计算机网络防黑客攻击系统及方法技术方案

本发明专利技术涉及一种计算机网络防黑客攻击系统及方法。根据本发明专利技术的计算机网络防黑客攻击系统及方法，在接收查询语句数据或发送响应语句数据的情况下，若数据的收发结束，则立即断开收发线路来使黑客攻击等的风险最小化。开收发线路来使黑客攻击等的风险最小化。开收发线路来使黑客攻击等的风险最小化。

【技术实现步骤摘要】
【国外来华专利技术】计算机网络防黑客攻击系统及方法


[0001]本专利技术涉及一种计算机网络防黑客攻击系统及方法，更详细地，涉及如下的计算机网络防黑客攻击系统及方法，即，在从客户终端接收查询语句数据或向客户终端发送响应语句数据的情况下，若数据的收发结束，则立即断开收发线路来使黑客攻击等的风险最小化。

技术介绍

[0002]现如今，大部分企业和公共机构都通过构建内部计算机网络来在终端设备之间进行资料传输或审批。
[0003]随着通信技术的发展，在其他地方进行公司业务的情况日渐增加，即在家办公或外部办公等。外部办公人员将在公司外实时连接或间歇性地连接到公司计算机网络来下载/上传特定资料或审核特定资料。
[0004]这种外部办公将导致公司内部计算机网络的安保性变脆弱。即，即使配备了安保措施，也会导致商业间谍或黑客等在公司内部网络开放的状态下进行非法连接的情况出现。
[0005]尤其，涉及到国家安全的军队或不允许出任何错误的核发电站等，需要特殊的安保管理。若黑客入侵国防计算机网络来发射导弹或植入病毒程序导致国家的重要情报持续泄露，这将对国家的国防造成致命的打击。另一方面，在金融机构也会发生顾客的存款被非法取出的情况，其中的原因也是因为公司内部计算机网络的安保管理不够缜密。
[0006]作为这种问题的解决方法，通过在中央服务器与外部网络之间设置中继服务器来通过非法连接列表或连接信息的认证等确定是否允许连接。
[0007]但是，直到识别到非法连接为止，现有的中继服务器将始终维持客户的连接状态，若未能识别到非法连接，则存在黑客侵入到中央服务器的风险。尤其，这种非法连接本身就难以追踪，即使识别到非法连接，已发生的非法连接会将病毒程序留在中继服务器，甚至是中央服务器，不仅需要对中继服务器进行更换或格式化，甚至有可能也需要对中央服务器进行更换或格式化。
[0008]专利文献1：韩国授权专利公报第10
‑
1314695号(公告日期2013年10月07日)

技术实现思路

[0009]技术问题
[0010]用于解决如上所述的问题的本专利技术的目的在于，在从客户终端接收查询语句数据或向客户终端发送响应语句数据的情况下，若数据的收发结束，则立即断开收发线路，可以使黑客攻击等的风险最小化。
[0011]技术方案
[0012]根据本专利技术的多种实施例，计算机网络防黑客攻击系统的特征在于，包括：账号服务器，通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入，从上
述客户终端接收查询语句数据，具备用于存储所接收的上述查询语句数据的第一数据存储部；分区服务器，通过第三数据监控线和第三数据收发线路与上述账号服务器相连接，通过上述第三数据监控线判断上述查询语句数据是否存在于上述账号服务器的上述第一数据存储部，在上述查询语句数据存在于上述第一数据存储部的情况下，通过接通上述第三数据收发线路来接收上述查询语句数据，若接收结束，则断开上述第三数据收发线路，具备用于存储所接收的上述查询语句数据的第三数据存储部；以及中央服务器，通过第六数据监控线和第六数据收发线路与上述分区服务器相连接，通过上述第六数据监控线判断上述查询语句数据是否存在于上述分区服务器的上述第三数据存储部，在上述查询语句数据存在于上述第三数据存储部的情况下，通过接通上述第六数据收发线路来接收上述查询语句数据，若接收结束，则断开上述第六数据收发线路。
[0013]根据本专利技术的多种实施例，本专利技术的计算机网络防黑客攻击方法用于计算机网络防黑客攻击系统，上述计算机网络防黑客攻击系统包括：账号服务器，具备第一数据存储部；分区服务器，通过第三数据监控线和第三数据收发线路与上述账号服务器相连接，具备第三数据存储部；以及中央服务器，通过第六数据监控线和第六数据收发线路与上述分区服务器相连接，本专利技术的计算机网络防黑客攻击系统的计算机网络防黑客攻击方法的特征在于，包括：步骤(a)，账号服务器通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入，从上述客户终端接收查询语句数据，将所接收的上述查询语句数据存储于上述第一数据存储部；步骤(b)，分区服务器通过上述第三数据监控线判断上述查询语句数据是否存在于上述账号服务器的上述第一数据存储部，在上述查询语句数据存在于上述第一数据存储部的情况下，通过接通上述第三数据收发线路来接收上述查询语句数据，若接收结束，则断开上述第三数据收发线路，将所接收的上述查询语句数据存储于上述第三数据存储部；以及步骤(c)，中央服务器通过上述第六数据监控线判断上述查询语句数据是否存在于上述分区服务器的上述第三数据存储部，在上述查询语句数据存在于上述第三数据存储部的情况下，通过接通上述第六数据收发线路来接收上述查询语句数据，若接收结束，则断开上述第六数据收发线路。
[0014]专利技术的效果
[0015]根据本专利技术的计算机网络防黑客攻击系统及方法，将得到如下的效果，即，在接收查询语句数据或发送响应语句数据的情况下，若数据的收发结束，则立即断开收发线路，可以使黑客攻击等的风险最小化。
附图说明
[0016]图1为本专利技术一实施例的计算机网络防黑客攻击系统的框图。
[0017]图2为本专利技术再一实施例的计算机网络防黑客攻击系统的框图。
[0018]图3为本专利技术还有一实施例的计算机网络防黑客攻击系统的框图。
[0019]图4为本专利技术一实施例的本专利技术一实施例的计算机网络防黑客攻击方法的第一流程图。
[0020]图5为本专利技术一实施例的计算机网络防黑客攻击方法的第二流程图。
[0021]最佳实施方式
[0022]根据本专利技术的一实施方式，本专利技术提供一种计算机网络防黑客攻击系统，其特征
在于，包括：账号服务器，通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入，从上述客户终端接收查询语句数据，具备用于存储所接收的上述查询语句数据的第一数据存储部；分区服务器，通过第三数据监控线和第三数据收发线路与上述账号服务器相连接，通过上述第三数据监控线判断上述查询语句数据是否存在于上述账号服务器的上述第一数据存储部，在上述查询语句数据存在于上述第一数据存储部的情况下，通过接通上述第三数据收发线路来接收上述查询语句数据，若接收结束，则断开上述第三数据收发线路，具备用于存储所接收的上述查询语句数据的第三数据存储部；以及中央服务器，通过第六数据监控线和第六数据收发线路与上述分区服务器相连接，通过上述第六数据监控线判断上述查询语句数据是否存在于上述分区服务器的上述第三数据存储部，在上述查询语句数据存在于上述第三数据存储部的情况下，通过接通上述第六数据收发线路来接收上述查询语句数据，若接收结束，则断开上述第六数据收发线路。
具体实施方式
[0023]以下，参照附图如下详细说明本专利技术的优选实施例，本专利技术并不限制或限定于实施例。
[0024]以下，将对本专利技术一实施例的计算机网络防黑客攻击系统的结构进行说明。
[0025]图1为本专利技术一实本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机网络防黑客攻击系统，其特征在于，包括：账号服务器，通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入，从上述客户终端接收查询语句数据，具备用于存储所接收的上述查询语句数据的第一数据存储部；分区服务器，通过第三数据监控线和第三数据收发线路与上述账号服务器相连接，通过上述第三数据监控线判断上述查询语句数据是否存在于上述账号服务器的上述第一数据存储部，在上述查询语句数据存在于上述第一数据存储部的情况下，通过接通上述第三数据收发线路来接收上述查询语句数据，若接收结束，则断开上述第三数据收发线路，具备用于存储所接收的上述查询语句数据的第三数据存储部；以及中央服务器，通过第六数据监控线和第六数据收发线路与上述分区服务器相连接，通过上述第六数据监控线判断上述查询语句数据是否存在于上述分区服务器的上述第三数据存储部，在上述查询语句数据存在于上述第三数据存储部的情况下，通过接通上述第六数据收发线路来接收上述查询语句数据，若接收结束，则断开上述第六数据收发线路。2.根据权利要求1所述的计算机网络防黑客攻击系统，其特征在于，还包括存储有与上述查询语句数据相对应的响应语句数据的数据库，上述中央服务器在从上述数据库中提取与上述查询语句数据相对应的响应语句数据后，接通上述第六数据收发线路来向上述分区服务器的上述第三数据存储部发送所提取的上述响应语句数据，若上述响应语句数据的发送结束，则断开上述第六数据收发线路，上述分区服务器通过接通上述第三数据收发线路来向上述账号服务器的上述第一数据存储部发送存储于上述第三数据存储部的上述响应语句数据，若上述响应语句数据的发送结束，则断开上述第三数据收发线路，上述账号服务器向上述客户终端发送存储于上述第一数据存储部的上述响应语句数据。3.一种计算机网络防黑客攻击系统，其特征在于，包括：账号服务器，通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入，从上述客户终端接收上述接入数据、上述客户标识符数据以及查询语句数据，具备用于存储所接收的上述接入数据、上述客户标识符数据以及上述查询语句数据的第一数据存储部；第一认证服务器，通过第一数据监控线和第一数据收发线路与上述账号服务器相连接，具备用于存储认证数据的第二数据存储部；分区服务器，通过第二数据监控线与上述第一认证服务器相连接，通过第三数据收发线路与上述账号服务器相连接，具备第三数据存储部；以及中央服务器，通过第六数据监控线和第六数据收发线路与上述分区服务器相连接，上述第一认证服务器通过上述第一数据监控线判断上述查询语句数据是否存在于上述账号服务器的上述第一数据存储部，在上述查询语句数据存在于上述第一数据存储部的情况下，通过接通上述第一数据收发线路来接收上述接入数据、上述客户标识符数据以及上述查询语句数据，若接收结束，则断开上述第一数据收发线路，之后执行客户认证，若客户认证成功，则判断所接收的上述查询语句数据是否属于适合向上述中央服务器
传输的数据，之后在属于适合向上述中央服务器传输的数据的情况下，向上述第二数据存储部存储认证数据，上述分区服务器通过上述第二数据监控线判断上述认证数据是否存在于上述第一认证服务器的上述第二数据存储部，在上述认证数据存在于上述第二数据存储部的情况下，通过接通上述第三数据收发线路来接收上述查询语句数据，若接收结束，则断开上述第三数据收发线路，将所接收的上述查询语句数据存储于上述第三数据存储部，上述中央服务器通过上述第六数据监控线判断上述查询语句数据是否存在于上述分区服务器的上述第三数据存储部，在上述查询语句数据存在于上述第三数据存储部的情况下，通过接通上述第六数据收发线路来接收上述查询语句数据，若接收结束，则断开上述第六数据收发线路。4.一种计算机网络防黑客攻击系统，其特征在于，包括：账号服务器，通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入，从上述客户终端接收上述接入数据、上述客户标识符数据以及查询语句数据，具备用于存储所接收的上述接入数据、上述客户标识符数据以及上述查询语句数据的第一数据存储部；第一认证服务器，通过第一数据监控线和第一数据收发线路与上述账号服务器相连接，具备用于存储认证数据的第二数据存储部；分区服务器，通过第二数据监控线与上述第一认证服务器相连接，通过第三数据收发线路与上述账号服务器相连接，具备第三数据存储部；以及中央服务器，通过第六数据监控线和第六数据收发线路与上述分区服务器相连接，上述第一认证服务器通过上述第一数据监控线判断上述查询语句数据是否存在于上述账号服务器的上述第一数据存储部，在上述查询语句数据存在于上述第一数据存储部的情况下，通过接通上述第一数据收发线路来向上述账号服务器请求利用加密密钥对上述查询语句数据进行加密，之后断开上述第一数据收发线路，通过上述第一数据监控线判断上述查询语句数据的加密是否结束，在加密结束的情况下，通过接通上述第一数据收发线路来接收加密数据、上述接入数据以及上述客户标识符数据，若接收结束，则断开上述第一数据收发线路，之后执行客户认证，若客户认证成功，则利用解密密钥对上述加密数据进行解密，判断所解密的数据是否属于适合向上述中央服务器传输的数据，之后在属于适合向上述中央服务器传输的数据的情况下，向上述第二数据存储部存储认证数据，上述分区服务器通过上述第二数据监控线判断上述认证数据是否存在于上述第一认证服务器的上述第二数据存储部，在上述认证数据存在于上述第二数据存储部的情况下，通过接通上述第三数据收发线路来接收上述加密数据，若接收结束，则断开上述第三数据收发线路，将所接收的上述加密数据存储于上述第三数据存储部，上述中央服务器通过上述第六数据监控线判断上述加密数据是否存在于上述分区服务器的上述第三数据存储部，在上述加密数据存在于上述第三数据存储部的情况下，通过接通上述第六数据收发线路来接收上述加密数据，若接收结束，则断开上述第六数据收发线路，之后利用解密密钥对上述加密数据进行解密。
5.一种计算机网络防黑客攻击系统，其特征在于，包括：账号服务器，通过从客户终端接收接入数据和客户标识符数据来确认上述客户终端的接入，从上述客户终端接收上述接入数据、上述客户标识符数据以及查询语句数据，具备用于存储所接收的上述接入数据、上述客户标识符数据以及上述查询语句数据的第一数据存储部；第一认证服务器，通过第一数据监控线和第一数据收发线路与上述账号服务器相连接，具备用于存储认证数据的第二数据存储部；分区服务器，通过第二数据监控线与上述第一认证服务器相连接，通过第三数据收发线路与上述账号服务器相连接，具备第三数据存储部；第二认证服务器，通过第四数据监控线和第四数据收发线路与上述分区服务器相连接，具备用于存储认证数据的第四数据存储部；以及中央服务器，通过第五数据监控线与上述第二认证服务器相连接，通过第六数据收发线路与上述分区服务器相连接，上述第一认证服务器通过上述第...

【专利技术属性】
技术研发人员：李清钟，
申请(专利权)人：李清钟，
类型：发明
国别省市：