网络访问控制方法及系统

本公开提供了一种网络访问控制方法及系统，涉及网络安全技术领域。该方法包括：终端向凭证签发系统发送第一请求消息，第一请求消息用于申请访问凭证，第一请求消息携带用户标识；接收凭证签发系统为用户标识对应的用户签发的访问凭证，访问凭证包含用户标识、权限标识、数字签名；启动VPN客户端，并向VPN服务器发送网络访问请求，网络访问请求携带访问凭证，以使VPN服务器使用凭证签发系统的公钥对数字签名进行验证，并在验证通过的情况下，开启与权限标识对应的网络访问通道。根据本公开实施例，能够根据实际需要设置不同用户的访问权限，VPN服务器根据访问凭证中的权限标识开启相应的网络访问通道，满足员工对内外网资源的不同访问需求。