技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)安全保護(hù)方法、安全 服務(wù)器和轉(zhuǎn)發(fā)設(shè)備。

背景技術(shù)

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)上提供的服務(wù)越來越多，例如新聞資訊、電子 郵件、網(wǎng)絡(luò)社區(qū)等其它服務(wù)，然而網(wǎng)絡(luò)上也存在一些安全風(fēng)險(xiǎn)，包括木馬和 病毒在內(nèi)的一些惡意程序可以通過網(wǎng)頁或電子郵件的形式對(duì)網(wǎng)絡(luò)安全構(gòu)成威 脅，因此終端在使用這些網(wǎng)絡(luò)服務(wù)時(shí)，需要保障終端的網(wǎng)絡(luò)安全。

現(xiàn)有技術(shù)中提供的一些保障網(wǎng)絡(luò)安全的方法，例如在終端和網(wǎng)絡(luò)之間設(shè) 置防火墻。防火墻對(duì)網(wǎng)絡(luò)發(fā)送給終端的每個(gè)數(shù)據(jù)包進(jìn)行檢測(cè)，檢測(cè)手段可以 包括深度數(shù)據(jù)包檢測(cè)、畸形包過濾、惡意包檢測(cè)等，防火墻在檢測(cè)到這些數(shù) 據(jù)包存在安全威脅數(shù)據(jù)時(shí)，丟棄這些數(shù)據(jù)包，從而保障終端的網(wǎng)絡(luò)安全。

發(fā)明人在研究現(xiàn)有技術(shù)的過程中發(fā)現(xiàn)，現(xiàn)有的防火墻技術(shù)在檢測(cè)數(shù)據(jù)包 時(shí)只能檢測(cè)到數(shù)據(jù)包靜態(tài)內(nèi)容，例如防火墻檢測(cè)到單個(gè)數(shù)據(jù)包內(nèi)容安全，但 幾個(gè)這種安全的數(shù)據(jù)包內(nèi)容組合生成有害消息，防火墻則無法檢測(cè)到威脅， 從而無法對(duì)終端提供可靠的安全保障。

發(fā)明內(nèi)容

本發(fā)明提供一種可以從終端的角度對(duì)數(shù)據(jù)包進(jìn)行處理，從而驗(yàn)證數(shù)據(jù)包 的安全性的網(wǎng)絡(luò)安全保護(hù)方法、安全服務(wù)器以及網(wǎng)絡(luò)設(shè)備。

本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全保護(hù)方法，包括：接收服務(wù)數(shù)據(jù)，加載與 服務(wù)數(shù)據(jù)對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)；判斷網(wǎng)絡(luò)服務(wù)是否滿足預(yù)置的安全規(guī)則；在該網(wǎng) 絡(luò)服務(wù)不滿足安全規(guī)則時(shí)，清除該服務(wù)數(shù)據(jù)中存在安全威脅的數(shù)據(jù)；在清除 存在安全威脅的數(shù)據(jù)成功后，將清除存在安全威脅的數(shù)據(jù)后的安全服務(wù)數(shù)據(jù) 發(fā)送給轉(zhuǎn)發(fā)設(shè)備。

本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)安全保護(hù)方法，該方法包括：接收終端發(fā) 送的網(wǎng)絡(luò)訪問請(qǐng)求，將網(wǎng)絡(luò)訪問請(qǐng)求的源地址修改為安全服務(wù)器的地址；向 網(wǎng)絡(luò)服務(wù)器轉(zhuǎn)發(fā)修改后的網(wǎng)絡(luò)訪問請(qǐng)求；接收網(wǎng)絡(luò)服務(wù)器返回的服務(wù)數(shù)據(jù)， 向安全服務(wù)器轉(zhuǎn)發(fā)服務(wù)數(shù)據(jù)，以便于安全服務(wù)器對(duì)服務(wù)數(shù)據(jù)進(jìn)行安全驗(yàn)證并 返回安全驗(yàn)證結(jié)果；接收安全服務(wù)器發(fā)送的安全驗(yàn)證結(jié)果；若該安全驗(yàn)證結(jié) 果為安全服務(wù)數(shù)據(jù)，則向終端發(fā)送安全服務(wù)數(shù)據(jù)。

本發(fā)明實(shí)施例還提供一種安全服務(wù)器，該安全服務(wù)器包括：服務(wù)數(shù)據(jù)處 理單元，用于接收服務(wù)數(shù)據(jù)，加載與服務(wù)數(shù)據(jù)對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)；安全驗(yàn)證單 元，用于判斷網(wǎng)絡(luò)服務(wù)是否滿足預(yù)置的安全規(guī)則；威脅清除單元，用于在網(wǎng) 絡(luò)服務(wù)不滿足安全規(guī)則時(shí)，清除服務(wù)數(shù)據(jù)中存在安全威脅的數(shù)據(jù)；安全數(shù)據(jù) 發(fā)送單元，用于在威脅清除單元清除存在安全威脅的數(shù)據(jù)成功后，將清除后 的安全服務(wù)數(shù)據(jù)發(fā)送給轉(zhuǎn)發(fā)設(shè)備。

本發(fā)明實(shí)施例還提供一種轉(zhuǎn)發(fā)設(shè)備，該轉(zhuǎn)發(fā)設(shè)備包括：訪問請(qǐng)求接收單 元，用于接收終端發(fā)送的網(wǎng)絡(luò)訪問請(qǐng)求；訪問請(qǐng)求轉(zhuǎn)發(fā)單元，用于將網(wǎng)絡(luò)訪 問請(qǐng)求的源地址修改為安全服務(wù)器的地址，向網(wǎng)絡(luò)服務(wù)器轉(zhuǎn)發(fā)修改后的網(wǎng)絡(luò) 訪問請(qǐng)求；服務(wù)數(shù)據(jù)接收單元，用于接收網(wǎng)絡(luò)服務(wù)器返回的服務(wù)數(shù)據(jù)；服務(wù) 數(shù)據(jù)轉(zhuǎn)發(fā)單元，用于向安全服務(wù)器轉(zhuǎn)發(fā)服務(wù)數(shù)據(jù)，以便于安全服務(wù)器對(duì)服務(wù) 數(shù)據(jù)進(jìn)行安全驗(yàn)證并返回安全驗(yàn)證結(jié)果；驗(yàn)證結(jié)果接收單元，用于接收安全 服務(wù)器發(fā)送的安全驗(yàn)證結(jié)果；第一處理單元，用于在接收到的安全驗(yàn)證結(jié)果 為安全服務(wù)數(shù)據(jù)時(shí)，向終端發(fā)送安全服務(wù)數(shù)據(jù)。

在本發(fā)明實(shí)施例中，安全服務(wù)器通過在本地加載服務(wù)數(shù)據(jù)對(duì)應(yīng)的網(wǎng)絡(luò)服 務(wù)，可以準(zhǔn)確判斷網(wǎng)絡(luò)服務(wù)是否滿足預(yù)置的安全規(guī)則，并且在不滿足預(yù)置的 安全規(guī)則的情況下清除服務(wù)數(shù)據(jù)中存在安全威脅的數(shù)據(jù)，從而避免終端接收 到存在安全威脅的數(shù)據(jù)。與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例可以從終端的角度 來判斷網(wǎng)絡(luò)服務(wù)中是否攜帶存在安全威脅的數(shù)據(jù)，檢測(cè)的是數(shù)據(jù)包所對(duì)應(yīng)的 網(wǎng)絡(luò)服務(wù)的安全性，而不是檢測(cè)單個(gè)數(shù)據(jù)包的安全性，并且由于安全服務(wù)器 的資源和技術(shù)優(yōu)勢(shì)，使得安全服務(wù)器可以迅速準(zhǔn)確地判斷服務(wù)數(shù)據(jù)的安全性， 從而避免終端受到安全威脅，提高安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中 所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性 的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全保護(hù)方法第一實(shí)施例的流程圖；

圖2是本發(fā)明實(shí)施例判斷網(wǎng)絡(luò)服務(wù)是否滿足預(yù)置的安全規(guī)則的方法流程 圖；

圖3是本發(fā)明實(shí)施例提供的處理清除安全威脅數(shù)據(jù)失敗的服務(wù)數(shù)據(jù)的方 法流程圖；