[发明专利]一种保证用户网络安全性的方法及客户端

说明书

本发明专利申请是申请日为2011年04月18日、申请号为201110097169．Ｘ、名称为“一种保证用户网络安全性的方法及客户端”的中国发明专利申请的分案申请。　

技术领域　

本申请涉及计算机网络技术领域，特别是涉及一种保证用户网络安全性的方法及客户端。　

背景技术　

随着网络应用的扩展，网络用户可以在线支付各种费用，最常见的应用就是用户登录网上商城购买物品时，通过预先开通的网络银行进行网上转账支付。在通过网络银行支付的过程中，用户需要输入银行卡账号和预先设置的密码，因此保护网络支付的安全性至关重要。现有技术中，恶意第三方往往会通过木马盗取用户的网络银行账号和密码，例如，当用户在网页上点击支付按钮时，可能进入的支付页面是恶意第三方向预先设置好的，与正常支付网页相似的恶意网页，一旦用户在恶意网页上输入了用户名和密码，则导致用户信息会被盗取。由此可知，在现有网络支付过程中，用户网银容易被盗用，导致网络安全性不高，容易给用户造成损失。　

发明内容　

为了解决上述技术问题，本申请实施例提供了一种保证用户网络安全性的方法及客户端，以解决现有网络支付过程中用户信息容易被盗取，导致网络安全性不高的问题。　

本申请实施例公开了如下技术方案：　

一种保证用户网络安全性的方法，包括：　

监测用户是否通过客户端开启登录操作模式或支付操作模式；　

当监测到用户开启登录操作模式或支付操作模式后，按照预先设置的安全策略对用户的登录过程或支付过程进行安全监控。　

所述安全策略为预先设置的专用于保障所述登录过程或支付过程的安全策略；　

所述监测用户是否通过客户端开启登录操作模式或支付操作模式具体为：监测用户是否通过客户端浏览器开启登录操作模式或支付操作模式。　

所述按照预先设置的安全策略对用户的登录过程或支付过程进行安全监控包括至少一种下述方式：　

通过预设的进程列表对登录过程或支付过程中的危险进程进行监控；　

通过预设的安全的可执行文件列表对登录过程或支付过程中传输的可执行文件进行监控；　

对登录过程或支付过程中的浏览器调用行为进行监控；　

对登录过程或支付过程中的键盘输入内容的调用进行监控；　

对登录过程或支付过程中客户端传输的数据对象进行监控；　

对登录过程或支付过程中所开启的网页进行监控。　

所述通过预设的进程列表对登录过程或支付过程中的危险进程进行监控包括：　

预设白名单列表，获取所述登录过程或支付过程中的当前进程，当在所述白名单列表中未查找到所述当前进程时，则将所述当前进程作为危险进程进行拦截；或者，　

预设黑名单列表，获取所述登录过程或支付过程中的当前进程，当在所述黑名单列表中查找到所述当前进程时，则将所述当前进程作为危险进程进行拦截。　

所述通过预设的安全的可执行文件列表对登录过程或支付过程中传输的可执行文件进行监控包括：　

当监测到客户端准备接收可执行文件时，查找预先设置的安全的可执行文件列表，如果未在所述可执行文件列表中查找到所述可执行文件，则确定所述可执行文件为可疑文件，输出请求用户选择是否接收所述可执行文件的选择提示信息；或者　

当监测到客户端处于接收可执行文件过程中时，查找预先设置的安全的可执行文件列表，如果未在所述可执行文件列表中查找到所述可执行文件，则确定所述可执行文件为可疑文件，输出请求用户选择是否接续接收所述可执行文件的选择提示信息；或者　

当监测到客户端接收了可执行文件时，查找预先设置的安全的可执行文件列表，如果未在所述可执行文件列表中查找到所述可执行文件，则确定所述可执行文件为可疑文件，输出请求用户选择是否运行所述可执行文件的选择提示信息。　

所述对登录过程或支付过程中的浏览器调用行为进行监控包括：　

通过底层驱动监控进程之间通讯的相关函数；　

当监控到通过远程过程调用接口对浏览器进程进行操作所触发的相关函数调用时，拦截相应的调用事件；　

解析所述调用事件，过滤出发起所述调用事件的进程；　

通过查找预先设置的进程名单确定所述发起调用事件的进程是否为非法进程，所述进程名单包括白名单或者黑名单；　

当确定所述进程为非法进程时，拒绝所述调用事件。　

一种客户端，包括：