技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)過濾方法及網(wǎng)絡(luò)過濾系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)日益成為人們獲得信息和進(jìn)行信息交換的平臺，信息安全也越來越受到重視。很多企業(yè)建立了內(nèi)部網(wǎng)絡(luò)，如何在確保企業(yè)內(nèi)部信息安全的前提下，使得內(nèi)部員工能夠方便、安全的訪問互聯(lián)網(wǎng)，獲得有用的信息，就成為亟待解決的問題。

現(xiàn)有技術(shù)中，網(wǎng)絡(luò)防火墻、網(wǎng)管軟件等能部分解決網(wǎng)絡(luò)信息安全問題，但是這些技術(shù)往往都只是在某個層面來進(jìn)行管理，實際運用中暴露出安全策略單一、使用不方便等問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明要解決的技術(shù)問題是提供一種三層過濾的網(wǎng)絡(luò)過濾方法和網(wǎng)絡(luò)過濾系統(tǒng)，以提高網(wǎng)絡(luò)信息的安全性。

本發(fā)明的技術(shù)問題是通過以下方案加以解決的：

一種網(wǎng)絡(luò)過濾方法，在應(yīng)用層、會話層和網(wǎng)絡(luò)層對網(wǎng)絡(luò)信息分別設(shè)置過濾策略。

上述應(yīng)用層過濾策略包括：設(shè)置應(yīng)用類型黑名單，封堵所述應(yīng)用類型黑名單上應(yīng)用類型的網(wǎng)絡(luò)信息。

上述會話層過濾策略包括：設(shè)置關(guān)鍵字黑名單，封堵包含所述關(guān)鍵字黑名單上關(guān)鍵字的網(wǎng)絡(luò)信息。

上述會話層過濾策略還包括：設(shè)置網(wǎng)站地址黑名單，封堵發(fā)往或來自所述網(wǎng)站地址黑名單上網(wǎng)站地址的網(wǎng)絡(luò)信息。

上述網(wǎng)絡(luò)層過濾策略包括：設(shè)置授權(quán)的IP地址或授權(quán)的賬號名單，封堵發(fā)往或來自未在所述授權(quán)的IP地址或授權(quán)的賬號名單上的IP地址或賬號的網(wǎng)絡(luò)信息。

一種網(wǎng)絡(luò)過濾系統(tǒng)，包括：應(yīng)用層過濾器，在應(yīng)用層對網(wǎng)絡(luò)信息設(shè)置過濾策略；會話層過濾器，在會話層對網(wǎng)絡(luò)信息設(shè)置過濾策略；網(wǎng)絡(luò)層過濾器，在網(wǎng)絡(luò)層對網(wǎng)絡(luò)信息設(shè)置過濾策略。

上述應(yīng)用層過濾器的過濾策略包括：設(shè)置應(yīng)用類型黑名單，封堵所述應(yīng)用類型黑名單上應(yīng)用類型的網(wǎng)絡(luò)信息。

上述會話層過濾器的過濾策略包括：設(shè)置關(guān)鍵字黑名單，封堵包含所述關(guān)鍵字黑名單上關(guān)鍵字的網(wǎng)絡(luò)信息。

上述會話層過濾器的過濾策略還包括：設(shè)置網(wǎng)站地址黑名單，封堵發(fā)往或來自所述網(wǎng)站地址黑名單上網(wǎng)站地址的網(wǎng)絡(luò)信息。

上述網(wǎng)絡(luò)層過濾器的過濾策略包括：設(shè)置授權(quán)的IP地址或授權(quán)的賬號名單，封堵發(fā)往或來自未在所述授權(quán)的IP地址或授權(quán)的賬號名單上的IP地址或賬號的網(wǎng)絡(luò)信息。

本發(fā)明與現(xiàn)有技術(shù)相比較的有益效果是：

(1)通過在應(yīng)用層、會話層和網(wǎng)絡(luò)層分別設(shè)置過濾策略，使得針對每一層的特點均有與之相適應(yīng)的技術(shù)手段，從而提高了網(wǎng)絡(luò)信息的安全性；

(2)在應(yīng)用層設(shè)置應(yīng)用類型黑名單，可以控制一些與公司業(yè)務(wù)無關(guān)的軟件使用，如游戲、股票等；

(3)在會話層設(shè)置關(guān)鍵字黑名單，可以控制敏感信息的傳遞；設(shè)置網(wǎng)絡(luò)地址黑名單，可以控制訪問具有不良信息的網(wǎng)站；

(4)在網(wǎng)絡(luò)層設(shè)置IP地址和賬號黑名單，易于進(jìn)行網(wǎng)絡(luò)訪問權(quán)限的管理；

(5)本發(fā)明步驟簡單，易于實施。

附圖說明

圖1是本發(fā)明系統(tǒng)具體實施方式中應(yīng)用層過濾器結(jié)構(gòu)示意圖；

圖2是本發(fā)明系統(tǒng)具體實施方式中會話層過濾器結(jié)構(gòu)示意圖；

圖3是本發(fā)明系統(tǒng)具體實施方式中網(wǎng)絡(luò)層過濾器結(jié)構(gòu)示意圖。

具體實施方式

以下通過具體實施方式對本發(fā)明做進(jìn)一步詳細(xì)說明。

本發(fā)明網(wǎng)絡(luò)過濾方法，其一種實施方式，應(yīng)用于基于Windows操作系統(tǒng)的網(wǎng)絡(luò)環(huán)境中，分別在應(yīng)用層、會話層和網(wǎng)絡(luò)層對網(wǎng)絡(luò)信息分別設(shè)置過濾策略。

本發(fā)明一種網(wǎng)絡(luò)過濾系統(tǒng)，其具體實施方式，如圖1、圖2、圖3所示，包括應(yīng)用層過濾器、會話層過濾器和網(wǎng)絡(luò)層過濾器。

應(yīng)用層設(shè)置應(yīng)用類型黑名單，通過禁止的應(yīng)用類型數(shù)據(jù)庫來實現(xiàn)，該數(shù)據(jù)庫中可以設(shè)置需要禁止使用的應(yīng)用程序，如游戲、股票、聊天等應(yīng)用軟件，在該數(shù)據(jù)庫中被禁止使用的軟件應(yīng)用所需要交換的網(wǎng)絡(luò)信息將被封堵?？梢酝ㄟ^網(wǎng)絡(luò)審計設(shè)備進(jìn)行上網(wǎng)行為管理來設(shè)置該數(shù)據(jù)庫。

會話層設(shè)置關(guān)鍵字黑名單，通過關(guān)鍵字?jǐn)?shù)據(jù)庫來實現(xiàn)，將企業(yè)高度敏感的關(guān)鍵字加入該數(shù)據(jù)庫中，對網(wǎng)絡(luò)信息進(jìn)行監(jiān)控，包含這些關(guān)鍵字的信息，如Email或搜索關(guān)鍵字等將被阻擋，從而使公司信息得以保密，這可以通過網(wǎng)絡(luò)審計設(shè)備進(jìn)行內(nèi)容管理加以實現(xiàn)。會話層還設(shè)置有網(wǎng)站地址黑名單和白名單，發(fā)往或來自所述網(wǎng)站地址黑名單上網(wǎng)絡(luò)地址的網(wǎng)絡(luò)信息將被封堵，而只有在白名單出現(xiàn)的網(wǎng)絡(luò)地址才能夠被訪問，這可以通過Windows組策略來實施。