相關申請的交叉引用

根據美國法典第35篇119條（e）項，本申請案主張享有于2011年9月30日提交的申請號為61/541,237的臨時申請案的優先權，其通過援引的方式在此并入。

技術領域

本公開總地涉及網絡安全領域，并且特別涉及用于提供對操作在非安全網絡環境中的用戶設備的安全因特網訪問的系統、方法和計算機程序產品。

背景技術

盡管在計算機和網絡安全領域取得了顯著的進步，但是安全威脅的數量仍然持續增長。網絡罪犯正在開發新類型的惡意軟件，諸如病毒、木馬和蠕蟲，來從計算機、移動電話和其他使用有線、無線或蜂窩網絡訪問因特網的電子設備中竊取個人和機密信息。一些常見的安全威脅包括瀏覽器劫持、鍵擊記錄（keylogging）和網絡嗅探。瀏覽器劫持惡意軟件可訪問瀏覽器文件并竊取其中所存儲的用于各種網站的用戶個人驗證信息，諸如登錄名和口令。鍵盤記錄器（keylogger）攔截用戶的鍵盤輸入來獲得用戶鍵入的數據，諸如驗證信息和其他私有數據。網絡嗅探器（也被稱為數據包分析器）對公共（或開放）網絡上的數據流量攔截和分析，并因此可以訪問通過網絡傳輸的個人或機密數據。

諸如防火墻、反病毒應用程序、主動防御機制、云檢測技術和其他的已知計算機和網絡安全解決方案具有局限性，且常常無法對操作在諸如公共網絡的非安全網絡環境中的用戶設備提供充分的安全保障，其中用戶設備和通過此類非安全網絡從這些設備傳入和傳出的數據面臨著竊聽和其他形式的數據竊取。因此，需要適用于非安全網絡環境的可靠的網絡安全系統。

發明內容

本申請披露了用于在非安全網絡環境中提供安全因特網訪問的系統、方法和計算機程序產品。在一個示范性實施例中，所述系統包括便攜式安全設備，所述便攜式安全設備提供對操作在非安全（例如，公共）無線網絡中的用戶設備的安全因特網訪問，所述用戶設備諸如筆記本或平板計算機。在一個示范性實施例中，所述安全設備包括用于建立與所述用戶設備的第一安全直接無線連接的無線網絡模塊。所述安全設備還可包括另一個用于建立通過所述無線網絡到安全服務器的第二安全網絡連接的網絡模塊，所述安全服務器提供對所述用戶設備的因特網訪問。在一個示范性實施例中，所述安全設備提供不同的因特網訪問應用程序，諸如因特網瀏覽器和電郵應用程序，其可用于取代所述用戶設備的非安全應用程序以通過所述第一和第二安全網絡連接為所述用戶設備訪問Web資源。在另一個示范性實施例中，所述安全設備包括安全數據輸入用戶接口，諸如鍵盤，其可取代所述用戶設備的非安全數據輸入接口由所述設備用戶用來輸入用戶驗證數據用于訪問所需的Web資源。

在一個示范性實施例中，所述安全設備經配置以在非安全網絡環境中提供網絡安全。特別是，所述安全設備建立與用戶設備的第一安全無線網絡連接。所述第一安全無線網絡可以是私有無線網絡。使用所述第一安全無線連接，所述安全設備激活所述用戶設備上的安全代理。所述安全代理經配置以識別并從所述用戶設備中檢索由所述用戶設備用來連接到因特網的第二網絡配置設置。所述第二網絡配置設置可以是由所述用戶設備用來連接到因特網的最后的配置設置。所述第二網絡可以是非安全的公共無線、有線或蜂窩網絡。使用接收到的網絡配置設置，所述安全設備建立到安全服務器的第二安全網絡連接，所述安全服務器提供對因特網的訪問。所述安全服務器可以是虛擬專用網（VPN）服務器。隨后，所述安全設備通過所述第一網絡連接從所述用戶設備接收指向因特網上目的地的數據傳輸。所述安全設備通過所述第二網絡連接將所接收到的數據轉發到所述安全服務器。所述安全服務器轉而將所述接收到的數據轉發到所述目的地。以此方式，所述安全服務器具有用于所述用戶設備的因特網網關的功能。