[发明专利]一种保护网页安全的方法和装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种保护网页安全的方法及装置。

背景技术

近年来在我国随着电子商务、电子政务工程的不断深入,从国家到地方，从政府到公司,基本上都建立起了门户网站。网站发布的信息很快就会被阅读或转载,网站内容复制非常容易，转载速度很快，网站已成为部门和企业发布重要新闻、重大方针政策以及法规等的重要渠道。如何保证网站安全是当前重中之重的头等大事。网页被篡改带来的危害是显而易见的，而建设网站的服务器，大多以Linux为主，辅助以Windows和Unix机器，故在Linux上面的网站安全显得尤为重要。

在现有技术中，普遍采用轮询扫描机制的做法，这个做法是使用程序按照一定时间间隔，对网站目录进行扫描，将每次的扫描结果与上次的结果比较，从而发现网页是否被篡改。

然而，在该现有技术中，发现由于网站规模的扩大，会使篡改网页的发现速度大大降低，而且，篡改网页对用户可见，当篡改后，网页的页面没有恢复前，登陆该网站的用户可以看到篡改后的网页页面，从而无法保证网络的网页安全。

发明内容

本发明要解决的技术问题是提供一种保护网页安全的方法，以防止网页或网页中的文件内容被篡改，并确保网页的安全。

本发明的发明目的是通过以下技术方案来实现的：

一种保护网页安全的方法，包括：获取用户发起的对网页的操作请求；通过系统调用表将所述操作请求转送至替换函数；通过替换函数接收所述操作请求；判断所述操作请求的网页中的操作对象是否处于监控目录或程序安装目录下；当判断所述操作请求的操作对象处于监控目录或程序安装目录下时，判断发起所述操作请求的进程是否为指定的进程；当判断发起所述操作请求的进程为指定的进程时，通过内核实现对所述操作请求的执行。

上述的保护网页安全的方法，其中：所述方法包括：当判断所述操作请求的操作对象没有处于监控目录或程序安装目录下时，通过内核实现对所述操作请求的执行。

上述的保护网页安全的方法，其中：所述方法包括：当判断所述操作请求的进程不为指定的进程时，阻止所述操作请求，禁止对监控目录或程序安装目录文件的操作。

一种保护网页安全的装置，包括：获取模块、转发模块、第一判断模块、第二判断模块、内核模块，其中，所述获取模块用于获取用户发起的对网页的操作请求；所述转发模块用于通过系统调用表将所述操作请求转送至替换函数；所述第一判断模块用于通过替换函数接收所述操作请求，判断所述操作请求的网页中的操作对象是否处于监控目录或程序安装目录下；所述第二判断模块用于当所述第一判断模块判断所述操作请求的操作对象处于监控目录或程序安装目录下时，判断发起所述操作请求的进程是否为指定的进程；所述内核模块用于当所述第二判断模块判断发起所述操作请求的进程为指定的进程时，通过内核实现对所述操作请求的执行。

上述的装置，其中：所述内核模块还用于当所述第二判断模块判断所述操作请求的操作对象没有处于监控目录或程序安装目录下时，通过内核实现对所述操作请求的执行。

上述的装置，其中：还包括阻止模块，所述阻止模块用于当所述第一判断模块判断所述操作请求的进程不为指定的进程时，阻止所述操作请求，禁止对监控目录或程序安装目录文件的操作。

通过本发明提供的技术方案，当获取到用户发起的对网页的操作请求时，通过替换函数对该操作请求的操作对象和发起该操作请求的进程作出判断，根据判断的结果作出阻止该操作请求的操作或不阻止该操作请求的操作，从而可以防止网页或网页中的文件内容被篡改，从而确保网页的安全，进而实现对网站的保护。

附图说明

为了易于说明，本发明由下述的较佳实施例及附图作以详细描述。

图1为本发明实施例提供的保护网页安全的方法的流程图；

图2为本发明实施例提供的保护网页安全的装置的结构图。

具体实施方式

下面将结合附图对本发明的实施例进行详细说明。

图1为本发明实施例提供的保护网页安全的方法的流程图。

在本实施例中，本发明适用于基于Linux操作系统的开发的网页。在本实施例中，当用户对某一个网站的网页进行访问或复制或剪切或粘贴或读写操作时，需要对操作的网页对象发起操作请求，网站的系统会根据操作请求作出相应的处理，即响应用户的操作请求。