[发明专利]一种企业内网访问控制方法和系统

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及一种企业内网访问控制方法和系统。

背景技术

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。在现有技术中，某个企业或者机构为了保证其信息安全，需要对该企业或者机构的封闭网内的终端节点访问网站的能力进行控制。

在现有技术中，针对于企业或者其他具有内部局域的网页访问的控制，都会花费一定的资金，购买硬件防火墙之类的产品，将其安装在内部封闭网与外部网交互的网络接口之间，对内部网络中的终端访问外部网的网站的网页请求在网络接口进行拦截，以进行企业内部封闭网的网络企业内网访问控制。该种方式操作需要在规定位置安装硬件设备，操作过程复杂，需要较高的硬件成本，并且后期维护成本较高。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种企业内网访问控制方法和系统。

依据本发明的一个方面，提供了一种企业内网访问控制方法，包括：

针对企业内网中由控制台监控的各终端，针对企业内网中由控制台监控的各终端，终端浏览器拦截本身的网页请求；

将网页请求对应的网址信息发送至控制台；所述控制台根据网址信息库 判断所述网址信息是否被允许访问；

根据控制台返回的对所述网址信息的判断结果，确定停止对所述网页请求的拦截，允许所述网页请求访问相应网站，或者确定取消所述网页请求。

可选的，所述拦截终端浏览器的网页请求包括：

调用系统钩子函数钩取网页请求，获取所述网页请求中的网址信息。

可选的，所述将网页请求对应的网址信息发送至控制台时还包括：

将用户标识发送至控制台；

则进一步的，所述控制台根据网址信息库判断所述网址信息是否被允许访问包括：

所述控制台根据所述用户标识对应的个性化网址信息库，判断是否允许用户标识所在终端浏览器访问所述网址信息。

可选的，所述将网页请求对应的网址信息发送至控制台，包括：

将所述网址信息加密发送至控制台；所述控制台根据相应解密方式进行解密获得所述网址信息。

可选的，所述根据控制台返回的对所述网址信息的判断结果，确定是停止对所述网页请求的拦截，允许所述网页请求访问相应网站，或者确定是取消所述网页请求，还包括：

在控制台返回的对所述网址信息的判断结果为不允许时，同时返回待显示页面信息；

浏览器解析所述待显示页面信息，并在当前页面显示所述页面信息。

依据本发明的另外一个方面，提供了一种企业内网访问控制系统，包括：

终端浏览器和控制台；

所述终端浏览器包括：

网页请求拦截模块，适于针对企业内网中由控制台监控的各终端，终端浏览器拦截本身的网页请求；

网址信息发送模块，适于将网页请求对应的网址信息发送至控制台；

判断处理模块，适于根据控制台返回的对所述网址信息的判断结果，确定是停止对所述网页请求的拦截，允许所述网页请求访问相应网站，或者确 定取消所述网页请求；

所述控制台包括：

比较判断模块，适于根据网址信息库判断所述网址信息是否被禁止访问，并返回判断结果至终端浏览器。

可选的，所述网页请求拦截模块包括：

钩取模块，适于调用系统钩子函数钩取网页请求，获取所述网页请求中的网址信息。

可选的，所述网址信息发送模块还适于：

将用户标识发送至控制台；

则相应的，所述控制台还适于：

根据所述用户标识对应的个性化网址信息库，判断是否允许用户标识所在终端浏览器访问所述网址信息。

可选的，所述网址信息发送模块包括：

加密模块，适于将所述网址信息加密；

发送模块，适于将所述加密后的网址信息发送至控制控制台；

则所述控制台还包括：

解密模块，适于根据相应解密方式进行解密获得所述网址信息。

可选的，所述控制台还适于：

控制台返回的对所述网址信息的判断结果为不允许时，同时返回待显示页面信息；

相应的所述终端浏览器还包括：

解析显示模块，适于浏览器解析所述待显示页面信息，并在当前页面显示所述页面信息。