本发明专利技术公开了一种基于硬件控制的网络监控过滤系统,包括PC单元和监控过滤单元,PC单元和监控过滤单元通过串行总线传递数据,其中,PC单元包括两两相连的密码设置单元、监控过滤处理单元、网卡控制单元和指令控制单元。监控过滤单元包括单片机和USB/串口转换单元。单片机为监控过滤单元的核心处理模块,同时单片机包括密码存储器和输入单元;密码存储器用于保存系统密码,输入单元用于向PC单元的指令控制单元输入指令。本发明专利技术能够对网络使用进行有效的管理,同时又便于青少年家长使用,能更有效地发挥网络过滤监控系统的作用,可以还原一个绿色的网络环境,使青少年用户从网络中获取知识不至受到不良信息的干扰。
【技术实现步骤摘要】
本专利技术涉及一种基于硬件控制的网络监控过滤系统。
技术介绍
互联网技术给信息传播带来了革命性的变化,例如,网络的“无中心化”,它向所有人开放,具有无限的信息源,每个人既可以是信息的使用者也可以是其提供者。而且,网络还具有交互性,使用者可以对自己接受的信息进行自主选择和控制。这些特性突破了过往所有的传播形态,为信息的多样化和言论自由空间的扩展提供了极大便利。但是,网络需要与外界的相对自由的联系,所以会更容易受到许多方面的威胁,例如物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序等方面威胁。虽然随着基础信息知识的全民普及化使得很多人虽然对网络的这些危害都非常了解,但是却由于自身电脑知识及能力的不足,不能用正确的方法来完全正确安全的使用网络。因此,用一种从芯片控制的技术,让电脑无条件地接受网络安全引导来使用就变得非常有必要。而目前,这方面的技术相比来说还不够成熟,存在使用效率不高等问题,例如具体表现为,很多学生家长要使用网络过滤系统来控制子女的网络使用,但是作为青少年的子女本身由于自制力的不足,且能很容易地躲避或取消软件类的相关软件的使用,所以使得家长无法达到控制的目的,同时也失去了使用这类系统的真正意义。
技术实现思路
本专利技术为了解决现有技术的不足,旨在提供一种通过监控过滤单元与PC单元交互的基于硬件控制的网络监控过滤系统。为解决上述技术问题,本专利技术提供的一种基于硬件控制的网络监控过滤系统,采用如下技术方案:一种基于硬件控制的网络监控过滤系统,包括PC单元和监控过滤单元,PC单元和监控过滤单元通过串行总线传递数据,同时系统为监控过滤单元设定专属的硬件ID,其特征在于,PC单元包括密码设置单元、监控过滤处理单元、网卡控制单元和指令控制单元;密码设置单元、监控过滤处理单元、网卡控制单元和指令控制单元两两相连;密码设置单元用于设置及修改系统密码;监控过滤处理单元用于挂载监控过滤单元以及删除监控过滤单元的挂载;网卡控制单元用于控制网卡;指令控制单元用于接收指令;监控过滤单元包括单片机和USB/串口转换单元;单片机为监控过滤单元的核心处理模块,同时单片机包括相连的密码存储器和输入单元;密码存储器用于保存系统密码,输入单元用于向PC单元的指令控制单元输入指令;USB/串口转换单元与USB总线连接,单片机通过USB/串口转换单元与PC单元进行通讯。具体地,所述PC单元预先设定一个虚拟串口,并通过该虚拟串口与监控过滤单元进行通讯;同时,PC单元启动后,会向预设好的虚拟串口发送指令,当监控过滤单元已与PC单元有效连接时,监控过滤单元会收到PC单元所发送的指令并发送回应消息至PC单元;PC单元收到监控过滤单元的回应消息后,即认为已与监控过滤单元有效连接,继续进行余下的操作;同时,PC单元会重复以上步骤,检测是否与监控过滤单元有效连接。具体地,系统启动后,只有当所述的监控过滤单元所存储的硬件ID和密码跟PC单元内的设定匹配时,系统才启用网卡,对于监控过滤单元不存在或者监控过滤单元所存储的硬件ID和密码跟PC单元的设定不匹配时,系统将禁用网卡。具体地,所述密码设置单元将系统密码通过MD5算法进行加密,同时将加密后的密码存储到监控过滤单元的密码存储器上。具体地,所述PC单元在同监控过滤单元的连接中设置环形缓冲区,环形缓冲区的首尾相连,形成一个圆环,系统每次读取数据缓冲都会在环形缓冲区内搜索是否存在完整的数据帧。具体地,所述数据帧的前两个字节固定设置为两个特殊字符,作为有效数据的开始,辅助软件通过寻找两个特殊字符确定数据帧的起点;在本系统的协议中,数据帧的前两个字节就是数据帧的识别码。具体地,所述PC单元通过校验码寻找数据错误,具体的校检码算法为:数据帧中从命令开始到数据域结束的所有字节的算术和,取算术和最低字节的反码为校检码。具体地,所述网卡控制单元通过访问系统的硬件库获得硬件列表,并枚举硬件获得需要的接口,之后获得硬件的属性值,从而根据设备名称和硬件设备的对象名称找到网卡设备,来实现对网卡的禁用和启用操作。具体地,所述监控过滤处理单元删除监控过滤单元的挂载后,该监控过滤单元将在PC单元中失效,同时该监控过滤单元内的关于PC单元的密码信息也会被清除。具体地,所述PC单元通过拦截系统API函数的方式进行自我保护,通过在系统调用函数的时候预先判断是否是PC单元程序进程的句柄,实现禁止强制关闭的功能。本专利技术提供的一种基于硬件控制的网络监控过滤系统,能够对网络使用进行有效的管理,同时又非常的便于青少年的家长掌握和使用,能够更有效地发挥网络过滤监控系统的作用,可以还原一个绿色的网络环境,使青少年用户从网络中获取知识的时候不至受到不良信息的干扰。附图说明图1为本专利技术实施例所述的一种基于硬件控制的网络监控过滤系统的结构示意图。具体实施方式下面结合附图对本专利技术实施例提供给的基于硬件控制的网络监控过滤系统进行详细描述。如图1所示,本专利技术实施例提供的一种基于硬件控制的网络监控过滤系统,包括PC单元和监控过滤单元,PC单元和监控过滤单元通过串行总线传递数据,同时系统为监控过滤单元设定专属的硬件ID,其特征在于,PC单元包括密码设置单元、监控过滤处理单元、网卡控制单元和指令控制单元;密码设置单元、监控过滤处理单元、网卡控制单元和指令控制单元两两相连;密码设置单元用于设置及修改系统密码;监控过滤处理单元用于挂载监控过滤单元以及删除监控过滤单元的挂载;网卡控制单元用于控制网卡;指令控制单元用于接收指令;监控过滤单元包括单片机和USB/串口转换单元;单片机为监控过滤单元的核心处理模块,同时单片机包括相连的密码存储器和输入单元;密码存储器用于保存系统密码,输入单元用于向PC单元的指令控制单元输入指令;USB/串口转换单元与USB总线连接,单片机通过USB/串口转换单元与PC单元进行通讯。具体地,所述PC单元预先设定一个虚拟串口,并通过该虚拟串口与监控过滤单元进行通讯;同时,PC单元启动后,会向预设好的虚拟串口发送指令,当监控过滤单元已与PC单元有效连接时,监控过滤单元会收到PC单元所发送的指令并发送回应消息至PC单元;PC单元收到监控过滤单元的回应消息后,即认为已与监控过滤单元有效连接,继续进行余下的操作;同时,PC单元会重复以上步骤,检测是否与监控过滤单元有效连接。具体地,系统启动后,只有当所述的监控过滤单元所存储的硬件ID和密码跟PC单元内的设定匹配时,系统才启用网卡,对于监控过滤单元不存在或者监控过滤单元所存储的硬件ID和密码跟PC单元的设定不匹配时,系统将禁用网卡。具体地,所述密码设置单元将系统密码通过MD5算法进行加密,同时将加密后的密码存储到监控过滤单元的密码存储器上。具体地,所述PC单元在同监控过滤单元的连接中设置环形缓冲区,环形缓冲区的首尾相连,形成一个圆环,系统每次读取数据缓冲都会在环形缓冲区内搜索是否存在完整的数据帧。具体地,所述数据帧的前两个字节固定设置为两个特殊字本文档来自技高网...
【技术保护点】
一种基于硬件控制的网络监控过滤系统,包括PC单元和监控过滤单元,PC单元和监控过滤单元通过串行总线传递数据,同时系统为监控过滤单元设定专属的硬件ID ,其特征在于,PC单元包括密码设置单元、监控过滤处理单元、网卡控制单元和指令控制单元;密码设置单元、监控过滤处理单元、网卡控制单元和指令控制单元两两相连;密码设置单元用于设置及修改系统密码;监控过滤处理单元用于挂载监控过滤单元以及删除监控过滤单元的挂载;网卡控制单元用于控制网卡;指令控制单元用于接收指令;监控过滤单元包括单片机和USB/串口转换单元;单片机为监控过滤单元的核心处理模块,同时单片机包括相连的密码存储器和输入单元;密码存储器用于保存系统密码,输入单元用于向PC单元的指令控制单元输入指令;USB/串口转换单元与USB总线连接,单片机通过USB/串口转换单元与PC单元进行通讯。
【技术特征摘要】
1.一种基于硬件控制的网络监控过滤系统,包括PC单元和监控过滤单元,PC单元和监控过滤单元通过串行总线传递数据,同时系统为监控过滤单元设定专属的硬件ID,其特征在于,PC单元包括密码设置单元、监控过滤处理单元、网卡控制单元和指令控制单元;密码设置单元、监控过滤处理单元、网卡控制单元和指令控制单元两两相连;密码设置单元用于设置及修改系统密码;监控过滤处理单元用于挂载监控过滤单元以及删除监控过滤单元的挂载;网卡控制单元用于控制网卡;指令控制单元用于接收指令;监控过滤单元包括单片机和USB/串口转换单元;单片机为监控过滤单元的核心处理模块,同时单片机包括相连的密码存储器和输入单元;密码存储器用于保存系统密码,输入单元用于向PC单元的指令控制单元输入指令;USB/串口转换单元与USB总线连接,单片机通过USB/串口转换单元与PC单元进行通讯。
2.根据权利要求1所述的基于硬件控制的网络监控过滤系统,其特征在于,所述PC单元预先设定一个虚拟串口,并通过该虚拟串口与监控过滤单元进行通讯;同时,PC单元启动后,会向预设好的虚拟串口发送指令,当监控过滤单元已与PC单元有效连接时,监控过滤单元会收到PC单元所发送的指令并发送回应消息至PC单元;PC单元收到监控过滤单元的回应消息后,即认为已与监控过滤单元有效连接,继续进行余下的操作;同时,PC单元会重复以上步骤,检测是否与监控过滤单元有效连接。
3.根据权利要求1所述的基于硬件控制的网络监控过滤系统,其特征在于,系统启动后,只有当所述的监控过滤单元所存储的硬件ID和密码跟PC单元内的设定匹配时,系统才启用网卡,对于监控过滤单元不存在或者监控过滤单元所存储的硬件ID和密码跟PC单元的设定不匹配时,系统将禁用网卡。
4.根据权利要求1所述的基于硬件...
【专利技术属性】
技术研发人员:蒋斐,卞欢,
申请(专利权)人:江苏威盾网络科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。