[发明专利]网络过滤方法及其网络过滤系统

说明书

技术领域

本发明涉及网络信息安全领域，尤其涉及一种网络过滤方法及网络过滤系统。

背景技术

随着互联网的发展，网络日益成为人们获得信息和进行信息交换的平台，信息安全也越来越受到重视。很多企业建立了内部网络，如何在确保企业内部信息安全的前提下，使得内部员工能够方便、安全的访问互联网，获得有用的信息，就成为亟待解决的问题。

现有技术中，网络防火墙、网管软件等能部分解决网络信息安全问题，但是这些技术往往都只是在某个层面来进行管理，实际运用中暴露出安全策略单一、使用不方便等问题。

发明内容

有鉴于此，本发明要解决的技术问题是提供一种三层过滤的网络过滤方法和网络过滤系统，以提高网络信息的安全性。

本发明的技术问题是通过以下方案加以解决的：

一种网络过滤方法，在应用层、会话层和网络层对网络信息分别设置过滤策略。

上述应用层过滤策略包括：设置应用类型黑名单，封堵所述应用类型黑名单上应用类型的网络信息。

上述会话层过滤策略包括：设置关键字黑名单，封堵包含所述关键字黑名单上关键字的网络信息。

上述会话层过滤策略还包括：设置网站地址黑名单，封堵发往或来自所述网站地址黑名单上网站地址的网络信息。

上述网络层过滤策略包括：设置授权的IP地址或授权的账号名单，封堵发往或来自未在所述授权的IP地址或授权的账号名单上的IP地址或账号的网络信息。

一种网络过滤系统，包括：应用层过滤器，在应用层对网络信息设置过滤策略；会话层过滤器，在会话层对网络信息设置过滤策略；网络层过滤器，在网络层对网络信息设置过滤策略。

上述应用层过滤器的过滤策略包括：设置应用类型黑名单，封堵所述应用类型黑名单上应用类型的网络信息。

上述会话层过滤器的过滤策略包括：设置关键字黑名单，封堵包含所述关键字黑名单上关键字的网络信息。

上述会话层过滤器的过滤策略还包括：设置网站地址黑名单，封堵发往或来自所述网站地址黑名单上网站地址的网络信息。

上述网络层过滤器的过滤策略包括：设置授权的IP地址或授权的账号名单，封堵发往或来自未在所述授权的IP地址或授权的账号名单上的IP地址或账号的网络信息。

本发明与现有技术相比较的有益效果是：

(1)通过在应用层、会话层和网络层分别设置过滤策略，使得针对每一层的特点均有与之相适应的技术手段，从而提高了网络信息的安全性；

(2)在应用层设置应用类型黑名单，可以控制一些与公司业务无关的软件使用，如游戏、股票等；

(3)在会话层设置关键字黑名单，可以控制敏感信息的传递；设置网络地址黑名单，可以控制访问具有不良信息的网站；

(4)在网络层设置IP地址和账号黑名单，易于进行网络访问权限的管理；

(5)本发明步骤简单，易于实施。

附图说明

图1是本发明系统具体实施方式中应用层过滤器结构示意图；

图2是本发明系统具体实施方式中会话层过滤器结构示意图；

图3是本发明系统具体实施方式中网络层过滤器结构示意图。

具体实施方式

以下通过具体实施方式对本发明做进一步详细说明。

本发明网络过滤方法，其一种实施方式，应用于基于Windows操作系统的网络环境中，分别在应用层、会话层和网络层对网络信息分别设置过滤策略。

本发明一种网络过滤系统，其具体实施方式，如图1、图2、图3所示，包括应用层过滤器、会话层过滤器和网络层过滤器。

应用层设置应用类型黑名单，通过禁止的应用类型数据库来实现，该数据库中可以设置需要禁止使用的应用程序，如游戏、股票、聊天等应用软件，在该数据库中被禁止使用的软件应用所需要交换的网络信息将被封堵。可以通过网络审计设备进行上网行为管理来设置该数据库。

会话层设置关键字黑名单，通过关键字数据库来实现，将企业高度敏感的关键字加入该数据库中，对网络信息进行监控，包含这些关键字的信息，如Email或搜索关键字等将被阻挡，从而使公司信息得以保密，这可以通过网络审计设备进行内容管理加以实现。会话层还设置有网站地址黑名单和白名单，发往或来自所述网站地址黑名单上网络地址的网络信息将被封堵，而只有在白名单出现的网络地址才能够被访问，这可以通过Windows组策略来实施。