The embodiment of the invention provides a computer system, computer network and data communication method, the computer system comprises a virtual NIC driver module client operating system, the real driver of virtual machine monitor module and a communication module, including: security system, set in the user operating system and external users at the same time operating system running in a virtual machine, according to the safety rules of the real network card driver external data received module testing and certification; the virtual NIC driver module is used for acquiring the first external data through testing and certification of the external data from the security system through the communication module, and send to the user operating system. The embodiment of the invention ensures that the system is not attacked by various types of attack data, thereby enhancing the security of the computer system.
【技术实现步骤摘要】
本专利技术涉及计算机安全
,特别是一种计算机系统、计算机网络及 数据通〗言方法。
技术介绍
目前计算才几的安全软件或安全模块都设置于计算机,安全软件或安全模块 运行基于用户当前的操作系统,当用户操作系统被攻击后,攻击者在控制操作 系统的基础上,对安全软件或安全模块进行操作,使其无效,或给出错误信息,如主机防火墙方案,当操作系统被攻击后,攻击者在控制操作系统的基础上 可以随意设置防火强的安全规则;主机入侵监测系统和防病毒软件方案,其基于模式匹配技术,在操作系统 被攻击后,入侵监测系统和防病毒软件容易被攻击者操纵;VPN网络流量加密方案,在操作系统被攻击后,攻击者可以对密钥管理 系统进行攻击,使加密系统无效,或获取用户密钥。因此,为了解决上述的问题,出现了一种信任链解决方案,其在开机启动 时,检测并修复被攻击的模块,但其无法解决操作系统在运行过程中攻击者对 进程和系统的攻击,特别是在系统内存中植入病毒程序。
技术实现思路
本专利技术实施例的目的是提供一种计算机系统、计算机网络及数据通信方 法,保i正客户才喿作系统在数据通信过程中的系统安全。为了实现上述目的,本专利技术实施例提供了一种计算机系统,包括设置有虚 拟网卡驱动模块的客户操作系统、真实网卡驱动模块和设置有通信模块的虚拟 机监视器,其中,还包括6安全系统,设置于所述用户操作系统外部,与所述用户操作系统同时运行 在虚拟机上,用于根据安全规则对所述真实网卡驱动模块接收到的外部数据进4亍才企测和iU正;主系统检测模块,用于检测并修复所述虚拟机监视器和安全系统; 用户系统检测模块,用于检测并修复所述客户操作系 ...
【技术保护点】
一种计算机系统,包括设置有虚拟网卡驱动模块的客户操作系统、真实网卡驱动模块和设置有通信模块的虚拟机监视器,其特征在于,还包括: 安全系统,设置于所述用户操作系统外部,与所述用户操作系统同时运行在虚拟机上,用于根据安全规则对所述真实网卡 驱动模块接收到的外部数据进行检测和认证; 主系统检测模块,用于检测并修复所述虚拟机监视器和安全系统; 用户系统检测模块,用于检测并修复所述客户操作系统; 所述虚拟网卡驱动模块用于通过所述通信模块从所述安全系统获取所述外部数 据中通过检测和认证的第一外部数据,并发送给所述用户操作系统。
【技术特征摘要】
1.一种计算机系统,包括设置有虚拟网卡驱动模块的客户操作系统、真实网卡驱动模块和设置有通信模块的虚拟机监视器,其特征在于,还包括安全系统,设置于所述用户操作系统外部,与所述用户操作系统同时运行在虚拟机上,用于根据安全规则对所述真实网卡驱动模块接收到的外部数据进行检测和认证;主系统检测模块,用于检测并修复所述虚拟机监视器和安全系统;用户系统检测模块,用于检测并修复所述客户操作系统;所述虚拟网卡驱动模块用于通过所述通信模块从所述安全系统获取所述外部数据中通过检测和认证的第一外部数据,并发送给所述用户操作系统。2. 根据权利要求1所述的计算机系统,其特征在于,所述安全系统设置 于服务操作系统或所述虛拟机监视器,或为所述虚拟机监视器的进程。3. 根据权利要求2所述的计算机系统,其特征在于所述用户系统^r测模块包括特征信息获取单元,用于获取所述第一外部数 据中的攻击数据的攻击特征信息; 所述安全系统具体包括 安全规则库,用于保存安全规则;安全才企测模块,用于根据所述安全规则对所述外部数据进行检测和认证; 新规则生成模块,用于根据所述攻击特征信息生成新的安全规则后更新所 述安全规则库中的安全规则。4. 根据权利要求3所述的虛拟机系统,其特征在于,所述安全检测模块 中包括防火墙;和/或虛拟私有网络加密单元;和/或 入侵检测单元;和/或 病毒防护单元。5. —种计算机系统,包括设置有虛拟网卡驱动模块的客户操作系统、真 实网卡驱动模块和设置有通信模块的虚拟机监视器,其特征在于,还包括安全系统,设置于所述客户操作系统外部,用于根据安全规则对所述真实网卡驱动模块接收到的外部数据进行认证;所述虛拟网卡驱动模块用于通过所述通信模块从所述安全系统获取所述 外部数据中通过认证的第 一外部数据。6. 根据权利要求5所述的计算机系统,其特征在于,所述安全系统设置 于服务操作系统或所述虚拟机监视器,或为所述虚拟机监视器的进程。7. 根据权利要求6所述的计算机系统,其特征在于,还包括 用户检测修复模块,用于检测所述第一外部数据中的攻击数据,并获取所述攻击数据的攻击特征信息;第一规则更新模块,用于根据所述攻击特征信息更新所述安全规则。8. 根据权利要求7所述的计算机系统,其特征在于,所述安全系统包括 防火墙;和/或虚拟私有网络加密单元;和/或 入侵检测单元;和/或 病毒防护单元。9. 根据权利要求5、 6、 7或8中任意一项权利要求所述的计算机系统, 其特征在于,还包括系统检测修复模块,用于检测并修复被攻击的所述虚拟机监视器、所述安 全系统或真实固件。10. 根据权利要求7或8所述的的计算机系统,其特征在于,还包括 通知模块,用于将所述第一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。