專(zhuān)利名稱(chēng):管理用戶上網(wǎng)行為的方法、客戶端��、服務(wù)器和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)訪問(wèn)技術(shù)����,尤指一種管理用戶上網(wǎng)行為的方法、內(nèi)網(wǎng)外 聯(lián)客戶端���、內(nèi)網(wǎng)外聯(lián)服務(wù)器和一種管理用戶上網(wǎng)行為的系統(tǒng)��。
背景技術(shù):
為了更加高效的進(jìn)行工作�,交換各工作中所需要的資料����,企業(yè)、事業(yè)單 位及政府機(jī)關(guān)通過(guò)會(huì)建立自己的內(nèi)部網(wǎng)絡(luò)����,用來(lái)支撐單位正常業(yè)務(wù)的運(yùn)作。 在使用內(nèi)部網(wǎng)絡(luò)時(shí)���,由于實(shí)際業(yè)務(wù)的需要內(nèi)部網(wǎng)絡(luò)的用戶可能會(huì)通過(guò)調(diào)制解
調(diào)器��、非對(duì)稱(chēng)數(shù)字用戶線環(huán)路(ADSL)��、碼分多址(CDMA)等接入方式�, 直接將內(nèi)部的用戶終端接入互聯(lián)網(wǎng),實(shí)現(xiàn)與外部網(wǎng)絡(luò)的信息交換���。這種內(nèi)網(wǎng) 外聯(lián)的行為雖說(shuō)可以方便與外部網(wǎng)絡(luò)進(jìn)行交互��,但是在目前實(shí)際的使用中���, 更多存在的是非法使用內(nèi)網(wǎng)外聯(lián)的用戶終端。非法內(nèi)網(wǎng)外聯(lián)的用戶終端通常 是被不具備接入外部網(wǎng)絡(luò)權(quán)限的用戶所使用��,或者是保存了機(jī)密信息的用戶 終端�����。這種行為不僅浪費(fèi)企業(yè)帶寬資源�、同時(shí)也給企業(yè)信息安全帶來(lái)了嚴(yán)重 安全隱患。
為了管理內(nèi)網(wǎng)外聯(lián)的行為�,目前主要采取的措施包括將企業(yè)內(nèi)網(wǎng)同外 網(wǎng)物理隔離、設(shè)置企業(yè)防火墻以及對(duì)用戶終端使用域統(tǒng)一管理���。其中����,在使 用將企業(yè)內(nèi)網(wǎng)同外網(wǎng)物理隔離的方案時(shí),由于對(duì)因工作需要必須訪問(wèn)外網(wǎng)的 用戶終端���,開(kāi)通其網(wǎng)絡(luò)訪問(wèn)權(quán)限的操作非常復(fù)雜,因此由于將內(nèi)網(wǎng)與外網(wǎng)進(jìn) 行了物理隔離�,導(dǎo)致在需要接入外部網(wǎng)絡(luò)時(shí)效率不高,不利于管理���。設(shè)置企 業(yè)防火墻以及對(duì)用戶終端使用域統(tǒng)一管理的方案����,雖然可以采用 一定的策略 對(duì)用戶終端內(nèi)網(wǎng)外聯(lián)的行為進(jìn)行適當(dāng)控制�����,但是并不能杜絕用戶終端非法內(nèi) 網(wǎng)外jf關(guān)的行為���。例如����,用戶終端采用撥號(hào)方式接入外網(wǎng)。
因此目前這些方案均不能有效的對(duì)用戶終端的內(nèi)網(wǎng)外聯(lián)行為����,進(jìn)行有效 管理。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明提供了一種管理用戶上網(wǎng)行為的方法�����,該方法能夠有 效的對(duì)用戶終端的上網(wǎng)行為進(jìn)行管理���。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的 一種管理用戶上網(wǎng)行為的方法��,用于安裝內(nèi)網(wǎng)外聯(lián)客戶端的用戶終端�, 該方法包括
在所述內(nèi)網(wǎng)外聯(lián)客戶端啟動(dòng)后,截獲所述用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文�,根 據(jù)設(shè)置的訪問(wèn)控制策略對(duì)截獲的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾,發(fā)送符合所述訪問(wèn)控制 策略的網(wǎng)絡(luò)報(bào)文�����,丟棄不符合所述訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文���。
本發(fā)明又提供了一種管理用戶上網(wǎng)行為的內(nèi)網(wǎng)外聯(lián)客戶端��,該客戶端能 夠有效的對(duì)用戶終端的上網(wǎng)行為進(jìn)行管理����。
一種管理用戶上網(wǎng)行為的內(nèi)網(wǎng)外聯(lián)客戶端,該內(nèi)網(wǎng)外聯(lián)客戶端安裝在用 戶終端上��,包括截獲單元和處理單元�;
所述截獲單元截獲所述用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文,并發(fā)送至所述處理單
元�;
所述處理單元接收所述截獲單元發(fā)送的網(wǎng)絡(luò)報(bào)文��,根據(jù)設(shè)置的訪問(wèn)控制 策略對(duì)截獲的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾���,發(fā)送符合所述訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文����, 丟棄不符合所述訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文����。
本發(fā)明再提供了一種管理用戶上網(wǎng)行為的內(nèi)網(wǎng)外聯(lián)服務(wù)器,該服務(wù)器能 夠有效的對(duì)用戶終端的上網(wǎng)行為進(jìn)行管理�。
一種管理用戶上網(wǎng)行為的內(nèi)網(wǎng)外聯(lián)服務(wù)器,該內(nèi)網(wǎng)外聯(lián)服務(wù)器包括策略 控制單元和策略存儲(chǔ)單元;
所述策略控制單元接受用戶終端中內(nèi)網(wǎng)外聯(lián)客戶端的訪問(wèn)�,從所述策略 存儲(chǔ)單元中取出訪問(wèn)控制策略,并發(fā)送給所述內(nèi)網(wǎng)外聯(lián)客戶端���;所述策略存儲(chǔ)單元存儲(chǔ)訪問(wèn)控制策略���。
本發(fā)明還提供了 一種管理用戶上網(wǎng)行為的系統(tǒng),該系統(tǒng)能夠有效的對(duì)用 戶終端的上網(wǎng)行為進(jìn)行管理�����。
一種管理用戶上網(wǎng)行為的系統(tǒng)���,該系統(tǒng)包括內(nèi)網(wǎng)外聯(lián)服務(wù)器和至少 一個(gè) 內(nèi)網(wǎng)外聯(lián)客戶端��;
所述內(nèi)網(wǎng)外聯(lián)客戶端安裝在用戶終端上��,在所述內(nèi)往外聯(lián)客戶端啟動(dòng) 后��,訪問(wèn)所述內(nèi)網(wǎng)外聯(lián)服務(wù)器�,接收所述內(nèi)網(wǎng)外聯(lián)服務(wù)器返回的訪問(wèn)控制策
略���;截獲所述用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文����,根據(jù)設(shè)置的訪問(wèn)控制策略對(duì)截獲的
網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾,發(fā)送符合所述訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文�����,丟棄不符合所
述訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文�����;
所述內(nèi)網(wǎng)外聯(lián)服務(wù)器接受所述內(nèi)網(wǎng)外聯(lián)客戶端的訪問(wèn)����,將設(shè)置的訪問(wèn)控 制策略發(fā)送給所述內(nèi)網(wǎng)外聯(lián)客戶端。
本發(fā)明所提供的一種管理用戶上網(wǎng)行為的技術(shù)方案���,用于安裝了內(nèi)網(wǎng)外 聯(lián)客戶端的用戶終端;當(dāng)內(nèi)網(wǎng)外聯(lián)客戶端啟動(dòng)后�����,內(nèi)網(wǎng)外聯(lián)客戶端根據(jù)訪問(wèn) 控制策略對(duì)用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾����,實(shí)現(xiàn)對(duì)了用戶上網(wǎng)行為的管 理��。在本發(fā)明的技術(shù)方案中��,由于內(nèi)網(wǎng)外聯(lián)客戶端是安裝在用戶終端上�,因
行為進(jìn)行監(jiān)控�,因此能夠很好的阻止用戶終端的非法行為����,實(shí)現(xiàn)了對(duì)用戶上 網(wǎng)行為的管理。
圖1為本發(fā)明實(shí)施例方法的示例性流程圖; 圖2為本發(fā)明實(shí)施例系統(tǒng)的示例性結(jié)構(gòu)圖�; 圖3為本發(fā)明較佳實(shí)施例方法的流程圖��; 圖4為本發(fā)明內(nèi)網(wǎng)外聯(lián)客戶端的結(jié)構(gòu)圖��; 圖5為本發(fā)明內(nèi)網(wǎng)外聯(lián)服務(wù)器的結(jié)構(gòu)圖����。
具體實(shí)施例方式
在本部分的詳細(xì)描述中�����,僅通過(guò)對(duì)實(shí)施本發(fā)明的發(fā)明者所預(yù)期的最佳方 式的示例���,示出并描述了本發(fā)明的較佳實(shí)施例�。應(yīng)意識(shí)到���,可以在不背離本 發(fā)明的前提下��,就各個(gè)顯而易見(jiàn)的方面對(duì)其進(jìn)行修改���。相應(yīng)地,附圖和說(shuō)明 書(shū)應(yīng)被視為在本質(zhì)上是示例性的�����,而不是限制性的�����。
通過(guò)前述對(duì)現(xiàn)有方案的介紹可知�,在現(xiàn)有技術(shù)中��,管理內(nèi)網(wǎng)外聯(lián)行為的 方案要么將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行物理隔離;要么使用一臺(tái)集中管理服務(wù)
器進(jìn)行管理�����,即防火墻和用于對(duì)用戶終端使用域統(tǒng)一管理的服務(wù)器����;前者由
于將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行物理隔離��,其必定會(huì)導(dǎo)致開(kāi)通外部訪問(wèn)權(quán)限過(guò)
程復(fù)雜的問(wèn)題����;而后者����,由于其基于管理服務(wù)器的集中管理,因此必定也不 能完全控制用戶終端個(gè)體非法內(nèi)網(wǎng)外聯(lián)的行為����。
因此�,在本發(fā)明中采用訪問(wèn)控制策略對(duì)用戶終端的上網(wǎng)行為進(jìn)行管理�����; 同時(shí)�,為了避免用戶終端個(gè)體的非法內(nèi)網(wǎng)外聯(lián)行為����,在用戶終端上安裝內(nèi)網(wǎng) 外聯(lián)客戶端,直接對(duì)用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文進(jìn)行監(jiān)控����,發(fā)送符合訪問(wèn)控制 策略的網(wǎng)絡(luò)報(bào)文��,丟棄不符合訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文�。
參見(jiàn)圖l���,圖1為本發(fā)明實(shí)施例管理用戶上網(wǎng)行為方法的示例性流程圖, 該方法可用于安裝內(nèi)網(wǎng)外聯(lián)客戶端的用戶終端���,執(zhí)行以下步驟在步驟101 中,在內(nèi)網(wǎng)外聯(lián)客戶端啟動(dòng)后��,截獲用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文;在步驟102 中,根據(jù)設(shè)置的訪問(wèn)控制策略對(duì)截獲的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾�����,發(fā)送符合訪問(wèn)控 制策略的網(wǎng)絡(luò)報(bào)文�,丟棄不符合訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文。
在本發(fā)明的技術(shù)方案中,可以在內(nèi)網(wǎng)外聯(lián)客戶端中預(yù)先設(shè)置適合于該客 戶端使用的訪問(wèn)控制策略����;也可以在內(nèi)部網(wǎng)絡(luò)中,設(shè)置一臺(tái)保存訪問(wèn)控制策 略的內(nèi)網(wǎng)外聯(lián)服務(wù)器,用于向網(wǎng)絡(luò)中的各內(nèi)網(wǎng)外聯(lián)客戶端提供訪問(wèn)控制策 略����。當(dāng)在網(wǎng)絡(luò)中設(shè)置了 一臺(tái)專(zhuān)門(mén)用于保存訪問(wèn)控制策略的內(nèi)網(wǎng)外聯(lián)服務(wù)器 時(shí)���,就可以在該服務(wù)器中對(duì)訪問(wèn)控制策略進(jìn)行更新���,并且方便的發(fā)送至各用 戶終端上安裝的內(nèi)網(wǎng)外聯(lián)客戶端上。本發(fā)明的技術(shù)方案中所提及的用戶終端 可以是便攜式電腦、臺(tái)式機(jī)以及其他形式上能夠上網(wǎng)的用戶終端����。
參見(jiàn)圖2,圖2為本發(fā)明實(shí)施例管理用戶上網(wǎng)行為系統(tǒng)的示例性結(jié)構(gòu)圖,
該系統(tǒng)包括內(nèi)網(wǎng)外聯(lián)服務(wù)器和至少一個(gè)內(nèi)網(wǎng)外聯(lián)客戶端。每個(gè)內(nèi)網(wǎng)外聯(lián)客戶
端可以位于一臺(tái)用戶終端上。
其中���,內(nèi)網(wǎng)外聯(lián)客戶端安裝在用戶終端上����,當(dāng)內(nèi)網(wǎng)外聯(lián)客戶端啟動(dòng)后���,
訪問(wèn)內(nèi)網(wǎng)外聯(lián)服務(wù)器�����,接收內(nèi)網(wǎng)外聯(lián)服務(wù)器返回的訪問(wèn)控制策略���;截獲用戶
終端發(fā)送的網(wǎng)絡(luò)報(bào)文,根據(jù)設(shè)置的訪問(wèn)控制策略對(duì)截獲的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò) 濾���,發(fā)送符合訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文,丟棄不符合訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào) 文��。
內(nèi)網(wǎng)外聯(lián)服務(wù)器接受內(nèi)網(wǎng)外聯(lián)客戶端的訪問(wèn),將設(shè)置的訪問(wèn)控制策略發(fā) 送給內(nèi)網(wǎng)外聯(lián)客戶端。
在本發(fā)明技術(shù)方案中�,內(nèi)網(wǎng)外聯(lián)客戶端安裝在用戶終端上,可以隨著用 戶終端的啟動(dòng)而啟動(dòng)�,因此更能夠有效地對(duì)用戶終端的上網(wǎng)行為進(jìn)行控制���。 為了防止使用用戶終端的用戶惡意刪除用戶終端上安裝的內(nèi)網(wǎng)外聯(lián)客戶端��、 或者在運(yùn)行過(guò)程關(guān)閉內(nèi)網(wǎng)外聯(lián)客戶端��,可以在用戶終端上安裝不可卸載的內(nèi) 網(wǎng)外聯(lián)客戶端����,即內(nèi)網(wǎng)外聯(lián)客戶端檢測(cè)到卸載內(nèi)網(wǎng)外聯(lián)客戶端的操作�、或者 在用戶終端運(yùn)行過(guò)程中關(guān)閉內(nèi)網(wǎng)外聯(lián)客戶端的操作時(shí),阻止操作����。同時(shí)��,也 可以進(jìn)一步在用戶刪除安裝的內(nèi)網(wǎng)外聯(lián)客戶端�����、或者在運(yùn)行過(guò)程中關(guān)閉內(nèi)網(wǎng) 外聯(lián)客戶端時(shí)��,發(fā)送報(bào)警信息至內(nèi)網(wǎng)外聯(lián)服務(wù)器����,使內(nèi)網(wǎng)外聯(lián)服務(wù)器知曉該 情況,并進(jìn)行相應(yīng)處理����。
在本發(fā)明的技術(shù)方案中,內(nèi)網(wǎng)外聯(lián)客戶端連接內(nèi)網(wǎng)外聯(lián)服務(wù)器的方法可 以借助所在用戶終端的上網(wǎng)方式��,通過(guò)預(yù)先保存的內(nèi)網(wǎng)外聯(lián)服務(wù)器的訪問(wèn)地 址,訪問(wèn)內(nèi)網(wǎng)外聯(lián)服務(wù)器���。例如,撥號(hào)上網(wǎng)方式��、無(wú)線上網(wǎng)方式�。
同時(shí),內(nèi)網(wǎng)外聯(lián)服務(wù)器中保存的訪問(wèn)控制策略可以針對(duì)用戶進(jìn)行設(shè)置���。 在內(nèi)網(wǎng)外聯(lián)服務(wù)器中保存用戶的用戶帳號(hào)及對(duì)應(yīng)的密碼信息�����,根據(jù)用戶帳號(hào) 和密碼信息對(duì)用戶進(jìn)行認(rèn)證后����,將用戶帳號(hào)對(duì)應(yīng)的訪問(wèn)控制策略發(fā)送至對(duì)應(yīng) 的內(nèi)網(wǎng)外聯(lián)客戶端����,以便實(shí)現(xiàn)基于用戶角色的�����、統(tǒng)一的集中管理����。 為了更加清楚的描述本發(fā)明的技術(shù)方案���,現(xiàn)列舉較佳實(shí)施例對(duì)本發(fā)明的 技術(shù)方案進(jìn)行詳細(xì)說(shuō)明�����。
在用戶終端上安裝不可卸載的內(nèi)網(wǎng)外聯(lián)客戶端����,在內(nèi)部網(wǎng)絡(luò)中設(shè)置對(duì)應(yīng) 的內(nèi)網(wǎng)外聯(lián)服務(wù)器���,其中保存各授權(quán)用戶的用戶帳號(hào)和對(duì)應(yīng)的密碼信息���,以 及該授權(quán)用戶的訪問(wèn)控制策略。由于內(nèi)網(wǎng)外聯(lián)服務(wù)器中所保存的訪問(wèn)控制策 略是針對(duì)用戶的,因此可以根據(jù)不同的用戶設(shè)置不同的訪問(wèn)控制策略���。
參見(jiàn)圖3,圖3為本發(fā)明較佳實(shí)施例方法的流程圖���,包括以下步驟 在步驟301中,用戶終端啟動(dòng)時(shí)����,啟動(dòng)內(nèi)網(wǎng)外聯(lián)客戶端。 也就是在用戶終端一開(kāi)機(jī)時(shí)����,就啟動(dòng)內(nèi)網(wǎng)外聯(lián)客戶端����。 在步驟302中,內(nèi)網(wǎng)外聯(lián)客戶端啟動(dòng)后�,可以通過(guò)提示界面提示使用當(dāng) 前用戶終端輸入用戶帳號(hào)和對(duì)應(yīng)的密碼信息,將收到的用戶帳號(hào)和密碼信息 發(fā)送至內(nèi)網(wǎng)外聯(lián)服務(wù)器�����,請(qǐng)求訪問(wèn)控制策略���。
在步驟303中���,內(nèi)網(wǎng)外聯(lián)服務(wù)器收到內(nèi)網(wǎng)外聯(lián)客戶端發(fā)送的用戶帳號(hào)和 密碼信息�,根據(jù)自身保存的授權(quán)用戶的用戶帳號(hào)和密碼信息�����,對(duì)用戶進(jìn)行認(rèn) 證����。在認(rèn)證通過(guò)后,根據(jù)用戶帳號(hào)查找到對(duì)應(yīng)的訪問(wèn)控制策略�����,向當(dāng)前內(nèi)網(wǎng) 外聯(lián)客戶端下發(fā)該訪問(wèn)控制策略����;如果認(rèn)證未通過(guò),則證明當(dāng)前用戶為非授 權(quán)用戶�����,不具備上網(wǎng)的條件���,則返回失敗消息����。
在步驟304中,內(nèi)網(wǎng)外聯(lián)客戶端接收內(nèi)網(wǎng)外聯(lián)服務(wù)器返回的訪問(wèn)控制策 略�,截獲用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文,根據(jù)收到的訪問(wèn)控制策略對(duì)截獲的網(wǎng)絡(luò) 報(bào)文進(jìn)行過(guò)濾���,發(fā)送符合訪問(wèn)控制策略的報(bào)文���,丟棄不符合訪問(wèn)控制策略的 報(bào)文。其中�����,具體截獲網(wǎng)絡(luò)報(bào)文可以使用現(xiàn)有的相關(guān)技術(shù)手段����,在此不再詳 述���。
訪問(wèn)控制策略可以設(shè)置為允許外聯(lián)的介質(zhì)訪問(wèn)控制(MAC)地址及IP 地址段����,也可以是針對(duì)報(bào)文設(shè)置的包括目的IP、目的端口�����、協(xié)議類(lèi)型�、時(shí)間 段等信息的訪問(wèn)控制列表(ACL)控制策略,也可以是各種策略的組合�����,例 如可以包括上網(wǎng)地點(diǎn)�、上網(wǎng)時(shí)間段和用戶組等信息。
在內(nèi)網(wǎng)外聯(lián)客戶端啟動(dòng)之后���,除了在啟動(dòng)時(shí)向內(nèi)網(wǎng)外聯(lián)服務(wù)器請(qǐng)求訪問(wèn)
控制策略之外�,還可以主動(dòng)嘗試訪問(wèn)內(nèi)網(wǎng)外聯(lián)服務(wù)器���,以更新自身所使用的 訪問(wèn)控制策略�,保證自身所使用的訪問(wèn)控制策略總是最新的�����。
對(duì)在收到訪問(wèn)控制策略之前�����,內(nèi)網(wǎng)外聯(lián)客戶端截獲到的用戶終端發(fā)送的
網(wǎng)絡(luò)報(bào)文,為了防止直接可以采用直接丟棄的方式���;或者預(yù)先在內(nèi)網(wǎng)外聯(lián)客
戶端保存初始訪問(wèn)控制策略�,按照初始訪問(wèn)控制策略進(jìn)行過(guò)濾����。
同時(shí),參見(jiàn)圖4�����,圖4為本較佳實(shí)施例提供的管理用戶上網(wǎng)行為的內(nèi)網(wǎng) 外聯(lián)客戶端的結(jié)構(gòu)圖���,該內(nèi)網(wǎng)外聯(lián)客戶端安裝在用戶終端上�,具體包括截獲 單元和處理單元����。其中���,截獲單元截獲用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文���,并發(fā)送至 處理單元�����。處理單元接收截獲單元發(fā)送的網(wǎng)絡(luò)報(bào)文��,根據(jù)設(shè)置的訪問(wèn)控制策 略對(duì)截獲的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾��,發(fā)送符合訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文��,丟棄不 符合訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文�。
另外�����,內(nèi)網(wǎng)外聯(lián)客戶端進(jìn)一步包括觸發(fā)單元��。觸發(fā)單元用于在所在用 戶終端啟動(dòng)時(shí)�,觸發(fā)截獲單元截獲用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文。
另外�����,內(nèi)網(wǎng)外聯(lián)客戶端進(jìn)一步包括阻止單元��。阻止單元內(nèi)網(wǎng)外聯(lián)客戶 端檢測(cè)到卸載內(nèi)網(wǎng)外聯(lián)客戶端的操作、或者在用戶終端運(yùn)行過(guò)程中關(guān)閉內(nèi)網(wǎng) 外聯(lián)客戶端的操作時(shí)�,阻止操作。
具體的�����,處理單元包括控制單元和存儲(chǔ)單元���。其中����,控制單元訪問(wèn)預(yù)先 設(shè)置的內(nèi)網(wǎng)外聯(lián)服務(wù)器���,獲取其中保存的訪問(wèn)控制策略�����,并將獲取的訪問(wèn)控 制策略發(fā)送至存儲(chǔ)單元���;接收截獲單元發(fā)送的網(wǎng)絡(luò)報(bào)文,并根據(jù)存儲(chǔ)單元存 儲(chǔ)的訪問(wèn)控制策略對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾�����。存儲(chǔ)單元保存控制單元發(fā)送的訪問(wèn) 控制策略����。
另外,觸發(fā)單元還可以用于在所在用戶終端啟動(dòng)時(shí)�,觸發(fā)控制單元獲取 訪問(wèn)控制策略。相應(yīng)的�,控制單元被觸發(fā)后,向預(yù)先設(shè)置的內(nèi)網(wǎng)外聯(lián)服務(wù)器 發(fā)送使用當(dāng)前用戶終端用戶的用戶帳號(hào)和密碼信息��,接收內(nèi)網(wǎng)外聯(lián)服務(wù)器經(jīng) 認(rèn)證后�,返回的與用戶帳號(hào)對(duì)應(yīng)的訪問(wèn)控制策略。
另外����,參見(jiàn)圖5,圖5為本較佳實(shí)施例提供的管理用戶上網(wǎng)行為的內(nèi)網(wǎng)
外聯(lián)服務(wù)器的結(jié)構(gòu)圖,該內(nèi)網(wǎng)外聯(lián)服務(wù)器包括策略控制單元和策略存儲(chǔ)單
元�����。
其中�����,策略控制單元接受用戶終端中內(nèi)網(wǎng)外聯(lián)客戶端的訪問(wèn)���,從策略存 儲(chǔ)單元中取出訪問(wèn)控制策略��,并發(fā)送給內(nèi)網(wǎng)外聯(lián)客戶端�����。策略存儲(chǔ)單元存儲(chǔ) 訪問(wèn)控制策略���。
另外����,策略存儲(chǔ)單元還可以保存授權(quán)用戶的用戶帳號(hào)和對(duì)應(yīng)的密碼信 息����,并按照用戶帳號(hào)存儲(chǔ)對(duì)應(yīng)的訪問(wèn)控制策略。相應(yīng)的�����,策略控制單元接收 內(nèi)網(wǎng)外聯(lián)客戶端發(fā)送當(dāng)前用戶終端使用的用戶帳號(hào)和密碼信息�,根據(jù)策略存 儲(chǔ)單元保存的授權(quán)用戶的用戶帳號(hào)和密碼信息對(duì)用戶進(jìn)行認(rèn)證,在認(rèn)證通過(guò) 后���,根據(jù)用戶帳號(hào)在策略存儲(chǔ)單元中取出對(duì)應(yīng)的訪問(wèn)控制策略�����,并發(fā)送給內(nèi) 網(wǎng)外聯(lián)客戶端�。
本發(fā)明所提供的技術(shù)方案���,不但能夠有效的管理用戶內(nèi)網(wǎng)外聯(lián)的行為�����, 同時(shí)由于內(nèi)網(wǎng)外聯(lián)客戶端安裝在用戶終端上�����,無(wú)論用戶終端是在企業(yè)內(nèi)部還 是在賓館��、家中��,網(wǎng)絡(luò)訪問(wèn)均嚴(yán)格受控�����,因此還可以有效管理用戶的上網(wǎng)行 為��。
另外���,由于訪問(wèn)控制策略由內(nèi)網(wǎng)外聯(lián)服務(wù)器集中管理���,因此,降低了網(wǎng) 絡(luò)維護(hù)工作量�,能夠方便網(wǎng)絡(luò)管理員進(jìn)行管理。
以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明,凡在本 發(fā)明的精神和原則之內(nèi)�,所做的任何修改、等同替換��、改進(jìn)等�����,均應(yīng)包含在 本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1���、一種管理用戶上網(wǎng)行為的方法,用于安裝內(nèi)網(wǎng)外聯(lián)客戶端的用戶終端�,其特征在于���,該方法包括在所述內(nèi)網(wǎng)外聯(lián)客戶端啟動(dòng)后,截獲所述用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文����,根據(jù)設(shè)置的訪問(wèn)控制策略對(duì)截獲的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾,發(fā)送符合所述訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文�����,丟棄不符合所述訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文��。
2����、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,在所述用戶終端啟動(dòng)時(shí)�,啟 動(dòng)所述內(nèi)網(wǎng)外聯(lián)客戶端。
3�����、 根據(jù)權(quán)利要求1所述的方法,其特征在于���,該方法進(jìn)一步包括所述內(nèi) 網(wǎng)外聯(lián)客戶端^r測(cè)到卸載所述內(nèi)網(wǎng)外聯(lián)客戶端的操作�、或者在用戶終端運(yùn)行過(guò)程中關(guān)閉所述內(nèi)網(wǎng)外聯(lián)客戶端的操作時(shí)�,阻止所述操作。
4���、 根據(jù)權(quán)利要求l����、 2或3所述的方法�,其特征在于, 該方法進(jìn)一步包括在所述內(nèi)網(wǎng)外聯(lián)客戶端啟動(dòng)后���,訪問(wèn)預(yù)先設(shè)置的內(nèi)網(wǎng)外聯(lián)服務(wù)器�,獲取其中保存的訪問(wèn)控制策略���;所述內(nèi)網(wǎng)外聯(lián)客戶端根據(jù)設(shè)置的訪問(wèn)控制策略對(duì)截獲的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾 為根據(jù)從內(nèi)網(wǎng)外聯(lián)服務(wù)器獲取的訪問(wèn)控制策略對(duì)截獲的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾�����。
5���、 根據(jù)權(quán)利要求4所述的方法���,其特征在于,所述內(nèi)網(wǎng)外聯(lián)客戶端訪問(wèn)預(yù)先設(shè)置的內(nèi)網(wǎng)外聯(lián)服務(wù)器�,獲取其中保存的訪 問(wèn)控制策略包括所述內(nèi)網(wǎng)外聯(lián)客戶端向所述內(nèi)網(wǎng)外聯(lián)服務(wù)器發(fā)送使用當(dāng)前用戶終端用戶的 用戶帳號(hào)和密碼信息;所述內(nèi)網(wǎng)外聯(lián)服務(wù)器根據(jù)收到的用戶帳號(hào)和密碼信息對(duì)使用當(dāng)前用戶終端 的用戶進(jìn)行認(rèn)證����,認(rèn)證通過(guò)后向所述內(nèi)網(wǎng)外聯(lián)客戶端發(fā)送所述用戶賬號(hào)對(duì)應(yīng)的 訪問(wèn)控制策略�����;所述內(nèi)網(wǎng)外聯(lián)客戶端接收所述內(nèi)網(wǎng)外聯(lián)服務(wù)器發(fā)送的訪問(wèn)控制策略���。
6����、 一種管理用戶上網(wǎng)行為的內(nèi)網(wǎng)外聯(lián)客戶端��,其特征在于�,該內(nèi)網(wǎng)外聯(lián)客 戶端安裝在用戶終端上����,包括截獲單元和處理單元���;所述截獲單元截獲所述用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文�,并發(fā)送至所述處理單元�����; 所述處理單元接收所述截獲單元發(fā)送的網(wǎng)絡(luò)報(bào)文����,根據(jù)設(shè)置的訪問(wèn)控制策略對(duì)截獲的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾,發(fā)送符合所述訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文��,丟棄不符合所述訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文����。
7、 根據(jù)權(quán)利要求6所述的內(nèi)網(wǎng)外聯(lián)客戶端��,其特征在于���,所述內(nèi)網(wǎng)外聯(lián)客 戶端進(jìn)一步包括觸發(fā)單元�;所述觸發(fā)單元用于在所在用戶終端啟動(dòng)時(shí),觸發(fā)所述截獲單元截獲所述用 戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文���。
8�����、 根據(jù)權(quán)利要求6所述的內(nèi)網(wǎng)外聯(lián)客戶端�,其特征在于���,所述內(nèi)網(wǎng)外聯(lián)客 戶端進(jìn)一步包括阻止單元��;所述阻止單元所述內(nèi)網(wǎng)外聯(lián)客戶端檢測(cè)到卸載所述內(nèi)網(wǎng)外聯(lián)客戶端的操 作�����、或者在用戶終端運(yùn)行過(guò)程中關(guān)閉所述內(nèi)網(wǎng)外聯(lián)客戶端的操作時(shí),阻止所述 操作����。
9、 根據(jù)權(quán)利要求6�、 7或8所述的內(nèi)網(wǎng)外聯(lián)客戶端,其特征在于����,所述處 理單元包括控制單元和存儲(chǔ)單元���;所述控制單元訪問(wèn)預(yù)先設(shè)置的內(nèi)網(wǎng)外聯(lián)服務(wù)器,獲取其中保存的訪問(wèn)控制 策略���,并將獲取的訪問(wèn)控制策略發(fā)送至所述存儲(chǔ)單元�����;接收截獲單元發(fā)送的網(wǎng) 絡(luò)報(bào)文�����,并根據(jù)存儲(chǔ)單元存儲(chǔ)的訪問(wèn)控制策略對(duì)所述網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾���;所述存儲(chǔ)單元保存所述控制單元發(fā)送的訪問(wèn)控制策略。
10���、 根據(jù)權(quán)利要求9所述的內(nèi)網(wǎng)外聯(lián)客戶端���,其特征在于, 所述觸發(fā)單元用于在所在用戶終端啟動(dòng)時(shí)�����,觸發(fā)所述控制單元獲取訪問(wèn)控制策略;所述控制單元被觸發(fā)后����,向所述預(yù)先設(shè)置的內(nèi)網(wǎng)外聯(lián)服務(wù)器發(fā)送使用當(dāng)前 用戶終端用戶的用戶帳號(hào)和密碼信息,接收所述內(nèi)網(wǎng)外聯(lián)服務(wù)器經(jīng)認(rèn)證后����,返 回的與所述用戶帳號(hào)對(duì)應(yīng)的訪問(wèn)控制策略。
11�����、 一種管理用戶上網(wǎng)行為的內(nèi)網(wǎng)外聯(lián)服務(wù)器���,其特征在于���,該內(nèi)網(wǎng)外聯(lián)服務(wù)器包括策略控制單元和策略存儲(chǔ)單元��;所述策略控制單元接受用戶終端中內(nèi)網(wǎng)外聯(lián)客戶端的訪問(wèn)����,從所述策略存儲(chǔ)單元中取出訪問(wèn)控制策略�,并發(fā)送給所述內(nèi)網(wǎng)外聯(lián)客戶端��; 所述策略存儲(chǔ)單元存儲(chǔ)訪問(wèn)控制策略�。
12、 根據(jù)權(quán)利要求11所述的內(nèi)網(wǎng)外聯(lián)服務(wù)器�����,其特征在于���, 所述策略存儲(chǔ)單元保存授權(quán)用戶的用戶帳號(hào)和對(duì)應(yīng)的密碼信息��,并按照用戶帳號(hào)存儲(chǔ)對(duì)應(yīng)的訪問(wèn)控制策略���;所述策略控制單元接收所述內(nèi)網(wǎng)外聯(lián)客戶端發(fā)送使用當(dāng)前用戶終端用戶的 用戶帳號(hào)和密碼信息,根據(jù)所述策略存儲(chǔ)單元保存的授權(quán)用戶的用戶帳號(hào)和密 碼信息對(duì)所述用戶進(jìn)行認(rèn)證�,在認(rèn)證通過(guò)后,根據(jù)用戶帳號(hào)在所述策略存儲(chǔ)單 元中取出對(duì)應(yīng)的訪問(wèn)控制策略�����,并發(fā)送給所述內(nèi)網(wǎng)外聯(lián)客戶端���。
13���、 一種管理用戶上網(wǎng)行為的系統(tǒng)����,其特征在于����,該系統(tǒng)包括內(nèi)網(wǎng)外聯(lián)服 務(wù)器和至少一個(gè)內(nèi)網(wǎng)外聯(lián)客戶端;所述內(nèi)網(wǎng)外聯(lián)客戶端安裝在用戶終端上����,在所述內(nèi)往外聯(lián)客戶端啟動(dòng)后, 訪問(wèn)所述內(nèi)網(wǎng)外聯(lián)服務(wù)器�����,接收所述內(nèi)網(wǎng)外聯(lián)服務(wù)器返回的訪問(wèn)控制策略�����;截 獲所述用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文�����,根據(jù)設(shè)置的訪問(wèn)控制策略對(duì)截獲的網(wǎng)絡(luò)報(bào)文 進(jìn)行過(guò)濾�����,發(fā)送符合所述訪問(wèn)控制策略的網(wǎng)絡(luò)報(bào)文��,丟棄不符合所述訪問(wèn)控制 策略的網(wǎng)絡(luò)報(bào)文����;所述內(nèi)網(wǎng)外聯(lián)服務(wù)器接受所述內(nèi)網(wǎng)外聯(lián)客戶端的訪問(wèn),將設(shè)置的訪問(wèn)控制 策略發(fā)送給所述內(nèi)網(wǎng)外聯(lián)客戶端����。
全文摘要
本發(fā)明公開(kāi)了一種管理用戶上網(wǎng)行為的技術(shù)方案,用于安裝了內(nèi)網(wǎng)外聯(lián)客戶端的用戶終端����,包括內(nèi)網(wǎng)外聯(lián)客戶端啟動(dòng)后,內(nèi)網(wǎng)外聯(lián)客戶端根據(jù)訪問(wèn)控制策略對(duì)用戶終端發(fā)送的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾�,實(shí)現(xiàn)對(duì)了用戶上網(wǎng)行為的管理。在本發(fā)明的技術(shù)方案中�����,由于內(nèi)網(wǎng)外聯(lián)客戶端是安裝在用戶終端上����,因此只要用戶終端運(yùn)行�����,內(nèi)網(wǎng)外聯(lián)客戶端就會(huì)依據(jù)訪問(wèn)控制策略對(duì)用戶終端的行為進(jìn)行監(jiān)控����,進(jìn)而能夠很好的阻止用戶終端的非法行為����,實(shí)現(xiàn)了對(duì)用戶上網(wǎng)行為的管理。
文檔編號(hào)H04L12/56GK101188557SQ20071017901
公開(kāi)日2008年5月28日 申請(qǐng)日期2007年12月7日 優(yōu)先權(quán)日2007年12月7日
發(fā)明者劉恒勝 申請(qǐng)人:杭州華三通信技術(shù)有限公司