安全访问网络的方法和装置制造方法

安全访问网络的方法和装置制造方法
【专利摘要】本发明公开了一种安全访问网络的方法和装置，所述安全访问网络的方法包括步骤：在进入安全访问模式后，截取数据业务的网络数据包；在当前操作为浏览操作时，将所述网络数据包存储于缓存目录中，所述缓存目录的“执行”权限为禁止状态。本发明采用设置了禁止“执行”权限的缓存目录来存储移动终端浏览网络时产生的网络数据包，禁止网络数据包自动或手动运行，提高了移动终端访问网络的安全性。
【专利说明】安全访问网络的方法和装置
【技术领域】
[0001]本发明涉及到移动终端【技术领域】，特别涉及到安全访问网络的方法和装置。
【背景技术】
[0002]随着网络技术的不断发展，通过移动终端访问网络的方式也越来越丰富，例如，通过移动终端上的浏览器、音/视频播放器、客户端、游戏界面等应用软件，均可链接到互联网上。移动终端在进行网络访问时，会在本地新建一个缓存目录，用于存放上网用的临时文件，不同应用软件会有自己对应的缓存目录。但是，由于这些缓存目录的读、写和执行权限均对所有数据开放，当用户在访问网站时，移动终端可能会从网站上获得一些不安全的数据包存放到缓存目录中，这些不安全的数据包很可能自动运行，或经用户无意中打开并执行其中的某些程序，从而大大增加了移动终端感染病毒的风险。

【发明内容】

[0003]本发明的主要目的为提供一种安全访问网络的方法和装置，有效提高移动终端访问网络的安全性。
[0004]本发明提出一种安全访问网络的方法，包括步骤:
[0005]在进入安全访问模式后，截取数据业务的网络数据包；
[0006]在当前操作为浏览操作时，将所述网络数据包存储于缓存目录中，所述缓存目录的“执行”权限为禁止状态。
[0007]优选地，所述安全访问网络的装置所述在当前操作为浏览操作时，将所述网络数据包存储于缓存目录中的步骤之后还包括:
[0008]当结束数据业务浏览时，清除所述缓存目录中的网络数据包。
[0009]优选地，所述安全访问网络的装置所述截取数据业务的网络数据包的步骤之后还包括:
[0010]在当前操作为下载操作时，将所述网络数据包存储于下载目录中，所述下载目录的“执行”权限为开启状态。
[0011]优选地，所述安全访问网络的装置所述在当前操作为下载操作时，将所述网络数据包存储于下载目录中的步骤具体包括:
[0012]在当前操作为下载操作时，弹出提示框，提示用户是否确定下载；
[0013]当用户确定下载时，将所述网络数据包存储于下载目录中；
[0014]当用户取消下载时，将所述网络数据包存储于缓存目录中。
[0015]优选地，所述安全访问网络的装置所述在当前操作为下载操作时，将所述网络数据包存储于下载目录中的步骤之后还包括:
[0016]启动安全检测软件，检测下载的网络数据包是否安全；
[0017]当下载的网络数据包安全时，将所述网络数据包标记为安全数据；
[0018]当下载的网络数据包不安全时，将所述网络数据包标记为风险数据，提示用户删除所述网络数据包。
[0019]本发明还提出一种安全访问网络的装置，包括:
[0020]数据包截取模块，用于在进入安全访问模式后，截取数据业务的网络数据包；
[0021]存储模块，用于在当前操作为浏览操作时，将所述网络数据包存储于缓存目录中，所述缓存目录的“执行”权限为禁止状态。
[0022]优选地，所述安全访问网络的装置还包括清除模块，用于当结束数据业务浏览时，清除所述缓存目录中的网络数据包。
[0023]优选地，所述存储模块还用于，在当前操作为下载操作时，将所述网络数据包存储于下载目录中，所述下载目录的“执行”权限为开启状态。
[0024]优选地，所述安全访问网络的装置还包括下载提示模块，用于在当前操作为下载操作时，弹出提示框，提示用户是否确定下载；
[0025]所述存储模块还用于，当用户确定下载时，将所述网络数据包存储于下载目录中；当用户取消下载时，将所述网络数据包存储于缓存目录中。
[0026]优选地，所述安全访问网络的装置还包括安全检测模块，用于:
[0027]启动安全检测软件，检测下载的网络数据包是否安全；
[0028]当下载的网络数据包安全时，将所述网络数据包标记为安全数据；
[0029]当下载的网络数据包不安全时，将所述网络数据包标记为风险数据，提示用户删除所述网络数据包。
[0030]本发明采用设置了禁止“执行”权限的缓存目录来存储移动终端浏览网络时产生的网络数据包，禁止网络数据包自动或手动运行，提高了移动终端访问网络的安全性。
【专利附图】

【附图说明】
[0031]图1为本发明安全访问网络的方法的第一实施例的流程图；
[0032]图2为本发明安全访问网络的方法的第二实施例的流程图；
[0033]图3为本发明安全访问网络的方法的第三实施例的流程图；
[0034]图4为本发明安全访问网络的方法的第四实施例的流程图；
[0035]图5为本发明安全访问网络的方法的第五实施例的流程图；
[0036]图6为本发明安全访问网络的方法的第六实施例的流程图；
[0037]图7为本发明安全访问网络的方法的第七实施例的流程图；
[0038]图8为本发明安全访问网络的装置的第一实施例的结构示意图；
[0039]图9为本发明安全访问网络的装置的第二实施例的结构示意图；
[0040]图10为本发明安全访问网络的装置的第三实施例的结构示意图；
[0041]图11为本发明安全访问网络的装置的第四实施例的结构示意图；
[0042]图12为本发明安全访问网络的装置的第五实施例的结构示意图。
[0043]本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
【具体实施方式】
[0044]应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0045]如图1所示，图1为本发明安全访问网络的方法的第一实施例的流程图。本实施例提到的安全访问网络的方法，包括:
[0046]步骤S10，进入安全访问模式；
[0047]当用户在移动终端上开启客户端、浏览器、播放器等应用软件访问网络时，由于网络服务器与移动终端之间的数据交互，会产生数据业务，此时，移动终端可自动启动安全访问模式，或由用户手动开启安全访问模式，或预先已开启了安全访问模式，在数据到达后，移动终端直接进入安全访问模式。
[0048]步骤S20，截取数据业务的网络数据包；
[0049]在进入安全访问模式后，移动终端获得数据业务的网络数据包，由于普通的缓存文件夹具备可读、可写、可执行的功能，为避免某些不安全的网络数据包自动运行或被用户手动打开，移动终端并不将获得的网络数据包直接存放入普通的缓存文件夹中，而是另外存放到一个特殊的目录中。
[0050]步骤S30，在当前操作为浏览操作时，将网络数据包存储于缓存目录中。
[0051]在绝大多数情况下，用户在通过移动终端进行网络访问时，通常仅用于浏览网站、观看视频等，这些操作无需下载文件，因此，移动终端可将这些浏览操作产生的数据业务的网络数据包存储到缓存目录中，这个缓存目录的“执行”权限为禁止状态，可禁止缓存目录中的网络数据包自动或手动运行，避免不安全的网络数据包对移动终端带来的威胁，提高移动终端访问网络的安全性。此外，还可设置这个缓存目录的“可读”权限为禁止状态，禁止用户打开这个缓存目录中的数据包，进一步避免了该缓存目录中的网络数据包被手动开启O
[0052]本实施例采用设置了禁止“执行”权限的缓存目录来存储移动终端浏览网络时产生的网络数据包，禁止网络数据包自动或手动运行，提高了移动终端访问网络的安全性。
[0053]如图2所示，图2为本发明安全访问网络的方法的第二实施例的流程图。本实施例以图1所示实施例为基础，当缓存目录为新建的缓存目录时，步骤SlO之前还包括:
[0054]步骤S09，新建缓存目录，设置新建的缓存目录的“执行”权限为禁止状态。
[0055]本实施例中，采用新建缓存目录的方式，来存储浏览网络时产生的网络数据包，以区别未开启安全访问模式时的情况。在进入安全访问模式前，预先建立一个新的缓存目录，并对该新建的缓存目录进行设置，关闭该新建的缓存目录的“执行”权限。当网络业务达到时(用户浏览网络时)，如果并未开启安全访问模式，则移动终端仍然将网络数据包存储在原有的缓存目录中，允许网络数据包自动运行，当然，这是在网络安全的情况下的。如果已进入安全访问模式，则移动终端将网络数据包存储到新建的缓存目录中，禁止网络数据包的自动运行，提高了移动终端访问网络的安全性。此外，采用新建的缓存目录存储网络数据包，可只在新建缓存目录的时候，对新建的缓存目录的“执行”权限设置一次即可，后续存储过程中，无需再次设置，可节省处理流程，提高处理效率。
[0056]如图3所示，图3为本发明安全访问网络的方法的第三实施例的流程图。本实施例以图1所示实施例为基础，当缓存目录为原有的缓存目录时，步骤SlO之后还包括:
[0057]步骤SI I，设置原有的缓存目录的“执行”权限为禁止状态。
[0058]本实施例与图2所示实施例的区别在于，仍然采用原有缓存目录来存储浏览网络时产生的网络数据包，其采用的具体方案是:当网络业务达到时(用户浏览网络时)，如果并未开启安全访问模式，则移动终端将网络数据包存储在原有的缓存目录中，此时，原有的缓存目录的“执行”权限为开启状态，允许网络数据包自动运行；如果已进入安全访问模式，则移动终端先对原有的缓存目录进行设置，关闭原有的缓存目录的“执行”权限，然后再将网络数据包存储到原有的缓存目录中，禁止网络数据包的自动或手动运行，提高了移动终端访问网络的安全性。此外，采用原有的缓存目录，在每次开启安全访问模式时，关闭原有的缓存目录的“执行”权限，在未开启安全访问模式时，开启原有的缓存目录的“执行”权限，即采用同一个缓存目录，根据不同的模式，设置不同的权限，有利于减少缓存目录的数量，节省移动终端的存储空间，减少占用移动终端的内存。
[0059]如图4所示，图4为本发明安全访问网络的方法的第四实施例的流程图。本实施例以图1所示实施例为基础，步骤S30之后还包括:
[0060]步骤S31，当结束数据业务浏览时，清除缓存目录中的网络数据包。
[0061]本实施例中，在完成网络访问后，退出网络浏览应用软件，退出安全访问模式，结束本次网络访问，移动终端自动清理缓存目录，有利于节省移动终端的存储空间，同时也避免了在退出安全访问模式后，缓存目录中的不安全数据包在用户不知道的情况下自动运行，或被用户误启动，对移动终端造成威胁，进一步提高了网络访问的安全性。
[0062]如图5所示，图5为本发明安全访问网络的方法的第五实施例的流程图。本实施例以图1所示实施例为基础，步骤S20之后还包括:
[0063]步骤S40，在当前操作为下载操作时，将网络数据包存储于下载目录中。
[0064]本实施例中，为实现网络业务的正常下载功能，还提供下载的网络数据包的存储功能，下载的网络数据包被存储于下载目录中，下载目录的权限设置为可读、可写和可执行，下载目录的“执行”权限为开启状态，允许下载目录中的网络数据包自动或手动运行。本实施例将下载的网络数据包与浏览的网络数据包分开存储，在浏览网络时，可避免网络数据包的自动运行，提高网络访问安全，在下载数据时，允许网络数据包的运行，实现网络业务的正常下载功能。在完成下载后，移动终端可自动退出安全访问模式。
[0065]如图6所示，图6为本发明安全访问网络的方法的第六实施例的流程图。本实施例以图5所示实施例为基础,步骤S40具体包括:
[0066]步骤S41，在当前操作为下载操作时，弹出提示框，提示用户是否确定下载；
[0067]步骤S42，当用户确定下载时，将网络数据包存储于下载目录中；
[0068]步骤S43，当用户取消下载时，将网络数据包存储于缓存目录中。
[0069]本实施例考虑到用户因误操作而点击了下载功能控件的情况，在判定当前操作为下载操作时，还弹出提示框，提示用户当前操作为下载操作，当前要下载的内容是否为用户所需的数据内容。如果用户确认下载，则说明当前下载内容为用户所需，可将其存放于下载目录中；如果用户因误操作触发了下载功能，则用户可取消该下载操作，移动终端将当前网络数据包存储到设置了禁止“执行”权限的缓存目录中，只进行浏览网络的操作，而不下载网络数据包，或直接丢弃该数据包，避免网络数据包自动或手动运行，进一步提高网络访问的安全性。
[0070]如图7所示，图7为本发明安全访问网络的方法的第七实施例的流程图。本实施例以图5所示实施例为基础,步骤S40之后还包括:
[0071]步骤S51，启动安全检测软件，检测下载的网络数据包是否安全；
[0072]步骤S52，当下载的网络数据包安全时，将网络数据包标记为安全数据；[0073]步骤S53，当下载的网络数据包不安全时，将网络数据包标记为风险数据，提示用户删除网络数据包。
[0074]本实施例在完成网络数据包的下载之后，还关联在线或本地的安全检测软件对已下载的网络数据包进行安全检测，对于有风险的网络数据包进行风险标记，并提示用户，由用户选择是否删除，或根据预设自动删除该数据包，进一步提高网络访问的安全性。
[0075]如图8所示，图8为本发明安全访问网络的装置的第一实施例的结构示意图。本实施例提到的安全访问网络的装置，包括:
[0076]数据包截取模块10，用于在进入安全访问模式后，截取数据业务的网络数据包；
[0077]存储模块20，用于在当前操作为浏览操作时，将网络数据包存储于缓存目录中，缓存目录的“执行”权限为禁止状态。
[0078]当用户在移动终端上开启客户端、浏览器、播放器等应用软件访问网络时，由于网络服务器与移动终端之间的数据交互，会产生数据业务，此时，移动终端可自动启动安全访问模式，或由用户手动开启安全访问模式，或预先已开启了安全访问模式，在数据到达后，移动终端直接进入安全访问模式。在进入安全访问模式后，移动终端获得数据业务的网络数据包，由于普通的缓存文件夹具备可读、可写、可执行的功能，为避免某些不安全的网络数据包自动运行或被用户手动打开，移动终端并不将获得的网络数据包直接存放入普通的缓存文件夹中，而是另外存放到一个特殊的目录中。在绝大多数情况下，用户在通过移动终端进行网络访问时，通常仅用于浏览网站、观看视频等，这些操作无需下载文件，因此，移动终端可将这些浏览操作产生的数据业务的网络数据包存储到缓存目录中，这个缓存目录的“执行”权限为禁止状态，可禁止缓存目录中的网络数据包自动或手动运行，避免不安全的网络数据包对移动终端带来的威胁，提高移动终端访问网络的安全性。此外，还可设置这个缓存目录的“可读”权限为禁止状态，禁止用户打开这个缓存目录中的数据包，进一步避免了该缓存目录中的网络数据包被手动开启。
[0079]本实施例采用设置了禁止“执行”权限的缓存目录来存储移动终端浏览网络时产生的网络数据包，禁止网络数据包自动或手动运行，提高了移动终端访问网络的安全性。
[0080]如图9所示，图9为本发明安全访问网络的装置的第二实施例的结构示意图。本实施例在图8所示实施例的基础上，增加了设置模块30。
[0081]当缓存目录为新建的缓存目录时，设置模块30用于设置新建的缓存目录的“执行”权限为禁止状态。
[0082]本实施例中，采用新建缓存目录的方式，来存储浏览网络时产生的网络数据包，以区别未开启安全访问模式时的情况。在进入安全访问模式前，预先建立一个新的缓存目录，并对该新建的缓存目录进行设置，关闭该新建的缓存目录的“执行”权限。当网络业务达到时(用户浏览网络时)，如果并未开启安全访问模式，则移动终端仍然将网络数据包存储在原有的缓存目录中，允许网络数据包自动运行，当然，这是在网络安全的情况下的。如果已进入安全访问模式，则移动终端将网络数据包存储到新建的缓存目录中，禁止网络数据包的自动运行，提高了移动终端访问网络的安全性。此外，采用新建的缓存目录存储网络数据包，可只在新建缓存目录的时候，对新建的缓存目录的“执行”权限设置一次即可，后续存储过程中，无需再次设置，可节省处理流程，提高处理效率。
[0083]进一步的，当缓存目录为原有的缓存目录时，设置模块30用于设置原有的缓存目录的“执行”权限为禁止状态。
[0084]本实施例与上述实施例的区别在于，仍然采用原有缓存目录来存储浏览网络时产生的网络数据包，其采用的具体方案是:当网络业务达到时(用户浏览网络时)，如果并未开启安全访问模式，则移动终端将网络数据包存储在原有的缓存目录中，此时，原有的缓存目录的“执行”权限为开启状态，允许网络数据包自动运行；如果已进入安全访问模式，则移动终端先对原有的缓存目录进行设置，关闭原有的缓存目录的“执行”权限，然后再将网络数据包存储到原有的缓存目录中，禁止网络数据包的自动或手动运行，提高了移动终端访问网络的安全性。此外，采用原有的缓存目录，在每次开启安全访问模式时，关闭原有的缓存目录的“执行”权限，在未开启安全访问模式时，开启原有的缓存目录的“执行”权限，即采用同一个缓存目录，根据不同的模式，设置不同的权限，有利于减少缓存目录的数量，节省移动终端的存储空间，减少占用移动终端的内存。
[0085]如图10所示，图10为本发明安全访问网络的装置的第三实施例的结构示意图。本实施例在图8所示实施例的基础上，增加了清除模块40，用于当结束数据业务浏览时，清除缓存目录中的网络数据包。
[0086]本实施例中，在完成网络访问后，退出网络浏览应用软件，退出安全访问模式，结束本次网络访问，移动终端自动清理缓存目录，有利于节省移动终端的存储空间，同时也避免了在退出安全访问模式后，缓存目录中的不安全数据包在用户不知道的情况下自动运行，或被用户误启动，对移动终端造成威胁，进一步提高了网络访问的安全性。
[0087]进一步的，存储模块20还用于，在当前操作为下载操作时，将网络数据包存储于下载目录中，下载目录的“执行”权限为开启状态。
[0088]本实施例中，为实现网络业务的正常下载功能，还提供下载的网络数据包的存储功能，下载的网络数据包被存储于下载目录中，下载目录的权限设置为可读、可写和可执行，下载目录的“执行”权限为开启状态，允许下载目录中的网络数据包自动或手动运行。本实施例将下载的网络数据包与浏览的网络数据包分开存储，在浏览网络时，可避免网络数据包的自动运行，提高网络访问安全，在下载数据时，允许网络数据包的运行，实现网络业务的正常下载功能。在完成下载后，移动终端可自动退出安全访问模式。
[0089]如图11所示，图11为本发明安全访问网络的装置的第四实施例的结构示意图。本实施例在图8所示实施例的基础上，增加了下载提示模块50，用于在当前操作为下载操作时，弹出提示框，提示用户是否确定下载；
[0090]存储模块20还用于，当用户确定下载时，将网络数据包存储于下载目录中；当用户取消下载时，将网络数据包存储于缓存目录中。
[0091]本实施例考虑到用户因误操作而点击了下载功能控件的情况，在判定当前操作为下载操作时，还弹出提示框，提示用户当前操作为下载操作，当前要下载的内容是否为用户所需的数据内容。如果用户确认下载，则说明当前下载内容为用户所需，可将其存放于下载目录中；如果用户因误操作触发了下载功能，则用户可取消该下载操作，移动终端将当前网络数据包存储到设置了禁止“执行”权限的缓存目录中，只进行浏览网络的操作，而不下载网络数据包，或直接丢弃该数据包，避免网络数据包自动或手动运行，进一步提高网络访问的安全性。
[0092]如图12所示，图12为本发明安全访问网络的装置的第五实施例的结构示意图。本实施例在图8所示实施例的基础上，增加了安全检测模块60，用于:
[0093]启动安全检测软件，检测下载的网络数据包是否安全；
[0094]当下载的网络数据包安全时，将网络数据包标记为安全数据；
[0095]当下载的网络数据包不安全时，将网络数据包标记为风险数据，提示用户删除网络数据包。
[0096]本实施例在完成网络数据包的下载之后，还关联在线或本地的安全检测软件对已下载的网络数据包进行安全检测，对于有风险的网络数据包进行风险标记，并提示用户，由用户选择是否删除，或根据预设自动删除该数据包，进一步提高网络访问的安全性。
[0097]以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种安全访问网络的方法，其特征在于，包括步骤: 在进入安全访问模式后，截取数据业务的网络数据包； 在当前操作为浏览操作时，将所述网络数据包存储于缓存目录中，所述缓存目录的“执行”权限为禁止状态。
2.根据权利要求1所述的安全访问网络的方法，其特征在于，所述在当前操作为浏览操作时，将所述网络数据包存储于缓存目录中的步骤之后还包括: 当结束数据业务浏览时，清除所述缓存目录中的网络数据包。
3.根据权利要求1所述的安全访问网络的方法，其特征在于，所述截取数据业务的网络数据包的步骤之后还包括: 在当前操作为下载操作时，将所述网络数据包存储于下载目录中，所述下载目录的“执行”权限为开启状态。
4.根据权利要求3所述的安全访问网络的方法，其特征在于，所述在当前操作为下载操作时，将所述网络数据包存储于下载目录中的步骤具体包括: 在当前操作为下载操作时，弹出提示框，提示用户是否确定下载； 当用户确定下载时，将所述网络数据包存储于下载目录中； 当用户取消下载时，将所述网络数据包存储于缓存目录中。
5.根据权利要求3所述的安全访问网络的方法，其特征在于，所述在当前操作为下载操作时，将所述网络数据包存储于下载目录中的步骤之后还包括: 启动安全检测软件，检测下载的网络数据包是否安全； 当下载的网络数据包安全时，将所述网络数据包标记为安全数据； 当下载的网络数据包不安全时，将所述网络数据包标记为风险数据，提示用户删除所述网络数据包。
6.一种安全访问网络的装置，其特征在于，包括: 数据包截取模块，用于在进入安全访问模式后，截取数据业务的网络数据包； 存储模块，用于在当前操作为浏览操作时，将所述网络数据包存储于缓存目录中，所述缓存目录的“执行”权限为禁止状态。
7.根据权利要求6所述的安全访问网络的装置，其特征在于，还包括清除模块，用于当结束数据业务浏览时，清除所述缓存目录中的网络数据包。
8.根据权利要求6所述的安全访问网络的装置，其特征在于，所述存储模块还用于，在当前操作为下载操作时，将所述网络数据包存储于下载目录中，所述下载目录的“执行”权限为开启状态。
9.根据权利要求8所述的安全访问网络的装置，其特征在于，还包括下载提示模块，用于在当前操作为下载操作时，弹出提示框，提示用户是否确定下载； 所述存储模块还用于，当用户确定下载时，将所述网络数据包存储于下载目录中；当用户取消下载时，将所述网络数据包存储于缓存目录中。
10.根据权利要求8所述的安全访问网络的装置，其特征在于，还包括安全检测模块，用于: 启动安全检测软件，检测下载的网络数据包是否安全； 当下载的网络数据包安全时，将所述网络数据包标记为安全数据；当下载的网络数据包不安全时，将所述网络数据包标记为风险数据，提示用户删除所述网 络数据包。
【文档编号】G06F21/50GK103546483SQ201310532761
【公开日】2014年1月29日 申请日期:2013年10月31日 优先权日:2013年10月31日
【发明者】鞠志涛, 常学健 申请人:宇龙计算机通信科技(深圳)有限公司