一种网关级计算机网络病毒防范的方法及其装置,网关内的防病毒装置对流经该网关的文件数据及邮件数据进行病毒过滤;该防病毒装置包括:中央控制单元、数据通讯接口、电擦写只读存储器、数据缓存区及存储设备;病毒在进入网络服务器或企业内部网前被检测、清除,避免了网络用户和企业内部网被病毒感染;其硬件与被保护的硬件和操作系统无关,节省了防病毒产品升级、维护的费用;防止了内部网的病毒向互联网和内部服务器的传播。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种网关级计算机网络病毒防范的方法及其装置,尤指一种在计算机网络,特别是互联网的网关内过滤和防范计算机病毒的方法及其装置,属于计算机网络安全
伴随着计算机技术的发展,计算机病毒也大量地产生出来;计算机病毒威胁着计算机数据的安全,干扰着人们正常的工作,严重地困扰着计算机及其网络用户,给人类带来了无法估量的损失。互联网技术的发展在为人类带来前所未有的便利的同时,也为计算机病毒的广泛蔓延带来了更大的便利,计算机病毒借助互联网肆无忌惮地传播,困扰着各个领域越来越多的计算机用户,因此,查杀计算机病毒和防止其传播的任务越来越重要。传统的计算机防病毒方法通常在单个计算机上进行,即使该计算机位于互联网之中也是如此。这种方法有如下的缺点首先,单机查杀病毒的方法只能杀除本机内部受病毒感染的文件,而对于真正藏匿在互联网服务器内的病毒源并没有及时进行处理,如果该服务器没有受到保护,将可能会使整个互联网中的所有用户和企业内部网络都受到病毒迅速而广泛的攻击,不仅如此,被病毒感染的计算机又可能会成为新的病毒源,其受病毒的控制,攻击更多的计算机,由此带来一系列的连锁反应,加大了病毒的攻击范围,增加了病毒的危害性,最终导致互联网瘫痪,给互联网用户带来灾难性的损失。其次,现有的各种防病毒软件与其所运行的操作平台有关,其需要各自频繁地更新、升级、保养和监察,这必然会导致大量的时间和资源的浪费。另外,由于传统的防火墙只具备拒绝非法访问的能力,而电子邮件病毒和一些互联网网页页面中的恶意代码(如ActiveX control和java applet)却能穿透防火墙,对企业内部网络进行攻击,使被攻击的企业蒙受巨大的损失。本专利技术的主要目的在于提供一种网关级计算机网络病毒防范的方法及其装置,其实时监测流经网关或防火墙的各种数据流,使病毒还没有进入网络服务器或企业内部网之前就被检测、清除或处理,避免与网络连接的用户和企业内部网被病毒大范围感染的危险。本专利技术的又一目的在于提供一种网关级计算机网络病毒防范的方法及其装置,该方法及其装置在拦截并杀除病毒的同时记录病毒日志并报警,然后将无病毒的数据流转发到目的地。本专利技术的另一目的在于提供一种网关级计算机网络病毒防范的方法及其装置,该方法及其装置的硬件防病毒网关与被保护的服务器和网络用户计算机的硬件和操作系统无关,节省资源和防病毒产品升级、维护的费用。本专利技术的再一目的在于提供一种网关级计算机网络病毒防范的方法及其装置,它防止各内部网用户主机上的病毒向互联网和内部服务器的传播。本专利技术的目的是通过如下技术方案实现的一种网关级计算机网络病毒防范的方法,设置在网关内的防病毒装置通过文件数据的病毒过滤方法和邮件数据的病毒过滤方法,在网关的应用层对流经该网关的文件数据及邮件数据进行病毒过滤。所述的文件数据的病毒过滤方法包括如下步骤1、代理服务器接收到达该网关的文件数据;2、复制该文件数据到一数据缓存区;3、如果该文件数据不是该文件的最后一段,代理服务器将该文件数据直接发送出去;进入步骤1;4、如果该文件数据是该文件的最后一段,分析该文件数据是否为压缩数据;5、如果不是压缩数据,进入步骤7;6、如果是压缩数据,将该文件数据解压缩;7、对该文件数据进行病毒检测;8、如果未发现病毒,进入步骤12;9、如果发现病毒,记录该病毒并报警,然后清除该文件数据中的病毒;10、将经过病毒检测的该文件数据恢复为原格式并发送给代理服务器;11、代理服务器重新发送该文件的所有文件数据;进入步骤13;12、代理服务器将该文件数据的最后一段发送出去;13、结束。所述的文件数据为HTTP数据。所述的所述的文件数据为FTP数据。所述的代理服务器起为HTTP服务器。所述的代理服务器为FTP服务器。所述的邮件数据的病毒过滤方法包括如下步骤1、代理服务器接收到达该网关的邮件数据;2、复制该邮件的附件到一数据缓存区;3、将该邮件的附件转换为可扫描的格式;4、分析该邮件的附件是否为压缩格式;5、如果不是压缩数据,进入步骤7;6、如果是压缩数据,将该邮件的附件解压缩;7、对该邮件的附件进行病毒检测;8、如果未发现病毒,进入步骤12;9、如果发现病毒,记录该病毒并报警,然后清除该邮件的附件中的病毒;10、将经过病毒检测的该邮件数据恢复为原格式并发送给代理服务器;11、代理服务器重新发送该邮件的所有邮件数据;进入步骤13;12、代理服务器发送该邮件的所有邮件数据;13、结束。所述的邮件数据为SMTP数据。所述的代理服务器为SMTP服务器。所述的数据缓冲区为存储器。所述的防病毒装置中设有保存病毒过滤软件的电擦写只读存储器;该病毒过滤软件是通过对该电擦写只读存储器的改写操作升级的。一种网关级计算机网络病毒防范的装置,它包括一中央控制单元;一个或一个以上的数据通讯接口,中央控制单元与该数据通讯接口连接,并通过该数据通讯接口与网关的代理服务器连接;一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器;一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区;一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。上述的网关级计算机网络病毒防范的装置为一计算机,且该计算机至少包括一中央控制单元;一个或一个以上的数据通讯接口,中央控制单元与该数据通讯接口连接,并通过该数据通讯接口与网关的代理服务器连接;一与该中央控制单元连接、并保存有病毒过滤软件的电擦写只读存储器;一与该中央控制单元连接、并由该中央控制单元读取或存入数据的数据缓存区;一与该中央控制单元连接、并由该中央控制单元读取或存入病毒数据的存储设备。所述的中央控制单元为一CPU。所述的数据通讯接口为USB通用串行总线接口。所述的数据通讯接口为IEEE1394通讯接口。所述的数据通讯接口为并行数据通讯接口。所述的代理服务器为HTTP服务器。所述的代理服务器为FTP服务器。所述的代理服务器为SMTP服务器。所述的数据缓冲区为存储器。所述的存储设备为一电擦写存储装置。所述的存储设备为一硬盘。所述的病毒过滤软件是通过对该电擦写只读存储器的改写操作升级的。本专利技术实时监测流经网关或防火墙的各种数据流,使病毒在未进入网络服务器或企业内部网之前就被检测、清除或处理,避免了与网络连接的用户和企业内部网被病毒大范围感染的危险;同时,在拦截并杀除病毒的同时记录病毒日志并报警,然后将无病毒的数据流转发到目的地;由于其硬件防病毒网关与被保护的服务器和网络用户计算机的硬件和操作系统无关,节省了资源和防病毒产品升级、维护的费用;此外,它还防止了各内部网用户主机上的病毒向互联网和内部服务器的传播。以下结合附图及实施例对本专利技术作进一步的详细说明附图说明图1为本专利技术防病毒装置过滤流经网关数据的示意图。图2为本专利技术一HTTP数据过滤实施例的流程图。图3为本专利技术一FTP数据过滤实施例的流程图。图4为本专利技术一SMTP数据过滤实施例的流程图。图5为本专利技术防病毒装置一实施例的结构框图。图6为本专利技术防病毒装置另一实施例的结构框图。如图1所示,可能带有病毒的数据5由Internet外部网2或企业内部网4传送到防病毒网关1,并由防病毒网关1的代理服务器12接收,代理服务器12接收的可能带有病毒的数据5本文档来自技高网...
【技术保护点】
一种网关级计算机网络病毒防范的方法,其特征在于:设置在网关内的防病毒装置通过文件数据的病毒过滤方法和邮件数据的病毒过滤方法,在网关的应用层对流经该网关的文件数据及邮件数据进行病毒过滤。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:韦卫,高红,刘永锋,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。