專利名稱:一種企業(yè)內(nèi)網(wǎng)訪問控制方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域,特別是涉及ー種企業(yè)內(nèi)網(wǎng)訪問控制方法和系統(tǒng)。
背景技術(shù):
計算機網(wǎng)絡(luò),是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。在現(xiàn)有技術(shù)中,某個企業(yè)或者機構(gòu)為了保證其信息安全,需要對該企業(yè)或者機構(gòu)的封閉網(wǎng)內(nèi)的終端節(jié)點訪問網(wǎng)站的能力進(jìn)行控制。在現(xiàn)有技術(shù)中,針對于企業(yè)或者其他具有內(nèi)部局域的網(wǎng)頁訪問的控制,都會花費一定的資金,購買硬件防火墻之類的產(chǎn)品,將其安裝在內(nèi)部封閉網(wǎng)與外部網(wǎng)交互的網(wǎng)絡(luò)接 ロ之間,對內(nèi)部網(wǎng)絡(luò)中的終端訪問外部網(wǎng)的網(wǎng)站的網(wǎng)頁請求在網(wǎng)絡(luò)接ロ進(jìn)行攔截,以進(jìn)行企業(yè)內(nèi)部封閉網(wǎng)的網(wǎng)絡(luò)企業(yè)內(nèi)網(wǎng)訪問控制。該種方式操作需要在規(guī)定位置安裝硬件設(shè)備,操作過程復(fù)雜,需要較高的硬件成本,并且后期維護(hù)成本較高。
發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供ー種克服上述問題或者至少部分地解決上述問題的ー種企業(yè)內(nèi)網(wǎng)訪問控制方法和系統(tǒng)。依據(jù)本發(fā)明的ー個方面,提供了一種企業(yè)內(nèi)網(wǎng)訪問控制方法,包括針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求;將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺;所述控制臺根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被允許訪問;根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁請求??蛇x的,所述攔截終端瀏覽器的網(wǎng)頁請求包括調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁請求,獲取所述網(wǎng)頁請求中的網(wǎng)址信息??蛇x的,所述將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺時還包括將用戶標(biāo)識發(fā)送至控制臺;則進(jìn)一歩的,所述控制臺根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被允許訪問包括所述控制臺根據(jù)所述用戶標(biāo)識對應(yīng)的個性化網(wǎng)址信息庫,判斷是否允許用戶標(biāo)識所在終端瀏覽器訪問所述網(wǎng)址信息。可選的,所述將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺,包括將所述網(wǎng)址信息加密發(fā)送至控制臺;所述控制臺根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息??蛇x的,所述根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定是停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定是取消所述網(wǎng)頁請求,還包括在控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果為不允許時,同時返回待顯示頁面信息;瀏覽器解析所述待顯示頁面信息,并在當(dāng)前頁面顯示所述頁面信息。依據(jù)本發(fā)明的另外ー個方面,提供了ー種企業(yè)內(nèi)網(wǎng)訪問控制系統(tǒng),包括終端瀏覽器和控制臺;
所述終端瀏覽器包括網(wǎng)頁請求攔截模塊,適于針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求;網(wǎng)址信息發(fā)送模塊,適于將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺;判斷處理模塊,適于根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定是停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁請求;所述控制臺包括比較判斷模塊,適于根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被禁止訪問,并返回判斷結(jié)果至終端瀏覽器??蛇x的,所述網(wǎng)頁請求攔截模塊包括鉤取模塊,適于調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁請求,獲取所述網(wǎng)頁請求中的網(wǎng)址信
Ο可選的,所述網(wǎng)址信息發(fā)送模塊還適于將用戶標(biāo)識發(fā)送至控制臺;則相應(yīng)的,所述控制臺還適于根據(jù)所述用戶標(biāo)識對應(yīng)的個性化網(wǎng)址信息庫,判斷是否允許用戶標(biāo)識所在終端瀏覽器訪問所述網(wǎng)址信息??蛇x的,所述網(wǎng)址信息發(fā)送模塊包括加密模塊,適于將所述網(wǎng)址信息加密;發(fā)送模塊,適于將所述加密后的網(wǎng)址信息發(fā)送至控制控制臺;則所述控制臺還包括解密模塊,適于根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息??蛇x的,所述控制臺還適于控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果為不允許時,同時返回待顯示頁面信息;相應(yīng)的所述終端瀏覽器還包括解析顯示模塊,適于瀏覽器解析所述待顯示頁面信息,并在當(dāng)前頁面顯示所述頁面信息。與現(xiàn)有技術(shù)相比,本發(fā)明包括以下優(yōu)點本發(fā)明在封閉網(wǎng)中,針對需要限制網(wǎng)內(nèi)終端瀏覽器訪問外網(wǎng)的情況,本發(fā)明可將網(wǎng)內(nèi)的某個終端瀏覽器設(shè)置為控制臺,然后終端瀏覽器攔截其網(wǎng)頁請求,將網(wǎng)址信息發(fā)送給控制臺,由控制臺根據(jù)網(wǎng)址信息庫判斷是否允許訪問,將判斷結(jié)果返回給終端瀏覽器;終端瀏覽器則根據(jù)判斷結(jié)果確定對當(dāng)前攔截的網(wǎng)頁請求進(jìn)行允許訪問或者結(jié)束訪問動作。該過程中,可在封閉網(wǎng)原有系統(tǒng)的基礎(chǔ)上,安裝相應(yīng)的軟件系統(tǒng),即可實現(xiàn)網(wǎng)頁訪問的限制,無需購買任何硬件防火墻等硬件設(shè)備,節(jié)省硬件成本,并且因為減少了硬件設(shè)施,更便于后期維護(hù),降低維護(hù)成本。
通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅適于示出優(yōu)選實施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符 號表示相同的部件。在附圖中圖1示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)訪問控制方法實施例一的流程不意圖;圖2示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)訪問控制方法實施例ニ的流程不意圖;圖3示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)訪問控制方法實施例三的流程不意圖;圖4示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)訪問控制系統(tǒng)實施例ー的結(jié)構(gòu)示意圖;圖5示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)訪問控制系統(tǒng)實施例ニ的結(jié)構(gòu)示意圖;圖6示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)訪問控制系統(tǒng)實施例三的結(jié)構(gòu)示意圖。
具體實施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。參照圖1,示出了本發(fā)明ー種企業(yè)內(nèi)網(wǎng)訪問控制方法實施例一的流程示意圖,具體可以包括步驟110,針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求;本實施例中,在封閉網(wǎng)中,包括各終端和控制臺。其中,可由控制臺控制各終端的安全情況等狀態(tài)。在本實施例中,對于封閉網(wǎng)中的終端瀏覽器,如果其通過瀏覽器訪問網(wǎng)頁時,可由瀏覽器攔截其網(wǎng)頁請求,即本實施例可在瀏覽器側(cè)攔截網(wǎng)頁請求。優(yōu)選的,所述攔截終端瀏覽器的網(wǎng)頁請求包括調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁請求,獲取所述網(wǎng)頁請求中的網(wǎng)址信息。具體的,可包括步驟All,通過鉤子函數(shù)監(jiān)聽并鉤取鼠標(biāo)和鍵盤的觸發(fā)瀏覽器地址欄url事件;
在本實施例中,可在瀏覽器中嵌入攔截組件,攔截組件的嵌入可通過嵌入鉤子函數(shù)實現(xiàn),比如通過調(diào)用SetWindowsHookExO函數(shù)嵌入安裝監(jiān)聽和鉤取鼠標(biāo)和鍵盤的觸發(fā)瀏覽器地址欄url (Uniform/Universal Resource Locator,統(tǒng)一資源定位符)事件的鉤子函數(shù),SetWindowsHookEx ()函數(shù)不例可如下
SetWi ndows H ook Ex(
Int idHook;
HOOKPROC [pfn; HINSTANCE hMod;
DWORD dwThreadkl;
);idHook是”鉤子”的類型,lpfn指向“鉤子”過程的指針,hMod “鉤子”過程所在模塊的句柄,dwThreadld “鉤子”相關(guān)線程的標(biāo)識。其中idHook :WH KEYBOARD :鍵盤消息“鉤子”,WH MOUSE :鼠標(biāo)消息“鉤子”,通過以上兩種鉤子,監(jiān)聽鼠標(biāo)或者鍵盤的事件。比如用戶在瀏覽器地址欄輸入謂.360. com并按回車鍵,鍵盤回車鍵則觸發(fā)ー個瀏覽器地址欄url事件,本步驟則攔截該事件。步驟120,將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺;所述控制臺根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被允許訪問;當(dāng)終端瀏覽器在瀏覽器側(cè)的攔截到網(wǎng)頁請求后,可將提取其對應(yīng)的網(wǎng)址信息,轉(zhuǎn)發(fā)至本實施例的控制臺??刂婆_在接收到網(wǎng)址信息后,將所收網(wǎng)址信息與網(wǎng)址信息庫進(jìn)行比較判斷,判斷所述網(wǎng)址信息是否被禁止訪問,然后將判斷結(jié)果返回給該終端瀏覽器。在本實施例中,網(wǎng)址信息庫可為白名単,即屬于該名單內(nèi)的網(wǎng)址,則允許訪問,不屬于該名單內(nèi)的網(wǎng)址信息則禁止訪問。比如對于前述通過鉤子函數(shù),監(jiān)聽并鉤取到鼠標(biāo)或鍵盤觸發(fā)瀏覽器地址欄的url事件時,獲取其中的url。即前述例子中首先提取的www. 360. com,然后將wm. 360. com轉(zhuǎn)發(fā)至控制臺,控制臺在接收到www. 360. com后與控制臺維持的白名單進(jìn)行匹配比較,發(fā)現(xiàn)www. 360. com匹配上,則允許訪問www. 360. com,那么返回允許訪問www. 360. com的判斷結(jié)果至該終端瀏覽器。其中,對于ー個網(wǎng)站來說,其下屬的子網(wǎng)站的數(shù)量可能相當(dāng)龐大,而將這些子網(wǎng)站的url完全放入網(wǎng)址信息庫效率低下,那么可將其父網(wǎng)站的字段放入網(wǎng)址信息庫。那么對于網(wǎng)址信息,分析其中是否包括主網(wǎng)站的字段。以白名單為例,如果包括,則可允許。比如www. sina. com. cn,將主網(wǎng)站字段sina. com. cn 加入網(wǎng)站信息庫,那么鉤取的url 可能為 http://finance, sina. com. cn/chanjing/cyxw/20120905/023013046617. shtml,那么控制臺即可根據(jù)網(wǎng)址信息庫比較判斷該url中是否存在sina. com. cn,如果存在即可允許。步驟130,根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定是停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定是取消所述網(wǎng)頁請求??刂婆_在將網(wǎng)址信息與其維持的網(wǎng)址信息庫進(jìn)行比較判斷后,會得出是否允許訪問該網(wǎng)址信息的結(jié)論,并將該結(jié)論返回給相應(yīng)終端瀏覽器,那么終端瀏覽器在接收到該判斷結(jié)果后,進(jìn)ー步的講,在終端瀏覽器側(cè)接收到該判斷結(jié)果后如果是允許訪問該網(wǎng)址信息,則停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求進(jìn)入下一歩處理過程。對于前述通過鉤子函數(shù)鉤取網(wǎng)頁請求的操作,則通知鉤子函數(shù)退出,停止鉤取,則瀏覽器地址欄的url事件則進(jìn)入下ー過程處理,最終訪問網(wǎng)頁信息對應(yīng)的頁面。如果是禁止訪問該網(wǎng)址信息,則取消所述網(wǎng)頁請求。對于前述通過鉤子函數(shù)攔截網(wǎng)頁請求操作,則可通過鉤子函數(shù)將對瀏覽器地址欄的url事件轉(zhuǎn)入禁止訪問的頁面。比如如果是ie瀏覽器,可以直接跳轉(zhuǎn)到另外ー個顯示不允許訪問的頁面;如果是非ie瀏覽器,則可直接禁止終端瀏覽器的訪問權(quán)限,然后在終端瀏覽器彈框,表示訪問的無權(quán)限網(wǎng)址
已經(jīng)被攔截。在本發(fā)明中,所述根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定是停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定是取消所述網(wǎng)頁請求,還包括步驟B1,在控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果為不允許時,同時返回待顯示頁面信息;比如在控制臺對拒絕訪問的情況,預(yù)置一特設(shè)的顯示頁面的html (HypertextMarkup Language,超文本標(biāo)記語言)文檔,然后在判斷拒絕訪問所述網(wǎng)址信息時,同時將該html文檔返回給終端瀏覽器側(cè)。步驟B2,瀏覽器解析所述待顯示頁面信息,并在當(dāng)前頁面顯示所述頁面信息。終端瀏覽器側(cè)接收到所述html文檔后,則根據(jù)拒絕訪問的判斷結(jié)果,針對原網(wǎng)址信息的訪問請求,跳轉(zhuǎn)到該html文檔對應(yīng)的頁面,那么解析該html文檔并進(jìn)行渲染展示。本實施例針對需要限制網(wǎng)內(nèi)終端瀏覽器訪問外網(wǎng)的情況,本發(fā)明可將網(wǎng)內(nèi)的某個終端瀏覽器設(shè)置為控制臺,然后終端瀏覽器攔截其網(wǎng)頁請求,將網(wǎng)址信息發(fā)送給控制臺,由控制臺根據(jù)網(wǎng)址信息庫判斷是否允許訪問,將判斷結(jié)果返回給終端瀏覽器;終端瀏覽器則根據(jù)判斷結(jié)果確定對當(dāng)前攔截的網(wǎng)頁請求進(jìn)行允許訪問或者結(jié)束訪問動作。該過程中,可在封閉網(wǎng)原有系統(tǒng)的基礎(chǔ)上,安裝相應(yīng)的軟件系統(tǒng),即可實現(xiàn)網(wǎng)頁訪問的限制,無需購買任何硬件防火墻等硬件設(shè)備,節(jié)省硬件成本,并且因為減少了硬件設(shè)施,更便于后期維護(hù),降低維護(hù)成本。參照圖2,示出了本發(fā)明ー種企業(yè)內(nèi)網(wǎng)訪問控制方法實施例ニ的流程示意圖,具體可以包括步驟S 110,針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求;步驟S120,將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息和用戶標(biāo)識發(fā)送至控制臺;所述控制臺根據(jù)所述用戶標(biāo)識對應(yīng)的個性化網(wǎng)址信息庫,判斷是否允許用戶標(biāo)識所在終端瀏覽器訪問所述網(wǎng)址信息;在本實施例中,終端瀏覽器在使用瀏覽器訪問網(wǎng)頁時,可采用用戶標(biāo)識進(jìn)行登錄,然后再輸入網(wǎng)址信息進(jìn)行訪問。而相應(yīng)在控制臺,針對每個各個用戶標(biāo)識獨立設(shè)置了ー個個性化的網(wǎng)址信息庫。
當(dāng)步驟S110針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求后,終端瀏覽器將相應(yīng)網(wǎng)頁信息和用戶標(biāo)識發(fā)送至控制臺。而當(dāng)控制臺接收到網(wǎng)址信息和相應(yīng)用戶標(biāo)識后,首先根據(jù)用戶標(biāo)識查找相應(yīng)的個性化網(wǎng)址信息庫,再將網(wǎng)址信息與所述個性化網(wǎng)址信息庫進(jìn)行匹配比較,判斷是否允許用戶標(biāo)識所在終端瀏覽器訪問所述網(wǎng)址信息。比如封閉網(wǎng)中,以白名單為例,在控制臺針對用戶A設(shè)置個性化網(wǎng)址信息庫A :www. sina. com. cn, www. 163. com ;針對用戶 B 設(shè)置個性化網(wǎng)址信息庫 B :www. 163. com,www. 360safe. com ;針對用戶C設(shè)置個性化網(wǎng)址信息庫C www. sogou. com, www. ku6. com。如果用戶A在終端瀏覽器訪問www. sina. com. cn,那么終端瀏覽器將www. sina.com. cn和用戶標(biāo)識A發(fā)送至控制臺后,控制臺則依據(jù)用戶標(biāo)識A查到個性化網(wǎng)址信息庫A www. sina. com. cn, www. 163. com,對網(wǎng)址信息比較分析發(fā)現(xiàn)www. sina. com. cn存在,則可允許用戶A所在終端瀏覽器訪問該網(wǎng)站。如果用戶B在終端瀏覽器訪問www. sina. com. cn,那么終端瀏覽器將www. sina.com. cn和用戶標(biāo)識B發(fā)送至控制臺后,控制臺則依據(jù)用戶標(biāo)識B查到個性化網(wǎng)址信息庫B :www. 163. com, www. 360safe. com,對網(wǎng)址信息比較分析發(fā)現(xiàn)www. sina. com. cn存在,則可拒絕用戶B所在終端瀏覽器訪問該網(wǎng)站。其中,還可設(shè)置公用網(wǎng)址信息庫。如果未查詢到對應(yīng)用戶標(biāo)識的個性化網(wǎng)址信息庫,則可將網(wǎng)址信息在公用網(wǎng)址信息庫中進(jìn)行比較判斷。步驟S130,根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁請求。 在本實施例中,在控制臺,針對每個各個用戶標(biāo)識獨立設(shè)置了一個個性化的網(wǎng)址信息庫,可針對不同的用戶標(biāo)識設(shè)置不同的訪問權(quán)限,方便進(jìn)個性化的管理,可進(jìn)ー步降低維護(hù)成本。另外,在步驟S120中,在發(fā)送網(wǎng)址信息時還可發(fā)送終端瀏覽器的權(quán)限等級至控制臺,而在控制臺針對不同的權(quán)限等級設(shè)置不同的權(quán)限的網(wǎng)址信息庫。那么控制臺則可根據(jù)接收到的權(quán)限等級,將網(wǎng)址信息在相應(yīng)權(quán)限等級的網(wǎng)址信息庫中進(jìn)行比較匹配。本實施例與實施例ー類似的步驟操作過程類似,在此不再贅敘。參照圖3,示出了本發(fā)明ー種企業(yè)內(nèi)網(wǎng)訪問控制方法實施例三的流程示意圖,具體可以包括步驟P110,針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求;步驟P120,將所述網(wǎng)址信息加密發(fā)送至控制臺;所述控制臺根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息,所述控制臺根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被允許訪問;本實施例中,終端瀏覽器瀏覽器側(cè)可將獲取到的url并加密后發(fā)送到控制臺;控制臺根據(jù)相應(yīng)的解密方式解密獲取網(wǎng)址信息在進(jìn)行根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被禁止訪問的步驟。實際中本發(fā)明中還可將獲取到的url做base64編碼,再進(jìn)行加密。然后在控制臺進(jìn)行解密和還原。
步驟P130,根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁請求。本實施例的加密可以判斷是否是來自私有網(wǎng)址云的終端瀏覽器,避免發(fā)送的數(shù)據(jù)被偽造。本實施例與實施例ー類似的步驟操作過程類似,在此不再贅敘。參照圖4,示出了本發(fā)明ー種企業(yè)內(nèi)網(wǎng)訪問控制系統(tǒng)實施例一的結(jié)構(gòu)示意圖,具體可以包括終端瀏覽器210和控制臺22 ; 所述終端瀏覽器210包括網(wǎng)頁請求攔截模塊211,適于針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求;網(wǎng)址信息發(fā)送模塊212,適于將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺;判斷處理模塊213,適于根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定是停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁請求;所述控制臺220包括比較判斷模塊221,適于根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被禁止訪問,并返回判斷結(jié)果至終端瀏覽器??蛇x的,所述網(wǎng)頁請求攔截模塊包括鉤取模塊,適于調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁請求,獲取所述網(wǎng)頁請求中的網(wǎng)址信
Ο可選的,所述網(wǎng)址信息發(fā)送模塊還適于將用戶標(biāo)識發(fā)送至控制臺;則相應(yīng)的,所述控制臺還適于根據(jù)所述用戶標(biāo)識對應(yīng)的個性化網(wǎng)址信息庫,判斷是否允許用戶標(biāo)識所在終端瀏覽器訪問所述網(wǎng)址信息??蛇x的,所述網(wǎng)址信息發(fā)送模塊還包括加密模塊,適于將所述網(wǎng)址信息加密;則所述控制臺還包括解密模塊,適于根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息??蛇x的,所述控制臺還適于控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果為不允許時,同時返回待顯示頁面信息;相應(yīng)的所述終端瀏覽器還包括解析顯示模塊,適于瀏覽器解析所述待顯示頁面信息,并在當(dāng)前頁面顯示所述頁面信息。參照圖5,示出了本發(fā)明ー種企業(yè)內(nèi)網(wǎng)訪問控制系統(tǒng)實施例ニ的結(jié)構(gòu)示意圖,具體可以包括終端瀏覽器S210和控制臺S220 ;
所述終端瀏覽器S210包括網(wǎng)頁請求攔截模塊S211,適于針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求;第一網(wǎng)址信息發(fā)送模塊S212,適于將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息和用戶標(biāo)識發(fā)送至控制臺;判斷處理模塊S213,適于根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定是停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁請求;所述控制臺S220包括
第一比較判斷模塊S221,適于根據(jù)所述用戶標(biāo)識對應(yīng)的個性化網(wǎng)址信息庫,判斷是否允許用戶標(biāo)識所在終端瀏覽器訪問所述網(wǎng)址信息。參照圖6,示出了本發(fā)明ー種企業(yè)內(nèi)網(wǎng)訪問控制系統(tǒng)實施例三的結(jié)構(gòu)示意圖,具體可以包括終端瀏覽器P210和控制臺P220 ;所述終端瀏覽器P210包括網(wǎng)頁請求攔截模塊P211,適于針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求;網(wǎng)址信息發(fā)送模塊P212,包括加密模塊P2121,適于將所述網(wǎng)址信息加密;發(fā)送模塊P2122,適于所述加密后的網(wǎng)址信息加密發(fā)送至控制臺;判斷處理模塊P213,適于根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定是停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁請求;所述控制臺P220包括解密模塊P221,適于根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息;第二比較判斷模塊P222,適于根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被禁止訪問,并返回判斷結(jié)果至終端瀏覽器。在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐。在一些實例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技木,以便不模糊對本說明書的理解。類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的ー個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循具體實施方式
的權(quán)利要求書由此明確地并入該具體實施方式
,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中。可以把實施例中的模塊或單元或組件組合成ー個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者単元中的至少ー些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或単元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例 中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實施例的任意之一都可以以任意的組合方式來使用。本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在ー個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的一種企業(yè)內(nèi)網(wǎng)訪問控制設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為適于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有ー個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。應(yīng)該注意的是上述實施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“ー個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
權(quán)利要求
1.一種企業(yè)內(nèi)網(wǎng)訪問控制方法,包括 針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求; 將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺;所述控制臺根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址f目息是否被允許訪問; 根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁請求。
2.根據(jù)權(quán)利要求I所述的方法,所述攔截終端瀏覽器的網(wǎng)頁請求包括 調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁請求,獲取所述網(wǎng)頁請求中的網(wǎng)址信息。
3.根據(jù)權(quán)利要求I所述的方法,所述將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺時還包括 將用戶標(biāo)識發(fā)送至控制臺; 則進(jìn)一步的,所述控制臺根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被允許訪問包括所述控制臺根據(jù)所述用戶標(biāo)識對應(yīng)的個性化網(wǎng)址信息庫,判斷是否允許用戶標(biāo)識所在終端瀏覽器訪問所述網(wǎng)址信息。
4.根據(jù)權(quán)利要求I所述的方法,所述將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺,包括 將所述網(wǎng)址信息加密發(fā)送至控制臺;所述控制臺根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息。
5.根據(jù)權(quán)利要求I所述的方法,所述根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定是停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定是取消所述網(wǎng)頁請求,還包括 在控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果為不允許時,同時返回待顯示頁面信息; 瀏覽器解析所述待顯示頁面信息,并在當(dāng)前頁面顯示所述頁面信息。
6.一種企業(yè)內(nèi)網(wǎng)訪問控制系統(tǒng),包括 終端瀏覽器和控制臺; 所述終端瀏覽器包括 網(wǎng)頁請求攔截模塊,適于針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求; 網(wǎng)址信息發(fā)送模塊,適于將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺; 判斷處理模塊,適于根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定是停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁請求; 所述控制臺包括 比較判斷模塊,適于根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被禁止訪問,并返回判斷結(jié)果至終端瀏覽器。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),所述網(wǎng)頁請求攔截模塊包括 鉤取模塊,適于調(diào)用系統(tǒng)鉤子函數(shù)鉤取網(wǎng)頁請求,獲取所述網(wǎng)頁請求中的網(wǎng)址信息。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),所述網(wǎng)址信息發(fā)送模塊還適于 將用戶標(biāo)識發(fā)送至控制臺;則相應(yīng)的,所述控制臺還適于 根據(jù)所述用戶標(biāo)識對應(yīng)的個性化網(wǎng)址信息庫,判斷是否允許用戶標(biāo)識所在終端瀏覽器訪問所述網(wǎng)址信息。
9.根據(jù)權(quán)利要求6所述的系統(tǒng),所述網(wǎng)址信息發(fā)送模塊包括 加密模塊,適于將所述網(wǎng)址信息加密; 發(fā)送模塊,適于將所述加密后的網(wǎng)址信息發(fā)送至控制控制臺; 則所述控制臺還包括 解密模塊,適于根據(jù)相應(yīng)解密方式進(jìn)行解密獲得所述網(wǎng)址信息。
10.根據(jù)權(quán)利要求6所述的系統(tǒng), 所述控制臺還適于控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果為不允許時,同時返回待顯示頁面信息; 相應(yīng)的所述終端瀏覽器還包括 解析顯示模塊,適于瀏覽器解析所述待顯示頁面信息,并在當(dāng)前頁面顯示所述頁面信肩、O
全文摘要
本發(fā)明提供了一種企業(yè)內(nèi)網(wǎng)訪問控制方法和系統(tǒng),涉及計算機技術(shù)領(lǐng)域。所述方法包括針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,針對企業(yè)內(nèi)網(wǎng)中由控制臺監(jiān)控的各終端,終端瀏覽器攔截本身的網(wǎng)頁請求;將網(wǎng)頁請求對應(yīng)的網(wǎng)址信息發(fā)送至控制臺;所述控制臺根據(jù)網(wǎng)址信息庫判斷所述網(wǎng)址信息是否被允許訪問;根據(jù)控制臺返回的對所述網(wǎng)址信息的判斷結(jié)果,確定停止對所述網(wǎng)頁請求的攔截,允許所述網(wǎng)頁請求訪問相應(yīng)網(wǎng)站,或者確定取消所述網(wǎng)頁請求。本發(fā)明可在封閉網(wǎng)原有系統(tǒng)的基礎(chǔ)上,安裝相應(yīng)的軟件系統(tǒng),即可實現(xiàn)網(wǎng)頁訪問的限制,無需購買任何硬件防火墻等硬件設(shè)備,節(jié)省硬件成本,并且因為減少了硬件設(shè)施,更便于后期維護(hù),降低維護(hù)成本。
文檔編號H04L29/06GK102957699SQ20121041886
公開日2013年3月6日 申請日期2012年10月26日 優(yōu)先權(quán)日2012年10月26日
發(fā)明者劉嬌, 張家柱 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司