专利名称:网关级计算机网络病毒防范的装置的制作方法
技术领域:
本实用新型涉及一种网关级计算机网络病毒防范的装置,尤指一种在计算机网络,特别是互联网的网关内过滤和防范计算机病毒的装置,属于计算机网络安全技术领域。
伴随着计算机技术的发展,计算机病毒也大量地产生出来;计算机病毒威胁着计算机数据的安全,干扰着人们正常的工作,严重地困扰着计算机及其网络用户,给人类带来了无法估量的损失。互联网技术的发展在为人类带来前所未有的便利的同时,也为计算机病毒的广泛蔓延带来了更大的便利,计算机病毒借助互联网肆无忌惮地传播,困扰着各个领域越来越多的计算机用户,因此,查杀计算机病毒和防止其传播的任务越来越重要。
传统的计算机防病毒方法通常在单个计算机上进行,即使该计算机位于互联网之中也是如此。这种方法有如下的缺点首先,单机查杀病毒的方法只能杀除本机内部受病毒感染的文件,而对于真正藏匿在互联网服务器内的病毒源并没有及时进行处理,如果该服务器没有受到保护,将可能会使整个互联网中的所有用户和企业内部网络都受到病毒迅速而广泛的攻击,不仅如此,被病毒感染的计算机又可能会成为新的病毒源,其受病毒的控制,攻击更多的计算机,由此带来一系列的连锁反应,加大了病毒的攻击范围,增加了病毒的危害性,最终导致互联网瘫痪,给互联网用户带来灾难性的损失。
其次,现有的各种防病毒软件与其所运行的操作平台有关,其需要各自频繁地更新、升级、保养和监察,这必然会导致大量的时间和资源的浪费。
另外,由于传统的防火墙只具备拒绝非法访问的能力,而电子邮件病毒和一些互联网网页页面中的恶意代码(如ActiveX control和java applet)却能穿透防火墙,对企业内部网络进行攻击,使被攻击的企业蒙受巨大的损失。
本实用新型的主要目的在于提供一种网关级计算机网络病毒防范的装置,其与网关内的代理服务器连接,以接收代理服务器传送的文件或邮件数据流,并对该数据流进行过滤,使病毒在还没有进入网络服务器或企业内部网之前就被检测、清除或处理,避免与网络连接的用户和企业内部网被病毒大范围感染的危险。
本实用新型的又一目的在于提供一种网关级计算机网络病毒防范的装置,该装置设有相应的存储装置,可以在拦截并杀除病毒的同时记录病毒日志。
本实用新型的另一目的在于提供一种网关级计算机网络病毒防范的装置,该装置与被保护的服务器和网络用户计算机的硬件和操作系统无关,其节省资源和防病毒产品升级、维护的费用。
本实用新型的目的是通过如下技术方案实现的一种网关级计算机网络病毒防范的装置,它包括一中央控制单元;一个或一个以上的数据通讯接口,中央控制单元与该数据通讯接口连接,并通过该数据通讯接口与网关的代理服务器连接;一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器;一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区;一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。
所述的中央控制单元为一CPU。
所述的数据通讯接口为USB通用串行总线接口。
所述的数据通讯接口为IEEE1394通讯接口。
所述的数据通讯接口为并行数据通讯接口。
所述的代理服务器为HTTP服务器。
所述的代理服务器为FTP服务器。
所述的代理服务器为SMTP服务器。
所述的数据缓冲区为存储器。
所述的存储设备为一电擦写存储装置。
所述的存储设备为一硬盘。
本实用新型实时监测流经网关或防火墙的各种数据流,使病毒在未进入网络服务器或企业内部网之前就被检测、清除或处理,避免了与网络连接的用户和企业内部网被病毒大范围感染的危险;同时,在拦截并杀除病毒的同时记录病毒日志并报警,然后将无病毒的数据流回送到网关内的代理服务器;由于其硬件防病毒网关与被保护的服务器和网络用户计算机的硬件和操作系统无关,节省了资源和防病毒产品升级、维护的费用;此外,它还防止了各内部网用户主机上的病毒向互联网和内部服务器的传播。
以下结合附图及实施例对本实用新型作进一步的详细说明
图1为本实用新型防病毒装置的结构框图。
图2为本实用新型防病毒装置过滤流经网关数据的示意图。
图3为本实用新型防病毒装置一实施例的电路原理图之一。
图4为本实用新型防病毒装置一实施例的电路原理图之二。
图5为本实用新型防病毒装置一实施例的电路原理图之三。
图6为本实用新型防病毒装置一实施例的电路原理图之四。
图7为本实用新型防病毒装置一实施例的电路原理图之五。
图8为本实用新型防病毒装置一实施例的电路原理图之六。
图9为本实用新型防病毒装置一实施例的电路原理图之七。
图10为本实用新型防病毒装置一实施例的电路原理图之八。
如图1所示,本实用新型一实施例的防病毒装置11包括一中央处理器113;一数据通讯接口115,该中央处理器113与该数据通讯接口115连接,该数据通讯接口115的另一端连接到代理服务器12;本实用新型中的防病毒装置11通过上述的连接与代理服务器12进行数据交换;上述的该中央处理器113与一保存有病毒过滤软件的电擦写只读存储器111连接,该中央处理器113同时还与一由随机存储器构成的数据缓存区112连接,该中央处理器113将代理服务器传送的文件或邮件数据存入该数据缓存区112,通过运行电擦写只读存储器111中的病毒过滤软件,对该文件或邮件数据进行过滤,然后再将安全的文件或邮件数据发还给代理服务器12;当被过滤的文件或邮件数据中含有病毒时,该中央处理器113控制将带有病毒的文件或邮件及过滤日志保存在存储装置114中;该存储装置通过一外存设备接口,例如IDE或SCSI接口,与该中央处理器113连接(图中未示该接口)。
如图2所示,可能带有病毒的数据5由Internet外部网2或企业内部网4传送到防病毒网关1,并由防病毒网关1的代理服务器12接收,代理服务器12接收的可能带有病毒的数据5被复制到防病毒网关1内、防病毒装置11的数据缓存区112中,该防病毒装置11启动病毒过滤软件对该可能带有病毒的数据5进行过滤;如果发现病毒,该病毒过滤软件则清除病毒并且报警,在把该病毒的有关信息保存到防病毒装置11的存储装置111之后,该防病毒装置11将安全数据6发回到代理服务器12,由代理服务器12再将该安全数据6转发到下一网络节点。
防病毒网关1中的防病毒装置11通过一数据通讯接口与代理服务器12连接,其仅对从代理服务器12中复制到其数据缓冲区可能带有病毒的数据5进行过滤,因此,该防病毒装置11的工作与代理服务器12的软硬件运行环境无关。当需要对防病毒装置11中的病毒过滤软件进行升级时,仅需对该防病毒装置11中存放该病毒过滤软件的电擦写只读存储器写入新病毒过滤软件就可以实现。
上述的代理服务器12可以为一HTTP服务器或一FTP服务器或一SMTP服务器;该代理服务器12通过一标准的数据通讯接口与防病毒装置11连接,该防病毒装置11通过一标准的数据通讯接口从代理服务器12复制到达的文件数据或邮件数据。
如图2、图3-10所示,本实用新型一实施例的防病毒装置11采用一型号为MPC8240的中央处理器113;该中央处理器113通过连接中央处理器插槽J11、J12连接到该防病毒装置11;该中央处理器113的数据地址信号AD(63∶0)及控制信号VIO、FRAME*、DEVSEL*、SDONE、PAR、REQ64*、PCIRST*、ACK64*、TRDY*、PERR*、IRDY*、LOCK*、SBO*、PMC_REQ*(0∶3)、STOP*、MGGEN、PMC_GNT*(0∶3)、SERR*、SYSCON*、C_BE*(7∶0)、PMC-INT(0∶3)经过插槽J11、J12与总线控制器U8、输入/输出接口控制器U9以及存储器U5、U6、U7的相应信号连接;总线控制器U8的ISA总线信号SD(0∶15)、SA(0∶19)、LA(17∶23)、IOR*、IOW*、TC-EOP、ZWS*、IOCHRDY、AEN、ISARST以及DMA控制信号DREQ(0∶7)、DACK*(0∶7)、与输入/输出接口控制器U9的ISA总线相应的信号连接;总线控制器U8的IDE总线信号DD(0∶15)、DA(0∶2)、IDECS*(0∶1)、PDIOW*、PDIOR*、SDIOW*、SDIOR*、PDDRQ、PDDAK*、SDDRQ、SDDAK*、IDECHRDY、PDIRQ、SDIRQ及ISA总线信号中的IOCS16*连接到IDE连接插槽J26和J27,硬盘或可电擦写的存储装置可以通过该IDE连接插槽J26和J27接入本实用新型的防病毒装置11;输入/输出接口控制器U9的信号P_BUSY*、P_PE、P_SLCT、P_ERR*、P_ACK*、P_INIT*、P_SLIN*、P_STB*、P_AFD*、P_PD(0∶7)信号连接到并行通讯接口J18,该并行通讯接口J18作为本实用新型的数据通讯接口115,使本实用新型通过该并行通讯接口J18与代理服务器12连接通讯。
当代理服务器12接收到达该网关的数据时,本实用新型自动控制并通过上述的输入/输出接口控制器U9及并行通讯接口J18将该数据同时接收,并且在本实用新型的中央处理器113的控制下,将所述的数据保存到存储器U6或U7内,然后,本实用新型的中央处理器113运行存储在存储器U5内的防病毒软件对存储在存储器U6或U7内的数据进行扫描、检测和病毒过滤,最后,在中央处理器113的控制下再将存储器U6或U7内不含有病毒的“干净的”数据通过并行通讯接口J18发回给代理服务器12;如果上述处理的数据中含有病毒,本实用新型的中央处理器113控制并通过总线控制器U8及IDE连接插槽J26或J27将含有病毒的数据存储到与该IDE连接插槽J26或J27连接的硬盘或可电擦写的存储装置之中,以便专业的防病毒专家对其作进一步的处理。
权利要求1.一种网关级计算机网络病毒防范的装置,其特征在于它包括一中央控制单元;一个或一个以上的数据通讯接口,中央控制单元与该数据通讯接口连接,并通过该数据通讯接口与网关的代理服务器连接;一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器;一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区;一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。
2.如权利要求1所述的网关级计算机网络病毒防范的装置,其特征在于所述的中央控制单元为一CPU。
3.如权利要求1所述的网关级计算机网络病毒防范的装置,其特征在于所述的数据通讯接口为并行数据通讯接口。
4.如权利要求1所述的网关级计算机网络病毒防范的装置,其特征在于所述的数据通讯接口为IEEE1394通讯接口。
5.如权利要求1所述的网关级计算机网络病毒防范的装置,其特征在于所述的数据通讯接口为USB通用串行总线接口。
6.如权利要求1所述的网关级计算机网络病毒防范的装置,其特征在于所述的代理服务器为HTTP服务器。
7.如权利要求1所述的网关级计算机网络病毒防范的装置,其特征在于所述的代理服务器为FTP服务器。
8.如权利要求1所述的网关级计算机网络病毒防范的装置,其特征在于所述的代理服务器为SMTP服务器。
9.如权利要求1所述的网关级计算机网络病毒防范的装置,其特征在于所述的数据缓冲区为存储器。
10.如权利要求1所述的网关级计算机网络病毒防范的装置,其特征在于所述的存储设备为一电擦写存储装置。
11.如权利要求1所述的网关级计算机网络病毒防范的装置,其特征在于所述的存储设备为一硬盘。
专利摘要一种网关级计算机网络病毒防范的装置包括:一中央控制单元、数据通讯接口,中央控制单元通过该数据通讯接口与网关的代理服务器连接;一保存有病毒过滤软件的只读存储器、一数据缓存区、一存取病毒数据的存储设备;病毒在进入网络服务器或企业内部网前被检测、清除,避免了网络用户和企业内部网被病毒感染;该装置与被保护对象的硬件和操作系统无关,节省了防病毒产品升级、维护的费用;防止了病毒向互联网和内部服务器的传播。
文档编号G06F12/14GK2485724SQ01208019
公开日2002年4月10日 申请日期2001年3月16日 优先权日2001年3月16日
发明者韦卫, 高红, 刘永锋 申请人:联想(北京)有限公司