[发明专利]一种企业浏览器的客户端、服务端安全防护系统

说明书

本发明公开了一种企业浏览器的客户端安全防护系统，包括：加密模块，用于对浏览器的缓存信息，Cookie信息，以及个人数据信息进行加密；锁定模块，用于当指定时间内没有操作浏览器时，将浏览器的界面锁定；禁用模块，用于禁止普通用户源代码查看和源系统文件的下载功能，解决现有浏览器存在的安全问题。

技术领域

本申请涉及网络安全领域，具体涉及一种企业浏览顺的客户端安全防护系统，同时涉及一种企业浏览顺的服务端安全防护系统。

背景技术

浏览器是最有效的信息业务访问入口，是企业重要信息的载体，企业内部系统数据、邮件系统都是依托浏览器进行访问的。目前的通用浏览器主要用于个人使用，不涉及大量企业敏感信息，只需要对于个人应用安全负责，不需要进行整体的浏览、数据的安全防护。

浏览器存在的安全问题如下：

(1)、浏览器的缓存、Cookie明文保存在内存中，容易被恶意软件攻击数据或仿冒身份。

(2)、浏览器易被通过开发者模式窃取页面上的保密内容。

(3)、浏览器的记住密码功能容易被利用。

发明内容

本申请提供一种企业浏览顺的客户端和服务端安全防护系统，解决现有浏览器存在上述安全。

本申请提供一种企业浏览器的客户端安全防护系统，包括：

加密模块，用于对浏览器的缓存信息，Cookie信息，以及个人数据信息进行加密；

锁定模块，用于当指定时间内没有操作浏览器时，将浏览器的界面锁定；

禁用模块，用于禁止普通用户源代码查看和源系统文件的下载功能。

优选的，加密模块的功能，还包括：

对于普通用户屏蔽开发者模式。

优选的，加密模块，使用国密算法对对浏览器的缓存信息，Cookie信息，以及个人数据信息进行加密。

优选的，加密模块对Cookie信息和个人信息的加密规则，至少包括如下的一种：

文件内容加密，文件加密，存储地址加密。

本申请同时提供一种企业浏览器的服务端安全防护系统，其特征在于，包括：

敏感操作跟踪模块，用于跟踪用户的浏览器的操作行为，获取用户的敏感操作，并制定对应的敏感操作规则；

分级管理模块，用于制定不同用户级别的浏览器安全管理策略，对用户的访问权利进行限制；

脱敏处理模块，根据对浏览器敏感信息的设定，进行浏览器页面的敏感信息脱敏。

优选的，敏感操作跟踪模块，用于跟踪用户的浏览器的操作行为，获取用户的敏感操作，并制定对应的敏感操作规则，包括：

跟踪用户的浏览器的操作行为，通过智能分析判断，获取用户的敏感操作，并进行用户锁定和浏览器禁用；

制定对应的敏感操作规则，对每条敏感操作规则进行定全定级，根据安全定级采取不同的措施。

优选的，分级管理模块，用于制定不同用户级别的浏览器安全管理策略，对用户的访问权利进行限制，用于实现跨系统跨平台的权限配置，保证了系统访问的一致性和非法链接数据获取。

优选的，脱敏处理模块，根据对浏览器敏感信息的设定，进行浏览器页面级敏感信息脱敏，包括：

对浏览器敏感信息进行设定，根据脱敏规则进行敏感信息判定，进行浏览器页面级敏感信息脱敏。

优选的，所述脱敏规则，至少包括如下规则中的一种：