网关级计算机网络病毒防范的方法及其装置的制作方法

专利名称：网关级计算机网络病毒防范的方法及其装置的制作方法
技术领域：
本发明涉及一种网关级计算机网络病毒防范的方法及其装置，尤指一种在计算机网络，特别是互联网的网关内过滤和防范计算机病毒的方法及其装置，属于计算机网络安全技术领域。
伴随着计算机技术的发展，计算机病毒也大量地产生出来；计算机病毒威胁着计算机数据的安全，干扰着人们正常的工作，严重地困扰着计算机及其网络用户，给人类带来了无法估量的损失。互联网技术的发展在为人类带来前所未有的便利的同时，也为计算机病毒的广泛蔓延带来了更大的便利，计算机病毒借助互联网肆无忌惮地传播，困扰着各个领域越来越多的计算机用户，因此，查杀计算机病毒和防止其传播的任务越来越重要。
传统的计算机防病毒方法通常在单个计算机上进行，即使该计算机位于互联网之中也是如此。这种方法有如下的缺点首先，单机查杀病毒的方法只能杀除本机内部受病毒感染的文件，而对于真正藏匿在互联网服务器内的病毒源并没有及时进行处理，如果该服务器没有受到保护，将可能会使整个互联网中的所有用户和企业内部网络都受到病毒迅速而广泛的攻击，不仅如此，被病毒感染的计算机又可能会成为新的病毒源，其受病毒的控制，攻击更多的计算机，由此带来一系列的连锁反应，加大了病毒的攻击范围，增加了病毒的危害性，最终导致互联网瘫痪，给互联网用户带来灾难性的损失。
其次，现有的各种防病毒软件与其所运行的操作平台有关，其需要各自频繁地更新、升级、保养和监察，这必然会导致大量的时间和资源的浪费。
另外，由于传统的防火墙只具备拒绝非法访问的能力，而电子邮件病毒和一些互联网网页页面中的恶意代码(如ActiveX control和java applet)却能穿透防火墙，对企业内部网络进行攻击，使被攻击的企业蒙受巨大的损失。
本发明的主要目的在于提供一种网关级计算机网络病毒防范的方法及其装置，其实时监测流经网关或防火墙的各种数据流，使病毒还没有进入网络服务器或企业内部网之前就被检测、清除或处理，避免与网络连接的用户和企业内部网被病毒大范围感染的危险。
本发明的又一目的在于提供一种网关级计算机网络病毒防范的方法及其装置，该方法及其装置在拦截并杀除病毒的同时记录病毒日志并报警，然后将无病毒的数据流转发到目的地。
本发明的另一目的在于提供一种网关级计算机网络病毒防范的方法及其装置，该方法及其装置的硬件防病毒网关与被保护的服务器和网络用户计算机的硬件和操作系统无关，节省资源和防病毒产品升级、维护的费用。
本发明的再一目的在于提供一种网关级计算机网络病毒防范的方法及其装置，它防止各内部网用户主机上的病毒向互联网和内部服务器的传播。
本发明的目的是通过如下技术方案实现的一种网关级计算机网络病毒防范的方法，设置在网关内的防病毒装置通过文件数据的病毒过滤方法和邮件数据的病毒过滤方法，在网关的应用层对流经该网关的文件数据及邮件数据进行病毒过滤。
所述的文件数据的病毒过滤方法包括如下步骤1、代理服务器接收到达该网关的文件数据；2、复制该文件数据到一数据缓存区；3、如果该文件数据不是该文件的最后一段，代理服务器将该文件数据直接发送出去；进入步骤1；4、如果该文件数据是该文件的最后一段，分析该文件数据是否为压缩数据；5、如果不是压缩数据，进入步骤7；6、如果是压缩数据，将该文件数据解压缩；7、对该文件数据进行病毒检测；8、如果未发现病毒，进入步骤12；9、如果发现病毒，记录该病毒并报警，然后清除该文件数据中的病毒；10、将经过病毒检测的该文件数据恢复为原格式并发送给代理服务器；11、代理服务器重新发送该文件的所有文件数据；进入步骤13；12、代理服务器将该文件数据的最后一段发送出去；13、结束。所述的文件数据为HTTP数据。所述的所述的文件数据为FTP数据。所述的代理服务器起为HTTP服务器。所述的代理服务器为FTP服务器。所述的邮件数据的病毒过滤方法包括如下步骤1、代理服务器接收到达该网关的邮件数据；2、复制该邮件的附件到一数据缓存区；3、将该邮件的附件转换为可扫描的格式；4、分析该邮件的附件是否为压缩格式；5、如果不是压缩数据，进入步骤7；6、如果是压缩数据，将该邮件的附件解压缩；7、对该邮件的附件进行病毒检测；8、如果未发现病毒，进入步骤12；9、如果发现病毒，记录该病毒并报警，然后清除该邮件的附件中的病毒；10、将经过病毒检测的该邮件数据恢复为原格式并发送给代理服务器；11、代理服务器重新发送该邮件的所有邮件数据；进入步骤13；12、代理服务器发送该邮件的所有邮件数据；13、结束。所述的邮件数据为SMTP数据。所述的代理服务器为SMTP服务器。所述的数据缓冲区为存储器。
所述的防病毒装置中设有保存病毒过滤软件的电擦写只读存储器；该病毒过滤软件是通过对该电擦写只读存储器的改写操作升级的。
一种网关级计算机网络病毒防范的装置，它包括一中央控制单元；一个或一个以上的数据通讯接口，中央控制单元与该数据通讯接口连接，并通过该数据通讯接口与网关的代理服务器连接；一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器；一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区；一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。
上述的网关级计算机网络病毒防范的装置为一计算机，且该计算机至少包括一中央控制单元；一个或一个以上的数据通讯接口，中央控制单元与该数据通讯接口连接，并通过该数据通讯接口与网关的代理服务器连接；一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器；一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区；一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。
所述的中央控制单元为一CPU。
所述的数据通讯接口为USB通用串行总线接口。
所述的数据通讯接口为IEEE1394通讯接口。
所述的数据通讯接口为并行数据通讯接口。
所述的代理服务器为HTTP服务器。
所述的代理服务器为FTP服务器。
所述的代理服务器为SMTP服务器。
所述的数据缓冲区为存储器。
所述的存储设备为一电擦写存储装置。
所述的存储设备为一硬盘。
所述的病毒过滤软件是通过对该电擦写只读存储器的改写操作升级的。
本发明实时监测流经网关或防火墙的各种数据流，使病毒在未进入网络服务器或企业内部网之前就被检测、清除或处理，避免了与网络连接的用户和企业内部网被病毒大范围感染的危险；同时，在拦截并杀除病毒的同时记录病毒日志并报警，然后将无病毒的数据流转发到目的地；由于其硬件防病毒网关与被保护的服务器和网络用户计算机的硬件和操作系统无关，节省了资源和防病毒产品升级、维护的费用；此外，它还防止了各内部网用户主机上的病毒向互联网和内部服务器的传播。
以下结合附图及实施例对本发明作进一步的详细说明

图1为本发明防病毒装置过滤流经网关数据的示意图。
图2为本发明一HTTP数据过滤实施例的流程图。
图3为本发明一FTP数据过滤实施例的流程图。
图4为本发明一SMTP数据过滤实施例的流程图。
图5为本发明防病毒装置一实施例的结构框图。
图6为本发明防病毒装置另一实施例的结构框图。
如图1所示，可能带有病毒的数据5由Internet外部网2或企业内部网4传送到防病毒网关1，并由防病毒网关1的代理服务器12接收，代理服务器12接收的可能带有病毒的数据5被复制到防病毒网关1内、防病毒装置11的数据缓存区112中，该防病毒装置11启动病毒过滤软件对该可能带有病毒的数据5进行过滤；如果发现病毒，该病毒过滤软件则清除病毒并且报警，在把该病毒的有关信息保存到防病毒装置11的存储装置111之后，该防病毒装置11将安全数据6发回到代理服务器12，由代理服务器12再将该安全数据6转发到下一网络节点。
防病毒网关1中的防病毒装置11通过一数据通讯接口与代理服务器12连接，其仅对从代理服务器12中复制到其数据缓冲区可能带有病毒的数据5进行过滤，因此，该防病毒装置11的工作与代理服务器12的软硬件运行环境无关。当需要对防病毒装置11中的病毒过滤软件进行升级时，仅需对该防病毒装置11中存放该病毒过滤软件的电擦写只读存储器写入新病毒过滤软件就可以实现。
上述的代理服务器12可以为一HTTP服务器或一FTP服务器或一SMTP服务器；该代理服务器12通过一标准的数据通讯接口与防病毒装置11连接，该防病毒装置11通过一标准的数据通讯接口从代理服务器12复制到达的文件数据或邮件数据。
如图1、2所示，一防病毒装置11过滤一流经防病毒网关1的HTTP文件数据具有如下步骤1、防病毒网关1的HTTP代理服务器12接收到达该网关的HTTP数据；2、防病毒装置11将该HTTP数据复制到一防病毒装置11的数据缓存区112；3、如果该HTTP数据不是该文件的最后一段，HTTP代理服务器12将该HTTP数据直接发送出去；进入步骤1；如果该HTTP数据是该文件的最后一段，分析该HTTP数据是否为压缩数据；5、如果不是压缩数据，进入步骤7；6、如果是压缩数据，将该HTTP数据解压缩；7、对该HTTP数据进行病毒检测；8、如果未发现病毒，进入步骤12；9、如果发现病毒，记录该病毒并报警，然后清除该HTTP数据中的病毒；10、将经过病毒检测的该HTTP数据恢复为原格式并发送给HTTP代理服务器12；11、HTTP代理服务器12重新发送该文件的所有HTTP数据；进入步骤13；12、HTTP代理服务器12将该HTTP数据的最后一段发送出去；13、结束。
如图1、3所示，一防病毒装置11过滤一流经防病毒网关1的FTP文件数据具有如下步骤1、防病毒网关1的FTP代理服务器12接收到达该网关的FTP数据；2、防病毒装置11将该FTP数据复制到一防病毒装置11的数据缓存区112；3、如果该FTP数据不是该文件的最后一段，FTP代理服务器12将该FTP数据直接发送出去；进入步骤1；
如果该FTP数据是该文件的最后一段，分析该FTP数据是否为压缩数据；5、如果不是压缩数据，进入步骤7；6、如果是压缩数据，将该FTP数据解压缩；7、对该FTP数据进行病毒检测；8、如果未发现病毒，进入步骤12；9、如果发现病毒，记录该病毒并报警，然后清除该FTP数据中的病毒；10、将经过病毒检测的该FTP数据恢复为原格式并发送给FTP代理服务器12；11、FTP代理服务器12重新发送该文件的所有FTP数据；进入步骤13；12、FTP代理服务器12将该FTP数据的最后一段发送出去；13、结束。
如图1、4所示，一防病毒装置11过滤一流经防病毒网关1的SMTP文件数据具有如下步骤1、防病毒网关1的SMTP代理服务器12接收到达该网关的邮件数据；2、防病毒装置11将该邮件数据复制到一防病毒装置11的数据缓存区112；3、将该邮件数据转换为可进行病毒扫描的格式；4、分析该邮件的附件是否为压缩格式；5、如果不是压缩格式，进入步骤7；6、如果是压缩格式，将该邮件的附件解压缩；7、该邮件的附件进行病毒检测；8、如果未发现病毒，进入步骤12；9、如果发现病毒，记录该病毒并报警，然后清除该邮件的附件中的病毒；10、将经过病毒检测的该邮件数据恢复为原格式并发送给SMTP代理服务器12；11、SMTP代理服务器12重新发送该邮件的所有邮件数据；进入步骤13；12、SMTP代理服务器12发送该邮件的所有邮件数据；
13、结束。
如图5所示，本发明一实施例的防病毒装置11包括一中央处理器113；一USB接口115a，该中央处理器113与该USB接口115a连接，该USB接口115a的另一端连接到代理服务器12；本实施例中的防病毒装置11通过上述的连接与代理服务器12进行数据交换；上述的该中央处理器113与一保存有病毒过滤软件的电擦写只读存储器111连接，该中央处理器113同时还与一由随机存储器构成的数据缓存区112连接，该中央处理器113将代理服务器传送的文件或邮件数据存入该数据缓存区112，通过运行电擦写只读存储器111中的病毒过滤软件，对该文件或邮件数据进行过滤，然后再将安全的文件或邮件数据发还给代理服务器12；当被过滤的文件或邮件数据中含有病毒时，该中央处理器113控制将带有病毒的文件或邮件及过滤日志保存在硬盘114a中；该硬盘通过一外存设备接口，例如IDE或SCSI接口，与该中央处理器113连接(图中未示该接口)。
如图6所示，本发明另一实施例的防病毒装置11包括一中央处理器113；一IEEE1394接口115b，该中央处理器113与该IEEE1394接口115b连接，该IEEE1394接口115b的另一端连接到代理服务器12；本实施例中的防病毒装置11通过上述的连接与代理服务器12进行数据交换；上述的该中央处理器113与一保存有病毒过滤软件的电擦写只读存储器111连接，该中央处理器113同时还与一由随机存储器构成的数据缓存区112连接，该中央处理器113将代理服务器传送的文件或邮件数据存入该数据缓存区112，通过运行电擦写只读存储器111中的病毒过滤软件，对该文件或邮件数据进行过滤，然后再将安全的文件或邮件数据发还给代理服务器12；当被过滤的文件或邮件数据中含有病毒时，该中央处理器113控制将带有病毒的文件或邮件及过滤日志保存在电子盘114b中；该电子盘114b通过一外存设备接口，例如IDE或SCSI接口，与该中央处理113器连接(图中未示该接口)。
权利要求
1.一种网关级计算机网络病毒防范的方法，其特征在于设置在网关内的防病毒装置通过文件数据的病毒过滤方法和邮件数据的病毒过滤方法，在网关的应用层对流经该网关的文件数据及邮件数据进行病毒过滤。
2.如权利要求1所述的网关级计算机网络病毒防范的方法，其特征在于所述的文件数据的病毒过滤方法包括如下步骤A、代理服务器接收到达该网关的文件数据；B、复制该文件数据到一数据缓存区；C、如果该文件数据不是该文件的最后一段，代理服务器将该文件数据直接发送出去；进入步骤A；D、如果该文件数据是该文件的最后一段，分析该文件数据是否为压缩数据；E、如果不是压缩数据，进入步骤G；F、如果是压缩数据，将该文件数据解压缩；G、对该文件数据进行病毒检测；H、如果未发现病毒，进入步骤L；I、如果发现病毒，记录该病毒并报警，然后清除该文件数据中的病毒；J、将经过病毒检测的该文件数据恢复为原格式并发送给代理服务器；K、代理服务器重新发送该文件的所有文件数据；进入步骤M；L、代理服务器将该文件数据的最后一段发送出去；M、结束。
3.如权利要求1或2所述的网关级计算机网络病毒防范的方法，其特征在于所述的文件数据为HTTP数据。
4.如权利要求2所述的网关级计算机网络病毒防范的方法，其特征在于所述的所述的文件数据为FTP数据。
5.如权利要求2所述的网关级计算机网络病毒防范的方法，其特征在于所述的代理服务器起为HTTP服务器。
6.如权利要求2所述的网关级计算机网络病毒防范的方法，其特征在于所述的代理服务器为FTP服务器。
7.如权利要求1所述的网关级计算机网络病毒防范的方法，其特征在于所述的邮件数据的病毒过滤方法包括如下步骤A、代理服务器接收到达该网关的邮件数据；B、复制该邮件的附件到一数据缓存区；C、将该邮件的附件转换为可扫描的格式；D、分析该邮件的附件是否为压缩格式；E、如果不是压缩数据，进入步骤G；F、如果是压缩数据，将该邮件的附件解压缩；G、对该邮件的附件进行病毒检测；H、如果未发现病毒，进入步骤L；I、如果发现病毒，记录该病毒并报警，然后清除该邮件的附件中的病毒；J、将经过病毒检测的该邮件数据恢复为原格式并发送给代理服务器；K、代理服务器重新发送该邮件的所有邮件数据；进入步骤M；L、代理服务器发送该邮件的所有邮件数据；M、结束。
8.如权利要求1或7所述的网关级计算机网络病毒防范的方法，其特征在于所述的邮件数据为SMTP数据。
9.如权利要求7所述的网关级计算机网络病毒防范的方法，其特征在于所述的代理服务器为SMTP服务器。
10.如权利要求2或7所述的网关级计算机网络病毒防范的方法，其特征在于所述的数据缓冲区为存储器。
11.如权利要求1所述的网关级计算机网络病毒防范的方法，其特征在于所述的防病毒装置中设有保存病毒过滤软件的电擦写只读存储器；该病毒过滤软件是通过对该电擦写只读存储器的改写操作升级的。
12.一种网关级计算机网络病毒防范的装置，其特征在于它包括一中央控制单元；一个或一个以上的数据通讯接口，中央控制单元与该数据通讯接口连接，并通过该数据通讯接口与网关的代理服务器连接；一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器；一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区；一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。
13.如权利要求12所述的网关级计算机网络病毒防范的装置，其特征在于该装置为一计算机，且该计算机至少包括一中央控制单元；一个或一个以上的数据通讯接口，中央控制单元与该数据通讯接口连接，并通过该数据通讯接口与网关的代理服务器连接；一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器；一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区；一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。
14.如权利要求12或13所述的网关级计算机网络病毒防范的装置，其特征在于所述的中央控制单元为一CPU。
15.如权利要求12或13所述的网关级计算机网络病毒防范的装置，其特征在于所述的数据通讯接口为USB通用串行总线接口。
16.如权利要求12或13所述的网关级计算机网络病毒防范的装置，其特征在于所述的数据通讯接口为IEEE1394通讯接口。
17.如权利要求12或13所述的网关级计算机网络病毒防范的装置，其特征在于所述的数据通讯接口为并行数据通讯接口。
18.如权利要求12或13所述的网关级计算机网络病毒防范的装置，其特征在于所述的代理服务器为HTTP服务器。
19.如权利要求12或13所述的网关级计算机网络病毒防范的装置，其特征在于所述的代理服务器为FTP服务器。
20.如权利要求12或13所述的网关级计算机网络病毒防范的装置，其特征在于所述的代理服务器为SMTP服务器。
21.如权利要求12或13所述的网关级计算机网络病毒防范的装置，其特征在于所述的数据缓冲区为存储器。
22.如权利要求12或13所述的网关级计算机网络病毒防范的装置，其特征在于所述的存储设备为一电擦写存储装置。
23.如权利要求12或13所述的网关级计算机网络病毒防范的装置，其特征在于所述的存储设备为一硬盘。
24.如权利要求12或13所述的网关级计算机网络病毒防范的方法，其特征在于所述的病毒过滤软件是通过对该电擦写只读存储器的改写操作升级的。
全文摘要
一种网关级计算机网络病毒防范的方法及其装置,网关内的防病毒装置对流经该网关的文件数据及邮件数据进行病毒过滤;该防病毒装置包括:中央控制单元、数据通讯接口、电擦写只读存储器、数据缓存区及存储设备;病毒在进入网络服务器或企业内部网前被检测、清除,避免了网络用户和企业内部网被病毒感染;其硬件与被保护的硬件和操作系统无关,节省了防病毒产品升级、维护的费用;防止了内部网的病毒向互联网和内部服务器的传播。
文档编号G06F12/14GK1375775SQ01109178
公开日2002年10月23日 申请日期2001年3月16日 优先权日2001年3月16日
发明者韦卫, 高红, 刘永锋 申请人:联想(北京)有限公司