[发明专利]一种基于浏览器的安全上网隔离方法

说明书

背景技术

互联网是一把双刃剑，为企业提供丰富资源的同时，也为漏泄企业机密打开方便之门。

传统的双机隔离方式虽然能保障了数据的安全，但基于这种方法的硬件成本和维护成本增加，同时也为员工的操作带来不便。基于远程桌面模式的系统，员工操作性上有所改善，但也会增加维护成本，例如有一个员工不小心下了个病毒，整个系统都会受到影响，同时如果有一个员工使用大量下载，也会影响到其它员工的上网行为。

发明内容

本发明涉及一种基于浏览器的安全上网隔离方法。

发明内容

本发明提供一种基于浏览器的安全上网隔离方法，可以为企业员工的上网行为带来便利的同时，能有效保护企业的机密数据，不会感染内置于网页中的病毒。

本发明一种基于浏览器的安全上网隔离方法，具体包括如下步骤：

步骤1、包括一服务器，该服务器装设至少两个网卡，其中第一网卡可连接至互联网，另有第二网卡连接内网至少一个用户终端，该第二网卡仅接收用户终端通过浏览器发送过来的数据，所有其他数据均丢弃，该用户终端装设有具有浏览器功能的应用；

步骤2、启动用户终端的浏览器，通过浏览器上传URL地址到服务器；

步骤3、服务器对URL地址进行过滤，与数据库存储的应阻止的URL地址进行匹配，若匹配成功，则返回错误信息至用户终端，若不匹配，则进入互联网根据该URL地址请求对应网页，将互联网返回的网页进行图片生成，并将该网页图像返回给用户终端的浏览器显示；

步骤4、该用户终端仅接收来自键盘和鼠标的事件，当用户终端接收到相应的事件后，把事件发生的位置坐标和事件代码传给服务器，服务器将事件发生的位置坐标和事件代码结合网页图像进行分析，直至用户终端上网请求结束；

步骤5、当服务器分析到是执行原网页打开下一层网页的请求时，通过浏览器上传事件发生的位置获取对应的URL地址，并返回步骤3；

步骤6、当服务器分析到是下载文件的请求时，服务器会把互联网对应的文件下载到服务器内，待下载完成后，再籍由用户终端与服务器的会话，单向传递给相应的用户终端，然后返回步骤4。

采用本发明的方法后，所有用户的上网行为都统一在服务器内完成，服务器向用户终端只传输处理后的网页图像和从互联网下载的文件数据，并且服务器只接受用户终端通过浏览器上传的键盘和鼠标事件，使得用户仅能通过浏览器访问服务器并连接至互联网，否则与互联网完全隔离；由于服务器仅返回网页图像至对应的浏览器，使得用户终端不会感染内置于网页中的病毒；并且由于用户终端只能接收网页图像，这样就无法登录其他的邮箱上传文件，有效地防止企业机密数据的外泄，为企业营造一个安全隔离的上网环境。

附图说明

图1为本发明的工作原理示意图。

以下结合附图和具体实施例对本发明做进一步详述。

具体实施方式

如图1所示，本发明一种基于浏览器的安全上网隔离方法，具体包括如下步骤：

步骤1、包括一服务器，该服务器装设至少两个网卡，其中第一网卡可连接至互联网，另有第二网卡连接内网至少一个用户终端，该第二网卡仅接收用户终端通过浏览器发送过来的数据，所有其他数据均丢弃，该用户终端装设有具有浏览器功能的应用；

步骤2、启动用户终端的浏览器，通过浏览器上传URL地址到服务器；

步骤3、服务器对URL地址进行过滤，与数据库存储的应阻止的URL地址进行匹配，若匹配成功，则返回错误信息至用户终端，若不匹配，则进入互联网根据该URL地址请求对应网页，将互联网返回的网页进行图片生成，并将该网页图像返回给用户终端的浏览器显示；

步骤4、该用户终端仅接收来自键盘和鼠标的事件，当用户终端接收到相应的事件后，把事件发生的位置坐标和事件代码传给服务器，服务器将事件发生的位置坐标和事件代码结合网页图像进行分析，直至用户终端上网请求结束；

步骤5、当服务器分析到是执行原网页打开下一层网页的请求时，通过浏览器上传事件发生的位置获取对应的URL地址，并返回步骤3；

步骤6、当服务器分析到是下载文件的请求时，服务器会把互联网对应的文件下载到服务器内，待下载完成后，再籍由用户终端与服务器的会话，单向传递给相应的用户终端，然后返回步骤4。