[发明专利]一种计算机系统、计算机网络及数据通信方法

说明书

技术领域

本发明涉及计算机安全技术领域，特别是一种计算机系统、计算机网络及数据通信方法。 

背景技术

目前计算机的安全软件或安全模块都设置于计算机，安全软件或安全模块运行基于用户当前的操作系统，当用户操作系统被攻击后，攻击者在控制操作系统的基础上，对安全软件或安全模块进行操作，使其无效，或给出错误信息，如： 

主机防火墙方案，当操作系统被攻击后，攻击者在控制操作系统的基础上可以随意设置防火强的安全规则； 

主机入侵监测系统和防病毒软件方案，其基于模式匹配技术，在操作系统被攻击后，入侵监测系统和防病毒软件容易被攻击者操纵； 

VPN网络流量加密方案，在操作系统被攻击后，攻击者可以对密钥管理系统进行攻击，使加密系统无效，或获取用户密钥。 

因此，为了解决上述的问题，出现了一种信任链解决方案，其在开机启动时，检测并修复被攻击的模块，但其无法解决操作系统在运行过程中攻击者对进程和系统的攻击，特别是在系统内存中植入病毒程序。 

发明内容

本发明实施例的目的是提供一种计算机系统、计算机网络及数据通信方法，保证客户操作系统在数据通信过程中的系统安全。 

为了实现上述目的，本发明实施例提供了一种计算机系统，包括设置有虚拟网卡驱动模块的客户操作系统、真实网卡驱动模块和设置有通信模块的虚拟机监视器，其中，还包括： 

安全系统，设置于所述客户操作系统外部，与所述客户操作系统同时运行在虚拟机上，用于根据安全规则对所述真实网卡驱动模块接收到的外部数据进行检测和认证； 

主系统检测模块，用于检测并修复所述虚拟机监视器和安全系统； 

用户系统检测模块，用于检测并修复所述客户操作系统； 

所述虚拟网卡驱动模块用于通过所述通信模块从所述安全系统获取所述外部数据中通过检测和认证的第一外部数据，并发送给所述客户操作系统。 

优选的，上述的计算机系统中，所述安全系统设置于服务操作系统或所述虚拟机监视器，或为所述虚拟机监视器的进程。 

优选的，上述的计算机系统中， 

所述用户系统检测模块包括特征信息获取单元，用于获取所述第一外部数据中的攻击数据的攻击特征信息； 

所述安全系统具体包括： 

安全规则库，用于保存安全规则； 

安全检测模块，用于根据所述安全规则对所述外部数据进行检测和认证； 

新规则生成模块，用于根据所述攻击特征信息生成新的安全规则后更新所述安全规则库中的安全规则。 

优选的，上述的计算机系统中，所述安全检测模块中包括： 

防火墙；和/或 

虚拟私有网络加密单元；和/或 

入侵检测单元；和/或 

病毒防护单元。 

为了实现上述目的，本发明实施例还提供了一种计算机系统，包括设置有虚拟网卡驱动模块的客户操作系统、真实网卡驱动模块和设置有通信模块的虚拟机监视器，其中，还包括： 

安全系统，设置于所述客户操作系统外部，用于根据安全规则对所述真实网卡驱动模块接收到的外部数据进行认证； 

所述虚拟网卡驱动模块用于通过所述通信模块从所述安全系统获取所述外部数据中通过认证的第一外部数据。 

优选的，上述的计算机系统中，所述安全系统设置于服务操作系统或所述虚拟机监视器，或为所述虚拟机监视器的进程。 

优选的，上述的计算机系统中，还包括： 

用户检测修复模块，用于检测所述第一外部数据中的攻击数据，并获取所述攻击数据的攻击特征信息； 

第一规则更新模块，用于根据所述攻击特征信息更新所述安全规则。 

优选的，上述的计算机系统中，所述安全系统包括： 

防火墙；和/或 

虚拟私有网络加密单元；和/或 

入侵检测单元；和/或 

病毒防护单元。 

优选的，上述的计算机系统中，还包括： 

系统检测修复模块，用于检测并修复被攻击的所述虚拟机监视器、所述安全系统或真实固件。 

优选的，上述的计算机系统中，还包括： 

通知模块，用于将所述第一规则更新模块更新后的安全规则发送给网络策略更新系统； 

第二规则更新模块，用于根据所述网络策略更新系统发送的安全规则执行安全规则更新操作。 

为了实现上述目的，本发明实施例还提供了一种计算机网络，包括多个计算机系统，其中，所述计算机系统包括：