专利名称:数据处理方法、装置和系统的制作方法
技术领域:
本发明涉及一种数据处理方法、装置和系统。
背景技术:
随着计算机技术的发展,网络安全日益引起人们的重视。图1是根据现有技术的 一种计算机网络的基本结构示意图。如图1所示,多个终端设备10(图中以省略方式示出 多个)通过计算机网络11与网站服务器12连接,从而实现与网站服务器12的数据交互。 网站服务器12可以向终端设备10提供各种网络服务。目前防火墙、入侵防御UTM、防病毒网关、杀毒软件等安全产品均采用安全检查的 方式保证网络安全,其基本步骤如下步骤1 接收终端设备向网站服务器发送的访问请求;步骤2 对访问请求进行安全处理,其中包括删除其中对于网络安全有害的内容, 例如恶意URL、恶意代码等。步骤3 将安全处理之后的访问请求发送至网站服务器。目前,在采用上述方案的网络中,仍然存在有害信息。对于现有技术中网络安全措 施的效果不佳的问题,目前尚未提出有效解决方案。
发明内容
本发明的主要目的是提供一种数据处理方法、装置和系统,以解决现有技术中网 络安全措施的效果不佳的问题。为了实现上述目的,根据本发明的一个方面,提供了 一种数据处理方法。本发明的数据处理方法用于终端设备与网站服务器之间的数据交互,包括接收 终端设备向网站服务器发送的访问请求;将与所述访问请求功能相同的请求信息发送给所 述网站服务器;接收所述网站服务器对于所述请求信息的响应信息;对所述响应信息进行 安全处理,然后再发送给所述终端设备。进一步地,检查所述响应信息中是否包含预设类型的信息,若是,则删除所述预设 类型的信息。进一步地,所述预设类型的信息包括预设种类的网络地址,和/或,预设种类的代码。进一步地,在对所述响应信息进行安全处理之后,并且在发送给所述终端设备之 前,所述方法还包括在所述响应信息中添加预设内容的信息。进一步地,所述预设内容的信息包括使用ajax技术定制的广告模板信息,以及广 告内容信息。根据本发明的另一方面,提供了 一种数据处理装置。本发明的数据处理的装置用于终端设备和网站服务器之间的数据交互,包括第 一接收模块,用于接收终端设备向网站服务器发送的访问请求;第一发送模块,用于将与所述访问请求功能相同的请求信息发送给所述网站服务器;第二接收模块,用于接收所述网 站服务器对于所述请求信息的响应信息;过滤模块,用于对所述响应信息进行安全处理; 第二发送模块,用于将所述过滤模块处理过的信息发送给所述终端设备。进一步地,所述过滤模块包括检查单元,用于检查所述响应信息中是否包含预设 类型的信息;删除单元,用于在所述响应信息中包含预设类型的信息的情况下删除所述预 设类型的信息。进一步地,本发明的数据处理的装置还包括添加模块,用于在所述过滤模块对所 述响应信息进行安全处理之后,向所述响应信息中添加预设内容的信息;所述第二发送模 块还用于将添加有所述预设内容的信息的所述响应信息发送给所述终端设备。根据本发明的另一方面,提供了一种数据处理系统。本发明的数据处理的系统用于与终端设备进行数据交互,包括本发明的数据处理 装置,以及网站服务器,其中网站服务器用于处理来自于数据处理装置的访问请求并返回 响应信息。根据本发明的技术方案,接收用户访问请求,并向网站发起相同的请求,当网站返 回请求结果后,对返回请求结果进行安全检查,检查内容包括恶意ur 1、恶意代码,如发现恶 意内容则删除,将删除后的安全网页返回给最终用户,这样即使网站遭到破坏例如感染计 算机病毒,也能保证用户收到安全的数据,从而使用户能够安全地访问网站。
说明书附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示 意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据现有技术的一种计算机网络的基本结构示意图;图2是根据本发明实施例的数据处理方法的基本步骤的示意图;图3是根据本发明实施例的数据处理装置的基本结构的示意图;图4是根据本发明实施例的数据处理系统的基本组成部分的示意图。
具体实施例方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本发明。图2是根据本发明实施例的数据处理方法的基本步骤的示意图。图2示出的流程 可以由一个数据处理装置来实现,该装置网站服务器连接,并且通过网络与终端设备连接。步骤S21 接收终端设备向网站服务器发送的访问请求。这里的访问请求包括终 端设备向网站服务器所有的可能的请求,例如连接请求,又如对于网站提供的各种网络服 务的请求。步骤S23 将与访问请求功能相同的请求信息发送给网站服务器。步骤S25 接收网站服务器对于请求信息的响应信息。由于向网站发送了与终端设备发送的访问请求功能相同的请求信息,因此网站服 务器对于该请求信息的响应信息与终端设备直接向网站服务器发送请求信息而获取的响 应信息相同。
步骤S27 对响应信息进行安全处理。本步骤中的安全处理可以是检查响应信息中是否包含预设类型的信息,例如预设 种类的网络地址,如恶意的URLdP /或,预设种类的代码,如恶意代码等。如果在响应信息 中存在这些信息则删除。步骤S29 将安全处理之后的响应信息发送给所述终端设备。从上述的步骤可以看出,对于网站服务器向终端设备发送的数据采取了安全处 理,这样,即使网站遭到攻击,使得其发出的数据中包含恶意数据,也能够被及时处理,从而 避免终端设备接收恶意数据,于是进一步避免了恶意数据在网络中的传播。在上述的步骤S27和步骤S^之间,即对响应信息进行安全处理之后,并且在发送 该响应信息之前,可以向响应信息中添加预设内容的信息,可以是广告相关的信息,可采用 ajax技术定制的广告模板的信息,以及广告内容的信息。广告模板可以是在页面的边缘的 条状区域显示广告内容。这种在响应信息中添加广告信息的方式能够在无需网站访问用户 安装客户端、不改变网站代码的前提下,向网站页面植入广告,推送给网站访问用户,从而 实现广告内容与网站内容的分离和无关联性。以下对本实施例的数据处理装置作出说明。图3是根据本发明实施例的数据处理 装置的基本结构的示意图,如图3所示,数据处理装置30主要包括如下功能模块第一接收模块31,用于接收终端设备向网站服务器发送的访问请求;第一发送模 块32,用于将与所述访问请求功能相同的请求信息发送给所述网站服务器;第二接收模块 33,用于接收所述网站服务器对于所述请求信息的响应信息;过滤模块34,用于对所述响 应信息进行安全处理;第二发送模块35,用于将所述过滤模块处理过的信息发送给所述终 端设备。过滤模块34的一种可选结构是包括检查单元,用于检查所述响应信息中是否包 含预设类型的信息;删除单元,用于在所述响应信息中包含预设类型的信息的情况下删除 所述预设类型的信息。数据处理装置30还可以包括添加模块(图中未示出),用于在过滤模块34对响应 信息进行安全处理之后,向响应信息中添加预设内容的信息。为此,第二发送模块35还可 用于将添加有预设内容的信息的响应信息发送给终端设备。图4是根据本发明实施例的数据处理系统的基本组成部分的示意图。如图4所示, 数据处理系统40通过计算机网络11与一个或多个终端设备41 (图中以省略方式示出了多 个)连接,数据处理系统包括本实施例中的数据处理装置30,以及网站服务器42,该网站服 务器42接收来自于数据处理装置30的请求信息并返回响应信息。该请求信息是数据处理 装置30接收到终端设备41向网站服务器42的请求信息后生成的与该请求信息功能相同 的信息。上述的响应信息将被数据处理装置30接收并且经过安全处理之后再发送给终端 设备41。这里的终端设备41可以是现有的各种具有网络访问功能的设备,例如个人计算 机。根据本发明实施例的技术方案,接收用户访问请求,并向网站发起相同的请求,当 网站返回请求结果后,对返回请求结果进行安全检查,检查内容包括恶意url、恶意代码,如 发现恶意内容则删除,将删除后的安全网页返回给最终用户,这样即使网站遭到破坏例如 感染计算机病毒,也能保证用户收到安全的数据,从而使用户能够安全地访问网站。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种数据处理方法,用于终端设备和网站服务器之间的数据交互,其特征在于,包括接收终端设备向网站服务器发送的访问请求; 将与所述访问请求功能相同的请求信息发送给所述网站服务器; 接收所述网站服务器对于所述请求信息的响应信息; 对所述响应信息进行安全处理,然后再发送给所述终端设备。
2.根据权利要求1所述的方法,其特征在于,所述安全处理包括检查所述响应信息中 是否包含预设类型的信息,若是,则删除所述预设类型的信息。
3.根据权利要求2所述的方法,其特征在于,所述预设类型的信息包括预设种类的网 络地址,和/或,预设种类的代码。
4.根据权利要求1,2或3所述的方法,其特征在于,在对所述响应信息进行安全处理之 后,并且在发送给所述终端设备之前,所述方法还包括在所述响应信息中添加预设内容的 fn息ο
5.根据权利要求4所述的方法,所述预设内容的信息包括使用ajax技术定制的广告模 板的信息,以及广告内容信息。
6.一种数据处理装置,用于终端设备和网站服务器之间的数据交互,其特征在于,包括第一接收模块,用于接收终端设备向网站服务器发送的访问请求; 第一发送模块,用于将与所述访问请求功能相同的请求信息发送给所述网站服务器; 第二接收模块,用于接收所述网站服务器对于所述请求信息的响应信息; 过滤模块,用于对所述响应信息进行安全处理;第二发送模块,用于将所述过滤模块处理过的信息发送给所述终端设备。
7.根据权利要求6所述的装置,其特征在于,所述过滤模块包括 检查单元,用于检查所述响应信息中是否包含预设类型的信息;删除单元,用于在所述响应信息中包含预设类型的信息的情况下删除所述预设类型的 fn息ο
8.根据权利要求6所述的装置,其特征在于,还包括添加模块,用于在所述过滤模块对所述响应信息进行安全处理之后,向所述响应信息 中添加预设内容的信息;所述第二发送模块还用于将添加有所述预设内容的信息的所述响应信息发送给所述 终端设备。
9.一种数据处理系统,用于与终端设备进行数据交互,其特征在于,包括权利要求6, 7或8所述的数据处理装置,以及网站服务器,其中网站服务器用于处理来自于所述数据处 理装置的访问请求并返回响应信息。
全文摘要
本发明提供了一种数据处理方法、装置和系统,以解决现有技术中网络安全措施的效果不佳的问题。该方法包括接收终端设备向网站服务器发送的访问请求;将与所述访问请求功能相同的请求信息发送给所述网站服务器;接收所述网站服务器对于所述请求信息的响应信息;对所述响应信息进行安全处理,然后再发送给所述终端设备。采用本发明的技术方案,即使网站遭到破坏例如感染计算机病毒,也能保证用户收到安全的数据,从而使用户能够安全地访问网站。
文档编号H04L29/06GK102137121SQ201110118868
公开日2011年7月27日 申请日期2011年5月9日 优先权日2011年5月9日
发明者胡红涛 申请人:北京艾普优计算机系统有限公司