專利名稱:企業(yè)內(nèi)網(wǎng)訪問管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別是涉及一種企業(yè)內(nèi)網(wǎng)訪問管理方法和系統(tǒng)。
背景技術(shù):
計(jì)算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過通信線路連接起來(lái),在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。在現(xiàn)有技術(shù)中,某個(gè)企業(yè)或者機(jī)構(gòu)為了保證其信息安全,需要對(duì)該企業(yè)或者機(jī)構(gòu)的封閉網(wǎng)內(nèi)的終端節(jié)點(diǎn)訪問網(wǎng)站的能力進(jìn)行控制。在現(xiàn)有技術(shù)中,針對(duì)于企業(yè)或者其他具有內(nèi)部局域的網(wǎng)頁(yè)訪問的控制,都會(huì)花費(fèi)一定的資金,購(gòu)買硬件防火墻之類的產(chǎn)品,將其安裝在內(nèi)部封閉網(wǎng)與外部網(wǎng)交互的網(wǎng)絡(luò)接口之間,對(duì)內(nèi)部網(wǎng)絡(luò)中的終端訪問外部網(wǎng)的網(wǎng)站的網(wǎng)頁(yè)請(qǐng)求在網(wǎng)絡(luò)接口進(jìn)行攔截,以進(jìn)行 企業(yè)內(nèi)部封閉網(wǎng)的網(wǎng)絡(luò)企業(yè)內(nèi)網(wǎng)訪問管理。該種方式操作需要在規(guī)定位置安裝硬件設(shè)備,操作過程復(fù)雜,需要較高的硬件成本,并且后期維護(hù)成本較高。
發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種企業(yè)內(nèi)網(wǎng)訪問管理方法和系統(tǒng)。依據(jù)本發(fā)明的一個(gè)方面,提供了一種企業(yè)內(nèi)網(wǎng)訪問管理方法包括針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁(yè)請(qǐng)求;將所述網(wǎng)址信息加密發(fā)送至控制臺(tái);所述控制臺(tái)根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息;所述控制臺(tái)根據(jù)網(wǎng)址信息庫(kù)判斷所述網(wǎng)址信息是否被允許訪問;根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁(yè)請(qǐng)求??蛇x的,所述攔截終端瀏覽器的網(wǎng)頁(yè)請(qǐng)求包括調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁(yè)請(qǐng)求,獲取所述網(wǎng)頁(yè)請(qǐng)求中的網(wǎng)址信息??蛇x的,所述將網(wǎng)頁(yè)請(qǐng)求對(duì)應(yīng)的網(wǎng)址信息發(fā)送至控制臺(tái)時(shí)還包括將用戶標(biāo)識(shí)發(fā)送至控制臺(tái);則進(jìn)一步的,所述控制臺(tái)根據(jù)網(wǎng)址信息庫(kù)判斷所述網(wǎng)址信息是否被允許訪問包括所述控制臺(tái)根據(jù)所述用戶標(biāo)識(shí)對(duì)應(yīng)的個(gè)性化網(wǎng)址信息庫(kù),判斷是否允許用戶標(biāo)識(shí)所在終端瀏覽器訪問所述網(wǎng)址信息??蛇x的,所述根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定是停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定是取消所述網(wǎng)頁(yè)請(qǐng)求,還包括在控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果為不允許時(shí),同時(shí)返回待顯示頁(yè)面信息;
瀏覽器解析所述待顯示頁(yè)面信息,并在當(dāng)前頁(yè)面顯示所述頁(yè)面信息。依據(jù)本發(fā)明的另外一個(gè)方面,還提供了一種企業(yè)內(nèi)網(wǎng)訪問管理系統(tǒng),包括終端瀏覽器和控制臺(tái);所述終端瀏覽器包括網(wǎng)頁(yè)請(qǐng)求攔截模塊,適于針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁(yè)請(qǐng)求;網(wǎng)址信息發(fā)送模塊,適于將網(wǎng)頁(yè)請(qǐng)求對(duì)應(yīng)的網(wǎng)址信息發(fā)送至控制臺(tái);判斷處理模塊,適于根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定是停止 對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁(yè)請(qǐng)求;所述控制臺(tái)包括比較判斷模塊,適于根據(jù)網(wǎng)址信息庫(kù)判斷所述網(wǎng)址信息是否被禁止訪問,并返回判斷結(jié)果至終端瀏覽器;其中,所述網(wǎng)址信息發(fā)送模塊包括加密模塊,適于將所述網(wǎng)址信息加密;發(fā)送模塊,適于將所述加密后的網(wǎng)址信息發(fā)送至控制控制臺(tái);則所述控制臺(tái)還包括解密模塊,適于根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息和用戶標(biāo)識(shí)??蛇x的,所述網(wǎng)頁(yè)請(qǐng)求攔截模塊包括鉤取模塊,適于調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁(yè)請(qǐng)求,獲取所述網(wǎng)頁(yè)請(qǐng)求中的網(wǎng)址信
肩、O可選的,所述網(wǎng)址信息發(fā)送模塊還適于將用戶標(biāo)識(shí)發(fā)送至控制臺(tái);則相應(yīng)的,所述控制臺(tái)還適于根據(jù)所述用戶標(biāo)識(shí)對(duì)應(yīng)的個(gè)性化網(wǎng)址信息庫(kù),判斷是否允許用戶標(biāo)識(shí)所在終端瀏覽器訪問所述網(wǎng)址信息。可選的,所述控制臺(tái)還適于控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果為不允許時(shí),同時(shí)返回待顯示頁(yè)面信息;相應(yīng)的所述終端瀏覽器還包括解析顯示模塊,適于瀏覽器解析所述待顯示頁(yè)面信息,并在當(dāng)前頁(yè)面顯示所述頁(yè)面信息。與現(xiàn)有技術(shù)相比,本發(fā)明包括以下優(yōu)點(diǎn) 本發(fā)明在封閉網(wǎng)中,針對(duì)需要限制網(wǎng)內(nèi)終端瀏覽器訪問外網(wǎng)的情況,本發(fā)明可將網(wǎng)內(nèi)的某個(gè)終端瀏覽器設(shè)置為控制臺(tái),然后終端瀏覽器攔截其網(wǎng)頁(yè)請(qǐng)求,將網(wǎng)址信息發(fā)送給控制臺(tái),由控制臺(tái)根據(jù)網(wǎng)址信息庫(kù)判斷是否允許訪問,將判斷結(jié)果返回給終端瀏覽器;終端瀏覽器則根據(jù)判斷結(jié)果確定對(duì)當(dāng)前攔截的網(wǎng)頁(yè)請(qǐng)求進(jìn)行允許訪問或者結(jié)束訪問動(dòng)作。該過程中,可在封閉網(wǎng)原有系統(tǒng)的基礎(chǔ)上,安裝相應(yīng)的軟件系統(tǒng),即可實(shí)現(xiàn)網(wǎng)頁(yè)訪問的限制,無(wú)需購(gòu)買任何硬件防火墻等硬件設(shè)備,節(jié)省硬件成本,并且因?yàn)闇p少了硬件設(shè)施,更便于后期維護(hù),降低維護(hù)成本。
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅適于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中圖I示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種企業(yè)內(nèi)網(wǎng)訪問管理方法實(shí)施例一的流程不意圖;圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種企業(yè)內(nèi)網(wǎng)訪問管理方法實(shí)施例二的流程不意圖;圖3不出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種企業(yè)內(nèi)網(wǎng)訪問管理系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖;以及圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種企業(yè)內(nèi)網(wǎng)訪問管理系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。參照?qǐng)D1,示出了本發(fā)明一種企業(yè)內(nèi)網(wǎng)訪問管理方法實(shí)施例一的流程示意圖,具體可以包括步驟P110,針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁(yè)請(qǐng)求;本實(shí)施例中,在封閉網(wǎng)中,包括各終端和控制臺(tái)。其中,可由控制臺(tái)控制各終端的 安全情況等狀態(tài)。 在本實(shí)施例中,對(duì)于封閉網(wǎng)中的終端瀏覽器,如果其通過瀏覽器訪問網(wǎng)頁(yè)時(shí),可由瀏覽器攔截其網(wǎng)頁(yè)請(qǐng)求,即本實(shí)施例可在瀏覽器側(cè)攔截網(wǎng)頁(yè)請(qǐng)求。優(yōu)選的,所述攔截終端瀏覽器的網(wǎng)頁(yè)請(qǐng)求包括調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁(yè)請(qǐng)求,獲取所述網(wǎng)頁(yè)請(qǐng)求中的網(wǎng)址信息。具體的,可包括步驟All,通過鉤子函數(shù)監(jiān)聽并鉤取鼠標(biāo)和鍵盤的觸發(fā)瀏覽器地址欄url事件;在本實(shí)施例中,可在瀏覽器中嵌入攔截組件,攔截組件的嵌入可通過嵌入鉤子函數(shù)實(shí)現(xiàn),比如通過調(diào)用SetWindowsHookExO函數(shù)嵌入安裝監(jiān)聽和鉤取鼠標(biāo)和鍵盤的觸發(fā)瀏覽器地址欄url (Uniform/Universal Resource Locator,統(tǒng)一資源定位符)事件的鉤子函數(shù),SetWindowsHookEx ()函數(shù)不例可如下SetW i ndows H ook Ex(
Int idHook;
HOOKPROC ipfn;
I IINSTANCE hMod;
DWORD dwTlrreadld;
); idHook是”鉤子”的類型,Ipfn指向“鉤子”過程的指針,hMod “鉤子”過程所在模塊的句柄,dwThreadld “鉤子”相關(guān)線程的標(biāo)識(shí)。其中idHook WH_KEYB0ARD :鍵盤消息“鉤子”,WH_M0USE :鼠標(biāo)消息“鉤子”,通過以上兩種鉤子,監(jiān)聽鼠標(biāo)或者鍵盤的事件。比如用戶在瀏覽器地址欄輸入www. 360. com并按回車鍵,鍵盤回車鍵則觸發(fā)一個(gè)瀏覽器地址欄url事件,本步驟則攔截該事件。步驟P120,將所述網(wǎng)址信息加密發(fā)送至控制臺(tái);所述控制臺(tái)根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息,所述控制臺(tái)根據(jù)網(wǎng)址信息庫(kù)判斷所述網(wǎng)址信息是否被允許訪問;本實(shí)施例中,終端瀏覽器側(cè)可將獲取到的url并加密后發(fā)送到控制臺(tái);控制臺(tái)根據(jù)相應(yīng)的解密方式解密獲取網(wǎng)址信息在進(jìn)行根據(jù)網(wǎng)址信息庫(kù)判斷所述網(wǎng)址信息是否被禁止訪問的步驟。實(shí)際中本發(fā)明中還可將獲取到的url做base64編碼,再進(jìn)行加密。然后在控制臺(tái)進(jìn)行解密和還原。當(dāng)終端瀏覽器在瀏覽器側(cè)的攔截到網(wǎng)頁(yè)請(qǐng)求后,可將提取其對(duì)應(yīng)的網(wǎng)址信息,力口密轉(zhuǎn)發(fā)至本實(shí)施例的控制臺(tái)。控制臺(tái)在接收到網(wǎng)址信息后,將所收網(wǎng)址信息解密,然后與網(wǎng)址信息庫(kù)進(jìn)行比較判斷,判斷所述網(wǎng)址信息是否被禁止訪問,然后將判斷結(jié)果返回給該終端瀏覽器。在本實(shí)施例中,網(wǎng)址信息庫(kù)可為白名單,即屬于該名單內(nèi)的網(wǎng)址,則允許訪問,不屬于該名單內(nèi)的網(wǎng)址信息則禁止訪問。比如對(duì)于前述通過鉤子函數(shù),監(jiān)聽并鉤取到鼠標(biāo)或鍵盤觸發(fā)瀏覽器地址欄的url事件時(shí),獲取其中的url。即前述例子中首先提取的www. 360. com,然后將www. 360. com轉(zhuǎn)發(fā)至控制臺(tái),控制臺(tái)在接收到www. 360. com后與控制臺(tái)維持的白名單進(jìn)行匹配比較,發(fā)現(xiàn)www. 360. com匹配上,則允許訪問www. 360. com,那么返回允許訪問www. 360. com的判斷結(jié)果至該終端瀏覽器。其中,對(duì)于一個(gè)網(wǎng)站來(lái)說,其下屬的子網(wǎng)站的數(shù)量可能相當(dāng)龐大,而將這些子網(wǎng)站的url完全放入網(wǎng)址信息庫(kù)效率低下,那么可將其父網(wǎng)站的字段放入網(wǎng)址信息庫(kù)。那么對(duì)于網(wǎng)址信息,分析其中是否包括主網(wǎng)站的字段。以白名單為例,如果包括,則可允許。比如WWW. sina. com. cn,將主網(wǎng)站字段sina. com. cn加入網(wǎng)站信息庫(kù),那么鉤取的url可能為http://finance, sina. com. cn/chanjing/cyxw/20120905/023013046617. shtml,那么控制臺(tái)即可根據(jù)網(wǎng)址信息庫(kù)比較判斷該url中是否存在sina. com. cn,如果存在即可允許。步驟P130,根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定是停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定是取消所述網(wǎng)頁(yè)請(qǐng)求。
控制臺(tái)在將網(wǎng)址信息與其維持的網(wǎng)址信息庫(kù)進(jìn)行比較判斷后,會(huì)得出是否允許訪問該網(wǎng)址信息的結(jié)論,并將該結(jié)論返回給相應(yīng)終端瀏覽器,那么終端瀏覽器在接收到該判斷結(jié)果后,進(jìn)一步的講,在終端瀏覽器側(cè)接收到該判斷結(jié)果后如果是允許訪問該網(wǎng)址信息,則停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求進(jìn)入下一步處理過程。對(duì)于前述通過鉤子函數(shù)鉤取網(wǎng)頁(yè)請(qǐng)求的操作,則通知鉤子函數(shù)退出,停止鉤取,則瀏覽器地址欄的url事件則進(jìn)入下一過程處理,最終訪問網(wǎng)頁(yè)信息對(duì)應(yīng)的頁(yè)面。如果是禁止訪問該網(wǎng)址信息,則取消所述網(wǎng)頁(yè)請(qǐng)求。對(duì)于前述通過鉤子函數(shù)攔截網(wǎng)頁(yè)請(qǐng)求操作,則可通過鉤子函數(shù)將對(duì)瀏覽器地址欄的url事件轉(zhuǎn)入禁止訪問的頁(yè)面。比如如果是ie瀏覽器,可以直接跳轉(zhuǎn)到另外一個(gè)顯示不允許訪問的頁(yè)面;如果是非ie瀏覽器,則可直接禁止終端瀏覽器的訪問權(quán)限,然后在終端瀏覽器彈框,表示訪問的無(wú)權(quán)限網(wǎng)址已經(jīng)被攔截。 在本發(fā)明中,所述根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定是停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定是取消所述網(wǎng)頁(yè)請(qǐng)求,還包括步驟BI,在控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果為不允許時(shí),同時(shí)返回待顯示頁(yè)面信息;比如在控制臺(tái)對(duì)拒絕訪問的情況,預(yù)置一特設(shè)的顯示頁(yè)面的html (HypertextMarkup Language,超文本標(biāo)記語(yǔ)言)文檔,然后在判斷拒絕訪問所述網(wǎng)址信息時(shí),同時(shí)將該html文檔返回給終端瀏覽器側(cè)。步驟B2,瀏覽器解析所述待顯示頁(yè)面信息,并在當(dāng)前頁(yè)面顯示所述頁(yè)面信息。終端瀏覽器側(cè)接收到所述html文檔后,則根據(jù)拒絕訪問的判斷結(jié)果,針對(duì)原網(wǎng)址信息的訪問請(qǐng)求,跳轉(zhuǎn)到該html文檔對(duì)應(yīng)的頁(yè)面,那么解析該html文檔并進(jìn)行渲染展示。本實(shí)施例針對(duì)需要限制網(wǎng)內(nèi)終端瀏覽器訪問外網(wǎng)的情況,本發(fā)明可將網(wǎng)內(nèi)的某個(gè)終端瀏覽器設(shè)置為控制臺(tái),然后終端瀏覽器攔截其網(wǎng)頁(yè)請(qǐng)求,將網(wǎng)址信息發(fā)送給控制臺(tái),由控制臺(tái)根據(jù)網(wǎng)址信息庫(kù)判斷是否允許訪問,將判斷結(jié)果返回給終端瀏覽器;終端瀏覽器則根據(jù)判斷結(jié)果確定對(duì)當(dāng)前攔截的網(wǎng)頁(yè)請(qǐng)求進(jìn)行允許訪問或者結(jié)束訪問動(dòng)作。該過程中,可在封閉網(wǎng)原有系統(tǒng)的基礎(chǔ)上,安裝相應(yīng)的軟件系統(tǒng),即可實(shí)現(xiàn)網(wǎng)頁(yè)訪問的限制,無(wú)需購(gòu)買任何硬件防火墻等硬件設(shè)備,節(jié)省硬件成本,并且因?yàn)闇p少了硬件設(shè)施,更便于后期維護(hù),降低維護(hù)成本,并且加密可以判斷是否是來(lái)自私有網(wǎng)址云的終端瀏覽器,避免發(fā)送的數(shù)據(jù)被偽造。參照?qǐng)D2,示出了本發(fā)明一種企業(yè)內(nèi)網(wǎng)訪問管理方法實(shí)施例二的流程示意圖,具體可以包括步驟S110,針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁(yè)請(qǐng)求;步驟S120,將網(wǎng)頁(yè)請(qǐng)求對(duì)應(yīng)的網(wǎng)址信息和用戶標(biāo)識(shí)加密發(fā)送至控制臺(tái);所述控制臺(tái)根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息和用戶標(biāo)識(shí),所述控制臺(tái)根據(jù)所述用戶標(biāo)識(shí)對(duì)應(yīng)的個(gè)性化網(wǎng)址信息庫(kù),判斷是否允許用戶標(biāo)識(shí)所在終端瀏覽器訪問所述網(wǎng)址信息;在本實(shí)施例中,終端瀏覽器在使用瀏覽器訪問網(wǎng)頁(yè)時(shí),可采用用戶標(biāo)識(shí)進(jìn)行登錄,然后再輸入網(wǎng)址信息進(jìn)行訪問。而相應(yīng)在控制臺(tái),針對(duì)每個(gè)各個(gè)用戶標(biāo)識(shí)獨(dú)立設(shè)置了一個(gè)個(gè)性化的網(wǎng)址信息庫(kù)。當(dāng)步驟SllO針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁(yè)請(qǐng)求后,終端瀏覽器將相應(yīng)網(wǎng)頁(yè)信息和用戶標(biāo)識(shí)發(fā)送至控制臺(tái)。而當(dāng)控制臺(tái)接收到網(wǎng)址信息和相應(yīng)用戶標(biāo)識(shí)后,首先根據(jù)用戶標(biāo)識(shí)查找相應(yīng)的個(gè)性化網(wǎng)址信息庫(kù),再將網(wǎng)址信息與所述個(gè)性化網(wǎng)址信息庫(kù)進(jìn)行匹配比較,判斷是否允許用戶標(biāo)識(shí)所在終端瀏覽器訪問所述網(wǎng)址信息。比如封閉網(wǎng)中,以白名單為例,在控制臺(tái)針對(duì)用戶A設(shè)置個(gè)性化網(wǎng)址信息庫(kù)A :www. sina. com. cn,www. 163. com ;針對(duì)用戶 B 設(shè)置個(gè)性化網(wǎng)址信息庫(kù) B :www. 163. com,www. 360safe. com ;針對(duì)用戶C設(shè)置個(gè)性化網(wǎng)址信息庫(kù)C www. sogou. com, www. ku6. com。 如果用戶A在終端瀏覽器訪問www. sina. com. cn,那么終端瀏覽器將www. sina.com. cn和用戶標(biāo)識(shí)A發(fā)送至控制臺(tái)后,控制臺(tái)則依據(jù)用戶標(biāo)識(shí)A查到個(gè)性化網(wǎng)址信息庫(kù)A www. sina. com. cn, www. 163. com,對(duì)網(wǎng)址信息比較分析發(fā)現(xiàn)www. sina. com. cn存在,則可允許用戶A所在終端瀏覽器訪問該網(wǎng)站。如果用戶B在終端瀏覽器訪問www. sina. com. cn,那么終端瀏覽器將www. sina.com. cn和用戶標(biāo)識(shí)B發(fā)送至控制臺(tái)后,控制臺(tái)則依據(jù)用戶標(biāo)識(shí)B查到個(gè)性化網(wǎng)址信息庫(kù)B :www. 163. com, www. 360safe. com,對(duì)網(wǎng)址信息比較分析發(fā)現(xiàn)www. sina. com. cn存在,則可拒絕用戶B所在終端瀏覽器訪問該網(wǎng)站。其中,還可設(shè)置公用網(wǎng)址信息庫(kù)。如果未查詢到對(duì)應(yīng)用戶標(biāo)識(shí)的個(gè)性化網(wǎng)址信息庫(kù),則可將網(wǎng)址信息在公用網(wǎng)址信息庫(kù)中進(jìn)行比較判斷。步驟S130,根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁(yè)請(qǐng)求。在本實(shí)施例中,在控制臺(tái),針對(duì)每個(gè)各個(gè)用戶標(biāo)識(shí)獨(dú)立設(shè)置了一個(gè)個(gè)性化的網(wǎng)址信息庫(kù),可針對(duì)不同的用戶標(biāo)識(shí)設(shè)置不同的訪問權(quán)限,方便進(jìn)個(gè)性化的管理,可進(jìn)一步降低維護(hù)成本。另外,在步驟S120中,在發(fā)送網(wǎng)址信息時(shí)還可發(fā)送終端瀏覽器的權(quán)限等級(jí)至控制臺(tái),而在控制臺(tái)針對(duì)不同的權(quán)限等級(jí)設(shè)置不同的權(quán)限的網(wǎng)址信息庫(kù)。那么控制臺(tái)則可根據(jù)接收到的權(quán)限等級(jí),將網(wǎng)址信息在相應(yīng)權(quán)限等級(jí)的網(wǎng)址信息庫(kù)中進(jìn)行比較匹配。本實(shí)施例與實(shí)施例一類似的步驟操作過程類似,在此不再贅敘。參照?qǐng)D3,示出了本發(fā)明一種企業(yè)內(nèi)網(wǎng)訪問管理系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖,具體可以包括終端瀏覽器P210和控制臺(tái)P220 ;所述終端瀏覽器P210包括網(wǎng)頁(yè)請(qǐng)求攔截模塊P211,適于針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁(yè)請(qǐng)求;網(wǎng)址信息發(fā)送模塊P212,包括加密模塊P2121,適于將所述網(wǎng)址信息加密;發(fā)送模塊P2122,適于所述加密后的網(wǎng)址信息加密發(fā)送至控制臺(tái);判斷處理模塊P213,適于根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定是停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁(yè)請(qǐng)求;所述控制臺(tái)P220包括解密模塊P221,適于根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息和用戶標(biāo)識(shí);比較判斷模塊 P222,適于根據(jù)網(wǎng)址信息庫(kù)判斷所述網(wǎng)址信息是否被禁止訪問,并返回判斷結(jié)果至終端瀏覽器??蛇x的,所述網(wǎng)頁(yè)請(qǐng)求攔截模塊包括鉤取模塊,適于調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁(yè)請(qǐng)求,獲取所述網(wǎng)頁(yè)請(qǐng)求中的網(wǎng)址信
肩、O可選的,所述網(wǎng)址信息發(fā)送模塊還適于將用戶標(biāo)識(shí)發(fā)送至控制臺(tái);則相應(yīng)的,所述控制臺(tái)還適于根據(jù)所述用戶標(biāo)識(shí)對(duì)應(yīng)的個(gè)性化網(wǎng)址信息庫(kù),判斷是否允許用戶標(biāo)識(shí)所在終端瀏覽器訪問所述網(wǎng)址信息??蛇x的,所述網(wǎng)址信息發(fā)送模塊還包括加密模塊,適于將所述網(wǎng)址信息加密;則所述控制臺(tái)還包括解密模塊,適于根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息和用戶標(biāo)識(shí)??蛇x的,所述控制臺(tái)還適于控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果為不允許時(shí),同時(shí)返回待顯示頁(yè)面信息;相應(yīng)的所述終端瀏覽器還包括解析顯示模塊,適于瀏覽器解析所述待顯示頁(yè)面信息,并在當(dāng)前頁(yè)面顯示所述頁(yè)面信息。參照?qǐng)D4,示出了本發(fā)明一種企業(yè)內(nèi)網(wǎng)訪問管理系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖,具體可以包括終端瀏覽器S210和控制臺(tái)S220 ;所述終端瀏覽器S210包括第一網(wǎng)頁(yè)請(qǐng)求攔截模塊S211,適于針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁(yè)請(qǐng)求;第一網(wǎng)址信息發(fā)送模塊S212,包括第一加密模塊S2121,適于將所述網(wǎng)頁(yè)請(qǐng)求對(duì)應(yīng)的網(wǎng)址信息和用戶標(biāo)識(shí)加密;第一發(fā)送模塊S2122,適于所述加密后的網(wǎng)址信息和用戶標(biāo)識(shí)發(fā)送至控制臺(tái);第一判斷處理模塊S213,適于根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定是停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁(yè)請(qǐng)求; 所述控制臺(tái)S220包括第一解密模塊S221,適于根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息和用戶標(biāo)識(shí);
第一比較判斷模塊S222,適于根據(jù)所述用戶標(biāo)識(shí)對(duì)應(yīng)的個(gè)性化網(wǎng)址信息庫(kù),判斷是否允許用戶標(biāo)識(shí)所在終端瀏覽器訪問所述網(wǎng)址信息。在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說明書的理解。類似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保 護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式
的權(quán)利要求書由此明確地并入該具體實(shí)施方式
,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的一種企業(yè)內(nèi)網(wǎng)訪問管理設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為適于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干 個(gè)可以是通過同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
權(quán)利要求
1.一種企業(yè)內(nèi)網(wǎng)訪問管理方法,包括 針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁(yè)請(qǐng)求; 將所述網(wǎng)址信息加密發(fā)送至控制臺(tái);所述控制臺(tái)根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息;所述控制臺(tái)根據(jù)網(wǎng)址信息庫(kù)判斷所述網(wǎng)址信息是否被允許訪問; 根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁(yè)請(qǐng)求。
2.根據(jù)權(quán)利要求I所述的方法,所述攔截終端瀏覽器的網(wǎng)頁(yè)請(qǐng)求包括 調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁(yè)請(qǐng)求,獲取所述網(wǎng)頁(yè)請(qǐng)求中的網(wǎng)址信息。
3.根據(jù)權(quán)利要求I所述的方法,所述將網(wǎng)頁(yè)請(qǐng)求對(duì)應(yīng)的網(wǎng)址信息發(fā)送至控制臺(tái)時(shí)還包括 將用戶標(biāo)識(shí)發(fā)送至控制臺(tái); 則進(jìn)一步的,所述控制臺(tái)根據(jù)網(wǎng)址信息庫(kù)判斷所述網(wǎng)址信息是否被允許訪問包括所述控制臺(tái)根據(jù)所述用戶標(biāo)識(shí)對(duì)應(yīng)的個(gè)性化網(wǎng)址信息庫(kù),判斷是否允許用戶標(biāo)識(shí)所在終端瀏覽器訪問所述網(wǎng)址信息。
4.根據(jù)權(quán)利要求I所述的方法,所述根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定是停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定是取消所述網(wǎng)頁(yè)請(qǐng)求,還包括 在控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果為不允許時(shí),同時(shí)返回待顯示頁(yè)面信息; 瀏覽器解析所述待顯示頁(yè)面信息,并在當(dāng)前頁(yè)面顯示所述頁(yè)面信息。
5.一種企業(yè)內(nèi)網(wǎng)訪問管理系統(tǒng),包括 終端瀏覽器和控制臺(tái); 所述終端瀏覽器包括 網(wǎng)頁(yè)請(qǐng)求攔截模塊,適于針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,針對(duì)企業(yè)內(nèi)網(wǎng)中由控制臺(tái)監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁(yè)請(qǐng)求; 網(wǎng)址信息發(fā)送模塊,適于將網(wǎng)頁(yè)請(qǐng)求對(duì)應(yīng)的網(wǎng)址信息發(fā)送至控制臺(tái); 判斷處理模塊,適于根據(jù)控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果,確定是停止對(duì)所述網(wǎng)頁(yè)請(qǐng)求的攔截,允許所述網(wǎng)頁(yè)請(qǐng)求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁(yè)請(qǐng)求; 所述控制臺(tái)包括 比較判斷模塊,適于根據(jù)網(wǎng)址信息庫(kù)判斷所述網(wǎng)址信息是否被禁止訪問,并返回判斷結(jié)果至終端瀏覽器; 其中,所述網(wǎng)址信息發(fā)送模塊包括 加密模塊,適于將所述網(wǎng)址信息加密; 發(fā)送模塊,適于將所述加密后的網(wǎng)址信息發(fā)送至控制控制臺(tái); 則所述控制臺(tái)還包括 解密模塊,適于根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息和用戶標(biāo)識(shí)。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),所述網(wǎng)頁(yè)請(qǐng)求攔截模塊包括 鉤取模塊,適于調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁(yè)請(qǐng)求,獲取所述網(wǎng)頁(yè)請(qǐng)求中的網(wǎng)址信息。
7.根據(jù)權(quán)利要求5所述的系統(tǒng),所述網(wǎng)址信息發(fā)送模塊還適于 將用戶標(biāo)識(shí)發(fā)送至控制臺(tái);則相應(yīng)的,所述控制臺(tái)還適于 根據(jù)所述用戶標(biāo)識(shí)對(duì)應(yīng)的個(gè)性化網(wǎng)址信息庫(kù),判斷是否允許用戶標(biāo)識(shí)所在終端瀏覽器訪問所述網(wǎng)址信息。
8.根據(jù)權(quán)利要求5所述的系統(tǒng), 所述控制臺(tái)還適于控制臺(tái)返回的對(duì)所述網(wǎng)址信息的判斷結(jié)果為不允許時(shí),同時(shí)返回待顯示頁(yè)面信息; 相應(yīng)的所述終端瀏覽器還包括 解析顯示模塊,適于瀏覽器解析所述待顯示頁(yè)面信息,并在當(dāng)前頁(yè)面顯示所述頁(yè)面信 肩、O
全文摘要
本發(fā)明提供了一種企業(yè)內(nèi)網(wǎng)訪問管理方法和系統(tǒng),涉及計(jì)算機(jī)技術(shù)領(lǐng)域。所述系統(tǒng)包括終端瀏覽器和控制臺(tái),所述終端瀏覽器包括網(wǎng)頁(yè)請(qǐng)求攔截模塊;網(wǎng)址信息發(fā)送模塊;判斷處理模塊;所述控制臺(tái)包括比較判斷模塊,適于根據(jù)網(wǎng)址信息庫(kù)判斷所述網(wǎng)址信息是否被禁止訪問,并返回判斷結(jié)果至終端瀏覽器;其中,所述網(wǎng)址信息發(fā)送模塊包括加密模塊,適于將所述網(wǎng)址信息加密;發(fā)送模塊,適于將所述加密后的網(wǎng)址信息發(fā)送至控制控制臺(tái);則所述控制臺(tái)還包括解密模塊,適于根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息和用戶標(biāo)識(shí)。本發(fā)明可在封閉網(wǎng)原有系統(tǒng)的基礎(chǔ)上,安裝相應(yīng)的軟件系統(tǒng),即可實(shí)現(xiàn)網(wǎng)頁(yè)訪問的限制,無(wú)需購(gòu)買任何硬件防火墻等硬件設(shè)備,節(jié)省硬件成本,并且因?yàn)闇p少了硬件設(shè)施,更便于后期維護(hù),降低維護(hù)成本。
文檔編號(hào)H04L29/06GK102957698SQ201210418530
公開日2013年3月6日 申請(qǐng)日期2012年10月26日 優(yōu)先權(quán)日2012年10月26日
發(fā)明者劉嬌, 張家柱 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司