本技术实施例涉及及网页安全,尤其是涉及一种网页的安全防护方法及相关设备。
背景技术:
1、互联网行业的飞速发展,网络与信息安全的重要性日趋增强,大至军事、国防、政府、银行等关键行业,小至一般的企业乃至个人,都面临着网络攻击,蠕虫泛滥,隐私泄漏等风险。随着企业和政府越来越多的系统引用互联网服务,黑客针对互联网业务的攻击,亦迅猛增长。一方面,互联网技术具有便捷性,交互性以及通用性,因此被越来越多的行业采用;另一方面,针对web网络攻击又呈现手段多样化、技术平民化、周期缩短化的态势,严重阻碍了该项技术的发展。
2、尤其是电子邮箱伪造作为实施网络钓鱼攻击中至关重要的步骤,使用伪造的发件人地址创建电子邮件,欺骗受害者认为该电子邮件是由合法可信的来源发送,从而可能导致严重的网络安全风险。
技术实现思路
1、本技术实施例提供了一种网页的安全防护方法及相关设备,通过转换字符,以提升网页的安全防御。
2、本技术实施例第一方面提供了一种网页的安全防护方法,包括:
3、一种网页的安全防护方法,其特征在于,所述方法包括:
4、将用户输入的文本按照预设规则转换为初始文本;
5、当所述初始文本存在目标字符时,判断所述初始文本是否存在目标域名标识;
6、若是,基于转义规则将所述初始文本转换为目标文本,以使得所述用户根据所述目标文本进行网络操作。
7、可选地,所述判断所述初始文本是否存在目标域名标识之后,所述方法还包括:
8、若所述初始文本不存在所述目标域名标识,向所述用户展示所述初始文本,以使得所述用户根据所述初始文本进行网络操作。
9、可选地,所述将用户输入的文本按照预设规则转换为初始文本包括:
10、获取所述用户于目标网页输入的字符串;
11、将所述字符串根据文本化规则进行转换,以生成所述初始文本。
12、可选地,所述将用户输入的文本按照预设规则转换为初始文本之后,所述方法还包括:
13、当所述初始文本不存在所述目标字符时,向所述用户展示所述初始文本,以使得所述用户根据所述初始文本进行网络操作。
14、可选地,所述判断所述初始文本是否存在目标域名标识包括:
15、判断所述目标域名标识是否与所述目标字符间隔预设字符数;
16、若是,执行所述基于转义规则将所述初始文本转换为目标文本的步骤;
17、若否,向所述用户展示所述初始文本,以使得所述用户根据所述初始文本进行网络操作。
18、可选地,所述目标域名标识包括第一域名标识或第二域名标识,所述预设字符数包括第一字符数或第二字符数;所述判断所述目标域名标识是否与所述目标字符间隔预设字符数包括:
19、判断是否存在与所述目标字符间隔所述第一字符数的所述第一域名标识;
20、或;
21、判断是否存在与所述目标字符间隔所述第二字符数的所述第二域名标识。
22、可选地,所述基于转义规则将所述初始文本转换为目标文本之后,所述方法还包括:
23、向所述用户展示告警信息,以使得所述用户基于所述告警信息确定是否使用所述目标文本。
24、可选地,所述基于转义规则将所述初始文本转换为目标文本包括:
25、根据所述转义规则改变所述目标字符在所述初始文本中的数量,以生成所述目标文本;
26、或;
27、根据所述转义规则为所述初始文本中的所述目标字符增加注释符,以生成所述目标文本。
28、本技术实施例第二方面提供了一种网页的安全防护系统,包括:
29、转换单元,用于将用户输入的文本按照预设规则转换为初始文本;
30、判断单元,用于当所述初始文本存在目标字符时,判断所述初始文本是否存在目标域名标识;
31、所述转换单元,还用于当所述初始文本存在目标域名标识时,基于转义规则将所述初始文本转换为目标文本,以使得所述用户根据所述目标文本进行网络操作。
32、可选地,所述系统还包括:展示单元;
33、所述展示单元,用于当所述初始文本不存在所述目标域名标识时,向所述用户展示所述初始文本,以使得所述用户根据所述初始文本进行网络操作。
34、可选地,所述系统还包括:获取单元;
35、所述获取单元,用于获取所述用户于目标网页输入的字符串;
36、所述转换单元,具体用于将所述字符串根据文本化规则进行转换,以生成所述初始文本。
37、可选地,所述系统还包括:
38、所述展示单元,还用于当所述初始文本不存在所述目标字符时,向所述用户展示所述初始文本,以使得所述用户根据所述初始文本进行网络操作。
39、可选地,所述系统还包括:执行单元;
40、所述判断单元,具体用于判断所述目标域名标识是否与所述目标字符间隔预设字符数;
41、所述执行单元,用于当所述目标域名标识与所述目标字符间隔预设字符数时,执行所述基于转义规则将所述初始文本转换为目标文本的步骤;
42、所述展示单元,具体用于当所述目标域名标识不与所述目标字符间隔预设字符数时,向所述用户展示所述初始文本,以使得所述用户根据所述初始文本进行网络操作。
43、可选地,所述目标域名标识包括第一域名标识或第二域名标识,所述预设字符数包括第一字符数或第二字符数;所述系统包括:
44、所述判断单元,具体用于判断是否存在与所述目标字符间隔所述第一字符数的所述第一域名标识;
45、或;
46、所述判断单元,具体用于判断是否存在与所述目标字符间隔所述第二字符数的所述第二域名标识。
47、可选地,所述系统还包括:
48、所述展示单元,还用于向所述用户展示告警信息,以使得所述用户基于所述告警信息确定是否使用所述目标文本。
49、可选地,所述系统还包括:
50、所述执行单元,具体用于根据所述转义规则改变所述目标字符在所述初始文本中的数量,以生成所述目标文本;
51、或;
52、所述执行单元,具体用于根据所述转义规则为所述初始文本中的所述目标字符增加注释符,以生成所述目标文本。
53、本技术实施例第二方面提供的用于执行第一方面所述的网页的安全防护方法。
54、本技术实施例第三方面提供了一种网页的安全防护装置,包括:
55、中央处理器,存储器,输入输出接口,有线或无线网络接口以及电源;
56、所述存储器为短暂存储存储器或持久存储存储器;
57、所述中央处理器配置为与所述存储器通信,并执行所述存储器中的指令操作以执行第一方面所述的方法。
58、本技术实施例第四方面提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括指令,当所述指令在计算机上运行时,使得计算机执行第一方面所述的方法。
59、从以上技术方案可以看出,本技术实施例具有以下优点:通过本技术实施例提出的一种网页的安全防护方法,先将用户输入的文本按照预设规则转换为初始文本;再当初始文本存在目标字符时,判断初始文本是否存在目标域名标识;最后,若是,基于转义规则将初始文本转换为目标文本,以使得用户根据目标文本进行网络操作。从而,只要文本中存在目标字符,就能通过简单的转义规则将目标字符进行转换,从而尽可能地减少攻击者通过字符对网页的攻击。