專利名稱:網(wǎng)絡(luò)過濾方法及其網(wǎng)絡(luò)過濾系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域�,尤其涉及一種網(wǎng)絡(luò)過濾方法及網(wǎng)絡(luò)過濾系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展���,網(wǎng)絡(luò)日益成為人們獲得信息和進行信息交換的平臺�,信息安 全也越來越受到重視。很多企業(yè)建立了內(nèi)部網(wǎng)絡(luò)�,如何在確保企業(yè)內(nèi)部信息安全的前提下, 使得內(nèi)部員工能夠方便��、安全的訪問互聯(lián)網(wǎng)�����,獲得有用的信息���,就成為亟待解決的問題�����。
現(xiàn)有技術(shù)中,網(wǎng)絡(luò)防火墻���、網(wǎng)管軟件等能部分解決網(wǎng)絡(luò)信息安全問題����,但是這些技 術(shù)往往都只是在某個層面來進行管理�,實際運用中暴露出安全策略單一、使用不方便等問 題。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明要解決的技術(shù)問題是提供一種三層過濾的網(wǎng)絡(luò)過濾方法和網(wǎng)絡(luò) 過濾系統(tǒng),以提高網(wǎng)絡(luò)信息的安全性�。 本發(fā)明的技術(shù)問題是通過以下方案加以解決的 —種網(wǎng)絡(luò)過濾方法,在應(yīng)用層��、會話層和網(wǎng)絡(luò)層對網(wǎng)絡(luò)信息分別設(shè)置過濾策略����。
上述應(yīng)用層過濾策略包括設(shè)置應(yīng)用類型黑名單,封堵所述應(yīng)用類型黑名單上應(yīng) 用類型的網(wǎng)絡(luò)信息����。 上述會話層過濾策略包括設(shè)置關(guān)鍵字黑名單,封堵包含所述關(guān)鍵字黑名單上關(guān) 鍵字的網(wǎng)絡(luò)信息�。 上述會話層過濾策略還包括設(shè)置網(wǎng)站地址黑名單,封堵發(fā)往或來自所述網(wǎng)站地 址黑名單上網(wǎng)站地址的網(wǎng)絡(luò)信息����。
上述網(wǎng)絡(luò)層過濾策略包括設(shè)置授權(quán)的IP地址或授權(quán)的賬號名單,封堵發(fā)往或來
自未在所述授權(quán)的IP地址或授權(quán)的賬號名單上的IP地址或賬號的網(wǎng)絡(luò)信息�。
—種網(wǎng)絡(luò)過濾系統(tǒng),包括應(yīng)用層過濾器����,在應(yīng)用層對網(wǎng)絡(luò)信息設(shè)置過濾策略��;會
話層過濾器�����,在會話層對網(wǎng)絡(luò)信息設(shè)置過濾策略��;網(wǎng)絡(luò)層過濾器�,在網(wǎng)絡(luò)層對網(wǎng)絡(luò)信息設(shè)置
過濾策略�����。 上述應(yīng)用層過濾器的過濾策略包括設(shè)置應(yīng)用類型黑名單�����,封堵所述應(yīng)用類型黑 名單上應(yīng)用類型的網(wǎng)絡(luò)信息�。 上述會話層過濾器的過濾策略包括設(shè)置關(guān)鍵字黑名單���,封堵包含所述關(guān)鍵字黑 名單上關(guān)鍵字的網(wǎng)絡(luò)信息��。 上述會話層過濾器的過濾策略還包括設(shè)置網(wǎng)站地址黑名單����,封堵發(fā)往或來自所 述網(wǎng)站地址黑名單上網(wǎng)站地址的網(wǎng)絡(luò)信息。
上述網(wǎng)絡(luò)層過濾器的過濾策略包括設(shè)置授權(quán)的IP地址或授權(quán)的賬號名單����,封堵 發(fā)往或來自未在所述授權(quán)的IP地址或授權(quán)的賬號名單上的IP地址或賬號的網(wǎng)絡(luò)信息。
本發(fā)明與現(xiàn)有技術(shù)相比較的有益效果是
(1)通過在應(yīng)用層�����、會話層和網(wǎng)絡(luò)層分別設(shè)置過濾策略�,使得針對每一層的特點均 有與之相適應(yīng)的技術(shù)手段,從而提高了網(wǎng)絡(luò)信息的安全性����; (2)在應(yīng)用層設(shè)置應(yīng)用類型黑名單,可以控制一些與公司業(yè)務(wù)無關(guān)的軟件使用,如 游戲、股票等���; (3)在會話層設(shè)置關(guān)鍵字黑名單,可以控制敏感信息的傳遞;設(shè)置網(wǎng)絡(luò)地址黑名 單��,可以控制訪問具有不良信息的網(wǎng)站�; (4)在網(wǎng)絡(luò)層設(shè)置IP地址和賬號黑名單����,易于進行網(wǎng)絡(luò)訪問權(quán)限的管理��;
(5)本發(fā)明步驟簡單��,易于實施�。
圖1是本發(fā)明系統(tǒng)具體實施方式
中應(yīng)用層過濾器結(jié)構(gòu)示意圖����;
圖2是本發(fā)明系統(tǒng)具體實施方式
中會話層過濾器結(jié)構(gòu)示意圖;
圖3是本發(fā)明系統(tǒng)具體實施方式
中網(wǎng)絡(luò)層過濾器結(jié)構(gòu)示意圖�����。
具體實施例方式以下通過具體實施方式
對本發(fā)明做進一步詳細說明���。 本發(fā)明網(wǎng)絡(luò)過濾方法�,其一種實施方式����,應(yīng)用于基于Windows操作系統(tǒng)的網(wǎng)絡(luò)環(huán) 境中���,分別在應(yīng)用層���、會話層和網(wǎng)絡(luò)層對網(wǎng)絡(luò)信息分別設(shè)置過濾策略��。 本發(fā)明一種網(wǎng)絡(luò)過濾系統(tǒng)��,其具體實施方式
��,如圖1�、圖2���、圖3所示���,包括應(yīng)用層過 濾器、會話層過濾器和網(wǎng)絡(luò)層過濾器�。 應(yīng)用層設(shè)置應(yīng)用類型黑名單,通過禁止的應(yīng)用類型數(shù)據(jù)庫來實現(xiàn)����,該數(shù)據(jù)庫中可 以設(shè)置需要禁止使用的應(yīng)用程序,如游戲�����、股票����、聊天等應(yīng)用軟件�����,在該數(shù)據(jù)庫中被禁止使 用的軟件應(yīng)用所需要交換的網(wǎng)絡(luò)信息將被封堵���。可以通過網(wǎng)絡(luò)審計設(shè)備進行上網(wǎng)行為管理 來設(shè)置該數(shù)據(jù)庫��。 會話層設(shè)置關(guān)鍵字黑名單��,通過關(guān)鍵字數(shù)據(jù)庫來實現(xiàn)����,將企業(yè)高度敏感的關(guān)鍵字 加入該數(shù)據(jù)庫中,對網(wǎng)絡(luò)信息進行監(jiān)控��,包含這些關(guān)鍵字的信息��,如Email或搜索關(guān)鍵字等 將被阻擋���,從而使公司信息得以保密�,這可以通過網(wǎng)絡(luò)審計設(shè)備進行內(nèi)容管理加以實現(xiàn)。會 話層還設(shè)置有網(wǎng)站地址黑名單和白名單�,發(fā)往或來自所述網(wǎng)站地址黑名單上網(wǎng)絡(luò)地址的網(wǎng) 絡(luò)信息將被封堵����,而只有在白名單出現(xiàn)的網(wǎng)絡(luò)地址才能夠被訪問,這可以通過Windows組 策略來實施���。 網(wǎng)絡(luò)層設(shè)置授權(quán)的IP地址或授權(quán)的賬號名單�,可以結(jié)合網(wǎng)絡(luò)權(quán)限進行管理�����,只有
名單上的IP地址或賬號能夠傳遞網(wǎng)絡(luò)信息����,封堵發(fā)往或來自未在所述授權(quán)的IP地址或授
權(quán)的賬號名單上的IP地址或賬號的網(wǎng)絡(luò)信息。這可以通過網(wǎng)絡(luò)防火墻來實現(xiàn)���。 以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本發(fā)明所作的進一步詳細說明�����,不能認定
本發(fā)明的具體實施只局限于這些說明�。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說,在
不脫離本發(fā)明構(gòu)思的前提下��,還可以做出若干簡單推演或替換���,都應(yīng)當(dāng)視為屬于本發(fā)明的
保護范圍����。
權(quán)利要求
一種網(wǎng)絡(luò)過濾方法���,其特征在于��,在應(yīng)用層����、會話層和網(wǎng)絡(luò)層對網(wǎng)絡(luò)信息分別設(shè)置過濾策略����。
2. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)過濾方法,其特征在于�,所述應(yīng)用層過濾策略包括設(shè)置 應(yīng)用類型黑名單,封堵所述應(yīng)用類型黑名單上應(yīng)用類型的網(wǎng)絡(luò)信息�。
3. 根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)過濾方法,其特征在于���,所述會話層過濾策略包括 設(shè)置關(guān)鍵字黑名單�����,封堵包含所述關(guān)鍵字黑名單上關(guān)鍵字的網(wǎng)絡(luò)信息���。
4. 根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)過濾方法,其特征在于�,所述會話層過濾策略還包括設(shè) 置網(wǎng)站地址黑名單,封堵發(fā)往或來自所述網(wǎng)站地址黑名單上網(wǎng)站地址的網(wǎng)絡(luò)信息�����。
5. 根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)過濾方法�,其特征在于,所述網(wǎng)絡(luò)層過濾策略包括 設(shè)置授權(quán)的IP地址或授權(quán)的賬號名單����,封堵發(fā)往或來自未在所述授權(quán)的IP地址或授權(quán)的 賬號名單上的IP地址或賬號的網(wǎng)絡(luò)信息。
6. —種網(wǎng)絡(luò)過濾系統(tǒng)���,其特征在于����,包括應(yīng)用層過濾器,在應(yīng)用層對網(wǎng)絡(luò)信息設(shè)置過 濾策略��;會話層過濾器�,在會話層對網(wǎng)絡(luò)信息設(shè)置過濾策略;網(wǎng)絡(luò)層過濾器��,在網(wǎng)絡(luò)層對網(wǎng) 絡(luò)信息設(shè)置過濾策略�。
7. 根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)過濾系統(tǒng),其特征在于����,所述應(yīng)用層過濾器的過濾策略 包括設(shè)置應(yīng)用類型黑名單,封堵所述應(yīng)用類型黑名單上應(yīng)用類型的網(wǎng)絡(luò)信息�。
8. 根據(jù)權(quán)利要求6或7所述的網(wǎng)絡(luò)過濾系統(tǒng),其特征在于���,所述會話層過濾器的過濾策 略包括設(shè)置關(guān)鍵字黑名單���,封堵包含所述關(guān)鍵字黑名單上關(guān)鍵字的網(wǎng)絡(luò)信息。
9. 根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)過濾系統(tǒng)��,其特征在于�,所述會話層過濾器的過濾策略還包括設(shè)置網(wǎng)站地址黑名單,封堵發(fā)往或來自所述網(wǎng)站地址黑名單上網(wǎng)站地址的網(wǎng)絡(luò)信息��。
10. 根據(jù)權(quán)利要求6或7所述的網(wǎng)絡(luò)過濾系統(tǒng),其特征在于��,所述網(wǎng)絡(luò)層過濾器的過濾策略包括設(shè)置授權(quán)的IP地址或授權(quán)的賬號名單�,封堵發(fā)往或來自未在所述授權(quán)的IP地址 或授權(quán)的賬號名單上的IP地址或賬號的網(wǎng)絡(luò)信息。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)過濾方法��,在應(yīng)用層���、會話層和網(wǎng)絡(luò)層對網(wǎng)絡(luò)信息分別設(shè)置過濾策略�����。本發(fā)明還公開了一種網(wǎng)絡(luò)過濾系統(tǒng)。本發(fā)明通過在應(yīng)用層���、會話層和網(wǎng)絡(luò)層分別設(shè)置過濾策略����,使得針對每一層的特點均有與之相適應(yīng)的技術(shù)手段��,從而提高了網(wǎng)絡(luò)信息的安全性��;本發(fā)明步驟簡單��,易于實施。
文檔編號H04L29/06GK101771672SQ20081024178
公開日2010年7月7日 申請日期2008年12月31日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者侯濤智 申請人:深圳易拓科技有限公司