[发明专利]互联网匿名访问技术

说明书

技术领域

本发明涉及计算机网络领域，具体涉及一种互联网匿名访问技术。

背景技术

随着Internet的发展，企业与互联网关系的密切，企业间谍的问题也日益突出。安全通信协议，比如安全套接字层(SSL)和传输层安全(TLS)，已经解决了数据内容隐藏传输和访问万维网(WWW)的问题。但这些协议不能隐藏访问的站点名称(统一资源定位器(URL)链接)和Internet协议(IP)地址。

互联网上正在使用的SSL通信协议，任何的机器是可以查看路由上的数据包，可以找到互联网通信中涉及的请求和请求的互联网协议(IP)地址。建立一个集中的文档将这些站点的请求IP地址信息进行存放。这些集中的文档可以使企业间谍获得非法的竞争优势。

例如，一个投资公司，以上面所讨论的方式(对IP地址检验存档)对其竞争对手进行监控。投资公可以通过的监视竞争对手的站点，获取该对手的研究方向。这些信息可以帮助从事间谍活动的公司，但同时也伤害到了被监控的公司的站点。

这个问题典型的解决方案是企业使用匿名访问的方式。匿名访问方式可以隐藏正在被浏览的网站的URL，同时也能隐藏用户自己公司的信息。还有许多企业需要监控或限制员工访问该站点。在这种情况下，企业内部使用防火墙阻止已知的匿名访问。所以，当前匿名一般不用于解决企业的分析和间谍活动的问题，因为企业不能监控被允许的匿名访问。

与匿名访问同时存在的另一个问题是，请求他们的用户可以进行配置。所以，最终用户必须手动的去访问匿名站点，并且使用这些匿名接口浏览互联网和万维网。同样，这种情况下移除被用户控制的所有企业和替代每个单独用户的控制的负担。此外，最终用户如果不明白WWW环境，那么可能无法做出正确的选择匿名者的使用。

因此，从企业的角度来看，匿名访问需要有更好的技术进行支持。

发明内容

在本发明中，提供相关的互联网匿名访问技术。更具体地说，一种提供匿名访问的方法。客户机的IP地址是独有的，IP地址通过互联网访问外部的主机的资源。外部主机会根据一套机制对访问的IP做出相关评估。针对该评估，外部主机会从匿名列表中选择一个可以的匿名者对其进行响应。最后，在客户机和主机间建立安全通信，通过匿名访问的方式对外部资源进行访问。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1描述了一种用于匿名互联网访问的方法。

图2描述了另一种用于匿名Internet访问方法。

图3描述了匿名互联网访问系统。

图4描述了另一种匿名互联网访问系统。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

图1通过实施例描述的是互联网匿名访问的方法100(以下简称“企业匿名者”)。方法100是在机器可访问和计算机可读介质中实现的指令，该指令运行在机器上，企业匿名者可以通过网络进行访问。网络可以是无线网络或有线和无线的组合。

企业匿名者是在具有企业防火墙的机器上运行的。根据实施例中，企业匿名者在一个透明代理中实现，它可以拦截发往客户端的流量。客户端不是已知的以此，不预先设定拦截的透明代理。在另外一个实施例中，企业匿名者实现在转发代理中，客户机被配置为互联网流量可以直接通过。在另外的实施例中，企业匿名者监视和处理通过的流量，这些客户端的流量是从企业的安全防火墙、Intranet环境中或外部网站发出的。

在110，企业匿名者监视一个主机的IP地址，并且这个IP通过互联网指向一个外部的主体资源。一个主体包括一个用户或一个自动化的服务。外部资源可以是一个web的网站、一个外部的移动设备、一个外部的服务、一个外部的目录或一个外部的数据库等等。

在实施例中，主体是一个用户，该用户通过互联网、企业内部网的方式(防火墙环境中)对万维网进行浏览。主体通过单击网页上的URL链接，访问外部的站点。在110处企业匿名者对URL进行拦截，并且更进一步的对其进行处理。