亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置及其實(shí)現(xiàn)方法

文檔序號(hào):7613993閱讀:215來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種網(wǎng)絡(luò)安全保護(hù)裝置,且特別涉及一種能夠自動(dòng)切換網(wǎng)絡(luò)連接的服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置。
背景技術(shù)
隨著網(wǎng)絡(luò)時(shí)代的發(fā)展,網(wǎng)絡(luò)的應(yīng)用已經(jīng)日益普及到人們的生活中,網(wǎng)絡(luò)給人們的學(xué)習(xí)、工作和生活都帶來(lái)了極大的方便。但是,與此同時(shí),網(wǎng)絡(luò)也給人們帶來(lái)了不少的困擾。例如,一些網(wǎng)絡(luò)黑客組織肆無(wú)忌憚地利用網(wǎng)絡(luò)盜取政府、企事業(yè)單位的機(jī)密信息,或者利用網(wǎng)絡(luò)病毒侵害電腦,使其不能正常使用等,針對(duì)這些網(wǎng)絡(luò)安全問(wèn)題,人們已經(jīng)提出了很多解決的辦法。
但是,現(xiàn)有技術(shù)只能通過(guò)純軟件的方式去被動(dòng)的抵擋網(wǎng)絡(luò)病毒的攻擊。當(dāng)病毒已經(jīng)侵入服務(wù)器網(wǎng)絡(luò)時(shí),管理員需要斷開(kāi)網(wǎng)線(xiàn)切斷與外界的連接,此時(shí),管理員則必須接近服務(wù)器并用手拔掉網(wǎng)線(xiàn),不能實(shí)現(xiàn)遠(yuǎn)程控制或在操作終端操作控制,也不能實(shí)現(xiàn)由管理員設(shè)定某種條件通過(guò)服務(wù)器自動(dòng)切斷網(wǎng)絡(luò)來(lái)控制。
并且,現(xiàn)有技術(shù)無(wú)法通過(guò)軟件的方式控制硬件電路,直接切斷服務(wù)器主機(jī)板網(wǎng)絡(luò)信號(hào)的物理層,也無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)切換的自動(dòng)化。
因此,如何自動(dòng)切換服務(wù)器與外界網(wǎng)絡(luò)的連接,提高服務(wù)器網(wǎng)絡(luò)系統(tǒng)的可管理性、可控性和高安全性的問(wèn)題,已經(jīng)成為業(yè)界人士所要解決的熱點(diǎn)問(wèn)題。

發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置及其實(shí)現(xiàn)方法,當(dāng)服務(wù)器系統(tǒng)無(wú)法通過(guò)自身軟件抵擋外界攻擊的時(shí)候,利用本發(fā)明的實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控軟件和硬件控制模塊,可以通過(guò)管理員從任何地點(diǎn)的任何操作終端及時(shí)切斷與外界相連的網(wǎng)絡(luò),或者由管理員設(shè)定某種條件自動(dòng)切斷服務(wù)器與外界網(wǎng)絡(luò)的連接,保護(hù)服務(wù)器系統(tǒng)和內(nèi)部網(wǎng)絡(luò),進(jìn)而提高服務(wù)器系統(tǒng)和內(nèi)部網(wǎng)絡(luò)的安全性。
本發(fā)明的另一個(gè)目的是當(dāng)排除外界網(wǎng)絡(luò)對(duì)服務(wù)器的侵害后,管理員可以在任何角落操作服務(wù)器系統(tǒng),通過(guò)設(shè)定實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控軟件的參數(shù),自動(dòng)恢復(fù)服務(wù)器系統(tǒng)與外界網(wǎng)絡(luò)的聯(lián)系,提高了網(wǎng)絡(luò)管理的自動(dòng)化程度。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案如下本發(fā)明公開(kāi)一種服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置,包括一中央控制單元,內(nèi)部裝有操作系統(tǒng)和防火墻軟件;一第一網(wǎng)卡,接收并傳送來(lái)自中央控制單元的網(wǎng)卡信號(hào);一第一網(wǎng)卡接口,接收來(lái)自第一網(wǎng)卡的網(wǎng)卡信號(hào),與內(nèi)部局域網(wǎng)連接;一第二網(wǎng)卡,接收并傳送來(lái)自中央控制單元的網(wǎng)卡信號(hào);一第二網(wǎng)卡接口,接收來(lái)自第二網(wǎng)卡的網(wǎng)卡信號(hào),與外部英特網(wǎng)連接;其特征在于,還包括一控制模塊,接收來(lái)自中央控制單元的主板控制信號(hào),內(nèi)部裝有網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件;一開(kāi)關(guān),接收來(lái)自控制模塊的開(kāi)關(guān)控制信號(hào),連接于第二網(wǎng)卡與第二網(wǎng)卡接口之間,接通或斷開(kāi)第二網(wǎng)卡與第二網(wǎng)卡接口的連接。
所述的服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置還包括一跳線(xiàn)裝置,連接于第二網(wǎng)卡與第二網(wǎng)卡接口之間;所述開(kāi)關(guān)為一繼電器。
本發(fā)明還公開(kāi)一種服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置的實(shí)現(xiàn)方法,即利用控制模塊及其內(nèi)部的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件的結(jié)合的方式,控制服務(wù)器的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接與斷開(kāi)。此軟件對(duì)服務(wù)器的操作方式分為服務(wù)器端控制方式和客戶(hù)端控制方式,即管理員在服務(wù)器端操作和管理員在客戶(hù)端通過(guò)客戶(hù)端軟件來(lái)控制服務(wù)器端操作;網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件有兩種工作模式,即管理員控制模式和自動(dòng)控制模式,由管理員在服務(wù)器端通過(guò)設(shè)定網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件的參數(shù)來(lái)決定;在客戶(hù)端控制方式下,客戶(hù)端需安裝客戶(hù)端軟件,供管理員使用,服務(wù)器端操作系統(tǒng)在執(zhí)行完網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件的指令后,將執(zhí)行的結(jié)果反饋給客戶(hù)端操作的管理員。
本發(fā)明的服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置的實(shí)現(xiàn)方法,具體操作步驟如下服務(wù)器端控制方式下當(dāng)服務(wù)器端防火墻軟件發(fā)現(xiàn)病毒時(shí),網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將自動(dòng)讀取病毒警告信息,管理員可以在網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件里面設(shè)置一些參數(shù)來(lái)決定是實(shí)行自動(dòng)控制模式還是管理員直接控制模式。
在自動(dòng)控制模式下,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將根據(jù)防火墻軟件發(fā)現(xiàn)的病毒的級(jí)別來(lái)決定。如果病毒級(jí)別高,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將發(fā)出切斷服務(wù)器網(wǎng)絡(luò)的指令到服務(wù)器的操作系統(tǒng)(如windows server),操作系統(tǒng)將根據(jù)此指令發(fā)出切斷網(wǎng)絡(luò)命令到控制模塊,于是控制模塊將根據(jù)管理員的操作指令,控制開(kāi)關(guān)將服務(wù)器第二網(wǎng)卡的網(wǎng)絡(luò)信號(hào)與第二網(wǎng)卡接口斷開(kāi);當(dāng)防火墻軟件處理完病毒后,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將發(fā)出恢復(fù)網(wǎng)絡(luò)指令到服務(wù)器的操作系統(tǒng),操作系統(tǒng)將根據(jù)此指令發(fā)送恢復(fù)網(wǎng)絡(luò)命令到控制模塊,于是控制模塊將根據(jù)管理員的操作指令,控制開(kāi)關(guān)將服務(wù)器的網(wǎng)絡(luò)信號(hào)與外部網(wǎng)絡(luò)連接。如果病毒級(jí)別低,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將忽略此信息,病毒由防火墻自行處理。
在管理員控制模式下,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將防火墻軟件的信息直接通知管理員,管理員將直接發(fā)出斷開(kāi)網(wǎng)絡(luò)指令給網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將此指令發(fā)送到服務(wù)器的操作系統(tǒng)(如windows server),操作系統(tǒng)將根據(jù)此指令發(fā)出切斷網(wǎng)絡(luò)命令到控制模塊,于是控制模塊將根據(jù)管理員的操作指令,控制開(kāi)關(guān)將服務(wù)器第二網(wǎng)卡的網(wǎng)絡(luò)信號(hào)與第二網(wǎng)卡接口斷開(kāi);當(dāng)防火墻軟件處理完病毒后,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將根據(jù)管理員的指令,發(fā)出恢復(fù)網(wǎng)絡(luò)指令到服務(wù)器的操作系統(tǒng),操作系統(tǒng)將根據(jù)此指令發(fā)送恢復(fù)網(wǎng)絡(luò)命令到控制模塊,于是控制模塊將根據(jù)管理員的操作指令,控制開(kāi)關(guān)將服務(wù)器的網(wǎng)絡(luò)信號(hào)與外部網(wǎng)絡(luò)連接。
客戶(hù)端控制方式下客戶(hù)端控制軟件安裝在遠(yuǎn)程終端,。當(dāng)服務(wù)器防火墻軟件發(fā)現(xiàn)病毒時(shí),網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將自動(dòng)讀取病毒警告信息,管理員可以在網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件里面設(shè)置一些參數(shù)來(lái)決定是實(shí)行自動(dòng)控制模式還是管理員控制模式。
在自動(dòng)控制模式下,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將根據(jù)防火墻軟件發(fā)現(xiàn)的病毒的級(jí)別來(lái)決定。如果級(jí)別高,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將發(fā)出切斷服務(wù)器網(wǎng)絡(luò)的指令到操作系統(tǒng)(如windows server),操作系統(tǒng)將根據(jù)此指令發(fā)出切斷網(wǎng)絡(luò)命令到控制模塊,于是控制模塊將根據(jù)用戶(hù)的操作指令,控制開(kāi)關(guān)將服務(wù)器第二網(wǎng)卡的網(wǎng)絡(luò)信號(hào)與第二網(wǎng)卡接口斷開(kāi),終端操作系統(tǒng)同時(shí)將執(zhí)行的結(jié)果通過(guò)第一網(wǎng)卡和客戶(hù)端網(wǎng)卡轉(zhuǎn)發(fā)信息給服務(wù)器端操作系統(tǒng),服務(wù)器端操作系統(tǒng)則將此信息反饋給管理員;當(dāng)防火墻軟件處理完病毒后,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將發(fā)出恢復(fù)網(wǎng)絡(luò)指令到服務(wù)器的操作系統(tǒng),操作系統(tǒng)將根據(jù)此指令發(fā)送恢復(fù)網(wǎng)絡(luò)命令到控制模塊,于是控制模塊將根據(jù)管理員的操作指令,控制開(kāi)關(guān)將服務(wù)器的網(wǎng)絡(luò)信號(hào)與外部網(wǎng)絡(luò)連接,同時(shí)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件通過(guò)第一網(wǎng)卡和客戶(hù)端網(wǎng)卡將執(zhí)行結(jié)果反饋給客戶(hù)端操作系統(tǒng),客戶(hù)端操作系統(tǒng)將此信息告知管理員。如果病毒級(jí)別低,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將忽略此信息,病毒由防火墻自行處理。
在管理員控制模式下,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將防火墻軟件的信息直接通知管理員,管理員將直接發(fā)出斷開(kāi)網(wǎng)絡(luò)指令給網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將此指令發(fā)送到服務(wù)器的操作系統(tǒng)(如windows server),操作系統(tǒng)將根據(jù)此指令發(fā)出切斷網(wǎng)絡(luò)命令到控制模塊,于是控制模塊將根據(jù)用戶(hù)的操作指令,控制開(kāi)關(guān)將服務(wù)器第二網(wǎng)卡的網(wǎng)絡(luò)信號(hào)與第二網(wǎng)卡接口斷開(kāi),終端操作系統(tǒng)同時(shí)將執(zhí)行的結(jié)果通過(guò)第一網(wǎng)卡和客戶(hù)端網(wǎng)卡轉(zhuǎn)發(fā)信息給服務(wù)器端操作系統(tǒng),服務(wù)器端操作系統(tǒng)則將此信息反饋給管理員;當(dāng)防火墻軟件處理完病毒后,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將根據(jù)管理員指令,發(fā)出恢復(fù)網(wǎng)絡(luò)指令到服務(wù)器的操作系統(tǒng),操作系統(tǒng)將根據(jù)此指令發(fā)送恢復(fù)網(wǎng)絡(luò)命令到控制模塊,于是控制模塊將根據(jù)管理員的操作指令,控制開(kāi)關(guān)將服務(wù)器的網(wǎng)絡(luò)信號(hào)與外部網(wǎng)絡(luò)連接,同時(shí)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件通過(guò)第一網(wǎng)卡和客戶(hù)端網(wǎng)卡將執(zhí)行結(jié)果反饋給客戶(hù)端操作系統(tǒng),客戶(hù)端操作系統(tǒng)將此信息告知管理員。
本發(fā)明還公開(kāi)一種服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置的實(shí)現(xiàn)方法,即利用一個(gè)跳線(xiàn)裝置代替網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件和控制模塊,控制服務(wù)器的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接與斷開(kāi)。當(dāng)服務(wù)器系統(tǒng)無(wú)法通過(guò)自身軟件抵擋外界攻擊的時(shí)候,管理員可以將跳線(xiàn)拔掉,斷開(kāi)服務(wù)器與外部網(wǎng)絡(luò)的連接;當(dāng)需要恢復(fù)網(wǎng)絡(luò)連接時(shí),將跳線(xiàn)插上即可恢復(fù)服務(wù)器與外部網(wǎng)絡(luò)的連接。
本發(fā)明的優(yōu)點(diǎn)是1.當(dāng)服務(wù)器系統(tǒng)無(wú)法通過(guò)自身軟件抵擋外界攻擊的時(shí)候,本發(fā)明的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件和硬件控制模塊,可以通過(guò)管理員從任何地點(diǎn)的任何操作終端發(fā)出的指令,及時(shí)切斷與外界相連的網(wǎng)絡(luò),或者由管理員設(shè)定某種條件自動(dòng)切斷服務(wù)器與外界網(wǎng)絡(luò)的連接,保護(hù)服務(wù)器系統(tǒng)和內(nèi)部網(wǎng)絡(luò)的安全,提高服務(wù)器系統(tǒng)和內(nèi)部網(wǎng)絡(luò)的安全性;2.當(dāng)外部網(wǎng)絡(luò)已經(jīng)侵害服務(wù)器系統(tǒng)但內(nèi)部網(wǎng)絡(luò)在做重要信息處理時(shí),管理員只需要在操作終端發(fā)出一個(gè)命令,快速切斷服務(wù)器與外部網(wǎng)絡(luò)的連接,一切將變得方便、輕松和安全,在服務(wù)器系統(tǒng)處理完病毒信息后,自動(dòng)恢復(fù)服務(wù)器系統(tǒng)與外界網(wǎng)絡(luò)的聯(lián)系,自動(dòng)化程度高;3.網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件可以通過(guò)采集其它軟件的相關(guān)參數(shù),進(jìn)一步提高服務(wù)器系統(tǒng)的可管理性、可控性和高安全性;4.軟硬件結(jié)合的控制方式大大提高了服務(wù)器系統(tǒng)在安全性方面的整合能力。


圖1是本發(fā)明一實(shí)施例服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置的模塊圖。
圖2是本發(fā)明一實(shí)施例服務(wù)器端控制方式的流程圖。
圖3是本發(fā)明一實(shí)施例客戶(hù)端控制方式的模塊圖。
圖4是本發(fā)明一實(shí)施例客戶(hù)端控制方式的流程圖。
附圖標(biāo)記說(shuō)明10 服務(wù)器系統(tǒng)20 客戶(hù)機(jī)系統(tǒng)1 中央控制單元2 第一網(wǎng)卡21 第一網(wǎng)卡接口3 第二網(wǎng)卡31 第二網(wǎng)卡接口4 控制模塊5 繼電器6 跳線(xiàn)裝置7 第三網(wǎng)卡71 第三網(wǎng)卡接口8 客戶(hù)端中央控制單元
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的闡述如圖1所示,本發(fā)明服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置包括中央控制單元1、第一網(wǎng)卡2、第一網(wǎng)卡接口21、第二網(wǎng)卡3、第二網(wǎng)卡接口31、控制模塊4、繼電器5和跳線(xiàn)裝置6。
其中,中央控制單元1內(nèi)部裝有操作系統(tǒng)和防火墻軟件;第一網(wǎng)卡2接收并傳送來(lái)自中央控制單元1的網(wǎng)卡信號(hào);第一網(wǎng)卡接口21接收來(lái)自第一網(wǎng)卡2的網(wǎng)卡信號(hào),與內(nèi)部局域網(wǎng)連接;第二網(wǎng)卡3接收并傳送來(lái)自中央控制單元1的網(wǎng)卡信號(hào);第二網(wǎng)卡接口31接收來(lái)自第二網(wǎng)卡3的網(wǎng)卡信號(hào),與外部英特網(wǎng)連接;控制模塊4接收來(lái)自中央控制單元1的主板控制信號(hào),內(nèi)部裝有網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件;繼電器5接收來(lái)自控制模塊4的繼電器控制信號(hào),連接于第二網(wǎng)卡3與第二網(wǎng)卡接口31之間,接通或斷開(kāi)第二網(wǎng)卡3與第二網(wǎng)卡接口31的連接;跳線(xiàn)裝置6連接于第二網(wǎng)卡3與第二網(wǎng)卡接口31之間,用于接通或斷開(kāi)第二網(wǎng)卡3與第二網(wǎng)卡接口31的連接。
參見(jiàn)圖2,為本發(fā)明一實(shí)施例利用服務(wù)器端控制方式實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的方法流程圖。
步驟201,外部網(wǎng)絡(luò)信息通過(guò)第二網(wǎng)卡進(jìn)入服務(wù)器的操作系統(tǒng),防火墻軟件發(fā)現(xiàn)此網(wǎng)絡(luò)信息是病毒,需要斷開(kāi)服務(wù)器網(wǎng)絡(luò)信號(hào)與外界英特網(wǎng)的連接;步驟202,管理員判斷是否使用繼電器。
步驟203,若沒(méi)有使用繼電器,則需要拔掉跳線(xiàn)裝置,切斷服務(wù)器網(wǎng)絡(luò)信號(hào)與外界英特網(wǎng)連接;步驟204,若使用了繼電器,則控制模塊內(nèi)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件自動(dòng)讀取病毒警告信息;步驟205,判斷是否使用自動(dòng)控制模式,管理員利用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件設(shè)定是實(shí)行自動(dòng)控制模式還是管理員直接控制模式;步驟206,若使用自動(dòng)控制模式進(jìn)行處理,則當(dāng)病毒級(jí)別比預(yù)設(shè)級(jí)別低時(shí),網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將不予以處理;當(dāng)病毒級(jí)別比預(yù)設(shè)級(jí)別高時(shí),網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件發(fā)出切斷網(wǎng)絡(luò)指令到服務(wù)器的中央控制單元;步驟207,服務(wù)器的中央控制單元根據(jù)此指令發(fā)出切斷網(wǎng)絡(luò)指令到控制模塊;步驟208,控制模塊根據(jù)此指令控制繼電器,斷開(kāi)第二網(wǎng)卡與第二網(wǎng)卡接口的連接,進(jìn)而斷開(kāi)服務(wù)器網(wǎng)絡(luò)與外界英特網(wǎng)的連接,保護(hù)服務(wù)器及內(nèi)部網(wǎng)絡(luò)的安全;步驟209,若不是自動(dòng)控制模式,則由管理員直接控制模式進(jìn)行處理,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將病毒警告信息直接通知給管理員;步驟210,管理員直接發(fā)出切斷網(wǎng)絡(luò)指令給網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件;步驟211,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將切斷網(wǎng)絡(luò)指令發(fā)送到服務(wù)器的中央控制單元;步驟212,服務(wù)器的中央控制單元根據(jù)此指令發(fā)出切斷網(wǎng)絡(luò)指令到控制模塊;步驟213,控制模塊根據(jù)此指令控制繼電器,斷開(kāi)第二網(wǎng)卡與第二網(wǎng)卡接口的連接,進(jìn)而斷開(kāi)服務(wù)器網(wǎng)絡(luò)與外界英特網(wǎng)的連接,保護(hù)服務(wù)器及內(nèi)部網(wǎng)絡(luò)的安全。
此服務(wù)器端控制方式在服務(wù)器端的防火墻軟件排除病毒后,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將發(fā)出恢復(fù)指令到服務(wù)器的中央控制單元,中央控制單元根據(jù)此指令發(fā)出恢復(fù)網(wǎng)絡(luò)指令到控制模塊,控制模塊根據(jù)此指令控制繼電器,接通第二網(wǎng)卡與第二網(wǎng)卡接口的連接。
參見(jiàn)圖3,相對(duì)圖1而言,增加了客戶(hù)端的操作模塊,即第三網(wǎng)卡7、第三網(wǎng)卡接口71和客戶(hù)端中央控制單元8。其中,第三網(wǎng)卡接口71與服務(wù)器的第一網(wǎng)卡接口21連接,第一網(wǎng)卡接口21和第三網(wǎng)卡7之間的信息傳遞由第三網(wǎng)卡接口71來(lái)完成;第三網(wǎng)卡7連接于第三網(wǎng)卡接口71與客戶(hù)端中央控制單元8之間,第三網(wǎng)卡接口71和客戶(hù)端中央控制單元8之間的信息傳遞由第三網(wǎng)卡7來(lái)完成。
參見(jiàn)圖4,為本發(fā)明一實(shí)施例利用客戶(hù)端控制方式實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的方法流程圖。此種方法需要在客戶(hù)機(jī)上安裝客戶(hù)端軟件,管理員通過(guò)客戶(hù)端軟件控制服務(wù)器端的操作。
步驟401,外部網(wǎng)絡(luò)信息通過(guò)第二網(wǎng)卡進(jìn)入服務(wù)器的操作系統(tǒng),防火墻軟件發(fā)現(xiàn)此網(wǎng)絡(luò)信息是病毒,需要斷開(kāi)服務(wù)器網(wǎng)絡(luò)信號(hào)與外界英特網(wǎng)的連接;步驟402,管理員判斷服務(wù)器端是否使用繼電器。
步驟403,若沒(méi)有使用繼電器,則需要拔掉跳線(xiàn)裝置,切斷服務(wù)器網(wǎng)絡(luò)信號(hào)與外界英特網(wǎng)連接;步驟404,若使用了繼電器,則服務(wù)器端控制模塊內(nèi)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件自動(dòng)讀取病毒警告信息;步驟405,判斷是否使用自動(dòng)控制模式,管理員利用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件設(shè)定是實(shí)行自動(dòng)控制模式還是管理員直接控制模式;步驟406,若使用自動(dòng)控制模式進(jìn)行處理,則當(dāng)病毒級(jí)別比預(yù)設(shè)級(jí)別低時(shí),網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將不予以處理;當(dāng)病毒級(jí)別比預(yù)設(shè)級(jí)別高時(shí),網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件發(fā)出切斷網(wǎng)絡(luò)指令到服務(wù)器的中央控制單元;步驟407,服務(wù)器的中央控制單元根據(jù)此指令發(fā)出切斷網(wǎng)絡(luò)指令到控制模塊;步驟408,控制模塊根據(jù)此指令控制繼電器,斷開(kāi)第二網(wǎng)卡與第二網(wǎng)卡接口的連接,進(jìn)而斷開(kāi)服務(wù)器網(wǎng)絡(luò)與外界英特網(wǎng)的連接,保護(hù)服務(wù)器及內(nèi)部網(wǎng)絡(luò)的安全;步驟409,服務(wù)器端中央控制單元將執(zhí)行結(jié)果發(fā)給客戶(hù)端系統(tǒng),反饋給管理員;步驟410,若不是自動(dòng)控制模式,則由管理員直接控制模式進(jìn)行處理,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將病毒警告信息直接通知給管理員;步驟411,管理員直接發(fā)出切斷網(wǎng)絡(luò)指令給網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件;步驟412,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將切斷網(wǎng)絡(luò)指令發(fā)送到服務(wù)器的中央控制單元;步驟413,服務(wù)器的中央控制單元根據(jù)此指令發(fā)出切斷網(wǎng)絡(luò)指令到控制模塊;步驟414,控制模塊根據(jù)此指令控制繼電器,斷開(kāi)第二網(wǎng)卡與第二網(wǎng)卡接口的連接,進(jìn)而斷開(kāi)服務(wù)器網(wǎng)絡(luò)與外界英特網(wǎng)的連接,保護(hù)服務(wù)器及內(nèi)部網(wǎng)絡(luò)的安全;步驟415,服務(wù)器端中央控制單元將執(zhí)行結(jié)果發(fā)給客戶(hù)端系統(tǒng),反饋給管理員。
此客戶(hù)端控制方式在服務(wù)器端的防火墻軟件排除病毒后,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將發(fā)出恢復(fù)指令到服務(wù)器的中央控制單元,中央控制單元根據(jù)此指令發(fā)出恢復(fù)網(wǎng)絡(luò)指令到控制模塊,控制模塊根據(jù)此指令控制繼電器,接通第二網(wǎng)卡與第二網(wǎng)卡接口的連接,服務(wù)器端中央控制單元將執(zhí)行結(jié)果發(fā)給客戶(hù)端系統(tǒng),反饋給管理員。
利用本發(fā)明的服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置及其實(shí)現(xiàn)方法,在服務(wù)器系統(tǒng)無(wú)法通過(guò)自身軟件抵擋外界攻擊的時(shí)候,本發(fā)明的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件和硬件控制模塊,可以通過(guò)管理員從任何地點(diǎn)的任何操作終端發(fā)出的指令,及時(shí)切斷與外界相連的網(wǎng)絡(luò),或者由管理員設(shè)定某種條件自動(dòng)切斷服務(wù)器與外界網(wǎng)絡(luò)的連接,保護(hù)服務(wù)器系統(tǒng)和內(nèi)部網(wǎng)絡(luò)的安全,提高服務(wù)器系統(tǒng)和內(nèi)部網(wǎng)絡(luò)的安全性,同時(shí),當(dāng)病毒信息被排除后,可以自動(dòng)接通服務(wù)器網(wǎng)絡(luò)與外界英特網(wǎng)的連接,提高了網(wǎng)絡(luò)管理的自動(dòng)化程度。
雖然本發(fā)明已以較佳實(shí)施例公開(kāi)如上,但其并非用以限定本發(fā)明,任何熟悉此技術(shù)的人,在不脫離本發(fā)明的精神和范圍內(nèi),都可做各種的改動(dòng)與修飾,因此本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書(shū)所界定的為準(zhǔn)。
權(quán)利要求
1.一種服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置,包括一中央控制單元,內(nèi)部裝有操作系統(tǒng)和防火墻軟件;一第一網(wǎng)卡,接收并傳送來(lái)自中央控制單元的網(wǎng)卡信號(hào);一第一網(wǎng)卡接口,接收來(lái)自第一網(wǎng)卡的網(wǎng)卡信號(hào),與內(nèi)部局域網(wǎng)連接;一第二網(wǎng)卡,接收并傳送來(lái)自中央控制單元的網(wǎng)卡信號(hào);一第二網(wǎng)卡接口,接收來(lái)自第二網(wǎng)卡的網(wǎng)卡信號(hào),與外部英特網(wǎng)連接;其特征在于,還包括一控制模塊,接收來(lái)自中央控制單元的主板控制信號(hào),內(nèi)部裝有網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件;一開(kāi)關(guān),接收來(lái)自控制模塊的開(kāi)關(guān)控制信號(hào),連接于第二網(wǎng)卡與第二網(wǎng)卡接口之間,接通或斷開(kāi)第二網(wǎng)卡與第二網(wǎng)卡接口的連接。
2.如權(quán)利要求1所述的服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置,其特征在于,還包括一跳線(xiàn)裝置,連接于第二網(wǎng)卡與第二網(wǎng)卡接口之間。
3.如權(quán)利要求1所述的服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置,其特征在于,所述的開(kāi)關(guān)為一繼電器。
4.一種服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置的實(shí)現(xiàn)方法,是在服務(wù)器系統(tǒng)無(wú)法通過(guò)自身防護(hù)軟件抵擋外界攻擊時(shí),實(shí)現(xiàn)自動(dòng)切斷服務(wù)器與外界網(wǎng)絡(luò)連接的方法,該方法包括如下步驟服務(wù)器端防火墻軟件發(fā)現(xiàn)病毒;服務(wù)器端控制模塊內(nèi)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件自動(dòng)讀取病毒警告信息;管理員利用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件設(shè)定是實(shí)行自動(dòng)控制模式還是管理員直接控制模式;若由自動(dòng)控制模式進(jìn)行處理,則當(dāng)病毒級(jí)別比預(yù)設(shè)級(jí)別高時(shí),網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件發(fā)出切斷網(wǎng)絡(luò)指令到服務(wù)器端中央控制單元;服務(wù)器端中央控制單元根據(jù)此指令發(fā)出切斷網(wǎng)絡(luò)指令到服務(wù)器端控制模塊;服務(wù)器端控制模塊根據(jù)此指令控制服務(wù)器端開(kāi)關(guān),斷開(kāi)第二網(wǎng)卡與第二網(wǎng)卡接口的連接;若由管理員直接控制模式進(jìn)行處理,則網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將病毒警告信息直接通知給管理員;管理員直接發(fā)出切斷網(wǎng)絡(luò)指令給網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件;網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將此指令發(fā)送到服務(wù)器端中央控制單元;服務(wù)器端中央控制單元根據(jù)此指令發(fā)出切斷網(wǎng)絡(luò)指令到服務(wù)器端控制模塊;服務(wù)器端控制模塊根據(jù)此指令控制服務(wù)器端開(kāi)關(guān),斷開(kāi)第二網(wǎng)卡與第二網(wǎng)卡接口的連接。
5.如權(quán)利要求4所述的服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置的實(shí)現(xiàn)方法,其特征在于,當(dāng)管理員通過(guò)客戶(hù)機(jī)控制服務(wù)器時(shí),在服務(wù)器端開(kāi)關(guān)斷開(kāi)第二網(wǎng)卡與第二網(wǎng)卡接口的連接后,該方法還包括服務(wù)器端中央控制單元將執(zhí)行結(jié)果發(fā)給客戶(hù)端系統(tǒng),反饋給管理員的步驟。
6.如權(quán)利要求4所述的服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置的實(shí)現(xiàn)方法,其特征在于,還包括如下步驟在服務(wù)器端的防火墻軟件排除病毒后,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件將發(fā)出恢復(fù)指令到服務(wù)器的中央控制單元;中央控制單元根據(jù)此指令發(fā)出恢復(fù)網(wǎng)絡(luò)指令到控制模塊;控制模塊根據(jù)此指令控制開(kāi)關(guān),接通第二網(wǎng)卡與第二網(wǎng)卡接口的連接。
7.如權(quán)利要求4所述的服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置的實(shí)現(xiàn)方法,其特征在于,在服務(wù)器端的防火墻軟件發(fā)現(xiàn)病毒后,還包括如下步驟管理員判斷是使用開(kāi)關(guān)還是跳線(xiàn)裝置;若使用跳線(xiàn)裝置,則拔掉跳線(xiàn)裝置,斷開(kāi)服務(wù)器網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的連接;若使用開(kāi)關(guān),則網(wǎng)絡(luò)信號(hào)通與斷由開(kāi)關(guān)控制。
全文摘要
本發(fā)明公開(kāi)了一種服務(wù)器網(wǎng)絡(luò)安全保護(hù)裝置及其實(shí)現(xiàn)方法,它利用控制模塊內(nèi)的實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控軟件,控制服務(wù)器的網(wǎng)絡(luò)工作狀況。此軟件對(duì)服務(wù)器的操作方式可分終端控制方式和遠(yuǎn)端控制方式,即管理員在服務(wù)器操作終端操作和管理員在遠(yuǎn)端通過(guò)客戶(hù)端軟件來(lái)控制終端服務(wù)器操作。網(wǎng)絡(luò)監(jiān)控軟件有兩種工作模式,即管理員工作模式和自動(dòng)工作模式。此種技術(shù)采用軟硬件結(jié)合的方式,利用軟件控制的方式直接切斷或連接網(wǎng)絡(luò)硬件物理層的信號(hào);此實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控軟件可以通過(guò)采集其它軟件的相關(guān)參數(shù),進(jìn)一步提高服務(wù)器系統(tǒng)的可管理性,可控性和高安全性,進(jìn)而提高服務(wù)器系統(tǒng)管理的自動(dòng)化程度。
文檔編號(hào)H04L29/06GK1960272SQ20051003091
公開(kāi)日2007年5月9日 申請(qǐng)日期2005年10月31日 優(yōu)先權(quán)日2005年10月31日
發(fā)明者鐘一朋 申請(qǐng)人:環(huán)達(dá)電腦(上海)有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1