專利名稱:網(wǎng)絡(luò)連接控制程序����、網(wǎng)絡(luò)連接控制方法以及網(wǎng)絡(luò)連接控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于防止存儲有病毒或間諜軟件等未授權(quán)的程序的計算機連接到公司內(nèi) LAN等安全網(wǎng)絡(luò)的網(wǎng)絡(luò)連接控制程序�、網(wǎng)絡(luò)連接控制方法以及網(wǎng)絡(luò)連接控制系統(tǒng)。
背景技術(shù):
在公司內(nèi)LAN等安全網(wǎng)絡(luò)中����,防止來自網(wǎng)絡(luò)外部的病毒或間諜軟件等未授權(quán)程序 的入侵或防止通過從外部帶入的計算機等連接到未授權(quán)網(wǎng)絡(luò)是重要的課題。這種對安全 網(wǎng)絡(luò)的未授權(quán)攻擊的狀態(tài)不斷地復(fù)雜化 多樣化���,因此也就需要組合用于保護安全網(wǎng)絡(luò) 內(nèi)的重要信息的方法�、各種系統(tǒng)并維持牢固的網(wǎng)絡(luò)��。作為對付病毒等未授權(quán)程序的方法����,除了在與外部網(wǎng)絡(luò)的門電路設(shè)置防火墻從而防 止來自外部的入侵的方法以外�����,在安全網(wǎng)絡(luò)中使用的計算機終端還包括防病毒軟件(例 如參見非專利文獻l)���,在接收到未授權(quán)程序的情況下進行迅速地驅(qū)除。為了防止通過從外部帶入的計算機未經(jīng)授權(quán)連接到安全網(wǎng)絡(luò)����,通過例如在安全網(wǎng)絡(luò) 內(nèi)設(shè)置監(jiān)視用服務(wù)器,在正常的計算機終端安裝專用程序��,并與監(jiān)視用服務(wù)器進行通信���, 提供迅速檢測未授權(quán)終端連接的監(jiān)視系統(tǒng)(例如����,參見非專利文獻2)���。作為進行未授 權(quán)計算機終端的控制技術(shù),還公開了使用計算機終端的地址信息識別正常終端的技術(shù)(例 如�����,參見專利文獻l)�。非專利文獻l:"病毒跟蹤器"產(chǎn)品信息��、[在線]�、申請人主頁、[平成18年2月5 日檢索]����、互聯(lián)網(wǎng)〈URL: http: 〃www.viruschaser.jp/products/product一vc.html〉非專利文獻2:內(nèi)部信息泄漏解決系統(tǒng)"CWAT系統(tǒng)的概要"、[在線]�����、申請人主 頁��、[平成18年2月5日檢索]����、互聯(lián)網(wǎng)〈URL: http: 〃www. i wi. co .j p/product/c wat/c wat_system.html>專利文獻1:特開2004_ 185498號公報發(fā)明概述如果使用上述的安全網(wǎng)絡(luò)內(nèi)的監(jiān)視系統(tǒng),可以防止正常的計算機終端以外的未授權(quán) 的計算機終端連接到安全網(wǎng)絡(luò)�����,且防止在網(wǎng)絡(luò)內(nèi)部進行未授權(quán)行為�����。然而,在使用該系統(tǒng)的情況下�,如果正常的計算機終端是固定在企業(yè)內(nèi)等的,雖然不容易在安全性方面產(chǎn) 生問題�����,但是在使用可攜帶的筆記本個人電腦作為正常計算機終端的情況下�,產(chǎn)生如下 所述的問題。特別是近年來��,為了在營業(yè)客戶方做演示或在出差時進行操作�,多使用可攜帶的筆 記本個人電腦作為業(yè)務(wù)用計算機。在公司外使用筆記本個人電腦的情況下�����,如果不連接 到網(wǎng)絡(luò)只單機使用����,不會有問題,但是當(dāng)在外出時連接到網(wǎng)絡(luò)等時���,由于不能構(gòu)筑公司 內(nèi)的安全網(wǎng)絡(luò)這樣的安全性高的環(huán)境��,所以不能否定具有許可病毒等未授權(quán)程序入侵的 可能性���。由此,如果試圖將在外出地侵入了未授權(quán)程序的筆記本個人電腦連接到公司內(nèi)的安 全網(wǎng)絡(luò)���,該筆記本個人電腦由于被定義成正常的計算機終端將被許可連接����,將會許可未 授權(quán)的程序侵入安全網(wǎng)絡(luò)內(nèi)�。特別是,未授權(quán)的程序不僅在筆記本個人電腦內(nèi)動作�����,在 對網(wǎng)絡(luò)進行未授權(quán)動作的情況下���,將產(chǎn)生深刻的影響��。本發(fā)明就是針對這樣的課題提出的���,目的在于提供防止在外出地等侵入了病毒或間 諜軟件等的未授權(quán)程序的計算機連接到公司內(nèi)LAN等安全網(wǎng)絡(luò)的網(wǎng)絡(luò)連接控制程序、網(wǎng)絡(luò)連接控制方法以及網(wǎng)絡(luò)連接控制系統(tǒng)���。為了解決這種課題��,本發(fā)明是用于防止存儲有未授權(quán)程序的計算機連接到安全網(wǎng)絡(luò)的網(wǎng)絡(luò)連接控制程序����,其特征在于,在啟動了網(wǎng)絡(luò)連接處理的計算機中執(zhí)行使由存儲 在上述計算機中的網(wǎng)絡(luò)連接程序進行的上述網(wǎng)絡(luò)連接處理停止的步驟�����;讀取與存儲在上 述計算機中的上述安全網(wǎng)絡(luò)的連接環(huán)境有關(guān)的第一環(huán)境信息的步驟��;讀取與存儲在上述 計算機中的上述計算機上一次動作時的網(wǎng)絡(luò)連接環(huán)境有關(guān)的第二環(huán)境信息的步驟����;對比 上述第一環(huán)境信息和上述第二環(huán)境信息,在第一環(huán)境信息與第二環(huán)境信息不一致的情況 下���,判斷上述計算機上一次動作的環(huán)境是上述安全網(wǎng)絡(luò)以外的連接環(huán)境的步驟���;當(dāng)判斷 上述計算機上一次動作的環(huán)境是上述安全網(wǎng)絡(luò)以外的連接環(huán)境時,啟動檢測程序的步驟�����, 該檢測程序檢測從上述計算機或連接到上述計算機的外部存儲裝置讀取的未授權(quán)程序是 否存儲在上述計算機中;在通過上述檢測程序沒有在上述計算機中檢測出未授權(quán)程序的 情況下���,啟動由上述網(wǎng)絡(luò)連接程序進行的上述網(wǎng)絡(luò)的連接處理的步驟�。此外��,本發(fā)明也可以是特征在于在所述計算機中執(zhí)行進行下述處理中的至少一 個處理的步驟在通過所述檢測程序在所述計算機中檢測出未授權(quán)程序的情況下�����,進行 修復(fù)所述未授權(quán)程序的修復(fù)程序的啟動處理��,或確立與連接到所述安全網(wǎng)絡(luò)的監(jiān)視終端 的通信并向所述監(jiān)視終端發(fā)出警告信息的處理��。在本發(fā)明中��,通過預(yù)先在計算機中定義公司內(nèi)LAN等的安全網(wǎng)絡(luò)的環(huán)境信息�����,并在啟動計算機時與上一次動作時存儲在計算機中的環(huán)境信息進行對比�����,在判斷上一次動 作是連接到安全網(wǎng)絡(luò)以外的情況下��,通過防病毒軟件等檢測程序檢測在計算機中是否有 病毒等未授權(quán)的程序侵入����。通過確認(rèn)檢測的結(jié)果沒有檢測出病毒則許可連接到網(wǎng)絡(luò),在 連接于安全網(wǎng)絡(luò)以外的網(wǎng)絡(luò)的計算機中��,可以保障僅確認(rèn)了沒有侵入病毒等的計算機連 接到安全網(wǎng)絡(luò)�����。此外�,在檢測結(jié)果檢測出病毒等的情況下,通過進行病毒的驅(qū)除等的修復(fù)處理或向 監(jiān)視安全網(wǎng)絡(luò)的監(jiān)視終端發(fā)送警告的處理�����,可以防止連接于安全網(wǎng)絡(luò)以外的網(wǎng)絡(luò)且侵入 了病毒等的計算機以原來的狀態(tài)連接于安全網(wǎng)絡(luò)���。本發(fā)明也可以具有以下特征在上述計算機中執(zhí)行在進行僅可能與連接于所述安 全網(wǎng)絡(luò)的監(jiān)視終端通信的所述網(wǎng)絡(luò)的連接但沒有與所述監(jiān)視終端通信的情況下��,判斷所 述網(wǎng)絡(luò)不是所述安全網(wǎng)絡(luò)的步驟����;當(dāng)判斷所述網(wǎng)絡(luò)不是所述安全網(wǎng)絡(luò)時����,啟動由所述網(wǎng) 絡(luò)連接程序進行的所述網(wǎng)絡(luò)的連接處理的步驟�。由此�����,在啟動計算機時��,通過在網(wǎng)絡(luò)之間僅許可與連接于安全網(wǎng)絡(luò)的監(jiān)視終端的通 信�����,如果可以確立與監(jiān)視終端的通信�����、不能確立與安全網(wǎng)絡(luò)的連接�����,則可以判斷是與其 他網(wǎng)絡(luò)的連接���。在判斷連接于其他網(wǎng)絡(luò)的情況下,由于不是安全網(wǎng)絡(luò)所以不進行病毒檢 測等,就可以迅速地許可連接��。還有����,本發(fā)明也可以具有以下特征在上述計算機中執(zhí)行進行為了收集與上述網(wǎng)絡(luò) 連接環(huán)境有關(guān)的第三環(huán)境信息的上述網(wǎng)絡(luò)的連接并獲取上述第三環(huán)境信息的步驟;將上 述第二環(huán)境信息與第三環(huán)境信息對比��,在上述第二環(huán)境信息與上述第三環(huán)境信息一致的 情況下�,判斷可以將上述計算機與上述網(wǎng)絡(luò)連接的步驟;當(dāng)判斷可以將上述計算機與上 述網(wǎng)絡(luò)連接時�����,啟動由上述網(wǎng)絡(luò)連接程序進行的上述網(wǎng)絡(luò)的連接處理的步驟����。由此,在啟動計算機時�����,通過僅許可為了在網(wǎng)絡(luò)之間收集網(wǎng)絡(luò)連接環(huán)境的必要的通 信�����,如果連接環(huán)境與上一次動作時的環(huán)境相同,至少可以確認(rèn)上一次不是連接于外部網(wǎng) 絡(luò)的計算機連接到公司內(nèi)安全網(wǎng)絡(luò)的情況�。在判斷網(wǎng)絡(luò)連接環(huán)境沒有變化的情況下,由 于不是上一次連接于外部網(wǎng)絡(luò)的計算機連接到安全網(wǎng)絡(luò)的狀態(tài)��,所以可以不進行病毒檢 査等而迅速地許可連接����。還有,在該模式中�,兩者不一致的情況下執(zhí)行的動作并不是特 別限定的,例如也可以設(shè)定成如果第三連接環(huán)境不是公司內(nèi)的安全網(wǎng)絡(luò)�����,迅速地許可連 接�����。還有�����,本發(fā)明可以具有以下特征在啟動上述檢測程序的步驟中��,不執(zhí)行如下步驟:獲取從上述計算機或連接于上述計算機的外部存儲裝置讀取的與上述檢測程序的更新時間或版本有關(guān)的信息�����,在與上述更新時間或版本有關(guān)的信息不符合認(rèn)定上述檢測程序為最新程序的規(guī)定條件的情況下�,執(zhí)行與上述網(wǎng)絡(luò)的連接處理。為了使本發(fā)明中使用的防病毒軟件等的檢測程序有效地動作����,需要含有與最新的病 毒等對應(yīng)的定義?����?梢酝ㄟ^檢測程序是否是最新的�、是否是在規(guī)定的時間內(nèi)進行的更新 以及是否是最新的版本等進行判斷,在無論通過何種方法沒有更新為最新版本的情況下 不進行網(wǎng)絡(luò)的連接處理�。還有,根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制程序進行的網(wǎng)絡(luò)連接控制方法����,其用于防止存儲 有未授權(quán)程序的計算機連接到安全網(wǎng)絡(luò),其特征在于�����,包括如下步驟啟動了網(wǎng)絡(luò)連接 處理的計算機使通過存儲在上述計算機的網(wǎng)絡(luò)連接程序進行的上述網(wǎng)絡(luò)連接處理停止的 步驟��;上述計算機讀取與存儲在上述計算機中的上述安全網(wǎng)絡(luò)的連接環(huán)境有關(guān)的第一環(huán) 境信息的步驟;上述計算機讀取存儲在上述計算機的與上述計算機上一次動作時的網(wǎng)絡(luò) 連接環(huán)境有關(guān)的第二環(huán)境信息的步驟���;上述計算機將上述第一環(huán)境信息與上述第二環(huán)境 信息對比���,在第一環(huán)境信息與上述第二環(huán)境不一致的情況下,判斷上述計算機上一次動 作的環(huán)境是上述安全網(wǎng)絡(luò)以外的連接環(huán)境的步驟�����;當(dāng)判斷上述計算機上一次的動作環(huán)境 是上述安全網(wǎng)絡(luò)以外的連接環(huán)境時�����,上述計算機啟動在從上述計算機或連接于上述計算 機的外部存儲裝置讀取的�����、檢測上述計算機中是否存儲了未授權(quán)程序的檢測程序的步驟; 在通過上述檢測程序在上述計算機中未檢測出未授權(quán)程序的情況下��,上述計算機啟動由 上述網(wǎng)絡(luò)連接程序進行的上述網(wǎng)絡(luò)的連接處理的步驟����。此外�����,根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制方法,可以具有以下特征���,具有如下步驟在通 過上述檢測程序在上述計算機中檢測出未授權(quán)程序的情況下�,上述計算機進行修復(fù)上述 未授權(quán)程序的修復(fù)程序的啟動處理或確立與連接于上述安全網(wǎng)絡(luò)的監(jiān)視終端之間的通 信���,并向上述監(jiān)視終端發(fā)送警告網(wǎng)頁的處理中的至少一個處理��。還有���,根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制方法,也可以具有以下特征���,具有如下步驟在 進行僅可以與連接于上述安全網(wǎng)絡(luò)的監(jiān)視終端通信的上述網(wǎng)絡(luò)的連接��,但沒有與上述監(jiān) 視終端進行通信的情況下�,上述計算機判斷上述網(wǎng)絡(luò)不是上述安全網(wǎng)絡(luò)的步驟�����;當(dāng)判斷 上述網(wǎng)絡(luò)不是上述安全網(wǎng)絡(luò)時���,上述計算機啟動由上述網(wǎng)絡(luò)連接程序進行的上述網(wǎng)絡(luò)的 連接處理的步驟��。還有�,根據(jù)本發(fā)明的網(wǎng)絡(luò)連接的控制方法,可以具有以下特征����,具有如下步驟上 述計算機進行為了收集與上述網(wǎng)絡(luò)連接環(huán)境有關(guān)的第三環(huán)境信息的上述網(wǎng)絡(luò)的連接并獲 取上述第三環(huán)境信息的步驟;上述計算機將上述第二環(huán)境信息與第三環(huán)境信息對比��,在 上述第二環(huán)境信息與上述第三環(huán)境信息一致的情況下��,判斷可以將上述計算機與上述網(wǎng)絡(luò)連接的步驟��;當(dāng)判斷可以將上述計算機與上述網(wǎng)絡(luò)連接時���,上述計算機啟動通過上述網(wǎng)絡(luò)連接程序進行連接于上述網(wǎng)絡(luò)的處理的步驟����。還有���,根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制方法��,可以具有以下特征�,在啟動上述檢測程序 的步驟的過程中���,沒有如下步驟獲取從上述計算機或連接于上述計算機的外部存儲裝 置讀取的與上述檢測程序的更新時間或版本有關(guān)的信息����,在與上述更新時間或版本有關(guān) 的信息不符合認(rèn)定上述檢測程序為最新程序的規(guī)定條件的情況下�����,上述計算機執(zhí)行連接 到上述網(wǎng)絡(luò)的處理��。還有�,存儲有根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制程序的網(wǎng)絡(luò)連接控制系統(tǒng),其用于防止存 儲有未授權(quán)程序的計算機連接到安全網(wǎng)絡(luò)���,其特征在于�,包括網(wǎng)絡(luò)連接裝置���,其執(zhí)行 連接到上述計算機的網(wǎng)絡(luò)的處理���;連接處理停止裝置,當(dāng)啟動上述計算機時���,其使通過 上述網(wǎng)絡(luò)連接裝置進行的上述網(wǎng)絡(luò)連接處理停止��;第一環(huán)境信息存儲裝置����,其存儲與上 述安全網(wǎng)絡(luò)的連接環(huán)境有關(guān)的第一環(huán)境信息;第二環(huán)境信息存儲裝置����,其存儲與上述計算機上一次動作時的網(wǎng)絡(luò)連接環(huán)境有關(guān)的第二環(huán)境信息;環(huán)境信息對比裝置�,其從上述 第一環(huán)境信息存儲裝置讀取第一環(huán)境信息,從上述第二環(huán)境信息存儲裝置讀取第二環(huán)境 信息����,對比上述第一環(huán)境信息和上述第二環(huán)境信息;連接環(huán)境判斷裝置�,在上述環(huán)境信 息對比裝置中,當(dāng)上述第一環(huán)境信息與上述第二環(huán)境不一致的情況下�,其判斷上述計算 機上一次動作的環(huán)境是上述安全網(wǎng)絡(luò)以外的連接環(huán)境;檢測程序啟動裝置���,在上述連接 環(huán)境判斷裝置中���,當(dāng)判斷上述計算機上一次動作的環(huán)境是上述安全網(wǎng)絡(luò)以外的連接環(huán)境 時����,其啟動從上述計算機或連接于上述計算機的外部存儲裝置讀取的���、檢測在上述計算 機中是否存儲有未授權(quán)程序的檢測程序;在通過上述檢測程序啟動裝置啟動的檢測程序 沒有在上述計算機中檢測出未授權(quán)程序的情況下����,啟動通過上述網(wǎng)絡(luò)連接裝置進行的上 述網(wǎng)絡(luò)的連接處理。此外�,根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制系統(tǒng),也可以具有以下特征在通過上述檢測程 序啟動裝置啟動的檢測程序在上述計算機中檢測出未授權(quán)程序的情況下���,執(zhí)行修復(fù)上述 未授權(quán)程序的修復(fù)程序的啟動處理或確立與連接于上述安全網(wǎng)絡(luò)的監(jiān)視終端之間的通 信�,向上述監(jiān)視終端發(fā)送警告信息的處理中的至少一個處理����。還有,根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制系統(tǒng)�����,也可以具有以下特征����,包括安全網(wǎng)絡(luò)判斷裝置�����,在進行僅可以與連接于上述安全網(wǎng)絡(luò)連接的監(jiān)視終端通信的上述網(wǎng)絡(luò)的連接�,但沒有與上述監(jiān)視終端通信的情況下��,上述計算機判斷上述網(wǎng)絡(luò)不是上述安全網(wǎng)絡(luò)����;當(dāng)通過上述安全網(wǎng)絡(luò)判斷裝置判斷上述網(wǎng)絡(luò)不是上述安全網(wǎng)絡(luò)時,啟動由上述網(wǎng)絡(luò)連接程序進行的上述網(wǎng)絡(luò)的連接處理�。還有,根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制系統(tǒng)����,也可以特征在于,包括環(huán)境信息獲取裝置��,其進行用于收集與上述網(wǎng)絡(luò)連接環(huán)境有關(guān)的第三環(huán)境信息的上述網(wǎng)絡(luò)的連接�����,并獲 取上述第三環(huán)境信息;第二連接環(huán)境判斷裝置�����,其對比上述第二環(huán)境信息與上述第三環(huán) 境信息���,在上述第二環(huán)境信息與上述第三環(huán)境信息一致的情況下�,判斷可以將上述計算 機連接到上述網(wǎng)絡(luò)���;當(dāng)通過上述第二連接環(huán)境判斷裝置判斷可以將上述計算機連接到上 述網(wǎng)絡(luò)時,啟動由上述網(wǎng)絡(luò)連接裝置進行的上述網(wǎng)絡(luò)的連接處理���。還有�,根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制系統(tǒng)��,也可以具有以下特征在上述檢測程序啟 動裝置中���,獲取從上述計算機或連接于上述計算機的外部存儲裝置讀取的上述檢測程序 的更新時間或版本有關(guān)的信息���,在與上述更新時間或版本有關(guān)的信息與用于認(rèn)定上述檢 測程序是最新的程序的規(guī)定條件不一致的情況下,不執(zhí)行由上述網(wǎng)絡(luò)連接裝置進行的上 述網(wǎng)絡(luò)的連接處理�。根據(jù)本發(fā)明,可以防止在外出地等連接于網(wǎng)絡(luò)侵入了病毒或間諜軟件等未授權(quán)程序 的計算機連接到公司內(nèi)LAN等安全網(wǎng)絡(luò)。結(jié)果���,在連接到安全網(wǎng)絡(luò)的計算機中�,僅限 制于接受了病毒等的檢測的計算機��,就可以確保安全性���。
圖1是表示本發(fā)明涉及的網(wǎng)絡(luò)連接控制程序的實施例的概要的圖���。圖2是表示存儲有本發(fā)明涉及的網(wǎng)絡(luò)連接控制程序的計算機結(jié)構(gòu)的方框圖。 圖3是表示在根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制程序中�����,判斷網(wǎng)絡(luò)連接環(huán)境的第一方法的 流程的流程圖����。圖4是表示在根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制程序中,判斷網(wǎng)絡(luò)連接環(huán)境的第二方法的 流程的流程圖��。圖5是在表示根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制程序中��,判斷網(wǎng)絡(luò)連接環(huán)境的第三方法的 流程的流程圖���。圖6是表示在根據(jù)本發(fā)明的網(wǎng)絡(luò)連接控制程序中����,判斷是否連接網(wǎng)絡(luò)的流程的流程圖。符號說明10用戶終端11 CPU12 RAM13 ROM14 HDD141檢測控制程序142防病毒程序143公司內(nèi)環(huán)境定義文件144環(huán)境信息存儲文件15網(wǎng)卡16 USB □20 USB存儲器21防病毒程序30監(jiān)視終端40門電路服務(wù)器具體實施方式
下面��,使用附圖詳細(xì)地說明用于實施本發(fā)明的最佳實施方式����。還有,在以下的說明 中的網(wǎng)絡(luò)的連接停止和恢復(fù)方法���、與監(jiān)視終端通信的方法等具體處理順序僅是本發(fā)明實 施方式的一個例子,本發(fā)明并不僅限定于所涉及的實施方式��。圖1是表示本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序的實施方式的概要的圖����。圖2是表示 存儲有本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序的計算機結(jié)構(gòu)的方框圖。圖3 圖5是表示在本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序中�����,判斷網(wǎng)絡(luò)連接環(huán)境的第一 第三方法的流程的流 程圖���。圖6是表示在本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序中�,判斷是否連接網(wǎng)絡(luò)的流程的 流程圖。本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序以如圖1的例子所示的形態(tài)使用���。本發(fā)明所涉及 的網(wǎng)絡(luò)連接控制程序存儲在許可連接到安全網(wǎng)絡(luò)即公司內(nèi)LAN的��、筆記本個人電腦等 可攜帶的計算機����,即用戶終端10中�。用戶終端10通常被連接到公司內(nèi)LAN使用?���?蓴y帶的用戶終端IO在營業(yè)客戶方的演示和出差時的操作中使用,具有在公司外連 接到互聯(lián)網(wǎng)等開放網(wǎng)絡(luò)的可能性���。在公司外連接到網(wǎng)絡(luò)的情況下����,與構(gòu)筑成安全性高的 環(huán)境的公司內(nèi)LAN相比��,許可病毒或間諜軟件等未授權(quán)程序入侵的危險性更高�。當(dāng)在公司外使用的用戶終端IO帶回到公司時�����,由于用戶終端IO本身在公司內(nèi)LAN 中定義為正常的終端�����,所以當(dāng)然被許可連接到公司內(nèi)LAN��。然而�����,在用戶終端10感染 了病毒等情況下�,特別是在被感染的病毒在網(wǎng)絡(luò)中動作產(chǎn)生不正常影響的情況下����,例如 即使在門電路服務(wù)器30中防止了來自外部網(wǎng)絡(luò)的未授權(quán)的程序的入侵�����,也可能會侵害內(nèi)部網(wǎng)絡(luò)的安全性����。所以��,本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序�����,在啟動了用戶終端10的情況下�, 一旦停 止與公司內(nèi)LAN的連接動作����,進行用戶終端10的病毒等檢測確認(rèn)沒有感染病毒后,再 執(zhí)行與公司內(nèi)LAN的連接處理�。但是,由于對沒有帶出公司的計算機逐個執(zhí)行病毒檢 測等導(dǎo)致效率低且不便����,所以可以設(shè)定成在連接到網(wǎng)絡(luò)時確認(rèn)上一次的連接環(huán)境,當(dāng)確 認(rèn)上一次連接環(huán)境是公司內(nèi)LAN以外的情況下��,進行病毒檢測��。這樣���,通過對連接到 公司內(nèi)LAN的計算機執(zhí)行必要的檢測作業(yè)���,可以確保公司內(nèi)LAN的安全性����。還有�����,考慮到目的在于確保公司內(nèi)LAN安全性的情況下�,與上一次連接環(huán)境如何 無關(guān),當(dāng)用戶終端IO連接到公司外網(wǎng)絡(luò)的時候���,不必非要進行病毒檢測�����。因此���,例如在 病毒檢測之前到停止網(wǎng)絡(luò)連接之間設(shè)定成僅在進行公司內(nèi)LAN監(jiān)視的監(jiān)視終端30之間 進行與公司內(nèi)LAN溝通的通信,在用戶終端10啟動時����,通過試圖與監(jiān)視終端30通信����, 判斷是否連接到公司內(nèi)LAN�,在判斷沒有連接到公司內(nèi)LAN的情況下��,也可以設(shè)定成 不進行病毒檢測而許可網(wǎng)絡(luò)連接���。此外����,即使是上一次連接環(huán)境是公司外網(wǎng)�,在連續(xù)連接到公司外網(wǎng)并使用用戶終端 IO的情況下,考慮到目的在于確保公司內(nèi)LAN安全性的情況下����,不是非要進行病毒檢 測。因此��,例如在病毒檢測前到停止網(wǎng)絡(luò)連接之間�����,設(shè)定成僅進行用于收集與網(wǎng)絡(luò)連接 環(huán)境有關(guān)的信息的必要的通信����,在用戶終端10啟動時,收集連接的網(wǎng)絡(luò)環(huán)境信息,在確 認(rèn)與上一次連接環(huán)境不同的情況下���,也可以設(shè)定成不進行病毒檢測而許可網(wǎng)絡(luò)連接���。在上述任意一種模式中,在病毒等檢測時雖然可以使用固定在用戶終端10中的防病 毒軟件�,但是為了將固定在計算機中的防病毒軟件更新為最新狀態(tài),由于需要與網(wǎng)絡(luò)連 接�,優(yōu)選使用存儲有升級為最新定義的防病毒軟件的外部存儲介質(zhì)。外部存儲介質(zhì)的種 類雖然沒有特別限定����,但是優(yōu)選使用可以自動啟動防病毒軟件的USB存儲器20。在圖2中��,在存儲有本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序的筆記本個人電腦等用戶終 端10包括CPU11����、 RAM12、 R0M13����、 HDD14、網(wǎng)卡15以及USB 口 16�����。在USB口16 可以連接存儲有防病毒程序21的USB存儲器20���。在HDD14中存儲有檢測控制程序141 �、 公司內(nèi)環(huán)境定義文件143以及環(huán)境信息存儲文件144����,在沒有使用USB存儲器20的實 施例中也可以在HDD14中存儲防病毒程序142。為了通過存儲在HDD14中的檢測控制程序141等應(yīng)用程序執(zhí)行規(guī)定的處理�����,啟動 存儲在ROM13中的用于輸入控制和輸出控制等硬件控制的各種基本程序�,并使RAM12 具有應(yīng)用程序的工作區(qū)域的功能,通過CPUll進行演算處理�。當(dāng)啟動用戶終端10時,讀取操作系統(tǒng)����,對于通常的處理,通過網(wǎng)絡(luò)驅(qū)動器進行網(wǎng)卡15的初始化�����,并進行與公司內(nèi)LAN的連接,在本發(fā)明中����,通過網(wǎng)絡(luò)驅(qū)動器或檢測控制 程序141的動作,停止網(wǎng)絡(luò)的連接處理�����。還有�����,網(wǎng)絡(luò)連接的停止處理除了通過驅(qū)動級進 行的方法外��,也可以在網(wǎng)卡15的BIOS等中安裝執(zhí)行停止處理的程序�,并通過硬件級進行。當(dāng)停止與網(wǎng)絡(luò)的連接處理時����,進行用戶終端10上一次動作時的網(wǎng)絡(luò)連接環(huán)境的確 認(rèn)。與許可用戶終端10連接的公司內(nèi)LAN的連接環(huán)境相關(guān)的信息作為公司內(nèi)環(huán)境定義 文件143存儲在HDD14中�����。另一方面�,與用戶終端10上一次動作時的網(wǎng)絡(luò)連接環(huán)境相 關(guān)的信息作為環(huán)境信息存儲文件144存儲在操作系統(tǒng)的登記或HDD14中�。通過檢測控制程序141執(zhí)行的與網(wǎng)絡(luò)連接環(huán)境的確認(rèn)如下進行�。從登記值或環(huán)境信 息存儲文件144讀取上一次動作時與網(wǎng)絡(luò)連接環(huán)境相關(guān)的信息,從公司內(nèi)環(huán)境定義文件 143讀取與公司內(nèi)LAN連接環(huán)境相關(guān)的信息��,通過將兩者對比判斷用戶終端10上一次 動作時的連接環(huán)境是否是公司內(nèi)LAN��。在兩者一致的情況下��,判斷上次動作時連接的環(huán) 境是公司內(nèi)LAN����。如果上一次動作時連接環(huán)境是公司內(nèi)LAN����,由于確認(rèn)了是在安全性高的環(huán)境中使用 的,進行網(wǎng)絡(luò)連接的恢復(fù)處理����。網(wǎng)絡(luò)連接的恢復(fù)處理的方法雖然沒有特別的限定,例如 可以模擬地傳送對操作系統(tǒng)追加新的網(wǎng)卡�����,也可以通過標(biāo)記和運行功能對網(wǎng)卡15進行通 常的初始化處理��,也可以通過濾波驅(qū)動阻礙向網(wǎng)卡15的信息傳送,通過解除該阻礙來執(zhí) 行網(wǎng)絡(luò)連接��。還有�,判斷網(wǎng)絡(luò)是否連接的方法并不局限于上述方法,與上一次連接環(huán)境如何無關(guān)�����, 如果可以確認(rèn)用戶終端IO連接到公司外網(wǎng)絡(luò)時�����,可以許可網(wǎng)絡(luò)連接�����。對于此種情況��,也 可以設(shè)定成僅在停止網(wǎng)絡(luò)連接期間��,通過公司內(nèi)LAN根據(jù)檢測控制程序141進行公司 內(nèi)LAN監(jiān)視的監(jiān)視終端30之間的通信�,也可以設(shè)定成在用戶終端10啟動時通過試著 與監(jiān)視終端30通信判斷是否連接到公司內(nèi)LAN,在判斷沒有連接到公司內(nèi)LAN的情況 下�,許可網(wǎng)絡(luò)連接。此外����,如果確認(rèn)是與用戶終端10上一次動作時相同的連接環(huán)境����,由于知道不是在連 接到外部網(wǎng)絡(luò)后又連接到公司內(nèi)LAN的情況���,所以也可以許可網(wǎng)絡(luò)連接�����。在該情況下, 可以設(shè)定成僅在停止網(wǎng)絡(luò)連接期間進行用于通過檢測控制程序141收集與網(wǎng)絡(luò)連接環(huán)境 相關(guān)的信息的必要的通信�,也可以設(shè)定成在用戶終端10啟動時收集連接的網(wǎng)絡(luò)環(huán)境信 息,在判斷從登記值或環(huán)境信息存儲文件144讀取的上一次動作時的與網(wǎng)絡(luò)連接環(huán)境有 關(guān)的信息是相同環(huán)境的情況下����,許可網(wǎng)絡(luò)連接。在上述任何一種情況下���,在判斷不符合可以迅速地許可網(wǎng)絡(luò)連接的情況下����,為了檢測在用戶終端10是否有侵入病毒或間諜軟件等未授權(quán)程序���,通過防病毒軟件等進行檢 測��。例如����,通過檢測控制程序141的動作,顯示要求存儲有更新為最新狀態(tài)的防病毒程 序21的USB存儲器20的畫面����,且用戶將USB存儲器20插入到USB 口 16。通過USB 存儲器20的動作�����,防病毒程序21自動啟動�,進行用戶終端10的病毒檢測。存儲有防病毒程序21的存儲介質(zhì)并不局限于USB存儲器20���,也可以使用軟盤或 CD—ROM等��。但是在不能通過USB存儲器自動啟動的情況下���,需要要求用戶本人點擊 執(zhí)行文件等的操作。此外��,病毒等的檢測也可以通過讀取存儲在HDD14中的防病毒程序142進行。但 是��,為了事先將防病毒程序142更新為最新狀態(tài)��,由于需要連接網(wǎng)絡(luò)并訪問更新用的服 務(wù)器�,所以需要想辦法進行反映最新定義的檢測。為此��,例如��,在從記錄在防病毒程序 142的上一次更新時刻開始經(jīng)過的時間為規(guī)定時間內(nèi)的情況下�,可以判斷最新定義,也 可以判斷來自記錄在防病毒程序142的網(wǎng)頁信息是否是最新的��。在沒有更新為最新狀態(tài) 的情況下�,不進行網(wǎng)絡(luò)連接的恢復(fù)處理或僅許可與用于進行更新的服務(wù)器之間的通信��, 并進行更新���,將最新的定義反映在防病毒程序142中�。防病毒程序142的更新也可以不 經(jīng)過網(wǎng)絡(luò)連接而通過連接軟盤等外部存儲介質(zhì)來進行�����。在讀取防病毒程序21或142并進行用戶終端10的檢測的結(jié)果,沒有發(fā)現(xiàn)病毒等情 況下���,通過檢測控制程序141迅速啟動網(wǎng)絡(luò)連接的恢復(fù)處理�。雖然網(wǎng)絡(luò)連接的恢復(fù)方法 與在先說明的方法相同��,但是也可以在結(jié)束了病毒等檢測后�����,由檢測控制程序141直接 檢領(lǐng)!l�,也可以是防病毒程序21或142在登記中寫入檢測結(jié)束時刻等,檢測控制程序141 實時監(jiān)視登記檢測出檢測結(jié)束�����。進行網(wǎng)絡(luò)連接的恢復(fù)也可以通過檢測控制程序141的動 作將警告發(fā)送到監(jiān)視終端30���。另一方面����,在防病毒程序21或142的檢測結(jié)果中發(fā)現(xiàn)病毒的情況下�,迅速地對被發(fā) 現(xiàn)病毒等進行修復(fù)。但是,在判斷為不能修復(fù)的病毒等情況下�,為了確保公司內(nèi)LAN 的安全性,不能進行網(wǎng)絡(luò)連接的恢復(fù)處理����。在進行病毒等修復(fù)的情況下,通過檢測控制程序141進行與公司內(nèi)LAN的連接的 恢復(fù)處理���。網(wǎng)絡(luò)連接的恢復(fù)方法雖然與在先說明的方法相同���,但是也可以在病毒等修復(fù) 結(jié)束后通過檢測控制程序141直接檢測出來,也可以是防病毒程序21或142將病毒修復(fù) 時刻等寫入登記中����,檢測控制程序141實時監(jiān)視登記并檢測出病毒等的修復(fù)。在修復(fù)病 毒等后進行網(wǎng)絡(luò)連接的恢復(fù)的情況下�����,優(yōu)選發(fā)出用于通知通過檢測控制程序141的動作 在監(jiān)視終端30中發(fā)現(xiàn)病毒和所發(fā)現(xiàn)的病毒種類等的警告���。使用圖3的流程圖,說明在本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序中判斷網(wǎng)絡(luò)連接環(huán)境 的第一實施例的流程����。還有��,在以下的流程中�����,存儲有連接環(huán)境信息的區(qū)域等并不是特 別限定的���,通過驅(qū)動級進行用于網(wǎng)絡(luò)連接的停止或恢復(fù)的具體處理,或通過硬件進行等����, 也并沒有特別限定。啟動計算機(S01)�,讀取操作系統(tǒng)(S02),在操作系統(tǒng)的動作中�,用于網(wǎng)絡(luò)連接 的動作直接進行停止處理(S03)。接下來���,從操作系統(tǒng)的登記中獲取與計算機上一次 動作時的網(wǎng)絡(luò)連接環(huán)境有關(guān)的信息�,即環(huán)境信息(A)��。而且��,從定義了公司內(nèi)網(wǎng)絡(luò)環(huán) 境的文件獲取與公司內(nèi)LAN等通常連接環(huán)境有關(guān)的信息,即環(huán)境信息(B) (S05)�。這里,對比環(huán)境信息(A)和環(huán)境信息(B)是否一致(S06)�����,在兩者一致的情況 下��,判斷是在連接到公司內(nèi)LAN環(huán)境下繼續(xù)使用的計算機����,進行網(wǎng)絡(luò)連接的恢復(fù)處理 (S07),結(jié)束網(wǎng)絡(luò)連接控制涉及的處理���。在兩者不一致的情況下��,進行病毒等的檢測 并轉(zhuǎn)移到判斷是否連接到網(wǎng)絡(luò)的處理����。使用圖4的流程圖��,說明在本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序中判斷網(wǎng)絡(luò)連接環(huán)境 的第二實施例的流程���。在以下的流程中,存儲有連接環(huán)境信息的區(qū)域和用于網(wǎng)絡(luò)連接停 止和恢復(fù)的具體處理同樣沒有特別的限定。啟動計算機(S11)���,讀取操作系統(tǒng)(S12)�,在操作系統(tǒng)的動作中�����,除了與監(jiān)視終 端通信���,進行直接停止用于連接網(wǎng)絡(luò)的動作的處理(S13)�����。對于監(jiān)視終端�����,嘗試與公 司內(nèi)網(wǎng)絡(luò)通信的連接�,通過連接與否判斷計算機的連接環(huán)境是否是公司內(nèi)網(wǎng)絡(luò)(S14)����。在不進行與監(jiān)視終端的通信且判斷不是公司內(nèi)網(wǎng)絡(luò)的情況下,由于如果是公司外網(wǎng) 的連接不必進行檢測��,進行網(wǎng)絡(luò)連接的恢復(fù)處理(S18),結(jié)束網(wǎng)絡(luò)連接控制涉及的處 理�����。另一方面���,在判斷是公司內(nèi)網(wǎng)絡(luò)的情況下����,從操作系統(tǒng)的登記獲取與計算機上一次 動作時的網(wǎng)絡(luò)連接環(huán)境有關(guān)的信息����,即環(huán)境信息(A) (S15)。而且���,從定義了公司內(nèi) 網(wǎng)絡(luò)環(huán)境的文件獲取與公司內(nèi)LAN等通常連接環(huán)境有關(guān)的信息����,即環(huán)境信息(B)(S16)����。接下來,對比環(huán)境信息(A)和環(huán)境信息(B)是否一致(sn)�����,在兩者一致的情況下�,判斷是在連接到公司內(nèi)LAN環(huán)境下繼續(xù)使用的計算機,進行網(wǎng)絡(luò)連接的恢復(fù)處 理(S18)��,結(jié)束網(wǎng)絡(luò)連接控制涉及的處理�����。在兩者不一致的情況下���,進行病毒等的檢 測并轉(zhuǎn)移到判斷是否連接到網(wǎng)絡(luò)的處理����。使用圖5的流程圖���,說明在本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序中判斷網(wǎng)絡(luò)連接環(huán)境 的第三實施例的流程��。在以下的流程中�,存儲有連接環(huán)境信息的區(qū)域和用于網(wǎng)絡(luò)連接停 止和恢復(fù)的具體處理同樣沒有特別的限定��。啟動計算機(S21)��,讀取操作系統(tǒng)(S22),在操作系統(tǒng)的動作中�����,除了為了收集網(wǎng)絡(luò)連接環(huán)境信息的動作���,進行直接停止用于連接網(wǎng)絡(luò)的動作的處理(S23)����。接下來�, 從操作系統(tǒng)的登記獲取與計算機上一次動作時的網(wǎng)絡(luò)連接環(huán)境有關(guān)的信息,即環(huán)境信息 (A) (S24)����。并且獲取從當(dāng)時連接中的網(wǎng)絡(luò)收集的與連接環(huán)境有關(guān)的信息,即環(huán)境信 息(C) (S25)����。這里,對比環(huán)境信息(A)和環(huán)境信息(C)是否一致(S26)�����,在兩者一致的情況 下,判斷是在與上次動作時相同的環(huán)境下繼續(xù)使用的計算機���,進行網(wǎng)絡(luò)連接的恢復(fù)處理 (S27)�����,并結(jié)束網(wǎng)絡(luò)連接控制涉及的處理。在兩者不一致的情況下�����,判斷由于與上次 動作時的環(huán)境相比發(fā)生變化��,具有從公司外帶回公司內(nèi)的可能性����,所以進行病毒等的檢 測并轉(zhuǎn)移到判斷是否連接到網(wǎng)絡(luò)的處理。還有����,不一致情況下的動作,并不局限于這里 的例子�,也可以對比環(huán)境信息(B)與環(huán)境信息(C),在連接環(huán)境不是公司內(nèi)LAN的 情況下�,進行網(wǎng)絡(luò)連接的恢復(fù)處理。使用圖6的流程圖����,針對第一 第三實施例中產(chǎn)生判斷是否連接到網(wǎng)絡(luò)的必要性的��、 通過本發(fā)明所涉及的網(wǎng)絡(luò)連接控制程序?qū)ε袛嗔鞒踢M行說明�����。還有����,在以下的流程中��, 是從USB存儲器檢測出防病毒軟件�����,但存儲有防病毒軟件的介質(zhì)并不局限于USB存儲 器�,也可以使用存儲在其它外部存儲介質(zhì)或計算機本體中的防病毒軟件。此外�,檢測的 對象并不局限于病毒,也可以以間諜軟件等其它未授權(quán)程序為對象���。當(dāng)判斷由于連接環(huán)境信息不一致�����,需要確認(rèn)計算機內(nèi)部中有無病毒等時��,為了進行 更新到最新狀態(tài)的防病毒軟件的啟動�����,要求插入專用的USB存儲器(S31)�����。在沒有檢 測出USB存儲器的情況下(S32)��,由于沒有進行病毒檢測��,顯示警告信息(S38)��,不進 行網(wǎng)絡(luò)連接的恢復(fù)處理�����。當(dāng)檢測到USB存儲器時(S32)���,啟動從USB存儲器讀取的防病毒軟件(S33), 進行病毒檢測。在通過檢測沒有檢測出病毒等的情況下(S34),進行網(wǎng)絡(luò)連接的恢復(fù) 處理(S37)�,并結(jié)束網(wǎng)絡(luò)連接控制涉及的處理。在通過檢測檢測出病毒等情況下(S34)�,在檢測出的病毒是可修復(fù)的情況下(S35), 修復(fù)病毒(S36)����,進行網(wǎng)絡(luò)連接的恢復(fù)處理(S37),并根結(jié)束網(wǎng)絡(luò)連接控制涉及的處 理�。在檢測出的病毒是不能修復(fù)的情況下(S35),由于沒有進行病毒修復(fù)����,所以顯示 警告信息(S38),不進行網(wǎng)絡(luò)連接的恢復(fù)處理�。
權(quán)利要求
1. 一種網(wǎng)絡(luò)連接控制程序,其用于防止存儲有未授權(quán)程序的計算機連接到安全網(wǎng)絡(luò)���,其特征在于�,在啟動了網(wǎng)絡(luò)連接處理的計算機中執(zhí)行使由存儲在所述計算機中的網(wǎng)絡(luò)連接程序進行的所述網(wǎng)絡(luò)連接處理停止的步驟�;讀取與存儲在所述計算機中的所述安全網(wǎng)絡(luò)的連接環(huán)境有關(guān)的第一環(huán)境信息的步驟;讀取與存儲在所述計算機中的所述計算機上一次動作時的網(wǎng)絡(luò)連接環(huán)境有關(guān)的第二環(huán)境信息的步驟�;對比所述第一環(huán)境信息和所述第二環(huán)境信息,在第一環(huán)境信息與第二環(huán)境信息不一致的情況下��,判斷所述計算機上一次動作的環(huán)境是所述安全網(wǎng)絡(luò)以外的連接環(huán)境的步驟;當(dāng)判斷所述計算機上一次動作的環(huán)境是所述安全網(wǎng)絡(luò)以外的連接環(huán)境時����,啟動檢測程序的步驟,該檢測程序檢測從所述計算機或連接到所述計算機的外部存儲裝置讀取的未授權(quán)程序是否存儲在所述計算機中�����;在通過所述檢測程序沒有在所述計算機中檢測出未授權(quán)程序的情況下�,啟動由所述網(wǎng)絡(luò)連接程序進行的所述網(wǎng)絡(luò)的連接處理的步驟。
2. 根據(jù)權(quán)利要求1記載的網(wǎng)絡(luò)連接控制程序����,其特征在于在所述計算機中執(zhí)行進 行下述處理中的至少一個處理的步驟在通過所述檢測程序在所述計算機中檢測出未授權(quán) 程序的情況下,進行修復(fù)所述未授權(quán)程序的修復(fù)程序的啟動處理�����,或確立與連接到所述安 全網(wǎng)絡(luò)的監(jiān)視終端的通信并向所述監(jiān)視終端發(fā)出警告信息的處理�����。
3. 根據(jù)權(quán)利要求1或2記載的網(wǎng)絡(luò)連接控制程序�����,其特征在于:在所述計算機中執(zhí)行: 在進行僅可能與連接于所述安全網(wǎng)絡(luò)的監(jiān)視終端通信的所述網(wǎng)絡(luò)的連接但沒有與所述監(jiān)視終端通信的情況下����,判斷所述網(wǎng)絡(luò)不是所述安全網(wǎng)絡(luò)的步驟;當(dāng)判斷所述網(wǎng)絡(luò)不是所述安全網(wǎng)絡(luò)時���,啟動由所述網(wǎng)絡(luò)連接程序進行的所述網(wǎng)絡(luò)的連 接處理的步驟�。
4. 根據(jù)權(quán)利要求1或2記載的網(wǎng)絡(luò)連接控制程序��,其特征在于:在上述計算機中執(zhí)行: 進行為了收集與所述網(wǎng)絡(luò)連接環(huán)境有關(guān)的第三環(huán)境信息的所述網(wǎng)絡(luò)的連接并獲取所述第三環(huán)境信息的步驟�;將所述第二環(huán)境信息與第三環(huán)境信息對比,在所述第二環(huán)境信息與所述第三環(huán)境信息 一致的情況下�,判斷可以將所述計算機與所述網(wǎng)絡(luò)連接的步驟;當(dāng)判斷可以將所述計算機與所述網(wǎng)絡(luò)連接時����,啟動由所述網(wǎng)絡(luò)連接程序進行的所述網(wǎng) 絡(luò)的連接處理的步驟。
5. 根據(jù)權(quán)利要求1至4任意一項記載的網(wǎng)絡(luò)連接控制程序���,其特征在于在啟動所述 檢測程序的步驟中���,不執(zhí)行如下步驟獲取從所述計算機或連接于所述計算機的外部存儲 裝置讀取的與所述檢測程序的更新時間或版本有關(guān)的信息,在與所述更新時間或版本有關(guān) 的信息不符合認(rèn)定所述檢測程序為最新程序的規(guī)定條件的情況下�����,執(zhí)行與所述網(wǎng)絡(luò)的連接 處理。
6. —種網(wǎng)絡(luò)連接控制方法��,其用于防止存儲有未授權(quán)程序的計算機連接到安全網(wǎng)絡(luò)���, 其特征在于����,包括如下步驟啟動了網(wǎng)絡(luò)連接處理的計算機使通過存儲在所述計算機的網(wǎng)絡(luò)連接程序進行的所述 網(wǎng)絡(luò)連接處理停止的步驟��,所述計算機讀取與存儲在所述計算機中的所述安全網(wǎng)絡(luò)的連接環(huán)境有關(guān)的第一環(huán)境信息的步驟�����,所述計算機讀取存儲在所述計算機的與所述計算機上一次動作時的網(wǎng)絡(luò)連接環(huán)境有 關(guān)的第二環(huán)境信息的步驟��,所述計算機將所述第一環(huán)境信息與所述第二環(huán)境信息對比�,在第一環(huán)境信息與所述第 二環(huán)境不一致的情況下��,判斷所述計算機上一次動作的環(huán)境是所述安全網(wǎng)絡(luò)以外的連接環(huán) 境的步驟�����,當(dāng)判斷所述計算機上一次的動作環(huán)境是所述安全網(wǎng)絡(luò)以外的連接環(huán)境時,所述計算機 啟動從所述計算機或連接于所述計算機的外部存儲裝置讀取的��、檢測所述計算機中是否存 儲了未授權(quán)程序的檢測程序的步驟����,在通過所述檢測程序在所述計算機中未檢測出未授權(quán)程序的情況下,所述計算機啟動 通過所述網(wǎng)絡(luò)連接程序進行的所述網(wǎng)絡(luò)的連接處理的步驟���。
7. 根據(jù)權(quán)利要求6記載的網(wǎng)絡(luò)連接控制方法�,其特征在于�,具有如下步驟 在通過所述檢測程序在所述計算機中檢測出未授權(quán)程序的情況下,所述計算機進行修復(fù)所述未授權(quán)程序的修復(fù)程序的啟動處理或確立與連接于所述安全網(wǎng)絡(luò)的監(jiān)視終端之間 的通信��,并向所述監(jiān)視終端發(fā)送警告信息的處理中的至少一個處理�。
8. 根據(jù)權(quán)利要求6或7記載的網(wǎng)絡(luò)連接控制方法,其特征在于���,具有如下步驟 在進行僅可以與連接于所述安全網(wǎng)絡(luò)的監(jiān)視終端通信的所述網(wǎng)絡(luò)的連接,但沒有與所述監(jiān)視終端進行通信的情況下�,所述計算機判斷所述網(wǎng)絡(luò)不是所述安全網(wǎng)絡(luò)的步驟��,當(dāng)判斷所述網(wǎng)絡(luò)不是所述安全網(wǎng)絡(luò)時,所述計算機啟動通過所述網(wǎng)絡(luò)連接程序進行的 所述網(wǎng)絡(luò)的連接處理的步驟���。
9. 根據(jù)權(quán)利要求6或7記載的網(wǎng)絡(luò)連接的控制方法��,其特征在于���,具有如下步驟所述計算機進行為了收集與所述網(wǎng)絡(luò)連接環(huán)境有關(guān)的第三環(huán)境信息的所述網(wǎng)絡(luò)的 連接并獲取所述第三環(huán)境信息的步驟��;所述計算機將所述第二環(huán)境信息與第三環(huán)境信息對比����,在所述第二環(huán)境信息與所述第三環(huán)境信息一致的情況下�,判斷可以將所述計算機與所述網(wǎng)絡(luò)連接的步驟;當(dāng)判斷可以將所述計算機與所述網(wǎng)絡(luò)連接時����,所述計算機啟動通過所述網(wǎng)絡(luò)連接程序 進行連接于所述網(wǎng)絡(luò)的處理的步驟。
10. 根據(jù)權(quán)利要求6至9任意一項記載的網(wǎng)絡(luò)連接控制方法�����,其特征在于�,在啟動所 述檢測程序的步驟中,沒有如下步驟獲取從所述計算機或連接于所述計算機的外部存儲 裝置讀取的與所述檢測程序的更新時間或版本有關(guān)的信息����,在與所述更新時間或版本有關(guān) 的信息不符合認(rèn)定所述檢測程序為最新程序的規(guī)定條件的情況下��,所述計算機執(zhí)行連接到 所述網(wǎng)絡(luò)的處理。
11. 一種網(wǎng)絡(luò)連接控制系統(tǒng)��,其用于防止存儲有未授權(quán)程序的計算機連接到安全網(wǎng)絡(luò)����, 其特征在于,包括網(wǎng)絡(luò)連接裝置�,其執(zhí)行連接到所述計算機的網(wǎng)絡(luò)的處理,連接處理停止裝置�,當(dāng)啟動所述計算機時,其使通過所述網(wǎng)絡(luò)連接裝置進行的所述網(wǎng) 絡(luò)連接處理停止��,第一環(huán)境信息存儲裝置����,其存儲與所述安全網(wǎng)絡(luò)的連接環(huán)境有關(guān)的第一環(huán)境信息, 第二環(huán)境信息存儲裝置���,其存儲與所述計算機上一次動作時的網(wǎng)絡(luò)連接環(huán)境有關(guān)的第 二環(huán)境信息���,環(huán)境信息對比裝置,其從所述第一環(huán)境信息存儲裝置讀取第一環(huán)境信息�,從所述第二 環(huán)境信息存儲裝置讀取第二環(huán)境信息,對比所述第一環(huán)境信息和所述第二環(huán)境信息,連接環(huán)境判斷裝置�,在所述環(huán)境信息對比裝置中,當(dāng)所述第一環(huán)境信息與所述第二環(huán) 境不一致的情況下�����,其判斷所述計算機上一次動作的環(huán)境是所述安全網(wǎng)絡(luò)以外的連接環(huán) 境���,檢測程序啟動裝置����,在所述連接環(huán)境判斷裝置中���,當(dāng)判斷所述計算機上一次動作的環(huán) 境是所述安全網(wǎng)絡(luò)以外的連接環(huán)境時��,其啟動從所述計算機或連接于所述計算機的外部存 儲裝置讀取的�����、檢測在所述計算機中是否存儲有未授權(quán)程序的檢測程序��,在通過所述檢測程序啟動裝置啟動的檢測程序沒有在所述計算機中檢測出未授權(quán)程 序的情況下�����,啟動通過所述網(wǎng)絡(luò)連接裝置進行的所述網(wǎng)絡(luò)的連接處理��。
12. 根據(jù)權(quán)利要求11記載的網(wǎng)絡(luò)連接控制系統(tǒng)���,其特征在于在通過所述檢測程序啟 動裝置啟動的檢測程序在所述計算機中檢測出未授權(quán)程序的情況下,執(zhí)行修復(fù)所述未授權(quán)程序的修復(fù)程序的啟動處理或確立與連接于所述安全網(wǎng)絡(luò)的監(jiān)視終端之間的通信���,向所述 監(jiān)視終端發(fā)送警告信息的處理中的至少一個處理����。
13. 根據(jù)權(quán)利要求11或12記載的網(wǎng)絡(luò)連接控制系統(tǒng)��,其特征在于�,包括安全網(wǎng)絡(luò)判斷裝置,在進行僅可以與連接于所述安全網(wǎng)絡(luò)連接的監(jiān)視終端通信的所述 網(wǎng)絡(luò)的連接���,但沒有與所述監(jiān)視終端通信的情況下�����,判斷所述網(wǎng)絡(luò)不是所述安全網(wǎng)絡(luò)���,當(dāng)通過所述安全網(wǎng)絡(luò)判斷裝置判斷所述網(wǎng)絡(luò)不是所述安全網(wǎng)絡(luò)時,啟動由所述網(wǎng)絡(luò)連 接裝置進行的所述網(wǎng)絡(luò)的連接處理。
14. 根據(jù)權(quán)利要求11或12記載的網(wǎng)絡(luò)連接控制程序�����,其特征在于����,包括 環(huán)境信息獲取裝置,其進行用于收集與所述網(wǎng)絡(luò)連接環(huán)境有關(guān)的第三環(huán)境信息的所述網(wǎng)絡(luò)的連接�����,并獲取所述第三環(huán)境信息��;第二連接環(huán)境判斷裝置����,其對比所述第二環(huán)境信息與所述第三環(huán)境信息,在所述第二 環(huán)境信息與所述第三環(huán)境信息一致的情況下��,判斷可以將所述計算機連接到所述網(wǎng)絡(luò)����;當(dāng)通過所述第二連接環(huán)境判斷裝置判斷可以將所述計算機連接到所述網(wǎng)絡(luò)時,啟動由 所述網(wǎng)絡(luò)連接裝置進行的所述網(wǎng)絡(luò)的連接處理���。
15. 根據(jù)權(quán)利要求11至14任意一項記載的網(wǎng)絡(luò)連接控制系統(tǒng)�,其特征在于在所述 檢測程序啟動裝置中,獲取從所述計算機或連接于所述計算機的外部存儲裝置讀取的所述 檢測程序的更新時間或版本有關(guān)的信息�,在與所述更新時間或版本有關(guān)的信息與用于認(rèn)定 所述檢測程序是最新的程序的規(guī)定條件不一致的情況下,不執(zhí)行由所述網(wǎng)絡(luò)連接裝置進行 的所述網(wǎng)絡(luò)的連接處理�。
全文摘要
防止在外出地等被病毒或間諜軟件等未授權(quán)程序入侵的計算機連接到公司內(nèi)LAN等安全網(wǎng)絡(luò)。當(dāng)試圖啟動用戶終端(10)并連接到公司內(nèi)LAN時��,暫停一次網(wǎng)絡(luò)連接����,并進行用戶終端(10)與上一次動作環(huán)境的對比����。在上一動作環(huán)境沒有變化的情況下,仍然恢復(fù)公司內(nèi)LAN的連接�����,當(dāng)判斷上一次動作時連接的是公司內(nèi)LAN以外時�����,通過存儲了最新防病毒軟件的USB存儲器(20)進行病毒等的檢測�,并在確認(rèn)用戶終端(10)的安全性后����,恢復(fù)與公司內(nèi)LAN的連接�����。
文檔編號G06F21/22GK101258506SQ20068000600
公開日2008年9月3日 申請日期2006年2月6日 優(yōu)先權(quán)日2005年3月3日
發(fā)明者河野?�;? 青木修 申請人:株式會社知識潮