CN103209414B - 一种控制网页访问的方法、装置及移动终端 - Google Patents
一种控制网页访问的方法、装置及移动终端 Download PDFInfo
- Publication number
- CN103209414B CN103209414B CN201210011378.2A CN201210011378A CN103209414B CN 103209414 B CN103209414 B CN 103209414B CN 201210011378 A CN201210011378 A CN 201210011378A CN 103209414 B CN103209414 B CN 103209414B
- Authority
- CN
- China
- Prior art keywords
- accessed
- webpage
- website
- list
- protection mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000001514 detection method Methods 0.000 claims abstract description 101
- 230000003247 decreasing effect Effects 0.000 claims description 4
- 230000000903 blocking effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 7
- 241000700605 Viruses Species 0.000 description 3
- 231100000572 poisoning Toxicity 0.000 description 2
- 230000000607 poisoning effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种控制网页访问的方法、装置及移动终端,属于信息安全领域。本发明提供了一种在移动终端中进行网页访问控制的方法、装置和移动终端,通过将移动终端对控制网页访问的设置为不同的模式,并根据不同的防护模式对待访问网页进行安全检测,根据检测结果访问待访问网页,可以使得安全性和访问速度达到良好的配比,且能够满足不同用户对网络访问的各种需求。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种控制网页访问的方法、装置及移动终端。
背景技术
随着网络的发展,各种病毒木马泛滥,在用户通过浏览器访问网站时,一般很难分辨所访问的网站是否具有木马或病毒。
在现有情况下,用户都是通过在主机端上安装防火墙解决网页访问的安全问题,是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。防火墙可对网页资源进行检测,当发现网页中包括病毒或木马时,则禁止数据的进入。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有技术中对网页的访问控制中,对所有网页进行同样的处理,需要先将网页中的所有数据扫描后才能确定网页是否安全,并且目前的防火墙只存在与PC机之上,手机等移动终端在并未有有效的网络防护方法,且目前的访问控制方法对于安全意识差的用户安全度较低,缺少对不同用户的个性化。
发明内容
为了解决现有技术中存在的问题,本发明实施例提供了一种控制网页访问的方法、装置及移动终端。所述技术方案如下:
一种控制网页访问的方法,所述方法包括:
获取待访问网页的网址;
根据所述待访问网页的网址,按照用户预设的防护模式对所述待访问网页进行安全检测;其中,所述用户预设的防护模式包括:普通防护模式、严格防护模式和代理模式中的任一种,所述普通防护模式、所述严格防护模式和所述代理模式对应的安全程度依次升高,所述普通防护模式、所述严格防护模式和所述代理模式对应的访问速度依次降低;
根据所述安全检测的结果,访问所述待访问网页;
其中,所述根据所述待访问网页的网址,按照用户预设的防护模式对所述待访问网页进行安全检测,包括:
如果所述用户预设的防护模式为所述普通防护模式,则根据所述待访问网页的网址,获取所述待访问网页的资源,并同时对所述待访问网页进行安全检测,输出所述待访问网页的危险级别;
如果所述用户预设的防护模式为所述严格防护模式,则对所述待访问网页进行安全检测,输出所述待访问网页的危险级别;如果所述待访问网页的危险级别低于预设的危险级别时,则获取所述待访问网页的资源;如果所述待访问网页的危险级别达到或高于所述预设的危险级别时,发出危险提示信息,并停止对所述待访问网页的资源的获取;
如果所述用户预设的防护模式为所述代理模式,则将所述待访问网页的网址发送至代理服务器,使所述代理服务器根据所述待访问网页的网址对所述待访问网页进行安全检测;如果所述代理服务器检测到所述待访问网页低于预设的危险级别,接收所述代理服务器返回的所述待访问网页的资源。
进一步地,所述对所述待访问网页进行安全检测,包括:
判断名单资源服务器下发的名单资源中是否包含有所述待访问网页的网址;
如果判断结果为是,则从所述名单资源中读取所述待访问网页的危险级别;
如果判断结果为否,则通过本地保存的动态名单对所述待访问网页进行安全检测。
进一步地,所述通过本地保存的动态名单对所述待访问网页进行安全检测,包括:
判断所述本地保存的动态名单中是否包括所述待访问网页的网址;
如果判断结果为是,则从所述动态名单中读取所述待访问网页的危险级别;
如果判断结果为否,则通过后台服务器向安全中心转发所述待访问网页的网址,并在所述安全中心对所述待访问网页进行安全检测后,通过所述后台服务器接收所述安全中心返回的所述待访问网页的危险级别,将所述待访问网页的危险级别保存在所述动态名单中。
进一步地,所述判断名单资源服务器下发的名单资源中是否包含有所述待访问网页的网址之前,所述方法还包括:
当所述名单资源服务器中保存的名单资源有更新时,接收所述名单资源服务器发送的更新后的名单资源。
进一步地,所述获取待访问网页的网址之后,所述方法还包括:
向安全中心发送所述待访问网页的网址,以便于所述安全中心收集网址并进行安全检测,形成名单资源。
一种控制网页访问的装置,所述装置包括:
网址获取模块,用于获取待访问网页的网址;
安全检测模块,用于根据所述待访问网页的网址,按照用户预设的防护模式对所述待访问网页进行安全检测;其中,所述用户预设的防护模式包括:普通防护模式、严格防护模式和代理模式中的任一种,所述普通防护模式、所述严格防护模式和所述代理模式对应的安全程度依次升高,所述普通防护模式、所述严格防护模式和所述代理模式对应的访问速度依次降低;
访问模块,用于根据所述安全检测的结果,访问所述待访问网页;
所述安全检测模块,包括:第一获取单元,用于如果所述用户预设的防护模式为所述普通防护模式,则根据所述待访问网页的网址,获取所述待访问网页的资源;第一检测单元,用于在所述第一获取单元获取所述待访问网页的资源的同时对所述待访问网页进行安全检测,输出所述待访问网页的危险级别;或者,
所述安全检测模块包括:第二检测单元,用于如果所述用户预设的防护模式为所述严格防护模式,则对所述待访问网页进行安全检测,输出所述待访问网页的危险级别;第二获取单元,用于当所述第二检测单元得到所述待访问网页的危险级别低于预设的危险级别时,获取所述待访问网页的资源;第一阻止单元,用于当所述第二检测单元得到所述待访问网页的危险级别达到或高于所述预设的危险级别时,发出危险提示信息,并停止对所述待访问网页的资源的获取;或者,
所述安全检测模块,包括:第一发送单元,用于如果所述用户预设的防护模式为代理模式,则将所述待访问网页的网址发送至代理服务器,使所述代理服务器根据所述待访问网页的网址对所述待访问网页进行安全检测;第三获取单元,用于当所述代理服务器检测到所述待访问网页低于预设的危险级别时,接收所述代理服务器返回的所述待访问网页的资源。
进一步地,所述安全检测模块对所述待访问网页进行安全检测,包括:
判断名单资源服务器下发的名单资源中是否包含有所述待访问网页的网址;
如果判断结果为是,则从所述名单资源中读取所述待访问网页的危险级别;
如果判断结果为否,则通过本地保存的动态名单对所述待访问网页进行安全检测。
进一步地,所述安全检测模块通过本地保存的动态名单对所述待访问网页进行安全检测,包括:
判断所述本地保存的动态名单中是否包括所述待访问网页的网址;
如果判断结果为是,则从所述动态名单中读取所述待访问网页的危险级别;
如果判断结果为否,则通过后台服务器向安全中心转发所述待访问网页的网址,并在所述安全中心对所述待访问网页进行安全检测后,通过所述后台服务器接收所述安全中心返回的所述待访问网页的危险级别,将所述待访问网页的危险级别保存在所述动态名单中。
进一步地,所述装置还包括:
名单接收模块,用于在所述安全检测模块判断名单资源服务器下发的名单资源中是否包含有所述待访问网页的网址之前,当所述名单资源服务器中保存的名单资源有更新时,接收所述名单资源服务器发送的更新后的名单资源。
进一步地,所述装置还包括:
网址发送模块,用于在所述网址获取模块获取待访问网页的网址之后,向安全中心发送所述待访问网页的网址,以便于所述安全中心收集网址并进行安全检测,形成名单资源。
一种移动终端,所述移动终端包括上述的任一控制网页访问的装置。
本发明实施例提供的技术方案带来的有益效果是:本发明提供了一种在移动终端中进行网页访问控制的方法、装置和移动终端,通过将移动终端对控制网页访问的设置为不同的模式,并根据不同的防护模式对待访问网页进行安全检测,根据检测结果访问待访问网页,可以使得安全性和访问速度达到良好的配比,且能够满足不同用户对网络访问的各种需求。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1中提供的一种控制网页访问的方法的流程示意图;
图2是本发明实施例2中提供的一种控制网页访问的方法的流程示意图;
图3是本发明实施例2中提供的对用户终端进行网页的访问控制时的设备关系图;
图4是本发明实施例3中提供的一种控制网页访问的装置的第一种结构示意图;
图5是本发明实施例3中提供的一种控制网页访问的装置中的安全检测模块的第一种结构示意图;
图6是本发明实施例3中提供的一种控制网页访问的装置中的安全检测模块的第二种结构示意图;
图7是本发明实施例3中提供的一种控制网页访问的装置中的安全检测模块的第三种结构示意图;
图8是本发明实施例3中提供的一种控制网页访问的装置的第二种结构示意图;
图9是本发明实施例3中提供的一种控制网页访问的装置的第三种结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
如图1所示,本发明实施例1提供了一种控制网页访问的方法,具体包括如下步骤:
101、获取待访问网页的网址;
102、根据待访问网页的地址,按照预设的防护模式对待访问网页进行安全检测;
103、根据上述安全检测的结果,访问待访问网页。
本实施例提供了一种控制网页访问的方法,通过将移动终端对控制网页访问的设置为不同的模式,并根据不同的防护模式对待访问网页进行安全检测,根据检测结果访问待访问网页,可以使得安全性和访问速度达到良好的配比,且能够满足不同用户对网络访问的各种需求。
实施例2
本发明实施例提供了一种控制网页访问的方法,该方法可以应用于各种移动终端,如平板电脑、手机等,在本实施例中,以用户使用手机访问网页为例进行说明,具体的实施主体可以为安装于手机上的防火墙或浏览器。
由图2所示,上述方法具体包括:
201、接收用户输入的待访问网页的网址;
202、判断用户预设的防护模式,如果预设的防护模式为普通防护模式,执行步骤203,如果预设的防护模式为严格防护模式,执行步骤204,如果预算的防护模式为代理模式,执行步骤207;
需要说明的是,在本发明中,将对用户控制网页访问的根据安全防护程度设置为多种模式进行管理。用户可根据自身需要将防护模式预设为普通防护模式、严格防护模式和代理模式。在这三种模式下,执行的访问网页的操作不同,会使得访问过程的安全性不同,访问速度也不相同,且这三种模式的安全程度依次升高,严格防护模式的安全度高于普通防护模式,代理模式的安全度高于严格防护模式。
例如,当用户经常访问安全性较高的大型门户网站时,中毒几率较低,可将防护模式预设为普通防护模式,以提高访问速度;当用户访问未知网站时,可将防护模式预设为代理模式,以增加安全性。
203、获取待访问网页的资源,并同时对待访问网页进行安全检测,执行步骤211;
204、对待访问网页进行安全检测,输出待访问网页的危险级别,并执行步骤205;
205、判断上述待访问网页的危险级别是否达到预设的危险级别为高风险,如果是,执行步骤206,如果不是,执行步骤211;
需要说明的是,在本实施例中,为了标识网页的安全程度,对于网页的危险级别可以设置为:安全、中低风险、高风险,以下皆同。
具体地,在本实施例中,预设的危险级别可以根据用户对网页安全度和/或访问速度的实际需要进行设定,例如:当用户对网页访问速度的需求较高时,可以预设危险级别为高风险,当检测到待访问的危险级别为高风险时,则确定待访问网页的危险级别达到或高于预设的危险级别;当检测到待访问的危险级别为安全或中低风险,则当访问网页的危险级别低于预设的危险级别。
206、向用户发出危险提示信息,并停止对待访问网页的资源的获取;
在本实施例中,步骤206具体的可以为:使用高风险提示覆盖待访问的页面,阻止用户进一步浏览。
其中,向用户发出危险提示信息,可以使用的另一种方法是:
在用户的浏览器的地址栏增加icon(图标)用以输出待访问网页的危险级别。
207、代理服务器获取待访问网页的资源,并对待访问网页的资源进行安全检测,并执行步骤208;
208、代理服务器判断待访问网页的危险级别是否达到了预设的危险级别,如果是,执行步骤209,如果不是,执行步骤210;
具体地,同步骤205中,当待访问的危险级别为高风险时,则当访问网页的危险级别被认定达到或高于预设的危险级别;当待访问的危险级别为安全或中低风险,则当访问网页的危险级别低于预设的危险级别。
209、代理服务器向用户终端发送待访问网页的危险级别为高风险的提示;
210、代理服务器向用户终端发送待访问网页的资源;
211、获取待访问网页的资源,并展现待访问网页。
需要说明的是,在本实施例中,上述各步骤中的用户终端或代理服务器对待访问网页进行安全检测,所使用的方法相同,包括如下步骤:
A、判断名单资源服务器下发的名单资源中是否包含有上述待访问网页的网址,如果是,执行步骤B,如果不是,执行步骤C;
需要说明的是,如图3所示,在对移动终端进行网页的访问控制时,需要使用名单服务器和安全中心的支持,其中,名单服务器用于存储从安全中心同步的名单资源,在名单资源中存储有网址和网址对应的危险级别,安全中心用于收集网址并统计或检测得到网址对应的危险级别以得到名单资源。
进一步地,安全中心还用于接收用户发送的待访问网页的网址,便于安全中心收集网址并进行安全检测,形成名单资源。
进一步地,判断名单资源服务器下发的名单资源中是否包含有待访问网页的网址之前,本方法还包括:
当名单资源服务器中保存的名单资源有更新时,接收名单资源服务器发送的更新后的名单资源。
需要说明的是,当用户第一次联网时,终端会在名单资源服务器中拉取名单资源一次,在之后的登陆过程中,不需要再拉取名单资源,只在名单资源服务器中的名单资源有更新时,才进行名单资源的更新。
B、在名单资源中读取待访问网页的危险级别;
C、判断终端中保存的动态名单中是否包括待访问网页的网址,如果是,执行步骤D,如果不是,执行步骤E;
其中,动态名单为保存在用户终端中的用于临时保存网址及网址对应的危险级别的名单。
D、在动态名单中读取待访问网页的危险级别;
E、通过后台服务器向安全中心转发待访问网页的网址,并执行步骤F;
其中,后台服务器为用户终端与安全中心的接口。
F、安全中心对待访问网页进行安全检测,并通过后台服务器向用户终端返回待访问网页的危险级别,执行步骤G;
G、用户终端将安全中心返回的待访问网页的网址和危险级别保存在动态名单中。
进一步地,在步骤G之后,还可以包括:
在到达预设的时间后,将动态名单中的待访问网页的危险级别删除。例如,在用户终端保存待访问网页的危险级别一天后,将待访问网页的危险级别删除。
本实施例提供了一种控制网页访问的方法,通过将移动终端对控制网页访问的设置为不同的模式,并根据不同的防护模式对待访问网页进行安全检测,根据检测结果访问待访问网页,可以使得安全性和访问速度达到良好的配比,且能够满足不同用户对网络访问的各种需求。
实施例3
本实施例提供了一种控制网页访问的装置,该装置可对应于安装于移动终端上的应用程序,如浏览器或防火墙等,且不受移动终端的平台限制。
如图4所示,该装置包括:
网址获取模块301,用于获取待访问网页的网址;
安全检测模块302,用于根据待访问网页的网址,按照预设的防护模式对待访问网页进行安全检测;
访问模块303,用于根据上述安全检测的结果,访问待访问网页。
进一步地,预设的防护模式包括:普通防护模式、严格防护模式和代理模式中的任一种。
需要说明的是,在本发明中,将对用户控制网页访问的根据安全防护程度设置为多种模式进行管理。用户可根据自身需要将防护模式预设为普通防护模式、严格防护模式和代理模式。在这三种模式下,执行的访问网页的操作不同,会使得访问过程的安全性不同,访问速度也不相同,且这三种模式的安全程度依次升高,严格防护模式的安全度高于普通防护模式,代理模式的安全度高于严格防护模式。
例如,当用户经常访问安全性较高的大型门户网站时,中毒几率较低,可将防护模式预设为普通防护模式,以提高访问速度;当用户访问未知网站时,可将防护模式预设为代理模式,以增加安全性。
进一步地,如图5所示,如果预设的防护模式为普通防护模式,则安全检测模块302,包括:
第一获取单元3021,用于根据待访问网页的网址,获取待访问网页的资源;
第一检测单元3022,用于在第一获取单元3021获取待访问网页的资源的同时对待访问网页进行安全检测,输出待访问网页的危险级别。
需要说明的是,在本实施例中,为了标识网页的安全程度,对于网页的危险级别可以设置为:安全、中低风险、高风险,以下皆同。
具体地,在本实施例中,预设的危险级别可以根据用户对网页安全度和/或访问速度的实际需要进行设定,例如:当用户对网页访问速度的需求较高时,可以预设危险级别为高风险,当检测到待访问的危险级别为高风险时,则确定待访问网页的危险级别达到或高于预设的危险级别;当检测到待访问的危险级别为安全或中低风险,则当访问网页的危险级别低于预设的危险级别。
进一步地,如图6所示,如果预设的防护模式为严格防护模式,则安全检测模块302包括:
第二检测单元3023,用于对待访问网页进行安全检测,输出待访问网页的危险级别;
第二获取单元3024,用于当第二检测单元3023得到待访问网页的危险级别低于预设的危险级别时,获取待访问网页的资源;
第一阻止单元3025,用于当第二检测单元3023得到待访问网页的危险级别达到或高于预设的危险级别时,发出危险提示信息,并停止对待访问网页的资源的获取。
其中,第一阻止单元3025发出危险提示信息,并停止对待访问网页的资源的获取,具体的可以为使用高风险提示覆盖待访问的页面,阻止用户进一步浏览。
进一步地,向用户发出危险提示信息,可以使用的另一种方法是:
在用户的浏览器的地址栏增加icon(图标)用以输出待访问网页的危险级别。
进一步地,如图7所示,如果预设的防护模式为代理模式,则安全检测模块302,包括:
第一发送单元3026,用于将待访问网页的网址发送至代理服务器,使代理服务器根据待访问网页的网址对待访问网页进行安全检测;
第三获取单元3027,用于当代理服务器检测到待访问网页低于预设的危险级别时,接收代理服务器返回的待访问网页的资源。
进一步地,上述安全检测模块302对待访问网页进行安全检测,包括:
判断名单资源服务器下发的名单资源中是否包含有待访问网页的网址;
如果判断结果为是,则从名单资源中读取待访问网页的危险级别;
如果判断结果为否,则通过本地保存的动态名单对待访问网页进行安全检测。
需要说明的是,在对移动终端进行网页的访问控制时,需要使用名单服务器和安全中心的支持,其中,名单服务器用于存储从安全中心同步的名单资源,在名单资源中存储有网址和网址对应的危险级别,安全中心用于收集网址并统计或检测得到网址对应的危险级别以得到名单资源。
进一步地,上述安全检测模块302通过本地保存的动态名单对待访问网页进行安全检测,包括:
判断本地保存的动态名单中是否包括待访问网页的网址;
如果判断结果为是,则从动态名单中读取待访问网页的危险级别;
如果判断结果为否,则通过后台服务器向安全中心转发待访问网页的网址,并在安全中心对待访问网页进行安全检测后,通过后台服务器接收安全中心返回的待访问网页的危险级别,将待访问网页的危险级别保存在动态名单中。
进一步地,如图8所示,上述装置还包括:
名单接收模块304,用于在安全检测模块302判断名单资源服务器下发的名单资源中是否包含有待访问网页的网址之前,当名单资源服务器中保存的名单资源有更新时,接收名单资源服务器发送的更新后的名单资源。
需要说明的是,当用户第一次联网时,名单接收模块304会在名单资源服务器中拉取名单资源一次,在之后的登陆过程中,不需要再拉取名单资源,只在名单资源服务器中的名单资源有更新时,才进行名单资源的更新。
进一步地,如图9所示,上述装置还包括:
网址发送模块305,用于在网址获取模块301获取待访问网页的网址之后,向安全中心发送待访问网页的网址,以便于安全中心收集网址并进行安全检测,形成名单资源。
本实施例提供了一种控制网页访问的装置,通过将移动终端对控制网页访问的设置为不同的模式,并根据不同的防护模式对待访问网页进行安全检测,根据检测结果访问待访问网页,可以使得安全性和访问速度达到良好的配比,且能够满足不同用户对网络访问的各种需求。
另外,本发明还提供了一种移动终端,该移动终端包括上述控制网页访问的装置。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种控制网页访问的方法,其特征在于,所述方法包括:
获取待访问网页的网址;
根据所述待访问网页的网址,按照用户预设的防护模式对所述待访问网页进行安全检测;其中,所述用户预设的防护模式包括:普通防护模式、严格防护模式和代理模式中的任一种,所述普通防护模式、所述严格防护模式和所述代理模式对应的安全程度依次升高,所述普通防护模式、所述严格防护模式和所述代理模式对应的访问速度依次降低;
根据所述安全检测的结果,访问所述待访问网页;
其中,所述根据所述待访问网页的网址,按照用户预设的防护模式对所述待访问网页进行安全检测,包括:
如果所述用户预设的防护模式为所述普通防护模式,则根据所述待访问网页的网址,获取所述待访问网页的资源,并同时对所述待访问网页进行安全检测,输出所述待访问网页的危险级别;
如果所述用户预设的防护模式为所述严格防护模式,则对所述待访问网页进行安全检测,输出所述待访问网页的危险级别;如果所述待访问网页的危险级别低于预设的危险级别时,则获取所述待访问网页的资源;如果所述待访问网页的危险级别达到或高于所述预设的危险级别时,发出危险提示信息,并停止对所述待访问网页的资源的获取;
如果所述用户预设的防护模式为所述代理模式,则将所述待访问网页的网址发送至代理服务器,使所述代理服务器根据所述待访问网页的网址对所述待访问网页进行安全检测;如果所述代理服务器检测到所述待访问网页低于预设的危险级别,接收所述代理服务器返回的所述待访问网页的资源。
2.根据权利要求1所述的方法,其特征在于,所述对所述待访问网页进行安全检测,包括:
判断名单资源服务器下发的名单资源中是否包含有所述待访问网页的网址;
如果判断结果为是,则从所述名单资源中读取所述待访问网页的危险级别;
如果判断结果为否,则通过本地保存的动态名单对所述待访问网页进行安全检测。
3.根据权利要求2所述的方法,其特征在于,所述通过本地保存的动态名单对所述待访问网页进行安全检测,包括:
判断所述本地保存的动态名单中是否包括所述待访问网页的网址;
如果判断结果为是,则从所述动态名单中读取所述待访问网页的危险级别;
如果判断结果为否,则通过后台服务器向安全中心转发所述待访问网页的网址,并在所述安全中心对所述待访问网页进行安全检测后,通过所述后台服务器接收所述安全中心返回的所述待访问网页的危险级别,将所述待访问网页的危险级别保存在所述动态名单中。
4.根据权利要求2所述的方法,其特征在于,所述判断名单资源服务器下发的名单资源中是否包含有所述待访问网页的网址之前,所述方法还包括:
当所述名单资源服务器中保存的名单资源有更新时,接收所述名单资源服务器发送的更新后的名单资源。
5.根据权利要求1所述的方法,其特征在于,所述获取待访问网页的网址之后,所述方法还包括:
向安全中心发送所述待访问网页的网址,以便于所述安全中心收集网址并进行安全检测,形成名单资源。
6.一种控制网页访问的装置,其特征在于,所述装置包括:
网址获取模块,用于获取待访问网页的网址;
安全检测模块,用于根据所述待访问网页的网址,按照用户预设的防护模式对所述待访问网页进行安全检测;其中,所述用户预设的防护模式包括:普通防护模式、严格防护模式和代理模式中的任一种,所述普通防护模式、所述严格防护模式和所述代理模式对应的安全程度依次升高,所述普通防护模式、所述严格防护模式和所述代理模式对应的访问速度依次降低;
访问模块,用于根据所述安全检测的结果,访问所述待访问网页;
所述安全检测模块,包括:第一获取单元,用于如果所述用户预设的防护模式为所述普通防护模式,则根据所述待访问网页的网址,获取所述待访问网页的资源;第一检测单元,用于在所述第一获取单元获取所述待访问网页的资源的同时对所述待访问网页进行安全检测,输出所述待访问网页的危险级别;或者,
所述安全检测模块包括:第二检测单元,用于如果所述用户预设的防护模式为所述严格防护模式,则对所述待访问网页进行安全检测,输出所述待访问网页的危险级别;第二获取单元,用于当所述第二检测单元得到所述待访问网页的危险级别低于预设的危险级别时,获取所述待访问网页的资源;第一阻止单元,用于当所述第二检测单元得到所述待访问网页的危险级别达到或高于所述预设的危险级别时,发出危险提示信息,并停止对所述待访问网页的资源的获取;或者,
所述安全检测模块,包括:第一发送单元,用于如果所述用户预设的防护模式为代理模式,则将所述待访问网页的网址发送至代理服务器,使所述代理服务器根据所述待访问网页的网址对所述待访问网页进行安全检测;第三获取单元,用于当所述代理服务器检测到所述待访问网页低于预设的危险级别时,接收所述代理服务器返回的所述待访问网页的资源。
7.根据权利要求6所述的装置,其特征在于,所述安全检测模块对所述待访问网页进行安全检测,包括:
判断名单资源服务器下发的名单资源中是否包含有所述待访问网页的网址;
如果判断结果为是,则从所述名单资源中读取所述待访问网页的危险级别;
如果判断结果为否,则通过本地保存的动态名单对所述待访问网页进行安全检测。
8.根据权利要求7所述的装置,其特征在于,所述安全检测模块通过本地保存的动态名单对所述待访问网页进行安全检测,包括:
判断所述本地保存的动态名单中是否包括所述待访问网页的网址;
如果判断结果为是,则从所述动态名单中读取所述待访问网页的危险级别;
如果判断结果为否,则通过后台服务器向安全中心转发所述待访问网页的网址,并在所述安全中心对所述待访问网页进行安全检测后,通过所述后台服务器接收所述安全中心返回的所述待访问网页的危险级别,将所述待访问网页的危险级别保存在所述动态名单中。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
名单接收模块,用于在所述安全检测模块判断名单资源服务器下发的名单资源中是否包含有所述待访问网页的网址之前,当所述名单资源服务器中保存的名单资源有更新时,接收所述名单资源服务器发送的更新后的名单资源。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
网址发送模块,用于在所述网址获取模块获取待访问网页的网址之后,向安全中心发送所述待访问网页的网址,以便于所述安全中心收集网址并进行安全检测,形成名单资源。
11.一种移动终端,其特征在于,所述移动终端包括如权利要求6-10任一项所述的控制网页访问的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210011378.2A CN103209414B (zh) | 2012-01-13 | 2012-01-13 | 一种控制网页访问的方法、装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210011378.2A CN103209414B (zh) | 2012-01-13 | 2012-01-13 | 一种控制网页访问的方法、装置及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103209414A CN103209414A (zh) | 2013-07-17 |
| CN103209414B true CN103209414B (zh) | 2016-05-11 |
Family
ID=48756469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210011378.2A Active CN103209414B (zh) | 2012-01-13 | 2012-01-13 | 一种控制网页访问的方法、装置及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103209414B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103997487A (zh) * | 2014-05-04 | 2014-08-20 | 绿网天下(福建)网络科技有限公司 | 一种基于浏览器的安全上网隔离方法 |
| CN105991580B (zh) * | 2015-02-12 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 网址安全检测方法和装置 |
| CN110336805B (zh) * | 2019-06-27 | 2022-02-08 | 维沃移动通信有限公司 | 网络访问管理方法和移动终端 |
| CN113596048B (zh) * | 2021-08-04 | 2023-05-26 | 荆亮 | 一种防火墙维护网络方法及其装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009109118A1 (zh) * | 2008-02-29 | 2009-09-11 | 华为技术有限公司 | 一种终端接入控制方法、网络设备及系统 |
| CN101720066A (zh) * | 2009-11-26 | 2010-06-02 | 北京蓝珀通信技术有限公司 | 一种保障手机安全上网的3g绿色网关及手机安全上网的服务方法 |
| CN101917404A (zh) * | 2010-07-15 | 2010-12-15 | 优视科技有限公司 | 移动终端的浏览器安全防御方法 |
-
2012
- 2012-01-13 CN CN201210011378.2A patent/CN103209414B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009109118A1 (zh) * | 2008-02-29 | 2009-09-11 | 华为技术有限公司 | 一种终端接入控制方法、网络设备及系统 |
| CN101720066A (zh) * | 2009-11-26 | 2010-06-02 | 北京蓝珀通信技术有限公司 | 一种保障手机安全上网的3g绿色网关及手机安全上网的服务方法 |
| CN101917404A (zh) * | 2010-07-15 | 2010-12-15 | 优视科技有限公司 | 移动终端的浏览器安全防御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103209414A (zh) | 2013-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9954855B2 (en) | Login method and apparatus, and open platform system | |
| US10484424B2 (en) | Method and system for security protection of account information | |
| JP6223458B2 (ja) | アプリケーションが悪意のあるものであるかどうかを識別するための方法、処理システム、およびコンピュータ・プログラム | |
| US20160241589A1 (en) | Method and apparatus for identifying malicious website | |
| US9231972B2 (en) | Malicious website identifying method and system | |
| US9305174B2 (en) | Electronic clipboard protection | |
| EP3324325A1 (en) | Method, client, and system for testing application | |
| US8448260B1 (en) | Electronic clipboard protection | |
| JP2014203464A (ja) | クライアントベースローカルマルウェア検出方法 | |
| CN112703496B (zh) | 关于恶意浏览器插件对应用用户的基于内容策略的通知 | |
| CN107197462B (zh) | 无线网络类型的检测方法、装置及电子设备 | |
| WO2014015753A1 (en) | Method and apparatus for intercepting or cleaning-up plugins | |
| CN111740992B (zh) | 网站安全漏洞检测方法、装置、介质及电子设备 | |
| CN106713266B (zh) | 一种防止信息泄露的方法、装置、终端及系统 | |
| CA2862046C (en) | Method and device for prompting program uninstallation | |
| CN103209414B (zh) | 一种控制网页访问的方法、装置及移动终端 | |
| US20140373158A1 (en) | Detecting security vulnerabilities on computing devices | |
| CN104573486B (zh) | 漏洞检测方法和装置 | |
| US20190347407A1 (en) | Detecting client-side exploits in web applications | |
| CN113961836A (zh) | 页面跳转方法、装置、电子设备及存储介质 | |
| CN114357457A (zh) | 漏洞检测方法、装置、电子设备和存储介质 | |
| CN112491974B (zh) | 远程浏览方法、装置、存储介质、终端设备及服务器 | |
| CN115051867B (zh) | 一种非法外联行为的检测方法、装置、电子设备及介质 | |
| CN106101127A (zh) | 一种应用鉴权方法、装置和系统 | |
| CN105791253B (zh) | 一种获取网站的认证信息的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |