專利名稱:網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置�����,尤指一種在計(jì)算機(jī)網(wǎng)絡(luò)��,特別是互聯(lián)網(wǎng)的網(wǎng)關(guān)內(nèi)過濾和防范計(jì)算機(jī)病毒的裝置���,屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����。
伴隨著計(jì)算機(jī)技術(shù)的發(fā)展���,計(jì)算機(jī)病毒也大量地產(chǎn)生出來(lái)����;計(jì)算機(jī)病毒威脅著計(jì)算機(jī)數(shù)據(jù)的安全,干擾著人們正常的工作��,嚴(yán)重地困擾著計(jì)算機(jī)及其網(wǎng)絡(luò)用戶���,給人類帶來(lái)了無(wú)法估量的損失?;ヂ?lián)網(wǎng)技術(shù)的發(fā)展在為人類帶來(lái)前所未有的便利的同時(shí),也為計(jì)算機(jī)病毒的廣泛蔓延帶來(lái)了更大的便利�,計(jì)算機(jī)病毒借助互聯(lián)網(wǎng)肆無(wú)忌憚地傳播,困擾著各個(gè)領(lǐng)域越來(lái)越多的計(jì)算機(jī)用戶�,因此,查殺計(jì)算機(jī)病毒和防止其傳播的任務(wù)越來(lái)越重要�。
傳統(tǒng)的計(jì)算機(jī)防病毒方法通常在單個(gè)計(jì)算機(jī)上進(jìn)行,即使該計(jì)算機(jī)位于互聯(lián)網(wǎng)之中也是如此��。這種方法有如下的缺點(diǎn)首先����,單機(jī)查殺病毒的方法只能殺除本機(jī)內(nèi)部受病毒感染的文件,而對(duì)于真正藏匿在互聯(lián)網(wǎng)服務(wù)器內(nèi)的病毒源并沒有及時(shí)進(jìn)行處理��,如果該服務(wù)器沒有受到保護(hù)��,將可能會(huì)使整個(gè)互聯(lián)網(wǎng)中的所有用戶和企業(yè)內(nèi)部網(wǎng)絡(luò)都受到病毒迅速而廣泛的攻擊����,不僅如此����,被病毒感染的計(jì)算機(jī)又可能會(huì)成為新的病毒源��,其受病毒的控制����,攻擊更多的計(jì)算機(jī),由此帶來(lái)一系列的連鎖反應(yīng)�,加大了病毒的攻擊范圍,增加了病毒的危害性���,最終導(dǎo)致互聯(lián)網(wǎng)癱瘓�����,給互聯(lián)網(wǎng)用戶帶來(lái)災(zāi)難性的損失���。
其次,現(xiàn)有的各種防病毒軟件與其所運(yùn)行的操作平臺(tái)有關(guān)���,其需要各自頻繁地更新����、升級(jí)、保養(yǎng)和監(jiān)察�,這必然會(huì)導(dǎo)致大量的時(shí)間和資源的浪費(fèi)。
另外���,由于傳統(tǒng)的防火墻只具備拒絕非法訪問的能力,而電子郵件病毒和一些互聯(lián)網(wǎng)網(wǎng)頁(yè)頁(yè)面中的惡意代碼(如ActiveX control和java applet)卻能穿透防火墻����,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊,使被攻擊的企業(yè)蒙受巨大的損失���。
本實(shí)用新型的主要目的在于提供一種網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置����,其與網(wǎng)關(guān)內(nèi)的代理服務(wù)器連接���,以接收代理服務(wù)器傳送的文件或郵件數(shù)據(jù)流�,并對(duì)該數(shù)據(jù)流進(jìn)行過濾����,使病毒在還沒有進(jìn)入網(wǎng)絡(luò)服務(wù)器或企業(yè)內(nèi)部網(wǎng)之前就被檢測(cè)�����、清除或處理����,避免與網(wǎng)絡(luò)連接的用戶和企業(yè)內(nèi)部網(wǎng)被病毒大范圍感染的危險(xiǎn)��。
本實(shí)用新型的又一目的在于提供一種網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置����,該裝置設(shè)有相應(yīng)的存儲(chǔ)裝置,可以在攔截并殺除病毒的同時(shí)記錄病毒日志��。
本實(shí)用新型的另一目的在于提供一種網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置����,該裝置與被保護(hù)的服務(wù)器和網(wǎng)絡(luò)用戶計(jì)算機(jī)的硬件和操作系統(tǒng)無(wú)關(guān),其節(jié)省資源和防病毒產(chǎn)品升級(jí)���、維護(hù)的費(fèi)用�。
本實(shí)用新型的目的是通過如下技術(shù)方案實(shí)現(xiàn)的一種網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置���,它包括一中央控制單元����;一個(gè)或一個(gè)以上的數(shù)據(jù)通訊接口,中央控制單元與該數(shù)據(jù)通訊接口連接��,并通過該數(shù)據(jù)通訊接口與網(wǎng)關(guān)的代理服務(wù)器連接��;一與該中央控制單元連接��、并保存有病毒過濾軟件的電擦寫只讀存儲(chǔ)器��;一與該中央控制單元連接��、并由該中央控制單元讀取或存入數(shù)據(jù)的數(shù)據(jù)緩存區(qū)���;一與該中央控制單元連接、并由該中央控制單元讀取或存入病毒數(shù)據(jù)的存儲(chǔ)設(shè)備�。
所述的中央控制單元為一CPU。
所述的數(shù)據(jù)通訊接口為USB通用串行總線接口�。
所述的數(shù)據(jù)通訊接口為IEEE1394通訊接口。
所述的數(shù)據(jù)通訊接口為并行數(shù)據(jù)通訊接口�����。
所述的代理服務(wù)器為HTTP服務(wù)器��。
所述的代理服務(wù)器為FTP服務(wù)器。
所述的代理服務(wù)器為SMTP服務(wù)器����。
所述的數(shù)據(jù)緩沖區(qū)為存儲(chǔ)器。
所述的存儲(chǔ)設(shè)備為一電擦寫存儲(chǔ)裝置�。
所述的存儲(chǔ)設(shè)備為一硬盤。
本實(shí)用新型實(shí)時(shí)監(jiān)測(cè)流經(jīng)網(wǎng)關(guān)或防火墻的各種數(shù)據(jù)流��,使病毒在未進(jìn)入網(wǎng)絡(luò)服務(wù)器或企業(yè)內(nèi)部網(wǎng)之前就被檢測(cè)��、清除或處理�����,避免了與網(wǎng)絡(luò)連接的用戶和企業(yè)內(nèi)部網(wǎng)被病毒大范圍感染的危險(xiǎn)�;同時(shí),在攔截并殺除病毒的同時(shí)記錄病毒日志并報(bào)警����,然后將無(wú)病毒的數(shù)據(jù)流回送到網(wǎng)關(guān)內(nèi)的代理服務(wù)器;由于其硬件防病毒網(wǎng)關(guān)與被保護(hù)的服務(wù)器和網(wǎng)絡(luò)用戶計(jì)算機(jī)的硬件和操作系統(tǒng)無(wú)關(guān)�,節(jié)省了資源和防病毒產(chǎn)品升級(jí)、維護(hù)的費(fèi)用��;此外�,它還防止了各內(nèi)部網(wǎng)用戶主機(jī)上的病毒向互聯(lián)網(wǎng)和內(nèi)部服務(wù)器的傳播��。
以下結(jié)合附圖及實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步的詳細(xì)說明
圖1為本實(shí)用新型防病毒裝置的結(jié)構(gòu)框圖����。
圖2為本實(shí)用新型防病毒裝置過濾流經(jīng)網(wǎng)關(guān)數(shù)據(jù)的示意圖���。
圖3為本實(shí)用新型防病毒裝置一實(shí)施例的電路原理圖之一�。
圖4為本實(shí)用新型防病毒裝置一實(shí)施例的電路原理圖之二��。
圖5為本實(shí)用新型防病毒裝置一實(shí)施例的電路原理圖之三��。
圖6為本實(shí)用新型防病毒裝置一實(shí)施例的電路原理圖之四�。
圖7為本實(shí)用新型防病毒裝置一實(shí)施例的電路原理圖之五。
圖8為本實(shí)用新型防病毒裝置一實(shí)施例的電路原理圖之六�����。
圖9為本實(shí)用新型防病毒裝置一實(shí)施例的電路原理圖之七���。
圖10為本實(shí)用新型防病毒裝置一實(shí)施例的電路原理圖之八。
如圖1所示�,本實(shí)用新型一實(shí)施例的防病毒裝置11包括一中央處理器113;一數(shù)據(jù)通訊接口115�,該中央處理器113與該數(shù)據(jù)通訊接口115連接�����,該數(shù)據(jù)通訊接口115的另一端連接到代理服務(wù)器12���;本實(shí)用新型中的防病毒裝置11通過上述的連接與代理服務(wù)器12進(jìn)行數(shù)據(jù)交換;上述的該中央處理器113與一保存有病毒過濾軟件的電擦寫只讀存儲(chǔ)器111連接��,該中央處理器113同時(shí)還與一由隨機(jī)存儲(chǔ)器構(gòu)成的數(shù)據(jù)緩存區(qū)112連接�����,該中央處理器113將代理服務(wù)器傳送的文件或郵件數(shù)據(jù)存入該數(shù)據(jù)緩存區(qū)112�����,通過運(yùn)行電擦寫只讀存儲(chǔ)器111中的病毒過濾軟件���,對(duì)該文件或郵件數(shù)據(jù)進(jìn)行過濾�,然后再將安全的文件或郵件數(shù)據(jù)發(fā)還給代理服務(wù)器12�����;當(dāng)被過濾的文件或郵件數(shù)據(jù)中含有病毒時(shí),該中央處理器113控制將帶有病毒的文件或郵件及過濾日志保存在存儲(chǔ)裝置114中��;該存儲(chǔ)裝置通過一外存設(shè)備接口��,例如IDE或SCSI接口��,與該中央處理器113連接(圖中未示該接口)�����。
如圖2所示��,可能帶有病毒的數(shù)據(jù)5由Internet外部網(wǎng)2或企業(yè)內(nèi)部網(wǎng)4傳送到防病毒網(wǎng)關(guān)1�����,并由防病毒網(wǎng)關(guān)1的代理服務(wù)器12接收����,代理服務(wù)器12接收的可能帶有病毒的數(shù)據(jù)5被復(fù)制到防病毒網(wǎng)關(guān)1內(nèi)、防病毒裝置11的數(shù)據(jù)緩存區(qū)112中���,該防病毒裝置11啟動(dòng)病毒過濾軟件對(duì)該可能帶有病毒的數(shù)據(jù)5進(jìn)行過濾;如果發(fā)現(xiàn)病毒���,該病毒過濾軟件則清除病毒并且報(bào)警��,在把該病毒的有關(guān)信息保存到防病毒裝置11的存儲(chǔ)裝置111之后���,該防病毒裝置11將安全數(shù)據(jù)6發(fā)回到代理服務(wù)器12�,由代理服務(wù)器12再將該安全數(shù)據(jù)6轉(zhuǎn)發(fā)到下一網(wǎng)絡(luò)節(jié)點(diǎn)����。
防病毒網(wǎng)關(guān)1中的防病毒裝置11通過一數(shù)據(jù)通訊接口與代理服務(wù)器12連接,其僅對(duì)從代理服務(wù)器12中復(fù)制到其數(shù)據(jù)緩沖區(qū)可能帶有病毒的數(shù)據(jù)5進(jìn)行過濾��,因此�����,該防病毒裝置11的工作與代理服務(wù)器12的軟硬件運(yùn)行環(huán)境無(wú)關(guān)�����。當(dāng)需要對(duì)防病毒裝置11中的病毒過濾軟件進(jìn)行升級(jí)時(shí)��,僅需對(duì)該防病毒裝置11中存放該病毒過濾軟件的電擦寫只讀存儲(chǔ)器寫入新病毒過濾軟件就可以實(shí)現(xiàn)�����。
上述的代理服務(wù)器12可以為一HTTP服務(wù)器或一FTP服務(wù)器或一SMTP服務(wù)器;該代理服務(wù)器12通過一標(biāo)準(zhǔn)的數(shù)據(jù)通訊接口與防病毒裝置11連接����,該防病毒裝置11通過一標(biāo)準(zhǔn)的數(shù)據(jù)通訊接口從代理服務(wù)器12復(fù)制到達(dá)的文件數(shù)據(jù)或郵件數(shù)據(jù)。
如圖2�、圖3-10所示,本實(shí)用新型一實(shí)施例的防病毒裝置11采用一型號(hào)為MPC8240的中央處理器113�����;該中央處理器113通過連接中央處理器插槽J11�、J12連接到該防病毒裝置11;該中央處理器113的數(shù)據(jù)地址信號(hào)AD(63∶0)及控制信號(hào)VIO��、FRAME*�����、DEVSEL*��、SDONE��、PAR���、REQ64*���、PCIRST*、ACK64*��、TRDY*�、PERR*、IRDY*�����、LOCK*�、SBO*、PMC_REQ*(0∶3)�、STOP*、MGGEN�����、PMC_GNT*(0∶3)�����、SERR*��、SYSCON*�����、C_BE*(7∶0)、PMC-INT(0∶3)經(jīng)過插槽J11���、J12與總線控制器U8����、輸入/輸出接口控制器U9以及存儲(chǔ)器U5����、U6、U7的相應(yīng)信號(hào)連接�;總線控制器U8的ISA總線信號(hào)SD(0∶15)、SA(0∶19)�、LA(17∶23)、IOR*��、IOW*�、TC-EOP、ZWS*���、IOCHRDY��、AEN���、ISARST以及DMA控制信號(hào)DREQ(0∶7)�、DACK*(0∶7)�、與輸入/輸出接口控制器U9的ISA總線相應(yīng)的信號(hào)連接�;總線控制器U8的IDE總線信號(hào)DD(0∶15)、DA(0∶2)���、IDECS*(0∶1)���、PDIOW*、PDIOR*����、SDIOW*、SDIOR*����、PDDRQ、PDDAK*�����、SDDRQ��、SDDAK*、IDECHRDY�、PDIRQ、SDIRQ及ISA總線信號(hào)中的IOCS16*連接到IDE連接插槽J26和J27�����,硬盤或可電擦寫的存儲(chǔ)裝置可以通過該IDE連接插槽J26和J27接入本實(shí)用新型的防病毒裝置11��;輸入/輸出接口控制器U9的信號(hào)P_BUSY*�����、P_PE���、P_SLCT�����、P_ERR*���、P_ACK*、P_INIT*����、P_SLIN*、P_STB*���、P_AFD*��、P_PD(0∶7)信號(hào)連接到并行通訊接口J18,該并行通訊接口J18作為本實(shí)用新型的數(shù)據(jù)通訊接口115��,使本實(shí)用新型通過該并行通訊接口J18與代理服務(wù)器12連接通訊����。
當(dāng)代理服務(wù)器12接收到達(dá)該網(wǎng)關(guān)的數(shù)據(jù)時(shí)���,本實(shí)用新型自動(dòng)控制并通過上述的輸入/輸出接口控制器U9及并行通訊接口J18將該數(shù)據(jù)同時(shí)接收,并且在本實(shí)用新型的中央處理器113的控制下����,將所述的數(shù)據(jù)保存到存儲(chǔ)器U6或U7內(nèi)�����,然后��,本實(shí)用新型的中央處理器113運(yùn)行存儲(chǔ)在存儲(chǔ)器U5內(nèi)的防病毒軟件對(duì)存儲(chǔ)在存儲(chǔ)器U6或U7內(nèi)的數(shù)據(jù)進(jìn)行掃描、檢測(cè)和病毒過濾��,最后���,在中央處理器113的控制下再將存儲(chǔ)器U6或U7內(nèi)不含有病毒的“干凈的”數(shù)據(jù)通過并行通訊接口J18發(fā)回給代理服務(wù)器12��;如果上述處理的數(shù)據(jù)中含有病毒�����,本實(shí)用新型的中央處理器113控制并通過總線控制器U8及IDE連接插槽J26或J27將含有病毒的數(shù)據(jù)存儲(chǔ)到與該IDE連接插槽J26或J27連接的硬盤或可電擦寫的存儲(chǔ)裝置之中����,以便專業(yè)的防病毒專家對(duì)其作進(jìn)一步的處理���。
權(quán)利要求1.一種網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置�,其特征在于它包括一中央控制單元����;一個(gè)或一個(gè)以上的數(shù)據(jù)通訊接口���,中央控制單元與該數(shù)據(jù)通訊接口連接��,并通過該數(shù)據(jù)通訊接口與網(wǎng)關(guān)的代理服務(wù)器連接�;一與該中央控制單元連接、并保存有病毒過濾軟件的電擦寫只讀存儲(chǔ)器�����;一與該中央控制單元連接、并由該中央控制單元讀取或存入數(shù)據(jù)的數(shù)據(jù)緩存區(qū)���;一與該中央控制單元連接、并由該中央控制單元讀取或存入病毒數(shù)據(jù)的存儲(chǔ)設(shè)備����。
2.如權(quán)利要求1所述的網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置���,其特征在于所述的中央控制單元為一CPU。
3.如權(quán)利要求1所述的網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置���,其特征在于所述的數(shù)據(jù)通訊接口為并行數(shù)據(jù)通訊接口��。
4.如權(quán)利要求1所述的網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置���,其特征在于所述的數(shù)據(jù)通訊接口為IEEE1394通訊接口���。
5.如權(quán)利要求1所述的網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置,其特征在于所述的數(shù)據(jù)通訊接口為USB通用串行總線接口����。
6.如權(quán)利要求1所述的網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置��,其特征在于所述的代理服務(wù)器為HTTP服務(wù)器��。
7.如權(quán)利要求1所述的網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置,其特征在于所述的代理服務(wù)器為FTP服務(wù)器�����。
8.如權(quán)利要求1所述的網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置,其特征在于所述的代理服務(wù)器為SMTP服務(wù)器�。
9.如權(quán)利要求1所述的網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置����,其特征在于所述的數(shù)據(jù)緩沖區(qū)為存儲(chǔ)器��。
10.如權(quán)利要求1所述的網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置��,其特征在于所述的存儲(chǔ)設(shè)備為一電擦寫存儲(chǔ)裝置��。
11.如權(quán)利要求1所述的網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置��,其特征在于所述的存儲(chǔ)設(shè)備為一硬盤�。
專利摘要一種網(wǎng)關(guān)級(jí)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的裝置包括:一中央控制單元、數(shù)據(jù)通訊接口,中央控制單元通過該數(shù)據(jù)通訊接口與網(wǎng)關(guān)的代理服務(wù)器連接;一保存有病毒過濾軟件的只讀存儲(chǔ)器�����、一數(shù)據(jù)緩存區(qū)�、一存取病毒數(shù)據(jù)的存儲(chǔ)設(shè)備;病毒在進(jìn)入網(wǎng)絡(luò)服務(wù)器或企業(yè)內(nèi)部網(wǎng)前被檢測(cè)、清除,避免了網(wǎng)絡(luò)用戶和企業(yè)內(nèi)部網(wǎng)被病毒感染;該裝置與被保護(hù)對(duì)象的硬件和操作系統(tǒng)無(wú)關(guān),節(jié)省了防病毒產(chǎn)品升級(jí)��、維護(hù)的費(fèi)用;防止了病毒向互聯(lián)網(wǎng)和內(nèi)部服務(wù)器的傳播����。
文檔編號(hào)G06F12/14GK2485724SQ01208019
公開日2002年4月10日 申請(qǐng)日期2001年3月16日 優(yōu)先權(quán)日2001年3月16日
發(fā)明者韋衛(wèi), 高紅, 劉永鋒 申請(qǐng)人:聯(lián)想(北京)有限公司