CN107426243A - 一种网络安全防护方法及装置 - Google Patents
一种网络安全防护方法及装置 Download PDFInfo
- Publication number
- CN107426243A CN107426243A CN201710749139.XA CN201710749139A CN107426243A CN 107426243 A CN107426243 A CN 107426243A CN 201710749139 A CN201710749139 A CN 201710749139A CN 107426243 A CN107426243 A CN 107426243A
- Authority
- CN
- China
- Prior art keywords
- protection
- degree
- user
- access request
- grade
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种网络安全防护方法及装置。所述方法包括:接收用户访问网站时发送的访问请求,所述访问请求包括用户标识;根据所述用户标识获取对应的防护等级,并根据获取到的所述防护等级进行防护验证;若判断获知防护验证通过,则根据所述访问请求从对应的源站获取数据,并将所述数据返回至用户终端。所述装置包括第一接收模块、验证模块和获取模块,用于执行上述方法。本发明实施例通过根据用户标识获取对应的防护等级,根据防护等级进行防护验证,如果验证通过则从源站获取数据返回至用户终端,不同用户的防护等级不同,使得根据用户的需求来进行网络安全防护。
Description
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种网络安全防护方法及装置。
背景技术
随着互联网技术应用的越来越广泛,人们很多的日常工作和娱乐都在网络上进行,网络已跟人们的生活息息相关,另一方面,网络又存在着各种各样的安全隐患,因此,网站的安全也越来越被人们所重视。
Javascript可以作为黑客攻击网站的一种工具,其中注入js(javascript)恶意脚本就是其中一种手段之一,黑客会通过在网站中注入JavaScript进行破坏活动。使用JavaScript注入攻击可以执行跨站脚本(XSS)攻击。在跨站脚本攻击中,可以窃取保密的用户信息并将信息发送到另一个网站。例如,黑客可以使用JavaScript注入攻击窃取来自其他用户浏览器的Cookies值。如果将敏感信息(如密码、信用卡帐号或社会保险号码)保存在浏览器Cookies中,那么黑客可以使用JavaScript注入攻击窃取这些信息。
目前,可以通过对Javascript攻击的防护方法有多种,例如:js刷新重定向、js浏览器指纹检测、IP校验、cookie校验以及页面等待等,第三方安全软件可以选择上述某几种防护方法进行组合来为所有的用户实现网络安全保障,但是,在实际应用中,有些用户所处的网络环境不包括上述一些防护方法,因此如果用上述防护方法组合来进行防护的话,会导致一些用户无法使用的问题,如果降低防护要求,虽然能适用于大部分用户,但是不能够满足要求防护要求高的用户。
因此,如何根据用户的需求来进行网络安全防护,实现网络安全是现如今亟待解决的课题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种网络安全防护方法及装置。
第一方面,本发明实施例提供一种网络安全防护方法,包括:
接收用户访问网站时发送的访问请求,所述访问请求包括用户标识;
根据所述用户标识获取对应的防护等级,并根据获取到的所述防护等级进行防护验证;
若判断获知防护验证通过,则根据所述访问请求从对应的源站获取数据,并将所述数据返回至用户终端。
第二方面,本发明实施例提供一种网络安全防护装置,包括:
第一接收模块,用于接收用户访问网站时发送的访问请求,所述访问请求包括用户标识;
验证模块,用于根据所述用户标识获取对应的防护等级,并根据获取到的所述防护等级进行防护验证;
获取模块,用于若判断获知防护验证通过,则根据所述访问请求从对应的源站获取数据,并将所述数据返回至用户终端。
第三方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面的方法步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面的方法步骤。
本发明实施例提供的一种网络安全防护方法及装置,通过根据用户标识获取对应的防护等级,根据防护等级进行防护验证,如果验证通过则从源站获取数据返回至用户终端,不同用户的防护等级不同,使得根据用户的需求来进行网络安全防护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网络安全防护方法流程示意图;
图2为本发明另一实施例提供的一种网络安全防护方法流程示意图;
图3为本发明实施例提供的一种网络安全防护装置结构示意图;
图4为本发明实施例提供的一种电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种网络安全防护方法流程示意图,如图1所示,所述方法,包括:
步骤101:接收用户访问网站时发送的访问请求,所述访问请求包括用户标识;
具体的,当用户通过网络访问网站时,首先打开网站,通过触发网站上的网页链接向装置发送访问请求,装置接收用户访问网站时发送的该访问请求,其中,访问请求中包括用户标识,用户标识是用来标识用户身份信息的,可以为用户账号也可以是用户IP地址,本发明实施例对此不做具体限定,另外,在访问请求中,还可以包括其他信息,例如,用户要请求的数据地址等信息。
步骤102:根据所述用户标识获取对应的防护等级,并根据获取到的所述防护等级进行防护验证;
具体的,装置在获取到访问请求后,对访问请求进行解析,可以获得发送该访问请求的用户标识,根据该用户标识获取与该用户标识对应的防护等级,应当说明的是,用户标识和防护等级是预先配置好的,装置可以通过用户标识来获得对应的防护等级,且不同的防护等级验证的内容不同,因此,不同的防护等级对应的防护安全性不同。在获取到防护等级后,根据该防护等级所需要验证的内容进行防护验证。
步骤103:若判断获知防护验证通过,则根据所述访问请求从对应的源站获取数据,并将所述数据返回至用户终端。
具体的,在验证完成后,如果装置判断获知防护验证通过,则说明该访问请求是安全的,此时,便可以允许访问源站,装置将该访问请求发送至对应的源站,源站可以表示请求数据所在的源服务器,源站接收到该访问请求后,将对应的数据返回给装置,装置再将数据返回至用户终端,此时用户终端便获取到了想要获得的数据。
本发明实施例通过根据用户标识获取对应的防护等级,根据防护等级进行防护验证,如果验证通过则从源站获取数据返回至用户终端,不同用户的防护等级不同,使得根据用户的需求来进行网络安全防护。
在上述实施例的基础上,所述方法,还包括:
接收用户根据业务需求发送的防护等级配置请求,所述防护等级配置请求包括所述用户标识和目标防护等级;
根据所述用户标识和所述目标防护等级进行配置。
具体的,在进行网络安全防护之前,首先需要配置用户和目标防护等级。即,用户根据业务需求向装置发送防护等级配置请求,装置接收用户通过终端发送的防护等级配置请求,并对其进行解析,其中,防护等级配置请求中包括用户标识和目标防护等级,目标防护等级是发送防护等级配置请求的用户从多个防护等级中选择的。装置解析到用户标识和目标防护等级后,对其进行配置,配置完成后,当该用户向装置发送访问请求时,通过该目标防护等级对该访问请求进行防护验证,从而保证数据的安全。
本发明实施例通过预先对用户标识和目标防护等级进行配置,其中目标防护等级是用户根据业务需求确定的,从而在使用目标防护等级的防护方法对访问请求进行防护时,既满足了用户的需求,又保障了数据的安全。
在上述实施例的基础上,所述方法,还包括:
若判断获知配置成功,将所述用户标识和所述目标防护等级的关联关系进行存储。
具体的,装置在对用户的用户标识和目标防护等级配置成功后,将该用户标识和对应的目标防护等级的关联关系进行存储,可以存储到数据库中,也可以存储到其他能够提供存储功能的子装置中,本发明实施例对此不作具体限定。存储的目的是,可以使得装置根据用户标识从数据库中查询并获得对应的目标防护等级。另外除了存储以外,还提供了增加、删除和修改功能。
本发明实施例通过根据用户标识获取对应的防护等级,根据防护等级进行防护验证,如果验证通过则从源站获取数据返回至用户终端,不同用户的防护等级不同,使得根据用户的需求来进行网络安全防护。
在上述实施例的基础上,所述防护等级包括:第一防护等级、第二防护等级、第三防护等级和第四防护等级;其中,
所述第一防护等级包括刷新重定向;
所述第二防护等级包括浏览器指纹检测;
所述第三防护等级包括所述浏览器指纹检测、IP校验和cookie校验;
所述第四防护等级包括所述浏览器指纹检测、所述IP校验、所述cookie校验以及页面等待。
具体的,本发明实施例针对JavaScript页面安全防护,因此,前提是该用户的网络环境必须支持JS,防护等级可以分为不同的防护等级,即第一防护等级、第二防护等级、第三防护等级和第四防护等级,不同的防护等级对用户终端的要求也不相同,第一防护等级包括刷新重定向,所以,用户所处的网络环境需要支持刷新重定向功能,该防护等级最弱,当接收到访问请求后,根据用户标识判断获知该用户配置的是第一防护等级,则将该访问请求进行刷新重定向操作,其中,刷新重定向也可以认为是一种验证操作,如果能够刷新重定向,则说明验证通过。第二防护等级包括浏览器指纹检测,即要求用户所处的网络环境支持浏览器指纹检测功能,如果用户配置的是第二防护等级,则需要响应可以检测浏览器指纹的JS页面,在JS页面上进行浏览器指纹的检测,应当说明的是,浏览器指纹用于表示浏览器的身份,通过对浏览器指纹的检测可以确定出是否是安全用户。第三防护等级包括浏览器指纹检测、IP校验和cookie校验,即要求用户所处的网络环境支持浏览器指纹检测、IP校验和cookie校验功能,如果用户配置的是第三防护等级,则除了需要进行浏览器指纹检测以外,还需要进行IP校验和cookie校验,即判断用户的IP地址是否正确以及进行cookie校验,来确保网页访问的安全。第四防护等级包括浏览器指纹检测、IP校验、cookie校验以及页面等待,因此,配置第四防护等级的用户网络环境除了具有第三防护等级对应的功能外,还包括了页面等待功能。由上可知,从第一防护等级到第四防护等级,其防护的安全性越来越高,同时,对用户所处的网络环境也越来越高。
本发明实施例通过根据用户标识获取对应的防护等级,根据防护等级进行防护验证,如果验证通过则从源站获取数据返回至用户终端,不同用户的防护等级不同,使得根据用户的需求来进行网络安全防护。
在上述实施例的基础上,所述方法,还包括:
若判断获知防护验证不通过,则将所述访问请求拦截处理。
具体的,根据用户标识采用对应的防护等级进行防护验证,如果装置判断获知防护验证没有通过,则认为该访问请求不安全,此时,装置将该访问请求拦截处理,从而保障了数据的安全。
图2为本发明另一实施例提供的一种网络安全防护方法流程示意图,如图2所示,所述方法,包括:
步骤201:接收访问请求;用户在通过终端访问网站时,向装置发送访问请求,装置接收该访问请求,其中访问请求中包括用户标识。
步骤202:解析访问请求;装置在接收到访问请求后进行解析,获得用户标识。
步骤203:获取防护等级;装置根据获取到的用户标识从预先存储用户标识和目标防护等级的关联关系中查询并获取该用户标识对应的目标防护等级。
步骤204:验证;根据获取到的防护等级所需验证的内容进行防护验证,可以为是否能够刷新重定向、浏览器指纹检测、IP校验、cookie校验和页面等待中的一种或其组合。
步骤205:是否通过;判断是否防护验证通过,若判断获知防护验证通过,则执行步骤206,否则执行步骤208。
步骤206:获取数据;装置将访问请求发送给对应的源站,源站在接收到访问请求后,根据访问请求获取对应的数据。
步骤207;返回数据;源站将获取到数据返回给装置,装置再将该数据返回给用户终端。
步骤208;拦截处理;如果判断获知防护验证不通过,则装置将该访问请求进行拦截处理,从而保障了数据的安全。
本发明实施例通过根据用户标识获取对应的防护等级,根据防护等级进行防护验证,如果验证通过则从源站获取数据返回至用户终端,不同用户的防护等级不同,使得根据用户的需求来进行网络安全防护。
图3为本发明实施例提供的一种网络安全防护装置结构示意图,如图3所示,所述装置,包括:第一接收模块301、验证模块302和获取模块303,其中,
第一接收模块301用于接收用户访问网站时发送的访问请求,所述访问请求包括用户标识;验证模块302用于根据所述用户标识获取对应的防护等级,并根据获取到的所述防护等级进行防护验证;获取模块303用于若判断获知防护验证通过,则根据所述访问请求从对应的源站获取数据,并将所述数据返回至用户终端。
具体的,当用户通过网络访问网站时,首先打开网站,通过触发网站上的网页链接向装置发送访问请求,第一接收模块301接收用户访问网站时发送的该访问请求,其中,访问请求中包括用户标识,用户标识是用来标识用户身份信息的,可以为用户账号也可以是用户IP地址,本发明实施例对此不做具体限定,另外,在访问请求中,还可以包括其他信息,例如,用户要请求的数据地址等信息。验证模块302在获取到访问请求后,对访问请求进行解析,可以获得发送该访问请求的用户标识,根据该用户标识获取与该用户标识对应的防护等级,应当说明的是,用户标识和防护等级是预先配置好的,装置可以通过用户标识来获得对应的防护等级,且不同的防护等级验证的内容不同,因此,不同的防护等级对应的防护安全性不同。在获取到防护等级后,根据该防护等级所需要验证的内容进行防护验证。在验证完成后,如果获取模块303判断获知防护验证通过,则说明该访问请求是安全的,此时,便可以允许访问源站,获取模块303将该访问请求发送至对应的源站,源站可以表示请求数据所在的源服务器,源站接收到该访问请求后,将对应的数据返回给获取模块303,获取模块再返回至用户终端,此时用户终端便获取到了想要获得的数据。
本发明提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
本发明实施例通过根据用户标识获取对应的防护等级,根据防护等级进行防护验证,如果验证通过则从源站获取数据返回至用户终端,不同用户的防护等级不同,使得根据用户的需求来进行网络安全防护。
在上述实施例的基础上,所述装置,还包括:
第二接收模块,用于接收用户根据业务需求发送的防护等级配置请求,所述防护等级配置请求包括所述用户标识和目标防护等级;
配置模块,用于根据所述用户标识和所述目标防护等级进行配置。
具体的,在进行网络安全防护之前,首先需要配置用户和目标防护等级。即,用户根据业务需求向第二接收模块发送防护等级配置请求,第二接收模块接收用户通过终端发送的防护等级配置请求,并对其进行解析,其中,防护等级配置请求中包括用户标识和目标防护等级,目标防护等级是发送防护等级配置请求的用户从多个防护等级中选择的。配置模块解析到用户标识和目标防护等级后,对其进行配置,配置完成后,当该用户向装置发送访问请求时,通过该目标防护等级对该访问请求进行防护验证,从而保证数据的安全。
本发明实施例通过预先对用户标识和目标防护等级进行配置,其中目标防护等级是用户根据业务需求确定的,从而在使用目标防护等级的防护方法对访问请求进行防护时,既满足了用户的需求,又保障了数据的安全。
在上述实施例的基础上,所述装置,还包括:
存储模块,用于若判断获知配置成功,将所述用户标识和所述目标防护等级的关联关系进行存储。
具体的,在对用户的用户标识和目标防护等级配置成功后,存储模块将该用户标识和对应的目标防护等级的关联关系进行存储,可以存储到数据库中,也可以存储到其他能够提供存储功能的子装置中,本发明实施例对此不作具体限定。
本发明实施例通过根据用户标识获取对应的防护等级,根据防护等级进行防护验证,如果验证通过则从源站获取数据返回至用户终端,不同用户的防护等级不同,使得根据用户的需求来进行网络安全防护。
在上述实施例的基础上,所述防护等级包括:第一防护等级、第二防护等级、第三防护等级和第四防护等级;其中,
所述第一防护等级包括刷新重定向;
所述第二防护等级包括浏览器指纹检测;
所述第三防护等级包括所述浏览器指纹检测、IP校验和cookie校验;
所述第四防护等级包括所述浏览器指纹检测、所述IP校验、所述cookie校验以及页面等待。
具体的,本发明实施例针对JavaScript页面安全防护,因此,前提是该用户的网络环境必须支持JS,防护等级可以分为不同的防护等级,即第一防护等级、第二防护等级、第三防护等级和第四防护等级,不同的防护等级对用户终端的要求也不相同,第一防护等级包括刷新重定向,所以,用户所处的网络环境需要支持刷新重定向功能,该防护等级最弱,当接收到访问请求后,根据用户标识判断获知该用户配置的是第一防护等级,则将该访问请求进行刷新重定向操作,其中,刷新重定向也可以认为是一种验证操作,如果能够刷新重定向,则说明验证通过。第二防护等级包括浏览器指纹检测,即要求用户所处的网络环境支持浏览器指纹检测功能,如果用户配置的是第二防护等级,则需要响应可以检测浏览器指纹的JS页面,在JS页面上进行浏览器指纹的检测,应当说明的是,浏览器指纹用于表示浏览器的身份,通过对浏览器指纹的检测可以确定出是否是安全用户。第三防护等级包括浏览器指纹检测、IP校验和cookie校验,即要求用户所处的网络环境支持浏览器指纹检测、IP校验和cookie校验功能,如果用户配置的是第三防护等级,则除了需要进行浏览器指纹检测以外,还需要进行IP校验和cookie校验,即判断用户的IP地址是否正确以及进行cookie校验,来确保网页访问的安全。第四防护等级包括浏览器指纹检测、IP校验、cookie校验以及页面等待,因此,配置第四防护等级的用户网络环境除了具有第三防护等级对应的功能外,还包括了页面等待功能。由上可知,从第一防护等级到第四防护等级,其防护的安全性越来越高,同时,对用户所处的网络环境也越来越高。
本发明实施例通过根据用户标识获取对应的防护等级,根据防护等级进行防护验证,如果验证通过则从源站获取数据返回至用户终端,不同用户的防护等级不同,使得根据用户的需求来进行网络安全防护。
在上述各实施例的基础上,所述装置,还包括:
拦截模块,用于若判断获知防护验证不通过,则将所述访问请求拦截处理。
具体的,根据用户标识采用对应的防护等级进行防护验证,如果装置判断获知防护验证没有通过,则认为该访问请求不安全,此时,拦截模块将该访问请求拦截处理,从而保障了网络的安全。
本发明实施例通过根据用户标识获取对应的防护等级,根据防护等级进行防护验证,如果验证通过则从源站获取数据返回至用户终端,不同用户的防护等级不同,使得根据用户的需求来进行网络安全防护。
图4为本发明实施例提供的一种电子设备实体结构示意图,如图4所示,所述电子设备,包括:处理器(processor)401、存储器(memory)402和总线403;其中,
所述处理器401和存储器402通过所述总线403完成相互间的通信;
所述处理器401用于调用所述存储器402中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:接收用户访问网站时发送的访问请求,所述访问请求包括用户标识;根据所述用户标识获取对应的防护等级,并根据获取到的所述防护等级进行防护验证;若判断获知防护验证通过,则根据所述访问请求从对应的源站获取数据,并将所述数据返回至用户终端。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收用户访问网站时发送的访问请求,所述访问请求包括用户标识;根据所述用户标识获取对应的防护等级,并根据获取到的所述防护等级进行防护验证;若判断获知防护验证通过,则根据所述访问请求从对应的源站获取数据,并将所述数据返回至用户终端。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收用户访问网站时发送的访问请求,所述访问请求包括用户标识;根据所述用户标识获取对应的防护等级,并根据获取到的所述防护等级进行防护验证;若判断获知防护验证通过,则根据所述访问请求从对应的源站获取数据,并将所述数据返回至用户终端。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种网络安全防护方法,其特征在于,包括:
接收用户访问网站时发送的访问请求,所述访问请求包括用户标识;
根据所述用户标识获取对应的防护等级,并根据获取到的所述防护等级进行防护验证;
若判断获知防护验证通过,则根据所述访问请求从对应的源站获取数据,并将所述数据返回至用户终端。
2.根据权利要求1所述的方法,其特征在于,所述方法,还包括:
接收用户根据业务需求发送的防护等级配置请求,所述防护等级配置请求包括所述用户标识和目标防护等级;
根据所述用户标识和所述目标防护等级进行配置。
3.根据权利要求2所述的方法,其特征在于,所述方法,还包括:
若判断获知配置成功,将所述用户标识和所述目标防护等级的关联关系进行存储。
4.根据权利要求1所述的方法,其特征在于,所述防护等级包括:第一防护等级、第二防护等级、第三防护等级和第四防护等级;其中,
所述第一防护等级包括刷新重定向;
所述第二防护等级包括浏览器指纹检测;
所述第三防护等级包括所述浏览器指纹检测、IP校验和cookie校验;
所述第四防护等级包括所述浏览器指纹检测、所述IP校验、所述cookie校验以及页面等待。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法,还包括:
若判断获知防护验证不通过,则将所述访问请求拦截处理。
6.一种网络安全防护装置,其特征在于,包括:
第一接收模块,用于接收用户访问网站时发送的访问请求,所述访问请求包括用户标识;
验证模块,用于根据所述用户标识获取对应的防护等级,并根据获取到的所述防护等级进行防护验证;
获取模块,用于若判断获知防护验证通过,则根据所述访问请求从对应的源站获取数据,并将所述数据返回至用户终端。
7.根据权利要求6所述的装置,其特征在于,所述装置,还包括:
第二接收模块,用于接收用户根据业务需求发送的防护等级配置请求,所述防护等级配置请求包括所述用户标识和目标防护等级;
配置模块,用于根据所述用户标识和所述目标防护等级进行配置。
8.根据权利要求7所述的装置,其特征在于,所述装置,还包括:
存储模块,用于若判断获知配置成功,将所述用户标识和所述目标防护等级的关联关系进行存储。
9.根据权利要求6所述的装置,其特征在于,所述防护等级包括:第一防护等级、第二防护等级、第三防护等级和第四防护等级;其中,
所述第一防护等级包括刷新重定向;
所述第二防护等级包括浏览器指纹检测;
所述第三防护等级包括所述浏览器指纹检测、IP校验和cookie校验;
所述第四防护等级包括所述浏览器指纹检测、所述IP校验、所述cookie校验以及页面等待。
10.根据权利要求6-9任一项所述的装置,其特征在于,所述装置,还包括:
拦截模块,用于若判断获知防护验证不通过,则将所述访问请求拦截处理。
11.一种电子设备,其特征在于,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1-5任一项所述的方法。
12.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710749139.XA CN107426243A (zh) | 2017-08-28 | 2017-08-28 | 一种网络安全防护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710749139.XA CN107426243A (zh) | 2017-08-28 | 2017-08-28 | 一种网络安全防护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107426243A true CN107426243A (zh) | 2017-12-01 |
Family
ID=60435104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710749139.XA Pending CN107426243A (zh) | 2017-08-28 | 2017-08-28 | 一种网络安全防护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107426243A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108229157A (zh) * | 2017-12-29 | 2018-06-29 | 北京潘达互娱科技有限公司 | 服务器入侵预警方法及设备 |
| CN110177096A (zh) * | 2019-05-24 | 2019-08-27 | 网易(杭州)网络有限公司 | 客户端认证方法、装置、介质和计算设备 |
| CN110222526A (zh) * | 2019-05-21 | 2019-09-10 | 平安科技(深圳)有限公司 | 安全防外发的方法及装置 |
| CN110944027A (zh) * | 2018-09-21 | 2020-03-31 | 阿里巴巴集团控股有限公司 | 访问处理方法、装置、设备以及系统 |
| CN112087459A (zh) * | 2020-09-11 | 2020-12-15 | 杭州安恒信息技术股份有限公司 | 一种访问请求检测的方法、装置、设备及可读存储介质 |
| CN113518055A (zh) * | 2020-04-09 | 2021-10-19 | 奇安信安全技术(珠海)有限公司 | 数据安全防护的处理方法及装置、存储介质、终端 |
| CN115277661A (zh) * | 2022-07-21 | 2022-11-01 | 平安壹钱包电子商务有限公司 | 基于Web页面的违规操作判定方法及装置、存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
| CN103841130A (zh) * | 2012-11-21 | 2014-06-04 | 深圳市腾讯计算机系统有限公司 | 验证信息推送方法及装置、身份认证方法及系统 |
| CN103856636A (zh) * | 2014-03-21 | 2014-06-11 | 中国联合网络通信集团有限公司 | 屏幕解锁方法、装置和移动终端 |
| CN104426847A (zh) * | 2013-08-22 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 互联网服务安全访问和验证的方法、系统和服务器 |
| CN104469768A (zh) * | 2014-11-06 | 2015-03-25 | 中国联合网络通信集团有限公司 | 基于应用软件的用户身份校验方法和装置 |
| US20160021105A1 (en) * | 2014-07-15 | 2016-01-21 | Sensory, Incorporated | Secure Voice Query Processing |
-
2017
- 2017-08-28 CN CN201710749139.XA patent/CN107426243A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
| CN103841130A (zh) * | 2012-11-21 | 2014-06-04 | 深圳市腾讯计算机系统有限公司 | 验证信息推送方法及装置、身份认证方法及系统 |
| CN104426847A (zh) * | 2013-08-22 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 互联网服务安全访问和验证的方法、系统和服务器 |
| CN103856636A (zh) * | 2014-03-21 | 2014-06-11 | 中国联合网络通信集团有限公司 | 屏幕解锁方法、装置和移动终端 |
| US20160021105A1 (en) * | 2014-07-15 | 2016-01-21 | Sensory, Incorporated | Secure Voice Query Processing |
| CN104469768A (zh) * | 2014-11-06 | 2015-03-25 | 中国联合网络通信集团有限公司 | 基于应用软件的用户身份校验方法和装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108229157A (zh) * | 2017-12-29 | 2018-06-29 | 北京潘达互娱科技有限公司 | 服务器入侵预警方法及设备 |
| CN110944027A (zh) * | 2018-09-21 | 2020-03-31 | 阿里巴巴集团控股有限公司 | 访问处理方法、装置、设备以及系统 |
| CN110222526A (zh) * | 2019-05-21 | 2019-09-10 | 平安科技(深圳)有限公司 | 安全防外发的方法及装置 |
| CN110222526B (zh) * | 2019-05-21 | 2024-04-26 | 平安科技(深圳)有限公司 | 安全防外发的方法及装置 |
| CN110177096A (zh) * | 2019-05-24 | 2019-08-27 | 网易(杭州)网络有限公司 | 客户端认证方法、装置、介质和计算设备 |
| CN113518055A (zh) * | 2020-04-09 | 2021-10-19 | 奇安信安全技术(珠海)有限公司 | 数据安全防护的处理方法及装置、存储介质、终端 |
| CN112087459A (zh) * | 2020-09-11 | 2020-12-15 | 杭州安恒信息技术股份有限公司 | 一种访问请求检测的方法、装置、设备及可读存储介质 |
| CN112087459B (zh) * | 2020-09-11 | 2023-02-21 | 杭州安恒信息技术股份有限公司 | 一种访问请求检测的方法、装置、设备及可读存储介质 |
| CN115277661A (zh) * | 2022-07-21 | 2022-11-01 | 平安壹钱包电子商务有限公司 | 基于Web页面的违规操作判定方法及装置、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107426243A (zh) | 一种网络安全防护方法及装置 | |
| Fredj et al. | An OWASP top ten driven survey on web application protection methods | |
| Jovanovic et al. | Preventing cross site request forgery attacks | |
| CN104301302B (zh) | 越权攻击检测方法及装置 | |
| US9860270B2 (en) | System and method for determining web pages modified with malicious code | |
| US8347392B2 (en) | Apparatus and method for analyzing and supplementing a program to provide security | |
| CN104685510B (zh) | 识别应用程序是否是恶意程序的方法、系统及存储介质 | |
| CN107077410A (zh) | 分析客户端应用行为以检测异常并且阻止访问 | |
| CN107423333A (zh) | 一种实名认证方法及装置 | |
| WO2011073983A1 (en) | Methods and systems of detecting and analyzing correlated operations in a common storage | |
| CN105939326A (zh) | 处理报文的方法及装置 | |
| EP1955249A2 (en) | A method and apparatus for detecting and preventing unsafe behavior of javascript programs | |
| CN102073822A (zh) | 防止用户信息泄漏的方法及系统 | |
| CN103780450B (zh) | 浏览器访问网址的检测方法和系统 | |
| Singh et al. | Taxonomy of attacks on web based applications | |
| Chaudhary et al. | A novel framework to alleviate dissemination of XSS worms in online social network (OSN) using view segregation. | |
| CN116545650B (zh) | 一种网络动态防御方法 | |
| CN104375935B (zh) | Sql注入攻击的测试方法和装置 | |
| CN113496024B (zh) | 一种Web页面的登录方法、装置、存储介质及电子设备 | |
| CN104852888B (zh) | 一种设置静态认证信息的方法及装置 | |
| Wedman et al. | An analytical study of web application session management mechanisms and HTTP session hijacking attacks | |
| CN107294994B (zh) | 一种基于云平台的csrf防护方法和系统 | |
| Wang et al. | A novel method to prevent phishing by using OCR technology | |
| CN103281296B (zh) | 处理密码信息的方法和装置 | |
| Barhoom et al. | A new server-side solution for detecting cross site scripting attack |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171201 |