技術領域

本發明涉及互聯網技術領域，尤其涉及一種用戶終端訪問互聯網的方法、系統及裝置。

背景技術

對互聯網技術中基于動態腳本網頁的網站，一般在該網站內都部署有供終端訪問的數據庫。終端訪問互聯網內該類型的網站時，通過網站(WEB)服務器與網站內部署的數據庫進行信息交互。圖1為現有技術中終端訪問互聯網內某網站的實施過程，該過程包括以下步驟：

S101：用戶終端向WEB服務器發送訪問某網站的訪問請求信息，其中，該訪問請求信息中包含訪問網站的標識信息，以及所述用戶終端的標識信息。

S102：WEB服務器接收通過第一防火墻透傳的所述訪問請求信息。

S103：WEB服務器將接收的所述訪問請求信息進行整理，將所述訪問請求信息轉換為SQL語句的格式。

S104：WEB服務器將轉換后的SQL語句的格式的訪問請求信息通過第二防火墻發送到互聯網內的該網站。

S105：該網站通過第二防火墻接收WEB服務器發送的訪問請求信息，并允許所述用戶終端訪問其數據庫。

上述過程用戶終端訪問互聯網的過程中，當用戶終端發送的訪問請求信息中包含攻擊企圖時，由于該訪問請求信息為應用層的數據，而防火墻無法識別該訪問請求信息的合法性，因此該訪問請求信息中包含的攻擊企圖會被發送到WEB服務器，而現有技術中WEB服務器自身也沒有檢測能力，因此該訪問請求信息中包含的攻擊企圖會發送到網站的數據庫內，從而形成注入攻擊，注入攻擊可能會篡改網站數據庫內的內容，更有甚者還會盜取管理員權限，瓦解整個網站的安全。

現有技術中為了防止腳本網頁網站受攻擊，可以增強該網頁內腳本參數的檢查力度，或在網頁中嵌入固定的檢查腳本實現對腳本網頁網站的保護。但是由于上述第一種方法基于人為因素，無法有效的保護腳本網頁，而第二種方法需要對網站中的每個網頁都植入檢查腳本的代碼，過程繁瑣，實施方式不靈活，并且當需修改檢查腳本時，又要浪費大量的人力物力資源。

發明內容

有鑒于此，本發明實施例提供一種用戶終端訪問互聯網的方法、系統及裝置，用以解決現有技術中用戶終端訪問互聯網不安全，造成互聯網內的網站受攻擊的技術問題。

本發明實施例提供的一種用戶終端訪問互聯網的方法，包括：

服務器接收到用戶終端發送的訪問請求信息，獲取所述訪問請求信息中攜帶的標識請求內容的參數信息；

將獲取的所述參數信息，與保存的關鍵字庫中的關鍵字進行匹配；

當匹配不成功時，確定所述訪問請求信息中不包含攻擊信息，控制所述用戶終端訪問互聯網；

否則，禁止所述用戶終端訪問互聯網。

本發明實施例提供的一種用戶終端訪問互聯網的系統，包括：

服務器，用于接收到用戶終端發送的訪問請求信息，獲取所述訪問請求信息中攜帶的標識請求內容的參數信息，將獲取的所述參數信息，與保存的關鍵字庫中用于識別攻擊信息的關鍵字信息進行匹配，當匹配不成功時，確定所述訪問請求信息中不包含攻擊信息，控制所述用戶終端訪問互聯網，否則，禁止所述用戶終端訪問互聯網；

用戶終端，用于向所述服務器發送訪問請求信息，并根據所述服務器的控制訪問互聯網。

本發明實施例提供的一種服務器，包括：

獲取模塊，用于獲取接收到的用戶終端發送的訪問請求信息中攜帶的標識請求內容的參數信息；

匹配模塊，用于將獲取的所述參數信息，與保存的關鍵字庫中用于識別攻擊信息的關鍵字信息進行匹配；

控制模塊，用于在所述獲取的參數信息與保存的關鍵字庫中的關鍵字匹配不成功時，確定所述訪問請求信息中不包含攻擊信息，控制所述用戶終端訪問互聯網，否則，禁止所述用戶終端訪問互聯網。

本發明實施例提供了一種用戶終端訪問互聯網的方法、系統及裝置，該方法包括：服務器獲取用戶終端發送的訪問請求信息攜帶的參數信息，將獲取的參數信息，與保存的關鍵字庫中的關鍵字進行匹配，當匹配成功時，禁止用戶終端訪問互聯網。由于在本發明實施例中服務器將獲取的訪問請求信息的參數信息與保存的關鍵字庫中的關鍵字進行匹配，從而確定該訪問請求信息中是否攜帶攻擊信息，當該訪問請求信息中攜帶攻擊信息中，禁止該用戶終端訪問互聯網，從而保證了用戶終端訪問互聯網的安全性，使互聯網免受攻擊。

附圖說明

圖1為現有技術中終端訪問互聯網內某網站的實施過程；

圖2為本發明實施提供的用戶終端訪問互聯網的實施過程；

圖3為本發明實施提供的據保存的單關鍵字子庫中的關鍵字與參數信息是否匹配，確定用戶終端是否能夠訪問互聯網的實施過程；