一种网络安全性管理的方法及终端与流程
本发明涉及安全技术领域,尤其涉及一种网络安全性管理的方法及终端。
背景技术:
WIFI是电气和电子工程师协会IEEE(Institute of Electrical and Electronics Engineers,IEEE)定义的一个无线网络通信的工业标准(IEEE 802.11),也可以看作是3G技术的一种补充。WIFI技术与蓝牙技术一样,同属于在办公室和家庭中使用的无线局域网通信技术。WIFI是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入无线电信号,它的最大优点是传输速度较高,在信号较弱或有干扰的情况下,带宽可调整,有效地保障了网络的稳定性和可靠性。但是随着无线局域网应用领域的不断拓展,其安全问题也越来越受到重视。
一些大型商场、公共设施上,市民都可以很顺畅地使用无线网络,也就是俗称的WIFI。通常这些地方因采用的开放网络,没有密码,所以用智能手机、平板电脑等一搜索无线网络,就能很容易地连接上。WiFi的时代,蹭WiFi成为了一项基本“生存技能”。但在享受WiFi带来便利的同时,由于人们普遍缺乏WiFi上网的安全防范意识,WiFi安全已经成为各种网络陷阱、钓鱼诈骗的重灾区。
为解决上述问题,目前一般都是通过对需要传输的应用数据进行加密处理或建立安全连接通道(如VPN通道)的方式来保障接入公共WiFi后的数据安全。然而,在实践中发现终端不能实时为用户提供公共WIFI网络的安全性信息,且普通用户也无法通过复杂的加密手段来保障在公共WiFi网络下进行数据传输的安全,因此需要一种简单可靠的网络安全性管理方案。
技术实现要素:
本发明实施例提供一种网络安全性管理的方法,可提升网络安全性管理的安全性和实用性。
第一方面,本发明实施例提供了一种网络安全性管理的方法,该方法包括:
获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息;
判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据;
若是,则根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性。
另一方面,本发明实施例提供了一种终端,该终端包括:
获取单元,用于获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息;
判断单元,用于判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据;
确定单元,用于若所述判断单元的判断结果为是,则根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性。
本发明实施例可通过获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,并判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据,若是,则根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性;这样可检测在待测网络下进行网络访问操作是否产生对应的运行异常数据和/或网络攻击数据来简单、可靠地得出/确定出待测网络的安全性,进而用户/终端可以自动地、智能地选择安全地或安全性较高地网络进行连接并通信;提升了用户上网的安全性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种网络框架的结构示意图;
图2是本发明实施例提供的一种网络安全性管理方法的流程示意图;
图3是本发明另一实施例提供的一种网络安全性管理方法的流程示意图;
图4是本发明另一实施例提供的一种网络安全性管理方法的流程示意图;
图5是本发明实施例提供的一种终端的结构示意图;
图6是本发明另一实施例提供的一种终端的结构示意图;
图7是本发明另一实施例提供的一种终端的结构示意图;
图8是本发明实施例提供的一种网络安全性管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
具体实现中,本发明实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端。然而,应当理解的是,终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
终端支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
本发明实施例公开了一种网络安全性管理的方法及终端,有助于用户选择安全或安全性较高的网络进行数据通信。以下分别进行详细说明。
为了更好理解本发明实施例提供的一种网络安全性管理的方法及终端,下面先对本发明实施例适用的网络构架进行描述。请参阅图1,图1是本发明实施例公开提供的一种网络构架的结构示意图。如图1所示,该网络构架示意图可以包括服务设备和终端,其中,服务设备可以包括服务器、服务主机、服务系统以及服务平台等,而终端可以包括智能手机(如Android手机、IOS手机等)、个人电脑、平板电脑、掌上电脑、移动互联网设备(MID,Mobile Internet Devices)或穿戴式智能设备等互联网设备。在图1所示的网络构架中,服务设备可以通过互联网与终端进行通信连接,为方便用户理解以下用服务器作为服务设备的一个代表与所述终端进行相关通信描述。
参见图2,是本发明实施例提供一种网络安全性管理方法的流程示意图,如图所示的网络安全性管理方可以包括以下步骤:
S101、获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息。
本发明实施例中,用户可以开启本终端的联网功能,使其连接到一个待测网络(如陌生WiFi网络)下按照用户/系统预先自定义设置/输入的一个或多个预设网络地址进行网络访问操作时,所述终端或者相应的服务器可以记录上述网络访问操作过程中所产生的所有或者部分网络访问信息。所述终端可以从本终端中获取本终端在待测网络下进行上述网络访问操作所产生/记录到的所述网络访问信息,和/或所述终端可以通过有线/无线通讯的方式(如WiFi、蓝牙、数据线等)从相应地服务器中获取所述终端连接至所述待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息。
可以理解的是,当所述终端连接至某一个或多个不确定的待测网络(如连接至陌生WiFi)时,所述终端可以通过该待测网络进行对应的网络访问操作时,所述终端可以按照用户/系统自定义设置的诸如预设网络地址、访问链接、访问脚本等访问信息进行对应的互联网访问,即网络访问操作,所述终端可以记录本终端在该待测网络下进行的所有或部分访问记录信息,也即是网络访问信息。由于待测网络可能会是不安全的网络,如所述终端在连接至陌生不安全的WiFi下,不安全的WiFi设备可能会篡改终端向相关服务器发送的诸如设定网络地址、访问脚本等访问信息,从而达到窃取用户隐私数据、或者破坏用户设备(即所述终端)或用户数据(即终端数据)的目的。可选地,所述终端可以接收或获取本终端在待测网络下按照上述的诸如预设网络地址、访问链接、访问脚本等访问信息进行网络访问操作所对应产生的第一网络访问信息,(即是上述步骤S101中的网络访问信息)。
可选地,在一段时间段内如果终端断开与待测网络(如陌生WiFi)的网络连接,将所述终端连接至某一个或多个用户/系统自定义设置的预设安全网络下时,所述终端可以从本终端中的存储器中读取上述次终端在待测网络下进行网络访问操作所对应的访问信息(如预设网络地址、访问链接、访问脚本等),进一步地所述终端可以重新按照上述的访问信息再次进行网络访问操作,进一步地所述终端可以接收或获取服务器根据上述网络访问操作所返回的第二网络访问信息。
其中,所述预设安全网络可以是指用户手动标记/设置的网络,如用户自己家创建的WiFi网络、数据网络等,进一步地可以将标记的网络上传至对应的服务器,以便共享此网络的安全性,或者是官方在服务器/系统中注册并得到认证的网络等,本发明实施例不作限定。
示例性地如,假设终端当前连接至某个待测网络(如陌生WiFi)下,现在用户在终端中输入网址“http://www.baidu.com”想要访问百度网站,终端可以通过WiFi设备访问“http://www.baidu.com”百度网站,由于该陌生WiFi可能是不安全网络,即WiFi设备可能为伪基站设备,此时终端通过不安全的伪基站设备来访问“http://www.baidu.com”百度网站,该不安全的伪基站设备可能篡改上述百度网址,诸如变为“http://www.baidu.com/index.php.tn=site888_3_pg”等这样使得服务器接收到的的目标访问地址与终端发送的访问地址不相同,然而终端通过预设安全网络(如安全WiFi)进行百度网址访问时,服务器接收到的目标访问地址将和终端发送过来的访问地址一致。
可选地,当所述终端通过上述待测网络按照用户/系统自定义设置的诸如预设网络地址、访问链接、访问脚本等访问信息进行网络访问操作时,由于所述待测网络可能是不安全的网络,此网络访问操作的过程中还可能会受到网络攻击,此时所述服务器或所述终端可以记录本终端在连接至该待测网络下(陌生WIFI)所接收到诸如网络漏洞、安全缺陷等用于表示所述终端受到网络攻击的网络攻击数据;和/或,当所述终端连接至所述待测网络下若用户/系统预先所述终端时出现异常,此时所述终端还可以记录本终端在连接至该待测网络下,本终端运行出现异常的运行异常数据(如应用异常数据、系统运行异常数据等)。
需要说明的是,上述的第一网络访问信息和第二网络访问信息分别是指所述终端在待测网络和预设安全网络下进行相同的网络访问操作所产生的网络访问信息,所述网络访问信息可以包括有诸如访问脚本、访问链接、网络攻击数据、运行异常数据或者其他用于在网络访问操作过程中所产生或记录到的数据信息,本发明实施例不作限定。
可选地,所述终端可以将记录/获取到的本终端连接至所述待测网络下和所述预设安全网络下进行相同的网络访问操作所产生的网络访问信息(即上述的第一网络访问信息和第二网络访问信息)、以及录到的诸如网络攻击数据、运行异常数据、以及所述待测网络的SSID(Service Set Identifier,服务集标识)、MAC地址、网络名称等访问信息上传/发送给所述服务器,以便所述服务器记录/存储关于所述待测网络的访问信息。
所述终端可以包括智能手机(如Android手机、IOS手机等)、个人电脑、平板电脑、掌上电脑、移动互联网设备(MID,Mobile Internet Devices)或穿戴式智能设备等互联网设备,本发明实施例不作限定。
S102、判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据。
本发明实施例中,终端可以判断上述步骤S101中获取到的所述网络访问信息(即第一网络访问信息)中是否存在由上述网络访问操作所引起/产生的运行异常数据(诸如系统运行异常缓慢、应用程序无端出现崩溃等),和/或从服务器中获取的网络攻击数据,如果存在,那么所述终端继续执行步骤S103;否则,结束流程。
S103、根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性。
本发明实施例中,终端可以根据所述网络攻击数据和/或所述运行异常异常数据来确定所述待测网络的安全性。
其中可选地,所述根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性,包括:
向所述服务器发送获取请求(这里可以是第一获取请求),所述(第一)获取请求包括所述网络攻击数据和/或所述运行异常数据,所述(第一)获取请求用于获取所述服务器中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次;或者,用于获取所述服务器根据存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定的所述待测网络的安全性;
接收所述服务器根据所述(第一)获取请求返回的所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次,并根据所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定所述待测网络的安全性;或者,接收所述服务器根据所述(第一)获取请求返回的所述待测网络的安全性。
具体实现中,所述终端可以向所述服务器发送获取请求或第一获取请求,如果所述第一获取请求用于获取所述服务器中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次,那么在所述服务器接收到所述第一获取请求时,所述服务器可以从本服务器中查找出本服务器中记录/存储的各终端连接至所述待测网络下进行相同或不同的网络访问操作时产生有网络攻击数据和/或运行异常数据所对应的次数/频次,进一步所述服务器可以将查找到的所述服务器中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次发送/返回给所述终端,所述终端可以接收所述服务器根据所述获取请求返回的所述服务器中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次。可选地,在各个终端连接至所述待测网络下进行不同的或相同的网络访问操作后,各个终端将本终端记录记录到的在所述待测网络下进行网络访问操作所产生的网络访问信息(如访问脚本、访问链接、运行异常数据、网络攻击数据等)发送给所述服务器;所述服务器可以统计并存储各个终端在所述待测网络下进行网络访问操作所对应的网络访问信息(如在所述待测网络下存在所述运行异常数据或所述网络攻击数据的次数/频次等、所述待测网络被标记为安全/不安全/可能安全网络的次数/频次等)。
或者,所述终端可以向所述服务器发送获取请求,如果所述获取请求用于获取所述服务器根据存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定的所述待测网络的安全性,那么在所述服务器接收到所述获取请求时,所述服务器可以从本服务器中查找出本服务器中记录/存储的各终端连接至所述待测网络下进行相同或不同的网络访问操作时产生有网络攻击数据和/或运行异常数据所对应的次数/频次,接着所述服务器可以根据查找到的所述服务器中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次来确定所述待测网络的安全性,进一步地将确定到的所述待测网络的安全性发送给所述终端;所述终端可以接收所述服务器根据所述获取请求返回/发送的所述待测网络的安全性。
其中可选地,所述根据所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定所述待测网络的安全性,包括:
若所述频次处于预设第一阈值范围,则确定所述待测网络为安全网络;
若所述频次处于预设第二阈值范围,则确定所述待测网络为可能安全网络;
若所述频次处于预设第三阈值范围,则确定所述待测网络为不安全网络。
所述根据所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定所述待测网络的安全性具体实施步骤可以包括:判断/确定所述服务器存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次处于用户/系统预先存储在所述终端/所述服务器中自定义设置的哪个阈值范围内来确定所述待测网络的安全性,示例性地如当所述服务器存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次处于用户/系统预先自定义设置的预设第一阈值范围内,则可以认为/确定所述待测网络为安全网络;当所述服务器存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次处于用户/系统预先自定义设置的预设第二阈值范围内,则可以认为/确定所述待测网络为可能安全网络;当所述服务器存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次处于用户/系统预先自定义设置的预设第三阈值范围内,则可以认为/确定所述待测网络为不安全网络。
其中可选地,所述方法还包括:
当检测到所述终端支持连接至少一个可用网络时,向所述服务器发送对应的网络安全验证请求,其中,所述网络安全验证请求包括与所述可用网络对应的网络标识,不同的可用网络对应不同的网络标识;
接收所述服务器根据所述网络安全验证请求返回的与所述网络标识对应的安全结果信息;
根据所述安全结果信息和所述网络标识,将所述可用网络显示到预设的网络连接操作界面。
当用户开启终端的联网功能时,所述终端能够检测并搜索到本终端能够支持连接的一个或多个可用网络(如用户开启终端的WiFi功能,所述终端可以搜索附近正在广播SSID信号的WiFi网络,或者未广播SSID信号但该终端中保存有其网络的SSID和密码的隐藏WiFi网络),从而形成所述终端允许连接的可用网络列表;或者,所述终端在已连接至一个网络的情况下,还可以对其他可连接的可用网络进行搜索,定时更新本终端可支持连接的可用网络列表。接着所述终端可以通过当前连接的网络或通过数据网络(如2G/3G等)向所述服务器发送对应的网络安全验证请求,所述网络安全验证请求包括上述可用网络的网络标识,不同的可用网络对应拥有不同的网络标识,也即是所述终端可以通过网络将上述搜索到的可用网络列表中的SSID和MAC地址发送给所述服务器,以便所述服务器验证并返回所述可用网络列表中所有或部分可用网络的安全性。所述服务器在接收到所述终端发送过来的所述网络安全验证请求时,所述服务器将响应所述网络安全验证请求,在本服务器中查找并确定上述可用网络列表中所有或部分网络的安全结果信息,也即是分别查找出与所述网络标识对应的网络安全结果信息,进一步地将查找出的与所述网络标识对应的安全结果信息发送给所述终端。所述终端可以接收所述服务器根据所述网络安全验证请求返回的与所述网络标识相对应的安全结果信息,进一步所述终端还可以根据所述安全结果信息和所述网络标识,将上述的可用网络显示到预设的网络连接操作界面中,也即是所述终端可以根据上述服务器的查找结果(即安全结果信息),在每个可用网络后面示出所述网络的安全性,如在每个WiFi的SSID后面显示“安全/可信网络”、“不安全网络”“可能安全网络”等信息。
其中可选地,所述根据所述安全结果信息和所述网络标识,将所述可用网络显示到预设的网络连接操作界面,包括:
根据所述网络标识,将全部可用网络对应的安全结果信息显示到预设的网络连接操作界面;或者,
根据所述网络标识,将目标可用网络显示到预设的网络连接操作界面,其中,所述目标可用网络对应的安全结果信息为预设的安全网络结果信息。
所述终端可以根据所述网络标识将上述本终端支持连接的全部可用网络所对应的安全结果信息显示到用户/系统预先在本终端中自定义设置的预设的网络连接操作界面;或者,所述终端可以根据所述网络标识,将目标可用网络显示到预设的网络连接操作界面上,其中所述目标可用网络对应的安全结果信息为用户/系统预先在本终端自定义设置的预设的安全网络结果信息,如安全/可信网络或可能安全网络,即是所述终端可以将根据所述网络标识和所述安全结果信息,将确定为安全的或可能安全的目标可用网络显示到所述预设的网络连接操作界面上。
其中可选地,所述方法还包括:
终端向服务器发送第二获取请求;
接收所述服务器根据所述第二获取请求返回的第一网络访问信息和第二网络访问信息,所述第一网络访问信息指所述服务器存储的在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,所述第二网络访问信息指所述服务器存储的在预设安全网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,所述网络访问信息包括访问脚本或访问链接;
根据对所述第一网络访问信息和所述第二网络访问信息的匹配分析,确定所述待测网络的安全性。
所述终端可以通过有线/无线通讯的方式(如wifi、蓝牙、数据线等)向所述服务器发送第二获取请求,所述第二获取请求用于获取所述服务器中存储的第一网络访问信息和第二网络访问信息,所述第一网络访问信息可以是指所述终端在某一个或多个待测网络下按照用户/系统自定义设定的预设网络地址进行网络访问操作的过程中所产生的网络访问信息,所述第二网络访问信息可以是指所述终端在该终端/用户确定的某一个或多个预设安全网络下(如数据网络,2G/3G/4G网络)重新按照上述预设网络地址进行网络访问操作过程中所产生的网络访问信息。所述终端在向所述服务器发送上述第二获取请求后,所述服务器可以接收并响应所述第二获取请求,分别或同时将本服务器记录/存储的所述终端在上述待测网络下或预设安全网络下按照预设网络地址/预设访问信息进行网络访问操作所产生的第一网络访问信息和第二网络访问信息发送给所述终端。所述终端可以接收上述服务器根据所述第二获取请求向所述服务器发送/返回的第一网络访问信息和第二网络访问信息。进一步地所述终端可以根据对接收/获取的上述第一网络访问信息和第二网络访问信息的匹配分析来确定所述待测网络的安全性。
其中可选地,所述根据对所述第一网络访问信息和所述第二网络访问信息的匹配分析,确定所述待测网络的安全性,包括:
将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息;
如果所述匹配结果信息中存在预设的访问篡改信息,则确定所述待测网络为不安全网络;或者,如果所述匹配结果信息中不存在预设的访问篡改信息,则确定所述待测网络为安全网络或可能安全网络。
所述终端可以将所述第一网络访问信息中的访问脚本或访问链接与所述第二网络访问信息中的访问脚本或访问链接进行匹配分析得到对应的匹配结果信息,具体实现中所述终端可以判断所述第一网络访问信息中的访问脚本或访问链接是否和所述第二网络访问信息中的访问脚本或访问链接匹配,若匹配,则所述终端可以认为本终端连接至所述待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息没有被篡改,或者认为所述待测网络可以为可能安全网络或安全网络,也即是所述终端可以确定到本终端对所述第一网络访问信息和所述第二网络访问信息进行匹配分析可以得到诸如网络访问信息没有被篡改、所述待测网络为安全网络或可能安全网络等匹配结果信息;否则,所述终端可以认为本终端连接至所述待测网络下进行与预设安全网络相同的网络访问操作所产生的网络访问信息被篡改了或所述待测网络为不安全网络,也即是所述终端将确定到本终端对所述第一网络访问信息和所述第二网络访问信息进行匹配分析得到诸如网络访问信息被篡改了或所述待测网络为不安全网络等匹配结果信息。进一步地所述终端可以判断上述对所述第一网络访问信息和第二网络访问信息的匹配分析所得到的匹配结果信息中是否存在用户/系统预先在本终端中自定义设置的预设访问篡改信息(如网络访问信息已被篡改),如果存在,那么所述终端可以直接认为/确定所述待测网络为不安全网络,如果不存在,那么所述终端可以认为所述待测网络为安全网络或不安全网络。也即是,所述终端可以将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配对比,如果所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接相同,那么所述终端可以认为之前本终端所连接的所述待测网络为安全网络或可能安全网络,如果所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接不相同,那么所述终端可以认为之前本终端连接的所述待测网络为不安全网络。
其中可选地,所述根据对所述第一网络访问信息和所述第二网络访问信息的匹配分析,确定所述待测网络的安全性,包括:
将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息;
向所述服务器发送包括所述匹配结果信息在内的第三获取请求;所述第三获取请求用于获取所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次,或者用于获取所述服务器根据存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定的所述待测网络的安全性;
接收所述服务器根据所述第三获取请求返回的所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次,并根据所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性;或者,接收所述服务器根据所述第三获取请求返回的所述待测网络的安全性。
所述终端可以将所述第一网络访问信息中的访问脚本或访问链接与所述第二网络访问信息中的访问脚本或访问链接进行匹配分析得到对应的匹配结果信息,具体实现中所述终端可以判断所述第一网络访问信息中的访问脚本或访问链接是否和所述第二网络访问信息中的访问脚本或访问链接匹配,若匹配,则所述终端可以认为本终端连接至所述待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息没有被篡改,或者所述待测网络可以为安全网络/可能安全网络,也即是所述终端可以确定到本终端对所述第一网络访问信息和所述第二网络访问信息进行匹配分析得到诸如网络访问信息没有被篡改、所述待测网络为安全网络/可能安全网络等匹配结果信息;否则,所述终端可以认为本终端连接至所述待测网络下进行与预设安全网络相同的网络访问操作所产生的网络访问信息被篡改了或所述待测网络为不安全网络,也即是所述终端将确定到本终端对所述第一网络访问信息和所述第二网络访问信息进行匹配分析得到诸如网络访问信息被篡改或所述待测网络为不安全网络等匹配结果信息。进一步地所述终端可以向所述服务器发送第三获取请求,其中,所述第三获取请求可以包括所述匹配结果信息,所述第三获取请求可以用于获取所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次,或者所述第三获取请求可以用于获取所述服务器根据存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定的所述待测网络的安全性。可选地,在各个终端连接至所述待测网络下进行不同的或相同的网络访问操作后,各个终端可以重复执行上述对在待测网络与预设安全网络下进行相同的网络访问操作所得到的对应的网络访问信息进行匹配分析(即网络访问信息是否被篡改),上述各个终端还可以将所得到对应的匹配结果信息上传至所述服务器;所述服务器可以统计并存储各个终端在所述待测网络下进行网络访问操作所对应的网络访问信息是否被篡改,以及篡改次数等匹配结果信息。
在所述服务器接收到所述第三获取请求后,如果所述第三获取请求用于获取所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次,那么所述服务器可以根据所述第三获取请求的指示查找出本服务器中统计/存储的各终端在所述待测网络下存在所述匹配结果信息所对应的频次/次数,所述服务器可以将查找出的所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次发送给所述终端,所述终端可以接收所述服务器根据所述第三获取请求返回的所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次,进一步地所述终端还可以根据所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次来确定所述待测网络的安全性。
在所述服务器接收到所述第三获取请求后,如果所述第三获取请求用于获取所述服务器根据存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定的所述待测网络的安全性,那么所述服务器可以根据所述第三获取请求的指示首先查找出本服务器中统计/存储的各终端在所述待测网络下存在所述匹配结果信息所对应的频次/次数(即是,所述服务器可以统计并存储各终端连接至所述待测网络中进行网络访问操作所产生的网络访问信息被篡改的次数、或者被各终端认为所述待测网络为安全网络/不安全网络/可能安全网络的次数),接着根据查找出的所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次来确定所述待测网络的安全性来确定所述待测网络的安全性,最后将确定到的所述待测网络的安全性发送给所述终端。所述终端可以接收所述服务器根据所述第三获取请求返回的所述待测网络的安全性。
其中可选地,所述根据对所述第一网络访问信息和所述第二网络访问信息的匹配分析,确定所述待测网络的安全性,包括:
向所述服务器发送第四获取请求,所述第四获取请求用于指示所述服务器将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息,查找并发送所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次;或者,用于指示所述服务器将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息,根据存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性,并将确定的所述待测网络的安全性发送给所述终端;
接收所述服务器根据所述第四获取请求返回的所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次,并根据所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性;或者,接收所述服务器根据所述第四获取请求返回的所述待测网络的安全性。
具体实现中,所述终端可以向所述服务器发送第四获取请求,当所述第四获取请求用于指示所述服务器将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息,查找并发送所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次时,在所述服务器接收到所述第四获取请求时,所述服务器可以根据所述第四获取请求的指示获取所述终端分别在所述待测网络下和所述预设安全网络下按照预设网络地址进行网络访问操作产生的所述第一网络访问信息和所述第二网络访问信息,接着所述服务器可以将所述第一网络访问信息中的访问脚本或访问链接与所述第二网络访问信息中的访问脚本或访问链接进行匹配对比分析,如果匹配,则所述进行匹配对比分析将得到诸如所述终端在所述待测网络下进行和预设安全网络相同的网络操作所产生的网络访问信息没有被篡改、或所述待测网络为安全网络或可能安全网络等匹配结果信息;否则,所述进行匹配对比分析将得到诸如所述终端在所述待测网络下进行和预设安全网络相同的网络操作所产生的网络访问信息已被篡改、或所述待测网络为不安全网络等匹配结果信息。其次所述服务器可以从本服务器中查找出本服务器统计/存储到的各终端连接至所述待测网络下进行网络访问操作所产生的网络访问信息被篡改的次数,或所述各终端统计/认为所述待测网络为安全/不安全/可能安全网络的次数,即所述服务器可以查找出本服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次/次数,进一步地所述服务器可以将上述查找的所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次/次数发送给所述终端;所述终端可以接收所述服务器根据所述第四获取请求返回/发送的所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次/次数发送给所述终端,并根据所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次/次数发送给所述终端来确定所述待测网络的安全性。
或者,所述终端可以向所述服务器发送第四获取请求,如果所述第四获取请求用于指示所述服务器将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息,根据存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性,并将确定的所述待测网络的安全性发送给所述终端时,那么所述服务器在接收到所述终端发送过来的所述第四获取请求时,所述服务器可以根据所述第四获取请求的指示获取所述终端分别在所述待测网络下和所述预设安全网络下按照预设网络地址进行网络访问操作产生的所述第一网络访问信息和所述第二网络访问信息,接着所述服务器可以将所述第一网络访问信息中的访问脚本或访问链接与所述第二网络访问信息中的访问脚本或访问链接进行匹配对比分析,如果匹配,则所述进行匹配对比分析将得到诸如所述终端在所述待测网络下进行和预设安全网络相同的网络操作所产生的网络访问信息没有被篡改、或所述待测网络为安全网络或可能安全网络等匹配结果信息;否则,所述进行匹配对比分析将得到诸如所述终端在所述待测网络下进行和预设安全网络相同的网络操作所产生的网络访问信息已被篡改、或所述待测网络为不安全网络等匹配结果信息。其次所述服务器可以从本服务器中查找出本服务器统计/存储到的各终端连接至所述待测网络下进行网络访问操作所产生的网络访问信息被篡改的次数,或所述各终端统计/认为所述待测网络为安全/不安全/可能安全网络的次数,即所述服务器可以查找出本服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次/次数。然后所述服务器可以根据查找出的所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次/次数来确定所述待测网络的安全性,最后所述服务器可以将确定到的所述待测网络的安全性发送给所述终端,所述终端可以接收所述服务器根据所述第四获取请求返回的所述待测网络的安全性。
其中可选地,所述根据所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性,包括:
若所述频次处于预设第四阈值范围,则确定所述待测网络为安全网络;
若所述频次处于预设第五阈值范围,则确定所述待测网络为可能安全网络;
若所述频次处于预设第六阈值范围,则确定所述待测网络为不安全网络。
所述根据所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性具体实施步骤可以包括:判断/确定所述服务器存储的在所述待测网络下存在所述匹配结果信息所对应的频次在用户/系统预先存储在所述终端/所述服务器中自定义设置的哪个阈值范围内来确定所述待测网络的安全性,示例性地如当所述服务器存储的在所述待测网络下存在所述匹配结果信息所对应的频次处于用户/系统预先自定义设置的预设第四阈值范围内,则可以认为/确定所述待测网络为安全网络;当所述服务器存储的在所述待测网络下存在所述匹配结果信息所对应的频次处于用户/系统预先自定义设置的预设第五阈值范围内,则可以认为/确定所述待测网络为可能安全网络;当所述服务器存储的在所述待测网络下存在所述匹配结果信息所对应的频次处于用户/系统预先自定义设置的预设第六阈值范围内,则可以认为/确定所述待测网络为不安全网络。
需要说明的是,上述的预设第一阈值范围、预设第二阈值范围…一直到预设第六阈值范围都可以是用户/系统预先在所述终端/所述服务器中自定义设置的,且上述预设第一阈值范围一直到所述预设第六阈值范围可以是指相同的阈值范围,也可以是指不同的阈值范围,本发明实施例不作限定。
本发明实施例可通过获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,并判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据,若是,则根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性;这样可检测在待测网络下进行网络访问操作是否产生对应的运行异常数据和/或网络攻击数据来简单、可靠地得出/确定出待测网络的安全性,进而用户/终端可以自动地、智能地选择安全地或安全性较高地网络进行连接并通信;提升了用户上网的安全性。
请参见图3,是本发明另一实施例提供的一种网络安全性管理方法的流程示意图,本发明实施例的所述方法可以应用在诸如智能手机、平板电脑、智能可穿戴设备等带通信网络功能的终端中,具体可由这些终端的处理器来实现。本发明实施例的所述方法还包括如下步骤。
S201、获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息。
S202、判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据。
本发明实施例中,当终端判断到所述网络访问信息中存在有由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据时,所述终端可以继续执行步骤S203;否则,结束流程或者直接确定所述待测网络为安全/可能安全网络。
S203、向所述服务器发送获取请求,所述获取请求包括所述网络攻击数据和/或所述运行异常数据,所述获取请求用于获取所述服务器中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次;或者,用于获取所述服务器根据存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定的所述待测网络的安全性。
需要说明的是,当所述获取请求用于获取所述服务器中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次时,则所述终端继续执行步骤S204;当所述获取请求用于获取所述服务器根据存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定的所述待测网络的安全性时,则所述终端继续执行步骤S205。
S204、接收所述服务器根据所述获取请求返回的所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次,并根据所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定所述待测网络的安全性。
所述根据所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定所述待测网络的安全性具体包括以下实施步骤:若所述频次处于预设第一阈值范围,则确定所述待测网络为安全网络;若所述频次处于预设第二阈值范围,则确定所述待测网络为可能安全网络;若所述频次处于预设第三阈值范围,则确定所述待测网络为不安全网络。
S205、接收所述服务器根据所述获取请求返回的所述待测网络的安全性。
本发明实施例可通过获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,并判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据,若是,则根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性;这样可检测在待测网络下进行网络访问操作是否产生对应的运行异常数据和/或网络攻击数据来简单、可靠地得出/确定出待测网络的安全性,进而用户/终端可以自动地、智能地选择安全地或安全性较高地网络进行连接并通信;提升了用户上网的安全性。
请参见图4,是本发明另一实施例提供的一种网络安全性管理方法的流程示意图,本发明实施例的所述方法可以包括上述图3实施例提供的所有或部分实施步骤,其中本发明实施例的所述方法还包括如下步骤。
S301、当检测到所述终端支持连接至少一个可用网络时,向所述服务器发送对应的网络安全验证请求,其中,所述网络安全验证请求包括与所述可用网络对应的网络标识,不同的可用网络对应不同的网络标识。
S302、接收所述服务器根据所述网络安全验证请求返回的与所述网络标识对应的安全结果信息。
S303、根据所述网络标识,将全部可用网络对应的安全结果信息显示到预设的网络连接操作界面。
S304、根据所述网络标识,将目标可用网络显示到预设的网络连接操作界面,其中,所述目标可用网络对应的安全结果信息为预设的安全网络结果信息。
需要说明的是,上述步骤S304可以是步骤S303的另一替代实施方式。
本发明实施例可通过获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,并判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据,若是,则根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性;这样可检测在待测网络下进行网络访问操作是否产生对应的运行异常数据和/或网络攻击数据来简单、可靠地得出/确定出待测网络的安全性,进而用户/终端可以自动地、智能地选择安全地或安全性较高地网络进行连接并通信;提升了用户上网的安全性。
请参见图5,是本发明实施例的一种终端的结构示意图,本发明实施例的所述终端5包括:
获取单元50,用于获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息;
判断单元51,用于判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据;
确定单元52,用于若所述判断单元51的判断结果为是,则根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性。
本发明实施例中涉及的各个单元的具体实现可参考图1至图4对应实施例中相关功能单元或者实施步骤的描述,在此不赘述。
本发明实施例可通过获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,并判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据,若是,则根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性;这样可检测在待测网络下进行网络访问操作是否产生对应的运行异常数据和/或网络攻击数据来简单、可靠地得出/确定出待测网络的安全性,进而用户/终端可以自动地、智能地选择安全地或安全性较高地网络进行连接并通信;提升了用户上网的安全性。
请参见图6,是本发明另一实施例的一种终端的结构示意图,本发明实施例的所述终端6可以包括:上述的获取单元50、判断单元51、确定单元52,其中,
所述确定单元52,具体用于向所述服务器发送获取请求,所述获取请求包括所述网络攻击数据和/或所述运行异常数据,所述获取请求用于获取所述服务器中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次;或者,用于获取所述服务器根据存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定的所述待测网络的安全性;接收所述服务器根据所述获取请求返回的所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次,并根据所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定所述待测网络的安全性;或者,接收所述服务器根据所述获取请求返回的所述待测网络的安全性。
其中可选地,
所述确定单元52,具体用于若所述频次处于预设第一阈值范围,则确定所述待测网络为安全网络;若所述频次处于预设第二阈值范围,则确定所述待测网络为可能安全网络;若所述频次处于预设第三阈值范围,则确定所述待测网络为不安全网络。
其中可选地,所述终端还包括:
发送单元53,用于当检测到所述终端支持连接至少一个可用网络时,向所述服务器发送对应的网络安全验证请求,其中,所述网络安全验证请求包括与所述可用网络对应的网络标识,不同的可用网络对应不同的网络标识;
接收单元54,用于接收所述服务器根据所述网络安全验证请求返回的与所述网络标识对应的安全结果信息;
显示单元55,用于根据所述安全结果信息和所述网络标识,将所述可用网络显示到预设的网络连接操作界面。
其中可选地,
所述显示单元55,具体用于根据所述网络标识,将全部可用网络对应的安全结果信息显示到预设的网络连接操作界面;或者,根据所述网络标识,将目标可用网络显示到预设的网络连接操作界面,其中,所述目标可用网络对应的安全结果信息为预设的安全网络结果信息。
本发明实施例中涉及的各个单元的具体实现可参考图1至图5对应实施例中相关功能单元或者实施步骤的描述,在此不赘述。
本发明实施例可通过获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,并判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据,若是,则根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性;这样可检测在待测网络下进行网络访问操作是否产生对应的运行异常数据和/或网络攻击数据来简单、可靠地得出/确定出待测网络的安全性,进而用户/终端可以自动地、智能地选择安全地或安全性较高地网络进行连接并通信;提升了用户上网的安全性。
参见图7,是本发明另一实施例提供的另一种终端结构示意图。如图所示的本实施例中的终端可以包括:一个或多个处理器801;一个或多个输入设备802,一个或多个输出设备803和存储器804。上述处理器801、输入设备802、输出设备803和存储器804通过总线805连接。存储器802用于存储指令,处理器801用于执行存储器802存储的指令。其中,处理器801用于:
获取终端在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息;
判断所述网络访问信息中是否存在由所述网络访问操作所引起的运行异常数据,和/或从服务器中获取的网络攻击数据;
若是,则根据所述网络攻击数据和/或所述运行异常数据,确定所述待测网络的安全性。
进一步地,所述处理器801还用于:
向所述服务器发送获取请求,所述获取请求包括所述网络攻击数据和/或所述运行异常数据,所述获取请求用于获取所述服务器中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次;或者,用于获取所述服务器根据存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定的所述待测网络的安全性;
接收所述服务器根据所述获取请求返回的所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次,并根据所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定所述待测网络的安全性;或者,接收所述服务器根据所述获取请求返回的所述待测网络的安全性。
进一步地,所述处理器801还用于:
若所述频次处于预设第一阈值范围,则确定所述待测网络为安全网络;
若所述频次处于预设第二阈值范围,则确定所述待测网络为可能安全网络;
若所述频次处于预设第三阈值范围,则确定所述待测网络为不安全网络。
进一步地,所述处理器801还用于:
当检测到所述终端支持连接至少一个可用网络时,向所述服务器发送对应的网络安全验证请求,其中,所述网络安全验证请求包括与所述可用网络对应的网络标识,不同的可用网络对应不同的网络标识;
接收所述服务器根据所述网络安全验证请求返回的与所述网络标识对应的安全结果信息;
根据所述安全结果信息和所述网络标识,将所述可用网络显示到预设的网络连接操作界面。
进一步地,所述处理器801还用于:
根据所述网络标识,将全部可用网络对应的安全结果信息显示到预设的网络连接操作界面;或者,
根据所述网络标识,将目标可用网络显示到预设的网络连接操作界面,其中,所述目标可用网络对应的安全结果信息为预设的安全网络结果信息。
应当理解,在本发明实施例中,所称处理器801可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备802可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备803可以包括显示器(LCD等)、扬声器等。
该存储器804可以包括只读存储器和随机存取存储器,并向处理器801提供指令和数据。存储器804的一部分还可以包括非易失性随机存取存储器。例如,存储器804还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器801、输入设备802、输出设备803可执行本发明实施例提供的网络安全性管理的方法的第一实施例和第五实施例中所描述的实现方式,也可执行本发明实施例所描述的终端的实现方式,在此不再赘述。
参见图8,是本发明实施例提供的一种网络安全性管理系统的结构示意图。如图所示的本实施例中的网络安全性管理系统可以包括:服务器80和终端81;其中,
所述终端81,用于向服务器80发送第一获取请求;接收所述服务器根据所述第一获取请求返回的第一网络访问信息和第二网络访问信息,所述第一网络访问信息指所述服务器存储的在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,所述第二网络访问信息指所述服务器存储的在预设安全网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,所述网络访问信息包括访问脚本或访问链接;根据对所述第一网络访问信息和所述第二网络访问信息的匹配分析,确定所述待测网络的安全性;
所述服务器80,用于接收终端81发送的第一获取请求;响应所述第一获取请求,将存储的第一网络访问信息和第二网络访问信息发送给所述终端81;其中,所述第一网络访问信息指所述服务器存储的在待测网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,所述第二网络访问信息指所述服务器80存储的在预设安全网络下按照预设网络地址进行网络访问操作所产生的网络访问信息,所述网络访问信息包括访问脚本或访问链接。
其中可选地,
所述终端81,还用于将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息;向所述服务器80发送包括所述匹配结果信息在内的第二获取请求;所述第二获取请求用于获取所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次,或者用于获取所述服务器80根据存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定的所述待测网络的安全性;接收所述服务器80根据所述第二获取请求返回的所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次,并根据所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性;或者,接收所述服务器80根据所述第二获取请求返回的所述待测网络的安全性;
所述服务器80,还用于接收所述终端81发送第二获取请求,所述第二获取请求包括匹配结果信息,所述匹配结果信息指所述终端将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,对应得到的匹配结果信息,所述第二获取请求用于获取所述服务器80中存储的在所述待测网络下存在所述匹配结果信息所对应的频次,或者用于获取所述服务器80根据存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定的所述待测网络的安全性;响应所述第二获取请求,将存储的在所述待测网络下存在所述匹配结果信息所对应的频次发送给所述终端;或者,响应所述第二获取请求,根据所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性,将确定的所述待测网络的安全性发送给所述终端81。
其中可选地,
所述终端81,还用于向所述服务器80发送第三获取请求,所述第三获取请求用于指示所述服务器80将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息,查找并发送所述服务器中存储的在所述待测网络下存在所述匹配结果信息所对应的频次;或者,用于指示所述服务器80将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息,根据存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性,并将确定的所述待测网络的安全性发送给所述终端;接收所述服务器80根据所述第三获取请求返回的所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次,并根据所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性;或者,接收所述服务器80根据所述第三获取请求返回的所述待测网络的安全性;
所述服务器80,还用于接收所述终端81发送第三获取请求,所述第三获取请求用于指示所述服务器80将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息,并查找所述服务器80中存储的在所述待测网络下存在所述匹配结果信息所对应的频次;或者,用于指示所述服务器80将所述第一网络访问信息中的访问脚本或访问链接和所述第二网络访问信息中的访问脚本或访问链接进行匹配分析,得到对应的匹配结果信息,并根据存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性;响应所述第三获取请求,将所述第一访问链接或第一访问脚本和所述第二访问链接或第二访问脚本进行匹配分析,得到对应的匹配结果信息,并查找所述服务器80中存储的在所述待测网络下存在所述匹配结果信息所对应的频次,并将所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次发送给所述终端81;或者,将所述第一访问链接或第一访问脚本和所述第二访问链接或第二访问脚本进行匹配分析,得到对应的匹配结果信息,并查找所述服务器80中存储的在所述待测网络下存在所述匹配结果信息所对应的频次,根据所述存储的在所述待测网络下存在所述匹配结果信息所对应的频次确定所述待测网络的安全性,将确定的所述待测网络的安全性发送给所述终端81。
其中可选地,
所述终端81,还用于向所述服务器80发送第四获取请求,所述第四获取请求包括所述网络攻击数据和/或所述运行异常数据,所述第四获取请求用于获取所述服务器80中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次;或者,用于获取所述服务器80根据存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定的所述待测网络的安全性;接收所述服务器80根据所述获取请求返回的所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次,并根据所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定所述待测网络的安全性;或者,接收所述服务器80根据所述获取请求返回的所述待测网络的安全性;
所述服务器80,还用于接收所述终端81发送的第四获取请求;所述第四获取请求用于获取所述服务器80中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次;或者,用于获取所述服务器80根据存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定的所述待测网络的安全性;响应所述第四获取请求,查找所述服务器80中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次,并将所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次发送给所述终端81;或者,查找所述服务器80中存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次,并根据所述存储的在所述待测网络下存在所述网络攻击数据和/或所述运行异常数据所对应的频次确定所述待测网络的安全性,将确定的所述待测网络的安全性发送给所述终端81。
其中可选地,
所述终端81,还用于当检测到所述终端支持连接至少一个可用网络时,向所述服务器80发送对应的网络安全验证请求,其中,所述网络安全验证请求包括与所述可用网络对应的网络标识,不同的可用网络对应不同的网络标识;接收所述服务器80根据所述网络安全验证请求返回的与所述网络标识对应的安全结果信息;根据所述安全结果信息和所述网络标识,将所述可用网络显示到预设的网络连接操作界面。
所述服务器80,还用于接收所述终端81发送的网络安全验证请求;所述网络安全验证请求包括所述终端支持连接的至少一个可用网络对应的网络标识,不同的可用网络对应不同的网络标识;响应所述网络安全验证信息,将查找的与所述网络标识对应的安全结果信息发送给所述终端81,以便所述终端81获知各个可用网络的安全性。
本发明实施例可通过终端获取服务器中存储的在待测网络下按照预设网络地址进行网络访问操作所产生的第一网络访问信息,以及服务器中存储的在预设安全网络下重新按照所述预设网络地址进行网络访问操作所产生的第二网络访问信息,进一步地根据对所述第一网络访问信息和所述第二网络访问信息的匹配分析,确定所述待测网络的安全性;这样可对比服务器记录的网络访问信息从而简单、可靠地得出/确定出待测网络的安全性,进而用户/终端可以自动地、智能地选择安全地或安全性较高地网络进行连接并通信;提升了用户上网的安全性。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!