專利名稱:一種提高個人金融自助服務(wù)設(shè)備安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����,特別涉及一種提高個人金融自助服務(wù)設(shè)備安全性 的方法���。
背景技術(shù):
在個人金融理財領(lǐng)域,傳統(tǒng)做法是,客戶拿著自己從商場里面買來的個人電腦進 行理財���。這樣的電腦只是安裝了基本的操作系統(tǒng)��,涉及到個人金融理財需要的軟件�、驅(qū)動��、 系統(tǒng)設(shè)置等都是需要客戶自己來設(shè)置�����,而這些設(shè)置對于一般只具有普通電腦知識的人來 說��,無疑有些困難�。而且現(xiàn)在的網(wǎng)絡(luò)環(huán)境里面經(jīng)常有病毒�、木馬、惡意程序��、欺騙性質(zhì)的網(wǎng)站 等��,很容易以假亂真����。隨后出現(xiàn)了個人金融自助服務(wù)設(shè)備。個人金融自助服務(wù)設(shè)備主要是為了滿足用 戶的金融理財需求,操作所涉及到的數(shù)據(jù)主要是網(wǎng)上銀行數(shù)據(jù)��、理財軟件相關(guān)數(shù)據(jù)�、定制的 應(yīng)用程序相關(guān)數(shù)據(jù)等。這些操作所涉及到的應(yīng)用程序功能比較固定���,很少有卸載或重新安 裝的需求�����,而且敏感數(shù)據(jù)沒必要長期存在���,通常在用戶進行一次交易之后就可以清除。現(xiàn)有 的個人金融自助服務(wù)設(shè)備在安全性方面仍然存在一些缺陷���,比如一些惡意軟件誘導(dǎo)用戶點 擊��,以及用戶操作結(jié)束后敏感數(shù)據(jù)沒有徹底清除�����。
發(fā)明內(nèi)容
(一 )要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是如何提供一種提高個人金融自助服務(wù)設(shè)備安全性的 方法�。( 二 )技術(shù)方案為解決上述技術(shù)問題�,本發(fā)明提供一種提高個人金融自助服務(wù)設(shè)備安全性的方 法�,其包括步驟SlOO 所述個人金融自助服務(wù)設(shè)備啟動后��,對理財軟件和網(wǎng)址進行篩選和強制設(shè) 置��;S200 當(dāng)客戶進行一些敏感操作時��,安全監(jiān)控軟件保證內(nèi)存中沒有掃描賬戶的軟 件����;S300 通過一鍵清除操作刪除所有所述敏感操作時留下的敏感信息。優(yōu)選地���,所述步驟SlOO包括步驟SlOl 所述個人金融自助服務(wù)設(shè)備啟動�;S102:監(jiān)控任務(wù)管理器中所有的應(yīng)用程序是否屬于程序白名單��,如果是�,執(zhí)行 S202�,否則,將不屬于程序白名單的應(yīng)用程序強行關(guān)閉�����。S103 監(jiān)控將要訪問的網(wǎng)址是否屬于網(wǎng)址白名單�,如果是,執(zhí)行所述步驟S200,否 則����,禁止用戶訪問該網(wǎng)址。優(yōu)選地��,所述程序白名單中羅列了所有經(jīng)過驗證合法的應(yīng)用程序�����,所述網(wǎng)址白名單中羅列了所有經(jīng)過驗證合法的網(wǎng)址��。優(yōu)選地�,所述步驟S300包括步驟S301 清空系統(tǒng)臨時文件區(qū)域;S302 清除瀏覽器緩存文件��。優(yōu)選地�����,所述步驟S300中的一鍵清除操作�,將所述個人金融自助服務(wù)設(shè)備恢復(fù)到 出廠時的標(biāo)準(zhǔn)狀態(tài)。優(yōu)選地�����,所述步驟S300中將某個文件目錄設(shè)置為例外目錄后,所述例外目錄的相 關(guān)數(shù)據(jù)不被刪除���。(三)有益效果本發(fā)明的提高個人金融自助服務(wù)設(shè)備安全性的方法,通過網(wǎng)址篩選和應(yīng)用程序篩 選有效避免用戶接觸惡意網(wǎng)址或者應(yīng)用程序��,通過安全監(jiān)控軟件保證了內(nèi)存信息的安全���, 通過一鍵清除保證了所有敏感信息被及時的刪除�。從而�����,有效提高了個人金融自助服務(wù)設(shè) 備的安全性�����,保證了用戶的金融信息的安全��。
圖1是本發(fā)明實施例所述的一種提高個人金融自助服務(wù)設(shè)備安全性的方法的流 程圖�;圖2是本發(fā)明實施例所述一種提高個人金融自助服務(wù)設(shè)備安全性的方法的步驟 SlOO的細化流程圖�����;圖3是本發(fā)明實施例所述一種提高個人金融自助服務(wù)設(shè)備安全性的方法的步驟 S300的細化流程圖。
具體實施例方式下面結(jié)合附圖和實施例�����,對本發(fā)明的具體實施方式
作進一步詳細描述��。以下實施 例用于說明本發(fā)明����,但不用來限制本發(fā)明的范圍。圖1是本發(fā)明實施例所述的一種提高個人金融自助服務(wù)設(shè)備安全性的方法的流 程圖����。如圖1所示,該方法包括步驟SlOO 所述個人金融自助服務(wù)設(shè)備啟動后��,對理財軟件和網(wǎng)址進行篩選和強制設(shè) 置�。啟動后的界面中只有預(yù)先設(shè)定好的關(guān)于個人金融理財?shù)陌粹o和鏈接,比如有我的理財 軟件����、我的應(yīng)用、我的管家����、電子郵件�����、網(wǎng)絡(luò)瀏覽等�����。強制設(shè)置體現(xiàn)在比如網(wǎng)絡(luò)瀏覽器是定 制的專用于網(wǎng)上銀行的瀏覽器���,強制設(shè)置了主頁地址,受信任站點���,不受信任的站點默認不 允許訪問��,這樣大大降低了用戶無意間訪問到欺騙網(wǎng)站的幾率��。S200:當(dāng)客戶進行一些敏感操作時�,安全監(jiān)控軟件保證內(nèi)存中沒有掃描賬戶的軟 件�����。所述敏感操作包括涉及到客戶賬戶�����、密碼以及金融數(shù)據(jù)的相關(guān)操作�����。S300:通過一鍵清除操作��,將所述個人金融自助服務(wù)設(shè)備恢復(fù)到出廠時的標(biāo)準(zhǔn)狀 態(tài)�,以刪除所有所述敏感操作時留下的敏感信息。如果用戶有將某個文件目錄排除在外�����,即 不將其相關(guān)數(shù)據(jù)刪除的需求��,則可以通過相應(yīng)接口將該文件目錄設(shè)置為例外目錄�����,這些目 錄下的數(shù)據(jù)不被保護��,一鍵清除后依然存在�����。通過這樣的方法�����,可以從較大程度上保證個人 金融自助服務(wù)設(shè)備具有恢復(fù)到標(biāo)準(zhǔn)狀態(tài)的能力,具有一定的防止病毒生效���、防止木馬駐留的能力���。同時還具有將信任的目錄作為例外的能力,較大程度上保證了系統(tǒng)處于安全狀態(tài) 并能滿足用戶定制需求��。本發(fā)明的提高個人金融自助服務(wù)設(shè)備安全性的方法�����,通過網(wǎng)址篩選和應(yīng)用程序篩 選有效避免用戶接觸惡意網(wǎng)址或者應(yīng)用程序��,通過安全監(jiān)控軟件保證了內(nèi)存信息的安全����, 通過一鍵清除保證了所有敏感信息被及時的刪除。從而�,有效提高了個人金融自助服務(wù)設(shè) 備的安全性,保證了用戶的金融信息的安全�����。圖2是本發(fā)明實施例所述一種提高個人金融自助服務(wù)設(shè)備安全性的方法的步驟 SlOO的細化流程圖,如圖2所示�,其包括步驟SlOl 所述個人金融自助服務(wù)設(shè)備啟動���。S102:監(jiān)控任務(wù)管理器中所有的應(yīng)用程序是否屬于程序白名單����,如果是��,執(zhí)行 S103�����,否則��,將不屬于程序白名單的應(yīng)用程序強行關(guān)閉���。所述程序白名單中羅列了所有經(jīng)過 驗證合法的應(yīng)用程序����。S103 監(jiān)控將要訪問的網(wǎng)址是否屬于網(wǎng)址白名單�,如果是,執(zhí)行所述步驟S200,否 則����,禁止用戶訪問該網(wǎng)址。所述網(wǎng)址白名單中羅列了所有經(jīng)過驗證合法的網(wǎng)址�。圖3是本發(fā)明實施例所述一種提高個人金融自助服務(wù)設(shè)備安全性的方法的步驟 S300的細化流程圖���,如圖3所示���,其包括步驟S301 清空系統(tǒng)臨時文件區(qū)域。很多病毒�����、木馬程序會進入臨時文件區(qū)域中��,在一 鍵清除功能啟用后���,該區(qū)域被自動清除干凈���,避免留下安全隱患。S302 清除瀏覽器緩存文件�����。瀏覽器緩存文件,包括用戶瀏覽網(wǎng)上銀行時保存的 Cookies文件����、自動完成的表單數(shù)據(jù)等。及時清除這些信息�,以保證用戶個人隱私不被記錄����。 一鍵清楚功能會將預(yù)先設(shè)置好的例外目錄排除在外��,保證合法應(yīng)用程序的配置文件是正常 狀態(tài)����。以上實施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制�����,有關(guān)技術(shù)領(lǐng)域的普通 技術(shù)人員����,在不脫離本發(fā)明的精神和范圍的情況下���,還可以做出各種變化和變型,因此所有 等同的技術(shù)方案也屬于本發(fā)明的范疇�,本發(fā)明的專利保護范圍應(yīng)由權(quán)利要求限定。
權(quán)利要求
1.一種提高個人金融自助服務(wù)設(shè)備安全性的方法����,其特征在于,包括步驟5100所述個人金融自助服務(wù)設(shè)備啟動后���,對理財軟件和網(wǎng)址進行篩選和強制設(shè)置���; S200 當(dāng)客戶進行一些敏感操作時,安全監(jiān)控軟件保證內(nèi)存中沒有掃描賬戶的軟件�;5300通過一鍵清除操作刪除所有所述敏感操作時留下的敏感信息���。
2.如權(quán)利要求1所述的方法��,其特征在于����,所述步驟SlOO包括步驟5101所述個人金融自助服務(wù)設(shè)備啟動���;5102監(jiān)控任務(wù)管理器中所有的應(yīng)用程序是否屬于程序白名單�����,如果是��,執(zhí)行S202����,否 則,將不屬于程序白名單的應(yīng)用程序強行關(guān)閉����。5103監(jiān)控將要訪問的網(wǎng)址是否屬于網(wǎng)址白名單�����,如果是�����,執(zhí)行所述步驟S200����,否則, 禁止用戶訪問該網(wǎng)址���。
3.如權(quán)利要求2所述的方法��,其特征在于,所述程序白名單中羅列了所有經(jīng)過驗證合 法的應(yīng)用程序��,所述網(wǎng)址白名單中羅列了所有經(jīng)過驗證合法的網(wǎng)址�。
4.如權(quán)利要求1所述的方法,其特征在于���,所述步驟S300包括步驟5301清空系統(tǒng)臨時文件區(qū)域��;5302清除瀏覽器緩存文件���。
5.如權(quán)利要求1所述的方法,其特征在于���,所述步驟S300中的一鍵清除操作,將所述個 人金融自助服務(wù)設(shè)備恢復(fù)到出廠時的標(biāo)準(zhǔn)狀態(tài)���。
6.如權(quán)利要求5所述的方法���,其特征在于���,所述步驟S300中將某個文件目錄設(shè)置為例 外目錄后,所述例外目錄的相關(guān)數(shù)據(jù)不被刪除�����。
全文摘要
本發(fā)明公開了一種提高個人金融自助服務(wù)設(shè)備安全性的方法��,涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����。該方法包括步驟所述個人金融自助服務(wù)設(shè)備啟動對理財軟件和網(wǎng)址進行篩選和強制設(shè)置����;當(dāng)客戶進行一些敏感操作時�,安全監(jiān)控軟件保證內(nèi)存中沒有掃描賬戶的軟件;通過一鍵清除操作刪除所有所述敏感操作時留下的敏感信息�����。本發(fā)明的提高個人金融自助服務(wù)設(shè)備安全性的方法��,通過網(wǎng)址篩選和應(yīng)用程序篩選有效避免用戶接觸惡意網(wǎng)址或者應(yīng)用程序,通過安全監(jiān)控軟件保證了內(nèi)存信息的安全����,通過一鍵清除保證了所有敏感信息被及時的刪除。從而���,有效提高了個人金融自助服務(wù)設(shè)備的安全性��,保證了用戶的金融信息的安全��。
文檔編號G06F21/00GK102129533SQ20111009330
公開日2011年7月20日 申請日期2011年4月14日 優(yōu)先權(quán)日2011年4月14日
發(fā)明者萬雪松, 于曉軍, 趙辰清 申請人:北京思創(chuàng)銀聯(lián)科技股份有限公司