專(zhuān)利名稱(chēng)::安全管理設(shè)備、通信系統(tǒng)及訪問(wèn)控制方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及網(wǎng)絡(luò)安全。
背景技術(shù):
:日本專(zhuān)利公報(bào)No.3605343建議了一種訪問(wèn)控制系統(tǒng),其中,具有第一數(shù)據(jù)庫(kù)8和第二數(shù)據(jù)庫(kù)9的代理服務(wù)器1控制客戶(hù)計(jì)算機(jī)5對(duì)站點(diǎn)的訪問(wèn)。第一數(shù)據(jù)庫(kù)8存儲(chǔ)允許訪問(wèn)的站點(diǎn)的URL,而第二數(shù)據(jù)庫(kù)9存儲(chǔ)禁止訪問(wèn)的站點(diǎn)的URL。具體地說(shuō),代理服務(wù)器1從客戶(hù)計(jì)算機(jī)5接收要訪問(wèn)的站點(diǎn)的URL,并檢査該URL登記在哪一個(gè)數(shù)據(jù)庫(kù)中。作為檢查的結(jié)果,如果該URL登記在第一數(shù)據(jù)庫(kù)8中,則代理服務(wù)器1允許客戶(hù)計(jì)算機(jī)5訪問(wèn)該站點(diǎn),而如果該URL登記在第二數(shù)據(jù)庫(kù)9中,則禁止訪問(wèn)該站點(diǎn)。類(lèi)似地,未審日本專(zhuān)利公報(bào)No.2002-73548建議了一種訪問(wèn)控制系統(tǒng),其中,存儲(chǔ)了有害站點(diǎn)的URL和無(wú)害站點(diǎn)的URL的路由器10控制終端設(shè)備對(duì)站點(diǎn)的訪問(wèn)。另選的是,未審日本專(zhuān)利公報(bào)No.2002-24110建議了一種訪問(wèn)控制系統(tǒng),其中,具有訪問(wèn)禁止URL列表的HUB100控制PC200對(duì)站點(diǎn)的訪問(wèn)。
發(fā)明內(nèi)容近年來(lái),網(wǎng)絡(luò)釣魚(yú)(phishing)的受害者的數(shù)量不斷增長(zhǎng)。此外,雖然與網(wǎng)絡(luò)釣魚(yú)的事件相比,網(wǎng)址嫁接(pharming)的數(shù)量較少,但是也有一些網(wǎng)址嫁接的報(bào)告。網(wǎng)絡(luò)釣魚(yú)是在線欺詐,其通過(guò)使用偽裝成可信的假冒(bogus)電子郵件消息及假冒網(wǎng)站,欺騙用戶(hù)泄漏諸如密碼、帳號(hào)或信用卡號(hào)的個(gè)人{(lán)曰息。通常,網(wǎng)絡(luò)釣魚(yú)以發(fā)送給用戶(hù)終端的、偽裝成來(lái)自銀行或信用卡公司的或偽裝成到互聯(lián)網(wǎng)購(gòu)物站點(diǎn)的鏈接的可信電子郵件的假冒電子郵件開(kāi)始。該假冒電子郵件包含例如,聲稱(chēng)正在更新客戶(hù)數(shù)據(jù)庫(kù)的數(shù)據(jù)、并提示用戶(hù)輸入密碼、帳號(hào)或信用卡號(hào)的消息;以及到一站點(diǎn)的鏈接(URL)。該URL實(shí)際上不是到可信站點(diǎn)而是到好像是可信的假冒站點(diǎn)的鏈接,而且,如果用戶(hù)點(diǎn)擊該鏈接,則該用戶(hù)的終端被連接到該假冒站點(diǎn)。在該假冒站點(diǎn)上,用戶(hù)輸入的諸如密碼、帳號(hào)或信用卡號(hào)的任何信息都會(huì)被竊取。假冒電子郵件的源地址通常都是偽造的,假冒站點(diǎn)的URL通常顯得是真實(shí)的,以防止用戶(hù)注意到該URL鏈接到假冒站點(diǎn)。此外,在假冒站點(diǎn)上,隱藏瀏覽器的地址欄,或者顯示在地址欄上的URL經(jīng)過(guò)偽裝以顯得是可信的。因此,用戶(hù)難以注意到她/他成了網(wǎng)絡(luò)釣魚(yú)的受害者。網(wǎng)址嫁接與網(wǎng)絡(luò)釣魚(yú)的區(qū)別在于,網(wǎng)址嫁接不使用假冒電子郵件,但是兩者的技術(shù)相似性在于,這兩者都欺騙用戶(hù)在假冒站點(diǎn)上泄漏個(gè)人信息。網(wǎng)址嫁接比網(wǎng)絡(luò)釣魚(yú)更加復(fù)雜。在網(wǎng)址嫁接中,不使用假冒電子郵件,而是使用計(jì)算機(jī)病毒(蠕蟲(chóng),worm)或間諜軟件(spyware)來(lái)偽造存儲(chǔ)在用戶(hù)終端中的主機(jī)文件(hostsfile),或者來(lái)實(shí)現(xiàn)DNS高速緩存中毒(cachepoisoning)或DNS欺騙(spoofmg)。在主機(jī)文件和DNS服務(wù)器中,彼此相關(guān)聯(lián)地登記域名和IP地址,以用于名稱(chēng)解析。在網(wǎng)址嫁接中,以假冒站點(diǎn)的IP地址來(lái)代替與域名相關(guān)聯(lián)地登記在主機(jī)文件或DNS服務(wù)器中的IP地址。因此,即使用戶(hù)輸入了可信站點(diǎn)的URL,該URL也會(huì)被翻譯成假冒站點(diǎn)的IP地址,因此,將用戶(hù)定向到該假冒站點(diǎn)。在網(wǎng)址嫁接中,與網(wǎng)絡(luò)釣魚(yú)的情況不同,沒(méi)有將假冒電子郵件發(fā)送給用戶(hù)。因此,用戶(hù)不能基于假冒電子郵件來(lái)獲知她/他成了網(wǎng)址嫁接的受害者。此外,在網(wǎng)址嫁接的情況下,針對(duì)網(wǎng)絡(luò)釣魚(yú)的有效防止措施(即用戶(hù)直接地在地址欄中輸入有效的URL)不起作用,因?yàn)樵揢RL被假冒站點(diǎn)的URL自動(dòng)代替。此外,與網(wǎng)絡(luò)釣魚(yú)的情況一樣,隱藏瀏覽器的地址欄,或者,顯示在地址欄中的URL經(jīng)過(guò)偽裝。因此,與網(wǎng)絡(luò)釣魚(yú)的情況相比,在網(wǎng)址嫁接的情況下用戶(hù)更難注意到她/他成了受害者。預(yù)計(jì)網(wǎng)址嫁接的受害者的數(shù)量在將來(lái)會(huì)增加。如上所述,在網(wǎng)絡(luò)釣魚(yú)的情況下,因?yàn)榘诩倜半娮余]件中的URL不是可信站點(diǎn)的URL,如果將該URL登記在訪問(wèn)禁止數(shù)據(jù)庫(kù)中,則可以防止對(duì)假冒站點(diǎn)的訪問(wèn)。S卩,在上述專(zhuān)利公報(bào)中所建議的技術(shù)對(duì)于網(wǎng)絡(luò)釣魚(yú)是有效的。但是,在網(wǎng)址嫁接的情況下,因?yàn)橛脩?hù)輸入可信站點(diǎn)的URL,所以如果僅監(jiān)測(cè)URL,則不能防止對(duì)假冒站點(diǎn)的訪問(wèn)。S口,上述專(zhuān)利公報(bào)中所建議的技術(shù)對(duì)于網(wǎng)址嫁接不是有效的。鑒于上述問(wèn)題而作出本發(fā)明,并且本發(fā)明提供了防止用戶(hù)成為網(wǎng)址嫁接的受害者的技術(shù)。為解決該問(wèn)題,本發(fā)明提供了一種安全管理設(shè)備,該安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢查域名和IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中或登記在所述第二數(shù)據(jù)庫(kù)中;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種安全管理設(shè)備,該安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢査所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中;如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中,則檢査所述組合是否登記在其識(shí)別信息登記在所述第二數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;以及如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中或登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種安全管理設(shè)備,該安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢査所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中;如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第二數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;以及如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中或者如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種包括通信終端和安全管理設(shè)備的通信系統(tǒng),所述通信終端包括處理器,該處理器被配置為獲得站點(diǎn)的域名和IP地址;以及通信接口,該通信接口被配置為向所述安全管理設(shè)備發(fā)送所述域名和所述IP地址,所述安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;通信接口,其被配置為從所述通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢査所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中或登記在所述第二數(shù)據(jù)庫(kù)中;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種包括通信終端和安全管理設(shè)備的通信系統(tǒng),所述通信終端包括處理器,該處理器被配置為獲得站點(diǎn)的域名和IP地址;以及通信接口,該通信接口被配置為向所述安全管理設(shè)備發(fā)送所述域名和所述IP地址,所述安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從所述通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢査所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中;如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第二數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;以及如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中或登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種包括通信終端和安全管理設(shè)備的通信系統(tǒng),所述通信終端包括處理器,該處理器被配置為獲得站點(diǎn)的域名和IP地址;以及通信接口,該通信接口被配置為向所述安全管理設(shè)備發(fā)送所述域名和所述IP地址,所述安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從所述通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢查所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中或登記在所述第二數(shù)據(jù)庫(kù)中;如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第二數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;以及如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中或沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢查所述域名和所述IP地址的組合是否登記在第一數(shù)據(jù)庫(kù)中或登記在第二數(shù)據(jù)庫(kù)中,其中,所述第一數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址,所述第二數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則所述安全管理設(shè)備允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則所述安全管理設(shè)備禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢査所述域名和所述IP地址的組合是否登記在第一數(shù)據(jù)庫(kù)中或登記在第二數(shù)據(jù)庫(kù)中,其中,所述第一數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址,所述第二數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;如果所述組合既沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中也沒(méi)有登記在所述第二數(shù)據(jù)庫(kù)中,則在所述安全管理設(shè)備處檢查所述組合是否登記在滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的DNS服務(wù)器中;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中或登記在DNS服務(wù)器中,則所述安全管理設(shè)備允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中或者如果所述組合沒(méi)有登記在DNS服務(wù)器中,則所述安全管理設(shè)備禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢查所述域名和所述IP地址的組合是否登記在這樣的數(shù)據(jù)庫(kù)中,在該數(shù)據(jù)庫(kù)中彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;如果所述組合沒(méi)有登記在所述數(shù)據(jù)庫(kù)中,則在所述安全管理設(shè)備處檢查所述組合是否登記在滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的DNS服務(wù)器中;如果所述組合登記在所述數(shù)據(jù)庫(kù)中或登記在DNS服務(wù)器中,則所述安全管理設(shè)備允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢查所述域名和所述IP地址的組合是否登記在這樣的數(shù)據(jù)庫(kù)中,在該數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;如果所述組合沒(méi)有登記在所述數(shù)據(jù)庫(kù)中,則在所述安全管理設(shè)備處撿查所述組合是否登記在滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的DNS服務(wù)器中;以及如果所述組合登記在所述數(shù)據(jù)庫(kù)中或者如果所述組合沒(méi)有登記在DNS服務(wù)器中,則所述安全管理設(shè)備禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。根據(jù)本發(fā)明的一個(gè)方面,安全管理設(shè)備檢查通信終端所訪問(wèn)的站點(diǎn)的域名和IP地址的組合,以確定是否允許對(duì)該站點(diǎn)的訪問(wèn)。因此,如果與域名相關(guān)聯(lián)地登記在主機(jī)文件或DNS服務(wù)器中的IP地址發(fā)生了變化,則可以避免對(duì)假冒站點(diǎn)的訪問(wèn)。此外,安全管理服務(wù)器檢查通信終端所訪問(wèn)的站點(diǎn)的域名和IP地址的組合是否登記在滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的安全DNS服務(wù)器中,并基于該檢查的結(jié)果來(lái)確定是否允許對(duì)該站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種安全管理設(shè)備,該安全管理設(shè)備包括存儲(chǔ)器,其將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地存儲(chǔ);通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢查所述域名和所述IP地址的組合是否存儲(chǔ)在所述存儲(chǔ)器中;如果所述組合存儲(chǔ)在所述存儲(chǔ)器中,則使得所述通信終端訪問(wèn)由與所述組合彼此相關(guān)聯(lián)地存儲(chǔ)在所述存儲(chǔ)器中的IP地址所標(biāo)識(shí)的可信站點(diǎn)。本發(fā)明還提供了一種安全管理設(shè)備,該安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地存儲(chǔ);第三數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢查所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中或登記在所述第二數(shù)據(jù)庫(kù)中;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則使得所述通信終端訪問(wèn)由與所述組合彼此相關(guān)聯(lián)地存儲(chǔ)在所述第二數(shù)據(jù)庫(kù)中的IP地址所標(biāo)識(shí)的可信站點(diǎn);如果所述組合既沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中也沒(méi)有登記在所述第二數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第三數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;如果所述組合登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種包括通信終端和安全管理設(shè)備的通信系統(tǒng),所述通信終端包括處理器,該處理器被配置為獲得站點(diǎn)的域名和IP地址;以及通信接口,該通信接口被配置為向所述安全管理設(shè)備發(fā)送所述域名和所述IP地址,所述安全管理設(shè)備包括存儲(chǔ)器,其將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地存儲(chǔ);通信接口,其被配置為從所述通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢查所述域名和所述IP地址的組合是否存儲(chǔ)在所述存儲(chǔ)器中;如果所述組合存儲(chǔ)在所述存儲(chǔ)器中,則使得所述通信終端訪問(wèn)由與所述組合相關(guān)聯(lián)地存儲(chǔ)在所述存儲(chǔ)器中的IP地址所標(biāo)識(shí)的可信站點(diǎn)。本發(fā)明還提供了一種包括通信終端和安全管理設(shè)備的通信系統(tǒng),所述通信終端包括處理器,該處理器被配置為獲得站點(diǎn)的域名和IP地址;以及通信接口,該通信接口被配置為向所述安全管理設(shè)備發(fā)送所述域名和所述IP地址,所述安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地存儲(chǔ);第三數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢查所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中或登記在所述第二數(shù)據(jù)庫(kù)中;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則使得所述通信終端訪問(wèn)由與所述組合相關(guān)聯(lián)地存儲(chǔ)在所述第二數(shù)據(jù)庫(kù)中的IP地址所標(biāo)識(shí)的可信站點(diǎn);如果所述組合既沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中也沒(méi)有登記在所述第二數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第三數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;如果所述組合登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。本發(fā)明還提供了一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟:將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢査所述域名和所述IP地址的組合是否登記在這樣的存儲(chǔ)器中,在該存儲(chǔ)器中將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地存儲(chǔ);以及如果所述組合存儲(chǔ)在所述存儲(chǔ)器中,則所述安全管理設(shè)備使得所述通信終端訪問(wèn)由與所述組合相關(guān)聯(lián)地存儲(chǔ)在所述存儲(chǔ)器中的IP地址所標(biāo)識(shí)的可信站點(diǎn)。本發(fā)明還提供了一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢查所述域名和所述IP地址的組合是否登記在第一數(shù)據(jù)庫(kù)中或登記在第二數(shù)據(jù)庫(kù)中,其中,所述第一數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址,所述第二數(shù)據(jù)庫(kù)將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地存儲(chǔ);如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則所述安全管理設(shè)備允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則所述安全管理設(shè)備使得所述通信終端訪問(wèn)由與所述組合相關(guān)聯(lián)地存儲(chǔ)在所述第二數(shù)據(jù)庫(kù)中的IP地址所標(biāo)識(shí)的可信站點(diǎn);如果所述組合既沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中也沒(méi)有登記在所述第二數(shù)據(jù)庫(kù)中,則在所述安全管理設(shè)備處檢查所述組合是否登記在其識(shí)別信息登記在第三數(shù)據(jù)庫(kù)中的DNS服務(wù)器中,其中所述第三數(shù)據(jù)庫(kù)存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;如果所述組合登記在DNS服務(wù)器中,則所述安全管理設(shè)備允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合沒(méi)有登記在DNS服務(wù)器中,則所述安全管理設(shè)備禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。根據(jù)本發(fā)明的一個(gè)方面,安全管理設(shè)備不僅檢査通信終端所訪問(wèn)的站點(diǎn)的域名和IP地址的組合,以禁止對(duì)假冒站點(diǎn)的訪問(wèn),而且,如果該IP地址是假冒站點(diǎn)的IP地址,則該安全管理設(shè)備將該通信終端的瀏覽器重定向到可信站點(diǎn)。本發(fā)明的效果本發(fā)明的一個(gè)方面使得可以防止用戶(hù)成為網(wǎng)址嫁接的受害者。將基于以下附圖詳細(xì)說(shuō)明本發(fā)明的示意性實(shí)施方式,附圖中圖1為示出通信系統(tǒng)1的構(gòu)造的圖2為示出安全服務(wù)器50的硬件構(gòu)造的框圖3A、3B和3C為示出訪問(wèn)允許DB(數(shù)據(jù)庫(kù))55a、訪問(wèn)禁止DB55b和安全DNSDB55c的數(shù)據(jù)配置的圖4為示出根據(jù)本發(fā)明的示意性實(shí)施方式的訪問(wèn)控制處理的時(shí)序圖5為示出該訪問(wèn)控制處理的后續(xù)時(shí)序圖6為示出當(dāng)PC10的用戶(hù)使用輸入設(shè)備從登記在主機(jī)文件11的域名(主機(jī)名)和IP地址的多個(gè)組合當(dāng)中指定用戶(hù)允許其地址翻譯的組合時(shí),顯示在PC10上的畫(huà)面的圖7為示出當(dāng)允許對(duì)WWW站點(diǎn)30的訪問(wèn)時(shí),顯示在PC10上的畫(huà)面的圖8為示出當(dāng)允許對(duì)WWW站點(diǎn)30的訪問(wèn)時(shí),顯示在PC10上的另一畫(huà)面的圖9為示出當(dāng)禁止對(duì)WWW站點(diǎn)30的訪問(wèn)時(shí),顯示在PC10上的畫(huà)面的圖IO為示出根據(jù)本發(fā)明的變型例(5)的安全服務(wù)器60的硬件構(gòu)造的框圖ll為示出變型例(5)的訪問(wèn)禁止DB61a的數(shù)據(jù)配置的圖;圖12為示出變型例(5)的訪問(wèn)控制處理的時(shí)序圖;圖13為示出該訪問(wèn)控制處理的后續(xù)時(shí)序圖;以及圖14為示出該訪問(wèn)控制處理的進(jìn)一步的后續(xù)時(shí)序圖。具體實(shí)施例方式以下參照附圖詳細(xì)說(shuō)明本發(fā)明的示意性實(shí)施方式。[A-l.該實(shí)施方式的構(gòu)造]圖1為示出根據(jù)本實(shí)施方式的通信系統(tǒng)1的構(gòu)造的圖。圖中所示的PC(個(gè)人計(jì)算機(jī))10使用TCP/IP來(lái)執(zhí)行與WWW站點(diǎn)30、DNS服務(wù)器40及安全服務(wù)器50的分組通信。PC10設(shè)置有諸如鍵盤(pán)和鼠標(biāo)的輸入設(shè)備、諸如LCD(液晶顯示器)的顯示器、硬盤(pán)等,盡管這些組件在圖中未示出。在硬盤(pán)中,安裝了WWW瀏覽器,而且如果需要,存儲(chǔ)有主機(jī)文件ll。主機(jī)文件ll是OS(操作系統(tǒng))的系統(tǒng)文件,其中,彼此相關(guān)聯(lián)地登記了域名和IP地址,以進(jìn)行名稱(chēng)解析。例如,如果在主機(jī)文件ll中彼此相關(guān)聯(lián)地登記了域名"aaa.co.jp"和IP地址"42.389.21.336",則在PCIO中可以將域名"aaa.co.jp"轉(zhuǎn)換成IP地址"42.389,21.336",而不需要向DNS服務(wù)器40發(fā)送名稱(chēng)解析的請(qǐng)求。根據(jù)需要?jiǎng)?chuàng)建主機(jī)文件ll;因此,該文件可能沒(méi)有存儲(chǔ)在PCIO的硬盤(pán)上。但是,如果主機(jī)文件11存儲(chǔ)在硬盤(pán)上,則在向DNS服務(wù)器40發(fā)送名稱(chēng)解析的請(qǐng)求之前,參照該文件。在WWW站點(diǎn)30中,存儲(chǔ)可由PCIO瀏覽的諸如文檔數(shù)據(jù)和圖像數(shù)據(jù)的內(nèi)容。在DNS服務(wù)器40中,彼此相關(guān)聯(lián)地登記了域名和IP地址,以進(jìn)行名稱(chēng)解析。為了解釋的簡(jiǎn)便,在圖1中只示出了一個(gè)WWW站點(diǎn)30和一個(gè)DNS服務(wù)器40;但是實(shí)際上,在互聯(lián)網(wǎng)20上設(shè)置有多個(gè)WWW站點(diǎn)30和DNS服務(wù)器40。安全服務(wù)器50是對(duì)從PC10對(duì)WWW站點(diǎn)30的訪問(wèn)進(jìn)行控制的設(shè)備。圖2為示出安全服務(wù)器50的硬件構(gòu)造的框圖。如圖所示,安全服務(wù)器50設(shè)置有CPU51;ROM52;RAM53;通信接口54;以及硬盤(pán)55。在硬盤(pán)55中,存儲(chǔ)有訪問(wèn)允許DB55a、訪問(wèn)禁止DB55b和安全DNSDB55c。CPU51執(zhí)行存儲(chǔ)在ROM52和硬盤(pán)55中的程序,以由此控制安全服務(wù)器50的各個(gè)組件。在ROM52中,存儲(chǔ)用于安全服務(wù)器50的各個(gè)組件的基本控制的程序。RAM53用作CPU51的工作區(qū)。通信接口54在CPU51的控制下,對(duì)與PC10或DNS服務(wù)器40的分組通信進(jìn)行控制。如圖3A所示,在訪問(wèn)允許DB55a中,彼此相關(guān)聯(lián)地登記了允許從PC10進(jìn)行訪問(wèn)的WWW站點(diǎn)30的域名和IP地址。相反,如圖3B所示,在訪問(wèn)禁止DB55b中,彼此相關(guān)聯(lián)地登記了禁止從PCIO進(jìn)行訪問(wèn)的WWW站點(diǎn)30的域名和IP地址。由運(yùn)營(yíng)安全服務(wù)器50的安全管理公司對(duì)訪問(wèn)允許DB55a和訪問(wèn)禁止DB55b進(jìn)行更新。在訪問(wèn)允許DB55a中,登記了由該安全管理公司確認(rèn)為可信站點(diǎn)并且由該公司確定為可允許訪問(wèn)的WWW站點(diǎn)30的域名和IP地址。相反,在訪問(wèn)禁止DB55b中,登記了由該安全管理公司確認(rèn)為網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接的假冒站點(diǎn)的WWW站點(diǎn)30的域名和IP地址。如上所述,假冒站點(diǎn)是被建立用于欺騙用戶(hù)泄漏諸如密碼、帳號(hào)和信用卡號(hào)的個(gè)人信息的站點(diǎn)。在訪問(wèn)禁止DB55b中,除了這種網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接的假冒站點(diǎn)之外,還可以登記用于其他類(lèi)型的在線詐騙(swindle)的WWW站點(diǎn)30的域名和IP地址。如圖3C所示,在安全DNSDB55c中,登記了滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的DNS服務(wù)器40的IP地址(識(shí)別信息)。可以使用MAC地址而不是IP地址作為DNS服務(wù)器40的識(shí)別信息。滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的DNS服務(wù)器40例如表示設(shè)置有用于防止DNS高速緩存中毒或DNS欺騙的網(wǎng)絡(luò)安全特征的DNS服務(wù)器40。另選的是,這表示自身不具有這種網(wǎng)絡(luò)安全特征,而是由防火墻來(lái)保護(hù)它不受諸如DNS高速緩存中毒或DNS欺騙的威脅的DNS服務(wù)器40。在以下說(shuō)明中,將滿(mǎn)足預(yù)定標(biāo)準(zhǔn)的DNS服務(wù)器40稱(chēng)為"安全DNS服務(wù)器40"。由運(yùn)營(yíng)安全服務(wù)器50的安全管理公司來(lái)對(duì)安全DNSDB55c進(jìn)行更新。當(dāng)新的安全DNS服務(wù)器40連接到互聯(lián)網(wǎng)20時(shí),安全管理公司在安全DNSDB55c中登記該DNS服務(wù)器40的IP地址。圖4和圖5為示出根據(jù)本實(shí)施方式的訪問(wèn)控制處理的時(shí)序圖。當(dāng)在PC10上激活WWW瀏覽器并且用戶(hù)經(jīng)由輸入設(shè)備來(lái)輸入所期望的WWW站點(diǎn)30的URL(步驟SIOI)時(shí),PC10基于所輸入的URL來(lái)獲得域名(步驟S102)。PC10檢查是否存儲(chǔ)有主機(jī)文件ll(步驟S103),如果沒(méi)有存儲(chǔ)主機(jī)文件11(步驟S103:否),則前進(jìn)到步驟S106的操作。另一方面,如果存儲(chǔ)有主機(jī)文件ll(步驟S103:是),則PC10嘗試基于主機(jī)文件11來(lái)確定IP地址(步驟S104)。如果在步驟S102中所獲得的域名沒(méi)有登記在主機(jī)文件11中,并因此不能確定IP地址(步驟S104:否),則PC10前進(jìn)到步驟S106的操作。另一方面,如果該域名登記在主機(jī)文件11中,并確定了IP地址(步驟S104:是),則PCIO禁止對(duì)在步驟SIOI中輸入了其URL的WWW站點(diǎn)30的訪問(wèn)(步驟S105),并終止當(dāng)前訪問(wèn)控制處理。同時(shí),PC10在屏幕上顯示消息"懷疑主機(jī)文件ll已被破壞;因此,阻止了對(duì)WWW站點(diǎn)30的訪問(wèn)"。當(dāng)基于主機(jī)文件11來(lái)確定IP地址時(shí)禁止對(duì)WWW站點(diǎn)30的訪問(wèn)的原因是很可能由計(jì)算機(jī)病毒或間諜軟件創(chuàng)建了主機(jī)文件11,以進(jìn)行網(wǎng)址嫁接。這是因?yàn)槌薖C10經(jīng)由VPN執(zhí)行通信或者PC10的用戶(hù)具有網(wǎng)絡(luò)通信的專(zhuān)長(zhǎng)而且她/他自己創(chuàng)建了主機(jī)文件11的極少數(shù)情況外,通常不在PC10中存儲(chǔ)主機(jī)文件。但是,如果當(dāng)基于主機(jī)文件11來(lái)確定IP地址時(shí)禁止對(duì)WWW站點(diǎn)30的訪問(wèn),則喪失了主機(jī)文件11原始的優(yōu)點(diǎn),即,不必向DNS服務(wù)器40發(fā)送IP地址的請(qǐng)求就可以確定IP地址。因此,如果存在主機(jī)文件11,則PClO可以在屏幕上顯示登記在主機(jī)文件ll中的域名和IP地址的所有組合,如圖6所示,以讓用戶(hù)經(jīng)由輸入設(shè)備來(lái)指定她/他允許地址翻譯的組合。如果在步驟S102中所獲得的域名是用戶(hù)所指定的組合的域名,則在步驟S105中允許對(duì)WWW站點(diǎn)30的訪問(wèn)。在圖6中,主機(jī)名(域名)"localhost"和IP地址"127.0.0.1"的經(jīng)核選組合是用戶(hù)允許地址翻譯的組合。在步驟S106中,PC10向DNS服務(wù)器40發(fā)送名稱(chēng)解析的請(qǐng)求。具體地說(shuō),PC10向DNS服務(wù)器40發(fā)送在步驟S102中所獲得的域名,以請(qǐng)求該服務(wù)器進(jìn)行名稱(chēng)解析(步驟S106)。雖然如上所述設(shè)置有多個(gè)DNS服務(wù)器40,但是,由其中登記有從PC10所接收的域名的DNS服務(wù)器40通過(guò)向PC10發(fā)送與該域名相關(guān)聯(lián)的IP地址來(lái)進(jìn)行應(yīng)答(步驟S107)。當(dāng)從DNS服務(wù)器40接收到該IP地址時(shí),PC10向安全服務(wù)器50發(fā)送該IP地址和在步驟S102中所獲得的域名(步驟S108)。當(dāng)從PC10接收到該域名和該IP地址時(shí),安全服務(wù)器50檢查該域名和該IP地址的組合是否登記在訪問(wèn)允許DB55a中或登記在訪問(wèn)禁止DB55b中(步驟S109)。如果該組合既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在訪問(wèn)禁止DB55b中(步驟S110:是),則安全服務(wù)器50前進(jìn)到步驟S113的操作。另一方面,如果該組合登記在訪問(wèn)允許DB55a中,則安全服務(wù)器50確定可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟Slll),而如果該組合登記在訪問(wèn)禁止DB55b中,則確定不可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟S112),并前進(jìn)到步驟S118的操作。如果該域名和IP地址的組合既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在訪問(wèn)禁止DB55b中(步驟S110:是),則安全服務(wù)器50與DNS服務(wù)器40進(jìn)行通信,以檢查該組合是否登記在安全DNSDB55c中所登記的任一安全DNS服務(wù)器40中。具體地說(shuō),安全服務(wù)器50向DNS服務(wù)器40發(fā)送該域名和該IP地址,以確定該組合是否登記在DNS服務(wù)器中(步驟S113),并從其中登記了該組合的DNS服務(wù)器40接收該DNS服務(wù)器的IP地址(步驟S114)。隨后,安全服務(wù)器50檢查該IP地址是否登記在安全DNSDB55c中(步驟S115)。如果該IP地址登記在安全DNSDB55c中,即,如果該域名和該IP地址的組合登記在安全DNS服務(wù)器40中,則安全服務(wù)器50確定可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟S116)。另一方面,如果該IP地址沒(méi)有登記在安全DNSDB55c中,即,如果該組合沒(méi)有登記在安全DNS服務(wù)器40中,則安全服務(wù)器50確定不可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟S117)。安全服務(wù)器50向PC10發(fā)送該確定的結(jié)果(步驟S118)。PC10根據(jù)從安全服務(wù)器50所接收的確定結(jié)果,控制對(duì)在步驟S101中輸入了其URL的WWW站點(diǎn)30的訪問(wèn)。具體地說(shuō),如果該確定結(jié)果是可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟S119:是),則PCIO開(kāi)始與WWW站點(diǎn)30的通信(步驟S120)。圖7為示出在允許對(duì)WWW站點(diǎn)30的訪問(wèn)并且WWW站點(diǎn)30的域名和IP地址登記在訪問(wèn)允許DB55a中的情況下,顯示在PCIO上的畫(huà)面的圖。如圖所示,在畫(huà)面中工具欄13設(shè)置在地址欄12下面。在地址欄12上,顯示所輸入的URL。在工具欄13上,顯示正在訪問(wèn)的WWW站點(diǎn)30的狀態(tài)信息,而且還顯示正在訪問(wèn)的WWW站點(diǎn)30的實(shí)際URL。因此,如果通過(guò)Java(注冊(cè)商標(biāo))腳本使用假冒地址欄來(lái)偽裝地址欄12,則用戶(hù)通過(guò)對(duì)顯示在地址欄12和工具欄13上的URL進(jìn)行比較,可以容易地注意到地址欄12被偽裝。在工具欄13上,還顯示了作為表示正在訪問(wèn)的WWW站點(diǎn)30具有SSL的標(biāo)記的密鑰標(biāo)記14。因此,用戶(hù)可以容易地注意到密鑰標(biāo)記14被Java腳本所偽裝。在WWW站點(diǎn)30的域名和IP地址的組合登記在訪問(wèn)允許DB55a中的情況下,即,在安全管理公司確認(rèn)WWW站點(diǎn)30為可信站點(diǎn)的情況下,在工具欄13上顯示表示W(wǎng)WW站點(diǎn)30是可信站點(diǎn)的綠色核選標(biāo)記15,如圖7所示。用戶(hù)可以根據(jù)綠色核選標(biāo)記15的存在,來(lái)確認(rèn)正在訪問(wèn)的WWW站點(diǎn)30是由安全管理公司確認(rèn)為可信的站點(diǎn)。當(dāng)用戶(hù)將光標(biāo)移動(dòng)到核選標(biāo)記15或詞語(yǔ)"financialservice(金融服務(wù))"上時(shí),顯示消息"這是可信的站點(diǎn);因此,您不必?fù)?dān)心網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接"。圖8為示出在允許對(duì)WWW站點(diǎn)30的訪問(wèn)并且WWW站點(diǎn)30的域名和IP地址的組合既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在訪問(wèn)禁止DB55b中,但是登記在任一安全DNS服務(wù)器40中的情況下,顯示在PC10上的畫(huà)面的圖。當(dāng)用戶(hù)將光標(biāo)移動(dòng)到工具欄13上的詞語(yǔ)"News/Media(新聞/媒體)"上時(shí),在工具欄13的下面顯示消息對(duì)話框17,其中顯示消息"網(wǎng)絡(luò)釣魚(yú)和網(wǎng)址嫁接確定-"。該消息表示正在訪問(wèn)的WWW站點(diǎn)30不太可能是用于網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接的假冒站點(diǎn)。這是因?yàn)椋m然WWW站點(diǎn)30的域名和IP地址的組合既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在訪問(wèn)禁止DB55b中,即,WWW站點(diǎn)30既沒(méi)有被確認(rèn)為可信的也沒(méi)有被確認(rèn)為假冒的,但是該組合登記在安全DNS服務(wù)器40中。如果該確定結(jié)果是不可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟S119:否),則PC10禁止對(duì)在步驟S101中輸入了其URL的WWW站點(diǎn)30的訪問(wèn)(步驟S121),并終止當(dāng)前訪問(wèn)控制處理。圖9為示出當(dāng)禁止對(duì)WWW站點(diǎn)30的訪問(wèn)時(shí),顯示在PC10上的畫(huà)面的圖。在該畫(huà)面中,在工具欄13上顯示了信息"網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接"和表示懷疑WWW站點(diǎn)30是假冒站點(diǎn)的紅色減號(hào)標(biāo)記16。在工具欄13的下面顯示消息對(duì)話框18,其中顯示消息"因?yàn)閼岩稍撜军c(diǎn)被用于網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接,所以阻止了訪問(wèn)。請(qǐng)小心該站點(diǎn)"。在WWW站點(diǎn)30的域名和IP地址登記在訪問(wèn)禁止DB55b中的情況下,因?yàn)榘踩芾砉敬_認(rèn)該站點(diǎn)為假冒站點(diǎn),所以可以顯示消息"因?yàn)樵撜军c(diǎn)被用于網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接,所以阻止了訪問(wèn)"。在WWW站點(diǎn)30的域名和IP地址沒(méi)有登記在訪問(wèn)允許DB55a、訪問(wèn)禁止DB55b或安全DNS服務(wù)器40中的情況下,在允許對(duì)WWW站點(diǎn)30的訪問(wèn)的同時(shí),可以顯示消息"該站點(diǎn)沒(méi)有被確認(rèn)為可信的。請(qǐng)注意,該站點(diǎn)可能是用于網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接的假冒站點(diǎn)"。該消息可以警示用戶(hù)存在網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接的可能性。可以通過(guò)語(yǔ)音將該消息傳達(dá)給用戶(hù)。如上所述,在本實(shí)施方式中,安全服務(wù)器50對(duì)PC10所訪問(wèn)的WWW站點(diǎn)30的域名和IP地址的組合進(jìn)行檢查,以確定是否允許對(duì)該站點(diǎn)的訪問(wèn)。因此,如果與域名相關(guān)聯(lián)地登記在主機(jī)文件11中或DNS服務(wù)器40中的IP地址發(fā)生變化,則可以防止對(duì)假冒站點(diǎn)的訪問(wèn)。因此,保護(hù)了用戶(hù),防止其受網(wǎng)址嫁接或網(wǎng)絡(luò)釣魚(yú)的欺騙而泄漏諸如密碼、帳號(hào)或信用卡號(hào)的個(gè)人信息。此外,在本實(shí)施方式中,安全服務(wù)器50檢査PC10所訪問(wèn)的WWW站點(diǎn)30的域名和IP地址的組合是否登記在安全DNSDB55c中所登記的任一安全DNS服務(wù)器40中,并基于該檢查的結(jié)果,來(lái)確定是否允許對(duì)WWW站點(diǎn)30的訪問(wèn)。因此,即使對(duì)于其域名和IP地址既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在訪問(wèn)禁止DB55b中的WWW站點(diǎn),也可以確定是否允許對(duì)該WWW站點(diǎn)的訪問(wèn)。(1)在上述實(shí)施方式中,安全服務(wù)器50可以對(duì)WWW站點(diǎn)30的可信度進(jìn)行評(píng)估,并將評(píng)估的結(jié)果發(fā)送到PC10。在這種情況下,將在PC10上輸入的WWW站點(diǎn)30的URL連同該站點(diǎn)的域名和IP地址一起發(fā)送到安全服務(wù)器50。安全服務(wù)器50針對(duì)A到I的各個(gè)項(xiàng)目(在下面說(shuō)明)為WWW站點(diǎn)30賦予分?jǐn)?shù),對(duì)所有分?jǐn)?shù)進(jìn)行計(jì)數(shù)以計(jì)算總分?jǐn)?shù),并將該總分?jǐn)?shù)報(bào)告給PC10。報(bào)告給PC10的總分?jǐn)?shù)是表示從"0"(更接近于假冒站點(diǎn))到"100"(更接近于可信站點(diǎn))的值的數(shù)值數(shù)據(jù),而且,基于該數(shù)據(jù),在PC10的工具欄13上顯示諸如"可信度89%"的消息。項(xiàng)目A.URL格式用于網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接的某些站點(diǎn)的URL釆用不常用的格式,以防止用戶(hù)第一眼就注意到該URL是假冒站點(diǎn)的URL。某些站點(diǎn)具有第一眼看起來(lái)與可信站點(diǎn)的URL相似但將瀏覽器重定向到假冒站點(diǎn)的URL。已知假冒站點(diǎn)的這種URL很可能包括特定的標(biāo)記或字母。因此,安全服務(wù)器50對(duì)WWW站點(diǎn)30的URL進(jìn)行分析,而且,如果該URL屬于以下9種類(lèi)別,則因?yàn)閼岩稍撜军c(diǎn)是假冒站點(diǎn),所以降低WWW站點(diǎn)30的分?jǐn)?shù)。1.使用quoted-printable或Base64來(lái)描述的URL例如,aHR0cDovLzY5LjIzMS44MC4xNTI6ODUvci9pbmRleC5odG0(等同于"http:〃69.231.80.152")2.以Unicode來(lái)描述的URL例如,http:〃r71hw6t%2ed%41%09%2E%52	0/。55%09(等同于"http:〃216.69.190.192…")3.其中域名是IP地址的URL例如,http:〃140.121.145.113/CitizensBank/OnlineBanking/index.html4.其中域名是IP地址并以十進(jìn)制數(shù)來(lái)描述該域名的URL例如,http:〃3628449472/southtrustonlinebanking.com/(等同于"http:〃216.69.190.192/southtmstonlinebanking.com/")5.其中端口號(hào)不是"80"的URL例如,http:〃66.17.18.109:808l/aw-cgi/Singln.html6.其中在域名的公司名稱(chēng)中包含有連字符的URL例女口,http:〃customerlogin.secure-regions.com/index.php7.包含空格、下劃線、"@"、"%"或"§"的URL例如,http:〃65.61.34.153/68454/ebay—ssl—check/Verifyuser.htmhttp:〃www.paypal.com@gerlynson.netfirmscom"http:〃66.41.241.110/.CHARTERONE")8.沒(méi)有包含預(yù)期要插入的點(diǎn)的URL例如,aHR0cDovLzY5LjIzMS44MC4xNTI6ODUvci9pbmRleC5odG0http:〃3628449472/southtrustonlinebanking.com/9.將瀏覽器重定向到另一站點(diǎn)的URL例如http:〃www.funkycrackers.com/secure/socket/layer/www.ebay.com/login.asphttp:〃www.wamu.com/SelectYourState.aspTargetURL=http10.使用PHP的URL例如,http:〃202.36.65.92/secure/socket/layer/login.php項(xiàng)目B,WWW站點(diǎn)30是否登記在安全DNS服務(wù)器40中安全服務(wù)器50檢查WWW站點(diǎn)30的域名和IP地址的組合是否登記在任一安全DNS服務(wù)器40中。如果該組合沒(méi)有登記在任一安全DNS服務(wù)器40中,則因?yàn)閼岩稍揑P地址已被DNS高速緩存中毒或DNS欺騙所破壞,所以安全服務(wù)器50降低WWW站點(diǎn)30的分?jǐn)?shù)。項(xiàng)目C.WWW站點(diǎn)30是否登記在訪問(wèn)允許DB55a或訪問(wèn)禁止DB55b中安全服務(wù)器50檢查WWW站點(diǎn)30的域名和IP地址的組合是否登記在訪問(wèn)允許DB55a或訪問(wèn)禁止DB55b中。如果該組合登記在訪問(wèn)允許DB55a中,則安全服務(wù)器50對(duì)WWW站點(diǎn)30賦予滿(mǎn)分。另一方面,如果該組合登記在訪問(wèn)禁止DB55b中,則安全服務(wù)器50對(duì)WWW站點(diǎn)30賦予"0"分。項(xiàng)目D.域名的登記時(shí)間在用于網(wǎng)絡(luò)釣魚(yú)的站點(diǎn)的情況下,域名的登記時(shí)間很可能是新近日期。因此,安全服務(wù)器50與Whois服務(wù)器進(jìn)行通信,以獲取與WWW站點(diǎn)30的域名的登記時(shí)間有關(guān)的數(shù)據(jù),而且,如果該登記時(shí)間是新近日期,則因?yàn)閼岩稍撜军c(diǎn)是假冒站點(diǎn),所以降低該站點(diǎn)的分?jǐn)?shù)。項(xiàng)目E.運(yùn)營(yíng)WWW站點(diǎn)30的實(shí)體安全服務(wù)器50設(shè)置有與運(yùn)營(yíng)用于網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接的假冒站點(diǎn)的實(shí)體有關(guān)的數(shù)據(jù)庫(kù),并檢查運(yùn)營(yíng)WWW站點(diǎn)30的實(shí)體是否登記在該數(shù)據(jù)庫(kù)中。如果運(yùn)營(yíng)WWW站點(diǎn)30的實(shí)體登記在該數(shù)據(jù)庫(kù)中,則因?yàn)閼岩稍撜军c(diǎn)是假冒站點(diǎn),所以安全服務(wù)器50降低該站點(diǎn)的分?jǐn)?shù)。項(xiàng)目F.國(guó)家代用于網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接的站點(diǎn)很可能設(shè)置在外國(guó),以阻礙對(duì)欺詐的調(diào)查,或者設(shè)置在因?yàn)楸O(jiān)管松所以相對(duì)容易建立假冒站點(diǎn)的國(guó)家。因此,安全服務(wù)器50基于WWW站點(diǎn)30的域名或IP地址來(lái)確定其中設(shè)置了該站點(diǎn)的國(guó)家,而且,如果該國(guó)家是外國(guó)或預(yù)定國(guó)家,則因?yàn)閼岩稍撜军c(diǎn)是假冒站點(diǎn),所以降低該站點(diǎn)的分?jǐn)?shù)。項(xiàng)目G.WWW站點(diǎn)30是否具有SSL安全服務(wù)器50檢查WWW站點(diǎn)30是否具有SSL。如果該站點(diǎn)不具有SSL,則因?yàn)閼岩稍撜军c(diǎn)是假冒站點(diǎn),所以安全服務(wù)器50降低該站點(diǎn)的分?jǐn)?shù)。項(xiàng)目H.相似性在用于網(wǎng)絡(luò)釣魚(yú)的某些假冒站點(diǎn)中,使用第一眼看起來(lái)與可信站點(diǎn)的域名相似的詞語(yǔ)作為域名。例如,在這樣的域名中,使用數(shù)字"l(一)"來(lái)替代可信站點(diǎn)的域名中的字母"1",使用數(shù)字"0(零)"來(lái)替代可信站點(diǎn)的域名中的字母"o",或者,包括額外的空格或連字符。因此,安全服務(wù)器50設(shè)置有可信站點(diǎn)的域名的數(shù)據(jù)庫(kù),并檢查與WWW站點(diǎn)30的域名相似的域名是否登記在該數(shù)據(jù)庫(kù)中。如果這種域名登記在該數(shù)據(jù)庫(kù)中而且WWW站點(diǎn)30的域名具有預(yù)定特征(例如,使用數(shù)字"1"來(lái)替代可信站點(diǎn)的域名中的字母"1"或使用數(shù)字"0"來(lái)替代可信站點(diǎn)的域名中的字母"o"),則因?yàn)閼岩稍撜军c(diǎn)是假冒站點(diǎn),所以安全服務(wù)器50降低WWW站點(diǎn)30的分?jǐn)?shù)。在懷疑WWW站點(diǎn)30是假冒站點(diǎn)的情況下,除了對(duì)域名進(jìn)行檢查之外,安全服務(wù)器50可以對(duì)WWW站點(diǎn)30的DOM樹(shù)和可信站點(diǎn)進(jìn)行比較,以檢查這兩個(gè)站點(diǎn)的內(nèi)容的相似性。項(xiàng)目I.地址欄的偽裝安全服務(wù)器50檢查WWW站點(diǎn)30是否是使得Java腳本使用假冒地址欄來(lái)對(duì)PC10的地址欄進(jìn)行偽裝的站點(diǎn)。如果WWW站點(diǎn)30是這種站點(diǎn),則因?yàn)閼岩稍撜军c(diǎn)是假冒站點(diǎn),所以安全服務(wù)器50降低該站點(diǎn)的分?jǐn)?shù)。安全服務(wù)器50對(duì)上述項(xiàng)目的所有的分?jǐn)?shù)進(jìn)行計(jì)數(shù),并根據(jù)這些分?jǐn)?shù)計(jì)算最終的總分?jǐn)?shù)。各個(gè)項(xiàng)目在該最終的總分?jǐn)?shù)中具有不同的權(quán)重。將該總分?jǐn)?shù)報(bào)告給PCIO,并且基于該分?jǐn)?shù),在PC10的工具欄13上顯示例如"可信度89。%"的消息。在上述項(xiàng)目中,如果項(xiàng)目C的分?jǐn)?shù)是滿(mǎn)分,即WWW站點(diǎn)30的域名和IP地址的組合登記在訪問(wèn)允許DB55a中,則不必對(duì)其他項(xiàng)目進(jìn)行評(píng)估就可以顯示"可信度100%"的消息。另一方面,如果項(xiàng)目D的分?jǐn)?shù)是"0"分,即WWW站點(diǎn)30的域名和IP地址的組合登記在訪問(wèn)禁止DB55b中,則不必對(duì)其他項(xiàng)目進(jìn)行評(píng)估就可以顯示"可信度0%"的消息。如上所述,在本變型例中,在PC10上顯示對(duì)WWW站點(diǎn)30的可信度的評(píng)估。因此,訪問(wèn)WWW站點(diǎn)30的用戶(hù)可以獲得與該站點(diǎn)是用于網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接的假冒站點(diǎn)的可能性有關(guān)的更詳細(xì)信息。尤其是,本變型例具有以下優(yōu)點(diǎn)如果WWW站點(diǎn)30的域名和IP地址的組合既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在訪問(wèn)禁止DB55b中,則用戶(hù)可以基于對(duì)WWW站點(diǎn)30的評(píng)估,來(lái)確定是否訪問(wèn)該站點(diǎn)或是否輸入諸如密碼、帳號(hào)或信用卡號(hào)的個(gè)人信息。(2)在上述實(shí)施方式中,提供了訪問(wèn)允許DB55a、訪問(wèn)禁止DB55b和安全DNSDB55c,而且,在由PC10訪問(wèn)的WWW站點(diǎn)30的域名和IP地址的組合既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在訪問(wèn)禁止DB55b中的情況下,檢查該組合是否登記在安全DNSDB55c中所登記的任一安全DNS服務(wù)器40中。但是,上述實(shí)施方式可以不設(shè)置訪問(wèn)禁止DB55b。在這種情況下,安全服務(wù)器50檢查WWW站點(diǎn)30的域名和IP地址的組合是否登記在訪問(wèn)允許DB55a中,而且,如果該組合沒(méi)有登記在訪問(wèn)允許DB55a中,則檢查該組合是否登記在安全DNSDB55c中所登記的任一安全DNS服務(wù)器40中。如果該組合登記在訪問(wèn)允許DB55a中,或者如果該組合雖然沒(méi)有登記在訪問(wèn)允許DB55a中但是登記在安全DNS服務(wù)器40中,則允許對(duì)WWW站點(diǎn)30的訪問(wèn)。另一方面,如果該組合既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在安全DNS服務(wù)器40中,則禁止對(duì)WWW站點(diǎn)30的訪問(wèn)。另選的是,上述實(shí)施方式可以不設(shè)置訪問(wèn)允許DB55a。在這種情況下,安全服務(wù)器50檢查WWW站點(diǎn)30的域名和IP地址的組合是否登記在訪問(wèn)禁止DB55b中,而且,如果該組合沒(méi)有登記在訪問(wèn)禁止DB55b中,則檢查該組合是否登記在安全DNSDB55c中所登記的任一安全DNS服務(wù)器40中。如果該組合登記在訪問(wèn)禁止DB55b中,或者如果該組合既沒(méi)有登記在訪問(wèn)禁止DB55b中也沒(méi)有登記在安全DNS服務(wù)器40中,則禁止對(duì)WWW站點(diǎn)30的訪問(wèn)。另一方面,如果該組合沒(méi)有登記在訪問(wèn)禁止DB55b中但是登記在安全DNS服務(wù)器40中,則允許對(duì)WWW站點(diǎn)30的訪問(wèn)。(3)在上述實(shí)施方式中,甚至在基于主機(jī)文件11來(lái)確定IP地址(步驟S104:是)的情況下,也可以將在步驟S102中獲得的IP地址和域名發(fā)送到安全服務(wù)器50,以由該服務(wù)器檢查是否可允許對(duì)WWW站點(diǎn)30的訪問(wèn)。此外,在上述實(shí)施方式中,可以在由PC10訪問(wèn)WWW站點(diǎn)30的同時(shí)執(zhí)行由安全服務(wù)器50進(jìn)行的檢查,而且如果確定不可允許對(duì)WWW站點(diǎn)30的訪問(wèn),則可以中斷PC10對(duì)WWW站點(diǎn)30的訪問(wèn)。(4)在上述實(shí)施方式中,可以使用內(nèi)聯(lián)網(wǎng)(intranet)、移動(dòng)分組通信網(wǎng)絡(luò)或公共無(wú)線LAN,而不使用互聯(lián)網(wǎng)20。PC10可以是移動(dòng)終端,例如具有無(wú)線LAN卡的個(gè)人計(jì)算機(jī)或者移動(dòng)電話。安全服務(wù)器50可以是代理服務(wù)器、防火墻或諸如網(wǎng)關(guān)服務(wù)器、路由器或集線器的中間設(shè)備。(5)在上述實(shí)施方式中,如果從PC10接收到的WWW站點(diǎn)30的域名和IP地址的組合登記在訪問(wèn)禁止DB55b中,則安全服務(wù)器50確定該站點(diǎn)是假冒站點(diǎn),并禁止PCIO對(duì)該站點(diǎn)的訪問(wèn)。但是,在這種情況下,如果安全服務(wù)器50能夠確定所期望站點(diǎn)的可信IP地址,則該服務(wù)器不但可以禁止PCIO對(duì)假冒站點(diǎn)的訪問(wèn),還可以將PCIO的瀏覽器重定向到可信站點(diǎn)。以下將詳細(xì)說(shuō)明該變型例。在以下說(shuō)明中,使用相似的附圖標(biāo)記來(lái)指明與上述實(shí)施方式共享的單元,并且省略對(duì)這些單元的解釋。圖10為示出根據(jù)本變型例的安全服務(wù)器60的硬件構(gòu)造的框圖。如圖所示,安全服務(wù)器60與圖2中所示的安全服務(wù)器50的區(qū)別在于,安全服務(wù)器60在硬盤(pán)61中存儲(chǔ)有圖11中所示的訪問(wèn)禁止DB61a,而不是圖3B中所示的訪問(wèn)禁止DB55b。圖10中所示的訪問(wèn)允許DB55a和安全DNSDB55c與上述實(shí)施方式的相同。如圖11所示,在訪問(wèn)禁止DB61a中,將假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地進(jìn)行登記。例如,在該圖中,如條目1所示,將假冒站點(diǎn)的域名"ddd.co.jp"和IP地址"69.56.253.18"的組合與可信站點(diǎn)的ip地址"42.389.21.336"相關(guān)聯(lián)地進(jìn)行登記。此外,如條目2所示,將第一假冒站點(diǎn)的域名"eee.co.jp"和IP地址"216.69.190.192"的第一組合以及第二假冒站點(diǎn)的域名"fff.co.jp"和IP地址"140.121.145.113"的第二組合與可信站點(diǎn)的IP地址"207.31.85.59"相關(guān)聯(lián)地進(jìn)行登記。條目2是針對(duì)一個(gè)可信站點(diǎn)存在兩個(gè)假冒站點(diǎn)的情況的示例。如上所述,該假冒站點(diǎn)是偽裝成可信站點(diǎn)并用于諸如網(wǎng)絡(luò)釣魚(yú)或網(wǎng)址嫁接的在線詐騙的WWW站點(diǎn)。由運(yùn)營(yíng)安全服務(wù)器60的安全管理公司來(lái)對(duì)訪問(wèn)禁止DB61a進(jìn)行更新。當(dāng)發(fā)現(xiàn)新的假冒站點(diǎn)時(shí),安全管理公司將該假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址相關(guān)聯(lián)地登記在訪問(wèn)禁止DB61a中?,F(xiàn)在,參照?qǐng)D12到圖14中所示的時(shí)序圖,來(lái)說(shuō)明根據(jù)本變型例的訪問(wèn)控制處理。在該訪問(wèn)控制處理中,除了將域名和IP地址的組合作為假冒站點(diǎn)的域名和IP地址的組合而登記在訪問(wèn)禁止DB61a中的情況以外,所執(zhí)行的操作基本上與上述實(shí)施方式的操作相同。艮P,以下操作與上述實(shí)施方式的操作相同在安全服務(wù)器60從PC10接收到要訪問(wèn)的WWW站點(diǎn)30的域名和IP地址的組合并針對(duì)訪問(wèn)允許DB55a或訪問(wèn)禁止DB55b對(duì)該組合進(jìn)行檢查的情況下的操作;在從PC10接收到的域名和IP地址的組合被登記在訪問(wèn)允許DB55a中的情況下的操作;或者在從PC10接收到的域名和IP地址的組合既沒(méi)有登記在訪問(wèn)允許DB55a也沒(méi)有登記在訪問(wèn)禁止DB61a中的情況下的操作。因此,在圖12到圖14中所示的時(shí)序圖中,使用相似的步驟編號(hào)來(lái)指明與上述實(shí)施方式共享的處理,而且在以下說(shuō)明中,簡(jiǎn)化對(duì)這些處理的解釋。當(dāng)在PC10上輸入所期望的WWW站點(diǎn)30的URL(步驟S101)時(shí),PC10基于所輸入的URL來(lái)獲得域名(步驟S102)。PC10檢查其自己是否存儲(chǔ)有主機(jī)文件11(步驟S103),而且,如果沒(méi)有存儲(chǔ)主機(jī)文件11(步驟S103:否),則前進(jìn)到步驟S106的操作。另一方面,如果存儲(chǔ)有主機(jī)文件11(步驟S103:是),則PC10嘗試基于主機(jī)文件11來(lái)確定IP地址(步驟S104)。如果在步驟S102中所獲得的域名沒(méi)有登記在主機(jī)文件11中,并因此不能確定IP地址(步驟S104:否),則PC10前進(jìn)到步驟S106的操作。另一方面,如果該域名登記在主機(jī)文件11中并確定了IP地址(步驟S104:是),則PC10禁止對(duì)在步驟S101中輸入了其URL的WWW站點(diǎn)30的訪問(wèn)(步驟S105),并終止當(dāng)前訪問(wèn)控制處理。同時(shí),PC10在屏幕上顯示消息"懷疑主機(jī)文件ll已被破壞;因此,阻止了對(duì)WWW站點(diǎn)30的訪問(wèn)"。在步驟S106中,PC10向DNS服務(wù)器40發(fā)送名稱(chēng)解析的請(qǐng)求。具體地說(shuō),PC10向DNS服務(wù)器40發(fā)送在步驟S102中獲得的域名,以請(qǐng)求該服務(wù)器進(jìn)行名稱(chēng)解析(步驟S106)。響應(yīng)于該請(qǐng)求,DNS服務(wù)器40通過(guò)向PCIO發(fā)送與該域名相關(guān)聯(lián)的IP地址來(lái)進(jìn)行應(yīng)答(步驟S107)。當(dāng)從DNS服務(wù)器40接收到該IP地址時(shí),PC10向安全服務(wù)器60發(fā)送該IP地址和在步驟S102中獲得的域名(步驟S108)。當(dāng)從PCIO接收到該域名和該IP地址時(shí),安全服務(wù)器60檢査該域名和該IP地址的組合是否登記在訪問(wèn)允許DB55a或訪問(wèn)禁止DB61a中(步驟S109)。如果該組合既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在訪問(wèn)禁止DB61a中(步驟S110:是),則安全服務(wù)器60前進(jìn)到步驟S113的操作。另一方面,如果該組合登記在訪問(wèn)允許DB55a中,則安全服務(wù)器60確定可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟Slll)。另選的是,如果該組合被作為假冒站點(diǎn)的組合登記在訪問(wèn)禁止DB61a中,則安全服務(wù)器60確定不可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟S112)。同時(shí),安全服務(wù)器60在訪問(wèn)禁止DB61a上識(shí)別出與該組合相關(guān)聯(lián)的可信站點(diǎn)的IP地址(步驟S201)。如果該域名和該IP地址的組合既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在訪問(wèn)禁止DB61a中(步驟S110:是),則安全服務(wù)器60與DNS服務(wù)器40進(jìn)行通信,以檢查該組合是否登記在安全DNSDB55c中所登記的任一安全DNS服務(wù)器40中(步驟S113到S115)。如果該域名和該IP地址的組合登記在安全DNS服務(wù)器40中,則安全服務(wù)器60確定可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟S116)。另一方面,如果該組合沒(méi)有登記在安全DNS服務(wù)器40中,則安全服務(wù)器60確定不可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟S117)。隨后,安全服務(wù)器60向PC10發(fā)送該確定的結(jié)果(步驟S202);但是,如果該域名和該IP地址的組合登記在訪問(wèn)禁止DB61a中,則安全服務(wù)器60除了向PC10發(fā)送通知不可允許對(duì)WWW站點(diǎn)30的訪問(wèn)的確定結(jié)果之外,還向PC10發(fā)送在步驟S201中所識(shí)別的可信站點(diǎn)的IP地址。如果從安全服務(wù)器60接收到的確定結(jié)果是可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟S203:是),則PCIO開(kāi)始與在步驟SIOI中輸入了其URL的WWW站點(diǎn)30的通信(步驟S204)。即,如果WWW站點(diǎn)30的域名和IP地址的組合登記在訪問(wèn)允許DB55a中,或者如果該組合既沒(méi)有登記在訪問(wèn)允許DB55a中也沒(méi)有登記在訪問(wèn)禁止DB61a中但是登記在安全DNS服務(wù)器40中,則PC10允許對(duì)WWW站點(diǎn)30的訪問(wèn)。另一方面,如果從安全服務(wù)器60接收到的確定結(jié)果是不可允許訪問(wèn)(步驟S203:否),而且沒(méi)有與該確定結(jié)果一起接收到可信站點(diǎn)的IP地址(步驟S205:否),則PCIO禁止對(duì)在步驟SIOI中輸入了其URL的WWW站點(diǎn)30的訪問(wèn)(步驟S206)。BP,如果WWW站點(diǎn)30的域名和IP地址的組合沒(méi)有登記在訪問(wèn)允許DB55a、訪問(wèn)禁止DB61a中,也沒(méi)有登記在安全DNS服務(wù)器40中,則PC10禁止對(duì)WWW站點(diǎn)30的訪問(wèn)。同時(shí),PC10可以顯示消息"請(qǐng)注意,該站點(diǎn)沒(méi)有被確定地確認(rèn)為是可信的"。另一方面,如果從安全服務(wù)器60接收到的確定結(jié)果是不可允許對(duì)WWW站點(diǎn)30的訪問(wèn)(步驟S203:否),而且,與該確定結(jié)果一起接收到了可信站點(diǎn)的IP地址(步驟S205:是),則PCIO不但禁止對(duì)在步驟S101中輸入了其URL的WWW站點(diǎn)30的訪問(wèn)(步驟S207),而且還使用所接收的IP地址開(kāi)始與該可信站點(diǎn)的通信(步驟S204和步驟S20S)。即,如果WWW站點(diǎn)30的域名和IP地址的組合登記在訪問(wèn)禁止DB61a中,則PC10將其瀏覽器從由該IP地址所標(biāo)識(shí)的假冒站點(diǎn)重定向到由從安全服務(wù)器60接收到的IP地址所標(biāo)識(shí)的可信站點(diǎn)。當(dāng)將瀏覽器重定向到可信站點(diǎn)時(shí),PCIO可以向用戶(hù)顯示消息"因?yàn)樵撜军c(diǎn)是假冒站點(diǎn),所以阻止了訪問(wèn)。您是否希望開(kāi)始與由IP地址"42.389.21.336"所標(biāo)識(shí)的可信站點(diǎn)的通信?",并且響應(yīng)于來(lái)自用戶(hù)的命令,開(kāi)始與該可信站點(diǎn)的通信。如上所述,在本變型例中,將假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地登記在訪問(wèn)禁止DB61a中。因此,如果從PCIO接收到的域名和IP地址的組合登記在訪問(wèn)禁止DB61a中,則安全服務(wù)器60不但可以防止對(duì)假冒站點(diǎn)的訪問(wèn),還可以將PC10的瀏覽器重定向到可信站點(diǎn)。權(quán)利要求1、一種安全管理設(shè)備,該安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢查所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)或所述第二數(shù)據(jù)庫(kù)中;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。2、根據(jù)權(quán)利要求1所述的安全管理設(shè)備,該安全管理設(shè)備還包括第三數(shù)據(jù)庫(kù),該第三數(shù)據(jù)庫(kù)存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息,其中,所述處理器被配置為如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中也沒(méi)有登記在所述第二數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第三數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;如果所述組合登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。3、一種安全管理設(shè)備,該安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢查所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中;如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中,則檢査所述組合是否登記在其識(shí)別信息登記在所述第二數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;以及如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中或登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。4、根據(jù)權(quán)利要求3所述的安全管理設(shè)備,其中,所述處理器被配置為如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。5、一種安全管理設(shè)備,該安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢查所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中;如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第二數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;以及如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中或者如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。6、根據(jù)權(quán)利要求5所述的安全管理設(shè)備,其中,所述處理器被配置為如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中或者如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。7、根據(jù)權(quán)利要求1所述的安全管理設(shè)備,其中所述處理器還被配置為根據(jù)預(yù)定規(guī)則來(lái)評(píng)估所述站點(diǎn)的可信度;以及所述通信接口還被配置為向所述通信終端發(fā)送所述評(píng)估。8、一種包括通信終端和安全管理設(shè)備的通信系統(tǒng),所述通信終端包括處理器,該處理器被配置為獲得站點(diǎn)的域名和IP地址;以及通信接口,該通信接口被配置為向所述安全管理設(shè)備發(fā)送所述域名和所述IP地址,所述安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;通信接口,其被配置為從所述通信終端接收所述站點(diǎn)的所述域名和所述IP地址;以及處理器,該處理器被配置為檢査所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)或所述第二數(shù)據(jù)庫(kù)中;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。9、根據(jù)權(quán)利要求8所述的通信系統(tǒng),其中所述安全管理設(shè)備還包括第三數(shù)據(jù)庫(kù),該第三數(shù)據(jù)庫(kù)存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;以及所述安全管理設(shè)備的所述處理器被配置為如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中也沒(méi)有登記在所述第二數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第三數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;如果所述組合登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。10、一種包括通信終端和安全管理設(shè)備的通信系統(tǒng),所述通信終端包括處理器,該處理器被配置為獲得站點(diǎn)的域名和IP地址;以及通信接口,該通信接口被配置為向所述安全管理設(shè)備發(fā)送所述域名和所述IP地址,所述安全管理設(shè)備包括-第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從所述通信終端接收所述站點(diǎn)的所述域名和所述IP地址;以及處理器,該處理器被配置為-檢査所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)中,如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中,則檢査所述組合是否登記在其識(shí)別信息登記在所述第二數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;以及如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中或登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。11、一種包括通信終端和安全管理設(shè)備的通信系統(tǒng),所述通信終端包括處理器,該處理器被配置為獲得站點(diǎn)的域名和IP地址;以及通信接口,該通信接口被配置為向所述安全管理設(shè)備發(fā)送所述域名和所述IP地址,所述安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從所述通信終端接收所述站點(diǎn)的所述域名和所述IP地址;以及處理器,該處理器被配置為-檢查所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)或所述第二數(shù)據(jù)庫(kù)中;如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第二數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;以及如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中或者如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。12、根據(jù)權(quán)利要求8所述的通信系統(tǒng),其中所述通信終端還包括主機(jī)文件;并且所述通信終端的所述處理器還被配置為如果所述域名和所述IP地址的所述組合登記在所述主機(jī)文件中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。13、根據(jù)權(quán)利要求12所述的通信系統(tǒng),其中,所述通信終端的所述處理器被配置為如果所述域名和所述IP地址的所述組合登記在所述主機(jī)文件中并且如果所述組合沒(méi)有被所述通信終端的用戶(hù)預(yù)先確認(rèn)為可用于名稱(chēng)解析的組合,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。14、根據(jù)權(quán)利要求8所述的通信系統(tǒng),其中所述安全管理設(shè)備的所述處理器還被配置為根據(jù)預(yù)定規(guī)則來(lái)評(píng)估所述站點(diǎn)的可信度;所述安全管理設(shè)備的所述通信接口還被配置為向所述通信終端發(fā)送所述評(píng)估;所述通信終端的所述通信接口被配置為接收所述評(píng)估;以及所述通信終端還包括顯示器,該顯示器被配置為在屏幕上顯示所述評(píng)估。15、一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢查所述域名和所述IP地址的組合是否登記在第一數(shù)據(jù)庫(kù)或第二數(shù)據(jù)庫(kù)中,其中,所述第一數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址,所述第二數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則所述安全管理設(shè)備允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則所述安全管理設(shè)備禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。16、一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢查所述域名和所述IP地址的組合是否登記在第一數(shù)據(jù)庫(kù)或第二數(shù)據(jù)庫(kù)中,其中,所述第一數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址,所述第二數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中也沒(méi)有登記在所述第二數(shù)據(jù)庫(kù)中,則在所述安全管理設(shè)備處檢査所述組合是否登記在滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的DNS服務(wù)器中;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)或DNS服務(wù)器中,則所述安全管理設(shè)備允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中或者如果所述組合沒(méi)有登記在DNS服務(wù)器中,則所述安全管理設(shè)備禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。17、一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢查所述域名和所述IP地址的組合是否登記在一數(shù)據(jù)庫(kù)中,其中,所述數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;如果所述組合沒(méi)有登記在所述數(shù)據(jù)庫(kù)中,則在所述安全管理設(shè)備處檢查所述組合是否登記在滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的DNS服務(wù)器中;如果所述組合登記在所述數(shù)據(jù)庫(kù)或DNS服務(wù)器中,則所述安全管理設(shè)備允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。18、一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢査所述域名和所述IP地址的組合是否登記在一數(shù)據(jù)庫(kù)中,其中,所述數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為不可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;如果所述組合沒(méi)有登記在所述數(shù)據(jù)庫(kù)中,則在所述安全管理設(shè)備處檢查所述組合是否登記在滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的DNS服務(wù)器中;以及如果所述組合登記在所述數(shù)據(jù)庫(kù)中或者如果所述組合沒(méi)有登記在DNS服務(wù)器中,則所述安全管理設(shè)備禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。19、一種安全管理設(shè)備,該安全管理設(shè)備包括-存儲(chǔ)器,其將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地進(jìn)行存儲(chǔ);通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為'檢查所述域名和所述IP地址的組合是否存儲(chǔ)在所述存儲(chǔ)器中;如果所述組合存儲(chǔ)在所述存儲(chǔ)器中,則使得所述通信終端訪問(wèn)由與所述組合相關(guān)聯(lián)地存儲(chǔ)在所述存儲(chǔ)器中的IP地址所標(biāo)識(shí)的可信站點(diǎn)。20、一種安全管理設(shè)備,該安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地進(jìn)行存儲(chǔ);第三數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)另lK百肩、;通信接口,其被配置為從通信終端接收站點(diǎn)的域名和IP地址;以及處理器,該處理器被配置為檢查所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)或所述第二數(shù)據(jù)庫(kù)中;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則使得所述通信終端訪問(wèn)由與所述組合相關(guān)聯(lián)地存儲(chǔ)在所述第二數(shù)據(jù)庫(kù)中的IP地址所標(biāo)識(shí)的可信站點(diǎn);如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中也沒(méi)有登記在所述第二數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第三數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;如果所述組合登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。21、一種包括通信終端和安全管理設(shè)備的通信系統(tǒng),所述通信終端包括處理器,該處理器被配置為獲得站點(diǎn)的域名和IP地址;以及通信接口,該通信接口被配置為向所述安全管理設(shè)備發(fā)送所述域名和所述IP地址,所述安全管理設(shè)備包括存儲(chǔ)器,其將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地進(jìn)行存儲(chǔ);通信接口,其被配置為從所述通信終端接收所述站點(diǎn)的所述域名和所述IP地址;以及處理器,該處理器被配置為檢查所述域名和所述IP地址的組合是否存儲(chǔ)在所述存儲(chǔ)器中;如果所述組合存儲(chǔ)在所述存儲(chǔ)器中,則使得所述通信終端訪問(wèn)由與所述組合相關(guān)聯(lián)地存儲(chǔ)在所述存儲(chǔ)器中的IP地址所標(biāo)識(shí)的可信站點(diǎn)。22、一種包括通信終端和安全管理設(shè)備的通信系統(tǒng),所述通信終端包括處理器,該處理器被配置為獲得站點(diǎn)的域名和IP地址;以及通信接口,該通信接口被配置為向所述安全管理設(shè)備發(fā)送所述域名和所述IP地址,所述安全管理設(shè)備包括第一數(shù)據(jù)庫(kù),其彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址;第二數(shù)據(jù)庫(kù),其將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地進(jìn)行存儲(chǔ);第三數(shù)據(jù)庫(kù),其存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;通信接口,其被配置為從通信終端接收所述站點(diǎn)的所述域名和所述IP地址;以及處理器,該處理器被配置為檢査所述域名和所述IP地址的組合是否登記在所述第一數(shù)據(jù)庫(kù)或所述第二數(shù)據(jù)庫(kù)中;如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則使得所述通信終端訪問(wèn)由與所述組合相關(guān)聯(lián)地存儲(chǔ)在所述第二數(shù)據(jù)庫(kù)中的IP地址所標(biāo)識(shí)的可信站點(diǎn);如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中也沒(méi)有登記在所述第二數(shù)據(jù)庫(kù)中,則檢查所述組合是否登記在其識(shí)別信息登記在所述第三數(shù)據(jù)庫(kù)中的DNS服務(wù)器中;如果所述組合登記在DNS服務(wù)器中,則允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合沒(méi)有登記在DNS服務(wù)器中,則禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。23、一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢查所述域名和所述IP地址的組合是否登記在一存儲(chǔ)器中,其中,所述存儲(chǔ)器將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地進(jìn)行存儲(chǔ);以及如果所述組合存儲(chǔ)在所述存儲(chǔ)器中,則所述安全管理設(shè)備使得所述通信終端訪問(wèn)由與所述組合相關(guān)聯(lián)地存儲(chǔ)在所述存儲(chǔ)器中的IP地址所標(biāo)識(shí)的可信站點(diǎn)。24、一種訪問(wèn)控制方法,該訪問(wèn)控制方法包括以下步驟將站點(diǎn)的域名和IP地址從通信終端發(fā)送到安全管理設(shè)備;在所述安全管理設(shè)備處接收所述域名和所述IP地址;在所述安全管理設(shè)備處檢査所述域名和所述IP地址的組合是否登記在第一數(shù)據(jù)庫(kù)或第二數(shù)據(jù)庫(kù)中,其中,所述第一數(shù)據(jù)庫(kù)彼此相關(guān)聯(lián)地存儲(chǔ)被確認(rèn)為可允許訪問(wèn)的多個(gè)站點(diǎn)的域名和IP地址,所述第二數(shù)據(jù)庫(kù)將偽裝成可信站點(diǎn)的假冒站點(diǎn)的域名和IP地址的組合與可信站點(diǎn)的IP地址彼此相關(guān)聯(lián)地進(jìn)行存儲(chǔ);如果所述組合登記在所述第一數(shù)據(jù)庫(kù)中,則所述安全管理設(shè)備允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);如果所述組合登記在所述第二數(shù)據(jù)庫(kù)中,則所述安全管理設(shè)備使得所述通信終端訪問(wèn)由與所述組合相關(guān)聯(lián)地存儲(chǔ)在所述第二數(shù)據(jù)庫(kù)中的IP地址所標(biāo)識(shí)的可信站點(diǎn);如果所述組合沒(méi)有登記在所述第一數(shù)據(jù)庫(kù)中也沒(méi)有登記在所述第二數(shù)據(jù)庫(kù)中,則在所述安全管理設(shè)備處檢查所述組合是否登記在其識(shí)別信息登記在第三數(shù)據(jù)庫(kù)中的DNS服務(wù)器中,其中,所述第三數(shù)據(jù)庫(kù)存儲(chǔ)滿(mǎn)足預(yù)定安全標(biāo)準(zhǔn)的至少一個(gè)DNS服務(wù)器的識(shí)別信息;如果所述組合登記在DNS服務(wù)器中,則所述安全管理設(shè)備允許所述通信終端對(duì)所述站點(diǎn)的訪問(wèn);以及如果所述組合沒(méi)有登記在DNS服務(wù)器中,則所述安全管理設(shè)備禁止所述通信終端對(duì)所述站點(diǎn)的訪問(wèn)。全文摘要本發(fā)明提供了一種防止用戶(hù)受到網(wǎng)址嫁接的欺騙而泄漏個(gè)人信息的技術(shù)。安全服務(wù)器(50)檢查PC(10)要訪問(wèn)的WWW站點(diǎn)(30)的域名和IP地址的組合是否登記在訪問(wèn)允許DB(55a)或訪問(wèn)禁止DB(55b)中。安全服務(wù)器(50)還檢查該組合是否登記在安全DNSDB(55c)中所登記的任一安全DNS服務(wù)器(40)中。基于該檢查的結(jié)果,安全服務(wù)器(50)控制PC(10)對(duì)WWW站點(diǎn)(30)的訪問(wèn)。文檔編號(hào)H04L29/06GK101310502SQ200680036139公開(kāi)日2008年11月19日申請(qǐng)日期2006年9月28日優(yōu)先權(quán)日2005年9月30日發(fā)明者卜鵬世,山崎裕二,張玉潔,張耀堂,李則安,楊覲寧,游沛勛,陳志升,陳治嘉申請(qǐng)人:趨勢(shì)科技股份有限公司