CN104506520A - MIPS平台Web访问策略控制方法 - Google Patents
MIPS平台Web访问策略控制方法 Download PDFInfo
- Publication number
- CN104506520A CN104506520A CN201410798774.3A CN201410798774A CN104506520A CN 104506520 A CN104506520 A CN 104506520A CN 201410798774 A CN201410798774 A CN 201410798774A CN 104506520 A CN104506520 A CN 104506520A
- Authority
- CN
- China
- Prior art keywords
- browser
- strategy
- policy
- blacklist
- plug
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种MIPS平台Web访问策略控制方法,通过策略服务器统一集中管控客户端浏览器用户的策略设置,浏览器每隔一段时间对于策略服务器进行请求,策略服务器将该用户策略信息进行整理,并返回给客户端浏览器,浏览器根据相关的策略信息实施相应控制;本发明的优点在于:实现了对MIPS平台Web访问策略进行控制,以及浏览器的URL访问黑名单控制、URL访问白名单控制、强制首页地址设置策略、书签是否可编辑功能、扩展程序安装黑名单功能、下载目录设置策略、插件URL白名单、插件URL黑名单等功能,从而可以对本地的终端进行保护,防止用户访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页等。
Description
技术领域
本发明涉及一种网络访问控制方法,具体地说是一种MIPS平台Web访问策略控制方法,属于网络访问控制方法领域。
背景技术
在现有的网络体系结构中,由于总体无法对单个终端的Web访问进行集中管控,这样会导致很多安全问题。作为单个终端,由于使用者有意或者无意的错误操作,会导致非法访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页,这些都会给本机带来灾难性的伤害。
发明内容
为了解决上述问题,本发明设计了一种MIPS平台Web访问策略控制方法,针对MIPS平台Web访问策略的缺陷,通过策略服务器统一集中管控客户端浏览器用户的策略设置,浏览器每隔一段时间对于策略服务器进行请求,策略服务器将该用户策略信息进行整理,并返回给客户端浏览器,浏览器根据相关的策略信息实施相应控制,从而实现了对MIPS平台Web访问策略进行控制,以及浏览器的URL访问黑名单控制、URL访问白名单控制、强制首页地址设置策略、书签是否可编辑功能、扩展程序安装黑名单功能、下载目录设置策略、插件URL白名单、插件URL黑名单等功能,从而可以对本地的终端进行保护,防止用户访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页等。
本发明的技术方案为:
MIPS平台Web访问策略控制方法,所述MIPS平台包括安全浏览器客户端和安全浏览器服务器端,所述客户端设有一般用户浏览器认证、策略模块,所述一般用户浏览器认证、策略模块设有用户认证信息,所述服务器端设有策略控制服务器,由策略控制服务器实现安全浏览器策略服务,对安全浏览器终端进行策略控制,所述控制方法具体包括以下步骤:
(1)策略管理员登陆策略控制服务器的策略***,对于终端客户设置URL访问黑名单、不能修改浏览器主页、设置下载URL黑名单、设置可运行插件列表名单、设置扩展程序安装黑名单、设置书签为不可编辑、设置不能修改下载目录;
(2)一般用户浏览器认证、策略模块将用户信息发送至策略控制服务器,并与策略控制服务器的设置进行比对,当终端客户登陆浏览器,做如下操作时,生成策略结果:
访问URL黑名单,提示无法访问该网页;
修改浏览器主页的按钮为灰色不能修改模式;
访问下载URL黑名单,在插件列表名单中的插件可以运行,不在插件列表名单中的插件不能运行;
安装扩展程序黑名单中的程序,***提示禁止;
对书签进行编辑,***提示禁止;
对下载文件的目录进行编辑,***提示禁止。
另外,还可以对客户端的设置进行随时策略更新,更新后再重复上述步骤。
本发明的优点在于:实现了对MIPS平台Web访问策略进行控制,以及浏览器的URL访问黑名单控制、URL访问白名单控制、强制首页地址设置策略、书签是否可编辑功能、扩展程序安装黑名单功能、下载目录设置策略、插件URL白名单、插件URL黑名单等功能,从而可以对本地的终端进行保护,防止用户访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页等。
下面结合附图和实施例对本发明作进一步说明。
附图说明
图1为本发明实施例MIPS平台Web访问策略控制结构图;
图2为本发明实施例MIPS平台Web访问策略控制技术方案流程图。
具体实施方式
以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
如图1-2所示,一种MIPS平台Web访问策略控制方法,所述MIPS平台包括安全浏览器客户端和安全浏览器服务器端,所述客户端设有一般用户浏览器认证、策略模块,所述一般用户浏览器认证、策略模块设有用户认证信息,所述服务器端设有策略控制服务器,由策略控制服务器实现安全浏览器策略服务,对安全浏览器终端进行策略控制,所述控制方法具体包括以下步骤:
(1)策略管理员登陆策略控制服务器的策略***,对于终端客户如A设置URL访问黑名单如www.AAA.com、不能修改浏览器主页、设置下载URL黑名单如www.BBB.com、设置可运行插件列表名单、设置扩展程序安装黑名单、设置书签为不可编辑、设置不能修改下载目录;
(2)一般用户浏览器认证、策略模块将用户信息发送至策略控制服务器,并与策略控制服务器的设置进行比对,当终端客户如A登陆浏览器,做如下操作时,生成策略结果:
访问URL黑名单如www.AAA.com,提示无法访问该网页;
修改浏览器主页的按钮为灰色不能修改模式;
访问下载URL黑名单如www.CCC.com,在插件列表名单中的插件可以运行,不在插件列表名单中的插件不能运行;
安装扩展程序黑名单中的程序,***提示禁止;
对书签进行编辑,***提示禁止;
对下载文件的目录进行编辑,***提示禁止。
另外,还可以对客户端的设置进行随时策略更新,更新后再重复上述步骤。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.MIPS平台Web访问策略控制方法,其特征在于:所述MIPS平台包括安全浏览器客户端和安全浏览器服务器端,所述客户端设有一般用户浏览器认证、策略模块,所述一般用户浏览器认证、策略模块设有用户认证信息,所述服务器端设有策略控制服务器,由策略控制服务器实现安全浏览器策略服务,对安全浏览器终端进行策略控制,所述控制方法具体包括以下步骤:
(1)策略管理员登陆策略控制服务器的策略***,对于终端客户设置URL访问黑名单、不能修改浏览器主页、设置下载URL黑名单、设置可运行插件列表名单、设置扩展程序安装黑名单、设置书签为不可编辑、设置不能修改下载目录;
(2)一般用户浏览器认证、策略模块将用户信息发送至策略控制服务器,并与策略控制服务器的设置进行比对,当终端客户登陆浏览器,做如下操作时,生成策略结果:
访问URL黑名单,提示无法访问该网页;
修改浏览器主页的按钮为灰色不能修改模式;
访问下载URL黑名单,在插件列表名单中的插件可以运行,不在插件列表名单中的插件不能运行;
安装扩展程序黑名单中的程序,***提示禁止;
对书签进行编辑,***提示禁止;
对下载文件的目录进行编辑,***提示禁止。
2.根据权利要求1所述的MIPS平台Web访问策略控制方法,其特征在于:还包括步骤(3)对客户端的设置进行随时策略更新,更新后再重复上述步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410798774.3A CN104506520A (zh) | 2014-12-22 | 2014-12-22 | MIPS平台Web访问策略控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410798774.3A CN104506520A (zh) | 2014-12-22 | 2014-12-22 | MIPS平台Web访问策略控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104506520A true CN104506520A (zh) | 2015-04-08 |
Family
ID=52948235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410798774.3A Pending CN104506520A (zh) | 2014-12-22 | 2014-12-22 | MIPS平台Web访问策略控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104506520A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105635126A (zh) * | 2015-12-24 | 2016-06-01 | 北京奇虎科技有限公司 | 恶意网址访问防护方法、客户端、安全服务器及*** |
CN106919829A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种浏览器的防护方法及装置 |
CN107682365A (zh) * | 2017-11-03 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种跨平台的网络访问控制***及方法 |
CN117112956A (zh) * | 2023-08-23 | 2023-11-24 | 北京航智信息技术有限公司 | 一种浏览器远程控制方法及*** |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030212807A1 (en) * | 2002-05-09 | 2003-11-13 | Netstar Incorporated | Data relay system having Web connection or data relay regulating function and method of controlling regulation of the same |
CN104079528A (zh) * | 2013-03-26 | 2014-10-01 | 北大方正集团有限公司 | 一种Web应用的安全防护方法及*** |
-
2014
- 2014-12-22 CN CN201410798774.3A patent/CN104506520A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030212807A1 (en) * | 2002-05-09 | 2003-11-13 | Netstar Incorporated | Data relay system having Web connection or data relay regulating function and method of controlling regulation of the same |
CN104079528A (zh) * | 2013-03-26 | 2014-10-01 | 北大方正集团有限公司 | 一种Web应用的安全防护方法及*** |
Non-Patent Citations (2)
Title |
---|
刘庆平: "浏览器安全问题的研究与解决方案", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
王雷,张令臣,向继,余幸杰: "恶意浏览器扩展行为分析与建模", 《第27次全国计算机安全学术交流会论文集》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105635126A (zh) * | 2015-12-24 | 2016-06-01 | 北京奇虎科技有限公司 | 恶意网址访问防护方法、客户端、安全服务器及*** |
CN106919829A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种浏览器的防护方法及装置 |
CN105635126B (zh) * | 2015-12-24 | 2018-10-09 | 北京奇虎科技有限公司 | 恶意网址访问防护方法、客户端、安全服务器及*** |
CN107682365A (zh) * | 2017-11-03 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种跨平台的网络访问控制***及方法 |
CN117112956A (zh) * | 2023-08-23 | 2023-11-24 | 北京航智信息技术有限公司 | 一种浏览器远程控制方法及*** |
CN117112956B (zh) * | 2023-08-23 | 2024-03-29 | 北京航智信息技术有限公司 | 一种浏览器远程控制方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103744686B (zh) | 智能终端中应用安装的控制方法和*** | |
CN102447677B (zh) | 资源访问控制方法、***和设备 | |
CN107395593B (zh) | 一种漏洞自动化防护方法、防火墙及存储介质 | |
CN103310153B (zh) | 一种基于Android平台的细粒度权限控制方法 | |
CN103136478B (zh) | 一种终端应用的安全管理方法及*** | |
CN103023976B (zh) | 一种浏览器应用插件扩展的装置和方法 | |
US8904492B2 (en) | Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus | |
CN109033857B (zh) | 一种访问数据的方法、装置、设备及可读存储介质 | |
CN105183504A (zh) | 基于软件服务器的进程白名单更新方法 | |
CN104506520A (zh) | MIPS平台Web访问策略控制方法 | |
CN105843653A (zh) | 一种安全应用配置方法及装置 | |
CN103532912A (zh) | 浏览器业务数据的处理方法和装置 | |
US8127033B1 (en) | Method and apparatus for accessing local computer system resources from a browser | |
US20140317704A1 (en) | Method and system for enabling the federation of unrelated applications | |
CN102572804A (zh) | 数据调用方法和装置 | |
CN108614709B (zh) | 一种控制Android应用安全访问网络的方法及*** | |
CN105786551A (zh) | 一种应用程序运行访问控制方法和*** | |
CN104079437A (zh) | 实现权限管理控制的方法及终端 | |
CN102377589B (zh) | 实现权限管理控制的方法及终端 | |
CN102842006A (zh) | 扩展脚本对象的访问控制方法及其访问控制***和终端 | |
CN1661982A (zh) | 自动配置访问控制的方法和*** | |
CN102148831B (zh) | 一种终端应用的安全控制方法及*** | |
CN106209746B (zh) | 一种安全业务提供方法及服务器 | |
CN103377055B (zh) | 移动终端中程序运行的方法和装置 | |
CN104158812A (zh) | 一种终端应用的安全控制方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150408 |
|
RJ01 | Rejection of invention patent application after publication |