本发明专利技术提供了一种企业内网访问控制方法和系统,涉及计算机技术领域。所述方法包括:针对企业内网中由控制台监控的各终端,针对企业内网中由控制台监控的各终端,终端浏览器拦截本身的网页请求;将网页请求对应的网址信息发送至控制台;所述控制台根据网址信息库判断所述网址信息是否被允许访问;根据控制台返回的对所述网址信息的判断结果,确定停止对所述网页请求的拦截,允许所述网页请求访问相应网站,或者确定取消所述网页请求。本发明专利技术可在封闭网原有系统的基础上,安装相应的软件系统,即可实现网页访问的限制,无需购买任何硬件防火墙等硬件设备,节省硬件成本,并且因为减少了硬件设施,更便于后期维护,降低维护成本。
【技术实现步骤摘要】
本专利技术涉及计算机
,特别是涉及一种企业内网访问控制方法和系统。
技术介绍
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。在现有技术中,某个企业或者机构为了保证其信息安全,需要对该企业或者机构的封闭网内的终端节点访问网站的能力进行控制。在现有技术中,针对于企业或者其他具有内部局域的网页访问的控制,都会花费一定的资金,购买硬件防火墙之类的产品,将其安装在内部封闭网与外部网交互的网络接口之间,对内部网络中的终端访问外部网的网站的网页请求在网络接口进行拦截,以进行企业内部封闭网的网络企业内网访问控制。该种方式操作需要在规定位置安装硬件设备,操作过程复杂,需要较高的硬件成本,并且后期维护成本较高。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种企业内网访问控制方法和系统。依据本专利技术的一个方面,提供了一种企业内网访问控制方法,包括:针对企业内网中由控制台监控的各终端,针对企业内网中由控制台监控的各终端,终端浏览器拦截本身的网页请求;将网页请求对应的网址信息发送至控制台;所述控制台根据网址信息库判断所述网址信息是否被允许访问;根据控制台返回的对所述网址信息的判断结果,确定停止对所述网页请求的拦截,允许所述网页请求访问相应网站,或者确定取消所述网页请求。可选的,所述拦截终端浏览器的网页请求包括:调用系统钩子函数钩取网页请求,获取所述网页请求中的网址信息。可选的,所述将网页请求对应的网址信息发送至控制台时还包括:将用户标识发送至控制台;则进一步的,所述控制台根据网址信息库判断所述网址信息是否被允许访问包括:所述控制台根据所述用户标识对应的个性化网址信息库,判断是否允许用户标识所在终端浏览器访问所述网址信息。可选的,所述将网页请求对应的网址信息发送至控制台,包括:将所述网址信息加密发送至控制台;所述控制台根据相应解密方式进行解密获得所述网址信息。可选的,所述根据控制台返回的对所述网址信息的判断结果,确定是停止对所述网页请求的拦截,允许所述网页请求访问相应网站,或者确定是取消所述网页请求,还包括:在控制台返回的对所述网址信息的判断结果为不允许时,同时返回待显示页面信息;浏览器解析所述待显示页面信息,并在当前页面显示所述页面信息。依据本专利技术的另外一个方面,提供了一种企业内网访问控制系统,包括:终端浏览器和控制台;所述终端浏览器包括:网页请求拦截模块,适于针对企业内网中由控制台监控的各终端,终端浏览器拦截本身的网页请求;网址信息发送模块,适于将网页请求对应的网址信息发送至控制台;判断处理模块,适于根据控制台返回的对所述网址信息的判断结果,确定是停止对所述网页请求的拦截,允许所述网页请求访问相应网站,或者确定取消所述网页请求;所述控制台包括:比较判断模块,适于根据网址信息库判断所述网址信息是否被禁止访问,并返回判断结果至终端浏览器。可选的,所述网页请求拦截模块包括:钩取模块,适于调用系统钩子函数钩取网页请求,获取所述网页请求中的网址信息。可选的,所述网址信息发送模块还适于:将用户标识发送至控制台;则相应的,所述控制台还适于:根据所述用户标识对应的个性化网址信息库,判断是否允许用户标识所在终端浏览器访问所述网址信息。可选的,所述网址信息发送模块包括:加密模块,适于将所述网址信息加密;发送模块,适于将所述加密后的网址信息发送至控制控制台;则所述控制台还包括:解密模块,适于根据相应解密方式进行解密获得所述网址信息。可选的,所述控制台还适于:控制台返回的对所述网址信息的判断结果为不允许时,同时返回待显示页面信息;相应的所述终端浏览器还包括:解析显示模块,适于浏览器解析所述待显示页面信息,并在当前页面显示所述页面信息。与现有技术相比,本专利技术包括以下优点:本专利技术在封闭网中,针对需要限制网内终端浏览器访问外网的情况,本专利技术可将网内的某个终端浏览器设置为控制台,然后终端浏览器拦截其网页请求,将网址信息发送给控制台,由控制台根据网址信息库判断是否允许访问,将判断结果返回给终端浏览器;终端浏览器则根据判断结果确定对当前拦截的网页请求进行允许访问或者结束访问动作。该过程中,可在封闭网原有系统的基础上,安装相应的软件系统,即可实现网页访问的限制,无需购买任何硬件防火墙等硬件设备,节省硬件成本,并且因为减少了硬件设施,更便于后期维护,降低维护成本。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅适于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的一种企业内网访问控制方法实施例一的流程示意图;图2示出了根据本专利技术一个实施例的一种企业内网访问控制方法实施例二的流程示意图;图3示出了根据本专利技术一个实施例的一种企业内网访问控制方法实施例三的流程示意图;图4示出了根据本专利技术一个实施例的一种企业内网访问控制系统实施例一的结构示意图;图5示出了根据本专利技术一个实施例的一种企业内网访问控制系统实施例二的结构示意图;图6示出了根据本专利技术一个实施例的一种企业内网访问控制系统实施例三的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。参照图1,示出了本专利技术一种企业内网访问控制方法实施例一的流程示意图,具体可以包括:步骤110,针对企业内网中由控制台监控的各终端,终端浏览器拦截本身的网页请求;本实施例中,在封闭网中,包括各终端和控制台。其中,可由控制台控制各终端的安全情况等状态。在本实施例中,对于封闭网中的终端浏览器,如果其通过浏览器访问网页时,可由浏览器拦截其网页请求,即本实施例可在浏览器侧本文档来自技高网...
【技术保护点】
一种企业内网访问控制方法,包括:针对企业内网中由控制台监控的各终端,终端浏览器拦截本身的网页请求;将网页请求对应的网址信息发送至控制台;所述控制台根据网址信息库判断所述网址信息是否被允许访问;根据控制台返回的对所述网址信息的判断结果,确定停止对所述网页请求的拦截,允许所述网页请求访问相应网站,或者确定取消所述网页请求。
【技术特征摘要】
1.一种企业内网访问控制方法,包括:
针对企业内网中由控制台监控的各终端,终端浏览器拦截本身的网页请
求;
将网页请求对应的网址信息发送至控制台;所述控制台根据网址信息库
判断所述网址信息是否被允许访问;
根据控制台返回的对所述网址信息的判断结果,确定停止对所述网页请
求的拦截,允许所述网页请求访问相应网站,或者确定取消所述网页请求。
2.根据权利要求1所述的方法,所述拦截终端浏览器的网页请求包括:
调用系统钩子函数钩取网页请求,获取所述网页请求中的网址信息。
3.根据权利要求1所述的方法,所述将网页请求对应的网址信息发送
至控制台时还包括:
将用户标识发送至控制台;
则进一步的,所述控制台根据网址信息库判断所述网址信息是否被允许
访问包括:
所述控制台根据所述用户标识对应的个性化网址信息库,判断是否允许
用户标识所在终端浏览器访问所述网址信息。
4.根据权利要求1所述的方法,所述将网页请求对应的网址信息发送
至控制台,包括:
将所述网址信息加密发送至控制台;所述控制台根据相应解密方式进行
解密获得所述网址信息。
5.根据权利要求1所述的方法,所述根据控制台返回的对所述网址信
息的判断结果,确定是停止对所述网页请求的拦截,允许所述网页请求访问
相应网站,或者确定是取消所述网页请求,还包括:
在控制台返回的对所述网址信息的判断结果为不允许时,同时返回待显
示页面信息;
浏览器解析所述待显示页面信息,并在当前页面显示所述页面信息。
6.一种企业内网访问控制系统,包括:
终端浏览器和控制台;<...
【专利技术属性】
技术研发人员:刘娇,张家柱,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。