亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)站訪問的方法、終端、服務(wù)器和系統(tǒng)的制作方法

文檔序號:7555195閱讀:521來源:國知局
專利名稱:一種網(wǎng)站訪問的方法、終端、服務(wù)器和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)站數(shù)據(jù)安全領(lǐng)域,特別是涉及一種能夠防止網(wǎng)站數(shù)據(jù)泄露的網(wǎng)站訪問的方法、終端、服務(wù)器和系統(tǒng)。
背景技術(shù)
隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的發(fā)展,越來越多的企事業(yè)單位將辦公文件以電子文檔的形式在電子商務(wù)網(wǎng)站、企業(yè)門戶網(wǎng)站、企業(yè)OA (辦公自動化,OfficeAutomation)網(wǎng)站等網(wǎng)絡(luò)系統(tǒng)上進(jìn)行存儲、傳送以及共享。在日常辦公過程中,企事業(yè)單位內(nèi)部和外部對辦公文件的上傳、下載或在線瀏覽都需要通過訪問對應(yīng)網(wǎng)站來實現(xiàn)。在辦公文件的電子文檔中,有很多會涉及到重要、機密和秘密的數(shù)據(jù)信息。因此,網(wǎng)絡(luò)系統(tǒng)需要防止其電子文檔的數(shù)據(jù)信息被泄露出去。其中,網(wǎng)絡(luò)系統(tǒng)的信息泄露主要是指非授權(quán)用戶將網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息獲取并保存下來。而為了防止網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息被泄露,現(xiàn)有的方式一般是具有訪問權(quán)限的授權(quán)用戶在終端上輸入用戶名和密碼,終端將用戶名和密碼發(fā)送給網(wǎng)站服務(wù)器,網(wǎng)站服務(wù)器判斷用戶名和密碼是否匹配,在用戶名和密碼匹配的情況下,網(wǎng)站服務(wù)器才與終端之間進(jìn)行數(shù)據(jù)信息的交互。但是,由于目前的網(wǎng)絡(luò)密碼破解行為十分普遍,網(wǎng)站服務(wù)器僅僅通過用戶名和密碼匹配來判斷用戶是否具有訪問權(quán)限難以防止惡意破解。當(dāng)沒有訪問權(quán)限的非授權(quán)用戶通過惡意破解的方式獲取到匹配的用戶名和密碼時,現(xiàn)有技術(shù)中無法防止非授權(quán)用戶與網(wǎng)站服務(wù)器之間進(jìn)行正常的數(shù)據(jù)交互,從而非授權(quán)用戶就可以隨意下載網(wǎng)站服務(wù)器上的數(shù)據(jù)并保存下來。因此,在非授權(quán)用戶惡意破解之后,現(xiàn)有技術(shù)中不能避免網(wǎng)站服務(wù)器上的數(shù)據(jù)被下載保存至非授權(quán)用戶的終端上,進(jìn)而就會造成網(wǎng)站服務(wù)器上重要信息被泄露。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是,提供一種網(wǎng)站訪問的方法、終端、服務(wù)器和系統(tǒng),以解決按照現(xiàn)有技術(shù)中在惡意破解用戶名和密碼的情況下由于無法避免網(wǎng)站服務(wù)器上的數(shù)據(jù)被下載保存至非授權(quán)用戶的終端而導(dǎo)致的網(wǎng)站服務(wù)器上終端數(shù)據(jù)被泄露的技術(shù)問題。為解決上述技術(shù)問題,本發(fā)明提供了一種網(wǎng)站訪問的方法,應(yīng)用于終端,所述終端中安裝有監(jiān)控程序;該方法包括:將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器在監(jiān)控程序中監(jiān)控,并向所述網(wǎng)站的服務(wù)器發(fā)送訪問請求信息,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,以便所述服務(wù)器判斷所述訪問請求信息中是否具有所述標(biāo)識,如果是,則驗證所述標(biāo)識,并在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),如果否,則拒絕所述終端的訪問請求;在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),并通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作??蛇x的,所述將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器在監(jiān)控程序中監(jiān)控,包括:在瀏覽器中獲取用戶請求訪問的網(wǎng)址;判斷所述網(wǎng)址是否為預(yù)置在所述監(jiān)控程序中的所述網(wǎng)站的網(wǎng)址,如果是,則將所述瀏覽器作為受控瀏覽器并在監(jiān)控程序中監(jiān)控所述受控瀏覽器的進(jìn)程??蛇x的,所述終端數(shù)據(jù)和所述網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸;所述向所述服務(wù)器發(fā)送終端數(shù)據(jù),包括:判斷在所述受控瀏覽器中發(fā)送的數(shù)據(jù)的目標(biāo)地址是否所述網(wǎng)站的網(wǎng)址,如果是,則在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述發(fā)送的數(shù)據(jù)進(jìn)行加密,得到所述終端數(shù)據(jù)并發(fā)送;所述接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),包括:判斷在所述受控瀏覽器中接收的數(shù)據(jù)的數(shù)據(jù)源是否所述網(wǎng)站的網(wǎng)址,如果是,則在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述接收的數(shù)據(jù)進(jìn)行解密,得到所述網(wǎng)站數(shù)據(jù)??蛇x的,所述從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作為第一操作、第二操作、第三操作和/或第四操作;所述第一操作為:打印所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù);所述第二操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)復(fù)制到非受控程序中,所述非受控程序為進(jìn)程不受所述監(jiān)控程序監(jiān)控的程序;所述第三操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)另存為所述終端本地磁盤中的脫機網(wǎng)頁;所述第四操作為:在本地磁盤中生成所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)的臨時文件。本發(fā)明還提供了又一種網(wǎng)站訪問的方法,應(yīng)用于所述網(wǎng)站的服務(wù)器,所述方法包括:接收終端發(fā)送的訪問請求信息;當(dāng)所述終端安裝監(jiān)控程序時,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,所述監(jiān)控程序用于將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器監(jiān)控;判斷所述訪問請求信息中是否具有監(jiān)控程序的標(biāo)識;如果是,則驗證所述標(biāo)識,在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),以便所述終端在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),并通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作;如果否,則拒絕所述終端的訪問請求??蛇x的,所述終端數(shù)據(jù)和所述網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸;所述向所述服務(wù)器發(fā)送網(wǎng)站數(shù)據(jù),包括:通過第一端口獲取所述網(wǎng)站數(shù)據(jù),使用預(yù)置的加密協(xié)議對所述網(wǎng)站數(shù)據(jù)進(jìn)行加密,并將加密后的網(wǎng)站數(shù)據(jù)通過第二端口發(fā)送;所述接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),包括:通過第二端口接收所述終端數(shù)據(jù),使用預(yù)置的加密協(xié)議對所述終端數(shù)據(jù)進(jìn)行加密,并將加密后的網(wǎng)站數(shù)據(jù)通過第一端口保存。
可選的,所述加密的密鑰為所述監(jiān)控程序的公鑰。本發(fā)明還提供了一種網(wǎng)站訪問的終端,所述終端中安裝有監(jiān)控程序;所述終端包括:監(jiān)控模塊,用于將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器在監(jiān)控程序中監(jiān)控;請求訪問模塊,用于向所述網(wǎng)站的服務(wù)器發(fā)送訪問請求信息,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,以便所述服務(wù)器判斷所述訪問請求信息中是否具有所述標(biāo)識,如果是,則驗證所述標(biāo)識,并在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),如果否,則拒絕所述終端的訪問請求;終端傳輸模塊,用于在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù);禁用模塊,用于通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作??蛇x的,所述監(jiān)控模塊包括:網(wǎng)址獲取子模塊,用于在瀏覽器中獲取用戶請求訪問的網(wǎng)址;網(wǎng)址判斷子模塊,用于判斷所述網(wǎng)址是否為預(yù)置在所述監(jiān)控程序中的所述網(wǎng)站的網(wǎng)址;進(jìn)程監(jiān)控子模塊,用于在所述網(wǎng)站判斷子模塊的判斷結(jié)果為是的情況下,將所述瀏覽器作為受控瀏覽器并在監(jiān)控程序中監(jiān)控所述授權(quán)瀏覽器的進(jìn)程??蛇x的,所述終端數(shù)據(jù)和所述網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸;所述終端傳輸模塊包括:數(shù)據(jù)目標(biāo)判斷子模塊,用于判斷在所述受控瀏覽器中發(fā)送的數(shù)據(jù)的目標(biāo)地址是否所述網(wǎng)站的網(wǎng)址;終端發(fā)送子模塊,用于在所述數(shù)據(jù)目標(biāo)判斷子模塊的判斷結(jié)果為是的情況下,在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述發(fā)送的數(shù)據(jù)進(jìn)行加密,得到所述終端數(shù)據(jù)并發(fā)送;數(shù)據(jù)源判斷子模塊,用于判斷在所述受控瀏覽器中接收的數(shù)據(jù)的數(shù)據(jù)源是否所述網(wǎng)站的網(wǎng)址;終端接收子模塊,用于在所述數(shù)據(jù)源判斷子模塊的判斷結(jié)果為是的情況下,在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述接收的數(shù)據(jù)進(jìn)行解密,得到所述網(wǎng)站數(shù)據(jù)??蛇x的,所述從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作為第一操作、第二操作、第三操作和/或第四操作;所述第一操作為:打印所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù);所述第二操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)復(fù)制到非受控程序中,所述非受控程序為進(jìn)程不受所述監(jiān)控程序監(jiān)控的程序;所述第三操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)另存為所述終端本地磁盤中的脫機網(wǎng)頁;所述第四操作為:在本地磁盤中生成所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)的臨時文件。本發(fā)明還提供了一種網(wǎng)站訪問的服務(wù)器,所述服務(wù)器包括:
請求接收模塊,用于接收終端發(fā)送的訪問請求信息;當(dāng)所述終端安裝監(jiān)控程序時,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,所述監(jiān)控程序用于將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器監(jiān)控;標(biāo)識判斷模塊,用于判斷所述訪問請求信息中是否具有監(jiān)控程序的標(biāo)識;驗證模塊,用于在所述標(biāo)識判斷模塊的判斷結(jié)果為是的情況下,驗證所述標(biāo)識;服務(wù)器傳輸模塊,用于在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),以便所述終端在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),并通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作;拒絕模塊,用于在所述標(biāo)識判斷模塊的判斷結(jié)果為否的情況下,拒絕所述終端的訪問請求??蛇x的,所述終端數(shù)據(jù)和所述網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸;所述服務(wù)器傳輸模塊包括:服務(wù)器獲取子模塊,用于通過第一端口獲取所述網(wǎng)站數(shù)據(jù);服務(wù)器加密子模塊,用于使用預(yù)置的加密協(xié)議對所述網(wǎng)站數(shù)據(jù)進(jìn)行加密;服務(wù)器發(fā)送子模塊,用于將加密后的網(wǎng)站數(shù)據(jù)通過第二端口發(fā)送;服務(wù)器接收子模塊,用于通過第二端口接收所述終端數(shù)據(jù);服務(wù)器解密子模塊,用于使用預(yù)置的加密協(xié)議對所述終端數(shù)據(jù)進(jìn)行加密;服務(wù)器保存子模塊,用于將加密后的網(wǎng)站數(shù)據(jù)通過第一端口保存。本發(fā)明還提供了一種網(wǎng)站訪問的系統(tǒng),所述系統(tǒng)包括終端和服務(wù)器;所述終端為前述任意一項所述的終端,所述服務(wù)器為前述任意一項所述的服務(wù)器。與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點:本發(fā)明的技術(shù)方案,采用的是安裝有監(jiān)控程序的終端向服務(wù)器發(fā)送包含監(jiān)控程序標(biāo)識的訪問請求信息,網(wǎng)站的服務(wù)器判斷該訪問請求信息中是否具有該標(biāo)識,如果是則驗證標(biāo)識并在驗證通過時與終端之間進(jìn)行數(shù)據(jù)收發(fā),如果否則拒絕該終端的訪問,而終端則在驗證通過時在受控瀏覽器中收發(fā)數(shù)據(jù),并通過監(jiān)控程序禁止從受控瀏覽器中獲取來自該網(wǎng)站上的數(shù)據(jù)的操作。通過上述技術(shù)方案,對于需要防止數(shù)據(jù)泄露的網(wǎng)站,網(wǎng)站服務(wù)器可以只向裝有監(jiān)控程序的終端發(fā)送數(shù)據(jù),而該終端接收的來自該網(wǎng)站的數(shù)據(jù)則可以通過監(jiān)控程序被禁止從受控瀏覽器中獲取,從而可以防止該網(wǎng)站的數(shù)據(jù)被保存到終端上。這樣,即使非授權(quán)用戶惡意破解了網(wǎng)站的用戶名和密碼,也必須在裝有監(jiān)控程序的終端上才能訪問該網(wǎng)站,而在裝有監(jiān)控程序的終端上非授權(quán)用戶不能從受控瀏覽器中獲取和保存該網(wǎng)站的數(shù)據(jù),從而就可以避免該網(wǎng)站服務(wù)器上的重要信息被泄露。


為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為了本發(fā)明中網(wǎng)站訪問的方法實施例1的基本流程圖2為本發(fā)明方法實施例1的步驟SlOl中監(jiān)控瀏覽器的實施方式I的流程圖;圖3為本發(fā)明中網(wǎng)站訪問的方法實施例2的流程圖;圖4為本發(fā)明中網(wǎng)站訪問的方法實施例3的流程圖;圖5為本發(fā)明方法實施例3中服務(wù)器代理模塊對數(shù)據(jù)的收發(fā)過程示意圖;圖6為本發(fā)明方法實施例3中終端的瀏覽器訪問網(wǎng)站服務(wù)器的示意圖;圖7為本發(fā)明中網(wǎng)站訪問的終端裝置實施例1的結(jié)構(gòu)圖;圖8為本發(fā)明終端裝置實施例1中監(jiān)控模塊701的一種結(jié)構(gòu)圖;圖9為本發(fā)明終端裝置實施例1中終端傳輸模塊703的一種結(jié)構(gòu)圖;圖10為本發(fā)明中網(wǎng)站訪問的服務(wù)器裝置實施例1的結(jié)構(gòu)圖;圖11為本發(fā)明服務(wù)器裝置實施例1中服務(wù)器傳輸模塊1004的一種結(jié)構(gòu)圖;圖12為本發(fā)明中網(wǎng)站訪問的系統(tǒng)實施例1的結(jié)構(gòu)圖。
具體實施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本申請方案,下面將結(jié)合本申請實施例中的附圖,對本申請實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅是本申請一部分實施例,而不是全部的實施例。基于本申請中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護(hù)的范圍。發(fā)明人經(jīng)過研究發(fā)現(xiàn),由于現(xiàn)有技術(shù)中用戶訪問網(wǎng)站時網(wǎng)站只是要求用戶輸入用戶名和密碼,以此來驗證用戶名和密碼是否匹配,這樣,在任意一組匹配的用戶名和密碼被非授權(quán)用戶惡意破解而獲取到時,該非授權(quán)用戶就可以利用其獲取到的用戶名和密碼而訪問網(wǎng)站獲取網(wǎng)站上的數(shù)據(jù),從而訪問獲得的網(wǎng)站上數(shù)據(jù)保存下來?;诎l(fā)明人的上述發(fā)現(xiàn),本發(fā)明的主要思想是:網(wǎng)站服務(wù)器可以只允許特定的終端的訪問,該特定的終端中需要安裝一個監(jiān)控程序,利用監(jiān)控程序使用戶在訪問時只能從瀏覽器上看到網(wǎng)站數(shù)據(jù)的內(nèi)容而無法從瀏覽器中獲取并保存這些網(wǎng)站數(shù)據(jù)。這樣,即使非授權(quán)用戶惡意破解而獲得了一組匹配的用戶名和密碼,也必須要在裝有監(jiān)控程序的終端上才能訪問該網(wǎng)站,并且訪問該網(wǎng)站的瀏覽器也必須是監(jiān)控程序所監(jiān)控的受控瀏覽器,而在監(jiān)控程序的作用下非授權(quán)用戶不能從受控瀏覽器中獲取來自該網(wǎng)站的數(shù)據(jù),因此,就可以避免該網(wǎng)站服務(wù)器上的重要信息被泄露。下面結(jié)合附圖,通過實施例來詳細(xì)說明本發(fā)明的網(wǎng)站訪問的方法、終端、服務(wù)器和系統(tǒng)的具體實現(xiàn)方式。參見圖1,示出了本發(fā)明中網(wǎng)站訪問的方法實施例1的基本流程圖。本實施例可以應(yīng)用于終端,該終端訪問的可以是需要防止網(wǎng)站數(shù)據(jù)泄露的網(wǎng)站,其中,該終端中安裝有監(jiān)控程序。本實施例可以包括以下步驟:S101、將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器在監(jiān)控程序中監(jiān)控,并向所述網(wǎng)站的服務(wù)器發(fā)送訪問請求信息,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,以便所述服務(wù)器判斷所述訪問請求信息中是否具有所述標(biāo)識,如果是,則驗證所述標(biāo)識,并在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),如果否,則拒絕所述終端的訪問請求。其中,如果終端中已經(jīng)安裝有監(jiān)控程序,則訪問請求信息中會攜帶有其標(biāo)識,而如果終端中未安裝有監(jiān)控程序,則訪問請求消息中不會攜帶有其標(biāo)識。其中,監(jiān)控程序的標(biāo)識可以只是表示終端中已安裝有監(jiān)控程序,除此之外該標(biāo)識還可以包括監(jiān)控程序的身份信息,如有效性、有效期等。這時,服務(wù)器可以驗證該標(biāo)識,并判斷該標(biāo)識的身份信息是否符合要求,從而判定驗證是否通過。例如,監(jiān)控程序可以是一個客戶端程序,而標(biāo)識可以是該客戶端的證書,此時,該證書中攜帶的信息可以有證書的頒發(fā)機構(gòu)、有效期、篡改記錄、吊銷記錄等等。在這一實例中,服務(wù)器在確定訪問請求信息中具有該客戶端證書時,可以去驗證的內(nèi)容包括該客戶端證書是否是由服務(wù)器信任的證書頒發(fā)機構(gòu)頒發(fā),客戶端證書是否在有效期內(nèi),客戶端證書是否有效或是否被篡改,以及客戶端證書是否被吊銷等等。當(dāng)然,可以理解的是,在服務(wù)器對客戶端證書進(jìn)行驗證的同時,客戶端也可以要求服務(wù)器出示服務(wù)器的證書,并對服務(wù)器的證書進(jìn)行分析并驗證服務(wù)器的身份。其中,服務(wù)器的證書可以是由CA認(rèn)證中心頒發(fā)的Web服務(wù)器證書。需要說明的是,監(jiān)控程序是對需要防止數(shù)據(jù)泄露的網(wǎng)站進(jìn)行監(jiān)控。在用戶訪問網(wǎng)站的時候,監(jiān)控程序可以根據(jù)用戶輸入的網(wǎng)址來決定是否要對當(dāng)前訪問的過程進(jìn)行監(jiān)控。參見圖2,示出了本發(fā)明方法實施例1的步驟SlOl中監(jiān)控瀏覽器的實施方式I的流程圖,在本實施方式中,步驟SlOl中所述將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器在監(jiān)控程序中監(jiān)控,可以具體包括:S201、在瀏覽器中獲取用戶請求訪問的網(wǎng)址。其中,獲取網(wǎng)址的方式可以是用戶直接輸入在地址欄里的,也可以是用戶通過搜索引擎查找到的網(wǎng)頁鏈接,還可以是終端的收藏夾中的超級鏈接,等等。需要說明的是,網(wǎng)站的服務(wù)器可以直接與終端之間進(jìn)行交互,也可以通過一個代理模塊來與終端進(jìn)行交互。當(dāng)直接交互時,所獲取的網(wǎng)址為網(wǎng)站服務(wù)器的網(wǎng)址,而當(dāng)通過代理模塊來交互時,所獲取的網(wǎng)址為代理模塊所對應(yīng)的網(wǎng)址。其中,在獲取代理模塊的網(wǎng)址時,可以在先獲取網(wǎng)站服務(wù)器網(wǎng)址的情況下通過預(yù)置的網(wǎng)址對應(yīng)關(guān)系,查找到所對應(yīng)的代理模塊網(wǎng)址。S202、判斷所述網(wǎng)址是否為預(yù)置在所述監(jiān)控程序中的所述網(wǎng)站的網(wǎng)址,如果是,進(jìn)人 S203。其中,由于監(jiān)控程序是對應(yīng)監(jiān)測特定網(wǎng)站訪問過程的,所以監(jiān)控程序中可以預(yù)置其所要監(jiān)測的網(wǎng)站的網(wǎng)址。另外,同一終端中,不同的需要監(jiān)控訪問過程的網(wǎng)站可以對應(yīng)不同的監(jiān)控程序,每個監(jiān)控程序只監(jiān)測一個網(wǎng)站的終端訪問過程;當(dāng)然,終端中也可以只安裝一個監(jiān)控程序,該監(jiān)控程序監(jiān)測多個不同網(wǎng)站的訪問過程。S203、將所述瀏覽器作為受控瀏覽器并在監(jiān)控程序中監(jiān)控所述受控瀏覽器的進(jìn)程。其中,監(jiān)控程序可以同時監(jiān)控多個瀏覽器。被監(jiān)測的瀏覽器可以訪問同一個網(wǎng)站服務(wù)器,也可以訪問不同網(wǎng)站服務(wù)器的瀏覽器。對于終端當(dāng)前運行的所有瀏覽器來說,可能同時包含兩種瀏覽器,第一種訪問的是需要監(jiān)控的網(wǎng)站,第二種訪問的是不需要監(jiān)控的網(wǎng)站,因此,監(jiān)測程序只需要監(jiān)控第一種瀏覽器。在監(jiān)控程序監(jiān)控多個瀏覽器時,可以采用監(jiān)控列表的形式記錄所要監(jiān)控的受控瀏覽器,這樣,步驟S203具體可以是監(jiān)控程序?qū)⑺鰹g覽器添加到監(jiān)控程序的監(jiān)控列表中使所述瀏覽器成為受控瀏覽器,然后對監(jiān)控列表中的受控瀏覽器的進(jìn)程進(jìn)行監(jiān)控。需要說明的是,用戶在請求訪問一個新的網(wǎng)頁時,所使用的瀏覽器可能由于之前訪問的是需要監(jiān)測的網(wǎng)站而已經(jīng)被監(jiān)控,也可能沒有被監(jiān)控,所以在用戶請求訪問一個新網(wǎng)頁的時候需要去判斷當(dāng)前所使用的瀏覽器是否已被監(jiān)控。在用戶訪問的新網(wǎng)頁是需要監(jiān)控的網(wǎng)站時,如果當(dāng)前瀏覽器未被監(jiān)控,則監(jiān)控程序可以將該當(dāng)前瀏覽器的進(jìn)程添加到監(jiān)控列表中進(jìn)行監(jiān)控;而在用戶訪問的新網(wǎng)頁是不需要監(jiān)控的網(wǎng)站時,如果當(dāng)前瀏覽器已經(jīng)被監(jiān)控,則監(jiān)控程序可以取消對當(dāng)前瀏覽器的監(jiān)控。接著返回圖1,步驟SlOl執(zhí)行完成之后,執(zhí)行步驟S102。S102、在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),并通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作。需要說明的是,為了進(jìn)一步保證數(shù)據(jù)傳輸過程的安全性,使其他終端不能獲取到所傳輸?shù)木W(wǎng)站數(shù)據(jù)和終端數(shù)據(jù),可以使終端數(shù)據(jù)和網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸。其中,向服務(wù)器發(fā)送終端數(shù)據(jù)的過程可以包括:判斷在所述受控瀏覽器中發(fā)送的數(shù)據(jù)的目標(biāo)地址是否所述網(wǎng)站的網(wǎng)址,如果是,則在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述發(fā)送的數(shù)據(jù)進(jìn)行加密,得到所述終端數(shù)據(jù)并發(fā)送。而接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù)的過程可以包括:判斷在所述受控瀏覽器中接收的數(shù)據(jù)的數(shù)據(jù)源是否所述網(wǎng)站的網(wǎng)址,如果是,則在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述接收的數(shù)據(jù)進(jìn)行解密,得到所述網(wǎng)站數(shù)據(jù)。其中,目標(biāo)網(wǎng)址和數(shù)據(jù)源都是監(jiān)控程序所要監(jiān)控訪問過程的網(wǎng)站的網(wǎng)址。另外,加密協(xié)議可以采用SSL(Secure Sockets Layer,安全套接層)協(xié)議,而加密的密鑰可以使用監(jiān)控程序的公鑰。另外,監(jiān)控程序所禁止的操作是從受控瀏覽器中獲取網(wǎng)站數(shù)據(jù),而該網(wǎng)站數(shù)據(jù)是接收自需要監(jiān)控訪問過程的網(wǎng)站上。該操作可以是第一操作、第二操作、第三操作和/或第四操作。其中,所述第一操作為:打印所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù);所述第二操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)復(fù)制到非受控程序中,所述非受控程序為進(jìn)程不受所述監(jiān)控程序監(jiān)控的程序;所述第三操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)另存為所述終端本地磁盤中的脫機網(wǎng)頁;所述第四操作為:在本地磁盤中生成所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)的臨時文件。其中,第四操作監(jiān)控程序可以通過重定向技術(shù)來實現(xiàn)。需要說明的是,本實施例中監(jiān)控程序所禁止的操作可以是上述四種操作的任意一種或幾種,但并不限于這四種操作。只要是禁止從受控瀏覽器中獲取網(wǎng)站數(shù)據(jù)的操作,都可以用于實現(xiàn)本實施例的技術(shù)方案,都應(yīng)屬于本發(fā)明的保護(hù)范圍。在本實施例的技術(shù)方案中,在用戶請求訪問網(wǎng)站時還可以要求用戶輸入用戶名和密碼,這樣服務(wù)器可以進(jìn)一步判斷用戶名和密碼是否匹配來使驗證請求訪問的用戶是否具有訪問權(quán)限。通過本實施例的技術(shù)方案,即使非授權(quán)用戶惡意破解而獲得了一組匹配的用戶名和密碼,也必須要在裝有監(jiān)控程序的終端上才能訪問該網(wǎng)站,并且訪問該網(wǎng)站的瀏覽器也必須是監(jiān)控程序所監(jiān)控的受控瀏覽器,而在監(jiān)控程序的作用下非授權(quán)用戶不能從受控瀏覽器中獲取來自該網(wǎng)站的數(shù)據(jù),因此,就可以避免該網(wǎng)站服務(wù)器上的重要信息被泄露。參見圖3,示出了本發(fā)明中網(wǎng)站訪問的方法實施例2的流程圖。本實施例可以應(yīng)用于網(wǎng)站的服務(wù)器,該網(wǎng)站是需要防止網(wǎng)站數(shù)據(jù)泄露的網(wǎng)站。本實施例可以包括以下步驟:S301、接收終端發(fā)送的訪問請求信息;當(dāng)所述終端安裝監(jiān)控程序時,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,所述監(jiān)控程序用于將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器監(jiān)控。需要說明的是,本實施例中服務(wù)器所執(zhí)行的步驟有些是現(xiàn)有服務(wù)器不執(zhí)行的步驟。為了方便對現(xiàn)有服務(wù)器改造使之可以執(zhí)行本實施例的技術(shù)方案,可以為服務(wù)器設(shè)置一個服務(wù)器代理模塊,利用該服務(wù)器代理模塊處理本實施例中現(xiàn)有的服務(wù)器不執(zhí)行的步驟,其中,服務(wù)器代理模塊可以是與網(wǎng)站服務(wù)器分離的一個外置設(shè)備,也可以是網(wǎng)站服務(wù)器中的一個內(nèi)置模塊。在設(shè)置有服務(wù)器代理模塊的情況下,可以使服務(wù)器代理模塊接管網(wǎng)站服務(wù)器與外界的交互過程,使所有交互過程都經(jīng)過服務(wù)器代理模塊來中轉(zhuǎn),其中,服務(wù)器代理模塊的網(wǎng)址和網(wǎng)站服務(wù)器的網(wǎng)址可以不同,服務(wù)器代理模塊與外界通信的端口和網(wǎng)站服務(wù)器與服務(wù)器代理模塊通信的端口也可以不同。在網(wǎng)址和端口都不同的情況下,外界訪問網(wǎng)站服務(wù)器需要使用服務(wù)器代理模塊的網(wǎng)址和端口,而不直接使用網(wǎng)站服務(wù)器的網(wǎng)址和端口,這樣,可以減少黑客或木馬對網(wǎng)站服務(wù)器的攻擊。S302、判斷所述訪問請求信息中是否具有監(jiān)控程序的標(biāo)識;如果是,進(jìn)入S303,如果否,進(jìn)入S304。S303、驗證所述標(biāo)識,在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),以便所述終端在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),并通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作。在采用服務(wù)器代理模塊接管網(wǎng)站服務(wù)器的情況下,服務(wù)器與終端之間傳輸數(shù)據(jù)都需要經(jīng)過服務(wù)器代理模塊的中轉(zhuǎn),其中,可以通過服務(wù)器代理模塊來對所傳輸?shù)慕K端數(shù)據(jù)和網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸。具體地,向所述服務(wù)器發(fā)送網(wǎng)站數(shù)據(jù)的過程,可以包括:通過第一端口獲取所述網(wǎng)站數(shù)據(jù),使用預(yù)置的加密協(xié)議對所述網(wǎng)站數(shù)據(jù)進(jìn)行加密,并將加密后的網(wǎng)站數(shù)據(jù)通過第二端口發(fā)送;而接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù)的過程,可以包括:通過第二端口接收所述終端數(shù)據(jù),使用預(yù)置的加密協(xié)議對所述終端數(shù)據(jù)進(jìn)行加密,并將加密后的網(wǎng)站數(shù)據(jù)通過第
一端口保存。其中,第一端口為服務(wù)器代理模塊與外界終端之間的通信端口,第二端口為服務(wù)器代理模塊與網(wǎng)站服務(wù)器之間的通信端口。另外,服務(wù)器代理模塊在加密時采用的密鑰可以為所述監(jiān)控程序的公鑰。S304、拒絕所述終端的訪問請求。可以理解的是,本實施例中,服務(wù)器在驗證通過后,可以先向終端發(fā)送訪問請求響應(yīng)信息,通知終端可以訪問,然后服務(wù)器和終端之間再進(jìn)行數(shù)據(jù)的傳輸。而如果服務(wù)器確定訪問請求信息中不包含監(jiān)控程序標(biāo)識或者對標(biāo)識的驗證不通過時,則可以向終端發(fā)送拒絕訪問信息或者驗證失敗信息,并在信息中寫入拒絕訪問的原因,以告之用戶。通過本實施例的技術(shù)方案,網(wǎng)站服務(wù)器只接受由終端上監(jiān)控程序監(jiān)控的受控瀏覽器的訪問請求,所以,即使非授權(quán)用戶惡意破解而獲得了一組匹配的用戶名和密碼,也必須是在監(jiān)控程序所監(jiān)控的受控瀏覽器中訪問,而在監(jiān)控程序的作用下非授權(quán)用戶不能從受控瀏覽器中獲取來自該網(wǎng)站的數(shù)據(jù),因此,就可以避免該網(wǎng)站服務(wù)器上的重要信息被泄露。為了使本領(lǐng)域技術(shù)人員更清楚地理解本發(fā)明網(wǎng)站訪問方法的實現(xiàn)過程,下面結(jié)合一個具體的應(yīng)用場景來詳細(xì)說明。在該應(yīng)用場景中,采用服務(wù)器代理模塊接管網(wǎng)站服務(wù)器與外界的交互,其中,服務(wù)器代理模塊和網(wǎng)站服務(wù)器采用不同的網(wǎng)址,服務(wù)器代理模塊與外界的通信和服務(wù)器代理模塊與服務(wù)器之間的通信采用不同的端口 ;在終端上監(jiān)控程序以客戶端的形式安裝,其中,客戶端包括客戶端代理模塊和瀏覽器控制模塊,客戶端代理模塊用于控制數(shù)據(jù)傳輸,瀏覽器控制模塊用于禁用從受控瀏覽器中獲取數(shù)據(jù)的操作。另外,用戶當(dāng)前訪問網(wǎng)站所使用的瀏覽器稱為當(dāng)前瀏覽器。參見圖4,示出了本發(fā)明中網(wǎng)站訪問的方法實施例3的流程圖。本實施例可以包括以下步驟:S401、客戶端代理模塊獲取服務(wù)器代理模塊網(wǎng)址:具體地,用戶輸入的服務(wù)器網(wǎng)址,分析服務(wù)器網(wǎng)址是否為需要監(jiān)控訪問過程的網(wǎng)站網(wǎng)址;如果是,則在預(yù)先配置的對應(yīng)關(guān)系中獲取服務(wù)器代理模塊網(wǎng)址并進(jìn)入S402 ;如果否,則判斷當(dāng)前瀏覽器是否是監(jiān)控列表中的受控瀏覽器,如果是則取消對當(dāng)前瀏覽器的監(jiān)控。S402、客戶端代理模塊將當(dāng)前瀏覽器作為受控瀏覽器監(jiān)控:判斷當(dāng)前瀏覽器是否是監(jiān)控列表中的受控瀏覽器,如果否,則將當(dāng)前瀏覽器作為監(jiān)控瀏覽器作為受控瀏覽器添加到監(jiān)控列表中。S403、客戶端代理模塊向服務(wù)器代理模塊發(fā)送訪問請求信息:可以在S403之前,服務(wù)器代理模塊可以發(fā)送自己的證書給客戶端代理以便于客戶端代理模塊來驗證服務(wù)器代理模塊的證書。S404、服務(wù)器代理模塊判斷訪問請求信息中是否具有監(jiān)控程序標(biāo)識,如果否,進(jìn)入S405,如果是,進(jìn)入S406:其中,監(jiān)控程序標(biāo)識為客戶端證書。S405、服務(wù)器代理模塊向客戶端代理模塊發(fā)送請求失敗信息:該失敗信息可以包含失敗的原因,包括不具有監(jiān)控程序標(biāo)識或標(biāo)識沒有通過驗證的原因。S406、服務(wù)器代理模塊驗證監(jiān)控程序標(biāo)識:驗證通過時進(jìn)入S407,驗證不通過則進(jìn)入步驟S405。S407、服務(wù)器代理模塊在驗證通過時向客戶端發(fā)送訪問請求響應(yīng)信息:訪問請求響應(yīng)信息用于通知客戶端可以利用受控瀏覽器訪問。需要說明的是,步驟S406執(zhí)行完成以后,同時進(jìn)入S407和S408。S408、客戶端代理模塊與服務(wù)器之間通過服務(wù)器代理模塊進(jìn)行加密的數(shù)據(jù)傳輸:其中,客戶端代理模塊和服務(wù)器代理模塊對于數(shù)據(jù)的收發(fā)過程如下:客戶端代理模塊對網(wǎng)站數(shù)據(jù)的接收過程可以包括:接收網(wǎng)站數(shù)據(jù),判斷網(wǎng)站數(shù)據(jù)的數(shù)據(jù)源是否是服務(wù)器代理模塊的網(wǎng)址,如果是,則采用SSL協(xié)議對網(wǎng)站數(shù)據(jù)進(jìn)行解密,其中密鑰為客戶端的公鑰,如果否,則不對網(wǎng)站數(shù)據(jù)進(jìn)行處理直接傳送給瀏覽器顯示??蛻舳舜砟K對終端數(shù)據(jù)的發(fā)送過程可以包括:接收瀏覽器的終端數(shù)據(jù),判斷終端數(shù)據(jù)的目標(biāo)網(wǎng)址是否是服務(wù)器代理模塊的網(wǎng)址,如果是,則采用SSL協(xié)議對終端數(shù)據(jù)進(jìn)行加密并發(fā)送,其中密鑰為客戶端的公鑰,如果否,則不對終端數(shù)據(jù)進(jìn)行處理直接發(fā)送。服務(wù)器代理模塊對于數(shù)據(jù)的接收過程可以包括:通過第一端口接收終端數(shù)據(jù),采用SSL協(xié)議對終端數(shù)據(jù)進(jìn)行解密,其中密鑰為客戶端的公鑰,然后通過第二端口發(fā)送給服務(wù)器。
服務(wù)器代理模塊對于數(shù)據(jù)的發(fā)送過程可以包括:通過第二端口接收服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),采用SSL協(xié)議對網(wǎng)站數(shù)據(jù)進(jìn)行加密,其中密鑰為客戶端的公鑰,然后通過第一端口發(fā)送給客戶端代理模塊。需要說明的是,在上述服務(wù)器代理模塊對數(shù)據(jù)的收發(fā)過程中,實現(xiàn)的結(jié)果是服務(wù)器只能通過第二端口收發(fā)服務(wù)器代理模塊的數(shù)據(jù),而不能直接通過第一端口收發(fā)客戶端代理模塊的數(shù)據(jù),如圖5所示。S409、瀏覽器控制模塊禁止從受控瀏覽器中獲取網(wǎng)站數(shù)據(jù)的操作:其中,客戶端代理模塊在接收到訪問請求響應(yīng)信息之后,會下發(fā)指令給瀏覽器控制模塊開始對受控瀏覽器進(jìn)行監(jiān)控而禁用獲取的操作。通過本實施例的技術(shù)方案,網(wǎng)站服務(wù)器通過服務(wù)器代理模塊只能與終端中在客戶端監(jiān)控下的受控瀏覽器進(jìn)行數(shù)據(jù)交互,而在沒有安裝客戶端的終端及安裝有客戶端的終端上沒有被客戶端監(jiān)控的非受控瀏覽器都不能訪問網(wǎng)站服務(wù)器,如圖6所示,從而就可以避免該網(wǎng)站服務(wù)器上的重要信息被泄露對應(yīng)于前述方法實施例,本發(fā)明還提供了 一種網(wǎng)站訪問的終端。參見圖7,示出了本發(fā)明中網(wǎng)站訪問的終端裝置實施例1的結(jié)構(gòu)圖。本實施例中,所述終端中安裝有監(jiān)控程序;所述終端可以包括:監(jiān)控模塊701,用于將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器在監(jiān)控程序中監(jiān)控;請求訪問模塊702,用于向所述網(wǎng)站的服務(wù)器發(fā)送訪問請求信息,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,以便所述服務(wù)器判斷所述訪問請求信息中是否具有所述標(biāo)識,如果是,則驗證所述標(biāo)識,并在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),如果否,則拒絕所述終端的訪問請求;終端傳輸模塊703,用于在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù);禁用模塊704,用于通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作。其中,參見圖8,示出了本實施例中監(jiān)控模塊701的一種結(jié)構(gòu)圖,所述監(jiān)控模塊701可以包括:網(wǎng)址獲取子模塊801,用于在瀏覽器中獲取用戶請求訪問的網(wǎng)址;網(wǎng)址判斷子模塊802,用于判斷所述網(wǎng)址是否為預(yù)置在所述監(jiān)控程序中的所述網(wǎng)站的網(wǎng)址;進(jìn)程監(jiān)控子模塊803,用于在所述網(wǎng)站判斷子模塊802的判斷結(jié)果為是的情況下,將所述瀏覽器作為受控瀏覽器并在監(jiān)控程序中監(jiān)控所述授權(quán)瀏覽器的進(jìn)程。另外,參見圖9,示出了本實施例中終端傳輸模塊703的一種結(jié)構(gòu)圖。在這種結(jié)構(gòu)下,所述終端數(shù)據(jù)和所述網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸,所述終端傳輸模塊703可以包括:數(shù)據(jù)目標(biāo)判斷子模塊901,用于判斷在所述受控瀏覽器中發(fā)送的數(shù)據(jù)的目標(biāo)地址是否所述網(wǎng)站的網(wǎng)址;終端發(fā)送子模塊902,用于在所述數(shù)據(jù)目標(biāo)判斷子模塊的判斷結(jié)果為是的情況下,在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述發(fā)送的數(shù)據(jù)進(jìn)行加密,得到所述終端數(shù)據(jù)并發(fā)送;數(shù)據(jù)源判斷子模塊903,用于判斷在所述受控瀏覽器中接收的數(shù)據(jù)的數(shù)據(jù)源是否所述網(wǎng)站的網(wǎng)址;終端接收子模塊904,用于在所述數(shù)據(jù)源判斷子模塊的判斷結(jié)果為是的情況下,在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述接收的數(shù)據(jù)進(jìn)行解密,得到所述網(wǎng)站數(shù)據(jù)。另外,在本實施例中,所述從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作可以為第一操作、第二操作、第三操作和/或第四操作;所述第一操作為:打印所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù);所述第二操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)復(fù)制到非受控程序中,所述非受控程序為進(jìn)程不受所述監(jiān)控程序監(jiān)控的程序;所述第三操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)另存為所述終端本地磁盤中的脫機網(wǎng)頁;所述第四操作為:在本地磁盤中生成所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)的臨時文件。對應(yīng)于方法實施例,本發(fā)明還提供了 一種網(wǎng)站訪問的服務(wù)器。參見圖10,示出了本發(fā)明中網(wǎng)站訪問的服務(wù)器裝置實施例1的結(jié)構(gòu)圖。在本實施例中,所述服務(wù)器可以包括:請求接收模塊1001,用于接收終端發(fā)送的訪問請求信息;當(dāng)所述終端安裝監(jiān)控程序時,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,所述監(jiān)控程序用于將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器監(jiān)控;標(biāo)識判斷模塊1002,用于判斷所述訪問請求信息中是否具有監(jiān)控程序的標(biāo)識;驗證模塊1003,用于在所述標(biāo)識判斷模塊1002的判斷結(jié)果為是的情況下,驗證所述標(biāo)識;服務(wù)器傳輸模塊1004,用于在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),以便所述終端在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),并通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作;拒絕模塊1005,用于在所述標(biāo)識判斷模塊1002的判斷結(jié)果為否的情況下,拒絕所述終端的訪問請求。參見圖11,示出了本實施例中服務(wù)器傳輸模塊1004的一種結(jié)構(gòu)圖。在這種結(jié)構(gòu)下,所述終端數(shù)據(jù)和所述網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸;所述服務(wù)器傳輸模塊1004可以包括:服務(wù)器獲取子模塊1101,用于通過第一端口獲取所述網(wǎng)站數(shù)據(jù);服務(wù)器加密子模塊1102,用于使用預(yù)置的加密協(xié)議對所述網(wǎng)站數(shù)據(jù)進(jìn)行加密;服務(wù)器發(fā)送子模塊1103,用于將加密后的網(wǎng)站數(shù)據(jù)通過第二端口發(fā)送;服務(wù)器接收子模塊1104,用于通過第二端口接收所述終端數(shù)據(jù);服務(wù)器解密子模塊1105,用于使用預(yù)置的加密協(xié)議對所述終端數(shù)據(jù)進(jìn)行加密;服務(wù)器保存子模塊1106,用于將加密后的網(wǎng)站數(shù)據(jù)通過第一端口保存。
對應(yīng)于方法實施例,本發(fā)明還提供了一種網(wǎng)站訪問的系統(tǒng)。參見圖12,示出了本發(fā)明中網(wǎng)站訪問的系統(tǒng)實施例1的結(jié)構(gòu)圖。在本實施例中,所述系統(tǒng)可以包括終端1201和服務(wù)器1202 ;所述終端1201為前述任意一種實施方式的終端,所述服務(wù)器1202為前述任意一種實施方式的服務(wù)器。通過本發(fā)明的終端裝置、服務(wù)器裝置及系統(tǒng)實施例,即使非授權(quán)用戶惡意破解而獲得了一組匹配的用戶名和密碼,也必須要在裝有監(jiān)控程序的終端上才能訪問該網(wǎng)站,并且訪問該網(wǎng)站的瀏覽器也必須是監(jiān)控程序所監(jiān)控的受控瀏覽器,而在監(jiān)控程序的作用下非授權(quán)用戶不能從受控瀏覽器中獲取來自該網(wǎng)站的數(shù)據(jù),因此,就可以避免該網(wǎng)站服務(wù)器上的重要信息被泄露。需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。對于系統(tǒng)實施例而言,由于其基本對應(yīng)于方法實施例,所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的系統(tǒng)實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施。以上所述僅是本申請的具體實施方式
,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本申請原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本申請的保護(hù)范圍。
權(quán)利要求
1.一種網(wǎng)站訪問的方法,其特征在于,應(yīng)用于終端,所述終端中安裝有監(jiān)控程序;所述方法包括: 將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器在監(jiān)控程序中監(jiān)控,并向所述網(wǎng)站的服務(wù)器發(fā)送訪問請求信息,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,以便所述服務(wù)器判斷所述訪問請求信息中是否具有所述標(biāo)識,如果是,則驗證所述標(biāo)識,并在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),如果否,則拒絕所述終端的訪問請求; 在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),并通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器在監(jiān)控程序中監(jiān)控,包括: 在瀏覽器中獲取用戶請求訪問的網(wǎng)址; 判斷所述網(wǎng)址是否為預(yù)置在所述監(jiān)控程序中的所述網(wǎng)站的網(wǎng)址,如果是,則將所述瀏覽器作為受控瀏覽器并在監(jiān)控程序中監(jiān)控所述受控瀏覽器的進(jìn)程。
3.根據(jù)權(quán)利要求1所述的 方法,其特征在于,所述終端數(shù)據(jù)和所述網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸; 所述向所述服務(wù)器發(fā)送終端數(shù)據(jù),包括: 判斷在所述受控瀏覽器中發(fā)送的數(shù)據(jù)的目標(biāo)地址是否所述網(wǎng)站的網(wǎng)址,如果是,則在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述發(fā)送的數(shù)據(jù)進(jìn)行加密,得到所述終端數(shù)據(jù)并發(fā)送; 所述接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),包括: 判斷在所述受控瀏覽器中接收的數(shù)據(jù)的數(shù)據(jù)源是否所述網(wǎng)站的網(wǎng)址,如果是,則在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述接收的數(shù)據(jù)進(jìn)行解密,得到所述網(wǎng)站數(shù)據(jù)。
4.根據(jù)權(quán)利要求1 3所述的方法,其特征在于,所述從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作為第一操作、第二操作、第三操作和/或第四操作; 所述第一操作為:打印所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù); 所述第二操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)復(fù)制到非受控程序中,所述非受控程序為進(jìn)程不受所述監(jiān)控程序監(jiān)控的程序; 所述第三操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)另存為所述終端本地磁盤中的脫機網(wǎng)頁; 所述第四操作為:在本地磁盤中生成所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)的臨時文件。
5.一種網(wǎng)站訪問的方法,其特征在于,應(yīng)用于所述網(wǎng)站的服務(wù)器,所述方法包括: 接收終端發(fā)送的訪問請求信息;當(dāng)所述終端安裝監(jiān)控程序時,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,所述監(jiān)控程序用于將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器監(jiān)控; 判斷所述訪問請求信息中是否具有監(jiān)控程序的標(biāo)識; 如果是,則驗證所述標(biāo)識,在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),以便所述終端在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),并通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作;如果否,則拒絕所述終端的訪問請求。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述終端數(shù)據(jù)和所述網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸; 所述向所述服務(wù)器發(fā)送網(wǎng)站數(shù)據(jù),包括: 通過第一端口獲取所述網(wǎng)站數(shù)據(jù),使用預(yù)置的加密協(xié)議對所述網(wǎng)站數(shù)據(jù)進(jìn)行加密,并將加密后的網(wǎng)站數(shù)據(jù)通過第二端口發(fā)送; 所述接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),包括: 通過第二端口接收所述終端數(shù)據(jù),使用預(yù)置的加密協(xié)議對所述終端數(shù)據(jù)進(jìn)行加密,并將加密后的網(wǎng)站數(shù)據(jù)通過第一端口保存。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述加密的密鑰為所述監(jiān)控程序的公鑰。
8.—種網(wǎng)站訪問的終端,其特征在于,所述終端中安裝有監(jiān)控程序;所述終端包括: 監(jiān)控模塊,用于將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器在監(jiān)控程序中監(jiān)控; 請求訪問模塊,用于向所述網(wǎng)站的服務(wù)器發(fā)送訪問請求信息,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,以便所述服務(wù)器判斷所述訪問請求信息中是否具有所述標(biāo)識,如果是,則驗證所述標(biāo)識,并在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),如果否,則拒絕所述終端的訪問請求; 終端傳輸模塊,用于在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù); 禁用模塊,用于通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作。
9.根據(jù)權(quán)利要求8所述的終端,其特征在于,所述監(jiān)控模塊包括: 網(wǎng)址獲取子模塊,用于在瀏覽器中獲取用戶請求訪問的網(wǎng)址; 網(wǎng)址判斷子模塊,用于判斷所述網(wǎng)址是否為預(yù)置在所述監(jiān)控程序中的所述網(wǎng)站的網(wǎng)址; 進(jìn)程監(jiān)控子模塊,用于在所述網(wǎng)站判斷子模塊的判斷結(jié)果為是的情況下,將所述瀏覽器作為受控瀏覽器并在監(jiān)控程序中監(jiān)控所述授權(quán)瀏覽器的進(jìn)程。
10.根據(jù)權(quán)利要求8所述的終端,其特征在于,所述終端數(shù)據(jù)和所述網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸; 所述終端傳輸模塊包括: 數(shù)據(jù)目標(biāo)判斷子模塊,用于判斷在所述受控瀏覽器中發(fā)送的數(shù)據(jù)的目標(biāo)地址是否所述網(wǎng)站的網(wǎng)址; 終端發(fā)送子模塊,用于在所述數(shù)據(jù)目標(biāo)判斷子模塊的判斷結(jié)果為是的情況下,在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述發(fā)送的數(shù)據(jù)進(jìn)行加密,得到所述終端數(shù)據(jù)并發(fā)送; 數(shù)據(jù)源判斷子模塊,用于判斷在所述受控瀏覽器中接收的數(shù)據(jù)的數(shù)據(jù)源是否所述網(wǎng)站的網(wǎng)址; 終端接收子模塊,用于在所述數(shù)據(jù)源判斷子模塊的判斷結(jié)果為是的情況下,在監(jiān)控程序中使用預(yù)置的加密協(xié)議對所述接收的數(shù)據(jù)進(jìn)行解密,得到所述網(wǎng)站數(shù)據(jù)。
11.根據(jù)權(quán)利要求8 10所述的終端,其特征在于,所述從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作為第一操作、第二操作、第三操作和/或第四操作; 所述第一操作為:打印所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù);所述第二操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)復(fù)制到非受控程序中,所述非受控程序為進(jìn)程不受所述監(jiān)控程序監(jiān)控的程序; 所述第三操作為:將所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)另存為所述終端本地磁盤中的脫機網(wǎng)頁; 所述第四操作為:在本地磁盤中生成所述受控瀏覽器中所述網(wǎng)站數(shù)據(jù)的臨時文件。
12.—種網(wǎng)站訪問的服務(wù)器,其特征在于,所述服務(wù)器包括: 請求接收模塊,用于接收終端發(fā)送的訪問請求信息;當(dāng)所述終端安裝監(jiān)控程序時,所述訪問請求信息中包含有所述監(jiān)控程序的標(biāo)識,所述監(jiān)控程序用于將當(dāng)前訪問所述網(wǎng)站的瀏覽器作為受控瀏覽器監(jiān)控; 標(biāo)識判斷模塊,用于判斷所述訪問請求信息中是否具有監(jiān)控程序的標(biāo)識; 驗證模塊,用于在所述標(biāo)識判斷模塊的判斷結(jié)果為是的情況下,驗證所述標(biāo)識;服務(wù)器傳輸模塊,用于在驗證通過時向所述終端發(fā)送網(wǎng)站數(shù)據(jù)并接收所述終端發(fā)送的終端數(shù)據(jù),以便所述終端在所述受控瀏覽器中向所述服務(wù)器發(fā)送終端數(shù)據(jù)并接收所述服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),并通過監(jiān)控程序禁止從所述受控瀏覽器中獲取所述網(wǎng)站數(shù)據(jù)的操作;拒絕模塊,用于在所述標(biāo)識判斷模塊的判斷結(jié)果為否的情況下,拒絕所述終端的訪問請求。
13.根據(jù)權(quán)利要求12所述的服務(wù)器,其特征在于,所述終端數(shù)據(jù)和所述網(wǎng)站數(shù)據(jù)采用加密協(xié)議加密傳輸; 所述服務(wù)器傳輸 模塊包括: 服務(wù)器獲取子模塊,用于通過第一端口獲取所述網(wǎng)站數(shù)據(jù); 服務(wù)器加密子模塊,用于使用預(yù)置的加密協(xié)議對所述網(wǎng)站數(shù)據(jù)進(jìn)行加密; 服務(wù)器發(fā)送子模塊,用于將加密后的網(wǎng)站數(shù)據(jù)通過第二端口發(fā)送; 服務(wù)器接收子模塊,用于通過第二端口接收所述終端數(shù)據(jù); 服務(wù)器解密子模塊,用于使用預(yù)置的加密協(xié)議對所述終端數(shù)據(jù)進(jìn)行加密; 服務(wù)器保存子模塊,用于將加密后的網(wǎng)站數(shù)據(jù)通過第一端口保存。
14.一種網(wǎng)站訪問的系統(tǒng),其特征在于,所述系統(tǒng)包括終端和服務(wù)器;所述終端為權(quán)利要求8 11任意一項所述的終端,所述服務(wù)器為權(quán)利要求12或13所述的服務(wù)器。
全文摘要
本發(fā)明公開了一種網(wǎng)站訪問的方法、終端、服務(wù)器及系統(tǒng)。對于應(yīng)用于終端的方法,所述終端中安裝有監(jiān)控程序;所述方法包括將當(dāng)前訪問網(wǎng)站的瀏覽器作為受控瀏覽器在監(jiān)控程序中監(jiān)控,并向網(wǎng)站的服務(wù)器發(fā)送訪問請求信息,以便服務(wù)器判斷訪問請求信息中是否具有標(biāo)識,如果是,則驗證標(biāo)識,并在驗證通過時向終端發(fā)送網(wǎng)站數(shù)據(jù)并接收終端發(fā)送的終端數(shù)據(jù),如果否,則拒絕終端的訪問請求;在受控瀏覽器中向服務(wù)器發(fā)送終端數(shù)據(jù)并接收服務(wù)器發(fā)送的網(wǎng)站數(shù)據(jù),并通過監(jiān)控程序禁止從受控瀏覽器中獲取網(wǎng)站數(shù)據(jù)的操作。通過本發(fā)明的技術(shù)方案,在監(jiān)控程序的作用下非授權(quán)用戶不能從受控瀏覽器中獲取來自該網(wǎng)站的數(shù)據(jù),就可以避免該網(wǎng)站服務(wù)器上的重要信息被泄露。
文檔編號H04L29/06GK103166977SQ20131013136
公開日2013年6月19日 申請日期2013年4月16日 優(yōu)先權(quán)日2013年4月16日
發(fā)明者許元進(jìn), 詹雙全, 張斌圣, 胥景偉, 朱磊, 陳明唐, 楊文 申請人:福建伊?xí)r代信息科技股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1