亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

防火墻防木馬功能的實(shí)現(xiàn)方法及系統(tǒng)的制作方法

文檔序號(hào):7894100閱讀:415來(lái)源:國(guó)知局
專利名稱:防火墻防木馬功能的實(shí)現(xiàn)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,特別涉及一種防火墻防木馬功能的實(shí)現(xiàn)方法及系統(tǒng)。
背景技術(shù)
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn) 行狀況,有選擇地接受外部訪問(wèn),對(duì)內(nèi)部強(qiáng)化設(shè)備監(jiān)管、控制對(duì)服務(wù)器與外部網(wǎng)絡(luò)的訪問(wèn),在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間架起一道屏障,以防止發(fā)生不可預(yù)測(cè)的、潛在的破壞性侵入。防火墻有兩種,分為硬件防火墻和軟件防火墻,他們都能起到保護(hù)作用并篩選出網(wǎng)絡(luò)上的攻擊者,而由于軟件防火墻的安全性和穩(wěn)定性均不及硬件防火墻,因此在安全性需求較高的場(chǎng)合,一般會(huì)選擇硬件防火墻,但由于現(xiàn)有技術(shù)中,硬件防火墻中并未考慮到內(nèi)網(wǎng)在進(jìn)行網(wǎng)頁(yè)訪問(wèn)時(shí),被訪問(wèn)的網(wǎng)頁(yè)可能存在木馬,導(dǎo)致內(nèi)網(wǎng)的信息安全嚴(yán)重受到威脅。

發(fā)明內(nèi)容
(一 )要解決的技術(shù)問(wèn)題本發(fā)明要解決的技術(shù)問(wèn)題是如何提高內(nèi)網(wǎng)用戶在進(jìn)行網(wǎng)頁(yè)訪問(wèn)時(shí)的安全性。( 二 )技術(shù)方案為解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種防火墻防木馬功能的實(shí)現(xiàn)方法,所述方法包括以下步驟SI :在內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器向外網(wǎng)的Web服務(wù)器發(fā)起http連接時(shí),防火墻為內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器建立當(dāng)前http連接;S2 :根據(jù)預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名;S3 :若是,則執(zhí)行步驟S4,否則執(zhí)行步驟S5 ;S4 :所述防火墻阻斷所述當(dāng)前http連接,并結(jié)束所述方法;S5 :所述防火墻保持所述當(dāng)前http連接,并結(jié)束所述方法。優(yōu)選地,通過(guò)連接監(jiān)視中心服務(wù)器進(jìn)行所述預(yù)設(shè)的url庫(kù)的數(shù)據(jù)更新。優(yōu)選地,所述數(shù)據(jù)更新時(shí),傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)了數(shù)據(jù)加密。優(yōu)選地,步驟S3和S5之間,還包括以下步驟S31 :根據(jù)所述監(jiān)視中心服務(wù)器中保存的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名;S32:若是,則將所述當(dāng)前http連接的主機(jī)域名作為木馬主機(jī)域名保存至所述預(yù)設(shè)的url庫(kù)中,并執(zhí)行步驟S4,否則執(zhí)行步驟S5。優(yōu)選地,所述預(yù)設(shè)的url庫(kù)保存于與所述防火墻連接的監(jiān)視服務(wù)器上,步驟S2具體包括以下步驟
S21 :所述防火墻將所述當(dāng)前http連接的主機(jī)域名的檢查請(qǐng)求發(fā)送至所述監(jiān)視服務(wù)器;S22 :所述監(jiān)視服務(wù)器通過(guò)所述預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名;
S23 :所述監(jiān)視服務(wù)器將判斷結(jié)果發(fā)送至所述防火墻。優(yōu)選地,所述監(jiān)視服務(wù)器和所述防火墻之間每隔預(yù)設(shè)時(shí)間間隔進(jìn)行一次連接狀態(tài)測(cè)試,若所述監(jiān)視服務(wù)器和所述防火墻連接中斷,則進(jìn)行預(yù)警提示。優(yōu)選地,所述預(yù)設(shè)的url庫(kù)保存于所述防火墻自帶的硬盤(pán)上,步驟S2中,所述防火墻根據(jù)預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名。本發(fā)明還公開(kāi)了一種防火墻防木馬功能的實(shí)現(xiàn)系統(tǒng),所述系統(tǒng)包括連接建立模塊,用于在內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器向外網(wǎng)的Web服務(wù)器發(fā)起http連接時(shí),防火墻為內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器建立當(dāng)前http連接;判斷模塊,用于根據(jù)預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名;執(zhí)行模塊,用于若是,則執(zhí)行阻斷模塊,否則保持模塊;阻斷模塊,用于所述防火墻阻斷所述當(dāng)前http連接,并結(jié)束所述方法;保持模塊,用于所述防火墻保持所述當(dāng)前http連接,并結(jié)束所述方法。(三)有益效果本發(fā)明利用預(yù)設(shè)的url庫(kù)判斷http連接的主機(jī)域名是否為木馬主機(jī)域名來(lái)進(jìn)行木馬防護(hù),提高了內(nèi)網(wǎng)用戶在進(jìn)行網(wǎng)頁(yè)訪問(wèn)時(shí)的安全性。


圖I是按照本發(fā)明一種實(shí)施方式的防火墻防木馬功能的實(shí)現(xiàn)方法的流程圖;圖2是圖I所示的方法所基于的連接拓?fù)鋱D。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說(shuō)明本發(fā)明,但不用來(lái)限制本發(fā)明的范圍。圖I是按照本發(fā)明一種實(shí)施方式的防火墻防木馬功能的實(shí)現(xiàn)方法的流程圖;參照?qǐng)D1,本實(shí)施方式的方法包括以下步驟SI :在內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器向外網(wǎng)的網(wǎng)絡(luò)(Web)服務(wù)器發(fā)起超文本傳送協(xié)議(hypertext transport protocol, HTTP)連接時(shí),防火墻為內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器建立當(dāng)前http連接;S2 :根據(jù)預(yù)設(shè)的統(tǒng)一資源定位符(UniformResourceLocator, url)庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名;S3 :若是,則執(zhí)行步驟S4,否則執(zhí)行步驟S5 ;S4:所述防火墻阻斷所述當(dāng)前http連接,并結(jié)束所述方法;為便于內(nèi)網(wǎng)用戶及時(shí)了解網(wǎng)站被阻斷的信息,本實(shí)施方式中,所述當(dāng)前http連接被阻斷時(shí),所述內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器將收到網(wǎng)站被阻斷的信息提示。
S5 :所述防火墻保持所述當(dāng)前http連接,并結(jié)束所述方法。為便于更新所述預(yù)設(shè)的url庫(kù),優(yōu)選地,通過(guò)連接監(jiān)視中心服務(wù)器進(jìn)行所述預(yù)設(shè)的url庫(kù)的數(shù)據(jù) 更新。為防止黑客對(duì)url庫(kù)的惡意篡改,優(yōu)選地,所述數(shù)據(jù)更新時(shí),傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)了數(shù)據(jù)加密。為進(jìn)一步提高安全性,防止所述預(yù)設(shè)的url庫(kù)未及時(shí)更新而出現(xiàn)的安全隱患,優(yōu)選地,步驟S3和S5之間,還包括以下步驟S31 :根據(jù)所述監(jiān)視中心服務(wù)器中保存的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名;S32:若是,則將所述當(dāng)前http連接的主機(jī)域名作為木馬主機(jī)域名保存至所述預(yù)設(shè)的url庫(kù)中,并執(zhí)行步驟S4,否則執(zhí)行步驟S5。參照?qǐng)D2,本實(shí)施方式中所述預(yù)設(shè)的url庫(kù)保存于與所述防火墻連接的監(jiān)視服務(wù)器上,本實(shí)施方式中,所述監(jiān)視服務(wù)器和所述防火墻之間的連接支持傳輸控制協(xié)議(Transmission Control Protocol, TCP)和用戶數(shù)據(jù)包協(xié)議(User Datagram Protocol,UDP)兩種方式,步驟S2具體包括以下步驟S21 :所述防火墻將所述當(dāng)前http連接的主機(jī)域名的檢查請(qǐng)求發(fā)送至所述監(jiān)視服務(wù)器;S22 :所述監(jiān)視服務(wù)器通過(guò)所述預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名;S23 :所述監(jiān)視服務(wù)器將判斷結(jié)果發(fā)送至所述防火墻。為便于了解所述監(jiān)視服務(wù)器和所述防火墻之間的連接狀態(tài),優(yōu)選地,所述監(jiān)視服務(wù)器和所述防火墻之間每隔預(yù)設(shè)時(shí)間間隔進(jìn)行一次連接狀態(tài)測(cè)試,若所述監(jiān)視服務(wù)器和所述防火墻連接中斷,則進(jìn)行預(yù)警提示,本實(shí)施方式中,采用keepalive機(jī)制進(jìn)行連接狀態(tài)測(cè)試。所述預(yù)設(shè)的url庫(kù)還可以保存于所述防火墻自帶的硬盤(pán)上,步驟S2中,所述防火墻根據(jù)預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名。本發(fā)明還公開(kāi)了一種防火墻防木馬功能的實(shí)現(xiàn)系統(tǒng),所述系統(tǒng)包括連接建立模塊,用于在內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器向外網(wǎng)的Web服務(wù)器發(fā)起http連接時(shí),防火墻為內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器建立當(dāng)前http連接;判斷模塊,用于根據(jù)預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名;執(zhí)行模塊,用于若是,則執(zhí)行阻斷模塊,否則保持模塊;阻斷模塊,用于所述防火墻阻斷所述當(dāng)前http連接,并結(jié)束所述方法;保持模塊,用于所述防火墻保持所述當(dāng)前http連接,并結(jié)束所述方法。以上實(shí)施方式僅用于說(shuō)明本發(fā)明,而并非對(duì)本發(fā)明的限制,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
權(quán)利要求
1.一種防火墻防木馬功能的實(shí)現(xiàn)方法,其特征在于,所述方法包括以下步驟 51:在內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器向外網(wǎng)的Web服務(wù)器發(fā)起http連接時(shí),防火墻為內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器建立當(dāng)前http連接; 52:根據(jù)預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名; 53:若是,則執(zhí)行步驟S4,否則執(zhí)行步驟S5 ; 54:所述防火墻阻斷所述當(dāng)前http連接,并結(jié)束所述方法; 55:所述防火墻保持所述當(dāng)前http連接,并結(jié)束所述方法。
2.如權(quán)利要求I所述的方法,其特征在于,通過(guò)連接監(jiān)視中心服務(wù)器進(jìn)行所述預(yù)設(shè)的urI庫(kù)的數(shù)據(jù)更新。
3.如權(quán)利要求2所述的方法,其特征在于,所述數(shù)據(jù)更新時(shí),傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)了數(shù)據(jù)加LU O
4.如權(quán)利要求2所述的方法,其特征在于,步驟S3和S5之間,還包括以下步驟 S31 :根據(jù)所述監(jiān)視中心服務(wù)器中保存的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名; S32:若是,則將所述當(dāng)前http連接的主機(jī)域名作為木馬主機(jī)域名保存至所述預(yù)設(shè)的url庫(kù)中,并執(zhí)行步驟S4,否則執(zhí)行步驟S5。
5.如權(quán)利要求I 4中任一項(xiàng)所述的方法,其特征在于,所述預(yù)設(shè)的url庫(kù)保存于與所述防火墻連接的監(jiān)視服務(wù)器上,步驟S2具體包括以下步驟 521:所述防火墻將所述當(dāng)前http連接的主機(jī)域名的檢查請(qǐng)求發(fā)送至所述監(jiān)視服務(wù)器; 522:所述監(jiān)視服務(wù)器通過(guò)所述預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名; 523:所述監(jiān)視服務(wù)器將判斷結(jié)果發(fā)送至所述防火墻。
6.如權(quán)利要求5所述的方法,其特征在于,所述監(jiān)視服務(wù)器和所述防火墻之間每隔預(yù)設(shè)時(shí)間間隔進(jìn)行一次連接狀態(tài)測(cè)試,若所述監(jiān)視服務(wù)器和所述防火墻連接中斷,則進(jìn)行預(yù)警提示。
7.如權(quán)利要求I 4中任一項(xiàng)所述的方法,其特征在于,所述預(yù)設(shè)的url庫(kù)保存于所述防火墻自帶的硬盤(pán)上,步驟S2中,所述防火墻根據(jù)預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名。
8.一種防火墻防木馬功能的實(shí)現(xiàn)系統(tǒng),其特征在于,所述系統(tǒng)包括 連接建立模塊,用于在內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器向外網(wǎng)的Web服務(wù)器發(fā)起http連接時(shí),防火墻為內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器建立當(dāng)前http連接; 判斷模塊,用于根據(jù)預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名; 執(zhí)行模塊,用于若是,則執(zhí)行阻斷模塊,否則保持模塊; 阻斷模塊,用于所述防火墻阻斷所述當(dāng)前http連接,并結(jié)束所述方法; 保持模塊,用于所述防火墻保持所述當(dāng)前http連接,并結(jié)束所述方法。
全文摘要
本發(fā)明公開(kāi)了一種防火墻防木馬功能的實(shí)現(xiàn)方法及系統(tǒng),涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,所述方法包括以下步驟S1在內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器向外網(wǎng)的Web服務(wù)器發(fā)起http連接時(shí),防火墻為內(nèi)網(wǎng)的網(wǎng)絡(luò)瀏覽器建立當(dāng)前http連接;S2根據(jù)預(yù)設(shè)的url庫(kù)判斷所述當(dāng)前http連接的主機(jī)域名是否為木馬主機(jī)域名;S3若是,則執(zhí)行步驟S4,否則執(zhí)行步驟S5;S4所述防火墻阻斷所述當(dāng)前http連接,并結(jié)束所述方法;S5所述防火墻保持所述當(dāng)前http連接,并結(jié)束所述方法。本發(fā)明利用預(yù)設(shè)的url庫(kù)判斷http連接的主機(jī)域名是否為木馬主機(jī)域名來(lái)進(jìn)行木馬防護(hù),提高了內(nèi)網(wǎng)用戶在進(jìn)行網(wǎng)頁(yè)訪問(wèn)時(shí)的安全性。
文檔編號(hào)H04L29/06GK102647425SQ20121011830
公開(kāi)日2012年8月22日 申請(qǐng)日期2012年4月20日 優(yōu)先權(quán)日2012年4月20日
發(fā)明者陳海濱 申請(qǐng)人:漢柏科技有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1