专利名称:服务器网络安全保护装置及其实现方法
技术领域:
本发明涉及一种网络安全保护装置,且特别涉及一种能够自动切换网络连接的服务器网络安全保护装置。
背景技术:
随着网络时代的发展,网络的应用已经日益普及到人们的生活中,网络给人们的学习、工作和生活都带来了极大的方便。但是,与此同时,网络也给人们带来了不少的困扰。例如,一些网络黑客组织肆无忌惮地利用网络盗取政府、企事业单位的机密信息,或者利用网络病毒侵害电脑,使其不能正常使用等,针对这些网络安全问题,人们已经提出了很多解决的办法。
但是,现有技术只能通过纯软件的方式去被动的抵挡网络病毒的攻击。当病毒已经侵入服务器网络时,管理员需要断开网线切断与外界的连接,此时,管理员则必须接近服务器并用手拔掉网线,不能实现远程控制或在操作终端操作控制,也不能实现由管理员设定某种条件通过服务器自动切断网络来控制。
并且,现有技术无法通过软件的方式控制硬件电路,直接切断服务器主机板网络信号的物理层,也无法实现网络切换的自动化。
因此,如何自动切换服务器与外界网络的连接,提高服务器网络系统的可管理性、可控性和高安全性的问题,已经成为业界人士所要解决的热点问题。
发明内容
本发明的一个目的是提供一种服务器网络安全保护装置及其实现方法,当服务器系统无法通过自身软件抵挡外界攻击的时候,利用本发明的实时网络监控软件和硬件控制模块,可以通过管理员从任何地点的任何操作终端及时切断与外界相连的网络,或者由管理员设定某种条件自动切断服务器与外界网络的连接,保护服务器系统和内部网络,进而提高服务器系统和内部网络的安全性。
本发明的另一个目的是当排除外界网络对服务器的侵害后,管理员可以在任何角落操作服务器系统,通过设定实时网络监控软件的参数,自动恢复服务器系统与外界网络的联系,提高了网络管理的自动化程度。
为达到上述目的,本发明的技术方案如下本发明公开一种服务器网络安全保护装置,包括一中央控制单元,内部装有操作系统和防火墙软件;一第一网卡,接收并传送来自中央控制单元的网卡信号;一第一网卡接口,接收来自第一网卡的网卡信号,与内部局域网连接;一第二网卡,接收并传送来自中央控制单元的网卡信号;一第二网卡接口,接收来自第二网卡的网卡信号,与外部英特网连接;其特征在于,还包括一控制模块,接收来自中央控制单元的主板控制信号,内部装有网络实时监控软件;一开关,接收来自控制模块的开关控制信号,连接于第二网卡与第二网卡接口之间,接通或断开第二网卡与第二网卡接口的连接。
所述的服务器网络安全保护装置还包括一跳线装置,连接于第二网卡与第二网卡接口之间;所述开关为一继电器。
本发明还公开一种服务器网络安全保护装置的实现方法,即利用控制模块及其内部的网络实时监控软件的结合的方式,控制服务器的网络与外部网络的连接与断开。此软件对服务器的操作方式分为服务器端控制方式和客户端控制方式,即管理员在服务器端操作和管理员在客户端通过客户端软件来控制服务器端操作;网络实时监控软件有两种工作模式,即管理员控制模式和自动控制模式,由管理员在服务器端通过设定网络实时监控软件的参数来决定;在客户端控制方式下,客户端需安装客户端软件,供管理员使用,服务器端操作系统在执行完网络实时监控软件的指令后,将执行的结果反馈给客户端操作的管理员。
本发明的服务器网络安全保护装置的实现方法,具体操作步骤如下服务器端控制方式下当服务器端防火墙软件发现病毒时,网络实时监控软件将自动读取病毒警告信息,管理员可以在网络实时监控软件里面设置一些参数来决定是实行自动控制模式还是管理员直接控制模式。
在自动控制模式下,网络实时监控软件将根据防火墙软件发现的病毒的级别来决定。如果病毒级别高,网络实时监控软件将发出切断服务器网络的指令到服务器的操作系统(如windows server),操作系统将根据此指令发出切断网络命令到控制模块,于是控制模块将根据管理员的操作指令,控制开关将服务器第二网卡的网络信号与第二网卡接口断开;当防火墙软件处理完病毒后,网络实时监控软件将发出恢复网络指令到服务器的操作系统,操作系统将根据此指令发送恢复网络命令到控制模块,于是控制模块将根据管理员的操作指令,控制开关将服务器的网络信号与外部网络连接。如果病毒级别低,网络实时监控软件将忽略此信息,病毒由防火墙自行处理。
在管理员控制模式下,网络实时监控软件将防火墙软件的信息直接通知管理员,管理员将直接发出断开网络指令给网络实时监控软件,网络实时监控软件将此指令发送到服务器的操作系统(如windows server),操作系统将根据此指令发出切断网络命令到控制模块,于是控制模块将根据管理员的操作指令,控制开关将服务器第二网卡的网络信号与第二网卡接口断开;当防火墙软件处理完病毒后,网络实时监控软件将根据管理员的指令,发出恢复网络指令到服务器的操作系统,操作系统将根据此指令发送恢复网络命令到控制模块,于是控制模块将根据管理员的操作指令,控制开关将服务器的网络信号与外部网络连接。
客户端控制方式下客户端控制软件安装在远程终端,。当服务器防火墙软件发现病毒时,网络实时监控软件将自动读取病毒警告信息,管理员可以在网络实时监控软件里面设置一些参数来决定是实行自动控制模式还是管理员控制模式。
在自动控制模式下,网络实时监控软件将根据防火墙软件发现的病毒的级别来决定。如果级别高,网络实时监控软件将发出切断服务器网络的指令到操作系统(如windows server),操作系统将根据此指令发出切断网络命令到控制模块,于是控制模块将根据用户的操作指令,控制开关将服务器第二网卡的网络信号与第二网卡接口断开,终端操作系统同时将执行的结果通过第一网卡和客户端网卡转发信息给服务器端操作系统,服务器端操作系统则将此信息反馈给管理员;当防火墙软件处理完病毒后,网络实时监控软件将发出恢复网络指令到服务器的操作系统,操作系统将根据此指令发送恢复网络命令到控制模块,于是控制模块将根据管理员的操作指令,控制开关将服务器的网络信号与外部网络连接,同时网络实时监控软件通过第一网卡和客户端网卡将执行结果反馈给客户端操作系统,客户端操作系统将此信息告知管理员。如果病毒级别低,网络实时监控软件将忽略此信息,病毒由防火墙自行处理。
在管理员控制模式下,网络实时监控软件将防火墙软件的信息直接通知管理员,管理员将直接发出断开网络指令给网络实时监控软件,网络实时监控软件将此指令发送到服务器的操作系统(如windows server),操作系统将根据此指令发出切断网络命令到控制模块,于是控制模块将根据用户的操作指令,控制开关将服务器第二网卡的网络信号与第二网卡接口断开,终端操作系统同时将执行的结果通过第一网卡和客户端网卡转发信息给服务器端操作系统,服务器端操作系统则将此信息反馈给管理员;当防火墙软件处理完病毒后,网络实时监控软件将根据管理员指令,发出恢复网络指令到服务器的操作系统,操作系统将根据此指令发送恢复网络命令到控制模块,于是控制模块将根据管理员的操作指令,控制开关将服务器的网络信号与外部网络连接,同时网络实时监控软件通过第一网卡和客户端网卡将执行结果反馈给客户端操作系统,客户端操作系统将此信息告知管理员。
本发明还公开一种服务器网络安全保护装置的实现方法,即利用一个跳线装置代替网络实时监控软件和控制模块,控制服务器的网络与外部网络的连接与断开。当服务器系统无法通过自身软件抵挡外界攻击的时候,管理员可以将跳线拔掉,断开服务器与外部网络的连接;当需要恢复网络连接时,将跳线插上即可恢复服务器与外部网络的连接。
本发明的优点是1.当服务器系统无法通过自身软件抵挡外界攻击的时候,本发明的网络实时监控软件和硬件控制模块,可以通过管理员从任何地点的任何操作终端发出的指令,及时切断与外界相连的网络,或者由管理员设定某种条件自动切断服务器与外界网络的连接,保护服务器系统和内部网络的安全,提高服务器系统和内部网络的安全性;2.当外部网络已经侵害服务器系统但内部网络在做重要信息处理时,管理员只需要在操作终端发出一个命令,快速切断服务器与外部网络的连接,一切将变得方便、轻松和安全,在服务器系统处理完病毒信息后,自动恢复服务器系统与外界网络的联系,自动化程度高;3.网络实时监控软件可以通过采集其它软件的相关参数,进一步提高服务器系统的可管理性、可控性和高安全性;4.软硬件结合的控制方式大大提高了服务器系统在安全性方面的整合能力。
图1是本发明一实施例服务器网络安全保护装置的模块图。
图2是本发明一实施例服务器端控制方式的流程图。
图3是本发明一实施例客户端控制方式的模块图。
图4是本发明一实施例客户端控制方式的流程图。
附图标记说明10 服务器系统20 客户机系统1 中央控制单元2 第一网卡21 第一网卡接口3 第二网卡31 第二网卡接口4 控制模块5 继电器6 跳线装置7 第三网卡71 第三网卡接口8 客户端中央控制单元
具体实施例方式
下面结合附图和实施例对本发明作进一步的阐述如图1所示,本发明服务器网络安全保护装置包括中央控制单元1、第一网卡2、第一网卡接口21、第二网卡3、第二网卡接口31、控制模块4、继电器5和跳线装置6。
其中,中央控制单元1内部装有操作系统和防火墙软件;第一网卡2接收并传送来自中央控制单元1的网卡信号;第一网卡接口21接收来自第一网卡2的网卡信号,与内部局域网连接;第二网卡3接收并传送来自中央控制单元1的网卡信号;第二网卡接口31接收来自第二网卡3的网卡信号,与外部英特网连接;控制模块4接收来自中央控制单元1的主板控制信号,内部装有网络实时监控软件;继电器5接收来自控制模块4的继电器控制信号,连接于第二网卡3与第二网卡接口31之间,接通或断开第二网卡3与第二网卡接口31的连接;跳线装置6连接于第二网卡3与第二网卡接口31之间,用于接通或断开第二网卡3与第二网卡接口31的连接。
参见图2,为本发明一实施例利用服务器端控制方式实现网络安全保护的方法流程图。
步骤201,外部网络信息通过第二网卡进入服务器的操作系统,防火墙软件发现此网络信息是病毒,需要断开服务器网络信号与外界英特网的连接;步骤202,管理员判断是否使用继电器。
步骤203,若没有使用继电器,则需要拔掉跳线装置,切断服务器网络信号与外界英特网连接;步骤204,若使用了继电器,则控制模块内的网络实时监控软件自动读取病毒警告信息;步骤205,判断是否使用自动控制模式,管理员利用网络实时监控软件设定是实行自动控制模式还是管理员直接控制模式;步骤206,若使用自动控制模式进行处理,则当病毒级别比预设级别低时,网络实时监控软件将不予以处理;当病毒级别比预设级别高时,网络实时监控软件发出切断网络指令到服务器的中央控制单元;步骤207,服务器的中央控制单元根据此指令发出切断网络指令到控制模块;步骤208,控制模块根据此指令控制继电器,断开第二网卡与第二网卡接口的连接,进而断开服务器网络与外界英特网的连接,保护服务器及内部网络的安全;步骤209,若不是自动控制模式,则由管理员直接控制模式进行处理,网络实时监控软件将病毒警告信息直接通知给管理员;步骤210,管理员直接发出切断网络指令给网络实时监控软件;步骤211,网络实时监控软件将切断网络指令发送到服务器的中央控制单元;步骤212,服务器的中央控制单元根据此指令发出切断网络指令到控制模块;步骤213,控制模块根据此指令控制继电器,断开第二网卡与第二网卡接口的连接,进而断开服务器网络与外界英特网的连接,保护服务器及内部网络的安全。
此服务器端控制方式在服务器端的防火墙软件排除病毒后,网络实时监控软件将发出恢复指令到服务器的中央控制单元,中央控制单元根据此指令发出恢复网络指令到控制模块,控制模块根据此指令控制继电器,接通第二网卡与第二网卡接口的连接。
参见图3,相对图1而言,增加了客户端的操作模块,即第三网卡7、第三网卡接口71和客户端中央控制单元8。其中,第三网卡接口71与服务器的第一网卡接口21连接,第一网卡接口21和第三网卡7之间的信息传递由第三网卡接口71来完成;第三网卡7连接于第三网卡接口71与客户端中央控制单元8之间,第三网卡接口71和客户端中央控制单元8之间的信息传递由第三网卡7来完成。
参见图4,为本发明一实施例利用客户端控制方式实现网络安全保护的方法流程图。此种方法需要在客户机上安装客户端软件,管理员通过客户端软件控制服务器端的操作。
步骤401,外部网络信息通过第二网卡进入服务器的操作系统,防火墙软件发现此网络信息是病毒,需要断开服务器网络信号与外界英特网的连接;步骤402,管理员判断服务器端是否使用继电器。
步骤403,若没有使用继电器,则需要拔掉跳线装置,切断服务器网络信号与外界英特网连接;步骤404,若使用了继电器,则服务器端控制模块内的网络实时监控软件自动读取病毒警告信息;步骤405,判断是否使用自动控制模式,管理员利用网络实时监控软件设定是实行自动控制模式还是管理员直接控制模式;步骤406,若使用自动控制模式进行处理,则当病毒级别比预设级别低时,网络实时监控软件将不予以处理;当病毒级别比预设级别高时,网络实时监控软件发出切断网络指令到服务器的中央控制单元;步骤407,服务器的中央控制单元根据此指令发出切断网络指令到控制模块;步骤408,控制模块根据此指令控制继电器,断开第二网卡与第二网卡接口的连接,进而断开服务器网络与外界英特网的连接,保护服务器及内部网络的安全;步骤409,服务器端中央控制单元将执行结果发给客户端系统,反馈给管理员;步骤410,若不是自动控制模式,则由管理员直接控制模式进行处理,网络实时监控软件将病毒警告信息直接通知给管理员;步骤411,管理员直接发出切断网络指令给网络实时监控软件;步骤412,网络实时监控软件将切断网络指令发送到服务器的中央控制单元;步骤413,服务器的中央控制单元根据此指令发出切断网络指令到控制模块;步骤414,控制模块根据此指令控制继电器,断开第二网卡与第二网卡接口的连接,进而断开服务器网络与外界英特网的连接,保护服务器及内部网络的安全;步骤415,服务器端中央控制单元将执行结果发给客户端系统,反馈给管理员。
此客户端控制方式在服务器端的防火墙软件排除病毒后,网络实时监控软件将发出恢复指令到服务器的中央控制单元,中央控制单元根据此指令发出恢复网络指令到控制模块,控制模块根据此指令控制继电器,接通第二网卡与第二网卡接口的连接,服务器端中央控制单元将执行结果发给客户端系统,反馈给管理员。
利用本发明的服务器网络安全保护装置及其实现方法,在服务器系统无法通过自身软件抵挡外界攻击的时候,本发明的网络实时监控软件和硬件控制模块,可以通过管理员从任何地点的任何操作终端发出的指令,及时切断与外界相连的网络,或者由管理员设定某种条件自动切断服务器与外界网络的连接,保护服务器系统和内部网络的安全,提高服务器系统和内部网络的安全性,同时,当病毒信息被排除后,可以自动接通服务器网络与外界英特网的连接,提高了网络管理的自动化程度。
虽然本发明已以较佳实施例公开如上,但其并非用以限定本发明,任何熟悉此技术的人,在不脱离本发明的精神和范围内,都可做各种的改动与修饰,因此本发明的保护范围应该以权利要求书所界定的为准。
权利要求
1.一种服务器网络安全保护装置,包括一中央控制单元,内部装有操作系统和防火墙软件;一第一网卡,接收并传送来自中央控制单元的网卡信号;一第一网卡接口,接收来自第一网卡的网卡信号,与内部局域网连接;一第二网卡,接收并传送来自中央控制单元的网卡信号;一第二网卡接口,接收来自第二网卡的网卡信号,与外部英特网连接;其特征在于,还包括一控制模块,接收来自中央控制单元的主板控制信号,内部装有网络实时监控软件;一开关,接收来自控制模块的开关控制信号,连接于第二网卡与第二网卡接口之间,接通或断开第二网卡与第二网卡接口的连接。
2.如权利要求1所述的服务器网络安全保护装置,其特征在于,还包括一跳线装置,连接于第二网卡与第二网卡接口之间。
3.如权利要求1所述的服务器网络安全保护装置,其特征在于,所述的开关为一继电器。
4.一种服务器网络安全保护装置的实现方法,是在服务器系统无法通过自身防护软件抵挡外界攻击时,实现自动切断服务器与外界网络连接的方法,该方法包括如下步骤服务器端防火墙软件发现病毒;服务器端控制模块内的网络实时监控软件自动读取病毒警告信息;管理员利用网络实时监控软件设定是实行自动控制模式还是管理员直接控制模式;若由自动控制模式进行处理,则当病毒级别比预设级别高时,网络实时监控软件发出切断网络指令到服务器端中央控制单元;服务器端中央控制单元根据此指令发出切断网络指令到服务器端控制模块;服务器端控制模块根据此指令控制服务器端开关,断开第二网卡与第二网卡接口的连接;若由管理员直接控制模式进行处理,则网络实时监控软件将病毒警告信息直接通知给管理员;管理员直接发出切断网络指令给网络实时监控软件;网络实时监控软件将此指令发送到服务器端中央控制单元;服务器端中央控制单元根据此指令发出切断网络指令到服务器端控制模块;服务器端控制模块根据此指令控制服务器端开关,断开第二网卡与第二网卡接口的连接。
5.如权利要求4所述的服务器网络安全保护装置的实现方法,其特征在于,当管理员通过客户机控制服务器时,在服务器端开关断开第二网卡与第二网卡接口的连接后,该方法还包括服务器端中央控制单元将执行结果发给客户端系统,反馈给管理员的步骤。
6.如权利要求4所述的服务器网络安全保护装置的实现方法,其特征在于,还包括如下步骤在服务器端的防火墙软件排除病毒后,网络实时监控软件将发出恢复指令到服务器的中央控制单元;中央控制单元根据此指令发出恢复网络指令到控制模块;控制模块根据此指令控制开关,接通第二网卡与第二网卡接口的连接。
7.如权利要求4所述的服务器网络安全保护装置的实现方法,其特征在于,在服务器端的防火墙软件发现病毒后,还包括如下步骤管理员判断是使用开关还是跳线装置;若使用跳线装置,则拔掉跳线装置,断开服务器网络与外界网络的连接;若使用开关,则网络信号通与断由开关控制。
全文摘要
本发明公开了一种服务器网络安全保护装置及其实现方法,它利用控制模块内的实时网络监控软件,控制服务器的网络工作状况。此软件对服务器的操作方式可分终端控制方式和远端控制方式,即管理员在服务器操作终端操作和管理员在远端通过客户端软件来控制终端服务器操作。网络监控软件有两种工作模式,即管理员工作模式和自动工作模式。此种技术采用软硬件结合的方式,利用软件控制的方式直接切断或连接网络硬件物理层的信号;此实时网络监控软件可以通过采集其它软件的相关参数,进一步提高服务器系统的可管理性,可控性和高安全性,进而提高服务器系统管理的自动化程度。
文档编号H04L29/06GK1960272SQ20051003091
公开日2007年5月9日 申请日期2005年10月31日 优先权日2005年10月31日
发明者钟一朋 申请人:环达电脑(上海)有限公司