[发明专利]一种网络安全方法、及客户端服务器

说明书

技术领域

本发明属于计算机技术领域，尤其涉及一种网络安全方法、客户端及服务器。

背景技术

随着信息化、电子化进程的发展，信息安全越来越成为企业、事业单位日常运作的核心决策发展的依据。内网是指内部办公网，包含了企业及事业单位大量重要信息数据。据有关资料显示，现代企业的机密资料及信息泄露主要来源于企业内部，其中多半来源于内部电子文档的流失，一些机密文件、电子文档可轻易通过电子邮件、黑客或木马以及人为有意或无意的操作传播到企业外部，考虑到企业信息数据的安全性，因此，防止用户在使用网络过程中，信息通过网络外泄是亟待解决的问题。

发明内容

本发明实施例的目的在于提供一种网络安全方法，旨在解决用户在使用网络过程中，信息通过网络外泄的问题。

本发明实施例是这样实现的，一种网络安全方法，其特征在于，所述方法包括下述步骤：

当检测到用户接入网络的请求消息时，发送认证信息到服务器进行安全认证；

在接收服务器发送的认证成功信息后，且检测到用户发送的网络访问请求消息，对所述请求消息及所述用户的数字证书加密处理；

发送已加密的请求消息及所述用户的数字证书到服务器进行校验；

当接收到服务器发送的校验通过信息时，则获取该请求消息对应的请求资源。

本发明实施例还提供了一种网络安全方法，所述方法包括下述步骤：

接收客户端发送的认证信息；

根据所述认证信息对客户端进行安全认证；

在认证成功后，接收客户端发送的网络访问请求消息和数字证书；

解密所述网络访问请求消息和数字证书，对所述数字证书进行校验，在校验成功后，向客户端下发该请求消息对应的请求资源。

本发明实施例还提供了一种客户端，所述客户端包括：

第一发送单元，用于当检测到用户接入网络的请求消息时，发送认证信息到服务器进行安全认证；

加密单元，用于在接收服务器发送的认证成功信息后，且检测到用户发送的网络访问请求消息，对所述请求消息及所述用户的数字证书加密处理；

第二发送单元，用于发送已加密的请求消息及所述用户的数字证书到服务器进行校验；

获取单元，用于当接收到服务器发送的校验通过信息时，则获取该请求消息对应的请求资源。

本发明实施例还提供了一种服务器，所述服务器包括：

第一接收单元，用于接收客户端发送的认证信息；

认证单元，用于根据所述认证信息对客户端进行安全认证；

第二接收单元，用于在认证成功后，接收客户端发送的网络访问请求消息和数字证书；

下发单元，用于解密所述网络访问请求消息和数字证书，对所述数字证书进行校验，在校验成功后，向客户端下发该请求消息对应的请求资源。

本发明实施例当检测到用户接入网络的请求消息时，发送认证信息到服务器进行安全认证，在接收服务器发送的认证成功信息后，且检测到用户发送的网络访问请求消息，对请求消息及用户的数字证书加密处理，发送已加密的请求消息及用户的数字证书到服务器进行校验，当接收到服务器发送的校验通过信息时，则获取该请求消息对应的请求资源。实现可以有效防止用户在使用网络的过程中，信息通过网络信息外漏。

附图说明

图1是本发明实施例一提出的网络安全方法的实现的流程图；

图2是本发明实施例二提出的网络安全方法的实现的流程图；

图3是本发明实施例三提出的网络安全方法的实现的流程图；

图4是本发明实施例四提供的客户端的结构图

图5是本发明实施例五提供的客户端的结构图；

图6是本发明实施例六提供的服务器的结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例当检测到用户接入网络的请求消息时，对其身份进行安全认证，认证成功后，当检测到用户发送的网络访问请求消息，通过加密的请求消息及用户的数字证书再次进行校验，当接收校验通过时，则获取该请求消息对应的请求资源。

本发明实施例提供了一种网络安全方法，其特征在于，所述方法包括下述步骤：

当检测到用户接入网络的请求消息时，发送认证信息到服务器进行安全认证；