專利名稱:網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法及其裝置,尤指一種在計算機網(wǎng)絡����,特別是互聯(lián)網(wǎng)的網(wǎng)關(guān)內(nèi)過濾和防范計算機病毒的方法及其裝置,屬于計算機網(wǎng)絡安全技術(shù)領(lǐng)域�����。
伴隨著計算機技術(shù)的發(fā)展��,計算機病毒也大量地產(chǎn)生出來���;計算機病毒威脅著計算機數(shù)據(jù)的安全���,干擾著人們正常的工作��,嚴重地困擾著計算機及其網(wǎng)絡用戶���,給人類帶來了無法估量的損失?���;ヂ?lián)網(wǎng)技術(shù)的發(fā)展在為人類帶來前所未有的便利的同時,也為計算機病毒的廣泛蔓延帶來了更大的便利�,計算機病毒借助互聯(lián)網(wǎng)肆無忌憚地傳播,困擾著各個領(lǐng)域越來越多的計算機用戶�,因此,查殺計算機病毒和防止其傳播的任務越來越重要�����。
傳統(tǒng)的計算機防病毒方法通常在單個計算機上進行�,即使該計算機位于互聯(lián)網(wǎng)之中也是如此。這種方法有如下的缺點首先��,單機查殺病毒的方法只能殺除本機內(nèi)部受病毒感染的文件����,而對于真正藏匿在互聯(lián)網(wǎng)服務器內(nèi)的病毒源并沒有及時進行處理,如果該服務器沒有受到保護��,將可能會使整個互聯(lián)網(wǎng)中的所有用戶和企業(yè)內(nèi)部網(wǎng)絡都受到病毒迅速而廣泛的攻擊���,不僅如此�,被病毒感染的計算機又可能會成為新的病毒源����,其受病毒的控制,攻擊更多的計算機�,由此帶來一系列的連鎖反應,加大了病毒的攻擊范圍���,增加了病毒的危害性�����,最終導致互聯(lián)網(wǎng)癱瘓��,給互聯(lián)網(wǎng)用戶帶來災難性的損失����。
其次��,現(xiàn)有的各種防病毒軟件與其所運行的操作平臺有關(guān),其需要各自頻繁地更新����、升級、保養(yǎng)和監(jiān)察�����,這必然會導致大量的時間和資源的浪費�����。
另外�,由于傳統(tǒng)的防火墻只具備拒絕非法訪問的能力,而電子郵件病毒和一些互聯(lián)網(wǎng)網(wǎng)頁頁面中的惡意代碼(如ActiveX control和java applet)卻能穿透防火墻����,對企業(yè)內(nèi)部網(wǎng)絡進行攻擊,使被攻擊的企業(yè)蒙受巨大的損失�。
本發(fā)明的主要目的在于提供一種網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法及其裝置,其實時監(jiān)測流經(jīng)網(wǎng)關(guān)或防火墻的各種數(shù)據(jù)流���,使病毒還沒有進入網(wǎng)絡服務器或企業(yè)內(nèi)部網(wǎng)之前就被檢測���、清除或處理�,避免與網(wǎng)絡連接的用戶和企業(yè)內(nèi)部網(wǎng)被病毒大范圍感染的危險���。
本發(fā)明的又一目的在于提供一種網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法及其裝置,該方法及其裝置在攔截并殺除病毒的同時記錄病毒日志并報警�����,然后將無病毒的數(shù)據(jù)流轉(zhuǎn)發(fā)到目的地��。
本發(fā)明的另一目的在于提供一種網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法及其裝置�,該方法及其裝置的硬件防病毒網(wǎng)關(guān)與被保護的服務器和網(wǎng)絡用戶計算機的硬件和操作系統(tǒng)無關(guān),節(jié)省資源和防病毒產(chǎn)品升級����、維護的費用。
本發(fā)明的再一目的在于提供一種網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法及其裝置��,它防止各內(nèi)部網(wǎng)用戶主機上的病毒向互聯(lián)網(wǎng)和內(nèi)部服務器的傳播��。
本發(fā)明的目的是通過如下技術(shù)方案實現(xiàn)的一種網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法�,設(shè)置在網(wǎng)關(guān)內(nèi)的防病毒裝置通過文件數(shù)據(jù)的病毒過濾方法和郵件數(shù)據(jù)的病毒過濾方法,在網(wǎng)關(guān)的應用層對流經(jīng)該網(wǎng)關(guān)的文件數(shù)據(jù)及郵件數(shù)據(jù)進行病毒過濾����。
所述的文件數(shù)據(jù)的病毒過濾方法包括如下步驟1���、代理服務器接收到達該網(wǎng)關(guān)的文件數(shù)據(jù);2��、復制該文件數(shù)據(jù)到一數(shù)據(jù)緩存區(qū)�����;3���、如果該文件數(shù)據(jù)不是該文件的最后一段�,代理服務器將該文件數(shù)據(jù)直接發(fā)送出去����;進入步驟1;4�����、如果該文件數(shù)據(jù)是該文件的最后一段���,分析該文件數(shù)據(jù)是否為壓縮數(shù)據(jù)���;5���、如果不是壓縮數(shù)據(jù),進入步驟7���;6���、如果是壓縮數(shù)據(jù)���,將該文件數(shù)據(jù)解壓縮��;7����、對該文件數(shù)據(jù)進行病毒檢測����;8、如果未發(fā)現(xiàn)病毒�����,進入步驟12���;9�、如果發(fā)現(xiàn)病毒,記錄該病毒并報警�����,然后清除該文件數(shù)據(jù)中的病毒����;10、將經(jīng)過病毒檢測的該文件數(shù)據(jù)恢復為原格式并發(fā)送給代理服務器�����;11���、代理服務器重新發(fā)送該文件的所有文件數(shù)據(jù)���;進入步驟13;12�����、代理服務器將該文件數(shù)據(jù)的最后一段發(fā)送出去;13�����、結(jié)束���。所述的文件數(shù)據(jù)為HTTP數(shù)據(jù)�����。所述的所述的文件數(shù)據(jù)為FTP數(shù)據(jù)�。所述的代理服務器起為HTTP服務器�����。所述的代理服務器為FTP服務器���。所述的郵件數(shù)據(jù)的病毒過濾方法包括如下步驟1、代理服務器接收到達該網(wǎng)關(guān)的郵件數(shù)據(jù)�����;2�����、復制該郵件的附件到一數(shù)據(jù)緩存區(qū);3���、將該郵件的附件轉(zhuǎn)換為可掃描的格式�;4���、分析該郵件的附件是否為壓縮格式����;5��、如果不是壓縮數(shù)據(jù)�����,進入步驟7���;6��、如果是壓縮數(shù)據(jù)�,將該郵件的附件解壓縮�����;7、對該郵件的附件進行病毒檢測���;8��、如果未發(fā)現(xiàn)病毒�,進入步驟12�����;9�、如果發(fā)現(xiàn)病毒,記錄該病毒并報警���,然后清除該郵件的附件中的病毒;10���、將經(jīng)過病毒檢測的該郵件數(shù)據(jù)恢復為原格式并發(fā)送給代理服務器��;11�、代理服務器重新發(fā)送該郵件的所有郵件數(shù)據(jù)����;進入步驟13�����;12����、代理服務器發(fā)送該郵件的所有郵件數(shù)據(jù)�����;13���、結(jié)束����。所述的郵件數(shù)據(jù)為SMTP數(shù)據(jù)�。所述的代理服務器為SMTP服務器。所述的數(shù)據(jù)緩沖區(qū)為存儲器���。
所述的防病毒裝置中設(shè)有保存病毒過濾軟件的電擦寫只讀存儲器�����;該病毒過濾軟件是通過對該電擦寫只讀存儲器的改寫操作升級的�。
一種網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置,它包括一中央控制單元����;一個或一個以上的數(shù)據(jù)通訊接口,中央控制單元與該數(shù)據(jù)通訊接口連接��,并通過該數(shù)據(jù)通訊接口與網(wǎng)關(guān)的代理服務器連接���;一與該中央控制單元連接��、并保存有病毒過濾軟件的電擦寫只讀存儲器�;一與該中央控制單元連接����、并由該中央控制單元讀取或存入數(shù)據(jù)的數(shù)據(jù)緩存區(qū);一與該中央控制單元連接�����、并由該中央控制單元讀取或存入病毒數(shù)據(jù)的存儲設(shè)備����。
上述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置為一計算機,且該計算機至少包括一中央控制單元�����;一個或一個以上的數(shù)據(jù)通訊接口�,中央控制單元與該數(shù)據(jù)通訊接口連接,并通過該數(shù)據(jù)通訊接口與網(wǎng)關(guān)的代理服務器連接����;一與該中央控制單元連接、并保存有病毒過濾軟件的電擦寫只讀存儲器����;一與該中央控制單元連接、并由該中央控制單元讀取或存入數(shù)據(jù)的數(shù)據(jù)緩存區(qū)�;一與該中央控制單元連接、并由該中央控制單元讀取或存入病毒數(shù)據(jù)的存儲設(shè)備����。
所述的中央控制單元為一CPU。
所述的數(shù)據(jù)通訊接口為USB通用串行總線接口��。
所述的數(shù)據(jù)通訊接口為IEEE1394通訊接口���。
所述的數(shù)據(jù)通訊接口為并行數(shù)據(jù)通訊接口��。
所述的代理服務器為HTTP服務器�����。
所述的代理服務器為FTP服務器����。
所述的代理服務器為SMTP服務器。
所述的數(shù)據(jù)緩沖區(qū)為存儲器����。
所述的存儲設(shè)備為一電擦寫存儲裝置。
所述的存儲設(shè)備為一硬盤����。
所述的病毒過濾軟件是通過對該電擦寫只讀存儲器的改寫操作升級的。
本發(fā)明實時監(jiān)測流經(jīng)網(wǎng)關(guān)或防火墻的各種數(shù)據(jù)流���,使病毒在未進入網(wǎng)絡服務器或企業(yè)內(nèi)部網(wǎng)之前就被檢測�、清除或處理�,避免了與網(wǎng)絡連接的用戶和企業(yè)內(nèi)部網(wǎng)被病毒大范圍感染的危險;同時����,在攔截并殺除病毒的同時記錄病毒日志并報警,然后將無病毒的數(shù)據(jù)流轉(zhuǎn)發(fā)到目的地�����;由于其硬件防病毒網(wǎng)關(guān)與被保護的服務器和網(wǎng)絡用戶計算機的硬件和操作系統(tǒng)無關(guān)�����,節(jié)省了資源和防病毒產(chǎn)品升級�����、維護的費用�����;此外��,它還防止了各內(nèi)部網(wǎng)用戶主機上的病毒向互聯(lián)網(wǎng)和內(nèi)部服務器的傳播�。
以下結(jié)合附圖及實施例對本發(fā)明作進一步的詳細說明
圖1為本發(fā)明防病毒裝置過濾流經(jīng)網(wǎng)關(guān)數(shù)據(jù)的示意圖。
圖2為本發(fā)明一HTTP數(shù)據(jù)過濾實施例的流程圖���。
圖3為本發(fā)明一FTP數(shù)據(jù)過濾實施例的流程圖���。
圖4為本發(fā)明一SMTP數(shù)據(jù)過濾實施例的流程圖����。
圖5為本發(fā)明防病毒裝置一實施例的結(jié)構(gòu)框圖���。
圖6為本發(fā)明防病毒裝置另一實施例的結(jié)構(gòu)框圖�����。
如圖1所示��,可能帶有病毒的數(shù)據(jù)5由Internet外部網(wǎng)2或企業(yè)內(nèi)部網(wǎng)4傳送到防病毒網(wǎng)關(guān)1�����,并由防病毒網(wǎng)關(guān)1的代理服務器12接收����,代理服務器12接收的可能帶有病毒的數(shù)據(jù)5被復制到防病毒網(wǎng)關(guān)1內(nèi)�����、防病毒裝置11的數(shù)據(jù)緩存區(qū)112中�,該防病毒裝置11啟動病毒過濾軟件對該可能帶有病毒的數(shù)據(jù)5進行過濾;如果發(fā)現(xiàn)病毒,該病毒過濾軟件則清除病毒并且報警��,在把該病毒的有關(guān)信息保存到防病毒裝置11的存儲裝置111之后�,該防病毒裝置11將安全數(shù)據(jù)6發(fā)回到代理服務器12,由代理服務器12再將該安全數(shù)據(jù)6轉(zhuǎn)發(fā)到下一網(wǎng)絡節(jié)點�。
防病毒網(wǎng)關(guān)1中的防病毒裝置11通過一數(shù)據(jù)通訊接口與代理服務器12連接��,其僅對從代理服務器12中復制到其數(shù)據(jù)緩沖區(qū)可能帶有病毒的數(shù)據(jù)5進行過濾�,因此,該防病毒裝置11的工作與代理服務器12的軟硬件運行環(huán)境無關(guān)�����。當需要對防病毒裝置11中的病毒過濾軟件進行升級時����,僅需對該防病毒裝置11中存放該病毒過濾軟件的電擦寫只讀存儲器寫入新病毒過濾軟件就可以實現(xiàn)。
上述的代理服務器12可以為一HTTP服務器或一FTP服務器或一SMTP服務器�;該代理服務器12通過一標準的數(shù)據(jù)通訊接口與防病毒裝置11連接,該防病毒裝置11通過一標準的數(shù)據(jù)通訊接口從代理服務器12復制到達的文件數(shù)據(jù)或郵件數(shù)據(jù)�。
如圖1、2所示����,一防病毒裝置11過濾一流經(jīng)防病毒網(wǎng)關(guān)1的HTTP文件數(shù)據(jù)具有如下步驟1、防病毒網(wǎng)關(guān)1的HTTP代理服務器12接收到達該網(wǎng)關(guān)的HTTP數(shù)據(jù);2��、防病毒裝置11將該HTTP數(shù)據(jù)復制到一防病毒裝置11的數(shù)據(jù)緩存區(qū)112����;3、如果該HTTP數(shù)據(jù)不是該文件的最后一段��,HTTP代理服務器12將該HTTP數(shù)據(jù)直接發(fā)送出去�;進入步驟1;如果該HTTP數(shù)據(jù)是該文件的最后一段�,分析該HTTP數(shù)據(jù)是否為壓縮數(shù)據(jù);5����、如果不是壓縮數(shù)據(jù),進入步驟7�����;6���、如果是壓縮數(shù)據(jù)�,將該HTTP數(shù)據(jù)解壓縮����;7�����、對該HTTP數(shù)據(jù)進行病毒檢測����;8���、如果未發(fā)現(xiàn)病毒,進入步驟12����;9、如果發(fā)現(xiàn)病毒�����,記錄該病毒并報警�,然后清除該HTTP數(shù)據(jù)中的病毒;10�����、將經(jīng)過病毒檢測的該HTTP數(shù)據(jù)恢復為原格式并發(fā)送給HTTP代理服務器12;11�、HTTP代理服務器12重新發(fā)送該文件的所有HTTP數(shù)據(jù);進入步驟13����;12、HTTP代理服務器12將該HTTP數(shù)據(jù)的最后一段發(fā)送出去��;13����、結(jié)束。
如圖1�、3所示,一防病毒裝置11過濾一流經(jīng)防病毒網(wǎng)關(guān)1的FTP文件數(shù)據(jù)具有如下步驟1�����、防病毒網(wǎng)關(guān)1的FTP代理服務器12接收到達該網(wǎng)關(guān)的FTP數(shù)據(jù)�����;2����、防病毒裝置11將該FTP數(shù)據(jù)復制到一防病毒裝置11的數(shù)據(jù)緩存區(qū)112����;3��、如果該FTP數(shù)據(jù)不是該文件的最后一段��,F(xiàn)TP代理服務器12將該FTP數(shù)據(jù)直接發(fā)送出去���;進入步驟1�;
如果該FTP數(shù)據(jù)是該文件的最后一段��,分析該FTP數(shù)據(jù)是否為壓縮數(shù)據(jù)����;5�����、如果不是壓縮數(shù)據(jù)����,進入步驟7;6�����、如果是壓縮數(shù)據(jù),將該FTP數(shù)據(jù)解壓縮��;7���、對該FTP數(shù)據(jù)進行病毒檢測�;8�����、如果未發(fā)現(xiàn)病毒�,進入步驟12;9�、如果發(fā)現(xiàn)病毒,記錄該病毒并報警�����,然后清除該FTP數(shù)據(jù)中的病毒�����;10����、將經(jīng)過病毒檢測的該FTP數(shù)據(jù)恢復為原格式并發(fā)送給FTP代理服務器12�����;11���、FTP代理服務器12重新發(fā)送該文件的所有FTP數(shù)據(jù);進入步驟13���;12�����、FTP代理服務器12將該FTP數(shù)據(jù)的最后一段發(fā)送出去�;13�����、結(jié)束���。
如圖1、4所示�����,一防病毒裝置11過濾一流經(jīng)防病毒網(wǎng)關(guān)1的SMTP文件數(shù)據(jù)具有如下步驟1、防病毒網(wǎng)關(guān)1的SMTP代理服務器12接收到達該網(wǎng)關(guān)的郵件數(shù)據(jù)�;2、防病毒裝置11將該郵件數(shù)據(jù)復制到一防病毒裝置11的數(shù)據(jù)緩存區(qū)112��;3����、將該郵件數(shù)據(jù)轉(zhuǎn)換為可進行病毒掃描的格式;4�����、分析該郵件的附件是否為壓縮格式����;5、如果不是壓縮格式����,進入步驟7;6�、如果是壓縮格式,將該郵件的附件解壓縮����;7�、該郵件的附件進行病毒檢測���;8�����、如果未發(fā)現(xiàn)病毒�,進入步驟12�����;9�����、如果發(fā)現(xiàn)病毒���,記錄該病毒并報警,然后清除該郵件的附件中的病毒�;10、將經(jīng)過病毒檢測的該郵件數(shù)據(jù)恢復為原格式并發(fā)送給SMTP代理服務器12�����;11、SMTP代理服務器12重新發(fā)送該郵件的所有郵件數(shù)據(jù)���;進入步驟13����;12�����、SMTP代理服務器12發(fā)送該郵件的所有郵件數(shù)據(jù)�����;
13��、結(jié)束����。
如圖5所示,本發(fā)明一實施例的防病毒裝置11包括一中央處理器113�����;一USB接口115a,該中央處理器113與該USB接口115a連接���,該USB接口115a的另一端連接到代理服務器12��;本實施例中的防病毒裝置11通過上述的連接與代理服務器12進行數(shù)據(jù)交換�����;上述的該中央處理器113與一保存有病毒過濾軟件的電擦寫只讀存儲器111連接�����,該中央處理器113同時還與一由隨機存儲器構(gòu)成的數(shù)據(jù)緩存區(qū)112連接����,該中央處理器113將代理服務器傳送的文件或郵件數(shù)據(jù)存入該數(shù)據(jù)緩存區(qū)112�,通過運行電擦寫只讀存儲器111中的病毒過濾軟件,對該文件或郵件數(shù)據(jù)進行過濾��,然后再將安全的文件或郵件數(shù)據(jù)發(fā)還給代理服務器12����;當被過濾的文件或郵件數(shù)據(jù)中含有病毒時��,該中央處理器113控制將帶有病毒的文件或郵件及過濾日志保存在硬盤114a中;該硬盤通過一外存設(shè)備接口����,例如IDE或SCSI接口,與該中央處理器113連接(圖中未示該接口)����。
如圖6所示,本發(fā)明另一實施例的防病毒裝置11包括一中央處理器113���;一IEEE1394接口115b����,該中央處理器113與該IEEE1394接口115b連接�����,該IEEE1394接口115b的另一端連接到代理服務器12�����;本實施例中的防病毒裝置11通過上述的連接與代理服務器12進行數(shù)據(jù)交換��;上述的該中央處理器113與一保存有病毒過濾軟件的電擦寫只讀存儲器111連接,該中央處理器113同時還與一由隨機存儲器構(gòu)成的數(shù)據(jù)緩存區(qū)112連接���,該中央處理器113將代理服務器傳送的文件或郵件數(shù)據(jù)存入該數(shù)據(jù)緩存區(qū)112��,通過運行電擦寫只讀存儲器111中的病毒過濾軟件�,對該文件或郵件數(shù)據(jù)進行過濾��,然后再將安全的文件或郵件數(shù)據(jù)發(fā)還給代理服務器12���;當被過濾的文件或郵件數(shù)據(jù)中含有病毒時��,該中央處理器113控制將帶有病毒的文件或郵件及過濾日志保存在電子盤114b中���;該電子盤114b通過一外存設(shè)備接口,例如IDE或SCSI接口���,與該中央處理113器連接(圖中未示該接口)����。
權(quán)利要求
1.一種網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法�,其特征在于設(shè)置在網(wǎng)關(guān)內(nèi)的防病毒裝置通過文件數(shù)據(jù)的病毒過濾方法和郵件數(shù)據(jù)的病毒過濾方法,在網(wǎng)關(guān)的應用層對流經(jīng)該網(wǎng)關(guān)的文件數(shù)據(jù)及郵件數(shù)據(jù)進行病毒過濾���。
2.如權(quán)利要求1所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法��,其特征在于所述的文件數(shù)據(jù)的病毒過濾方法包括如下步驟A�、代理服務器接收到達該網(wǎng)關(guān)的文件數(shù)據(jù);B���、復制該文件數(shù)據(jù)到一數(shù)據(jù)緩存區(qū);C����、如果該文件數(shù)據(jù)不是該文件的最后一段,代理服務器將該文件數(shù)據(jù)直接發(fā)送出去��;進入步驟A���;D��、如果該文件數(shù)據(jù)是該文件的最后一段��,分析該文件數(shù)據(jù)是否為壓縮數(shù)據(jù)�;E��、如果不是壓縮數(shù)據(jù)�,進入步驟G�;F���、如果是壓縮數(shù)據(jù)��,將該文件數(shù)據(jù)解壓縮����;G����、對該文件數(shù)據(jù)進行病毒檢測;H����、如果未發(fā)現(xiàn)病毒,進入步驟L����;I、如果發(fā)現(xiàn)病毒����,記錄該病毒并報警,然后清除該文件數(shù)據(jù)中的病毒��;J、將經(jīng)過病毒檢測的該文件數(shù)據(jù)恢復為原格式并發(fā)送給代理服務器��;K��、代理服務器重新發(fā)送該文件的所有文件數(shù)據(jù)�;進入步驟M;L��、代理服務器將該文件數(shù)據(jù)的最后一段發(fā)送出去�����;M���、結(jié)束。
3.如權(quán)利要求1或2所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法����,其特征在于所述的文件數(shù)據(jù)為HTTP數(shù)據(jù)。
4.如權(quán)利要求2所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法����,其特征在于所述的所述的文件數(shù)據(jù)為FTP數(shù)據(jù)。
5.如權(quán)利要求2所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法�����,其特征在于所述的代理服務器起為HTTP服務器。
6.如權(quán)利要求2所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法���,其特征在于所述的代理服務器為FTP服務器���。
7.如權(quán)利要求1所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法,其特征在于所述的郵件數(shù)據(jù)的病毒過濾方法包括如下步驟A����、代理服務器接收到達該網(wǎng)關(guān)的郵件數(shù)據(jù);B�、復制該郵件的附件到一數(shù)據(jù)緩存區(qū);C����、將該郵件的附件轉(zhuǎn)換為可掃描的格式;D����、分析該郵件的附件是否為壓縮格式;E���、如果不是壓縮數(shù)據(jù)�����,進入步驟G����;F、如果是壓縮數(shù)據(jù)�,將該郵件的附件解壓縮;G�����、對該郵件的附件進行病毒檢測��;H��、如果未發(fā)現(xiàn)病毒����,進入步驟L�;I、如果發(fā)現(xiàn)病毒���,記錄該病毒并報警����,然后清除該郵件的附件中的病毒;J���、將經(jīng)過病毒檢測的該郵件數(shù)據(jù)恢復為原格式并發(fā)送給代理服務器��;K����、代理服務器重新發(fā)送該郵件的所有郵件數(shù)據(jù)�;進入步驟M;L���、代理服務器發(fā)送該郵件的所有郵件數(shù)據(jù)�;M��、結(jié)束�����。
8.如權(quán)利要求1或7所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法����,其特征在于所述的郵件數(shù)據(jù)為SMTP數(shù)據(jù)��。
9.如權(quán)利要求7所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法�,其特征在于所述的代理服務器為SMTP服務器�。
10.如權(quán)利要求2或7所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法,其特征在于所述的數(shù)據(jù)緩沖區(qū)為存儲器�����。
11.如權(quán)利要求1所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法��,其特征在于所述的防病毒裝置中設(shè)有保存病毒過濾軟件的電擦寫只讀存儲器����;該病毒過濾軟件是通過對該電擦寫只讀存儲器的改寫操作升級的。
12.一種網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置����,其特征在于它包括一中央控制單元�����;一個或一個以上的數(shù)據(jù)通訊接口��,中央控制單元與該數(shù)據(jù)通訊接口連接,并通過該數(shù)據(jù)通訊接口與網(wǎng)關(guān)的代理服務器連接�;一與該中央控制單元連接、并保存有病毒過濾軟件的電擦寫只讀存儲器��;一與該中央控制單元連接�、并由該中央控制單元讀取或存入數(shù)據(jù)的數(shù)據(jù)緩存區(qū);一與該中央控制單元連接�����、并由該中央控制單元讀取或存入病毒數(shù)據(jù)的存儲設(shè)備�。
13.如權(quán)利要求12所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置,其特征在于該裝置為一計算機�����,且該計算機至少包括一中央控制單元�;一個或一個以上的數(shù)據(jù)通訊接口,中央控制單元與該數(shù)據(jù)通訊接口連接�,并通過該數(shù)據(jù)通訊接口與網(wǎng)關(guān)的代理服務器連接;一與該中央控制單元連接�����、并保存有病毒過濾軟件的電擦寫只讀存儲器�����;一與該中央控制單元連接、并由該中央控制單元讀取或存入數(shù)據(jù)的數(shù)據(jù)緩存區(qū)�����;一與該中央控制單元連接����、并由該中央控制單元讀取或存入病毒數(shù)據(jù)的存儲設(shè)備。
14.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置�����,其特征在于所述的中央控制單元為一CPU��。
15.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置�����,其特征在于所述的數(shù)據(jù)通訊接口為USB通用串行總線接口��。
16.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置����,其特征在于所述的數(shù)據(jù)通訊接口為IEEE1394通訊接口。
17.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置�,其特征在于所述的數(shù)據(jù)通訊接口為并行數(shù)據(jù)通訊接口。
18.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置���,其特征在于所述的代理服務器為HTTP服務器�。
19.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置�����,其特征在于所述的代理服務器為FTP服務器���。
20.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置�,其特征在于所述的代理服務器為SMTP服務器����。
21.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置,其特征在于所述的數(shù)據(jù)緩沖區(qū)為存儲器����。
22.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置,其特征在于所述的存儲設(shè)備為一電擦寫存儲裝置����。
23.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的裝置�����,其特征在于所述的存儲設(shè)備為一硬盤��。
24.如權(quán)利要求12或13所述的網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法���,其特征在于所述的病毒過濾軟件是通過對該電擦寫只讀存儲器的改寫操作升級的。
全文摘要
一種網(wǎng)關(guān)級計算機網(wǎng)絡病毒防范的方法及其裝置,網(wǎng)關(guān)內(nèi)的防病毒裝置對流經(jīng)該網(wǎng)關(guān)的文件數(shù)據(jù)及郵件數(shù)據(jù)進行病毒過濾;該防病毒裝置包括:中央控制單元��、數(shù)據(jù)通訊接口���、電擦寫只讀存儲器�、數(shù)據(jù)緩存區(qū)及存儲設(shè)備;病毒在進入網(wǎng)絡服務器或企業(yè)內(nèi)部網(wǎng)前被檢測�����、清除,避免了網(wǎng)絡用戶和企業(yè)內(nèi)部網(wǎng)被病毒感染;其硬件與被保護的硬件和操作系統(tǒng)無關(guān),節(jié)省了防病毒產(chǎn)品升級�、維護的費用;防止了內(nèi)部網(wǎng)的病毒向互聯(lián)網(wǎng)和內(nèi)部服務器的傳播。
文檔編號G06F12/14GK1375775SQ01109178
公開日2002年10月23日 申請日期2001年3月16日 優(yōu)先權(quán)日2001年3月16日
發(fā)明者韋衛(wèi), 高紅, 劉永鋒 申請人:聯(lián)想(北京)有限公司