一種基于瀏覽器的安全上網(wǎng)隔離方法
【專利摘要】本發(fā)明一種基于瀏覽器的安全上網(wǎng)隔離方法,所有用戶的上網(wǎng)行為都統(tǒng)一在服務(wù)器內(nèi)完成�����,服務(wù)器向用戶終端只傳輸處理后的網(wǎng)頁圖像和從互聯(lián)網(wǎng)下載的文件數(shù)據(jù)�,并且服務(wù)器只接受用戶終端通過瀏覽器上傳的鍵盤和鼠標(biāo)事件,使得用戶僅能通過瀏覽器訪問服務(wù)器并連接至互聯(lián)網(wǎng)��,否則與互聯(lián)網(wǎng)完全隔離�����;由于服務(wù)器僅返回網(wǎng)頁圖像至對應(yīng)的瀏覽器���,使得用戶終端不會感染內(nèi)置于網(wǎng)頁中的病毒�;并且由于用戶終端只能接收網(wǎng)頁圖像�����,這樣就無法登錄其他的郵箱上傳文件,有效地防止企業(yè)機(jī)密數(shù)據(jù)的外泄����,為企業(yè)營造一個安全隔離的上網(wǎng)環(huán)境。
【專利說明】一種基于瀏覽器的安全上網(wǎng)隔離方法
【背景技術(shù)】
[0001]互聯(lián)網(wǎng)是一把雙刃劍���,為企業(yè)提供豐富資源的同時��,也為漏泄企業(yè)機(jī)密打開方便之門����。
[0002]傳統(tǒng)的雙機(jī)隔離方式雖然能保障了數(shù)據(jù)的安全���,但基于這種方法的硬件成本和維護(hù)成本增加�����,同時也為員工的操作帶來不便?�;谶h(yuǎn)程桌面模式的系統(tǒng)�����,員工操作性上有所改善,但也會增加維護(hù)成本���,例如有一個員工不小心下了個病毒��,整個系統(tǒng)都會受到影響�,同時如果有一個員工使用大量下載��,也會影響到其它員工的上網(wǎng)行為���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明涉及一種基于瀏覽器的安全上網(wǎng)隔離方法�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種基于瀏覽器的安全上網(wǎng)隔離方法��,可以為企業(yè)員工的上網(wǎng)行為帶來便利的同時����,能有效保護(hù)企業(yè)的機(jī)密數(shù)據(jù),不會感染內(nèi)置于網(wǎng)頁中的病毒��。
[0005]本發(fā)明一種基于瀏覽器的安全上網(wǎng)隔離方法��,具體包括如下步驟:
步驟1�、包括一服務(wù)器,該服務(wù)器裝設(shè)至少兩個網(wǎng)卡,其中第一網(wǎng)卡可連接至互聯(lián)網(wǎng)�,另有第二網(wǎng)卡連接內(nèi)網(wǎng)至少一個用戶終端,該第二網(wǎng)卡僅接收用戶終端通過瀏覽器發(fā)送過來的數(shù)據(jù)��,所有其他數(shù)據(jù)均丟棄���,該用戶終端裝設(shè)有具有瀏覽器功能的應(yīng)用��;
步驟2����、啟動用戶終端的瀏覽器��,通過瀏覽器上傳URL地址到服務(wù)器���;
步驟3���、服務(wù)器對URL地址進(jìn)行過濾,與數(shù)據(jù)庫存儲的應(yīng)阻止的URL地址進(jìn)行匹配�,若匹配成功,則返回錯誤信息至用戶終端�����,若不匹配�����,則進(jìn)入互聯(lián)網(wǎng)根據(jù)該URL地址請求對應(yīng)網(wǎng)頁���,將互聯(lián)網(wǎng)返回的網(wǎng)頁進(jìn)行圖片生成��,并將該網(wǎng)頁圖像返回給用戶終端的瀏覽器顯示����;步驟4����、該用戶終端僅接收來自鍵盤和鼠標(biāo)的事件,當(dāng)用戶終端接收到相應(yīng)的事件后��,把事件發(fā)生的位置坐標(biāo)和事件代碼傳給服務(wù)器����,服務(wù)器將事件發(fā)生的位置坐標(biāo)和事件代碼結(jié)合網(wǎng)頁圖像進(jìn)行分析,直至用戶終端上網(wǎng)請求結(jié)束����;
步驟5、當(dāng)服務(wù)器分析到是執(zhí)行原網(wǎng)頁打開下一層網(wǎng)頁的請求時,通過瀏覽器上傳事件發(fā)生的位置獲取對應(yīng)的URL地址��,并返回步驟3 �;
步驟6、當(dāng)服務(wù)器分析到是下載文件的請求時�,服務(wù)器會把互聯(lián)網(wǎng)對應(yīng)的文件下載到服務(wù)器內(nèi),待下載完成后���,再籍由用戶終端與服務(wù)器的會話�,單向傳遞給相應(yīng)的用戶終端�,然后返回步驟4。
[0006]采用本發(fā)明的方法后���,所有用戶的上網(wǎng)行為都統(tǒng)一在服務(wù)器內(nèi)完成��,服務(wù)器向用戶終端只傳輸處理后的網(wǎng)頁圖像和從互聯(lián)網(wǎng)下載的文件數(shù)據(jù)�����,并且服務(wù)器只接受用戶終端通過瀏覽器上傳的鍵盤和鼠標(biāo)事件��,使得用戶僅能通過瀏覽器訪問服務(wù)器并連接至互聯(lián)網(wǎng)����,否則與互聯(lián)網(wǎng)完全隔離;由于服務(wù)器僅返回網(wǎng)頁圖像至對應(yīng)的瀏覽器��,使得用戶終端不會感染內(nèi)置于網(wǎng)頁中的病毒�����;并且由于用戶終端只能接收網(wǎng)頁圖像�����,這樣就無法登錄其他的郵箱上傳文件��,有效地防止企業(yè)機(jī)密數(shù)據(jù)的外泄�,為企業(yè)營造一個安全隔離的上網(wǎng)環(huán)境��?����!緦@綀D】
【附圖說明】
[0007]圖1為本發(fā)明的工作原理示意圖�����。
[0008]以下結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步詳述���。
【具體實(shí)施方式】
[0009]如圖1所示�,本發(fā)明一種基于瀏覽器的安全上網(wǎng)隔離方法,具體包括如下步驟: 步驟1�、包括一服務(wù)器,該服務(wù)器裝設(shè)至少兩個網(wǎng)卡�����,其中第一網(wǎng)卡可連接至互聯(lián)網(wǎng)�,另
有第二網(wǎng)卡連接內(nèi)網(wǎng)至少一個用戶終端,該第二網(wǎng)卡僅接收用戶終端通過瀏覽器發(fā)送過來的數(shù)據(jù)��,所有其他數(shù)據(jù)均丟棄���,該用戶終端裝設(shè)有具有瀏覽器功能的應(yīng)用���;
步驟2、啟動用戶終端的瀏覽器�,通過瀏覽器上傳URL地址到服務(wù)器;
步驟3���、服務(wù)器對URL地址進(jìn)行過濾�����,與數(shù)據(jù)庫存儲的應(yīng)阻止的URL地址進(jìn)行匹配����,若匹配成功,則返回錯誤信息至用戶終端���,若不匹配,則進(jìn)入互聯(lián)網(wǎng)根據(jù)該URL地址請求對應(yīng)網(wǎng)頁�,將互聯(lián)網(wǎng)返回的網(wǎng)頁進(jìn)行圖片生成,并將該網(wǎng)頁圖像返回給用戶終端的瀏覽器顯示�;步驟4、該用戶終端僅接收來自鍵盤和鼠標(biāo)的事件�����,當(dāng)用戶終端接收到相應(yīng)的事件后�,把事件發(fā)生的位置坐標(biāo)和事件代碼傳給服務(wù)器,服務(wù)器將事件發(fā)生的位置坐標(biāo)和事件代碼結(jié)合網(wǎng)頁圖像進(jìn)行分析���,直至用戶終端上網(wǎng)請求結(jié)束��;
步驟5����、當(dāng)服務(wù)器分析到是執(zhí)行原網(wǎng)頁打開下一層網(wǎng)頁的請求時,通過瀏覽器上傳事件發(fā)生的位置獲取對應(yīng)的URL地址����,并返回步驟3 ;
步驟6�、當(dāng)服務(wù)器分析到是下載文件的請求時,服務(wù)器會把互聯(lián)網(wǎng)對應(yīng)的文件下載到服務(wù)器內(nèi)���,待下載完成后�����,再籍由用戶終端與服務(wù)器的會話��,單向傳遞給相應(yīng)的用戶終端��,然后返回步驟4�����。
[0010]本發(fā)明的重點(diǎn)在于:所有用戶的上網(wǎng)行為都統(tǒng)一在服務(wù)器內(nèi)完成�,服務(wù)器向用戶終端只傳輸處理后的網(wǎng)頁圖像和從互聯(lián)網(wǎng)下載的文件數(shù)據(jù)��,并且服務(wù)器只接受用戶終端通過瀏覽器上傳的鍵盤和鼠標(biāo)事件����,使得用戶僅能通過瀏覽器訪問服務(wù)器并連接至互聯(lián)網(wǎng)��,否則與互聯(lián)網(wǎng)完全隔離����;由于服務(wù)器僅返回網(wǎng)頁圖像至對應(yīng)的瀏覽器���,使得用戶終端不會感染內(nèi)置于網(wǎng)頁中的病毒;并且由于用戶終端只能接收網(wǎng)頁圖像����,這樣就無法登錄其他的郵箱上傳文件,有效地防止企業(yè)機(jī)密數(shù)據(jù)的外泄�,為企業(yè)營造一個安全隔離的上網(wǎng)環(huán)境。
[0011]以上所述�����,僅是本發(fā)明較佳實(shí)施例而已�,并非對本發(fā)明的技術(shù)范圍作任何限制,故凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施例所作的任何細(xì)微修改��、等同變化與修飾���,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)����。
【權(quán)利要求】
1.一種基于瀏覽器的安全上網(wǎng)隔離方法,其特征在于包括如下步驟: 步驟1��、包括一服務(wù)器��,該服務(wù)器裝設(shè)至少兩個網(wǎng)卡�,其中第一網(wǎng)卡可連接至互聯(lián)網(wǎng),另有第二網(wǎng)卡連接內(nèi)網(wǎng)至少一個用戶終端�����,該第二網(wǎng)卡僅接收用戶終端通過瀏覽器發(fā)送過來的數(shù)據(jù)�����,所有其他數(shù)據(jù)均丟棄�����,該用戶終端裝設(shè)有具有瀏覽器功能的應(yīng)用�; 步驟2、啟動用戶終端的瀏覽器,通過瀏覽器上傳URL地址到服務(wù)器���; 步驟3�����、服務(wù)器對URL地址進(jìn)行過濾�,與數(shù)據(jù)庫存儲的應(yīng)阻止的URL地址進(jìn)行匹配���,若匹配成功���,則返回錯誤信息至用戶終端,若不匹配����,則進(jìn)入互聯(lián)網(wǎng)根據(jù)該URL地址請求對應(yīng)網(wǎng)頁�����,將互聯(lián)網(wǎng)返回的網(wǎng)頁進(jìn)行圖片生成���,并將該網(wǎng)頁圖像返回給用戶終端的瀏覽器顯示��;步驟4��、該用戶終端僅接收來自鍵盤和鼠標(biāo)的事件����,當(dāng)用戶終端接收到相應(yīng)的事件后,把事件發(fā)生的位置坐標(biāo)和事件代碼傳給服務(wù)器�,服務(wù)器將事件發(fā)生的位置坐標(biāo)和事件代碼結(jié)合網(wǎng)頁圖像進(jìn)行分析,直至用戶終端上網(wǎng)請求結(jié)束�; 步驟5、當(dāng)服務(wù)器分析到是執(zhí)行原網(wǎng)頁打開下一層網(wǎng)頁的請求時��,通過瀏覽器上傳事件發(fā)生的位置獲取對應(yīng)的URL地址����,并返回步驟3 ; 步驟6�、當(dāng)服務(wù)器分析到是下載文件的請求時,服務(wù)器會把互聯(lián)網(wǎng)對應(yīng)的文件下載到服務(wù)器內(nèi)���,待下載完成后��,再籍由用戶終端與服務(wù)器的會話�����,單向傳遞給相應(yīng)的用戶終端����,然后返回步驟4。
【文檔編號】H04L29/06GK103997487SQ201410183713
【公開日】2014年8月20日 申請日期:2014年5月4日 優(yōu)先權(quán)日:2014年5月4日
【發(fā)明者】張錫聰 申請人:綠網(wǎng)天下(福建)網(wǎng)絡(luò)科技有限公司