[发明专利]MIPS平台Web访问策略控制方法

说明书

技术领域

本发明涉及一种网络访问控制方法，具体地说是一种MIPS平台Web访问策略控制方法，属于网络访问控制方法领域。

背景技术

在现有的网络体系结构中，由于总体无法对单个终端的Web访问进行集中管控，这样会导致很多安全问题。作为单个终端，由于使用者有意或者无意的错误操作，会导致非法访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页，这些都会给本机带来灾难性的伤害。

发明内容

为了解决上述问题，本发明设计了一种MIPS平台Web访问策略控制方法，针对MIPS平台Web访问策略的缺陷，通过策略服务器统一集中管控客户端浏览器用户的策略设置，浏览器每隔一段时间对于策略服务器进行请求，策略服务器将该用户策略信息进行整理，并返回给客户端浏览器，浏览器根据相关的策略信息实施相应控制，从而实现了对MIPS平台Web访问策略进行控制，以及浏览器的URL访问黑名单控制、URL访问白名单控制、强制首页地址设置策略、书签是否可编辑功能、扩展程序安装黑名单功能、下载目录设置策略、插件URL白名单、插件URL黑名单等功能，从而可以对本地的终端进行保护，防止用户访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页等。

本发明的技术方案为：

MIPS平台Web访问策略控制方法，所述MIPS平台包括安全浏览器客户端和安全浏览器服务器端，所述客户端设有一般用户浏览器认证、策略模块，所述一般用户浏览器认证、策略模块设有用户认证信息，所述服务器端设有策略控制服务器，由策略控制服务器实现安全浏览器策略服务，对安全浏览器终端进行策略控制，所述控制方法具体包括以下步骤：

(1)策略管理员登陆策略控制服务器的策略系统，对于终端客户设置URL访问黑名单、不能修改浏览器主页、设置下载URL黑名单、设置可运行插件列表名单、设置扩展程序安装黑名单、设置书签为不可编辑、设置不能修改下载目录；

(2)一般用户浏览器认证、策略模块将用户信息发送至策略控制服务器，并与策略控制服务器的设置进行比对，当终端客户登陆浏览器，做如下操作时，生成策略结果：

访问URL黑名单，提示无法访问该网页；

修改浏览器主页的按钮为灰色不能修改模式；

访问下载URL黑名单，在插件列表名单中的插件可以运行，不在插件列表名单中的插件不能运行；

安装扩展程序黑名单中的程序，系统提示禁止；

对书签进行编辑，系统提示禁止；

对下载文件的目录进行编辑，系统提示禁止。

另外，还可以对客户端的设置进行随时策略更新，更新后再重复上述步骤。

本发明的优点在于：实现了对MIPS平台Web访问策略进行控制，以及浏览器的URL访问黑名单控制、URL访问白名单控制、强制首页地址设置策略、书签是否可编辑功能、扩展程序安装黑名单功能、下载目录设置策略、插件URL白名单、插件URL黑名单等功能，从而可以对本地的终端进行保护，防止用户访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页等。

下面结合附图和实施例对本发明作进一步说明。

附图说明

图1为本发明实施例MIPS平台Web访问策略控制结构图；

图2为本发明实施例MIPS平台Web访问策略控制技术方案流程图。

具体实施方式

以下对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例1

如图1-2所示，一种MIPS平台Web访问策略控制方法，所述MIPS平台包括安全浏览器客户端和安全浏览器服务器端，所述客户端设有一般用户浏览器认证、策略模块，所述一般用户浏览器认证、策略模块设有用户认证信息，所述服务器端设有策略控制服务器，由策略控制服务器实现安全浏览器策略服务，对安全浏览器终端进行策略控制，所述控制方法具体包括以下步骤：

(1)策略管理员登陆策略控制服务器的策略系统，对于终端客户如A设置URL访问黑名单如www.AAA.com、不能修改浏览器主页、设置下载URL黑名单如www.BBB.com、设置可运行插件列表名单、设置扩展程序安装黑名单、设置书签为不可编辑、设置不能修改下载目录；

(2)一般用户浏览器认证、策略模块将用户信息发送至策略控制服务器，并与策略控制服务器的设置进行比对，当终端客户如A登陆浏览器，做如下操作时，生成策略结果：