本发明专利技术涉及一种网络安全服务器及安全防护方法。在标准PC服务器上加入与主板PCI总线连接的智能安全防护模块、与主板硬盘接口连接的自备份容错硬盘组和专用于CPU冷却的制冷机组组成。智能安全防护模块由数据采集器、数据分析器和数控执行器顺序连接构成。数据采集器分离出访问本服务器访问方TCP/IP数据包结构中的源地址及物理地址,数据分析器记录上述地址,在访问方扫描密码时记录访问次数,在次数超过预设值后驱动数控执行器,向标准PC服务器主板发出中断请求,中断其访问。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种网络安全服务器技术,更确切地说是涉及一种具有网络安全功能的PC级服务器及其智能化全自动的安全防护方法。随着国际互联网的日益普及,中国的信息化建设也得到了飞速发展,政府上网已成为一种必然的趋势。但鉴于目前国际互联网常常遭到“黑客”的攻击,以及计算机病毒的泛滥,因此,中国政府已明确规定,党政机关的内部网及涉密网(以下简称内网)不得与国际互联网直接连接,必须从物理上进行隔离,以确保内网网络信息的安全性。专利号为98206671.6的中国技术专利“可同时连接内网和外网的安全网络计算机”,就是在这种形势下发展出来的一种网络安全计算机,该专利中公开了一种能同时连接内网和外网的安全网络计算机技术,由两个以上的计算机主机组成,其中一个计算机主机与内部网络连接,另一个计算机主机与外部网络连接,两个计算机主机共用一套键盘、鼠标器、显示器等输入/输出设备和电源,是通过没有信息交换回路的控制模块(切换控制卡)分别与两个计算机主机相连接的。由控制模块确保两个计算机主机间不能进行通信,用户界面系统设计为单向数据流,达到从物理上隔离。但由于需设置两台计算机主机,不仅成本高、体积大、且维护较困难,不适于推广使用。目前,进一步研制出的可同时连接内网和外网的安全网络计算机,只包括一套主机板系统,外围设备包括两个硬盘(内网硬盘与外网硬盘)、一个光驱、一个软驱、一个鼠标器、一个键盘和一个显示器,通过没有信息交换回路的切换控制模块来同步切换内、外网硬盘和转换内、外网网络端口,进行内网与外网间的转换,达到从物理上完全隔离,使在同一时间内,一套主机板系统只能连接一个物理硬盘和一个网络端口,没有被主机板系统使用的另一个物理硬盘和另一个网络端口,与主机板系统间则完全是物理隔离的。另一方面,由于设置了涉密网,系统网络就由原来的单一网络变成了由内网及外网组成的两套单独的系统网络,它们之间不应存在任何物理联系,更不应存在逻辑联系,因此服务器机群也应是相互独立的,网络安全服务器就是围绕涉密网建设要求而诞生的一种服务器产品。参见附图说明图1,图中示出现有的通过在内网与外网中分别单独设置服务器群(如用户侧与网站侧)的网络安全服务器方案,内网(LAN)侧通过交换机-SWITCH(如集线器HUB)连接数据库服务器、文件服务器及内网邮件服务器等,外网(LAN Internet)通过交换机-SWITCH(如集线器HUB)连接数据库服务器、WAB服务器(www服务器)及外网邮件服务器等。由于一般的PC服务器在硬件上并不设置安全装置,只是在软件上设置利用网络平台软件的安全功能,其安全设置比较低级。在该技术方案中,服务器并没有完全处于安全状态,虽然内网的安全性比外网高,但在内网中也难免有不良份子做非法的事情,而外网因与国际互联网相联,更不具有安全性,因此易于受到攻击而造成文件丢失或发生网站被破坏的事。显然,服务器除了在软件平台上要有安全保障外,还必须在硬件上设置更深一层的安全装置。此外,网络服务器在以往所提供的网络容错备份解决方案中,一般都是采用双机热备份式冷机备份,实现比较麻烦,且稳定性差,由于是双机即双服务器设置,故造价较高,使用起来也极不方便。再者,网络服务器中最忙的部件是中央处理单元(CPU),也是最大的发热源,中央处理单元的散热效果将直接影响到服务器的运行速度,现有的用风扇进行风冷的技术是不能完全满足服务器CPU的散热需求的,因而会经常造成服务器运行效率低甚至造成死机。本专利技术的目的是设计,可分别在内网与外网中使用,以进一步加强隔离后的内网服务器的安全,防止内部人员的非法行为,并且使外网服务器更加安全,从整体上确保网络的安全性;本专利技术的另一目的是设计一种网络安全服务器,是完全的热机全镜像高容错自备份网络安全服务器。本专利技术的又一目的是设计一种网络安全服务器,可彻底解决中央处理单元(CPU)的散热问题,从而大幅度提升CPU的工作速度,在高速运行下保持很强的稳定性。本专利技术的目的是这样实现的一种网络安全服务器,是一种标准PC服务器,其特征在于还包括有智能安全防护模块,与标准PC服务器主板的PCI总线连接;所述的智能安全防护模块由数据采集器、数据分析器和数控执行器顺序连接构成;数据采集器分离出访问本服务器访问方TCP/IP数据包结构中的源地址及物理地址,数据分析器记录访问本服务器访问方的源地址及物理地址,并记录访问次数,在访问次数超过预设次数后驱动数控执行器,数控执行器向标准PC服务器主板发出中断请求,由标准PC服务器主板中断访问方的访问请求,中断网卡运行。所述的智能安全防护模块是一块受标准PC服务器主板计算机监控系统(BIOS)控制的标准的计算机插卡,是利用计算机监控系统的中断地址及输入/输出(I/O)地址,嵌入的一个含有软件的硬件。所述的数据分析器包括有一个以上用于记录访问方源地址及物理地址的动态寄存器,每个动态寄存器的子区中设有用于记录该访问方访问次数的计数器。还包括有自备份容错硬盘组,由容错校验模块和备份镜像硬盘组成;所述的备份镜像硬盘及所述标准PC服务器的主硬盘与所述的容错校验模块连接,所述的容错校验模块与所述标准PC服务器的主板硬盘接口总线连接,在所述标准PC服务器的主硬盘出现故障并向标准PC服务器给出故障信号时,由标准PC服务器通过所述的容错校验模块使备份镜像硬盘处于读写状态,完成备份镜像硬盘与主硬盘间的转换。所述的备份镜像硬盘与所述的主硬盘共用标准PC服务器的电源。还包括有制冷机组,由制冷压缩机、散热器、温度传感器和温控器组成;散热器设置在所述标准PC服务器主板的中央处理单元(CPU)外,散热器通过热传导管与制冷压缩机联结,温度传感器与温控器连接,温控器控制制冷压缩机的工作电源;所述的散热器及热传导管外还包覆有使散热部件与空气完全隔绝的绝热材料层。本专利技术的一种网络安全服务器的智能防护方法,其特征在于包括如下步骤利用标准PC服务器主板的部分中断地址及输入/输出地址,嵌入一受标准PC服务器主板计算机监控系统(BIOS)控制的智能安全防护模块;由智能安全防护模块从访问本服务器的访问方的TCP/IP数据包结构中分离出其源地址及物理地址;智能安全防护模块记录访问本服务器的访问方的源地址及物理地址,并记录其连续访问的次数;智能安全防护模块在判断该访问方的访问次数超过预设次数后,向标准PC服务器主板发出中断请求,由标准PC服务器主板中断访问方的访问请求,中断网卡运行。所述的记录访问方的访问次数,是在访问本服务器的访问方于短时间内用扫描软件快速并不断地扫描本服务器密码后进行的。本专利技术的,遵循国际标准,在比较完善的服务器标准中加入智能安全防护模块,该模块具有分析、记录、判断功能,可对每一个来访者进行监控,对怀有恶意的来访者智能判断并拒绝其访问,这种对各种访问信息作动态监控记录与处理的技术,不同于现有的静态的防火墙防护技术,因为静态的防火墙防护技术须事先设置允许访问用户的地址或者事先设置禁止访问用户的地址等信息数据。因此本专利技术的网络安全服务器及其智能防护方法,进一步加强了隔离后内网服务器的安全,在防止内部人员非法行为的同时还可使外网服务器更安全。本专利技术的网络安全服务器将备份镜像硬盘与主(用)硬盘集成到同一台服务器中,在网络安全服务器运行时,本文档来自技高网...
【技术保护点】
一种网络安全服务器,是一种标准PC服务器,其特征在于:还包括有智能安全防护模块,与标准PC服务器主板的PCI总线连接;所述的智能安全防护模块由数据采集器、数据分析器和数控执行器顺序连接构成;数据采集器分离出访问本服务器访问方TCP/IP数据包结构中的源地址及物理地址,数据分析器记录访问本服务器访问方的源地址及物理地址,并记录访问次数,在访问次数超过预设次数后驱动数控执行器,数控执行器向标准PC服务器主板发出中断请求,由标准PC服务器主板中断访问方的访问请求,中断网卡运行。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘星,唐龙,李泌,
申请(专利权)人:深圳安网达网络技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。