一種網(wǎng)頁(yè)操作的控制方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域����,特別是涉及一種網(wǎng)頁(yè)操作的控制方法和一種網(wǎng)頁(yè)操作的控制裝置。
【背景技術(shù)】
[0002]瀏覽器是指可以顯示網(wǎng)頁(yè)服務(wù)器或者文件系統(tǒng)的HTML(超文本標(biāo)記語(yǔ)言���,HyperText Mark-up Language))文件內(nèi)容����,并讓用戶(hù)與這些文件交互的一種軟件�����。網(wǎng)頁(yè)瀏覽器主要通過(guò)HTTP(超文本傳輸協(xié)議,HyperText Transfer Protocol)與網(wǎng)頁(yè)服務(wù)器交互并獲取網(wǎng)頁(yè)�,這些網(wǎng)頁(yè)由URL(統(tǒng)一資源定位符,Uniform Resource Locator)指定�,文件格式通常為HTML。
[0003]隨著互聯(lián)網(wǎng)的迅速普及�����,局域網(wǎng)已成為企業(yè)發(fā)展中必不可少的一部分��。然而����,在為企業(yè)帶來(lái)便利的同時(shí)�����,局域網(wǎng)也面臨著各種各樣的進(jìn)攻和威脅����,如機(jī)密泄漏、數(shù)據(jù)丟失�����、網(wǎng)絡(luò)濫用、身份冒用��、非法入侵等�。例如,對(duì)于銀行�、軍工等企業(yè)的局域網(wǎng)而言,其內(nèi)部用戶(hù)終端通過(guò)瀏覽器瀏覽的網(wǎng)頁(yè)中不可避免地存在一些機(jī)密數(shù)據(jù)���,如果這些機(jī)密數(shù)據(jù)通過(guò)瀏覽器泄露���,則將帶來(lái)極大的安全隱患。
[0004]然而�����,傳統(tǒng)的瀏覽器對(duì)于自身的安全很少能進(jìn)行監(jiān)控和處理�,需要借助于第三方的殺毒軟件對(duì)瀏覽器的進(jìn)行安全保護(hù),由于需要與其他軟件進(jìn)行交互��,其需要將很多瀏覽器接口開(kāi)放給第三方程序�,而很多不安全的程序也可以利用這些接口,導(dǎo)致瀏覽器的信息和操作很容易被劫持�����,從而導(dǎo)致局域網(wǎng)內(nèi)的用戶(hù)終端在使用瀏覽器過(guò)程中存在潛在的不安全性。
【發(fā)明內(nèi)容】
[0005]鑒于上述問(wèn)題���,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種網(wǎng)頁(yè)操作的控制方法和一種網(wǎng)頁(yè)操作的控制裝置����。
[0006]依據(jù)本發(fā)明的一個(gè)方面�,提供了一種網(wǎng)頁(yè)操作的控制方法,包括:
[0007]監(jiān)測(cè)針對(duì)當(dāng)前網(wǎng)頁(yè)的預(yù)置操作請(qǐng)求��;
[0008]當(dāng)監(jiān)測(cè)到針對(duì)當(dāng)前網(wǎng)頁(yè)的預(yù)置操作請(qǐng)求時(shí)��,判斷當(dāng)前網(wǎng)頁(yè)是否符合預(yù)置保護(hù)條件����;
[0009]在所述當(dāng)前網(wǎng)頁(yè)符合預(yù)置保護(hù)條件時(shí),拒絕所述預(yù)置操作請(qǐng)求�。
[0010]可選地���,所述判斷當(dāng)前網(wǎng)頁(yè)是否符合預(yù)置保護(hù)條件的步驟�,包括:
[0011]依據(jù)當(dāng)前網(wǎng)頁(yè)的頁(yè)面內(nèi)容在關(guān)鍵詞集合中進(jìn)行查找���,并判斷命中關(guān)鍵詞和/或命中次數(shù)和/或命中詞數(shù)是否符合預(yù)置保護(hù)條件;或者
[0012]依據(jù)當(dāng)前網(wǎng)頁(yè)的頁(yè)面地址在網(wǎng)址集合中進(jìn)行查找���,若查找命中��,則確定當(dāng)前網(wǎng)頁(yè)符合預(yù)置保護(hù)條件;或者
[0013]從當(dāng)前網(wǎng)頁(yè)對(duì)應(yīng)的頭部信息中提取保護(hù)標(biāo)識(shí)�����,并依據(jù)所述保護(hù)標(biāo)識(shí)判斷當(dāng)前網(wǎng)頁(yè)是否符合預(yù)置保護(hù)條件���。
[0014]可選地,所述監(jiān)測(cè)針對(duì)當(dāng)前網(wǎng)頁(yè)的預(yù)置操作請(qǐng)求的步驟��,包括:
[0015]在瀏覽器中注冊(cè)預(yù)置操作請(qǐng)求事件對(duì)應(yīng)的回調(diào)函數(shù)�,并通過(guò)所述回調(diào)函數(shù)接收所注冊(cè)預(yù)置操作請(qǐng)求事件的發(fā)生通知;或者
[0016]建立鉤子來(lái)監(jiān)測(cè)針對(duì)當(dāng)前網(wǎng)頁(yè)的預(yù)置操作請(qǐng)求。
[0017]可選地�,所述方法還包括:
[0018]在所述當(dāng)前網(wǎng)頁(yè)符合預(yù)置保護(hù)條件時(shí),判斷當(dāng)前用戶(hù)是否具備所述預(yù)置操作請(qǐng)求對(duì)應(yīng)的操作權(quán)限�;
[0019]在當(dāng)前用戶(hù)不具備所述預(yù)置操作請(qǐng)求對(duì)應(yīng)的操作權(quán)限時(shí),拒絕所述預(yù)置操作請(qǐng)求�。
[0020]可選地,所述方法還包括:
[0021]在所述當(dāng)前網(wǎng)頁(yè)符合預(yù)置保護(hù)條件時(shí)�����,判斷當(dāng)前用戶(hù)是否具備所述預(yù)置操作請(qǐng)求對(duì)應(yīng)的操作權(quán)限�����;
[0022]在當(dāng)前用戶(hù)不具備所述預(yù)置操作請(qǐng)求對(duì)應(yīng)的操作權(quán)限時(shí),在所述當(dāng)前網(wǎng)頁(yè)上顯示水印內(nèi)容后����,允許所述預(yù)置操作請(qǐng)求。
[0023]可選地�,所述方法還包括:
[0024]在啟動(dòng)瀏覽器的過(guò)程中,繪制第一窗口和位于所述第一窗口之上的第二窗口���;其中��,所述第一窗口用于顯示當(dāng)前網(wǎng)頁(yè)���;
[0025]則所述在所述當(dāng)前網(wǎng)頁(yè)上顯示水印內(nèi)容的步驟,包括:
[0026]將所述第二窗口的透明度控制為小于100%的值�,并通過(guò)所述第二窗口顯示水印內(nèi)容。
[0027]可選地�����,通過(guò)如下步驟生成所述水印內(nèi)容:
[0028]依據(jù)當(dāng)前用戶(hù)的賬戶(hù)���、當(dāng)前用戶(hù)的登錄時(shí)間�、當(dāng)前時(shí)間和當(dāng)前用戶(hù)對(duì)應(yīng)企業(yè)標(biāo)識(shí)中的任一�����,生成所述水印內(nèi)容�����。
[0029]可選地��,所述方法還包括:
[0030]在當(dāng)前用戶(hù)具備所述預(yù)置操作請(qǐng)求對(duì)應(yīng)的操作權(quán)限�����、或者在所述當(dāng)前網(wǎng)頁(yè)不符合預(yù)置保護(hù)條件時(shí)���,將所述第二窗口的透明度控制為100%�����。
[0031 ] 可選地�����,所述方法還包括:
[0032]通過(guò)所述第二窗口接收用戶(hù)對(duì)于所述當(dāng)前網(wǎng)頁(yè)的操作事件��;
[0033]通過(guò)所述第二窗口將所述操作事件傳遞給所述第一窗口����,以使所述第一窗口響應(yīng)所述操作事件。
[0034]根據(jù)本發(fā)明的另一方面���,提供了一種網(wǎng)頁(yè)操作的控制裝置����,包括:
[0035]監(jiān)測(cè)模塊�����,用于監(jiān)測(cè)針對(duì)當(dāng)前網(wǎng)頁(yè)的預(yù)置操作請(qǐng)求����;
[0036]判斷模塊,用于當(dāng)監(jiān)測(cè)到針對(duì)當(dāng)前網(wǎng)頁(yè)的預(yù)置操作請(qǐng)求時(shí)��,判斷當(dāng)前網(wǎng)頁(yè)是否符合預(yù)置保護(hù)條件;及
[0037]第一拒絕模塊���,用于在所述當(dāng)前網(wǎng)頁(yè)符合預(yù)置保護(hù)條件時(shí)�,拒絕所述預(yù)置操作請(qǐng)求。
[0038]根據(jù)本發(fā)明實(shí)施例的一種網(wǎng)頁(yè)操作的控制方法和裝置����,在當(dāng)前網(wǎng)頁(yè)符合預(yù)置保護(hù)條件時(shí)�,拒絕針對(duì)當(dāng)前網(wǎng)頁(yè)的預(yù)置操作請(qǐng)求;由于當(dāng)前網(wǎng)頁(yè)符合預(yù)置保護(hù)條件可表示當(dāng)前網(wǎng)頁(yè)中存在需要保護(hù)的敏感數(shù)據(jù)����,這些敏感數(shù)據(jù)可能涉及用戶(hù)隱私,也可能涉及到局域網(wǎng)的核心技術(shù)或者機(jī)密技術(shù)���,因此���,本發(fā)明實(shí)施例能夠有效防止當(dāng)前網(wǎng)頁(yè)所涉及敏感數(shù)據(jù)通過(guò)瀏覽器泄露,因此能夠提高當(dāng)前網(wǎng)頁(yè)和瀏覽器的安全性��。
[0039]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述����,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施�����,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂��,以下特舉本發(fā)明的【具體實(shí)施方式】���。
【附圖說(shuō)明】
[0040]通過(guò)閱讀下文可選實(shí)施方式的詳細(xì)描述��,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了����。附圖僅用于示出可選實(shí)施方式的目的���,而并不認(rèn)為是對(duì)本發(fā)明的限制�����。而且在整個(gè)附圖中����,用相同的參考符號(hào)表示相同的部件�����。在附圖中:
[0041]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種網(wǎng)頁(yè)操作的控制方法的步驟流程示意圖���;
[0042]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種網(wǎng)頁(yè)操作的控制方法的步驟流程示意圖�����;
[0043]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種網(wǎng)頁(yè)操作的控制方法的步驟流程示意圖�����;以及
[0044]圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種網(wǎng)頁(yè)操作的控制裝置的結(jié)構(gòu)示意��。
【具體實(shí)施方式】
[0045]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例��。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例��,然而應(yīng)當(dāng)理解�,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制����。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)����,并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0046]參照?qǐng)D1���,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種網(wǎng)頁(yè)操作的控制方法的步驟流程圖�,具體可以包括如下步驟:
[0047]步驟101、監(jiān)測(cè)針對(duì)當(dāng)前網(wǎng)頁(yè)的預(yù)置操作請(qǐng)求�����;
[0048]本發(fā)明實(shí)施例可以應(yīng)用于各種頁(yè)面的訪(fǎng)問(wèn)場(chǎng)景中���,其中���,上述頁(yè)面可以為簡(jiǎn)略頁(yè)面、WAP(無(wú)線(xiàn)應(yīng)用通訊協(xié)議�,Wireless Applicat1n Protocol)和WWW(萬(wàn)維網(wǎng),World WideRb)等各種格式的頁(yè)面��,本發(fā)明實(shí)施例對(duì)于具體的頁(yè)面及頁(yè)面的具體格式不加以限制��。
[0049]本發(fā)明實(shí)施例可以應(yīng)用于廣域網(wǎng)��、或者局域網(wǎng)等網(wǎng)絡(luò)環(huán)境中��,可以提高廣域網(wǎng)中單個(gè)用戶(hù)終端的安全性�����,或者,可以提高局域網(wǎng)內(nèi)多個(gè)用戶(hù)終端及局域網(wǎng)的安全性���。其中�,上述用戶(hù)終端具體可以包括具有頁(yè)面訪(fǎng)問(wèn)能力的各種終端�,如手機(jī)、PC(個(gè)人計(jì)算機(jī)�,personal computer)、數(shù)字廣播終端�,消息收發(fā)設(shè)備��,游戲控制臺(tái)����,平板設(shè)備,醫(yī)療設(shè)備�����,健身設(shè)備��,個(gè)人數(shù)字助理等��。
[0050]尤其地��,本發(fā)明實(shí)施例可以應(yīng)用于企業(yè)網(wǎng)、政府網(wǎng)�����、校園網(wǎng)等局域網(wǎng)中��;在上述局域網(wǎng)中��,用戶(hù)終端指安裝有操作系統(tǒng)的終端設(shè)備�,該用戶(hù)終端可以有線(xiàn)方式連接局域網(wǎng)絡(luò),也可以無(wú)線(xiàn)方式連接局域網(wǎng)絡(luò)��。這樣���,可以控制局域網(wǎng)中用戶(hù)終端的網(wǎng)頁(yè)操作���,以防止需要保護(hù)的網(wǎng)頁(yè)數(shù)據(jù)泄露。
[0051]本發(fā)明實(shí)施例中網(wǎng)頁(yè)操作的控制流程可由瀏覽器來(lái)執(zhí)行���,具體地���,可以通過(guò)瀏覽器內(nèi)部的操作控制裝置或者操作控制插件來(lái)執(zhí)行上述網(wǎng)頁(yè)操作的控制流程,從而可有效防止需要保護(hù)的網(wǎng)頁(yè)數(shù)據(jù)通過(guò)瀏覽器泄露�,或者�,可以有效防止局域網(wǎng)內(nèi)用戶(hù)終端的數(shù)據(jù)通過(guò)瀏覽器泄露�����,從而可以提高局域網(wǎng)的安全性��。
[0052]在本發(fā)明的一種可選實(shí)施例中����,所述預(yù)置操作請(qǐng)求具體可以包括如下請(qǐng)求中的至少一種:用于復(fù)制和/或粘貼的請(qǐng)求;用于截屏的請(qǐng)求����;用于打印的請(qǐng)求�����;用于上傳和/或下載的請(qǐng)求;及用于右鍵菜單操作的請(qǐng)求