認(rèn)證服務(wù)器請(qǐng)求斷開網(wǎng)絡(luò)，完成斷網(wǎng)命令；

認(rèn)證狀態(tài)匯報(bào)單元：實(shí)時(shí)向圖形用戶界面模塊匯報(bào)網(wǎng)絡(luò)認(rèn)證狀態(tài)。

進(jìn)一步地，所述循環(huán)檢測后臺(tái)服務(wù)模塊包括：

狀態(tài)檢測單元：檢測客戶端狀態(tài)，并將檢測結(jié)果與策略文件對(duì)比，若不符合測錄，則發(fā)出斷開命令；

循環(huán)檢測斷開單元：向登錄認(rèn)證后臺(tái)服務(wù)模塊發(fā)出斷開命令。

一種windows平臺(tái)可信網(wǎng)絡(luò)接入客戶端的方法，包括以下步驟：

s1：讀取tcm中的ca證書，準(zhǔn)備認(rèn)證；

s2：客戶端與認(rèn)證服務(wù)器進(jìn)行通信，確認(rèn)ca證書的合法性；

s3：客戶端下載策略文件，并根據(jù)策略文件收集客戶端狀態(tài)信息，上報(bào)給認(rèn)證服務(wù)器；

s4：認(rèn)證服務(wù)器判斷是否允許客戶端接入網(wǎng)絡(luò)；

s5：若允許客戶端接入網(wǎng)絡(luò)，客戶端的后臺(tái)服務(wù)根據(jù)下載在策略文件循環(huán)檢測客戶端狀態(tài)，若客戶端狀態(tài)非法，客戶端斷網(wǎng)。

本發(fā)明針對(duì)windows操作系統(tǒng)，提出一種可信網(wǎng)絡(luò)接入客戶端及接入方法，當(dāng)當(dāng)客戶端登錄認(rèn)證前，會(huì)讀取tcm中的ca證書，以準(zhǔn)備認(rèn)證；認(rèn)證時(shí)，客戶端會(huì)首先與認(rèn)證服務(wù)器進(jìn)行通信確認(rèn)ca證書的合法性，然后會(huì)下載安全策略文件，并跟據(jù)策略文件收集終端狀態(tài)信息，上報(bào)給認(rèn)證服務(wù)器，由認(rèn)證服務(wù)器決定是否允許接入網(wǎng)絡(luò)；認(rèn)證后，若允許接入網(wǎng)絡(luò)，后臺(tái)服務(wù)會(huì)根據(jù)下載的策略文件循環(huán)檢測客戶端狀態(tài)，一旦狀態(tài)非法，立即斷網(wǎng)。本發(fā)明實(shí)現(xiàn)windows操作系統(tǒng)的可信網(wǎng)絡(luò)接入。

附圖說明

圖1是本發(fā)明具體實(shí)施例結(jié)構(gòu)框圖。

圖2是本發(fā)明具體實(shí)施例方法流程圖。

具體實(shí)施方式

下面結(jié)合附圖并通過具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)闡述，以下實(shí)施例是對(duì)本發(fā)明的解釋，而本發(fā)明并不局限于以下實(shí)施方式。

如圖1所示，本發(fā)明提供的windows平臺(tái)可信網(wǎng)絡(luò)接入客戶端，包括：

圖形用戶界面模塊1：提供人性化操作界面，并顯示當(dāng)前網(wǎng)絡(luò)連通信息；

登錄認(rèn)證后臺(tái)服務(wù)模塊2：接收?qǐng)D形用戶界面模塊1和循環(huán)檢測后臺(tái)服務(wù)模塊3發(fā)送來的登錄、斷開命令，并進(jìn)行網(wǎng)絡(luò)登錄、斷開操作，且向圖形用戶界面模塊1發(fā)送相關(guān)狀態(tài)信息；狀態(tài)信息包括網(wǎng)絡(luò)認(rèn)證通過或不通過等；

循環(huán)檢測后臺(tái)服務(wù)模塊3：根據(jù)策略文件循環(huán)檢測客戶端狀態(tài)，若檢測到客戶端狀態(tài)違法，發(fā)出斷網(wǎng)命令。

其中，圖像用戶界面模塊包括：

登錄操作單元11：接收用戶發(fā)出的登錄命令，并將登錄命令轉(zhuǎn)發(fā)給登錄認(rèn)證后臺(tái)服務(wù)模塊2；

斷開操作單元12：接收用戶發(fā)出的斷開命令，并將斷開命令轉(zhuǎn)發(fā)給登錄認(rèn)證后臺(tái)服務(wù)模塊2；

重置網(wǎng)絡(luò)環(huán)境單元13：接收用戶發(fā)出的重置命令，重新讀取網(wǎng)絡(luò)配置參數(shù)，然后重啟登錄認(rèn)證后臺(tái)服務(wù)模塊2，并轉(zhuǎn)發(fā)登錄命令給登錄認(rèn)證后臺(tái)服務(wù)模塊2；

網(wǎng)絡(luò)探測單元14：利用ping工具探測網(wǎng)絡(luò)的連通性，并實(shí)時(shí)顯示客戶端的聯(lián)網(wǎng)狀態(tài)；

認(rèn)證信息監(jiān)聽單元15：利用windows進(jìn)程間通信機(jī)制，實(shí)時(shí)獲取登錄認(rèn)證信息，最終實(shí)時(shí)顯示在客戶端的界面上。

登錄認(rèn)證后臺(tái)服務(wù)模塊2包括：

登錄單元21：向認(rèn)證服務(wù)器請(qǐng)求接入網(wǎng)絡(luò)，完成客戶端tcm的身份認(rèn)證和客戶端的狀態(tài)匯報(bào)，并下載策略文件，最終收到認(rèn)證服務(wù)器給出的準(zhǔn)入結(jié)果；

登錄認(rèn)證斷開單元22：向認(rèn)證服務(wù)器請(qǐng)求斷開網(wǎng)絡(luò)，完成斷網(wǎng)命令；

認(rèn)證狀態(tài)匯報(bào)單元23：實(shí)時(shí)向圖形用戶界面模塊1匯報(bào)網(wǎng)絡(luò)認(rèn)證狀態(tài)。

循環(huán)檢測后臺(tái)服務(wù)模塊3包括：

狀態(tài)檢測單元31：檢測客戶端狀態(tài)，并將檢測結(jié)果與策略文件對(duì)比，若不符合測錄，則發(fā)出斷開命令；

循環(huán)檢測斷開單元23：向登錄認(rèn)證后臺(tái)服務(wù)模塊2發(fā)出斷開命令。

如圖2所示，本發(fā)明提供的windows平臺(tái)可信網(wǎng)絡(luò)接入客戶端的方法，包括以下步驟：

s1：讀取tcm中的ca證書，準(zhǔn)備認(rèn)證；

s2：客戶端與認(rèn)證服務(wù)器進(jìn)行通信，確認(rèn)ca證書的合法性；即驗(yàn)證身份是否合法；

s3：客戶端下載策略文件，并根據(jù)策略文件收集客戶端狀態(tài)信息，上報(bào)給認(rèn)證服務(wù)器；

s4：認(rèn)證服務(wù)器判斷是否允許客戶端接入網(wǎng)絡(luò)；

s5：若允許客戶端接入網(wǎng)絡(luò)，客戶端的后臺(tái)服務(wù)根據(jù)下載在策略文件循環(huán)檢測客戶端狀態(tài)，若客戶端狀態(tài)非法，客戶端斷網(wǎng)。

使用時(shí)，用戶在用戶圖形界面點(diǎn)擊登錄按鈕完成登錄過程，循環(huán)檢測后臺(tái)服務(wù)檢測客戶端狀態(tài)，當(dāng)檢測到客戶端狀態(tài)非法時(shí)，客戶端自動(dòng)斷網(wǎng)；當(dāng)網(wǎng)絡(luò)ip地址發(fā)生變動(dòng)時(shí)，點(diǎn)擊重置網(wǎng)絡(luò)環(huán)境，完成重新登錄聯(lián)網(wǎng)的操作。

以上公開的僅為本發(fā)明的優(yōu)選實(shí)施方式，但本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的沒有創(chuàng)造性的變化，以及在不脫離本發(fā)明原理前提下所作的若干改進(jìn)和潤飾，都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)。