一种基于网络安全的网络管理方法、系统和网络侧服务端

1.本发明属于网络安全管理领域，具体涉及一种基于网络安全的网络管理方法、系统和网络服务端。


背景技术：

2.随着互联网技术的发展，很多教学活动也需要进行联网操作。然而在校园内，在进行网络教学活动时，为了保证教学质量，网络教学的教室往往都具有与外界互联网互通的功能，这就会出现，有学生在教学期间浏览与教学无关的网页，甚至是有害网站；该行为使得整体教学质量下降。现有社会实践中，往往是一刀切，对该网络教室内所有的学生机进行无差别的网络限制，使得整体应用范围变窄，在进行教学活动期间难以进行合理资源利用。


技术实现要素：

3.本发明提供一种基于网络安全的网络管理方法、系统和网络服务端，用于解决现有技术中，在网络课程教学期间对于无关网络连接影响教学质量的问题。
4.本发明的基础方案为：一种基于网络安全的网络管理方法，包括：
5.获取用户的网络登录地点和登录时间；获取用户需要访问网站的网址，作为目标网址；
6.根据网络登录地点和登录时间，判断当前用户对应的网络限制分区，所述网络限制分区包括教学限制分区、课间限制分区和基础限制分区；
7.根据所述网络限制分区，得到对应的网络限制特征；
8.根据目标网址和网络限制特征，通过比对判断目标网址是否为限制网址，得到判断结果；
9.根据所述判断结果，控制用户所在网络与目标网址的网络连接。
10.有益效果：本案中，根据用户的登录地点和登录时间，从而判断出当前用户的网络限制分类，根据分类对目标网址进行分析和判断，进而判断该目标网址是否需要限制。实现对于目标网址对应的网站与当前所在用户客户端之间是否正常相连来进行限制，从而实现教学期间的网络限制。同时根据网络登录地点和登录时间结合预设的课表，才能判断出当前所在区域是否在教学区域，从而根据具体情况自动判断出网络限制分区。
11.进一步，根据网络登录地点和登录时间，判断当前用户对应的网络限制分区：
12.根据网络登录地点和登录时间，结合预设的校园课程时间表，判断用户所属区域是否为教学时间段和教学区域；
13.若是教学时间段，对应的网络限制分区为教学限制分区；
14.若是教学区域的非教学时间短，则对应的网络限制分区为课间限制分区；
15.若是非教学区域，则对应的网络限制分区为基础限制分区。
16.进一步，根据所述网络限制分区，得到对应的网络限制特征，包括：
17.根据所述网络限制分区，结合当前用户的用户基础信息，从预设的网络限制分区
对应的限制特征数据集中，找到对应的网络限制特征。
18.进一步，根据目标网址和网络限制特征，通过比对判断目标网址是否为限制网址，得到判断结果，包括：
19.比较目标网址是否存在所述网络限制特征；
20.若存在任一所述网络限制特征，则目标网址为限制网址，判断结果为限制；若均不存在，则判断结果为可行。
21.进一步，根据所述判断结果，控制用户所在网络与目标网址的网络连接，包括：
22.若判断结果为限制，则控制用户所在网络与目标网址之间的网络连接断开；
23.若判断结果为可行，则控制用户所在网络与目标网址之间的网络连接保持正常通信连接。
24.进一步，根据所述判断结果，控制用户所在网络与目标网址的网络连接，包括：
25.若判断结果为限制，则获取用户基础信息；
26.比较所述用户基础信息与预设的权限用户信息集，在所述用户基础信息属于权限用户信息集时，控制用户所在网络与目标网址之间的网络连接保持正常通信连接。
27.进一步，在判断当前用户对应的网络限制分区后，还包括：
28.获取当前用户的用户基础信息；
29.从历史数据库中查找网络限制分区、目标网址和用户基础信息所对应的判断结果；
30.根据所述判断结果，控制用户所在网络与目标网址的网络连接。
31.本发明还提供一种基于网络安全的网络管理系统，包括：
32.联网登录模块，用于获取用户基础信息、目标网址、网络登录地点和登录时间；所述目标网址为用户需要访问网站的网址；
33.存储模块，用于存储预设的校园课程时间表；
34.网限分区模块，用于根据联网登录模块发送的网络登录地点和登录时间，结合存储模块的校园课程时间表，用于得到当前用户对应的网络限制分区；所述网络限制分区包括教学限制分区、课间限制分区和基础限制分区；
35.限制特征提取模块，用于根据网限分区模块发送的网络限制分区，得到对应的网络限制特征；
36.网络限制判断模块，根据目标网址和网络限制特征，通过比对判断目标网址是否为限制网址，得到判断结果；
37.网络限制控制模块，根据所述判断结果，控制用户所在网络与目标网址的网络连接。
38.进一步，所述存储模块，还用于存储历史数据库，所述历史数据库包括网络限制判断模块发送的网络限制分区、目标网址、用户基础信息、判断结果；
39.所述网络限制判断模块，还用于从存储模块的历史数据库中查找网络限制分区、目标网址和用户基础信息所对应的判断结果。
40.本发明还提供一种网络侧服务端，其特征在于：包括至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行上述一种基于网络安全的网络管
理方法。
附图说明
41.图1为本发明第一实施方式提供一种基于网络安全的网络管理方法的流程图；
42.图2为本发明第一实施方式提供一种基于网络安全的网络管理方法的流程图；
43.图3为本发明第二实施方式提供一种基于网络安全的网络管理系统的流程图；
44.图4为本发明第三实施方式提供的一种网络侧服务端的的结构示意图。
具体实施方式
45.下面通过具体实施方式进一步详细的说明：
46.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施方式中，为了使读者更好地理解本技术而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本技术所要求保护的技术方案。
47.第一实施方式：
48.一种基于网络安全的网络管理方法，包括：获取用户的网络登录地点和登录时间；获取用户需要访问网站的网址，作为目标网址；根据网络登录地点和登录时间，判断当前用户对应的网络限制分区，所述网络限制分区包括教学限制分区、课间限制分区和基础限制分区；根据所述网络限制分区，得到对应的网络限制特征；根据目标网址和网络限制特征，通过比对判断目标网址是否为限制网址，得到判断结果；根据所述判断结果，控制用户所在网络与目标网址的网络连接。
49.根据用户的登录地点和登录时间，从而判断出当前用户的网络限制分类，根据分类对目标网址进行分析和判断，进而判断该目标网址是否需要限制。实现对于目标网址对应的网站与当前所在用户客户端之间是否正常相连来进行限制，从而实现教学期间的网络限制。同时根据网络登录地点和登录时间结合预设的课表，才能判断出当前所在区域是否在教学区域，从而根据具体情况自动判断出网络限制分区。
50.下面对本实施方式的一种基于网络安全的网络管理方法的实现细节进行具体的说明，以下内容仅为方便理解提供的实现细节，并非实施本方案的必须，本实施方式的具体流程如图1所示，本实施方式应用于网络侧的服务端。
51.步骤101，获取用户的网络登录地点、登录时间和目标网址。
52.具体而言，在用户登录网络时，输入用户名、用户密码，将该用户名对应的信息作为用户基础信息。该用户登录的客户端所在位置设置为网络登陆地点，该用户登录的客户端在登录时的时刻成为登录时间。用户在登录网络后，输入需要访问网站的网址，作为目标网址；其中需要访问网站的网址，可以通过用户手动输入(如键盘、鼠标点击模拟键盘)，也可以通过点击链接自动导入等等。
53.步骤102，根据网络登录地点和登录时间，判断当前用户对应的网络限制分区。
54.具体而言，所述网络限制分区包括教学限制分区、课间限制分区和基础限制分区。步骤102的实施具体包括：
55.s2-1，根据网络登录地点和登录时间，结合预设的校园课程时间表，判断用户所属
区域是否为教学时间段和教学区域；
56.s2-2-1，若是教学区域的教学时间段，对应的网络限制分区为教学限制分区；
57.s2-2-2，若是教学区域的非教学时间短，则对应的网络限制分区为课间限制分区；
58.s2-2-3，若是非教学区域，则对应的网络限制分区为基础限制分区。
59.其中，校园课程时间表是预先设定的，包括课程名称、课程时间、课程地点。
60.步骤s2-1中，网络登录地点与课程地点对应，登录时间与课程时间对应，那么就确认用户所在区域为教学区域的教学时间段，对应的网络限制分区就设置为教学限制分区。网络登录地点与课程地点对应，登录时间与课程时间不对应，那么就确认用户所再的区域为教学区域的非教学时间段，对应的网络限制分区就是课间限制分区。网络登录地点与课程地点不对应，那么就判定用户所在区域是非教学区域，对应的网络限制分区为基础限制分区。
61.步骤103，根据所述网络限制分区，得到对应的网络限制特征。
62.具体而言，网络限制分区不同，对应的网络限制特征也是不同的。教学限制分区、课间限制分区、基础限制分区对应的网络特征都是不同的。教学限制分区对应的网络特征，是在进行教学活动时对于网络限制的所有网址的特征。课间限制分区对应的网络特征，是在进行课件活动时对于网络限制的所有网址的特征。基础限制分区对应的网络特征，是在校园内活动时对于网络限制的所有网址的特征。
63.值得一提的是，教学限制分区对应的网络限制特征也是不同的，不同的课程对应的教学限制分区的网络限制特征也不同。通常网路限制特征旨在进行教学活动时对于网络限制的所有网址的特征。
64.通常网络限制特征是由工作人员预先输入的，限制性网络的集体特征。也可以是由神经网络模型针对各个课程在课前、课后、基础对应限制网络的网址进行归纳总结。
65.在一些示例中，步骤103的实施包括：根据所述网络限制分区，结合当前用户的用户基础信息，从预设的网络限制分区对应的限制特征数据集中，找到对应的网络限制特征。
66.本示例中，对于网络限制特征的预先设置不仅仅是从教学和校园生活基础考虑，还针对用户的个人年龄来进行考虑。也就是说，在教学、课间、和课后的同时还会考虑到学生的年龄，从而予以不同情况的限制，通常，是在对课后(基础限制分区)对应的网络限制特征进行进一步的分类。
67.例如，20岁的a在教学区域进行上网，该教学区域对应的课程为甲，那么网络限制分区为教学限制分区，对应的网络限制特征就综合了“甲”课程的教学网络限制要求对应的特征。
68.20岁的a在教学区域进行上网，该教学区域对应的课程为甲，且该课程并没有进行上课，那么网络限制分区为课间限制分区，对应的网络限制特征就综合了“甲”课程的课间网络限制要求对应的特征。
69.20岁的a在非教学区域进行上网，那么网络限制分区为基础限制分区，对应的网络限制特征就综合了校园上网的限制要求对应的特征。
70.15岁的b在在非教学区域进行上网，那么网络限制分区为基础限制分区，对应的网络限制特征就综合了校园上网的限制要求和未成年上网限制要求对应的特征。
71.步骤104，根据目标网址和网络限制特征，通过比对判断目标网址是否为限制网
址，得到判断结果。
72.具体而言，步骤104的实施包括：s4-1，比较目标网址是否存在所述网络限制特征；s4-2-1，若存在任一所述网络限制特征，则目标网址为限制网址，判断结果为限制；s4-2-2，若均不存在，则判断结果为可行。
73.步骤105，根据所述判断结果，控制用户所在网络与目标网址的网络连接。
74.具体而言，步骤105包括：s5-1，若判断结果为限制，则控制用户所在网络与目标网址之间的网络连接断开；s5-2，若判断结果为可行，则控制用户所在网络与目标网址之间的网络连接保持正常通信连接。
75.本案中，s5-1中判断出目标网址对应的状态是限制网络的话，就会直接断开与该目标网址对应的网站的连接，从而实现对于用户的上网限制。
76.上网限制的目的是，旨在对于教学期间，无关于本课程的网络连接进行限制；在课件，对于本学校所有学习行为无关的网络进行限制；在课后，即非教学区域，对于本学校所有有害的网络进行限制。
77.另外，本案还可以有另一种思路，如果目标网址是学校的数据库内网，那么在教学期间和课间的教学上网进行允许设置，在课后、非教学区域的教学上网进行限制，从而有效保护校内数据库的网络，提高校园数据网络安全。
78.在一些示例中，步骤105的实现还可以是：s5-3若判断结果为限制，则获取用户基础信息；s5-4，比较所述用户基础信息与预设的权限用户信息集，s5-5-1，在所述用户基础信息属于权限用户信息集时，控制用户所在网络与目标网址之间的网络连接保持正常通信连接；s5-5-2，在所述用户基础信息不属于权限用户信息集中的任意一项时，控制用户所在网络与目标网址之间的网络连接断开。
79.本示例中，对于限制的解除来进行了一些权限设置，即有权限的用户的所有用户基础信息都存入权限用户数据集中。通过步骤s5-4对于用户来进行权限识别，通过s5-5-1和s5-5-2来进行网络连接的控制，s5-5-1展现了有权限用户对于限制网络进行权限内的访问连接，s5-5-2展现了如果没有权限，则用户访问限制网络依然是断开的。
80.在另一些示例中，如图2所示，步骤102后，直接实施步骤106和步骤105.
81.步骤106，从历史数据库中查找网络限制分区、目标网址和用户基础信息所对应的判断结果；步骤105，根据所述判断结果，控制用户所在网络与目标网址的网络连接。
82.本案中，在每一个步骤104得出的判断结果的，都会进行存储到历史数据库中；在每一次步骤102完成后，都会执行步骤106查找到相关动作是否有过记录，如果有则按照过往记录直接产生判断结果，跨过重新实行的步骤103和步骤104，直接执行步骤105。以提高整体运行效率，避免在上网是临时中断仍然要重新验证、分区等行为。
83.其中，若网络分区中教学限制分区对于不同课程的限制不同，网络分区中基础限制分区中对于用户年龄的限制不同，这些都会记录在历史数据库中作为一个影响因素进行导入，对应的步骤106在进行查找验证时，需要保证所有可变因素(包括教学的课程名称，非教学区域的用户是否成年)均一致才会应用原先的判断结果。
84.本案在具体实施时，能够根据具体课程、学生所在区域、学生自身年龄的因素来进行不同情况下的网络限制，相比于现有技术中直接将固定场景中的所有网络进行“一刀切”式的限制而言，整体运行的自由度更高，限制也更为准确。譬如采用“甲”课程进行了一种限
制，在改区域内进行“乙”课程又是另一种限制，实现了两种冲突性的教学课程，就能够在同一个教学场地来进行应用，降低了整体的教学成本。同时在教学期间，学生的上网功能也能够进行很好的限制，避免外界无关网站的教学干扰，提高教学效率。
85.上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。
86.第二实施方式：
87.本发明的第二实施方式，提供一种基于网络安全的网络管理系统，如图3所示，包括：
88.联网登录模块201，用于获取用户基础信息、目标网址、网络登录地点和登录时间；所述目标网址为用户需要访问网站的网址；
89.存储模块202，用于存储预设的校园课程时间表；
90.网限分区模块203，用于根据联网登录模块201发送的网络登录地点和登录时间，结合存储模块的校园课程时间表，用于得到当前用户对应的网络限制分区；所述网络限制分区包括教学限制分区、课间限制分区和基础限制分区；
91.限制特征提取模块204，用于根据网限分区模块203发送的网络限制分区，得到对应的网络限制特征；
92.网络限制判断模块205，根据目标网址和网络限制特征，通过比对判断目标网址是否为限制网址，得到判断结果；
93.网络限制控制模块206，根据所述判断结果，控制用户所在网络与目标网址的网络连接。
94.进一步，所述存储模块202，还用于存储历史数据库，所述历史数据库包括网络限制判断模块发送的网络限制分区、目标网址、用户基础信息、判断结果；
95.所述网络限制判断模块205，还用于从存储模块的历史数据库中查找网络限制分区、目标网址和用户基础信息所对应的判断结果.
96.不难发现，本实施方式为与第一实施方式相对应的系统实施例，本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。
97.值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。
98.第三实施方式：
99.本发明第三实施方式涉及一种网络侧服务端，如图3所示，包括至少一个处理器301；以及，与至少一个处理器301通信连接的存储器302；其中，存储器302存储有可被至少一个处理器301执行的指令，指令被至少一个处理器301执行，以使至少一个处理器301能够
执行上述的一种基于网络安全的网络管理。
100.其中，存储器302和处理器301采用总线方式连接，总线可以包括任意数量的互联的总线和桥，总线将一个或多个处理器301和存储器302的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件，也可以是多个元件，比如多个接收器和发送器，提供用于在传输介质上与各种其他装置通信的单元。经处理器301处理的数据通过天线在无线介质上进行传输，进一步，天线还接收数据并将数据传送给处理器301。
101.处理器301负责管理总线和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节、电源管理以及其他控制功能。而存储器302可以被用于存储处理器301在执行操作时所使用的数据。
102.第四实施方式：
103.本发明第四实施方式涉及一种计算机可读存储介质，存储有计算机程序。计算机程序被处理器执行时实现第一实施方式中的一种基于网络安全的网络管理方法。
104.以上所述的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本技术给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本技术的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本技术要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。