計算機及其網(wǎng)絡(luò)入侵檢測方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機領(lǐng)域,特別是涉及一種計算機及其網(wǎng)絡(luò)入侵檢測方法。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)迅速發(fā)展的今天,網(wǎng)絡(luò)安全成為越來越重要的問題。黑客通常利用僵尸網(wǎng)絡(luò)向被攻擊者發(fā)送大量的數(shù)據(jù)流,造成被攻擊者鏈路擁塞,資源耗盡,從而無法正常動作。而傳統(tǒng)計算機中只有一個存儲器,并且存儲器件的寫保護通常是直接采用系統(tǒng)處理器的1/0 口或者控制器的專用口進行寫保護。這樣計算機很容易遭受網(wǎng)絡(luò)入侵,感染木馬病毒,并感染到存儲器,使存儲器的信息被非法修改,更甚者可能導(dǎo)致計算機軟件不能運行,系統(tǒng)癱瘓,造成嚴(yán)重后果。
【發(fā)明內(nèi)容】
[0003]本發(fā)明解決的技術(shù)問題是,提供一種計算機及其網(wǎng)絡(luò)入侵檢測方法,能夠防止非法的網(wǎng)絡(luò)入侵。
[0004]為解決上述技術(shù)問題,本發(fā)明提供了一種計算機,處理器,設(shè)有:第一讀使能端,用于在處理器控制下發(fā)出讀使能信號;第一寫使能端,用于在處理器控制下發(fā)出寫使能信號;存儲器,設(shè)有:第二讀使能端,與第一讀使能端連接,用于接收讀使能信號;第二寫使能端,與第一寫使能端連接,用于接收寫使能信號;第一手動開關(guān),設(shè)置在第一讀使能端與第二讀使能端之間,第一手動開關(guān)經(jīng)人工控制使第一讀使能端與第二讀使能端之間連接或斷開;第二手動開關(guān),設(shè)置在第一寫使能端與第二寫使能端之間,第二手動開關(guān)經(jīng)人工控制使第一寫使能端與第二寫使能端之間連接或斷開;鏡像存儲器,鏡像存儲器為存儲器的鏡像,包括:第三讀使能端,與第一讀使能端直接連接,用于接收讀使能信號;第三寫使能端,與第一寫使能端直接連接,用于接收寫使能信號。
[0005]其中,處理器還包括多個第一數(shù)據(jù)傳輸端,存儲器還包括分別與第一數(shù)據(jù)傳輸端連接的多個第二數(shù)據(jù)傳輸端,鏡像存儲器還包括分別與第一數(shù)據(jù)傳輸端連接的多個第三數(shù)據(jù)傳輸端。
[0006]其中,第一手動開關(guān)經(jīng)人工控制令第一讀使能端與第二讀使能端之間連接,處理器通過第一讀使能端發(fā)出讀使能信號,使得第二讀使能端和第三讀使能端接收到讀使能信號時,處理器通過多個第一數(shù)據(jù)傳輸端以及多個第二數(shù)據(jù)傳輸端從存儲器讀取數(shù)據(jù),并通過多個第一數(shù)據(jù)傳輸端以及多個第三數(shù)據(jù)傳輸端從鏡像存儲器讀取數(shù)據(jù)。
[0007]其中,第一手動開關(guān)經(jīng)人工控制令第一讀使能端與第二讀使能端之間斷開,處理器通過第一讀使能端發(fā)出讀使能信號,使得僅有第三讀使能端接收到讀使能信號時,處理器通過多個第一數(shù)據(jù)傳輸端以及多個第三數(shù)據(jù)傳輸端從鏡像存儲器讀取數(shù)據(jù)。
[0008]其中,第二手動開關(guān)經(jīng)人工控制令第一寫使能端與第二寫使能端之間連接,處理器通過第一寫使能端發(fā)出寫使能信號,使得第二寫使能端和第三寫使能端接收到寫使能信號時,處理器通過多個第一數(shù)據(jù)傳輸端以及多個第二數(shù)據(jù)傳輸端向存儲器寫入數(shù)據(jù),并通過多個第一數(shù)據(jù)傳輸端以及多個第三數(shù)據(jù)傳輸端向鏡像存儲器寫入數(shù)據(jù)。
[0009]其中,第二手動開關(guān)經(jīng)人工控制令第一寫使能端與第二寫使能端之間斷開,處理器通過第一寫使能端發(fā)出寫使能信號,使得僅有第三寫使能端接收到寫使能信號時,處理器通過多個第一數(shù)據(jù)傳輸端以及多個第三數(shù)據(jù)傳輸端向鏡像存儲器寫入數(shù)據(jù)。
[0010]其中,存儲器設(shè)置為可以被互聯(lián)網(wǎng)用戶訪問,鏡像存儲器設(shè)置為不可以被互聯(lián)網(wǎng)用戶訪問。
[0011]其中,計算機還包括比較模塊,比較模塊對存儲器與鏡像存儲器內(nèi)的數(shù)據(jù)進行比較,若二者不一致,則判斷計算機受到入侵。
[0012]其中,計算機還包括開關(guān)操作授權(quán)模組,開關(guān)操作授權(quán)模組用于對第一手動開關(guān)和第二手動開關(guān)的至少一個用戶進行身份認證,在身份認證同時通過時,開關(guān)操作授權(quán)模組開放對第一手動開關(guān)和第二手動開關(guān)進行斷開或連接的操作權(quán)限。
[0013]為解決上述技術(shù)問題,本發(fā)明提供了一種基于上述的計算機的網(wǎng)絡(luò)入侵檢測方法,包括:設(shè)置存儲器設(shè)置為可以被互聯(lián)網(wǎng)用戶訪問,鏡像存儲器設(shè)置為不可以被互聯(lián)網(wǎng)用戶訪問;
[0014]第二手動開關(guān)經(jīng)人工控制使第一寫使能端與第二寫使能端之間斷開;對存儲器與鏡像存儲器內(nèi)的數(shù)據(jù)進行比較,若二者不一致,則判斷計算機受到網(wǎng)絡(luò)入侵,若二者一致,則判斷計算機沒有受到網(wǎng)絡(luò)入侵。
[0015]通過上述方案,本發(fā)明的有益效果是:通過處理器設(shè)有第一讀使能端,用于在處理器控制下發(fā)出讀使能信號;第一寫使能端用于在處理器控制下發(fā)出寫使能信號;存儲器設(shè)有第二讀使能端,與第一讀使能端連接,用于接收讀使能信號;第二寫使能端與第一寫使能端連接,用于接收寫使能信號;第一手動開關(guān)設(shè)置在第一讀使能端與第二讀使能端之間,第一手動開關(guān)經(jīng)人工控制使第一讀使能端與第二讀使能端之間連接或斷開;第二手動開關(guān)設(shè)置在第一寫使能端與第二寫使能端之間,第二手動開關(guān)經(jīng)人工控制使第一寫使能端與第二寫使能端之間連接或斷開;鏡像存儲器為存儲器的鏡像,包括:第三讀使能端與第一讀使能端直接連接,用于接收讀使能信號;第三寫使能端與第一寫使能端直接連接,用于接收寫使能信號,能夠防止非法的網(wǎng)絡(luò)入侵。
【附圖說明】
[0016]圖1是本發(fā)明第一實施例的計算機的結(jié)構(gòu)示意圖;
[0017]圖2是本發(fā)明第二實施例的計算機的結(jié)構(gòu)示意圖;
[0018]圖3是發(fā)明第三實施例的計算機的結(jié)構(gòu)示意圖;
[0019]圖4是本發(fā)明第一實施例的計算機的網(wǎng)絡(luò)入侵檢測方法的流程示意圖。
【具體實施方式】
[0020]請參閱圖1,圖1是本發(fā)明第一實施例的計算機的結(jié)構(gòu)示意圖。如圖1所示,計算機10包括:存儲器11、第一手動開關(guān)12、第二手動開關(guān)13以及處理器14。其中,處理器14設(shè)有:第一讀使能端141和第一寫使能端142。第一讀使能端141用于在處理器14控制下發(fā)出讀使能信號,第一寫使能端142用于在處理器14控制下發(fā)出寫使能信號。存儲器11設(shè)有:第二讀使能端111和第二寫使能端112。第二讀使能端111與第一讀使能端141連接,用于接收讀使能信號,第二寫使能端112與第一寫使能端142連接,用于接收寫使能信號。第一手動開關(guān)12設(shè)置在第一讀使能端141與第二讀使能端111之間,第一手動開關(guān)12經(jīng)人工控制使第一讀使能端141與第二讀使能端111之間連接或斷開。第二手動開關(guān)13設(shè)置在第一寫使能端142與第二寫使能端112之間,第二手動開關(guān)13經(jīng)人工控制使第一寫使能端142與第二寫使能端112之間連接或斷開。處理器14還包括多個第一數(shù)據(jù)傳輸端143,存儲器11還包括分別與第一數(shù)據(jù)傳輸端143連接的多個第二數(shù)據(jù)傳輸端113。
[0021]在本發(fā)明實施例中,計算機10還可以包括一與存儲器11相同的第二存儲器(圖未示),第二存儲器為存儲器11的備份存儲器,用于對存儲器的數(shù)據(jù)進行備份。在第二存儲器的讀使能端與處理器14的讀使能端之間以及在第二存儲器的寫使能端與處理器14的寫使能端之間分別設(shè)置手動開關(guān)以進行連接。而第二存儲器的數(shù)據(jù)數(shù)據(jù)傳輸端與處理器的數(shù)據(jù)傳輸端也直接連接,以進行數(shù)據(jù)的傳輸。在存儲器11能正常使用時,存儲器11設(shè)置為可以被互聯(lián)網(wǎng)用戶訪問