技術領域

本發明涉及信息安全。具體來說，涉及到基于前置網關實現對保護網站進行敏感信息監測及防泄漏的方法。

背景技術

隨著互聯網技術的發展，網站作為網絡信息的載體，承擔對外傳播信息的職能，文本信息作為網站的主要組成部分，一旦被惡意添加敏感信息將會誤導訪問用戶，甚至影響輿論導向，甚至造成巨大的社會影響，所以需要有一種方法能夠實現對網站內部敏感信息進行監測以及防止已有敏感信息對外泄露的要求。

目前，敏感信息監測分為兩種類型，客戶端敏感信息監測和服務器端敏感信息監測。客戶端敏感信息監測主要目的是防止客戶端敏感信息泄露到惡意網站，該技術不在本文敘述范圍內。服務器端敏感信息監測目前使用的對象有兩種：

其一，針對對象是FTP以及SMB等文件服務器，監測的方式集中在將敏感信息監測軟件部署在服務器端，該方法主要用于普通文件監測的需求背景。如申請號為：200610061403.2的發明專利申請，服務器上傳文件的敏感信息過濾系統及方法，在系統中包括了一控制中心及若干敏感信息過濾組件，存在缺陷比如：服務器只能針對上傳文件進行敏感信息的過濾；使用了控制中心加文件服務器過濾組件，主要的應用背景是ftp和/或smb服務器，再如申請號為：200710122234.3的發明專利申請，敏感信息監控及自動回復的系統和方法，建立監控裝置和主機的連接，監控裝置讀取并存儲主機內部的敏感信息，監控主機中的普通文件，需要與主機適配。存在的缺陷：同樣也是需要在主機上運行監控軟件和監控裝置來監控敏感信息。還比如專利申請號為：200910168863.1的發明專利申請，一種敏感信息分析系統及方法，使用已有的敏感信息獲取新的敏感信息，缺陷同樣在于只能用于普通文件的監控管理。

其二，針對全網定義敏感信息（專利200910162263.1），使用搜索引擎技術進行全網搜索和分析，該方法主要用于輿情監控的需求背景。

由以上敘述可知，一方面，網站已經成為主流的信息發布媒介，WEB應用服務器作為網站對外提供服務的主要設備，具有服務器通用的特點，可采用將敏感信息監控軟件部署在服務器端的方式對源文件進行敏感信息監測和防泄漏，如專利申請號為：200710300405.7的發明專利申請，預防敏感信息泄露的方法和裝置以及計算機終端，終端是否訪問釣魚網站，保證敏感信息不泄露給非法的站點，存在的缺陷：由于WEB應用服務的特殊性該方法具有一定的局限性。如申請號為：200710118490.5的發明專利申請，一種限制讀取敏感信息的方法和存儲裝置，方法為：將多條敏感信息寫入存儲裝置中，收到索取指令后，在存儲裝置中讀取一條敏感信息，并將敏感信息刪除，存在的缺陷比如：基于智能卡進行敏感信息防泄露保護，限制了對敏感信息的讀取次數，而且監測過程較為被動；但是由于WEB應用服務的特殊性該方法具有一定的局限性，隨著網站容量的不斷增加，WEB應用服務如果只依靠靜態技術對外提供信息顯然已經不夠，所以多數的WEB應用服務采用動態技術將大部分內容信息保存在數據庫中，當客戶端請求該信息時，WEB應用服務將用戶請求的信息從數據庫中提取并生成瀏覽器可解析的html格式發送給客戶端，這種響應請求的方式導致傳統對源文件進行敏感信息監測和防泄漏的方法無法監測到文件的真正內容，而只是開發WEB應用服務的源代碼文件；另一方面，使用全網定義敏感信息的監測方法能夠通過獲取網站響應的方法監測內容信息，但由于其未工作在網絡數據流鏈路中，對于敏感信息泄露的防護無法進行。

綜上，需要有一種WEB應用服務中敏感信息監測以及防泄漏的方法，能夠對WEB應用服務器中最終產生的響應內容進行監測和防泄漏保護。

發明內容

有鑒于此，本發明提出了一種基于前置網關的敏感信息監測及防泄漏的方法，基于網站服務器的前置代理網關實現對指定網站中敏感信息的監測和防泄漏，該方法能夠有針對性的不間斷的對網站中的敏感信息進行監測，同時由于網關置于網站數據流鏈路之中，故能夠在監測到敏感信息后立即對網站中的敏感信息進行屏蔽，避免敏感信息對外泄露。

為了達到上述目的，本發明提出的技術方案為：一種基于前置網關的敏感信息監測及防泄露方法，其步驟包括：

1）在Web網站服務器的數據流鏈路中設置一前置網關，所述前置網關代理客戶端向Web網站服務器發送和/或接受請求；

2）所述前置網關配置該代理Web網站需要監測的敏感信息，配置成功后開始監測敏感信息；