专利名称:防火墙防木马功能的实现方法及系统的制作方法
技术领域:
本发明涉及网络通信技术领域,特别涉及一种防火墙防木马功能的实现方法及系统。
背景技术:
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运 行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。防火墙有两种,分为硬件防火墙和软件防火墙,他们都能起到保护作用并筛选出网络上的攻击者,而由于软件防火墙的安全性和稳定性均不及硬件防火墙,因此在安全性需求较高的场合,一般会选择硬件防火墙,但由于现有技术中,硬件防火墙中并未考虑到内网在进行网页访问时,被访问的网页可能存在木马,导致内网的信息安全严重受到威胁。
发明内容
(一 )要解决的技术问题本发明要解决的技术问题是如何提高内网用户在进行网页访问时的安全性。( 二 )技术方案为解决上述技术问题,本发明提供了一种防火墙防木马功能的实现方法,所述方法包括以下步骤SI :在内网的网络浏览器向外网的Web服务器发起http连接时,防火墙为内网的网络浏览器建立当前http连接;S2 :根据预设的url库判断所述当前http连接的主机域名是否为木马主机域名;S3 :若是,则执行步骤S4,否则执行步骤S5 ;S4 :所述防火墙阻断所述当前http连接,并结束所述方法;S5 :所述防火墙保持所述当前http连接,并结束所述方法。优选地,通过连接监视中心服务器进行所述预设的url库的数据更新。优选地,所述数据更新时,传输的数据经过了数据加密。优选地,步骤S3和S5之间,还包括以下步骤S31 :根据所述监视中心服务器中保存的url库判断所述当前http连接的主机域名是否为木马主机域名;S32:若是,则将所述当前http连接的主机域名作为木马主机域名保存至所述预设的url库中,并执行步骤S4,否则执行步骤S5。优选地,所述预设的url库保存于与所述防火墙连接的监视服务器上,步骤S2具体包括以下步骤
S21 :所述防火墙将所述当前http连接的主机域名的检查请求发送至所述监视服务器;S22 :所述监视服务器通过所述预设的url库判断所述当前http连接的主机域名是否为木马主机域名;
S23 :所述监视服务器将判断结果发送至所述防火墙。优选地,所述监视服务器和所述防火墙之间每隔预设时间间隔进行一次连接状态测试,若所述监视服务器和所述防火墙连接中断,则进行预警提示。优选地,所述预设的url库保存于所述防火墙自带的硬盘上,步骤S2中,所述防火墙根据预设的url库判断所述当前http连接的主机域名是否为木马主机域名。本发明还公开了一种防火墙防木马功能的实现系统,所述系统包括连接建立模块,用于在内网的网络浏览器向外网的Web服务器发起http连接时,防火墙为内网的网络浏览器建立当前http连接;判断模块,用于根据预设的url库判断所述当前http连接的主机域名是否为木马主机域名;执行模块,用于若是,则执行阻断模块,否则保持模块;阻断模块,用于所述防火墙阻断所述当前http连接,并结束所述方法;保持模块,用于所述防火墙保持所述当前http连接,并结束所述方法。(三)有益效果本发明利用预设的url库判断http连接的主机域名是否为木马主机域名来进行木马防护,提高了内网用户在进行网页访问时的安全性。
图I是按照本发明一种实施方式的防火墙防木马功能的实现方法的流程图;图2是图I所示的方法所基于的连接拓扑图。
具体实施例方式下面结合附图和实施例,对本发明的具体实施方式
作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。图I是按照本发明一种实施方式的防火墙防木马功能的实现方法的流程图;参照图1,本实施方式的方法包括以下步骤SI :在内网的网络浏览器向外网的网络(Web)服务器发起超文本传送协议(hypertext transport protocol, HTTP)连接时,防火墙为内网的网络浏览器建立当前http连接;S2 :根据预设的统一资源定位符(UniformResourceLocator, url)库判断所述当前http连接的主机域名是否为木马主机域名;S3 :若是,则执行步骤S4,否则执行步骤S5 ;S4:所述防火墙阻断所述当前http连接,并结束所述方法;为便于内网用户及时了解网站被阻断的信息,本实施方式中,所述当前http连接被阻断时,所述内网的网络浏览器将收到网站被阻断的信息提示。
S5 :所述防火墙保持所述当前http连接,并结束所述方法。为便于更新所述预设的url库,优选地,通过连接监视中心服务器进行所述预设的url库的数据 更新。为防止黑客对url库的恶意篡改,优选地,所述数据更新时,传输的数据经过了数据加密。为进一步提高安全性,防止所述预设的url库未及时更新而出现的安全隐患,优选地,步骤S3和S5之间,还包括以下步骤S31 :根据所述监视中心服务器中保存的url库判断所述当前http连接的主机域名是否为木马主机域名;S32:若是,则将所述当前http连接的主机域名作为木马主机域名保存至所述预设的url库中,并执行步骤S4,否则执行步骤S5。参照图2,本实施方式中所述预设的url库保存于与所述防火墙连接的监视服务器上,本实施方式中,所述监视服务器和所述防火墙之间的连接支持传输控制协议(Transmission Control Protocol, TCP)和用户数据包协议(User Datagram Protocol,UDP)两种方式,步骤S2具体包括以下步骤S21 :所述防火墙将所述当前http连接的主机域名的检查请求发送至所述监视服务器;S22 :所述监视服务器通过所述预设的url库判断所述当前http连接的主机域名是否为木马主机域名;S23 :所述监视服务器将判断结果发送至所述防火墙。为便于了解所述监视服务器和所述防火墙之间的连接状态,优选地,所述监视服务器和所述防火墙之间每隔预设时间间隔进行一次连接状态测试,若所述监视服务器和所述防火墙连接中断,则进行预警提示,本实施方式中,采用keepalive机制进行连接状态测试。所述预设的url库还可以保存于所述防火墙自带的硬盘上,步骤S2中,所述防火墙根据预设的url库判断所述当前http连接的主机域名是否为木马主机域名。本发明还公开了一种防火墙防木马功能的实现系统,所述系统包括连接建立模块,用于在内网的网络浏览器向外网的Web服务器发起http连接时,防火墙为内网的网络浏览器建立当前http连接;判断模块,用于根据预设的url库判断所述当前http连接的主机域名是否为木马主机域名;执行模块,用于若是,则执行阻断模块,否则保持模块;阻断模块,用于所述防火墙阻断所述当前http连接,并结束所述方法;保持模块,用于所述防火墙保持所述当前http连接,并结束所述方法。以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
1.一种防火墙防木马功能的实现方法,其特征在于,所述方法包括以下步骤 51:在内网的网络浏览器向外网的Web服务器发起http连接时,防火墙为内网的网络浏览器建立当前http连接; 52:根据预设的url库判断所述当前http连接的主机域名是否为木马主机域名; 53:若是,则执行步骤S4,否则执行步骤S5 ; 54:所述防火墙阻断所述当前http连接,并结束所述方法; 55:所述防火墙保持所述当前http连接,并结束所述方法。
2.如权利要求I所述的方法,其特征在于,通过连接监视中心服务器进行所述预设的urI库的数据更新。
3.如权利要求2所述的方法,其特征在于,所述数据更新时,传输的数据经过了数据加LU O
4.如权利要求2所述的方法,其特征在于,步骤S3和S5之间,还包括以下步骤 S31 :根据所述监视中心服务器中保存的url库判断所述当前http连接的主机域名是否为木马主机域名; S32:若是,则将所述当前http连接的主机域名作为木马主机域名保存至所述预设的url库中,并执行步骤S4,否则执行步骤S5。
5.如权利要求I 4中任一项所述的方法,其特征在于,所述预设的url库保存于与所述防火墙连接的监视服务器上,步骤S2具体包括以下步骤 521:所述防火墙将所述当前http连接的主机域名的检查请求发送至所述监视服务器; 522:所述监视服务器通过所述预设的url库判断所述当前http连接的主机域名是否为木马主机域名; 523:所述监视服务器将判断结果发送至所述防火墙。
6.如权利要求5所述的方法,其特征在于,所述监视服务器和所述防火墙之间每隔预设时间间隔进行一次连接状态测试,若所述监视服务器和所述防火墙连接中断,则进行预警提示。
7.如权利要求I 4中任一项所述的方法,其特征在于,所述预设的url库保存于所述防火墙自带的硬盘上,步骤S2中,所述防火墙根据预设的url库判断所述当前http连接的主机域名是否为木马主机域名。
8.一种防火墙防木马功能的实现系统,其特征在于,所述系统包括 连接建立模块,用于在内网的网络浏览器向外网的Web服务器发起http连接时,防火墙为内网的网络浏览器建立当前http连接; 判断模块,用于根据预设的url库判断所述当前http连接的主机域名是否为木马主机域名; 执行模块,用于若是,则执行阻断模块,否则保持模块; 阻断模块,用于所述防火墙阻断所述当前http连接,并结束所述方法; 保持模块,用于所述防火墙保持所述当前http连接,并结束所述方法。
全文摘要
本发明公开了一种防火墙防木马功能的实现方法及系统,涉及网络通信技术领域,所述方法包括以下步骤S1在内网的网络浏览器向外网的Web服务器发起http连接时,防火墙为内网的网络浏览器建立当前http连接;S2根据预设的url库判断所述当前http连接的主机域名是否为木马主机域名;S3若是,则执行步骤S4,否则执行步骤S5;S4所述防火墙阻断所述当前http连接,并结束所述方法;S5所述防火墙保持所述当前http连接,并结束所述方法。本发明利用预设的url库判断http连接的主机域名是否为木马主机域名来进行木马防护,提高了内网用户在进行网页访问时的安全性。
文档编号H04L29/06GK102647425SQ20121011830
公开日2012年8月22日 申请日期2012年4月20日 优先权日2012年4月20日
发明者陈海滨 申请人:汉柏科技有限公司