[发明专利]网络访问的安全控制方法及装置

说明书

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种网络访问的安全控制方法及装置。

背景技术

随着计算机在世界各地的普及，以及互联网的大力发展，通过网络(web)技术实现信息的传播已成为一种主要的信息传播方式。在使用该项技术时由于其具有开放性，使得所有在互联网上的用户只要通过一定的方式就都能够访问到所需的数据。

由于web技术的这种开放性，从而产生了各种恶意访问，通过技术方法访问某应用系统，以取得该应用系统的秘密数据。例如，在浏览器地址栏直接输入管理程序的访问地址，访问一些需要具备一定的权限才能访问的数据，企图不经过验证就运行管理程序，获得应用系统的管理权限，然后进行各种操作，通过这些操作获得应用系统保存管理的数据，达到窃取数据的目的；或者通过这些操作破坏应用系统保存管理的数据。再例如，通过在浏览器地址栏构造特殊字符串，以访问应用程序，从而探测应用系统的敏感数据，最终获得应用系统保存的各种数据。

正是由于各种恶意访问的产生，将导致网络中重要数据泄漏或丢失，使得网络访问的安全性降低。

发明内容

本发明实施例提供一种网络访问的安全控制方法及装置，用以解决现有技术中存在恶意访问的缺陷，提高网络访问的安全性。

本发明实施例提供一种网络访问的安全控制方法，包括：

接收访问请求消息；

获取所述访问请求消息的源地址和访问地址，所述源地址为发送所述访问请求消息的原始地址，所述访问地址为所述源地址请求访问的数据的地址；

根据所述源地址和访问地址，对所述访问请求消息进行响应处理。

其中，所述根据所述源地址和访问地址，对所述访问请求消息进行响应处理具体包括：

判断所述源地址是否为安全地址；

若所述源地址为非安全地址，则对所述访问请求消息进行拒绝访问的响应处理；

若所述源地址为安全地址，则判断所述源地址是否有权访问所述访问地址，若是，则对所述访问请求消息进行允许访问的响应处理，否则，对所述访问请求消息进行拒绝访问的响应处理。

所述判断所述源地址是否为安全地址具体包括：

判断所述源地址是否为预先设定的地址，若是，则确定所述源地址为安全地址，否则，确定所述源地址为非安全地址。

所述对所述访问请求消息进行拒绝访问的响应处理具体包括：

将所述访问请求消息添加到访问日志中；

将所述访问请求消息的访问地址重定向为允许访问的数据的地址。

本发明实施例提供一种网络访问的安全控制装置，包括：

接收模块，用于接收访问请求消息；

获取模块，用于获取所述接收模块接收到的所述访问请求消息的源地址和访问地址，所述源地址为发送所述访问请求消息的原始地址，所述访问地址为所述源地址请求访问的数据的地址；

处理模块，用于根据所述获取模块获取到的所述源地址和访问地址，对所述访问请求消息进行响应处理。

其中，所述处理模块包括：

第一判断单元，用于判断所述获取模块获取到的所述源地址是否为安全地址；

第二判断单元，用于当所述源地址为安全地址时，判断所述源地址是否有权访问所述访问地址；

第一响应单元，用于当所述源地址有权访问所述访问地址时，对所述访问请求消息进行允许访问的响应处理；

第二响应单元，用于当所述源地址为非安全地址时或所述源地址无权访问所述访问地址时，对所述访问请求消息进行拒绝访问的响应处理。

进一步地，所述第一判断单元包括：

判断子单元，用于判断所述源地址是否为预先设定的地址；

确定子单元，用于当所述源地址为预先设定的地址时，确定所述源地址为安全地址，当所述源地址不是预先设定的地址时，确定所述源地址为非安全地址。

所述第二响应单元包括：

添加子单元，用于将所述访问请求消息添加到访问日志中；

重定向子单元，用于将所述访问请求消息的访问地址重定向为允许访问的数据的地址。

本发明实施例的网络访问的安全控制方法及装置，通过拦截来自各方的恶意访问，增强了网络访问的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明网络访问的安全控制方法第一实施例的流程图；