数据处理方法、装置和系统
技术领域
本发明涉及一种数据处理方法、装置和系统。
背景技术
随着计算机技术的发展,网络安全日益引起人们的重视。图1是根据现有技术的一种计算机网络的基本结构示意图。如图1所示,多个终端设备10(图中以省略方式示出多个)通过计算机网络11与网站服务器12连接,从而实现与网站服务器12的数据交互。网站服务器12可以向终端设备10提供各种网络服务。
目前防火墙、入侵防御UTM、防病毒网关、杀毒软件等安全产品均采用安全检查的方式保证网络安全,其基本步骤如下:
步骤1:接收终端设备向网站服务器发送的访问请求;
步骤2:对访问请求进行安全处理,其中包括删除其中对于网络安全有害的内容,例如恶意URL、恶意代码等。
步骤3:将安全处理之后的访问请求发送至网站服务器。
目前,在采用上述方案的网络中,仍然存在有害信息。对于现有技术中网络安全措施的效果不佳的问题,目前尚未提出有效解决方案。
发明内容
本发明的主要目的是提供一种数据处理方法、装置和系统,以解决现有技术中网络安全措施的效果不佳的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种数据处理方法。
本发明的数据处理方法用于终端设备与网站服务器之间的数据交互,包括:接收终端设备向网站服务器发送的访问请求;将与所述访问请求功能相同的请求信息发送给所述网站服务器;接收所述网站服务器对于所述请求信息的响应信息;对所述响应信息进行安全处理,然后再发送给所述终端设备。
进一步地,检查所述响应信息中是否包含预设类型的信息,若是,则删除所述预设类型的信息。
进一步地,所述预设类型的信息包括预设种类的网络地址,和/或,预设种类的代码。
进一步地,在对所述响应信息进行安全处理之后,并且在发送给所述终端设备之前,所述方法还包括:在所述响应信息中添加预设内容的信息。
进一步地,所述预设内容的信息包括使用ajax技术定制的广告模板信息,以及广告内容信息。
根据本发明的另一方面,提供了一种数据处理装置。
本发明的数据处理的装置用于终端设备和网站服务器之间的数据交互,包括:第一接收模块,用于接收终端设备向网站服务器发送的访问请求;第一发送模块,用于将与所述访问请求功能相同的请求信息发送给所述网站服务器;第二接收模块,用于接收所述网站服务器对于所述请求信息的响应信息;过滤模块,用于对所述响应信息进行安全处理;第二发送模块,用于将所述过滤模块处理过的信息发送给所述终端设备。
进一步地,所述过滤模块包括:检查单元,用于检查所述响应信息中是否包含预设类型的信息;删除单元,用于在所述响应信息中包含预设类型的信息的情况下删除所述预设类型的信息。
进一步地,本发明的数据处理的装置还包括添加模块,用于在所述过滤模块对所述响应信息进行安全处理之后,向所述响应信息中添加预设内容的信息;所述第二发送模块还用于将添加有所述预设内容的信息的所述响应信息发送给所述终端设备。
根据本发明的另一方面,提供了一种数据处理系统。
本发明的数据处理的系统用于与终端设备进行数据交互,包括本发明的数据处理装置,以及网站服务器,其中网站服务器用于处理来自于数据处理装置的访问请求并返回响应信息。
根据本发明的技术方案,接收用户访问请求,并向网站发起相同的请求,当网站返回请求结果后,对返回请求结果进行安全检查,检查内容包括恶意url、恶意代码,如发现恶意内容则删除,将删除后的安全网页返回给最终用户,这样即使网站遭到破坏例如感染计算机病毒,也能保证用户收到安全的数据,从而使用户能够安全地访问网站。
附图说明
说明书附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据现有技术的一种计算机网络的基本结构示意图;
图2是根据本发明实施例的数据处理方法的基本步骤的示意图;
图3是根据本发明实施例的数据处理装置的基本结构的示意图;
图4是根据本发明实施例的数据处理系统的基本组成部分的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
图2是根据本发明实施例的数据处理方法的基本步骤的示意图。图2示出的流程可以由一个数据处理装置来实现,该装置网站服务器连接,并且通过网络与终端设备连接。
步骤S21:接收终端设备向网站服务器发送的访问请求。这里的访问请求包括终端设备向网站服务器所有的可能的请求,例如连接请求,又如对于网站提供的各种网络服务的请求。
步骤S23:将与访问请求功能相同的请求信息发送给网站服务器。
步骤S25:接收网站服务器对于请求信息的响应信息。
由于向网站发送了与终端设备发送的访问请求功能相同的请求信息,因此网站服务器对于该请求信息的响应信息与终端设备直接向网站服务器发送请求信息而获取的响应信息相同。
步骤S27:对响应信息进行安全处理。
本步骤中的安全处理可以是检查响应信息中是否包含预设类型的信息,例如预设种类的网络地址,如恶意的URL,和/或,预设种类的代码,如恶意代码等。如果在响应信息中存在这些信息则删除。
步骤S29:将安全处理之后的响应信息发送给所述终端设备。
从上述的步骤可以看出,对于网站服务器向终端设备发送的数据采取了安全处理,这样,即使网站遭到攻击,使得其发出的数据中包含恶意数据,也能够被及时处理,从而避免终端设备接收恶意数据,于是进一步避免了恶意数据在网络中的传播。
在上述的步骤S27和步骤S29之间,即对响应信息进行安全处理之后,并且在发送该响应信息之前,可以向响应信息中添加预设内容的信息,可以是广告相关的信息,可采用ajax技术定制的广告模板的信息,以及广告内容的信息。广告模板可以是在页面的边缘的条状区域显示广告内容。这种在响应信息中添加广告信息的方式能够在无需网站访问用户安装客户端、不改变网站代码的前提下,向网站页面植入广告,推送给网站访问用户,从而实现广告内容与网站内容的分离和无关联性。
以下对本实施例的数据处理装置作出说明。图3是根据本发明实施例的数据处理装置的基本结构的示意图,如图3所示,数据处理装置30主要包括如下功能模块:
第一接收模块31,用于接收终端设备向网站服务器发送的访问请求;第一发送模块32,用于将与所述访问请求功能相同的请求信息发送给所述网站服务器;第二接收模块33,用于接收所述网站服务器对于所述请求信息的响应信息;过滤模块34,用于对所述响应信息进行安全处理;第二发送模块35,用于将所述过滤模块处理过的信息发送给所述终端设备。
过滤模块34的一种可选结构是包括:检查单元,用于检查所述响应信息中是否包含预设类型的信息;删除单元,用于在所述响应信息中包含预设类型的信息的情况下删除所述预设类型的信息。
数据处理装置30还可以包括添加模块(图中未示出),用于在过滤模块34对响应信息进行安全处理之后,向响应信息中添加预设内容的信息。为此,第二发送模块35还可用于将添加有预设内容的信息的响应信息发送给终端设备。
图4是根据本发明实施例的数据处理系统的基本组成部分的示意图。如图4所示,数据处理系统40通过计算机网络11与一个或多个终端设备41(图中以省略方式示出了多个)连接,数据处理系统包括本实施例中的数据处理装置30,以及网站服务器42,该网站服务器42接收来自于数据处理装置30的请求信息并返回响应信息。该请求信息是数据处理装置30接收到终端设备41向网站服务器42的请求信息后生成的与该请求信息功能相同的信息。上述的响应信息将被数据处理装置30接收并且经过安全处理之后再发送给终端设备41。这里的终端设备41可以是现有的各种具有网络访问功能的设备,例如个人计算机。
根据本发明实施例的技术方案,接收用户访问请求,并向网站发起相同的请求,当网站返回请求结果后,对返回请求结果进行安全检查,检查内容包括恶意url、恶意代码,如发现恶意内容则删除,将删除后的安全网页返回给最终用户,这样即使网站遭到破坏例如感染计算机病毒,也能保证用户收到安全的数据,从而使用户能够安全地访问网站。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。