[发明专利]一种基于前置网关的敏感信息监测及防泄漏方法及系统

说明书

技术领域

本发明涉及信息安全。具体来说，涉及到基于前置网关实现对保护网站进行敏感信息监测及防泄漏的方法。

背景技术

随着互联网技术的发展，网站作为网络信息的载体，承担对外传播信息的职能，文本信息作为网站的主要组成部分，一旦被恶意添加敏感信息将会误导访问用户，甚至影响舆论导向，甚至造成巨大的社会影响，所以需要有一种方法能够实现对网站内部敏感信息进行监测以及防止已有敏感信息对外泄露的要求。

目前，敏感信息监测分为两种类型，客户端敏感信息监测和服务器端敏感信息监测。客户端敏感信息监测主要目的是防止客户端敏感信息泄露到恶意网站，该技术不在本文叙述范围内。服务器端敏感信息监测目前使用的对象有两种：

其一，针对对象是FTP以及SMB等文件服务器，监测的方式集中在将敏感信息监测软件部署在服务器端，该方法主要用于普通文件监测的需求背景。如申请号为：200610061403.2的发明专利申请，服务器上传文件的敏感信息过滤系统及方法，在系统中包括了一控制中心及若干敏感信息过滤组件，存在缺陷比如：服务器只能针对上传文件进行敏感信息的过滤；使用了控制中心加文件服务器过滤组件，主要的应用背景是ftp和/或smb服务器，再如申请号为：200710122234.3的发明专利申请，敏感信息监控及自动回复的系统和方法，建立监控装置和主机的连接，监控装置读取并存储主机内部的敏感信息，监控主机中的普通文件，需要与主机适配。存在的缺陷：同样也是需要在主机上运行监控软件和监控装置来监控敏感信息。还比如专利申请号为：200910168863.1的发明专利申请，一种敏感信息分析系统及方法，使用已有的敏感信息获取新的敏感信息，缺陷同样在于只能用于普通文件的监控管理。

其二，针对全网定义敏感信息（专利200910162263.1），使用搜索引擎技术进行全网搜索和分析，该方法主要用于舆情监控的需求背景。

由以上叙述可知，一方面，网站已经成为主流的信息发布媒介，WEB应用服务器作为网站对外提供服务的主要设备，具有服务器通用的特点，可采用将敏感信息监控软件部署在服务器端的方式对源文件进行敏感信息监测和防泄漏，如专利申请号为：200710300405.7的发明专利申请，预防敏感信息泄露的方法和装置以及计算机终端，终端是否访问钓鱼网站，保证敏感信息不泄露给非法的站点，存在的缺陷：由于WEB应用服务的特殊性该方法具有一定的局限性。如申请号为：200710118490.5的发明专利申请，一种限制读取敏感信息的方法和存储装置，方法为：将多条敏感信息写入存储装置中，收到索取指令后，在存储装置中读取一条敏感信息，并将敏感信息删除，存在的缺陷比如：基于智能卡进行敏感信息防泄露保护，限制了对敏感信息的读取次数，而且监测过程较为被动；但是由于WEB应用服务的特殊性该方法具有一定的局限性，随着网站容量的不断增加，WEB应用服务如果只依靠静态技术对外提供信息显然已经不够，所以多数的WEB应用服务采用动态技术将大部分内容信息保存在数据库中，当客户端请求该信息时，WEB应用服务将用户请求的信息从数据库中提取并生成浏览器可解析的html格式发送给客户端，这种响应请求的方式导致传统对源文件进行敏感信息监测和防泄漏的方法无法监测到文件的真正内容，而只是开发WEB应用服务的源代码文件；另一方面，使用全网定义敏感信息的监测方法能够通过获取网站响应的方法监测内容信息，但由于其未工作在网络数据流链路中，对于敏感信息泄露的防护无法进行。

综上，需要有一种WEB应用服务中敏感信息监测以及防泄漏的方法，能够对WEB应用服务器中最终产生的响应内容进行监测和防泄漏保护。

发明内容

有鉴于此，本发明提出了一种基于前置网关的敏感信息监测及防泄漏的方法，基于网站服务器的前置代理网关实现对指定网站中敏感信息的监测和防泄漏，该方法能够有针对性的不间断的对网站中的敏感信息进行监测，同时由于网关置于网站数据流链路之中，故能够在监测到敏感信息后立即对网站中的敏感信息进行屏蔽，避免敏感信息对外泄露。

为了达到上述目的，本发明提出的技术方案为：一种基于前置网关的敏感信息监测及防泄露方法，其步骤包括：

1）在Web网站服务器的数据流链路中设置一前置网关，所述前置网关代理客户端向Web网站服务器发送和/或接受请求；

2）所述前置网关配置该代理Web网站需要监测的敏感信息，配置成功后开始监测敏感信息；