网络安全的控制方法和装置制造方法及图纸

技术编号:14295289 阅读:79 留言:0更新日期:2016-12-26 01:07
本发明专利技术公开了一种网络安全的控制方法,方法:通过在联网成功后备份基准DNS解析服务器IP地址,并实时判断系统DNS配置信息中DNS解析服务器IP地址是否被篡改;当被篡改,终止执行网络业务操作;将系统DNS配置信息中的DNS解析服务器IP地址更新为所述基准DNS解析服务器IP地址;继续执行网络业务操作。本发明专利技术还公开了一种网络安全的控制装置。本发明专利技术提供的网络安全的控制方法和装置,有效地防止了用户信息因系统DNS配置信息中DNS解析服务器IP地址被篡改而被泄露的现象发生,确保了用户上网安全。

【技术实现步骤摘要】

本专利技术涉及网络
,尤其涉及一种网络安全的控制方法和装置
技术介绍
用户通过无线CPE(Custmer Premise Equipment,是一种接收wifi信号的无线终端接入设备)等智能终端上网进行网络业务操作过程中,常常会出现通过域名访问的网页并不是预期页面的现象,这是由于所述CPE等智能终端设备的DNS(Domain Name System,域名系统)配置信息中的DNS解析服务器IP地址被黑客非法篡改,此时若用户未发现仍然输入相关信息,黑客能够获取用户输入的相关信息,即用户信息存在被泄露的风险,网络业务操作存在严重的安全隐患。
技术实现思路
本专利技术的主要目的在于解决通过智能终端上网进行网络业务操作过程,存在系统DNS配置信息中的DNS解析服务器IP地址被非法篡改的风险,导致用户信息被泄露的技术问题。为实现上述目的,本专利技术提供的一种网络安全的控制方法,所述网络安全的控制方法包括以下步骤:在联网成功后备份基准DNS解析服务器IP地址,并实时判断系统DNS配置信息中DNS解析服务器IP地址是否被篡改;若是,则终止执行网络业务操作;将系统DNS配置信息中的DNS解析服务器IP地址更新为所述基准DNS解析服务器IP地址;继续执行网络业务操作。优选地,所述在联网成功后实时判断系统DNS配置信息中DNS解析服务器IP地址是否被篡改步骤包括:实时判断系统DNS配置信息中DNS解析服务器IP地址与备份的基准DNS解析服务器IP地址是否一致;若不一致,表明系统DNS配置信息中DNS解析服务器IP地址被篡改。优选地,所述终止执行网络业务操作之后还包括:丢弃被篡改的DNS解析服务器IP地址,以及由被篡改的DNS解析服务器IP地址解析出的服务器地址相关的数据包。优选地,所述终止执行网络业务操作之后还包括:生成安全隐患提示信息,告知用户当前网络存在安全隐患,已终止执行网络业务操作。优选地,所述继续执行网络业务操作之前还包括:生成安全隐患消除提示信息,告知用户当前网络安全隐患已消除,可继续执行网络业务操作。优选地,所述的网络安全的控制方法,其特征在于,还包括:当网络断开链接,则删除备份的所述基准DNS解析服务器IP地址。此外,为实现上述目的,本专利技术还提供一种网络安全的控制装置,所述装置包括:判断模块,用于在联网成功后备份基准DNS解析服务器IP地址,并实时判断系统DNS配置信息中DNS解析服务器IP地址是否被篡改;控制模块,用于当系统DNS配置信息中DNS解析服务器IP地址被篡改,则终止执行网络业务操作;更新模块,用于将系统DNS配置信息中的DNS解析服务器IP地址更新为所述基准DNS解析服务器IP地址;运行模块,用于继续执行网络业务操作。优选地,所述判断模块,具体用于在联网成功后实时判断系统DNS配置信息中DNS解析服务器IP地址与备份的所述基准DNS解析服务器IP地址是否一致;若不一致,表明系统DNS配置信息中DNS解析服务器IP地址被篡改。优选地,所述控制模块,还用于丢弃被篡改的DNS解析服务器IP地址,以及由被篡改的DNS解析服务器IP地址解析出的服务器地址相关的数据包。优选地,所述的网络安全的控制装置,其特征在于,还包括:提示模块,用于在终止运行网络业务进程之后,生成安全隐患提示信息,告知用户当前网络存在安全隐患,已终止执行网络业务操作。优选地,所述提示模块,还用于在运行模块继续执行网络业务操作之前生成安全隐患消除提示信息,告知用户当前网络安全隐患已消除,可继续执行网络业务操作。优选地,所述的网络安全的控制装置,其特征在于,还包括:删除模块,用于当网络断开链接,删除备份的所述基准DNS解析服务器IP地址。本专利技术所提供的网络安全的控制方法和装置,通过在联网成功后实时判断系统DNS配置信息中DNS解析服务器IP地址是否被篡改;当系统DNS配置信息中DNS解析服务器IP地址是否被篡改,则终止执行网络业务操作,并丢弃与被篡改的DNS解析服务器IP地址,以及由被篡改的DNS解析服务器IP地址解析出的服务器地址相关的数据包;将系统DNS配置信息中的DNS解析服务器IP地址更新为篡改前的DNS解析服务器IP地址;根据用户输入的操作指令执行相应的网络业务操作的方式,有效地防止了用户信息因系统DNS配置信息中DNS解析服务器IP地址被篡改而被泄露的现象发生,确保了用户上网安全。附图说明图1为本专利技术的网络安全的控制方法一实施例的流程示意图;图2为本专利技术的网络安全的控制装置一实施例的功能模块示意图;图3为本专利技术的网络安全的控制装置另一实施例的功能模块示意图;图4为本专利技术的网络安全的控制装置另一实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供一种网络安全的控制方法。参照图1,图1为本专利技术的网络安全的控制方法一实施例的流程示意图。在本实施例中,该网络安全的控制方法包括:步骤S10、在联网成功后备份基准DNS解析服务器IP地址,并实时判断系统DNS配置信息中DNS解析服务器IP地址是否被篡改。本步骤S10中所述实时判断系统DNS配置信息中DNS解析服务器IP地址是否被篡改具体为:实时判断系统DNS配置信息中DNS解析服务器IP地址与备份的所述基准DNS解析服务器IP地址是否一致;若不一致,表明系统DNS配置信息中DNS解析服务器IP地址被篡改。本步骤中执行备份基准DNS解析服务器IP地址的操作具体为:在联网成功后备份系统DNS配置信息,该系统DNS配置信息含有所述基准DNS解析服务器IP地址,将备份的系统DNS配置信息存储至所在系统级隐蔽目录文件中,并对备份的系统DNS配置信息进行保密性命名,同时记录该备份DNS配置信息存储的绝对路径。步骤S20、当系统DNS配置信息中DNS解析服务器IP地址被篡改,终止执行网络业务操作。本实施例中系统DNS配置信息中的DNS解析服务器IP地址一旦被篡改,如果系统根据用户输入的操作指令执行网络业务操作生成的数据信息不丢弃,由被篡改的DNS解析服务器IP地址解析出的服务器最终会获取所述数据信息,即所述数据信息会被黑客恶意获取。因此本实施例在终止执行网络业务操作之后还包括如下处理:丢弃与被篡改的DNS解析服务器IP地址,以及由被篡改的DNS解析服务器IP地址解析出的服务器地址相关的数据包。如此处理能够有效地防止所述数据信息被黑客恶意获取,确保了用户上网信息的安全。本实施例中在所述终止执行网络业务操作之后还包括如下处理:生成安全隐患提示信息,告知用户当前网络存在安全隐患,已终止执行网络业务操作。用户根据所述安全隐患提示信息便可知晓当前网络存在完全隐患,不会再输入相关操作指令以实现相关网络业务的操作。当然由于系统已经终止执行网络业务操作,系统不会响应用户输入的任何操作指令,即不会根据用户输入的任何操作指令执行相应的网络业务操作。因此生成所述安全隐患提示
信息能够有效防止用户执行无效操作,提高了用户的体验效果。其中本实施例中所述安全隐患提示信息以对话框的形式呈现。步骤S30、将系统DNS配置信息中的DNS解析服务器IP地址更新为所述基准DNS解析服务器IP本文档来自技高网
...
网络安全的控制方法和装置

【技术保护点】
一种网络安全的控制方法,其特征在于,所述网络安全的控制方法包括以下步骤:在联网成功后备份基准DNS解析服务器IP地址,并实时判断系统DNS配置信息中DNS解析服务器IP地址是否被篡改;若是,则终止执行网络业务操作;将系统DNS配置信息中的DNS解析服务器IP地址更新为所述基准DNS解析服务器IP地址;继续执行网络业务操作。

【技术特征摘要】
1.一种网络安全的控制方法,其特征在于,所述网络安全的控制方法包括以下步骤:在联网成功后备份基准DNS解析服务器IP地址,并实时判断系统DNS配置信息中DNS解析服务器IP地址是否被篡改;若是,则终止执行网络业务操作;将系统DNS配置信息中的DNS解析服务器IP地址更新为所述基准DNS解析服务器IP地址;继续执行网络业务操作。2.如权利要求1所述的网络安全的控制方法,其特征在于,所述在联网成功后实时判断系统DNS配置信息中DNS解析服务器IP地址是否被篡改步骤包括:实时判断系统DNS配置信息中DNS解析服务器IP地址与备份的基准DNS解析服务器IP地址是否一致;若不一致,表明系统DNS配置信息中DNS解析服务器IP地址被篡改;3.如权利要求1所述的网络安全的控制方法,其特征在于,所述终止执行网络业务操作之后还包括:丢弃被篡改的DNS解析服务器IP地址,以及由被篡改的DNS解析服务器IP地址解析出的服务器地址相关的数据包。4.如权利要求1所述的网络安全的控制方法,其特征在于,所述终止执行网络业务操作之后还包括:生成安全隐患提示信息,告知用户当前网络存在安全隐患,已终止执行网络业务操作。5.如权利要求1所述的网络安全的控制方法,其特征在于,所述继续执
\t行网络业务操作之前还包括:生成安全隐患消除提示信息,告知用户当前网络安全隐患已消除,可继续执行网络业务操作。6.如权利要求1至5任一项所述的网络安全的控制方法,其特征在于,还包括:当网络断开链接,则删除所述备份的基准DNS解析服务器IP地址。7.一种网络安全的控制装置,...

【专利技术属性】
技术研发人员:孟义超
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1