一种安全准入控制网络接入系统的制作方法

本实用新型涉及一种通信安全设备，具体涉及一种安全准入控制网络接入系统。

背景技术：

网络接入控制技术NACNetwork Access Control这个概念最初是一项由思科公司发起、多家厂商参加的计划，其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。从概念的提出至今经历了十几年的发展，网络接入控制技术的发展也随着计算机网络技术的发展得到不断的完善，从最初的第一代arp准入控制技术开始，逐渐发展了DHCP Enforcer、802.1x、EOU、Gateway Enforcer等多种形式的网络接入控制技术，网络接入控制技术始终跟随着使用者的网络环境、应用环境在不断的进行变化，其最终目的都是为了适应不同的用户需求，但是时至今日，由于网络环境的复杂性和并不单一的用户需求，造成没有任何一个完善的产品和解决方案可以覆盖所有用户的需求。

近年来，黑客技术的发展使得深处在计算机信息系统环境下的企业和人们愈加的缺乏安全感，越来越多的安全问题均来自于企业或机构内部的终端系统。人们逐渐的意思到，在应对目前的网络安全风险和威胁时，不仅需要自顶向下的网络安全体系设计，还需要自底向上保证计算机终端及计算机网络的安全可信，使得网络成为一个可信的计算环境。这其中包括在终端接入前对用户身份进行认证，对终端进行安全测量和评估，对终端可信状态进行审核，确保接入信息系统的终端是一个完全可信的终端。

在新的技术发展背景下，如何在不同的网络环境、应用环境以及业务环境的基础上营造信息系统的可信环境空间，是每一个信息安全从业者亟待考虑的问题。

对此，现有技术中专利申请号为：201711046496.6的发明专利《网络安全监控系统》中就公开了一种针对性的网络安全监控系统，包括接入检测模块和警报模块，接入检测模块用于检测和验证外部设备的接入，所述接入检测模块安装在需要保护的网络设备内部，所述接入检测模块包括控制子模块和验证子模块，所述控制子模块与网络设备的网络接口的空闲引脚信号连接，所述控制子模块之间能够通过所述空闲引脚进行数据通信，所述控制子模块用于获取或发送验证信息，所述验证子模块用于验证控制子模块获取的验证信息，警报模块用于在验证模块验证外部设备的身份失败后进行警报提醒。该发明提供的网络安全监控系统，能够解决现有网络安全监控系统不能检测和监控网络硬件接入的问题。

但是这样的设置主要还是通过电子模块进行安全防范，但是如果入侵者直接获取了进入机房的权限，在机房直接用移动设备进行复制，或者直接对屏幕进行拍摄，这样的安全防范就毫无效果。

技术实现要素：

针对现有技术的不足，本实用新型公开一种安全准入控制网络接入系统，通过引诱式的结构，不仅能在非授权使用者在机房操作时发出警报，同时也能制止一些不合理的操作规范，实现良好的保护效果。

为实现以上目的，本实用新型通过以下技术方案予以实现：一种安全准入控制网络接入系统，包括安装在机架上的接入盒，所述接入盒的正面面板上开有功能性端口，所述正面面板外侧设有一个伪装盖，所述伪装盖上对应功能性端口位置开有伪装口，所述伪装盖内侧设有报警装置，所述报警装置的开关设置在伪装口末端，所述伪装盖边缘设有隐蔽式锁孔，伪装盖和正面面板通过活动支撑臂连接。

优选的，所述隐蔽式锁孔外侧盖有装饰板。这样使得伪装盖上没有盖体的破绽，不易被发觉伪装。

优选的，所述功能性端口内侧设有传感器，所述传感器通过中控系统连接并控制活动支撑臂。这样的结构使得传感器和活动支撑臂进行联动。如果伪装盖是强制被打开的，则传感器连接通知中控系统发出警报。如果是正常操作，则从功能性端口拔出移动设备后，活动支撑臂自动带动伪装盖归位。

优选的，所述活动支撑臂上设有定时器。由于入侵者通常时间紧迫，因此如果在较短的时间内关上活动支撑臂，则活动支撑臂将进行异常记录。

优选的，所述正面面板上还设有摄像头，所述摄像头的开关连接在活动支撑臂上。当活动支撑臂打开伪装盖时，摄像头工作记录开启者的形象。

优选的，所述正面面板上还设有录音器，所述录音器的开关连接在活动支撑臂上。当活动支撑臂打开伪装盖时，录音器开启记载当时的环境声音。

优选的，所述功能性端口包括1000BASE-T管理口，1000BASE-T扩展口，USB接口，和RS232串口。

本实用新型通过这样的技术方案，如果是不熟悉机房的人直接将移动设备插入到伪装盖上时，伪装盖将进行报警，并且锁定住其接入的移动设备，使其难以取走。即便操作人员是正常途径打开伪装盖并进行操作，整个系统也将记录其工作轨迹作为备份。

附图说明

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本实用新型一种安全准入控制网络接入系统的正面结构示意图。

图2是本实用新型一种安全准入控制网络接入系统的伪装盖结构图。

具体实施方式

为使本实用新型实施例的目的、技术方案和优点更加清楚，下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

如图1、图2所示，本实用新型一种安全准入控制网络接入系统，包括安装在机架上的接入盒，所述接入盒的正面面板1上开有功能性端口3，所述正面面板1外侧设有一个伪装盖2，所述伪装盖2上对应功能性端口3位置开有伪装口4，所述伪装盖2内侧设有报警装置，所述报警装置的开关设置在伪装口4末端，所述伪装盖2边缘设有隐蔽式锁孔5，伪装盖2和正面面板1通过活动支撑臂6连接。所述隐蔽式锁孔5外侧盖有装饰板。所述功能性端口3内侧设有传感器，所述传感器通过中控系统连接并控制活动支撑臂6。所述活动支撑臂6上设有定时器。所述正面面板1上还设有摄像头7，所述摄像头7的开关连接在活动支撑臂6上。所述正面面板1上还设有录音器8，所述录音器8的开关连接在活动支撑臂6上。所述功能性端口3包括1000BASE-T管理口，1000BASE-T扩展口，USB接口，和RS232串口。

正常操作时，操作人员需要先获得伪装盖2的钥匙。先卸下隐蔽式锁孔5外侧的装饰板后，通过钥匙打开伪装盖2。此时可以直接在功能性端口3上插入移动设备进行操作。这个操作过程也会被摄像头7和录音器8所记录。

如有必要，需要操作人员面对摄像头7进行身份验证后才能继续使用，在一定时间内没有进行身份验证也将触发警报。

使用完毕后，等待定时器归零后再拔出移动设备，伪装盖2将自动归位锁紧。

当不知道机关的入侵者使用时，他将移动设置直接接入到伪装盖2上的伪装口4中，此时就会触动警报，并且伪装口4将锁死移动设备，使其无法拔出。

如果入侵者了解伪装盖2但是没有钥匙，一旦他强行打开伪装盖2后，也将触动警报，并且摄像头7和录音器8将会记录其行为。

这样的结构不仅能加强系统的安全性，同时还能提高正常使用者的操作规范，一举两得。整套设备主要由机械设备组成，用常规电子手段难以破解。实现了物理安全性防范。

在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上实施例仅用以说明本实用新型的技术方案，而非对其限制；尽管参照前述实施例对本实用新型进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本实用新型各实施例技术方案的精神和范围。