CN104506520A - MIPS平台Web访问策略控制方法 - Google Patents

MIPS平台Web访问策略控制方法 Download PDF

Info

Publication number
CN104506520A
CN104506520A CN201410798774.3A CN201410798774A CN104506520A CN 104506520 A CN104506520 A CN 104506520A CN 201410798774 A CN201410798774 A CN 201410798774A CN 104506520 A CN104506520 A CN 104506520A
Authority
CN
China
Prior art keywords
browser
strategy
policy
blacklist
plug
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410798774.3A
Other languages
English (en)
Inventor
陈鲁
符兴斌
李锁在
郑永飞
刘向军
韩鹏
黄明
胡春玲
徐志亮
胡松
葛江华
李亮
袁泉
李贺
肖利建
马利君
陈文静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd
Original Assignee
CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd filed Critical CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd
Priority to CN201410798774.3A priority Critical patent/CN104506520A/zh
Publication of CN104506520A publication Critical patent/CN104506520A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种MIPS平台Web访问策略控制方法,通过策略服务器统一集中管控客户端浏览器用户的策略设置,浏览器每隔一段时间对于策略服务器进行请求,策略服务器将该用户策略信息进行整理,并返回给客户端浏览器,浏览器根据相关的策略信息实施相应控制;本发明的优点在于:实现了对MIPS平台Web访问策略进行控制,以及浏览器的URL访问黑名单控制、URL访问白名单控制、强制首页地址设置策略、书签是否可编辑功能、扩展程序安装黑名单功能、下载目录设置策略、插件URL白名单、插件URL黑名单等功能,从而可以对本地的终端进行保护,防止用户访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页等。

Description

MIPS平台Web访问策略控制方法
技术领域
本发明涉及一种网络访问控制方法,具体地说是一种MIPS平台Web访问策略控制方法,属于网络访问控制方法领域。
背景技术
在现有的网络体系结构中,由于总体无法对单个终端的Web访问进行集中管控,这样会导致很多安全问题。作为单个终端,由于使用者有意或者无意的错误操作,会导致非法访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页,这些都会给本机带来灾难性的伤害。
发明内容
为了解决上述问题,本发明设计了一种MIPS平台Web访问策略控制方法,针对MIPS平台Web访问策略的缺陷,通过策略服务器统一集中管控客户端浏览器用户的策略设置,浏览器每隔一段时间对于策略服务器进行请求,策略服务器将该用户策略信息进行整理,并返回给客户端浏览器,浏览器根据相关的策略信息实施相应控制,从而实现了对MIPS平台Web访问策略进行控制,以及浏览器的URL访问黑名单控制、URL访问白名单控制、强制首页地址设置策略、书签是否可编辑功能、扩展程序安装黑名单功能、下载目录设置策略、插件URL白名单、插件URL黑名单等功能,从而可以对本地的终端进行保护,防止用户访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页等。
本发明的技术方案为:
MIPS平台Web访问策略控制方法,所述MIPS平台包括安全浏览器客户端和安全浏览器服务器端,所述客户端设有一般用户浏览器认证、策略模块,所述一般用户浏览器认证、策略模块设有用户认证信息,所述服务器端设有策略控制服务器,由策略控制服务器实现安全浏览器策略服务,对安全浏览器终端进行策略控制,所述控制方法具体包括以下步骤:
(1)策略管理员登陆策略控制服务器的策略***,对于终端客户设置URL访问黑名单、不能修改浏览器主页、设置下载URL黑名单、设置可运行插件列表名单、设置扩展程序安装黑名单、设置书签为不可编辑、设置不能修改下载目录;
(2)一般用户浏览器认证、策略模块将用户信息发送至策略控制服务器,并与策略控制服务器的设置进行比对,当终端客户登陆浏览器,做如下操作时,生成策略结果:
访问URL黑名单,提示无法访问该网页;
修改浏览器主页的按钮为灰色不能修改模式;
访问下载URL黑名单,在插件列表名单中的插件可以运行,不在插件列表名单中的插件不能运行;
安装扩展程序黑名单中的程序,***提示禁止;
对书签进行编辑,***提示禁止;
对下载文件的目录进行编辑,***提示禁止。
另外,还可以对客户端的设置进行随时策略更新,更新后再重复上述步骤。
本发明的优点在于:实现了对MIPS平台Web访问策略进行控制,以及浏览器的URL访问黑名单控制、URL访问白名单控制、强制首页地址设置策略、书签是否可编辑功能、扩展程序安装黑名单功能、下载目录设置策略、插件URL白名单、插件URL黑名单等功能,从而可以对本地的终端进行保护,防止用户访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页等。
下面结合附图和实施例对本发明作进一步说明。
附图说明
图1为本发明实施例MIPS平台Web访问策略控制结构图;
图2为本发明实施例MIPS平台Web访问策略控制技术方案流程图。
具体实施方式
以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
如图1-2所示,一种MIPS平台Web访问策略控制方法,所述MIPS平台包括安全浏览器客户端和安全浏览器服务器端,所述客户端设有一般用户浏览器认证、策略模块,所述一般用户浏览器认证、策略模块设有用户认证信息,所述服务器端设有策略控制服务器,由策略控制服务器实现安全浏览器策略服务,对安全浏览器终端进行策略控制,所述控制方法具体包括以下步骤:
(1)策略管理员登陆策略控制服务器的策略***,对于终端客户如A设置URL访问黑名单如www.AAA.com、不能修改浏览器主页、设置下载URL黑名单如www.BBB.com、设置可运行插件列表名单、设置扩展程序安装黑名单、设置书签为不可编辑、设置不能修改下载目录;
(2)一般用户浏览器认证、策略模块将用户信息发送至策略控制服务器,并与策略控制服务器的设置进行比对,当终端客户如A登陆浏览器,做如下操作时,生成策略结果:
访问URL黑名单如www.AAA.com,提示无法访问该网页;
修改浏览器主页的按钮为灰色不能修改模式;
访问下载URL黑名单如www.CCC.com,在插件列表名单中的插件可以运行,不在插件列表名单中的插件不能运行;
安装扩展程序黑名单中的程序,***提示禁止;
对书签进行编辑,***提示禁止;
对下载文件的目录进行编辑,***提示禁止。
另外,还可以对客户端的设置进行随时策略更新,更新后再重复上述步骤。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.MIPS平台Web访问策略控制方法,其特征在于:所述MIPS平台包括安全浏览器客户端和安全浏览器服务器端,所述客户端设有一般用户浏览器认证、策略模块,所述一般用户浏览器认证、策略模块设有用户认证信息,所述服务器端设有策略控制服务器,由策略控制服务器实现安全浏览器策略服务,对安全浏览器终端进行策略控制,所述控制方法具体包括以下步骤:
(1)策略管理员登陆策略控制服务器的策略***,对于终端客户设置URL访问黑名单、不能修改浏览器主页、设置下载URL黑名单、设置可运行插件列表名单、设置扩展程序安装黑名单、设置书签为不可编辑、设置不能修改下载目录;
(2)一般用户浏览器认证、策略模块将用户信息发送至策略控制服务器,并与策略控制服务器的设置进行比对,当终端客户登陆浏览器,做如下操作时,生成策略结果:
访问URL黑名单,提示无法访问该网页;
修改浏览器主页的按钮为灰色不能修改模式;
访问下载URL黑名单,在插件列表名单中的插件可以运行,不在插件列表名单中的插件不能运行;
安装扩展程序黑名单中的程序,***提示禁止;
对书签进行编辑,***提示禁止;
对下载文件的目录进行编辑,***提示禁止。
2.根据权利要求1所述的MIPS平台Web访问策略控制方法,其特征在于:还包括步骤(3)对客户端的设置进行随时策略更新,更新后再重复上述步骤。
CN201410798774.3A 2014-12-22 2014-12-22 MIPS平台Web访问策略控制方法 Pending CN104506520A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410798774.3A CN104506520A (zh) 2014-12-22 2014-12-22 MIPS平台Web访问策略控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410798774.3A CN104506520A (zh) 2014-12-22 2014-12-22 MIPS平台Web访问策略控制方法

Publications (1)

Publication Number Publication Date
CN104506520A true CN104506520A (zh) 2015-04-08

Family

ID=52948235

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410798774.3A Pending CN104506520A (zh) 2014-12-22 2014-12-22 MIPS平台Web访问策略控制方法

Country Status (1)

Country Link
CN (1) CN104506520A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105635126A (zh) * 2015-12-24 2016-06-01 北京奇虎科技有限公司 恶意网址访问防护方法、客户端、安全服务器及***
CN106919829A (zh) * 2015-12-24 2017-07-04 北京奇虎科技有限公司 一种浏览器的防护方法及装置
CN107682365A (zh) * 2017-11-03 2018-02-09 郑州云海信息技术有限公司 一种跨平台的网络访问控制***及方法
CN117112956A (zh) * 2023-08-23 2023-11-24 北京航智信息技术有限公司 一种浏览器远程控制方法及***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030212807A1 (en) * 2002-05-09 2003-11-13 Netstar Incorporated Data relay system having Web connection or data relay regulating function and method of controlling regulation of the same
CN104079528A (zh) * 2013-03-26 2014-10-01 北大方正集团有限公司 一种Web应用的安全防护方法及***

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030212807A1 (en) * 2002-05-09 2003-11-13 Netstar Incorporated Data relay system having Web connection or data relay regulating function and method of controlling regulation of the same
CN104079528A (zh) * 2013-03-26 2014-10-01 北大方正集团有限公司 一种Web应用的安全防护方法及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘庆平: "浏览器安全问题的研究与解决方案", 《中国优秀硕士学位论文全文数据库信息科技辑》 *
王雷,张令臣,向继,余幸杰: "恶意浏览器扩展行为分析与建模", 《第27次全国计算机安全学术交流会论文集》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105635126A (zh) * 2015-12-24 2016-06-01 北京奇虎科技有限公司 恶意网址访问防护方法、客户端、安全服务器及***
CN106919829A (zh) * 2015-12-24 2017-07-04 北京奇虎科技有限公司 一种浏览器的防护方法及装置
CN105635126B (zh) * 2015-12-24 2018-10-09 北京奇虎科技有限公司 恶意网址访问防护方法、客户端、安全服务器及***
CN107682365A (zh) * 2017-11-03 2018-02-09 郑州云海信息技术有限公司 一种跨平台的网络访问控制***及方法
CN117112956A (zh) * 2023-08-23 2023-11-24 北京航智信息技术有限公司 一种浏览器远程控制方法及***
CN117112956B (zh) * 2023-08-23 2024-03-29 北京航智信息技术有限公司 一种浏览器远程控制方法及***

Similar Documents

Publication Publication Date Title
CN103744686B (zh) 智能终端中应用安装的控制方法和***
CN102447677B (zh) 资源访问控制方法、***和设备
CN107395593B (zh) 一种漏洞自动化防护方法、防火墙及存储介质
CN103310153B (zh) 一种基于Android平台的细粒度权限控制方法
CN103136478B (zh) 一种终端应用的安全管理方法及***
CN103023976B (zh) 一种浏览器应用插件扩展的装置和方法
US8904492B2 (en) Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus
CN109033857B (zh) 一种访问数据的方法、装置、设备及可读存储介质
CN105183504A (zh) 基于软件服务器的进程白名单更新方法
CN104506520A (zh) MIPS平台Web访问策略控制方法
CN105843653A (zh) 一种安全应用配置方法及装置
CN103532912A (zh) 浏览器业务数据的处理方法和装置
US8127033B1 (en) Method and apparatus for accessing local computer system resources from a browser
US20140317704A1 (en) Method and system for enabling the federation of unrelated applications
CN102572804A (zh) 数据调用方法和装置
CN108614709B (zh) 一种控制Android应用安全访问网络的方法及***
CN105786551A (zh) 一种应用程序运行访问控制方法和***
CN104079437A (zh) 实现权限管理控制的方法及终端
CN102377589B (zh) 实现权限管理控制的方法及终端
CN102842006A (zh) 扩展脚本对象的访问控制方法及其访问控制***和终端
CN1661982A (zh) 自动配置访问控制的方法和***
CN102148831B (zh) 一种终端应用的安全控制方法及***
CN106209746B (zh) 一种安全业务提供方法及服务器
CN103377055B (zh) 移动终端中程序运行的方法和装置
CN104158812A (zh) 一种终端应用的安全控制方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150408

RJ01 Rejection of invention patent application after publication