一种基于动态变换的网络安全防御***
技术领域
本发明属于网络安全技术领域,具体的说是一种基于动态变换的网络安全防御***。
背景技术
21世纪,随着网络信息时代的到来,中国个人电脑的价格越来越低,接入网络成本也越来越低,电脑使用者在通过浏览访问网站的时候,经常会出现网络问题。中国电脑使用者普遍电脑技术不高,特别是打开网页一不下心点击了某些在线阅读网站或者视频网站,反复出现的广告弹窗和新开的浏览器弹窗,让电脑使用者苦不堪言。弹窗和某些病毒木马会偷偷的下载并且不断造成***内存的损耗,最终***崩溃卡死。
现有技术中最常见的网络安全防御方案,只能被动的防御并不会主动恢复电脑的内存,让***变得流畅,反而常见的网络安全防御***还不停的占用***的内存,让***变的很卡,影响电脑的性能,导致很多新买的个人电脑不愿意安装网络防御***。
发明内容
为解决现有技术中存在的问题,本发明提供了一种适用于具有较多的网络终端的用户,可免除每台电脑安装杀毒软件占有的内存,提高电脑运行速度,且杀毒安全彻底。
本发明的另一个目的在于提供一种用于切断网络终端与网络物理连接的切断器,且该切断器可重复使用。
为解决上述技术问题,本发明采用的技术方案为:一种基于动态变换的网络安全防御***,包括独立杀毒终端,与至少一个网络终端连接并独立于网络终端,独立杀毒终端用于对至少一个网络终端进行病毒查杀,可减少网络终端内存占有率;独立杀毒终端设置有防火墙和病毒数据库,防火墙用于抵御外来病毒攻击独立杀毒终端,病毒数据库与外网连接以实时更新病毒数据,病毒数据库用于对病毒进行查杀;
网络监测终端,与网络终端连接并独立于网络终端,与独立杀毒终端连接并独立于独立杀毒终端,网络监测终端用于检测网络终端数据传输的安全性,当网络监测终端检测到网络终端受到病毒攻击时,切断器立即物理断开网络终端与网络的连接,同时独立杀毒终端对网络终端进行杀毒;杀毒完成后,切断器将网络终端与网络物理连接;网络监测终端包括网络终端的CPU使用率监测器、内存监测器和流量监测器,当网络终端的CPU使用率、内存和/或流量存在异常时,可判断为网络终端受到病毒攻击;应当理解,本发明中所述的网络是指局域网或者外网;
外部设备监测终端,与网络终端和独立杀毒终端连接,外部设备监测终端用于检测优盘、SD卡、移动硬盘、机械硬盘等外部存储器是否携带病毒,当检测到病毒时,用户可选择是否通过独立杀毒终端对病毒进行查杀,当未检测到病毒或者用户不进行病毒查杀或者病毒查杀完成后,外部设备监测终端将网络终端与外部存储器数据联通;
数据备份单元,用于当网络终端受到病毒攻击时,将网络终端内的重要信息进行备份,数据备份单元独立于网络终端,数据备份单元通过独立杀毒终端与网络终端连接,经过独立杀毒终端查杀后的数据才能够备份至数据备份单元中,数据备份单元包括多个独立存储器,多个独立存储器之间并联,且相互之间设有数据阻断器,数据阻断器用于阻断独立存储器相互之间的数据传输,数据阻断器与独立杀毒终端连接并受独立杀毒终端控制,当一个独立存储器存储完成后,独立杀毒终端对该独立存储器进行二次独立杀毒,以对隐藏的病毒进行二次查杀,独立杀毒终端与每一个独立存储器连接,独立杀毒终端通过控制数据阻隔器的通断从而控制至少一个独立存储器的病毒查杀,可避免病毒在独立存储器之间的传播。
动态变换单元,用于根据网络终端的真实IP地址生成一个虚拟IP地址并以该虚拟IP地址连接网络,动态变换单元还用于在每次杀毒后变更虚拟IP地址,使得网络终端以一个新的虚拟IP地址连接网络,从而避免病毒的重复攻击。
本发明所述的切断器相当于一个能够实现网络物理连接和断开的网线水晶头,优选的,所述切断器包括主体,主体的左侧设有网线插孔,网线插孔的右端设有多个分线插孔,网线***网线插孔内并通过卡紧机构卡紧固定,所述分线插孔内***网线的各分线头,分线插孔的正上方设有与各分线插孔一一对应的插接片,插接片活动***主体上设置的插片插孔内,插片插孔与插接片在宽度方向上过渡配合,以避免插接片的随意晃动,插接片***分线头内可实现插接片与分线头的电连接,插接片的右端设有触点端,触点端的正下方设有推动机构,推动机构用于将触点端向上推动与触片接触,将主体***网络终端的网络端口后,触片与网络终端之间形成物理连接,进而实现网络与网络终端的物理连接。
所述卡紧机构包括设置在网线插孔顶部且与主体一体成型的一号楔块,和从主体侧边***网线插孔内部并与一号楔块配合实现对网线进行夹紧的二号楔块;一号楔块与二号楔块相互接触的斜面设有防滑齿,防滑齿用于防止二号楔块相对一号楔块向下滑动从而造成夹紧力降低的情况;主体的端面设有联通网线插孔的松齿孔,松齿孔位于一号楔块与二号楔块接触的斜面处,便于通过针状物***斜面使得所述防滑齿脱齿,从而便于将二号楔块取出,以便于更换网线,且本发明的切断器可重复使用。
所述插接片和主体上均设有起片孔,所述起片孔侧边贯穿插接片和主体,各插接片的顶端均固连在绝缘体上,通过按压绝缘体可将插接片压入分线头内,插接片的底端设有尖头。
主体的右侧设有接触腔,接触腔的底部卡扣有推动机构,所述触点端延伸至接触腔并位于推动机构的正上方,接触腔的开口处卡扣有固定框,固定框上固定有与分线插孔一一对应的触片,安装时,先将推动机构卡扣在接触腔的底部,而后安装插接片,并保证触点端位于推动机构的上方,最后再将固定有触片的固定框卡扣在接触腔的开口处。
固定网线时,首先利用工具钳将网线剥开,使得分线头伸出一端距离,而后将分线头***分线插孔内,而后将二号楔块***网线插孔内实现网线的固定,而后通过绝缘体下压插接片使得插接片的尖头刺入分线头内,实现分线头与插接片之间的连接,而后通过推动机构推动触点端与触片接触,实现插接片与触片的连接,而后将主体***网络终端的网络端口内,实现网络的物理连接,当需要断开网络是,推动机构退回使得触点端与触片分离,实现网络的物分离。
所述推动机构包括电磁推杆、顶杆和绝缘板,电磁推杆水平卡扣在接触腔的底部,电磁推杆的端部安装有竖直布置的顶杆,顶杆可相对电磁推杆上下滑动,所述绝缘板固定在顶杆的顶部,绝缘板与所述触点端接触;接触腔的底部设有斜坡,顶杆的底部沿着斜坡滑动可实现顶杆的升降;所述主体的右端面设有两个电极孔,电极孔用于安装正负电极,正负电极与电磁推杆电连接,当将主体***网络端口时,正负电极与网络端口上设置的电源线连接,通过网络终端实现对电磁推杆的供电,可保证网络终端在失电状态下网络的断开,从而避免病毒在没人的状态下侵入网络终端;所述电磁推杆的通断与失电由所述独立杀毒终端控制,当独立杀毒终端对网络终端杀毒时,电磁推杆失电,网络终端与网络的物理连接断开,可避免网络中的病毒继续攻击网络终端,当独立杀毒终端不对网络终端杀毒时,电磁推杆得电,网络终端与网络之间实现物理连接。
相较于现有技术的有益效果:
1.本发明相较于现有技术可在显著提高网络终端运行速度的同时实现较高安全系数的网络安全防护,提高了网络终端的安全性。
2.本发明所述的切断器具有可重复使用的特点,且无需专门的网线连接工具便可实现网线与水晶头的连接,连接更加方便、快捷。
附图说明
图1为本发明防御***的结构框图;
图2为本发明切断器的一种状态示意图;
图3是本发明的切断器的工作状态示意图;
图4是图3中A-A剖视图;
图中:独立杀毒终端1、防火墙11、病毒数据库12、网络监测终端2、CPU使用率监测器21、内存监测器22、流量监测器23、切断器3、主体31、网线插孔32、一号楔块321、二号楔块322、松齿孔323、分线插孔33、插接片35、触点端351、起片孔352、绝缘体353、尖头354、推动机构36、电磁推杆361、顶杆362、绝缘板363、触片37、固定框371、接触腔38、斜坡39、电极孔30、外部设备监测终端4、数据备份单元5、独立存储器51、数据阻断器52、动态变换单元6、网络终端7。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
一种基于动态变换的网络安全防御***,包括独立杀毒终端1,与至少一个网络终端7连接并独立于网络终端7,独立杀毒终端1用于对至少一个网络终端7进行病毒查杀,可减少网络终端7内存占有率;独立杀毒终端1设置有防火墙11和病毒数据库12,防火墙11用于抵御外来病毒攻击独立杀毒终端1,病毒数据库12与外网连接以实时更新病毒数据,病毒数据库12用于对病毒进行查杀;
网络监测终端2,与网络终端7连接并独立于网络终端7,与独立杀毒终端1连接并独立于独立杀毒终端1,网络监测终端2用于检测网络终端7数据传输的安全性,当网络监测终端2检测到网络终端7受到病毒攻击时,切断器3立即物理断开网络终端7与网络的连接,同时独立杀毒终端1对网络终端7进行杀毒;杀毒完成后,切断器3将网络终端7与网络物理连接;网络监测终端2包括网络终端7的CPU使用率监测器21、内存监测器22和流量监测器23,当网络终端7的CPU使用率、内存和/或流量存在异常时,可判断为网络终端7受到病毒攻击;应当理解,本发明中所述的网络是指局域网或者外网;
外部设备监测终端4,与网络终端7和独立杀毒终端1连接,外部设备监测终端4用于检测优盘、SD卡、移动硬盘、机械硬盘等外部存储器是否携带病毒,当检测到病毒时,用户可选择是否通过独立杀毒终端1对病毒进行查杀,当未检测到病毒或者用户不进行病毒查杀或者病毒查杀完成后,外部设备监测终端4将网络终端7与外部存储器数据联通;
数据备份单元5,用于当网络终端7受到病毒攻击时,将网络终端7内的重要信息进行备份,数据备份单元5独立于网络终端7,数据备份单元5通过独立杀毒终端1与网络终端7连接,经过独立杀毒终端1查杀后的数据才能够备份至数据备份单元5中,数据备份单元5包括多个独立存储器51,多个独立存储器51之间并联,且相互之间设有数据阻断器52,数据阻断器52用于阻断独立存储器51相互之间的数据传输,数据阻断器52与独立杀毒终端1连接并受独立杀毒终端1控制,当一个独立存储器51存储完成后,独立杀毒终端1对该独立存储器51进行二次独立杀毒,以对隐藏的病毒进行二次查杀,独立杀毒终端1与每一个独立存储器51连接,独立杀毒终端1通过控制数据阻隔器的通断从而控制至少一个独立存储器51的病毒查杀,可避免病毒在独立存储器51之间的传播。
动态变换单元6,用于根据网络终端7的真实IP地址生成一个虚拟IP地址并以该虚拟IP地址连接网络,动态变换单元6还用于在每次杀毒后变更虚拟IP地址,使得网络终端7以一个新的虚拟IP地址连接网络,从而避免病毒的重复攻击。
本发明所述的切断器3相当于一个能够实现网络物理连接和断开的网线水晶头,优选的,所述切断器3包括主体31,主体31的左侧设有网线插孔32,网线插孔32的右端设有多个分线插孔33,网线***网线插孔32内并通过卡紧机构卡紧固定,所述分线插孔33内***网线的各分线头,分线插孔33的正上方设有与各分线插孔33一一对应的插接片35,插接片35活动***主体31上设置的插片插孔内,插片插孔与插接片35在宽度方向上过渡配合,以避免插接片35的随意晃动,插接片35***分线头内可实现插接片35与分线头的电连接,插接片35的右端设有触点端351,触点端351的正下方设有推动机构36,推动机构36用于将触点端351向上推动与触片37接触,将主体31***网络终端7的网络端口后,触片37与网络终端7之间形成物理连接,进而实现网络与网络终端7的物理连接。
所述卡紧机构包括设置在网线插孔32顶部且与主体31一体成型的一号楔块321,和从主体31侧边***网线插孔32内部并与一号楔块321配合实现对网线进行夹紧的二号楔块322;一号楔块321与二号楔块322相互接触的斜面设有防滑齿,防滑齿用于防止二号楔块322相对一号楔块321向下滑动从而造成夹紧力降低的情况;主体31的端面设有联通网线插孔32的松齿孔323,松齿孔323位于一号楔块321与二号楔块322接触的斜面处,便于通过针状物***斜面使得所述防滑齿脱齿,从而便于将二号楔块322取出,以便于更换网线,且本发明的切断器3可重复使用。
所述插接片35和主体31上均设有起片孔352,所述起片孔352侧边贯穿插接片35和主体31,各插接片35的顶端均固连在绝缘体353上,通过按压绝缘体353可将插接片35压入分线头内,插接片35的底端设有尖头354。当需要取出网线时,首先利用针状物将二号楔块322取出,而后将二号楔块322逐渐***起片孔352内,此时利用二号楔块322的斜面将插接片35向上推出,使得尖头354拔出分线头,此时便可将网线拔出。
主体31的右侧设有接触腔38,接触腔38的底部卡扣有推动机构36,所述触点端351延伸至接触腔38并位于推动机构36的正上方,接触腔38的开口处卡扣有固定框371,固定框371上固定有与分线插孔33一一对应的触片37,安装时,先将推动机构36卡扣在接触腔38的底部,而后安装插接片35,并保证触点端351位于推动机构36的上方,最后再将固定有触片37的固定框371卡扣在接触腔38的开口处。
固定网线时,首先利用工具钳将网线剥开,使得分线头伸出一端距离,而后将分线头***分线插孔33内,而后将二号楔块322***网线插孔32内实现网线的固定,而后通过绝缘体353下压插接片35使得插接片35的尖头354刺入分线头内,实现分线头与插接片35之间的连接,而后通过推动机构36推动触点端351与触片37接触,实现插接片35与触片37的连接,而后将主体31***网络终端7的网络端口内,实现网络的物理连接,当需要断开网络是,推动机构36退回使得触点端351与触片37分离,实现网络的物分离。
所述推动机构36包括电磁推杆361、顶杆362和绝缘板363,电磁推杆361水平卡扣在接触腔38的底部,电磁推杆361的端部安装有竖直布置的顶杆362,顶杆362可相对电磁推杆361上下滑动,所述绝缘板363固定在顶杆362的顶部,绝缘板363与所述触点端351接触;接触腔38的底部设有斜坡39,顶杆362的底部沿着斜坡39滑动可实现顶杆362的升降;所述主体31的右端面设有两个电极孔30,电极孔30用于安装正负电极,正负电极与电磁推杆361电连接,当将主体31***网络端口时,正负电极与网络端口上设置的电源线连接,通过网络终端7实现对电磁推杆361的供电,可保证网络终端7在失电状态下网络的断开,从而避免病毒在没人的状态下侵入网络终端7;所述电磁推杆361的通断与失电由所述独立杀毒终端1控制,当独立杀毒终端1对网络终端7杀毒时,电磁推杆361失电,网络终端7与网络的物理连接断开,可避免网络中的病毒继续攻击网络终端7,当独立杀毒终端1不对网络终端7杀毒时,电磁推杆361得电,网络终端7与网络之间实现物理连接。
工作原理,当将外部存储器与网络终端7连接时,外部设备监测终端4监测外部存储设备是否携带病毒,当检测到病毒时,用户可通过显示器选择是否通过独立杀毒终端1对病毒进行查杀,当未检测到病毒或者用户不进行病毒查杀或者病毒查杀完成后,外部设备监测终端4将网络终端7与外部存储器数据联通。
当网络终端7与网络连接时,网络监测终端2对网络终端7的CPU使用率、内存和/或流量进行实时监控,当网络终端7的CPU使用率、内存和/或流量存在异常时,可判断为网络终端7受到病毒攻击,此时切断器3立即物理断开网络终端7与网络的连接,同时独立杀毒终端1对网络终端7进行杀毒,同时,动态变换单元6将原先的虚拟IP地址更新为一个新的虚拟IP地址;杀毒完成后,切断器3将网络终端7与网络物理连接,网络终端7以一个新的虚拟IP地址连接网络。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。