1.一種網(wǎng)絡(luò)安全方法，其特征在于，包括如下步驟：

步驟A，第三方服務(wù)器、應(yīng)用服務(wù)器、移動終端和客戶端主機分別啟動并運行各自以只讀形式存儲的系統(tǒng)軟件和應(yīng)用軟件；

步驟B，應(yīng)用IC卡與移動終端建立NFC通信，應(yīng)用IC卡提示輸入用戶口令至應(yīng)用IC卡，并通過移動終端與應(yīng)用服務(wù)器執(zhí)行雙向認證并建立加密通信，且通過該加密通信將輸入的用戶口令發(fā)送至應(yīng)用服務(wù)器，應(yīng)用服務(wù)器與移動終端建立加密移動通信，并允許移動終端登錄；

步驟C，應(yīng)用服務(wù)器和客戶端主機通過移動終端獲取對方的網(wǎng)絡(luò)參數(shù)，并各自基于本方和對方的網(wǎng)絡(luò)參數(shù)啟用數(shù)據(jù)包過濾；

步驟D，應(yīng)用服務(wù)器將其與客戶端主機間加密互聯(lián)網(wǎng)通信的會話密鑰發(fā)送至移動終端，移動終端基于該會話密鑰執(zhí)行客戶端主機的加密互聯(lián)網(wǎng)通信的加解密運算；

步驟E，客戶端主機以無需用戶名和用戶口令方式登錄應(yīng)用服務(wù)器并向其發(fā)送用戶指令，或在未登錄應(yīng)用服務(wù)器的狀態(tài)下向其發(fā)送用戶指令；

步驟F，移動終端和/或應(yīng)用IC卡向應(yīng)用服務(wù)器確認用戶指令；

步驟G，移動終端和/或第三方IC卡生成用戶指令數(shù)字簽名。

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全方法，其特征在于，所述步驟A進一步包括：第三方服務(wù)器啟動后讀取和運行其以只讀形式存儲的第三方服務(wù)器系統(tǒng)軟件和第三方服務(wù)器應(yīng)用軟件；應(yīng)用服務(wù)器啟動后讀取和運行其以只讀形式存儲的應(yīng)用服務(wù)器系統(tǒng)軟件和應(yīng)用服務(wù)器應(yīng)用軟件；移動終端啟動后讀取和運行移動終端、應(yīng)用IC卡和/或第三方IC卡以只讀形式存儲的移動終端系統(tǒng)軟件和移動終端應(yīng)用軟件；客戶端主機啟動后讀取和運行客戶端主機、移動終端、應(yīng)用IC卡和/或第三方IC卡以只讀形式存儲的客戶端主機系統(tǒng)軟件和客戶端主機應(yīng)用軟件。

3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全方法，其特征在于，所述步驟C進一步包括：應(yīng)用服務(wù)器和客戶端主機分別設(shè)置本方的網(wǎng)絡(luò)參數(shù)，并通過移動終端獲取對方的網(wǎng)絡(luò)參數(shù)，且各自基于本方和對方的網(wǎng)絡(luò)參數(shù)啟用數(shù)據(jù)包過濾，所述網(wǎng)絡(luò)參數(shù)采用IP地址、TCP序號、TCP端口和/或UDP端口。

4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全方法，其特征在于，所述步驟D進一步包括：應(yīng)用服務(wù)器生成其與客戶端主機間的加密互聯(lián)網(wǎng)通信的會話密鑰K1，并將K1發(fā)送至移動終端，移動終端負責(zé)基于K1執(zhí)行客戶端主機的與應(yīng)用服務(wù)器間的加密互聯(lián)網(wǎng)通信的加解密運算，客戶端主機基于該加解密運算與應(yīng)用服務(wù)器建立加密互聯(lián)網(wǎng)通信。

5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全方法，其特征在于，所述步驟E進一步包括：應(yīng)用服務(wù)器生成動態(tài)標(biāo)識和動態(tài)口令，并將其通過移動終端發(fā)送至客戶端主機，客戶端主機將動態(tài)標(biāo)識和動態(tài)口令發(fā)送至應(yīng)用服務(wù)器，應(yīng)用服務(wù)器允許客戶端主機登錄，客戶端主機將輸入至客戶端主機的用戶指令發(fā)送至移動終端，移動終端提示確認該用戶指令，并在收到確認后基于K1生成用戶指令密文，客戶端主機將用戶指令密文發(fā)送至應(yīng)用服務(wù)器，或者客戶端主機在未登錄應(yīng)用服務(wù)器的狀態(tài)下通過加密互聯(lián)網(wǎng)通信向應(yīng)用服務(wù)器發(fā)送用戶指令。

6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全方法，其特征在于，所述步驟F進一步包括：應(yīng)用服務(wù)器將用戶指令回傳至移動終端，移動終端確認應(yīng)用服務(wù)器回傳的用戶指令正確，應(yīng)用IC卡通過移動終端與應(yīng)用服務(wù)器執(zhí)行雙向認證，移動終端提示輸入用戶口令至移動終端或應(yīng)用IC卡，并將輸入的用戶口令發(fā)送至應(yīng)用服務(wù)器，或者移動終端提示用戶確認應(yīng)用服務(wù)器回傳的用戶指令，并將該確認發(fā)送至應(yīng)用服務(wù)器。

7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全方法，其特征在于，所述步驟G進一步包括：第三方IC卡通過移動終端與第三方服務(wù)器執(zhí)行雙向認證，移動終端將移動終端和/或第三方IC卡生成的用戶指令數(shù)字簽名發(fā)送至第三方服務(wù)器，第三方服務(wù)器生成用戶指令數(shù)字簽名的時間戳，并將該時間戳和用戶指令數(shù)字簽名發(fā)送至應(yīng)用服務(wù)器，應(yīng)用服務(wù)器執(zhí)行用戶指令。

8.根據(jù)權(quán)利要求1至7中任一所述的網(wǎng)絡(luò)安全方法，其特征在于，所述網(wǎng)絡(luò)安全方法的各執(zhí)行步驟中，所述應(yīng)用IC卡或第三方IC卡能獨自完成雙方的全部功能，所述應(yīng)用服務(wù)器或第三方服務(wù)器能獨自完成雙方的全部功能，所述移動終端能完成所述客戶端主機的全部功能，所述移動終端、第三方IC卡、應(yīng)用IC卡和用戶口令互相綁定。