[发明专利]一种在网关进行数据安全检测方法、系统及设备

权利要求书

1.一种在网关进行数据安全检测方法，其特征在于，所述方法包括下述步骤：

获取网络传输到浏览器的脚本程序和/或ActiveX控件；

根据是否调用了WSH接口对所述脚本程序进行分类，通过是否需要管理员权限对所述ActiveX控件进行分类；

根据所述脚本程序和/或ActiveX控件的类别，分别执行下述动作：

1)当所述脚本程序没有调用WSH接口时，执行允许所述脚本程序在浏览器上运行的动作；当所述脚本程序调用WSH接口时，判断网关是否设置了禁止浏览器运行WSH脚本的安全选项；当网关设置了禁止浏览器运行WSH脚本程序的安全选项时，继续查看提供所述脚本程序的服务器是否为可信任的服务器，是则执行允许所述脚本程序在浏览器上运行的动作；否则执行禁止所述脚本程序在浏览器上运行的动作；当网关设置了允许浏览器运行WSH脚本程序的安全选项时，执行允许所述脚本程序在浏览器上运行的动作；

和/或

2)当所述ActiveX控件需要管理员权限时，判断网关是否设置有禁止浏览器运行需要管理员权限的ActiveX控件的安全选项；当网关设置有禁止浏览器运行需要管理员权限的ActiveX控件的安全选项时，继续查看提供所述ActiveX控件的服务器是否为可信任的服务器，是则执行允许所述ActiveX控件在浏览器上运行的动作；否则执行禁止所述ActiveX控件在浏览器上运行的动作；当网关设置有允许浏览器运行需要管理员权限的ActiveX控件的安全选项时，执行允许所述ActiveX控件在浏览器上运行的动作；当所述ActiveX控件不需要管理员权限时，执行允许所述ActiveX控件在浏览器上运行的动作。

2.如权利要求1所述的方法，其特征在于，所述脚本程序通过HTTP协议传输；所述ActiveX控件打包在cab文件或ocx文件中。

3.如权利要求1所述的方法，其特征在于，所述对所述ActiveX控件进行 分类检测的步骤具体包括下述步骤：

对所述ActiveX控件进行解压；

解析解压后的ActiveX控件，并模拟安装所述ActiveX控件，获取安装的客户端文件；

扫描所述安装的客户端文件，判断所述ActiveX控件是否需要管理员权限。