1.一種基于Web代理的HTTP/HTTPS行為管控的審計方法，其特征在于：所述審計方法配置有一注冊管理模塊、一安全策略庫模塊、一數(shù)據(jù)監(jiān)聽模塊、一數(shù)據(jù)分析模塊和一審計控制模塊；所述安全策略庫模塊中定義有監(jiān)聽策略、頁面訪問控制策略、上傳策略和下載策略；

所述監(jiān)聽策略包括需被監(jiān)聽的服務(wù)器的IP和端口；所述上傳策略包括各使用者的上傳權(quán)限，所述上傳權(quán)限為各使用者能上傳的文件名規(guī)則和文件內(nèi)容規(guī)則；所述下載策略包括各使用者的下載權(quán)限，所述下載權(quán)限為各使用者能下載的文件名規(guī)則；

所述審計方法具體包括以下步驟：

步驟100：用戶在所述注冊管理模塊上填寫注冊信息，進(jìn)行實(shí)名注冊；然后根據(jù)所述注冊信息進(jìn)行登錄，并選擇要訪問的服務(wù)器；所述注冊信息包括帳號、用戶真實(shí)姓名和用戶的IP；

步驟200：所述數(shù)據(jù)監(jiān)聽模塊從安全策略庫模塊中獲取監(jiān)聽策略，并根據(jù)所述監(jiān)聽策略監(jiān)聽服務(wù)器，將用戶訪問該服務(wù)器上的業(yè)務(wù)系統(tǒng)所產(chǎn)生的數(shù)據(jù)包進(jìn)行捕獲，然后數(shù)據(jù)監(jiān)聽模塊還原出所述數(shù)據(jù)包的網(wǎng)絡(luò)數(shù)據(jù)，并將所述數(shù)據(jù)包和用戶的IP做關(guān)聯(lián)，從而使數(shù)據(jù)包和用戶真實(shí)姓名進(jìn)行關(guān)聯(lián)，然后將所述網(wǎng)絡(luò)數(shù)據(jù)發(fā)送給數(shù)據(jù)分析模塊；

步驟300：所述數(shù)據(jù)分析模塊根據(jù)HTTP協(xié)議和HTTPS協(xié)議分析所述步驟200得到的網(wǎng)絡(luò)數(shù)據(jù)，從中分析出用戶的HTTP/HTTPS請求事件；所述請求事件包括如下三種：

當(dāng)請求事件為訪問某個網(wǎng)頁時，則將該用戶和所述網(wǎng)頁的地址與安全策略庫模塊中的頁面訪問控制策略進(jìn)行匹配，判斷請求事件是否合法，若是，則執(zhí)行步驟400；若否，則向所述審計控制模塊發(fā)送阻斷指令，并執(zhí)行步驟500；

當(dāng)請求事件為上傳文件時，則將該文件與所述上傳策略中的該用戶的上傳權(quán)限進(jìn)行匹配，分別根據(jù)文件名規(guī)則和文件內(nèi)容規(guī)則判斷該文件的文件名格式、文件內(nèi)容是否合法，若是，則允許該用戶上傳該文件，并執(zhí)行步驟400；若否，則向所述審計控制模塊發(fā)送阻斷指令，并執(zhí)行步驟500；

當(dāng)請求事件為下載文件時，則將該文件與所述下載策略中的該用戶的下載權(quán)限進(jìn)行匹配，根據(jù)文件名規(guī)則判斷該用戶是否有權(quán)限下載所述文件，若是，則允許該用戶下載所述文件，并執(zhí)行步驟400；若否，則向所述審計控制模塊發(fā)送阻斷指令，并執(zhí)行步驟500；

步驟400：所述審計控制模塊記錄該用戶的操作行為，并結(jié)束流程；

步驟500：所述審計控制模塊利用TCP網(wǎng)絡(luò)協(xié)議的特性，向通信的雙方偽造斷開連接的報文，強(qiáng)制切斷非法的網(wǎng)絡(luò)連接，然后記錄用戶的操作行為，并結(jié)束流程。

2.如權(quán)利要求1所述的基于Web代理的HTTP/HTTPS行為管控的審計方法，其特征在于：所述頁面訪問控制策略包含敏感網(wǎng)頁的URL地址、允許訪問所述敏感網(wǎng)頁的人員名單，禁止訪問所述敏感網(wǎng)頁的人員名單；所述步驟300中的當(dāng)請求事件為訪問某個網(wǎng)頁時，則將該用戶和所述網(wǎng)頁的地址與安全策略庫模塊中的頁面訪問控制策略進(jìn)行匹配具體為：將所述網(wǎng)頁的地址與所述敏感網(wǎng)頁的URL地址進(jìn)行匹配，同時將該用戶與所述允許訪問所述敏感網(wǎng)頁的人員名單或與所述禁止訪問所述敏感網(wǎng)頁的人員名單進(jìn)行匹配。