專利名稱:一種不良信息過(guò)濾裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全技術(shù)領(lǐng)域��,具體地說(shuō)�����,本實(shí)用新型涉及一種 信息過(guò)濾裝置����。
背景技術(shù):
21世紀(jì)將是一個(gè)高度信息化的時(shí)代�����。由于信息技術(shù)革命,尤其是計(jì)算 機(jī)網(wǎng)絡(luò)和國(guó)際互聯(lián)網(wǎng)的出現(xiàn)���,使信息網(wǎng)絡(luò)化�����、全球化�����,信息文明的浪潮正 席巻全球�。CNNIC(中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心)2006年1月19日公布的數(shù)據(jù) 顯示中國(guó)網(wǎng)民的數(shù)量為1億,僅僅過(guò)了半年���,中國(guó)網(wǎng)民的數(shù)量又增加了 2000 萬(wàn)�,在2006年7月19日達(dá)到了令人,驕{敖的1.23億�。
洶涌而來(lái)的網(wǎng)民大潮中,72%的成員都不到30歲�����,他們當(dāng)中超過(guò)三分 之一的人月收入不過(guò)500元,只擁有高中或中專以上學(xué)歷����,更多的人還只 是學(xué)生身份。
人們?cè)诰W(wǎng)上工作�����、學(xué)習(xí)�、查詢、購(gòu)物���、》良游、聊天��、游戲等���?�;ヂ?lián)網(wǎng) 用虛擬手段為人類開(kāi)啟了 一方全新的文化空間�,網(wǎng)絡(luò)文化以其無(wú)可抵擋的 魅力對(duì)人們特別是青少年的教育�����、生活和工作方式以及價(jià)值觀念產(chǎn)生著巨 大的影響���。然而虛擬的網(wǎng)絡(luò)世界并不是一方凈土�����,現(xiàn)實(shí)文明的陰影同樣在 網(wǎng)上折射�。網(wǎng)絡(luò)文化混雜著種種不良因素,對(duì)青少年造成許多負(fù)面影響�����, 值得全社會(huì)關(guān)注和重視�。
在目前的市場(chǎng)上對(duì)于不良信息的防護(hù)產(chǎn)品主要是過(guò)濾,其原理是一 種采取對(duì)計(jì)算機(jī)頁(yè)面進(jìn)行有效監(jiān)控的方法����,對(duì)在計(jì)算機(jī)屏幕出現(xiàn)的詞匯進(jìn) 行邏輯判斷,完成對(duì)不良信息的攔截����;另一方面通過(guò)預(yù)置不良網(wǎng)址禁止使 用者登錄有害網(wǎng)站。
但是目前這兩種方法均存在如下所述不足����。 1 )頁(yè)面內(nèi)容過(guò)濾
頁(yè)面過(guò)濾目前的技術(shù)水平只能解決文字信息的部分過(guò)濾,而且其語(yǔ)義 邏輯難以窮盡所有的情況。而語(yǔ)義邏輯過(guò)于復(fù)雜必然降低頁(yè)面的訪問(wèn)速
度��,造成用戶的反感���。此外以圖片形式出現(xiàn)的文字�,該方法不具或具備很 低的防護(hù)能力���。目前也有許多人研究圖片信息的識(shí)別和過(guò)濾�����,但是鑒于目 前的技術(shù)水平包括計(jì)算機(jī)處理能力的限制���,成功率較低而且錯(cuò)誤率較高�, 離實(shí)際應(yīng)用還有距離。 2)預(yù)置IP地址過(guò)濾
預(yù)置IP地址過(guò)濾技術(shù)是可靠的訪問(wèn)控制技術(shù)�����,其目前的應(yīng)用比較廣 泛���。在防火墻技術(shù)中�����,IP地址過(guò)濾是必不可少的�。但是,目前IP地址過(guò)
濾存在的問(wèn)題是�,限制IP表需要使用者自行設(shè)置和更新維護(hù),這就造成 IP地址表的覆蓋范圍被限制以及不能及時(shí)更新IP地址列表���。
因此����,目前眾多廠商提供的IP過(guò)濾產(chǎn)品也不能滿足對(duì)不良信息進(jìn)行 控制���,尤其是對(duì)于缺乏自控能力的青少年進(jìn)行信息訪問(wèn)控制的要求���。
上述兩種產(chǎn)品的組合也不能改變目前使用的現(xiàn)狀。而且兩種產(chǎn)品主要 以通用軟件形式存在或依附于桌面操作系統(tǒng)中����,必然造成有效使用的困 局。事實(shí)上�,包括微軟和蘋(píng)果公司新一代操作系統(tǒng)中也有不良信息控制的 設(shè)置(采用上述技術(shù)),但是簡(jiǎn)單的口令保護(hù)�����,并不能保證IT技術(shù)遠(yuǎn)超過(guò) 其父母的少年兒童不能輕易繞過(guò)設(shè)置。其它凡是附著在桌面操作系統(tǒng)的控 制軟件均存在上述問(wèn)題���。因此目前不良信息控制產(chǎn)品的有效使用也存在嚴(yán) 重不足����。
發(fā)明內(nèi)容
因此����,本實(shí)用新型的任務(wù)是克服現(xiàn)有技術(shù)的不足,從家用網(wǎng)絡(luò)接入點(diǎn) 入手��,提供一種無(wú)需用戶干預(yù)即可對(duì)不良信息進(jìn)行全面控制的不良信息過(guò) 濾裝置�。
為實(shí)現(xiàn)上述發(fā)明目的,本實(shí)用新型提供的不良信息過(guò)濾裝置包括互聯(lián) 網(wǎng)接口���、內(nèi)網(wǎng)接口��、控制芯片和存儲(chǔ)器;所述存儲(chǔ)器中存儲(chǔ)有不良IP地 址列表��;所述控制芯片包括不良IP地址更新模塊和不良IP地址阻斷模塊�����; 其中,所述不良IP地址更新模塊通過(guò)互聯(lián)網(wǎng)接口與遠(yuǎn)程的不良IP地址更 新服務(wù)器連接�����,用于自動(dòng)更新所述存儲(chǔ)器中的不良IP地址列表���;所述不
的i方問(wèn)�����。
上述技術(shù)方案中�����,所述不良信息過(guò)濾裝置是嵌入式裝置�,該裝置嵌入 AP(無(wú)線或有線)�、寬帶路由器或ADSL調(diào)制解調(diào)器中。
上述技術(shù)方案中�����,所述不良信息過(guò)濾裝置是獨(dú)立裝置�,所述不良信息
過(guò)濾裝置的內(nèi)網(wǎng)接口與AP(無(wú)線或有線)��、寬帶路由器或ADSL調(diào)制解調(diào) 器的外網(wǎng)接口連接���。
上述技術(shù)方案中,所述不良信息過(guò)濾裝置還包括一個(gè)安裝在該裝置外 部的保險(xiǎn)盒�。
上述技術(shù)方案中,所述保險(xiǎn)盒開(kāi)有出線口和入線口���,所述出線口和入 線口處具有防止信號(hào)線被無(wú)損拉出的夾具���。
與現(xiàn)有技術(shù)相比,本實(shí)用新型能夠達(dá)到如下技術(shù)效果 1 )本實(shí)用新型的不良信息過(guò)濾裝置與網(wǎng)絡(luò)接入點(diǎn)相結(jié)合��,能夠保證上 網(wǎng)用戶無(wú)法輕易繞開(kāi)本裝置���,從而更好地達(dá)到屏蔽網(wǎng)絡(luò)不良信息的目的�;
2) 本實(shí)用新型能夠不斷地更新不良IP地址列表���,能夠防止不良信息 提供者通過(guò)頻繁改變IP地址來(lái)繞開(kāi)屏蔽����;
3) 本實(shí)用新型具有物理保護(hù)措施����,能夠有效防止通過(guò)改接本裝置信 號(hào)線的方式來(lái)繞開(kāi)屏蔽。
以下�����,結(jié)合附圖來(lái)詳細(xì)說(shuō)明本實(shí)用新型的實(shí)施例�,其中 圖1是本實(shí)用新型中嵌入型裝置的示意圖; 圖2是本實(shí)用新型中獨(dú)立型裝置的示意圖�����; 圖3是用戶訪問(wèn)某IP地址時(shí)的工作流程圖�����; 圖4是更新服務(wù)器工作模塊及流程示意圖��。
其中l(wèi)是互聯(lián)網(wǎng)信息接入線�����,2是家庭內(nèi)部信息無(wú)線型接口����, 3是家 庭內(nèi)部信息有線型接口�����, 4是備用接線��,5是家庭內(nèi)部接口��, 6是互聯(lián)網(wǎng)接 入點(diǎn)�����,7是附加物理保護(hù)裝置��,8是家用接入設(shè)備�����,9是過(guò)濾裝置具體實(shí)施方式
本實(shí)用新型主要應(yīng)用于家用環(huán)境中的不良信息過(guò)濾�,其實(shí)現(xiàn)形式主要 可分為嵌入型和獨(dú)立型��。
嵌入型裝置是將不良信息過(guò)濾裝置嵌入家用上網(wǎng)信息匯聚點(diǎn)設(shè)備中����, 使其具備可自動(dòng)更新IP地址列表,自動(dòng)阻斷受控IP地址訪問(wèn)的功能。這
些匯聚點(diǎn)設(shè)備包括AP (包含有線和無(wú)線)�、寬帶路由器或ADSL調(diào)制解調(diào)
器等。
獨(dú)立型裝置是將不良信息過(guò)濾裝置制成物理上獨(dú)立的裝置�����,該裝置可 與其它路由�����、交換或接入設(shè)備配合使用��,以達(dá)到對(duì)不良信息進(jìn)行過(guò)濾的目 的�。
嵌入型是完全能達(dá)到整個(gè)發(fā)明設(shè)計(jì)初衷的最經(jīng)濟(jì)方式�,用戶無(wú)須購(gòu)買(mǎi) 新的接入設(shè)備即可解決家庭多人上網(wǎng)的需求。而獨(dú)立型的裝置是應(yīng)用模式 最為靈活的方式�,但是需要有額外接入設(shè)備和相應(yīng)的附加物理安全措施保 障整個(gè)系統(tǒng)的有效使用。不論是哪種具體應(yīng)用形式��,其根本在于保障信息 流必須經(jīng)過(guò)過(guò)濾裝置���,而不能被繞過(guò)�。
實(shí)施例1
參考圖1 (圖1中1是互聯(lián)網(wǎng)信息接入線��,2是家庭內(nèi)部信息無(wú)線型 接口, 3是家庭內(nèi)部信息有線型接口�����, 4是備用接線)�,本實(shí)施例是一種嵌 入式裝置,該裝置嵌入在AP (包含有線和無(wú)線)���、寬帶路由器或ADSL調(diào) 制解調(diào)器等家用上網(wǎng)信息匯聚點(diǎn)設(shè)備中��。嵌入式裝置的核心是控制芯片和 存儲(chǔ)器�����,所述存儲(chǔ)器中存儲(chǔ)有不良IP地址列表�;所述控制芯片包括不良 IP地址更新模塊和不良IP地址阻斷模塊����;其中�����,所述不良IP地址更新模 塊通過(guò)互聯(lián)網(wǎng)接口與遠(yuǎn)程的不良IP地址更新服務(wù)器連接,用于自動(dòng)更新 所述存儲(chǔ)器中的不良IP地址列表�����;所述不良IP地址阻斷模塊通過(guò)內(nèi)網(wǎng)接 口與家庭內(nèi)部網(wǎng)絡(luò)連接,用于阻斷內(nèi)網(wǎng)用戶對(duì)所述不良IP地址列表中的 IP地址的訪問(wèn)����。本實(shí)施例中所述互聯(lián)網(wǎng)接口和內(nèi)網(wǎng)接口可以是本實(shí)用新型 自帶的接口 ����,也可以是家用上網(wǎng)信息匯聚點(diǎn)設(shè)備的接口 ��。
本實(shí)施例的存儲(chǔ)器中的所有IP地址按照數(shù)值順序按由左到右優(yōu)先等 級(jí)排列����,其格式如下
AAA.BBB.CCC.DDD
該存儲(chǔ)器用于存儲(chǔ)受限制IP地址的空間在4M以上,可以滿足對(duì)100 萬(wàn)個(gè)以上IP地址的列表���。
同時(shí)建立按照IP頭2字節(jié)排序的索引表 格式如下 AA.BBB Y
Y為偏移量,表示以AAA.BBB為頭兩個(gè)字節(jié)的受限制IP地址排列在 受限制IP地址列表從0開(kāi)始的第Y個(gè)位置�����。
如上設(shè)計(jì)是為了保證對(duì)受限IP地址列表的檢索量平均為 65536,從 而保障系統(tǒng)的效率���。
所述不良IP地址阻斷模塊可以對(duì)該地址列表進(jìn)行一系列的操作�,包 括檢索索引�����、檢索IP地址、比對(duì)��、建立常用合法IP地址緩存、受限制
IP地址緩存�����。工fM大態(tài)下,不良IP地址阻斷才莫塊對(duì)用戶的訪問(wèn)_清求進(jìn)行 分析并確定是否需要對(duì)該訪問(wèn)進(jìn)行阻斷���,其流程如圖3所示����。
不良IP地址更新模塊負(fù)責(zé)IP地址列表的更新����。更新IP地址列表采用
閑時(shí)更新方式和定時(shí)更新方式相結(jié)合�����,即網(wǎng)絡(luò)在超過(guò)30分鐘無(wú)主動(dòng)訪問(wèn) 請(qǐng)求����,則該裝置向更新服務(wù)器發(fā)送IP地址列表更新申請(qǐng)���,如果檢測(cè)到更 新,則進(jìn)行IP地址列表更新���。同時(shí)在裝置內(nèi)部的訪問(wèn)緩存進(jìn)行清零���。
由于不良信息網(wǎng)站數(shù)量增長(zhǎng)較快��,同時(shí)網(wǎng)站經(jīng)常會(huì)采取更換IP地址 的方式躲避網(wǎng)絡(luò)監(jiān)管,受限制的IP地址列表需要經(jīng)常更新�,因此本實(shí)用 新型需要與不良IP地址更新服務(wù)器配合使用,以及時(shí)更新受限制的IP地 址列表���。不良IP地址更新服務(wù)器可以是一臺(tái)(組)普通服務(wù)器預(yù)裝軟件 系統(tǒng)或?qū)iT(mén)定制的一套(組)設(shè)備��。
不良IP地址更新服務(wù)器主要包含以下幾個(gè)模塊 1 )智能不良信息IP地址庫(kù)
包括網(wǎng)絡(luò)色情信息�、暴力信息��、反華信息等青少年不適宜接觸的 信息的IP地址建成一個(gè)數(shù)據(jù)庫(kù)��。這個(gè)庫(kù)有三個(gè)基本操作檢索、 更新���、核對(duì)(是否發(fā)生變化)�����。
2) 不良信息檢索引擎
采用國(guó)際先進(jìn)的網(wǎng)絡(luò)機(jī)器人技術(shù)��,進(jìn)行網(wǎng)絡(luò)不良信息檢索���,檢索 的結(jié)果供IP地址庫(kù)進(jìn)行核對(duì)或更新。
3) 用戶裝置更新模塊
在服務(wù)器接到來(lái)自用戶裝置的更新請(qǐng)求后�����,系統(tǒng)通過(guò)核對(duì)其數(shù)字 標(biāo)簽確定是否需要更新用戶裝置的IP地址列表�����,如需要?jiǎng)t開(kāi)始進(jìn) 行用戶裝置的IP地址列表更新���。
4) 人工干預(yù)模塊 對(duì)于網(wǎng)絡(luò)機(jī)器人技術(shù)未能窮盡或其它原因造成的,而又需要進(jìn)行限制
的IP地址����,需要經(jīng)過(guò)人工核對(duì)以確定是否進(jìn)行IP地址訪問(wèn)限制�。該模塊 是系統(tǒng)完善使用的重要部分�����。
更新服務(wù)器工作;f莫塊及流程如圖4所示���。
實(shí)施例2
參考圖2 (圖2中5是家庭內(nèi)淘9妄口 �����, 6 A^網(wǎng)接A^����、���, 7是附加物理^^裝置, 8是家用"^Ai殳備�����,9是選慮裝置)����,本實(shí)施侈'blL獨(dú)立型裝置,包4舌互聯(lián)網(wǎng)4妄口��、內(nèi) 網(wǎng)接口���、控制芯片和賴器����;所述機(jī)器中^"有不良IP^iil:列表�;所述控制芯片
包括不良IP地址更新才莫塊和不良IP地址阻斷才莫塊;其中�,所述不良IP地 址更新模塊通過(guò)互聯(lián)網(wǎng)接口與遠(yuǎn)程的不良IP地址更新服務(wù)器連接,用于
自動(dòng)更新所述存儲(chǔ)器中的不良IP地址列表����;所述不良IP地址阻斷模塊通 過(guò)內(nèi)網(wǎng)接口與家用上網(wǎng)信息匯聚點(diǎn)設(shè)備連接,用于阻斷內(nèi)網(wǎng)用戶對(duì)所述不 良IP地址列表中的IP地址的訪問(wèn)����。其中家用上網(wǎng)信息匯聚點(diǎn)設(shè)備包括AP (包含有線和無(wú)線)、寬帶路由器或ADSL調(diào)制解調(diào)器等����。
本實(shí)施例還需要在外部安裝物理保護(hù)附件���。對(duì)于實(shí)施例1中的嵌入型 產(chǎn)品���,其外殼本身就需要具有高度物理安全特性����。而本實(shí)施例中����,物理保 護(hù)附件可以釆用帶鎖的金屬盒子,根據(jù)設(shè)備的需要開(kāi)孔保證數(shù)據(jù)線接出��, 同時(shí)對(duì)連接互連網(wǎng)的信號(hào)線進(jìn)行特別處理以保障該線不會(huì)被無(wú)損害的拉 出�����。
本實(shí)施例的其余部分與實(shí)施例l完全一致����,因此不再贅述。
另外�����,本實(shí)用新型還可以采用軟件模式,即將本實(shí)用新型的產(chǎn)品通用 軟件化����,依附于通用操作系統(tǒng),并且具有可自動(dòng)更新IP列表的優(yōu)點(diǎn)��。
最后所應(yīng)說(shuō)明的是�,以上實(shí)施例僅用以說(shuō)明本實(shí)用新型的技術(shù)方案而非 限制。盡管參照實(shí)施例對(duì)本實(shí)用新型進(jìn)行了詳細(xì)說(shuō)明�����,本領(lǐng)域的普通技術(shù)人 員應(yīng)當(dāng)理解���,對(duì)本實(shí)用新型的技術(shù)方案進(jìn)行修改或者等同替換�����,都不脫離本 實(shí)用新型技術(shù)方案的精神和范圍��,其均應(yīng)涵蓋在本實(shí)用新型的權(quán)利要求范圍 當(dāng)中��。
權(quán)利要求1.一種不良信息過(guò)濾裝置����,包括互聯(lián)網(wǎng)接口、內(nèi)網(wǎng)接口���、控制芯片和存儲(chǔ)器;其特征在于�����,所述存儲(chǔ)器中存儲(chǔ)有不良IP地址列表�����;所述控制芯片包括不良IP地址更新模塊和不良IP地址阻斷模塊�����;其中�����,所述不良IP地址更新模塊通過(guò)互聯(lián)網(wǎng)接口與遠(yuǎn)程的不良IP地址更新服務(wù)器連接���,用于自動(dòng)更新所述存儲(chǔ)器中的不良IP地址列表���;所述不良IP地址阻斷模塊用于阻斷內(nèi)網(wǎng)用戶對(duì)所述不良IP地址列表中的IP地址的訪問(wèn)。
2. 根據(jù)權(quán)利要求1所述的不良信息過(guò)濾裝置,其特征在于�,該裝置 是嵌入式裝置,該裝置嵌入AP����、寬帶路由器或ADSL調(diào)制解調(diào)器中。
3. 根據(jù)權(quán)利要求1所述的不良信息過(guò)濾裝置����,其特征在于,該裝置 是獨(dú)立裝置����,所述不良信息過(guò)濾裝置的內(nèi)網(wǎng)接口與AP、寬帶路由器或 ADSL調(diào)制解調(diào)器的外網(wǎng)接口連接����。
4. 根據(jù)權(quán)利要求3所述的不良信息過(guò)濾裝置,其特征在于�����,該裝置 還包括一個(gè)安裝在該裝置外部的保險(xiǎn)盒����。
5. 根據(jù)權(quán)利要求1所述的不良信息過(guò)濾裝置�,其特征在于����,所述保 險(xiǎn)盒開(kāi)有出線口和入線口 ,所述出線口和入線口處具有防止信號(hào)線被無(wú)損 拉出的夾具����。
專利摘要本實(shí)用新型提供一種不良信息過(guò)濾裝置���,包括互聯(lián)網(wǎng)接口���、內(nèi)網(wǎng)接口、控制芯片和存儲(chǔ)器���;所述存儲(chǔ)器中存儲(chǔ)有不良IP地址列表�����;所述控制芯片包括不良IP地址更新模塊和不良IP地址阻斷模塊����;其中�,所述不良IP地址更新模塊通過(guò)互聯(lián)網(wǎng)接口與遠(yuǎn)程的不良IP地址更新服務(wù)器連接��,用于自動(dòng)更新所述存儲(chǔ)器中的不良IP地址列表���;所述不良IP地址阻斷模塊用于阻斷內(nèi)網(wǎng)用戶對(duì)所述不良IP地址列表中的IP地址的訪問(wèn)。本實(shí)用新型能夠達(dá)到如下技術(shù)效果能夠保證上網(wǎng)用戶無(wú)法輕易繞開(kāi)本裝置����,從而更好地達(dá)到屏蔽網(wǎng)絡(luò)不良信息的目的;能夠防止不良信息提供者通過(guò)頻繁改變IP地址來(lái)繞開(kāi)屏蔽�;具有物理保護(hù)措施,能夠有效防止通過(guò)改接本裝置信號(hào)線的方式來(lái)繞開(kāi)屏蔽�����。
文檔編號(hào)H04L29/06GK201194394SQ200720195610
公開(kāi)日2009年2月11日 申請(qǐng)日期2007年11月5日 優(yōu)先權(quán)日2007年11月5日
發(fā)明者周繼先, 譚曉伶 申請(qǐng)人:成都匯銀天財(cái)資產(chǎn)管理有限公司