3.一種機頂盒網絡應用安全保護系統，其特征在于，包括：

非特權容器創建模塊，創建非特權容器，并在非特權容器中創建第一虛擬網卡，將網絡應用程序放在非特權容器中以非特權用戶運行；

特權容器創建模塊，創建特權容器，并在特權容器中創建第二虛擬網卡，把物理網卡管理進程放在特權容器中以特權用戶運行；

網橋創建模塊，創建網橋并將第一虛擬網卡和第二虛擬網卡橋接到網橋，將非特權容器和特權容器連通；

物理網卡設置模塊，通過物理網卡管理進程設置特權容器擁有對物理網卡的操作權限，設置網絡應用程序只能通過第一虛擬網卡對外通訊，不能直接操作物理網卡；

網絡數據包設置模塊，設置特權容器中的網絡數據包偽裝出物理網卡，具體為：把網絡數據包中的目標網卡標識設置成物理網卡，則實現網絡數據包偽裝出物理網卡。