技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種在網(wǎng)關(guān)進(jìn)行數(shù)據(jù)安全檢測方法、系統(tǒng)及設(shè) 備。

背景技術(shù)

瀏覽器通過運行客戶端腳本和加載控件的方式擴展其功能，windows腳本主機宿主 (Windows?Scripting?Host，WSH)與ActiveX控件受到各種瀏覽器的支持，WSH是一組腳 本語言操縱windows主機資源的接口，只要有足夠的權(quán)限，服務(wù)器的腳本可以通過該接口控 制客戶端主機的任何資源；ActiveX是二進(jìn)制代碼的載體，其可以包含對windows任何API 的調(diào)用，如果不對腳本或者ActiveX所調(diào)用的接口進(jìn)行權(quán)限控制，來自惡意服務(wù)器的腳本或 ActiveX控件，將有機會操縱客戶端主機，例如盜取其硬盤信息，植入木馬等。

通過設(shè)置客戶端瀏覽器的安全選項，禁止某些或者全部腳本/ActiveX控件的執(zhí)行，或 者，在客戶端不使用管理員用戶，使腳本/ActiveX不具備足夠的權(quán)限操縱客戶端資源，但該 方法均取決于瀏覽器用戶對網(wǎng)絡(luò)安全的認(rèn)識，難以保證所有的內(nèi)網(wǎng)客戶端不受到惡意腳本/ 控件的攻擊。

發(fā)明內(nèi)容

本發(fā)明實施例的目的在于提供一種在網(wǎng)關(guān)進(jìn)行數(shù)據(jù)安全檢測方法，旨在解決現(xiàn)有技術(shù) 中通過瀏覽器引入惡意腳本程序或惡意二進(jìn)制程序的問題。

本發(fā)明實施例是這樣實現(xiàn)的，一種在網(wǎng)關(guān)進(jìn)行數(shù)據(jù)安全檢測方法，所述方法包括下述 步驟：

獲取網(wǎng)絡(luò)傳輸?shù)綖g覽器的腳本程序和/或ActiveX控件；

根據(jù)是否調(diào)用了WSH接口對所述腳本程序進(jìn)行分類，通過是否需要管理員權(quán)限對所述 ActiveX控件進(jìn)行分類；

根據(jù)所述腳本程序和/或ActiveX控件的類別，分別執(zhí)行下述動作：

1)當(dāng)所述腳本程序沒有調(diào)用WSH接口時，執(zhí)行允許所述腳本程序在瀏覽器上運行的 動作；當(dāng)所述腳本程序調(diào)用WSH接口時，判斷網(wǎng)關(guān)是否設(shè)置了禁止瀏覽器運行WSH腳本 的安全選項；當(dāng)網(wǎng)關(guān)設(shè)置了禁止瀏覽器運行WSH腳本程序的安全選項時，繼續(xù)查看提供所 述腳本程序的服務(wù)器是否為可信任的服務(wù)器，是則執(zhí)行允許所述腳本程序在瀏覽器上運行的 動作；否則執(zhí)行禁止所述腳本程序在瀏覽器上運行的動作；當(dāng)網(wǎng)關(guān)設(shè)置了允許瀏覽器運行 WSH腳本程序的安全選項時，執(zhí)行允許所述腳本程序在瀏覽器上運行的動作；

和/或

2)當(dāng)所述ActiveX控件需要管理員權(quán)限時，判斷網(wǎng)關(guān)是否設(shè)置有禁止瀏覽器運行需要 管理員權(quán)限的ActiveX控件的安全選項；當(dāng)網(wǎng)關(guān)設(shè)置有禁止瀏覽器運行需要管理員權(quán)限的 ActiveX控件的安全選項時，繼續(xù)查看提供所述ActiveX控件的服務(wù)器是否為可信任的服務(wù) 器，是則執(zhí)行允許所述ActiveX控件在瀏覽器上運行的動作；否則執(zhí)行禁止所述ActiveX控 件在瀏覽器上運行的動作；當(dāng)網(wǎng)關(guān)設(shè)置有允許瀏覽器運行需要管理員權(quán)限的ActiveX控件的 安全選項時，執(zhí)行允許所述ActiveX控件在瀏覽器上運行的動作；當(dāng)所述ActiveX控件不需 要管理員權(quán)限時，執(zhí)行允許所述ActiveX控件在瀏覽器上運行的動作。

本發(fā)明實施例的另一目的在于提供一種在網(wǎng)關(guān)進(jìn)行數(shù)據(jù)安全檢測系統(tǒng)，所述系統(tǒng)包括：

獲取模塊，用于獲取網(wǎng)絡(luò)傳輸?shù)綖g覽器的腳本程序和/或ActiveX控件；

分類檢測模塊，用于根據(jù)是否調(diào)用了WSH接口對所述腳本程序進(jìn)行分類，通過是否需 要管理員權(quán)限對所述ActiveX控件進(jìn)行分類；以及

動作執(zhí)行模塊，用于根據(jù)所述腳本程序和/或ActiveX控件的類別，執(zhí)行相應(yīng)的動作；

所述動作執(zhí)行模塊包括第一動作執(zhí)行模塊和第二動作執(zhí)行模塊，所述第一動作執(zhí)行模 塊具體包括第一判斷模塊、第一允許動作執(zhí)行模塊和第一禁止動作執(zhí)行模塊，其中：

當(dāng)所述腳本程序沒有調(diào)用WSH接口時，第一允許動作執(zhí)行模塊執(zhí)行允許所述腳本程序 在瀏覽器上運行的動作；

當(dāng)所述腳本程序調(diào)用WSH接口時，第一判斷模塊判斷網(wǎng)關(guān)是否設(shè)置了禁止瀏覽器運行 WSH腳本的安全選項；

當(dāng)所述第一判斷模塊判斷網(wǎng)關(guān)設(shè)置有禁止瀏覽器運行WSH腳本程序的安全選項時，第 一判斷模塊繼續(xù)查看提供所述腳本程序的服務(wù)器是否為可信任的服務(wù)器，是則第一允許動作 執(zhí)行模塊執(zhí)行允許所述腳本程序在瀏覽器上運行的動作；否則第一禁止動作執(zhí)行模塊執(zhí)行禁 止所述腳本程序在瀏覽器上運行的動作；以及