本发明公开了一种网络信息的安全保护方法，包括：用户准备登陆时，客户端获取当前页面所属的浏览器唯一标识信息，并将向服务器申请的一次性安全插件加载至当前页面中；在当前页面环境条件下，客户端和服务器对一次性安全插件进行防劫持认证；当防劫持认证成功后，客户端使用一次性安全插件对用户信息和用户密码信息加密，并发送至服务器对用户信息和用户密码信息进行登录认证；当用户信息和用户密码信息登录认证成功后，客户端使用一次性安全插件对在登录时间内的网络信息加密，并发送至服务器。其目的是在浏览器信息不更改的前提下进行安全加强认证，防止中间人劫持或修改请求后模拟请求获取非法数据，以及对浏览器端的用户敏感数据进行保护。