[发明专利]一种在网关进行数据安全检测方法、系统及设备

说明书

技术领域

本发明属于网络安全技术领域，尤其涉及一种在网关进行数据安全检测方法、系统及设 备。

背景技术

浏览器通过运行客户端脚本和加载控件的方式扩展其功能，windows脚本主机宿主 (Windows Scripting Host，WSH)与ActiveX控件受到各种浏览器的支持，WSH是一组脚 本语言操纵windows主机资源的接口，只要有足够的权限，服务器的脚本可以通过该接口控 制客户端主机的任何资源；ActiveX是二进制代码的载体，其可以包含对windows任何API 的调用，如果不对脚本或者ActiveX所调用的接口进行权限控制，来自恶意服务器的脚本或 ActiveX控件，将有机会操纵客户端主机，例如盗取其硬盘信息，植入木马等。

通过设置客户端浏览器的安全选项，禁止某些或者全部脚本/ActiveX控件的执行，或 者，在客户端不使用管理员用户，使脚本/ActiveX不具备足够的权限操纵客户端资源，但该 方法均取决于浏览器用户对网络安全的认识，难以保证所有的内网客户端不受到恶意脚本/ 控件的攻击。

发明内容

本发明实施例的目的在于提供一种在网关进行数据安全检测方法，旨在解决现有技术 中通过浏览器引入恶意脚本程序或恶意二进制程序的问题。

本发明实施例是这样实现的，一种在网关进行数据安全检测方法，所述方法包括下述 步骤：

获取网络传输到浏览器的脚本程序和/或ActiveX控件；

根据是否调用了WSH接口对所述脚本程序进行分类，通过是否需要管理员权限对所述 ActiveX控件进行分类；

根据所述脚本程序和/或ActiveX控件的类别，分别执行下述动作：

1)当所述脚本程序没有调用WSH接口时，执行允许所述脚本程序在浏览器上运行的 动作；当所述脚本程序调用WSH接口时，判断网关是否设置了禁止浏览器运行WSH脚本 的安全选项；当网关设置了禁止浏览器运行WSH脚本程序的安全选项时，继续查看提供所 述脚本程序的服务器是否为可信任的服务器，是则执行允许所述脚本程序在浏览器上运行的 动作；否则执行禁止所述脚本程序在浏览器上运行的动作；当网关设置了允许浏览器运行 WSH脚本程序的安全选项时，执行允许所述脚本程序在浏览器上运行的动作；

和/或

2)当所述ActiveX控件需要管理员权限时，判断网关是否设置有禁止浏览器运行需要 管理员权限的ActiveX控件的安全选项；当网关设置有禁止浏览器运行需要管理员权限的 ActiveX控件的安全选项时，继续查看提供所述ActiveX控件的服务器是否为可信任的服务 器，是则执行允许所述ActiveX控件在浏览器上运行的动作；否则执行禁止所述ActiveX控 件在浏览器上运行的动作；当网关设置有允许浏览器运行需要管理员权限的ActiveX控件的 安全选项时，执行允许所述ActiveX控件在浏览器上运行的动作；当所述ActiveX控件不需 要管理员权限时，执行允许所述ActiveX控件在浏览器上运行的动作。

本发明实施例的另一目的在于提供一种在网关进行数据安全检测系统，所述系统包括：

获取模块，用于获取网络传输到浏览器的脚本程序和/或ActiveX控件；

分类检测模块，用于根据是否调用了WSH接口对所述脚本程序进行分类，通过是否需 要管理员权限对所述ActiveX控件进行分类；以及

动作执行模块，用于根据所述脚本程序和/或ActiveX控件的类别，执行相应的动作；

所述动作执行模块包括第一动作执行模块和第二动作执行模块，所述第一动作执行模 块具体包括第一判断模块、第一允许动作执行模块和第一禁止动作执行模块，其中：

当所述脚本程序没有调用WSH接口时，第一允许动作执行模块执行允许所述脚本程序 在浏览器上运行的动作；

当所述脚本程序调用WSH接口时，第一判断模块判断网关是否设置了禁止浏览器运行 WSH脚本的安全选项；

当所述第一判断模块判断网关设置有禁止浏览器运行WSH脚本程序的安全选项时，第 一判断模块继续查看提供所述脚本程序的服务器是否为可信任的服务器，是则第一允许动作 执行模块执行允许所述脚本程序在浏览器上运行的动作；否则第一禁止动作执行模块执行禁 止所述脚本程序在浏览器上运行的动作；以及