-
公开(公告)号:CN117650906A
公开(公告)日:2024-03-05
申请号:CN202311326055.7
申请日:2023-10-13
申请人: 云南电网有限责任公司信息中心
摘要: 本发明公开了一种基于WEB端安全传输方法及其连接设备,具体涉及数据输传输领域,针对WebSocket协议下的数据传输场景,在TLS的基础上实现的二次加解密,结合在客户端的JavaScript代码做高强度的混淆加密,能够解决WebSocket的明文传输问题,避免潜在攻击者获取明文原始信息来对传输数据进行的窃听和篡改;加密和完整性计算所需资源非常低,也保证了在海量数据传输过程中,不会因为加解密计算,而影响到系统的性能。
-
公开(公告)号:CN117375887A
公开(公告)日:2024-01-09
申请号:CN202311209868.8
申请日:2023-09-19
申请人: 云南电网有限责任公司信息中心
摘要: 本发明所述方法及系统,涉及网络安全技术领域,包括采集用户终端访问Web网站产生的流量数据,计算用户终端访问的Web网站暴露概率;基于暴露概率阈值为用户提供不同隔离区的远程浏览器,进行防护策略管理;对Web网站内容进行渲染通过协议输出页面内容至浏览器,用户通过浏览器访问Web网站进行会话操作。本发明通过计算Web网站暴露概率,评估该网站的风险程度,采取相应的措施来增强安全性;根据用户访问的Web网站暴露概率,为用户提供不同安全级别的远程浏览器,避免潜在的安全威胁,提高了网站安全防护的效率;将网页内容重构为图像画面,发送到用户终端浏览器进行展示,网站原始数据与用户零接触,无法通过离线方式缓存数据,有效防止网页爬虫攻击。
-