【技术实现步骤摘要】
【国外来华专利技术】计算机网络防黑客攻击系统及方法
[0001]本专利技术涉及一种计算机网络防黑客攻击系统及方法,更详细地,涉及如下的计算机网络防黑客攻击系统及方法,即,在从客户终端接收查询语句数据或向客户终端发送响应语句数据的情况下,若数据的收发结束,则立即断开收发线路来使黑客攻击等的风险最小化。
技术介绍
[0002]现如今,大部分企业和公共机构都通过构建内部计算机网络来在终端设备之间进行资料传输或审批。
[0003]随着通信技术的发展,在其他地方进行公司业务的情况日渐增加,即在家办公或外部办公等。外部办公人员将在公司外实时连接或间歇性地连接到公司计算机网络来下载/上传特定资料或审核特定资料。
[0004]这种外部办公将导致公司内部计算机网络的安保性变脆弱。即,即使配备了安保措施,也会导致商业间谍或黑客等在公司内部网络开放的状态下进行非法连接的情况出现。
[0005]尤其,涉及到国家安全的军队或不允许出任何错误的核发电站等,需要特殊的安保管理。若黑客入侵国防计算机网络来发射导弹或植入病毒程序导致国家的重要情报持续泄露,这将对国家的国防造成致命的打击。另一方面,在金融机构也会发生顾客的存款被非法取出的情况,其中的原因也是因为公司内部计算机网络的安保管理不够缜密。
[0006]作为这种问题的解决方法,通过在中央服务器与外部网络之间设置中继服务器来通过非法连接列表或连接信息的认证等确定是否允许连接。
[0007]但是,直到识别到非法连接为止,现有的中继服务器将始终维持客户的连接状态,若未能识别到非法 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机网络防黑客攻击系统,其特征在于,包括:账号服务器,通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入,从上述客户终端接收查询语句数据,具备用于存储所接收的上述查询语句数据的第一数据存储部;分区服务器,通过第三数据监控线和第三数据收发线路与上述账号服务器相连接,通过上述第三数据监控线判断上述查询语句数据是否存在于上述账号服务器的上述第一数据存储部,在上述查询语句数据存在于上述第一数据存储部的情况下,通过接通上述第三数据收发线路来接收上述查询语句数据,若接收结束,则断开上述第三数据收发线路,具备用于存储所接收的上述查询语句数据的第三数据存储部;以及中央服务器,通过第六数据监控线和第六数据收发线路与上述分区服务器相连接,通过上述第六数据监控线判断上述查询语句数据是否存在于上述分区服务器的上述第三数据存储部,在上述查询语句数据存在于上述第三数据存储部的情况下,通过接通上述第六数据收发线路来接收上述查询语句数据,若接收结束,则断开上述第六数据收发线路。2.根据权利要求1所述的计算机网络防黑客攻击系统,其特征在于,还包括存储有与上述查询语句数据相对应的响应语句数据的数据库,上述中央服务器在从上述数据库中提取与上述查询语句数据相对应的响应语句数据后,接通上述第六数据收发线路来向上述分区服务器的上述第三数据存储部发送所提取的上述响应语句数据,若上述响应语句数据的发送结束,则断开上述第六数据收发线路,上述分区服务器通过接通上述第三数据收发线路来向上述账号服务器的上述第一数据存储部发送存储于上述第三数据存储部的上述响应语句数据,若上述响应语句数据的发送结束,则断开上述第三数据收发线路,上述账号服务器向上述客户终端发送存储于上述第一数据存储部的上述响应语句数据。3.一种计算机网络防黑客攻击系统,其特征在于,包括:账号服务器,通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入,从上述客户终端接收上述接入数据、上述客户标识符数据以及查询语句数据,具备用于存储所接收的上述接入数据、上述客户标识符数据以及上述查询语句数据的第一数据存储部;第一认证服务器,通过第一数据监控线和第一数据收发线路与上述账号服务器相连接,具备用于存储认证数据的第二数据存储部;分区服务器,通过第二数据监控线与上述第一认证服务器相连接,通过第三数据收发线路与上述账号服务器相连接,具备第三数据存储部;以及中央服务器,通过第六数据监控线和第六数据收发线路与上述分区服务器相连接,上述第一认证服务器通过上述第一数据监控线判断上述查询语句数据是否存在于上述账号服务器的上述第一数据存储部,在上述查询语句数据存在于上述第一数据存储部的情况下,通过接通上述第一数据收发线路来接收上述接入数据、上述客户标识符数据以及上述查询语句数据,若接收结束,则断开上述第一数据收发线路,之后执行客户认证,若客户认证成功,则判断所接收的上述查询语句数据是否属于适合向上述中央服务器
传输的数据,之后在属于适合向上述中央服务器传输的数据的情况下,向上述第二数据存储部存储认证数据,上述分区服务器通过上述第二数据监控线判断上述认证数据是否存在于上述第一认证服务器的上述第二数据存储部,在上述认证数据存在于上述第二数据存储部的情况下,通过接通上述第三数据收发线路来接收上述查询语句数据,若接收结束,则断开上述第三数据收发线路,将所接收的上述查询语句数据存储于上述第三数据存储部,上述中央服务器通过上述第六数据监控线判断上述查询语句数据是否存在于上述分区服务器的上述第三数据存储部,在上述查询语句数据存在于上述第三数据存储部的情况下,通过接通上述第六数据收发线路来接收上述查询语句数据,若接收结束,则断开上述第六数据收发线路。4.一种计算机网络防黑客攻击系统,其特征在于,包括:账号服务器,通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入,从上述客户终端接收上述接入数据、上述客户标识符数据以及查询语句数据,具备用于存储所接收的上述接入数据、上述客户标识符数据以及上述查询语句数据的第一数据存储部;第一认证服务器,通过第一数据监控线和第一数据收发线路与上述账号服务器相连接,具备用于存储认证数据的第二数据存储部;分区服务器,通过第二数据监控线与上述第一认证服务器相连接,通过第三数据收发线路与上述账号服务器相连接,具备第三数据存储部;以及中央服务器,通过第六数据监控线和第六数据收发线路与上述分区服务器相连接,上述第一认证服务器通过上述第一数据监控线判断上述查询语句数据是否存在于上述账号服务器的上述第一数据存储部,在上述查询语句数据存在于上述第一数据存储部的情况下,通过接通上述第一数据收发线路来向上述账号服务器请求利用加密密钥对上述查询语句数据进行加密,之后断开上述第一数据收发线路,通过上述第一数据监控线判断上述查询语句数据的加密是否结束,在加密结束的情况下,通过接通上述第一数据收发线路来接收加密数据、上述接入数据以及上述客户标识符数据,若接收结束,则断开上述第一数据收发线路,之后执行客户认证,若客户认证成功,则利用解密密钥对上述加密数据进行解密,判断所解密的数据是否属于适合向上述中央服务器传输的数据,之后在属于适合向上述中央服务器传输的数据的情况下,向上述第二数据存储部存储认证数据,上述分区服务器通过上述第二数据监控线判断上述认证数据是否存在于上述第一认证服务器的上述第二数据存储部,在上述认证数据存在于上述第二数据存储部的情况下,通过接通上述第三数据收发线路来接收上述加密数据,若接收结束,则断开上述第三数据收发线路,将所接收的上述加密数据存储于上述第三数据存储部,上述中央服务器通过上述第六数据监控线判断上述加密数据是否存在于上述分区服务器的上述第三数据存储部,在上述加密数据存在于上述第三数据存储部的情况下,通过接通上述第六数据收发线路来接收上述加密数据,若接收结束,则断开上述第六数据收发线路,之后利用解密密钥对上述加密数据进行解密。
5.一种计算机网络防黑客攻击系统,其特征在于,包括:账号服务器,通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入,从上述客户终端接收上述接入数据、上述客户标识符数据以及查询语句数据,具备用于存储所接收的上述接入数据、上述客户标识符数据以及上述查询语句数据的第一数据存储部;第一认证服务器,通过第一数据监控线和第一数据收发线路与上述账号服务器相连接,具备用于存储认证数据的第二数据存储部;分区服务器,通过第二数据监控线与上述第一认证服务器相连接,通过第三数据收发线路与上述账号服务器相连接,具备第三数据存储部;第二认证服务器,通过第四数据监控线和第四数据收发线路与上述分区服务器相连接,具备用于存储认证数据的第四数据存储部;以及中央服务器,通过第五数据监控线与上述第二认证服务器相连接,通过第六数据收发线路与上述分区服务器相连接,上述第一认证服务器通过上述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。