MIPS平臺(tái)Web訪問策略控制方法
【專利摘要】本發(fā)明公開了一種MIPS平臺(tái)Web訪問策略控制方法�����,通過策略服務(wù)器統(tǒng)一集中管控客戶端瀏覽器用戶的策略設(shè)置����,瀏覽器每隔一段時(shí)間對(duì)于策略服務(wù)器進(jìn)行請(qǐng)求,策略服務(wù)器將該用戶策略信息進(jìn)行整理�����,并返回給客戶端瀏覽器����,瀏覽器根據(jù)相關(guān)的策略信息實(shí)施相應(yīng)控制;本發(fā)明的優(yōu)點(diǎn)在于:實(shí)現(xiàn)了對(duì)MIPS平臺(tái)Web訪問策略進(jìn)行控制�,以及瀏覽器的URL訪問黑名單控制、URL訪問白名單控制、強(qiáng)制首頁地址設(shè)置策略���、書簽是否可編輯功能���、擴(kuò)展程序安裝黑名單功能、下載目錄設(shè)置策略��、插件URL白名單�、插件URL黑名單等功能,從而可以對(duì)本地的終端進(jìn)行保護(hù)����,防止用戶訪問惡意網(wǎng)站、運(yùn)行惡意插件���、安裝惡意擴(kuò)展程序���、惡意修改瀏覽器主頁等。
【專利說明】MIPS平臺(tái)Web訪問策略控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)訪問控制方法�,具體地說是一種MIPS平臺(tái)Web訪問策略控制方法,屬于網(wǎng)絡(luò)訪問控制方法領(lǐng)域����。
【背景技術(shù)】
[0002]在現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)中���,由于總體無法對(duì)單個(gè)終端的Web訪問進(jìn)行集中管控��,這樣會(huì)導(dǎo)致很多安全問題���。作為單個(gè)終端�����,由于使用者有意或者無意的錯(cuò)誤操作�����,會(huì)導(dǎo)致非法訪問惡意網(wǎng)站�����、運(yùn)行惡意插件���、安裝惡意擴(kuò)展程序、惡意修改瀏覽器主頁���,這些都會(huì)給本機(jī)帶來災(zāi)難性的傷害����。
【發(fā)明內(nèi)容】
[0003]為了解決上述問題,本發(fā)明設(shè)計(jì)了一種MIPS平臺(tái)Web訪問策略控制方法���,針對(duì)MIPS平臺(tái)Web訪問策略的缺陷�����,通過策略服務(wù)器統(tǒng)一集中管控客戶端瀏覽器用戶的策略設(shè)置��,瀏覽器每隔一段時(shí)間對(duì)于策略服務(wù)器進(jìn)行請(qǐng)求��,策略服務(wù)器將該用戶策略信息進(jìn)行整理�,并返回給客戶端瀏覽器�����,瀏覽器根據(jù)相關(guān)的策略信息實(shí)施相應(yīng)控制����,從而實(shí)現(xiàn)了對(duì)MIPS平臺(tái)Web訪問策略進(jìn)行控制,以及瀏覽器的URL訪問黑名單控制��、URL訪問白名單控制���、強(qiáng)制首頁地址設(shè)置策略���、書簽是否可編輯功能、擴(kuò)展程序安裝黑名單功能��、下載目錄設(shè)置策略����、插件URL白名單、插件URL黑名單等功能��,從而可以對(duì)本地的終端進(jìn)行保護(hù)�,防止用戶訪問惡意網(wǎng)站、運(yùn)行惡意插件����、安裝惡意擴(kuò)展程序、惡意修改瀏覽器主頁等��。
[0004]本發(fā)明的技術(shù)方案為:
[0005]MIPS平臺(tái)Web訪問策略控制方法�����,所述MIPS平臺(tái)包括安全瀏覽器客戶端和安全瀏覽器服務(wù)器端��,所述客戶端設(shè)有一般用戶瀏覽器認(rèn)證、策略模塊���,所述一般用戶瀏覽器認(rèn)證�、策略模塊設(shè)有用戶認(rèn)證信息�,所述服務(wù)器端設(shè)有策略控制服務(wù)器,由策略控制服務(wù)器實(shí)現(xiàn)安全瀏覽器策略服務(wù)����,對(duì)安全瀏覽器終端進(jìn)行策略控制,所述控制方法具體包括以下步驟:
[0006](I)策略管理員登陸策略控制服務(wù)器的策略系統(tǒng)��,對(duì)于終端客戶設(shè)置URL訪問黑名單�、不能修改瀏覽器主頁、設(shè)置下載URL黑名單���、設(shè)置可運(yùn)行插件列表名單��、設(shè)置擴(kuò)展程序安裝黑名單���、設(shè)置書簽為不可編輯、設(shè)置不能修改下載目錄�����;
[0007](2) 一般用戶瀏覽器認(rèn)證、策略模塊將用戶信息發(fā)送至策略控制服務(wù)器�����,并與策略控制服務(wù)器的設(shè)置進(jìn)行比對(duì)��,當(dāng)終端客戶登陸瀏覽器�,做如下操作時(shí)�����,生成策略結(jié)果:
[0008]訪問URL黑名單���,提示無法訪問該網(wǎng)頁�����;
[0009]修改瀏覽器主頁的按鈕為灰色不能修改模式�����;
[0010]訪問下載URL黑名單����,在插件列表名單中的插件可以運(yùn)行,不在插件列表名單中的插件不能運(yùn)行�����;
[0011]安裝擴(kuò)展程序黑名單中的程序��,系統(tǒng)提示禁止�;
[0012]對(duì)書簽進(jìn)行編輯,系統(tǒng)提示禁止�;
[0013]對(duì)下載文件的目錄進(jìn)行編輯,系統(tǒng)提示禁止���。
[0014]另外�����,還可以對(duì)客戶端的設(shè)置進(jìn)行隨時(shí)策略更新�,更新后再重復(fù)上述步驟���。
[0015]本發(fā)明的優(yōu)點(diǎn)在于:實(shí)現(xiàn)了對(duì)MIPS平臺(tái)Web訪問策略進(jìn)行控制��,以及瀏覽器的URL訪問黑名單控制�����、URL訪問白名單控制�����、強(qiáng)制首頁地址設(shè)置策略���、書簽是否可編輯功能�����、擴(kuò)展程序安裝黑名單功能、下載目錄設(shè)置策略����、插件URL白名單、插件URL黑名單等功能���,從而可以對(duì)本地的終端進(jìn)行保護(hù)����,防止用戶訪問惡意網(wǎng)站�����、運(yùn)行惡意插件、安裝惡意擴(kuò)展程序���、惡意修改瀏覽器主頁等��。
[0016]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明�。
【專利附圖】
【附圖說明】
[0017]圖1為本發(fā)明實(shí)施例MIPS平臺(tái)Web訪問策略控制結(jié)構(gòu)圖�����;
[0018]圖2為本發(fā)明實(shí)施例MIPS平臺(tái)Web訪問策略控制技術(shù)方案流程圖��。
【具體實(shí)施方式】
[0019]以下對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明���,應(yīng)當(dāng)理解���,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明����。
[0020]實(shí)施例1
[0021]如圖1-2所示,一種MIPS平臺(tái)Web訪問策略控制方法�,所述MIPS平臺(tái)包括安全瀏覽器客戶端和安全瀏覽器服務(wù)器端,所述客戶端設(shè)有一般用戶瀏覽器認(rèn)證、策略模塊���,所述一般用戶瀏覽器認(rèn)證���、策略模塊設(shè)有用戶認(rèn)證信息,所述服務(wù)器端設(shè)有策略控制服務(wù)器���,由策略控制服務(wù)器實(shí)現(xiàn)安全瀏覽器策略服務(wù)��,對(duì)安全瀏覽器終端進(jìn)行策略控制�����,所述控制方法具體包括以下步驟:
[0022](I)策略管理員登陸策略控制服務(wù)器的策略系統(tǒng)�����,對(duì)于終端客戶如A設(shè)置URL訪問黑名單如WWW.AAA.com、不能修改瀏覽器主頁���、設(shè)置下載URL黑名單如WWW.BBB.com�、設(shè)置可運(yùn)行插件列表名單��、設(shè)置擴(kuò)展程序安裝黑名單、設(shè)置書簽為不可編輯����、設(shè)置不能修改下載目錄;
[0023](2) 一般用戶瀏覽器認(rèn)證、策略模塊將用戶信息發(fā)送至策略控制服務(wù)器�����,并與策略控制服務(wù)器的設(shè)置進(jìn)行比對(duì)��,當(dāng)終端客戶如A登陸瀏覽器��,做如下操作時(shí)�,生成策略結(jié)果:
[0024]訪問URL黑名單如www.AAA.com,提示無法訪問該網(wǎng)頁;
[0025]修改瀏覽器主頁的按鈕為灰色不能修改模式����;
[0026]訪問下載URL黑名單如www.CCC.com,在插件列表名單中的插件可以運(yùn)行���,不在插件列表名單中的插件不能運(yùn)行���;
[0027]安裝擴(kuò)展程序黑名單中的程序,系統(tǒng)提示禁止���;
[0028]對(duì)書簽進(jìn)行編輯�����,系統(tǒng)提示禁止����;
[0029]對(duì)下載文件的目錄進(jìn)行編輯,系統(tǒng)提示禁止��。
[0030]另外��,還可以對(duì)客戶端的設(shè)置進(jìn)行隨時(shí)策略更新���,更新后再重復(fù)上述步驟��。
[0031]最后應(yīng)說明的是:以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已����,并不用于限制本發(fā)明����,盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明���,對(duì)于本領(lǐng)域的技術(shù)人員來說����,其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.11����?8平臺(tái)166訪問策略控制方法�,其特征在于:所述11?3平臺(tái)包括安全瀏覽器客戶端和安全瀏覽器服務(wù)器端����,所述客戶端設(shè)有一般用戶瀏覽器認(rèn)證�����、策略模塊�����,所述一般用戶瀏覽器認(rèn)證���、策略模塊設(shè)有用戶認(rèn)證信息,所述服務(wù)器端設(shè)有策略控制服務(wù)器�����,由策略控制服務(wù)器實(shí)現(xiàn)安全瀏覽器策略服務(wù)�,對(duì)安全瀏覽器終端進(jìn)行策略控制,所述控制方法具體包括以下步驟: (1)策略管理員登陸策略控制服務(wù)器的策略系統(tǒng)�,對(duì)于終端客戶設(shè)置訪問黑名單、不能修改瀏覽器主頁��、設(shè)置下載黑名單�、設(shè)置可運(yùn)行插件列表名單、設(shè)置擴(kuò)展程序安裝黑名單�、設(shè)置書簽為不可編輯、設(shè)置不能修改下載目錄���; (2)一般用戶瀏覽器認(rèn)證��、策略模塊將用戶信息發(fā)送至策略控制服務(wù)器�����,并與策略控制服務(wù)器的設(shè)置進(jìn)行比對(duì)���,當(dāng)終端客戶登陸瀏覽器,做如下操作時(shí)�,生成策略結(jié)果: 訪問黑名單,提示無法訪問該網(wǎng)頁�����; 修改瀏覽器主頁的按鈕為灰色不能修改模式�; 訪問下載黑名單,在插件列表名單中的插件可以運(yùn)行����,不在插件列表名單中的插件不能運(yùn)行; 安裝擴(kuò)展程序黑名單中的程序��,系統(tǒng)提示禁止����; 對(duì)書簽進(jìn)行編輯�,系統(tǒng)提示禁止�; 對(duì)下載文件的目錄進(jìn)行編輯,系統(tǒng)提示禁止��。
2.根據(jù)權(quán)利要求1所述的平臺(tái)訪問策略控制方法����,其特征在于:還包括步驟(3)對(duì)客戶端的設(shè)置進(jìn)行隨時(shí)策略更新,更新后再重復(fù)上述步驟�����。
【文檔編號(hào)】G06F17/30GK104506520SQ201410798774
【公開日】2015年4月8日 申請(qǐng)日期:2014年12月22日 優(yōu)先權(quán)日:2014年12月22日
【發(fā)明者】陳魯, 符興斌, 李鎖在, 鄭永飛, 劉向軍, 韓鵬, 黃明, 胡春玲, 徐志亮, 胡松, 葛江華, 李亮, 袁泉, 李賀, 肖利建, 馬利君, 陳文靜 申請(qǐng)人:中軟信息系統(tǒng)工程有限公司