一种网络安全检测装置的制作方法

本实用新型涉及信息安全技术领域，具体为一种网络安全检测装置。

背景技术：

随着信息技术的不断发展，人类社会的信息化程度越来越高，整个社会对网络信息的依赖程度也越来越高，从而网络安全的重要性也越来越高。然而目前各种对网络安全造成威胁的攻击也越来越多，例如，APT(Advanced Persistent Threat，高级持续性威胁)攻击，其采用先进的攻击手段对特定目标进行长期持续性网络攻击，是对网络安全构成很大威胁的一种攻击方式之一。

现有网络传输过程中存在较大的安全隐患，例如：网络非法信息肆意传播、垃圾邮件泛滥、病毒木马黑客攻击等，导致网络用户个人信息安全，不能及时发现恶性数据并对其持续阻拦。

技术实现要素：

本实用新型的目的在于提供一种网络安全检测装置，以解决上述背景技术中提出的在浏览互联网时不能及时发现恶性数据并对其持续阻拦的问题。

为实现上述目的，本实用新型提供如下技术方案：一种网络安全检测装置，包括物理机、网卡、互联网、网络数据分析模块、中央控制器、虚拟机、通信流量监控模块、IP地址监测模块、沙箱、VMware快照模块和Guest OS操作系统，所述互联网通过网卡与物理机通信连接，所述物理机包括网络数据分析模块、中央控制器、虚拟机、通信流量监控模块和IP地址监测模块，所述虚拟机包括沙箱、VMware快照模块和Guest OS操作系统。

优选的，所述通信流量监控模块与虚拟机之间相连接。

优选的，所述虚拟机与物理机之间通过虚拟网卡相连接。

优选的，所述虚拟机的数量可为3-4个。

优选的，所述IP地址监测模块与中央控制器相连接。

与现有技术相比，本实用新型的有益效果是：该网络安全检测装置适用于家庭和个人使用，在浏览互联网时，对可疑的网络数据进行隔离监控，如是恶性数据对其进行删除，并对源数据的IP地址进行记录，并添加至黑名单，拒绝接收此IP地址发送的数据，避免受到此IP地址的持续轰炸而导致物理机运行缓慢的问题，提升了物理机在浏览互联网时的网络安全。

附图说明

图1为本实用新型物理机结构框图示意图；

图2为本实用新型虚拟机结构框图示意图；

图3为本实用新型网络数据传输示意图。

图中：1、物理机，2、网卡，3、互联网，4、网络数据分析模块，5、中央控制器，6、虚拟机，7、通信流量监控模块，8、IP地址监测模块，9、沙箱，10、VMware快照模块，11、Guest OS操作系统。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

请参阅图1-3，本实用新型提供一种技术方案：一种网络安全检测装置，包括物理机1、网卡2、互联网3、网络数据分析模块4、中央控制器5、虚拟机6、通信流量监控模块7、IP地址监测模块8、沙箱9、VMware快照模块10和Guest OS操作系统11，互联网3通过网卡2与物理机1通信连接，物理机1包括网络数据分析模块4、中央控制器5、虚拟机6、通信流量监控模块7和IP地址监测模块8，虚拟机6包括沙箱9、VMware快照模块10和Guest OS操作系统11。

上述实施例中，具体的，通信流量监控模块7与虚拟机6之间相连接，实时对虚拟机6后台资源消耗进行监控，如发现虚拟机6后台资源消耗异常或大量消耗，极可能感染病毒，通过Guest OS操作系统11控制VMware快照模块10运行，使虚拟机6重新还原到为感染状态，防止顽固性病毒或木马通过虚拟机6感染物理机1；

上述实施例中，具体的，虚拟机6与物理机1之间通过虚拟网卡相连接，虚拟网卡即用软件模拟网络环境；

上述实施例中，具体的，虚拟机6的数量可为3-4个，既不占用大量系统资源，又可同时对多个可疑数据进行检测，进一步保障了浏览互联网3时的网络安全；

上述实施例中，具体的，IP地址监测模块8与中央控制器5相连接，IP地址监测模块8将该IP地址添加至黑名单，中央控制器5拒绝接收此IP地址之后传输的各类数据，避免了物理机1受到该IP地址的持续恶性数据轰炸而导致物理机1运行缓慢或死机的问题，保障了个人或家庭在浏览互联网3时的网络安全。

工作原理：在使用该网络安全检测装置时，首先需对整个网络安全检测装置有一个结构上的了解，在个人浏览互联网3时，物理机1会不断的接收各种网络数据，但接收端网络数据并非全是安全数据，也可能存在恶性数据，当网络数据通过网卡2传输到物理机1后，网络数据分析模块4先对网络数据进行分析处理，如果发现可疑数据，将该可疑数据输送至虚拟机6进行隔离监控，且同时IP地址监测模块8对该数据的源IP地址进行记录，虚拟机6内的Guest OS操作系统11将该可疑数据添加至沙箱9运行，保证物理机1的安全；当该数据为安全数据时，Guest OS操作系统11将该数据传回物理机1接收运行，当该数据为恶性数据时，Guest OS操作系统11摧毁沙箱9对该恶性数据进行摧毁，如果该恶性数据为顽固性病毒或木马并突破沙箱9后，通过通信流量监控模块7对虚拟机6的实时监控发现虚拟机6的后台资源被大量消耗，得知虚拟机6可能被感染，Guest OS操作系统11控制VMware快照模块10运行，使虚拟机6重新还原到为感染状态，防止顽固性病毒或木马通过虚拟机6感染物理机1；当通过虚拟机6检测为恶性数据后，IP地址监测模块8将该IP地址添加至黑名单，拒绝接收此IP地址之后传输的各类数据，避免了物理机1受到该IP地址的持续恶性数据轰炸而导致物理机1运行缓慢或死机的问题，保障了个人或家庭在浏览互联网3时的网络安全，通过虚拟机6与沙箱9同时对可疑数据进行检测，对物理机1起到双重保护作用，且虚拟机6可设置3-4个，既不占用大量系统资源，又可同时对多个可疑数据进行检测，进一步保障了浏览互联网3时的网络安全。

综上所述，以上显示和描述了本实用新型的基本原理、主要特征和优点。本行业的技术人员应该了解，本实用新型不受上述实施例的限制，上述实施例和说明书中描述的只是说明本实用新型的原理，在不脱离本实用新型精神和范围的前提下，本实用新型还会有各种变化和改进，这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其效物界定。