【技术实现步骤摘要】
本专利技术涉及信息安全。具体来说,涉及到基于前置网关实现对保护网站进行敏感信息监测及防泄漏的方法。
技术介绍
随着互联网技术的发展,网站作为网络信息的载体,承担对外传播信息的职能,文本信息作为网站的主要组成部分,一旦被恶意添加敏感信息将会误导访问用户,甚至影响舆论导向,甚至造成巨大的社会影响,所以需要有一种方法能够实现对网站内部敏感信息进行监测以及防止已有敏感信息对外泄露的要求。目前,敏感信息监 测分为两种类型,客户端敏感信息监测和服务器端敏感信息监测。客户端敏感信息监测主要目的是防止客户端敏感信息泄露到恶意网站,该技术不在本文叙述范围内。服务器端敏感信息监测目前使用的对象有两种:其一,针对对象是FTP以及SMB等文件服务器,监测的方式集中在将敏感信息监测软件部署在服务器端,该方法主要用于普通文件监测的需求背景。如申请号为:200610061403.2的专利技术专利申请,服务器上传文件的敏感信息过滤系统及方法,在系统中包括了一控制中心及若干敏感信息过滤组件,存在缺陷比如:服务器只能针对上传文件进行敏感信息的过滤;使用了控制中心加文件服务器过滤组件,主要的应用背景...
【技术保护点】
一种基于前置网关的敏感信息监测及防泄露方法,其步骤包括:1)在Web网站服务器的数据流链路中设置一前置网关,所述前置网关代理客户端向Web网站服务器发送和/或接受请求;2)所述前置网关配置该代理Web网站需要监测的敏感信息,配置成功后开始监测敏感信息;3)所述前置网关将包含敏感信息的URL作为Web网站的非信任URL并建立非信任列表,当客户端请求该URL内容时,前置网关代替Web网站响应该请求,防止敏感信息泄露。
【技术特征摘要】
1.一种基于前置网关的敏感信息监测及防泄露方法,其步骤包括: 1)在Web网站服务器的数据流链路中设置一前置网关,所述前置网关代理客户端向Web网站服务器发送和/或接受请求; 2)所述前置网关配置该代理Web网站需要监测的敏感信息,配置成功后开始监测敏感信息; 3)所述前置网关将包含敏感信息的URL作为Web网站的非信任URL并建立非信任列表,当客户端请求该URL内 容时,前置网关代替Web网站响应该请求,防止敏感信息泄露。2.按权利要求1所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,所述前置网关根据需要监测敏感信息生成一敏感信息监测列表。3.按权利要求2所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,所述前置网关将敏感信息监测列表中与客户端请求URL匹配的项信息组成该Web网站的非信任列表,当客户端请求资源时,该前置网关将请求资源的URL与非信任列表中的内容作比较: 若非信任列表中找到与客户端请求URL匹配的项,则所述前置网关代替Web网站向客户端响应友好页面,保证敏感信息不泄露。若非信任列表中未找到与客户端请求URL匹配的项,则所述前置网关将请求转发至Web网站,由Web网站响应该请求。4.按权利要求1所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,Web网站的页面信息保存为Web网站镜像目录后保存至所述前置网关硬盘,当页面获取完成后,网关遍历镜像目录提取该镜像目录中的每个镜像的Web网站信息。5.按权利要求1所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,所述前置网关将敏感信息监测列表和Web网站页面信息按如下方法进行配置: 将所述敏感信息列表和Web网站提取内容转化为UTF-8统一编码方式后进行处理并采用AC算法或B...
【专利技术属性】
技术研发人员:宋晨,马多贺,徐震,杨婧,黄亮,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。