一種啞設(shè)備的控制方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種啞設(shè)備的控制方法及裝置。
【背景技術(shù)】
[0002] 當(dāng)前網(wǎng)絡(luò)中�����,除個(gè)人電腦�,智能手機(jī)等計(jì)算設(shè)備外,還有很多非計(jì)算用的網(wǎng)絡(luò)設(shè)備 (稱之為啞設(shè)備)���。比如網(wǎng)絡(luò)攝像頭����、網(wǎng)絡(luò)打印機(jī)���、網(wǎng)絡(luò)傳真機(jī)�、網(wǎng)絡(luò)電話���、聯(lián)網(wǎng)醫(yī)療設(shè)備等 等����。由于這些啞設(shè)備不像電腦或智能手機(jī)那樣可以安裝認(rèn)證客戶端,也無(wú)法由人工輸入用 戶名口令���,因此啞設(shè)備的安全接入成為網(wǎng)絡(luò)安全的嚴(yán)重薄弱點(diǎn)�����。以網(wǎng)絡(luò)攝像頭為例����,有些網(wǎng) 絡(luò)攝像頭所處位置不被人關(guān)注(比如戶外)�����,若被不法分子用電腦等設(shè)備替換接入�����,就成為 非法用戶入侵網(wǎng)絡(luò)的絕佳點(diǎn)��。故此��,啞設(shè)備的安全接入認(rèn)證成為業(yè)內(nèi)人士關(guān)注的問(wèn)題�。
[0003] 相關(guān)技術(shù)中通常通過(guò)以下兩種方案進(jìn)行啞設(shè)備的安全接入認(rèn)證:
[0004] 方案一:通過(guò)啞設(shè)備的IP( Internet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議)地址和MAC 地址����,以及接入的端口,三者綁定來(lái)達(dá)到安全接入認(rèn)證的目的�����。若三者對(duì)應(yīng)一致則視為啞設(shè) 備為安全設(shè)備��。但是����,這種方案無(wú)法阻止啞設(shè)備被替換,并仿冒IP地址和MAC地址���。
[0005] 方案二:在網(wǎng)絡(luò)管理系統(tǒng)上���,建立各種啞設(shè)備能產(chǎn)生的數(shù)據(jù)流特征,通過(guò)采集啞設(shè) 備的數(shù)據(jù)流特征��,并與數(shù)據(jù)流特征庫(kù)中記錄的數(shù)據(jù)流特征進(jìn)行匹配����,若匹配一致說(shuō)明啞設(shè) 備為安全設(shè)備�����,否則��,認(rèn)為啞設(shè)備為非法設(shè)備�����。但是此方案對(duì)仿冒者的識(shí)別率和準(zhǔn)確率���,依 賴于數(shù)據(jù)流特征庫(kù)。如果數(shù)據(jù)流特征庫(kù)不全或不準(zhǔn)��,要么產(chǎn)生誤判�����,要么存在漏洞而造成網(wǎng) 絡(luò)被攻擊�����。且在當(dāng)前網(wǎng)絡(luò)日益復(fù)雜擴(kuò)大情況下��,建數(shù)據(jù)流特征庫(kù)的工作量也持續(xù)增大�����,對(duì)網(wǎng) 絡(luò)管理增加了工作量�,網(wǎng)絡(luò)建設(shè)投入方面也增加相關(guān)服務(wù)器的購(gòu)置費(fèi)用。而且��,該方案也無(wú) 法阻止啞設(shè)備被替換而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題���。
[0006] 綜上所述�����,需要一種新的啞設(shè)備控制方法����,以便于保證接入網(wǎng)絡(luò)的啞設(shè)備為安全 的設(shè)備�。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明實(shí)施例提供了一種啞設(shè)備的控制方法及裝置,用以解決目前存在的由于無(wú) 法阻止啞設(shè)備被替換而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題�。
[0008] 本發(fā)明實(shí)施例提供了一種啞設(shè)備的控制方法,包括:
[0009] 啟動(dòng)后檢測(cè)是否接收到針對(duì)連接啞設(shè)備的端口的鏈路中斷Link down消息�����,所述 Link down消息中包括所述端口的端口標(biāo)識(shí);
[0010] 若是��,則根據(jù)所述端口標(biāo)識(shí)���,關(guān)閉所述端口的通信功能��;
[0011] 若接收到攜帶所述端口標(biāo)識(shí)的恢復(fù)指令�,開(kāi)啟所述端口的通信功能�。
[0012] 進(jìn)一步地,所述方法還包括:
[0013] 監(jiān)控所述端口的通信功能的狀態(tài)是否發(fā)生變化;所述狀態(tài)包括開(kāi)啟和關(guān)閉��;
[0014] 若發(fā)生變化�,更新記錄的所述端口的通信功能的狀態(tài)。
[0015] 進(jìn)一步地�,所述檢測(cè)是否接收到針對(duì)連接啞設(shè)備的端口的鏈路中斷Link down消 息之前,所述方法還包括:
[0016] 啟動(dòng)過(guò)程中關(guān)閉所述端口的通信功能�;
[0017] 啟動(dòng)后��,若接收到攜帶所述端口標(biāo)識(shí)的恢復(fù)指令���,開(kāi)啟所述端口的通信功能;或 者���,讀取記錄的所述端口的通信功能的狀態(tài);并將所述端口的通信功能的狀態(tài)配置為讀取 的狀態(tài)。
[0018] 進(jìn)一步地��,所述關(guān)閉所述第二端口的通信功能���,具體包括:
[0019] 在物理層關(guān)閉所述第二端口的通信功能;或�,
[0020] 在鏈路層關(guān)閉所述第二端口的通信功能;或����,
[0021] 將所述第二端口下電。
[0022]進(jìn)一步地�,所述恢復(fù)指令中還包括表示管理員身份的身份標(biāo)識(shí)����,所述若接收到攜 帶所述端口標(biāo)識(shí)的恢復(fù)指令��,開(kāi)啟所述端口的通信功能���,具體包括:
[0023]接收到攜帶所述端口標(biāo)識(shí)以及身份標(biāo)識(shí)的恢復(fù)指令后,比對(duì)所述身份標(biāo)識(shí)與預(yù)存 的身份標(biāo)識(shí)是否一致�����,若一致��,則開(kāi)啟所述端口的通信功能。
[0024] 進(jìn)一步地����,本發(fā)明實(shí)施例還提供了一種啞設(shè)備的控制裝置�,包括:
[0025] 接收模塊�,用于啟動(dòng)后檢測(cè)是否接收到針對(duì)連接啞設(shè)備的端口的鏈路中斷Link down消息�,所述Link down消息中包括所述端口的端口標(biāo)識(shí);
[0026]第一關(guān)閉模塊����,用于若檢測(cè)到Link down消息���,則根據(jù)所述端口標(biāo)識(shí)�����,關(guān)閉所述端 口的通信功能���;
[0027]開(kāi)啟模塊,用于若接收到攜帶所述端口標(biāo)識(shí)的恢復(fù)指令�����,開(kāi)啟所述端口的通信功 能���。
[0028] 進(jìn)一步地����,所述裝置還包括:
[0029] 監(jiān)控模塊�����,用于監(jiān)控所述端口的通信功能的狀態(tài)是否發(fā)生變化;所述狀態(tài)包括開(kāi) 啟和關(guān)閉����;
[0030] 更新模塊,用于若發(fā)生變化�����,更新記錄的所述端口的通信功能的狀態(tài)。
[0031] 進(jìn)一步地����,所述裝置還包括:
[0032] 第二關(guān)閉模塊��,用于所述接收模塊檢測(cè)是否接收到針對(duì)連接啞設(shè)備的端口的鏈路 中斷L i nk down消息之前����,啟動(dòng)過(guò)程中關(guān)閉所述端口的通信功能����;
[0033] 處理模塊�����,用于啟動(dòng)后��,若接收到攜帶所述端口標(biāo)識(shí)的恢復(fù)指令��,開(kāi)啟所述端口的 通信功能;或者,讀取記錄的所述端口的通信功能的狀態(tài);并將所述端口的通信功能的狀態(tài) 配置為讀取的狀態(tài)����。
[0034] 進(jìn)一步地���,所述第一關(guān)閉模塊具體用于:
[0035]在物理層關(guān)閉所述第二端口的通信功能;或��,
[0036]在鏈路層關(guān)閉所述第二端口的通信功能;或��,
[0037] 將所述第二端口下電��。
[0038]進(jìn)一步地,所述恢復(fù)指令中還包括表示管理員身份的身份標(biāo)識(shí)���,所述開(kāi)啟模塊�����,具 體用于:
[0039] 接收到攜帶所述端口標(biāo)識(shí)以及身份標(biāo)識(shí)的恢復(fù)指令后,比對(duì)所述身份標(biāo)識(shí)與預(yù)存 的身份標(biāo)識(shí)是否一致���,若一致,則開(kāi)啟所述端口的通信功能�����。
[0040] 本發(fā)明有益效果如下:由于非法替換啞設(shè)備時(shí)���,啞設(shè)備所在端口會(huì)發(fā)Link down事 件�����,本發(fā)明實(shí)施例中���,通過(guò)接收到Link down消息后��,關(guān)閉發(fā)生Link down事件的端口的通信 功能���,達(dá)到防止非法用戶入侵網(wǎng)絡(luò)的目的,提高網(wǎng)絡(luò)安全性����。通過(guò)接收到恢復(fù)指令后,開(kāi)啟 發(fā)生Link down事件的端口的通信功能����,以保證啞設(shè)備正常工作。
【附圖說(shuō)明】
[0041]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)要介紹���,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本 領(lǐng)域的普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他 的附圖。
[0042]圖1所示為本發(fā)明實(shí)施例一中所述啞設(shè)備的控制方法的流程示意圖��;
[0043] 圖2所示為本發(fā)明實(shí)施例二中所述啞設(shè)備的控制裝置的結(jié)構(gòu)示意圖之一;
[0044] 圖3所示為本發(fā)明實(shí)施例二中所述啞設(shè)備的控制裝置的結(jié)構(gòu)示意圖之二��。
【具體實(shí)施方式】
[0045] 本發(fā)明實(shí)施例提供了一種啞設(shè)備的控制方法及裝置���,在本發(fā)明實(shí)施例所述技術(shù)方 案中��,由于啞設(shè)備若被替換將產(chǎn)生鏈路中斷Link down事件��,根據(jù)這一特征�����,本發(fā)明實(shí)施例 中啟動(dòng)后檢測(cè)是否接收到針對(duì)連接啞設(shè)備的端口的鏈路中斷Link down消息���,所述Link down消息中包括所述端口的端口標(biāo)識(shí);若是,則根據(jù)所述端口標(biāo)識(shí)���,關(guān)閉所述端口的通信功 能;若接收到攜帶所述端口標(biāo)識(shí)的恢復(fù)指令����,開(kāi)啟所述端口的通信功能��。這樣����,由于關(guān)閉啞 設(shè)備所在端口的通信功能�����,非法接入的設(shè)備將無(wú)法連接到網(wǎng)絡(luò)����,故而不會(huì)對(duì)網(wǎng)絡(luò)安全造成 影響�。而恢復(fù)指令,例如是在管理員確認(rèn)端口連接的啞設(shè)備為安全設(shè)備時(shí)����,才發(fā)送的,故此��, 本發(fā)明實(shí)施例中���,當(dāng)接收到恢復(fù)指令時(shí),恢復(fù)端口的通信功能�����,以便于安全的啞設(shè)備能夠正 常工作��。
[0046] 為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn) 一步地詳細(xì)描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施 例���。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的 所有其它實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍���。