【技术实现步骤摘要】
一种安全远程访问系统及方法
本专利技术涉及浏览器远程访问
,具体是一种安全远程访问系统及方法。
技术介绍
所谓的远程访问是指客户端利用WAN技术,通过某种远程连接方式(如Modem+电话线)登录到本地网络中,至于“远程”也未必千里之外,可能就在隔壁。显然,远程访问服务(RemoteAccessService,RAS)就是允许计算机通过某种远程连接来访问本地的网络资源,为那些没有条件与本地网络直接相连的用户提供接入服务。在我们的日常生活中,通过浏览器进行远程访问是最常见的一种方式,我们平时的每一次上网冲浪,其实都是远程访问的应用,在这一过程中,其实是存在安全隐患的,随着互联网技术的发展,现在的软件种类也越来越多,有很多好的软件可以给我们的生活和工作带来极大的帮助,但也有很多恶意软件会窃取我们的信息,因此,远程访问的安全问题必需考虑。目前主流的安防手段大都采用通行证加验证码的方式,这种方式的保护效果很好,不仅可以防人,还可以有效防止破解软件采用枚举的方式试出通行证;但是,现在有一种在软件中植入插件的方式,通过各种软件去访问浏览器,与软件有协议的站点便会因为内部软件的访问而不进行信息验证,这样便会绕过原有的安防手段,造成信息泄露,此外,传统的通行证大多是单一的通行证,即,一个人有着自己的一套通行证,对于某些重要信息,一套通行证的安防等级是远远不够的,如何在原有的基础上,提高浏览器远程访问的安全等级,是需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种安全远程访问系统及方法...
【技术保护点】
1.一种安全远程访问系统,其特征在于,所述系统包括:/n安全确认单元,用于接收访问请求,判断访问请求发送者权限,并基于所述请求发送者权限建立连接通道;/n访问评级单元,用于获取访问目的,并判断所述访问目的的级别;/n身份验证单元,用于基于所述访问目的的级别获取验证信息,并基于所述验证信息发送访问内容;/n所述安全确认单元包括:/n监听模块,用于实时监听终端的软件访问网络的行为;/n截取模块,用于接收访问请求时,截取请求的网页地址;/n查找模块,用于查找所述网页地址中的识别字段,并判断所述识别字段与预留字段是否相同;/n第一判断模块,若所述访问请求的网页地址与服务器地址相同,则用于判断所述网页地址是否由浏览器发送,并基于判断结果建立连接通道;/n引导模块,若所述访问请求的网页地址与服务器地址不同,则用于发送访问流程。/n
【技术特征摘要】
1.一种安全远程访问系统,其特征在于,所述系统包括:
安全确认单元,用于接收访问请求,判断访问请求发送者权限,并基于所述请求发送者权限建立连接通道;
访问评级单元,用于获取访问目的,并判断所述访问目的的级别;
身份验证单元,用于基于所述访问目的的级别获取验证信息,并基于所述验证信息发送访问内容;
所述安全确认单元包括:
监听模块,用于实时监听终端的软件访问网络的行为;
截取模块,用于接收访问请求时,截取请求的网页地址;
查找模块,用于查找所述网页地址中的识别字段,并判断所述识别字段与预留字段是否相同;
第一判断模块,若所述访问请求的网页地址与服务器地址相同,则用于判断所述网页地址是否由浏览器发送,并基于判断结果建立连接通道;
引导模块,若所述访问请求的网页地址与服务器地址不同,则用于发送访问流程。
2.根据权利要求1所述的安全远程访问系统,其特征在于,所述第一判断模块包括:
运行状态识别模块,用于判断所述浏览器的运行状态;
第一运行模块,若所述浏览器没有运行,则用于发送访问流程;若所述浏览器正在运行,则用于读取所述浏览器历史记录中的历史访问网址,并判断所述历史访问网址与所述请求的网页地址是否相同;
第二运行模块,若所述历史访问网址与所述请求的网页地址相同,则用于建立连接通道,若所述历史访问网址与所述请求的网页地址不同,则用于发送访问流程。
3.根据权利要求1所述的安全远程访问系统,其特征在于,所述访问评级单元包括:
指令发送模块,用于发送访问目的获取指令;
数据接收模块,用于接收终端发送的访问目的;
提取模块,用于遍历数据库,基于访问目的查询对应数据内容,并提取相应的级别码;
确认模块,用于基于所述级别码确认访问目的的级别。
4.根据权利要求3所述的安全远程访问系统,其特征在于,所述提取模块包括:
连接建立模块,用于建立与数据库的连接通道;
读取模块,用于读取数据库的数据元素,提取所述数据元素中的索引项;
级别码确认模块,用于判断所述索引项与所述访问目的是否...
【专利技术属性】
技术研发人员:何宇,丁立波,
申请(专利权)人:南京敏宇数行信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。