[发明专利]内网的安全防护方法、客户端、目标服务器及存储介质

说明书

本申请公开了一种内网的安全防护方法、客户端、目标服务器及存储介质，该方法包括：当浏览器向目标服务器发起网络访问请求时，利用预先安装的浏览器插件获取网络访问请求；通过浏览器插件向中控服务器发送打点信息，以使目标服务器在接收到网络访问请求后，向中控服务器发送打点信息查询请求，并在中控服务器向目标服务器反馈相应的打点信息时，依据打点信息向客户端反馈网络访问数据，其中，打点信息包括网络访问请求；客户端根据接收到的网络访问数据后，在浏览器输出网络访问数据。本申请可以精确识别浏览器人为主动操作，预防目标服务器响应黑客攻陷客户端后以端口转发形式发起的网络访问请求，避免内网敏感数据被盗取。

技术领域

本申请涉及信息安全技术领域，尤其是涉及到一种内网的安全防护方法、客户端、目标服务器及存储介质。

背景技术

当今公司企业内部网络服务已经越来越多，如OA管理系统，工单系统，内部咨询平台等。由于这些服务处于公司内网环境中，这些服务经常涉及到公司的隐私，但公司往往忽视了这部分的安全防护，攻击者通过公司职工电脑来盗取公司内网敏感数据的情况时有发生。

发明内容

有鉴于此，本申请提供了一种内网的安全防护方法、客户端、目标服务器及存储介质，能够精确识别浏览器人为主动操作，预防目标服务器响应黑客攻陷客户端后以端口转发形式发起的网络访问请求，避免内网敏感数据被盗取。

根据本申请的第一个方面，提供了一种内网的安全防护方法，用于客户端，包括：

当浏览器向目标服务器发起网络访问请求时，利用预先安装的浏览器插件获取所述网络访问请求；

通过所述浏览器插件向中控服务器发送打点信息，以使所述目标服务器在接收到所述网络访问请求后，向所述中控服务器发送打点信息查询请求，并在所述中控服务器向所述目标服务器反馈相应的所述打点信息时，依据所述打点信息向所述客户端反馈网络访问数据，其中，所述打点信息包括所述网络访问请求；

所述客户端根据接收到的所述网络访问数据后，在所述浏览器输出所述网络访问数据。

具体地，所述网络访问请求包括URL信息、浏览器窗口属性信息以及IP端口信息；

所述通过所述浏览器插件向所述中控服务器发送打点信息之前，所述方法还包括：

查询预设URL白名单中是否包含所述URL信息；

若所述预设URL白名单中包含所述URL信息，则执行所述通过所述浏览器插件向所述中控服务器发送所述打点信息。

具体地，所述方法还包括：

若所述预设URL白名单中不包含所述URL信息，则拦截所述网络访问请求。

根据本申请的第二个方面，提供了一种内网的安全防护方法，用于目标服务器，所述方法包括：

接收来自客户端的网络访问请求；

根据所述网络访问请求，向中控服务器发送打点信息查询请求；

若接收到来自所述中控服务器的打点信息，则依据所述打点信息以及所述网络访问请求向所述客户端发送与所述网络访问请求对应的网络访问数据，以使所述客户端在浏览器上输出所述网络访问数据。

具体地，所述网络访问请求包括URL信息、浏览器窗口属性信息以及IP端口信息；

所述根据所述网络访问请求，向中控服务器发送打点信息查询请求之前，所述方法还包括：

查询预设IP端口黑名单中是否包含所述IP端口信息；

若所述预设IP端口黑名单中不包括所述IP端口信息，则执行所述根据所述网络访问请求，向中控服务器发送打点信息查询请求；