本申请公开了用于在诸如公共无线网络的非安全网络环境中提供对用户设备的安全因特网访问的系统、方法和计算机程序产品。该系统包括便携式安全设备,经配置以建立与用户设备的第一安全直接无线连接和通过公共无线网络到安全服务器的第二安全网络连接,所述安全服务器提供因特网访问。安全设备提供因特网浏览器和电邮应用程序,其可用于取代用户设备的非安全应用程序来通过第一和第二安全网络连接访问Web资源。此外,安全设备包括安全键盘,其可取代用户设备的非安全键盘而由设备用户用来输入用户验证数据用于访问所需Web资源。
【技术实现步骤摘要】
用于维护验证信息的便携式安全设备和方法相关申请的交叉引用根据美国法典第35篇119条(e)项,本申请案主张享有于2011年9月30日提交的申请号为61/541,237的临时申请案的优先权,其通过援引的方式在此并入。
本公开总地涉及网络安全领域,并且特别涉及用于提供对操作在非安全网络环境中的用户设备的安全因特网访问的系统、方法和计算机程序产品。
技术介绍
尽管在计算机和网络安全领域取得了显著的进步,但是安全威胁的数量仍然持续增长。网络罪犯正在开发新类型的恶意软件,诸如病毒、木马和蠕虫,来从计算机、移动电话和其他使用有线、无线或蜂窝网络访问因特网的电子设备中窃取个人机密信息。一些常见的安全威胁包括浏览器劫持、键击记录(keylogging)和网络嗅探。浏览器劫持恶意软件可访问浏览器文件并窃取其中所存储的用于各种网站的用户个人验证信息,诸如登录名和口令。键盘记录器(keylogger)拦截用户的键盘输入来获得用户键入的数据,诸如验证信息和其他私有数据。网络嗅探器(也被称为数据包分析器)对公共(或开放)网络上的数据流量拦截和分析,并因此可以访问通过网络传输的个人或机密数据。诸如防火墙、反病毒应用程序、主动防御机制、云检测技术和其他的已知计算机和网络安全解决方案具有局限性,且常常无法对操作在诸如公共网络的非安全网络环境中的用户设备提供充分的安全保障,其中用户设备和通过此类非安全网络从这些设备传入和传出的数据面临着窃听和其他形式的数据窃取。因此,需要适用于非安全网络环境的可靠的网络安全系统。
技术实现思路
本申请披露了用于在非安全网络环境中提供安全因特网访问的系统、方法和计算机程序产品。在一个示范性实施例中,所述系统包括便携式安全设备,所述便携式安全设备提供对操作在非安全(例如,公共)无线网络中的用户设备的安全因特网访问,所述用户设备诸如笔记本或平板计算机。在一个示范性实施例中,所述安全设备包括用于建立与所述用户设备的第一安全直接无线连接的无线网络模块。所述安全设备还可包括另一个用于建立通过所述无线网络到安全服务器的第二安全网络连接的网络模块,所述安全服务器提供对所述用户设备的因特网访问。在一个示范性实施例中,所述安全设备提供不同的因特网访问应用程序,诸如因特网浏览器和电邮应用程序,其可用于取代所述用户设备的非安全应用程序以通过所述第一和第二安全网络连接为所述用户设备访问Web资源。在另一个示范性实施例中,所述安全设备包括安全数据输入用户接口,诸如键盘,其可取代所述用户设备的非安全数据输入接口由所述设备用户用来输入用户验证数据用于访问所需的Web资源。在一个示范性实施例中,所述安全设备经配置以在非安全网络环境中提供网络安全。特别是,所述安全设备建立与用户设备的第一安全无线网络连接。所述第一安全无线网络可以是私有无线网络。使用所述第一安全无线连接,所述安全设备激活所述用户设备上的安全代理。所述安全代理经配置以识别并从所述用户设备中检索由所述用户设备用来连接到因特网的第二网络配置设置。所述第二网络配置设置可以是由所述用户设备用来连接到因特网的最后的配置设置。所述第二网络可以是非安全的公共无线、有线或蜂窝网络。使用接收到的网络配置设置,所述安全设备建立到安全服务器的第二安全网络连接,所述安全服务器提供对因特网的访问。所述安全服务器可以是虚拟专用网(VPN)服务器。随后,所述安全设备通过所述第一网络连接从所述用户设备接收指向因特网上目的地的数据传输。所述安全设备通过所述第二网络连接将所接收到的数据转发到所述安全服务器。所述安全服务器转而将所述接收到的数据转发到所述目的地。以此方式,所述安全服务器具有用于所述用户设备的因特网网关的功能。在另一个示范性实施例中,所述安全设备经配置以在非安全网络环境中提供对用户设备的安全因特网访问。在激活后,所述安全设备建立与用户设备的第一安全网络连接。所述安全设备激活所述用户设备上的安全代理。所述代理经配置以访问所述用户设备的视频模块用于显示来自所述安全设备的视频信号。随后,所述安全设备建立与安全服务器的第二安全网络连接,所述安全服务器提供到因特网的访问。接下来,在所述安全设备上激活因特网浏览器、电邮应用程序或其他通信应用程序用于通过所述第二网络连接和所述安全服务器访问因特网上的Web资源。所述安全设备通过所述第二网络连接将用户验证数据传输到所述安全服务器用于访问所述Web资源。所述验证数据可由用户通过设备键盘输入。可替代地,所述验证数据可以已经存储并从所述安全设备的存储器中检索出来。最后,所述安全设备通过所述第一网络连接以视频信号的方式传输浏览器相关数据、Web资源相关数据和用户验证数据用于在所述用户设备上显示。在另一个示范性实施例中,所述安全设备经配置以管理用户授权信息用于访问各种Web资源。所述安全设备存储有多个有利于与多个分别具有不同操作系统的用户设备通信的操作系统代理。所述安全设备还存储有不同的用户验证数据集合用于由用户设备访问多个Web资源。然后,所述安全设备通过安全无线网络与用户设备连接并激活与所连接的用户设备的操作系统相对应的适当的操作系统代理用于与所述用户设备通信。此外,所述安全设备连接到VPN服务器,其提供对所述用户设备的因特网访问。所述安全设备选择与由所述用户设备所请求的Web资源相关联的适当的用户验证数据集合并向所述VPN服务器传输所选择的用户验证数据集合和Web资源请求,所述VPN服务器使用用户验证数据从远程Web服务器获得所请求的Web资源。在另一个示范性实施例中,所述安全设备经配置以动态改变用于用户设备的网络安全设置。特别是,所述安全设备使用部署于所述用户设备上的安全代理从所述用户设备收集系统硬件和软件信息。所述安全设备随后基于所收集到的硬件和软件信息来评定所述用户设备的安全特性。所述安全设备还获得本地无线网络的网络配置设置并基于所述网络配置设置评定所述无线网络的安全特性。接下来,所述安全设备基于所述用户设备的安全特性和所述无线网络的安全特性来选择用于所述用户设备的网络访问安全设置。如果在随后的某一时间,所述安全设备检测到所述用户设备的安全特性或所述无线网络的安全特性中的改变,则所述安全设备基于所述用户设备的安全特性或所述无线网络的安全特性中的改变来动态改变所述用户设备的所述安全设置。以上对示范性实施例的简要概括用于提供对本专利技术的基本理解。此概括并不是本专利技术设想的所有方面的宽泛概述,并且既不意图确定所有实施例的重要或关键要素也不意图描绘任何或所有实施例的范围。其唯一的目的在于以简要的形式提出一个或多个实施例,作为本专利技术下面更为详细的描述的前序。为了实现前述事项,一个或多个实施例包括在权利要求书中描述和特别指出的特征。附图说明附图并入此说明书中并构成其中的一部分,示出了本专利技术的一个或多个示范性实施例并与详细的描述一起用于解释实施例的原理和实现方案。在附图中:图1示出了根据一个示范性实施例的用于安全网络通信的系统的网络部署示意图。图2示出了根据一个示范性实施例的安全设备的框图。图3示出了根据一个示范性实施例的在非安全网络环境中由安全设备提供安全因特网访问的方法的流程图。图4示出了根据一个示范性实施例的由安全设备进行安全管理和输入用户验证信息本文档来自技高网...
【技术保护点】
一种用于安全因特网访问的方法,所述方法包括:由安全设备建立与用户设备的第一安全网络连接;由所述安全设备建立与服务器的第二安全网络连接,所述服务器提供对所述因特网的访问;激活所述安全设备上的因特网应用程序,用于通过与所述服务器的所述第二网络连接来访问所述因特网上的资源;通过与所述服务器的所述第二网络连接来传输用户验证数据用于访问所述资源;通过所述第一网络连接来向所述用户设备传输应用程序相关数据、资源相关数据和所述用户验证数据。
【技术特征摘要】
2011.09.30 US 61/541,2371.一种用于安全因特网访问的方法,所述方法包括:由安全设备建立与用户设备的第一安全网络连接;由所述安全设备建立与服务器的第二安全网络连接,所述服务器提供对所述因特网的访问;激活所述安全设备上的因特网应用程序,用于通过与所述服务器的所述第二安全网络连接来访问所述因特网上的资源;激活所述安全设备上的反病毒应用,以防止通过所述第二安全网络连接对所述用户设备或所述安全设备上的信息的窃取;通过所述第二安全网络连接来传输用户验证数据到所述服务器用于访问所述资源;通过所述第一安全网络连接来向所述用户设备传输应用程序相关数据、资源相关数据和所述用户验证数据;以及所述安全设备基于所述用户设备的安全特性或无线网络的安全特性中的改变来动态改变所述用户设备的安全设置。2.根据权利要求1所述的方法,其中通过...
【专利技术属性】
技术研发人员:安德烈·P·多克瓦罗夫,帕维尔·V·达金,谢尔盖·Y·戈洛瓦诺夫,伊戈尔·I·索门科夫,德米特里·A·库拉基尼,阿列克谢·Y·沃伊托夫斯基,尤金·V·卡斯佩尔斯基,
申请(专利权)人:卡巴斯基实验室封闭式股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。