【技术实现步骤摘要】
一种网络通讯安全防护系统及其防护方法
本专利技术涉及网络安全
,尤其是一种网络通讯安全防护系统及其防护方法。
技术介绍
随着互联网技术的发展,网络通讯已深入到社会的各个领域,与人民的生活和工作息息相关。而随之而来的网络通讯安全问题则日益凸显。为了保护网络通讯的安全有效,现有技术中使用了多种方法进行监控和防护。但是,现有技术手段在实现有效防护的同时,普遍存在数据丢包率高的问题,造成网络通讯延时明显。
技术实现思路
本专利技术要解决的技术问题是提供一种网络通讯安全防护系统及其防护方法,能够解决现有技术的不足,在保证防护有效性的同时降低数据丢包率。为解决上述技术问题,本专利技术所采取的技术方案如下。一种网络通讯安全防护系统,包括,数据包初筛模块,根据数据库中的白名单对数据包进行过滤初筛;数据包校验模块,对经过数据包初筛模块过滤初筛得到的数据包进行校验;白名单更新模块,用于根据校验结果对数据库中的白名单进行更新。一种上述的网络通讯安全防护系统的防护方法,包括以...
【技术保护点】
1.一种网络通讯安全防护系统,其特征在于:包括,/n数据包初筛模块(1),根据数据库中的白名单对数据包进行过滤初筛;/n数据包校验模块(2),对经过数据包初筛模块(1)过滤初筛得到的数据包进行校验;/n白名单更新模块(3),用于根据校验结果对数据库中的白名单进行更新。/n
【技术特征摘要】
1.一种网络通讯安全防护系统,其特征在于:包括,
数据包初筛模块(1),根据数据库中的白名单对数据包进行过滤初筛;
数据包校验模块(2),对经过数据包初筛模块(1)过滤初筛得到的数据包进行校验;
白名单更新模块(3),用于根据校验结果对数据库中的白名单进行更新。
2.一种权利要求1所述的网络通讯安全防护系统的防护方法,其特征在于包括以下步骤:
A、数据包初筛模块(1)根据数据库中的白名单对数据包进行过滤初筛;
B、数据包校验模块(2)对经过数据包初筛模块(1)过滤初筛得到的数据包进行校验;
C、白名单更新模块(3)根据校验结果对数据库中的白名单进行更新。
3.根据权利要求2所述的网络通讯安全防护系统的防护方法,其特征在于:步骤B中,对数据包进行校验包括以下步骤,
B1、判断数据包的MAC地址和IP地址是否正确,若不正确则结束步骤B并删除此数据包,若正确则转至步骤B2;
B2、使用数据包的MAC地址和IP地址生成校验签名,使用校验签名对数据包进行校验,若校验正确则结束步骤B,若校验错误则转至...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。