局域网资源的访问方法及装置的制造方法

局域网资源的访问方法及装置的制造方法
【技术领域】
[0001]本发明属于计算机技术领域，尤其涉及局域网资源的访问方法及装置。
【背景技术】
[0002]为了达到节约办公资源或实现可移动化办公的目的，目前，自有办公设备被越来越普遍地在工作中使用。人们通过自有办公设备接入企业网络，实现对企业网络中内部资源的访问。自有办公设备的加入，使得企业网络中内部资源的安全性成为了需要急切关注的问题，由于自有办公设备在运行时不具备权限管理机制，在接入企业网络之后，用户可以随意地对内部资源进行访问存取，存在内部资源泄露的风险，影响信息安全。

【发明内容】

[0003]有鉴于此，本发明实施例提供了局域网资源的访问方法及装置，以解决目前通过自有办公设备访问企业网络会导致内部资源泄露，对信息安全造成影响的问题。
[0004]第一方面，提供了一种局域网资源的访问方法，包括:
[0005]接入局域网并启动浏览器；
[0006]通过所述浏览器访问预先存储在所述服务器中的用于资源访问的web应用，所述web应用对资源下载及保存功能进行了禁用；
[0007]在所述浏览器中通过所述web应用对所述局域网进行资源访问。
[0008]第二方面，提供了一种局域网资源的访问方法，包括:
[0009]预先存储用于资源访问的web应用，所述web应用对资源下载及保存功能进行了禁用;
[0010]接收来自所述局域网中客户端的浏览器的web应用访问请求；
[0011]根据所述web应用访问请求下发所述web应用，以实现在所述浏览器中通过所述web应用对所述局域网进行资源访问。
[0012]第三方面，提供了一种局域网资源的访问装置，包括:
[0013]接入及启动单元，用于接入局域网并启动浏览器；
[0014]web应用访问单元，用于通过所述浏览器访问预先存储在所述服务器中的用于资源访问的web应用，所述web应用对资源下载及保存功能进行了禁用；
[0015]资源访问单元，用于在所述浏览器中通过所述web应用对所述局域网进行资源访问。
[0016]第四方面，提供了一种局域网资源的访问装置，包括:
[0017]存储单元，用于预先存储用于资源访问的web应用，所述web应用对资源下载及保存功能进行了禁用；
[0018]第一接收单元，用于接收来自所述局域网中客户端的浏览器的web应用访问请求；
[0019]下发单元，用于根据所述web应用访问请求下发所述web应用，以实现在所述浏览器中通过所述web应用对所述局域网进行资源访问。
[0020]在本发明实施例中，通过web访问的方式，在浏览器中加载web应用，从而通过该web应用来实现对局域网的资源访问，资源访问的权限由web应用中编写的相关功能来实现控制，客户端无法对局域网资源进行下载及保存，由此来提高了局域网的信息安全。
【附图说明】
[0021]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0022]图1是本发明实施例提供的局域网资源的访问方法客户端的实现流程图；
[0023]图2是本发明实施例提供的局域网资源的访问方法客户端身份验证的实现流程图；
[0024]图3是本发明实施例提供的局域网资源的访问方法服务器的实现流程图；
[0025]图4是本发明实施例提供的局域网资源的访问方法服务器身份验证的实现流程图；
[0026]图5是本发明实施例提供的局域网资源的访问装置客户端部分的结构框图；
[0027]图6是本发明实施例提供的局域网资源的访问装置服务器部分的结构框图。
【具体实施方式】
[0028]以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透切理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。
[0029]首先，对本发明实施例提供的局域网资源的访问方法客户端的实现流程进行阐述，所述客户端包括但不限于计算机、笔记本电脑或者智能手机、平板等移动计算设备，如图1所示，其实现流程详述如下:
[0030]在S101中，接入局域网并启动浏览器。
[0031]其中，所述局域网包括但不限于企业、学校等机构的内部网络，由用户在客户端输入合法的用户名和密码之后，客户端接入该局域网，与此同时，启动浏览器。
[0032]在S102中，通过所述浏览器访问预先存储在所述服务器中的用于资源访问的web应用，所述web应用对资源下载及保存功能进行了禁用。
[0033]在服务器中，预先存储了编写好的web应用，可以通过web访问的方式，利用客户端中安装的浏览器实现应用访问，该web应用的功能是实现客户端对局域网资源的访问，但其功能包括但不限于对局域网资源的访问，其他客户端需要在局域网之下实现的网络操作也可以通过该web应用来实现，在此不作限定。在本实施例中，需要明确的是，该web应用对局域网资源的下载及保存功能进行了禁用，用户可以通过该web应用来实现对局域网资源的查看、权限设置等操作，但是，无法将局域网资源下载或保存到客户端本地，由此来保证当通过该web应用进行局域网资源访问时，局域网资源不会外泄。
[0034]此外，在本实施例中，由于web应用存储于服务器，浏览器每次访问时都从服务器下载获取，因此，一旦需要对web应用进行版本更替，也只需要更新服务器中存储的web应用即可，不存在客户端的版本维护操作，节省了客户端的软件维护成本。
[0035]在S103中，在所述浏览器中通过所述web应用对所述局域网进行资源访问。
[0036]在此，通过web访问的方式，在浏览器中加载web应用，从而通过该web应用来实现对局域网的资源访问，资源访问的权限由web应用中编写的相关功能来实现控制，客户端无法对局域网资源进行下载及保存。同时，web应用中也可以实现对类似于常规资源访问界面的界面加载，使得用户在浏览器中可以以常规的资源访问方式来实现局域网的资源访问。
[0037]进一步地，为了保障客户端或者服务器的身份合法性，更加有效地保障局域网的信息安全，在S103之前，还可以对客户端或者服务器进行身份验证，如图2所示:
[0038]在S104中，通过所述web应用对所述浏览器或所述服务器进行身份验证。
[0039]若所述身份验证通过，则执行S103的操作；若所述身份验证未通过，则如S105所示:在所述浏览器中终止对所述web应用的访问。终止对web应用的访问，则相当于终止了通过web应用所能够执行的一切操作，也就是在身份验证未通过的情况下，为了保障局域网的信息安全，终止客户端对局域网资源的访问，以防止数据泄露。
[0040]以下对图2实施例中所述的身份验证方法进行若干实施例的阐述，在身份验证过程中，可以采用以下任意一种身份验证方法，或者同时采用以下多种身份验证方法:
[0041]作为本发明的一个实施例，可以通过所述web应用对所述浏览器进行预设项目的检测，以检测所述浏览器是否被恶意修改。所述预设项目的检测包括但不限于:检测浏览器是否遭到了代码篡改，检测浏览器是否加载了恶意插件，或者检测浏览器是否装载了用于截屏以将数据内容转化为图片内容输出的辅助插件，由此来确保不会产生因浏览器而导致的数据安全漏洞。
[0042]作为本发明的另一实施例，还可以通过所述web应用，将本机的介质访问控制层(Media Access Control,MAC)地址上传给所述服务器，以通过所述服务器验证所述本机的MAC地址与本机接入所述局域网时使用的MAC地址是否一致:由于客户端在接入局域网时，需要输入合法的用户名及密码以完成身份验证，在该身份验证的过程中，客户端也会将本机的MAC地址一并上报给服务器以存档，因此，在本实施例中，为了避免在合法客户端成功接入局域网后，非法客户端冒用正确的用户名和密码接入局域网，会由web应用定时或随机地将本机的MAC地址上报给服务器，由服