[发明专利]数据卡及其数据处理和传输方法

说明书

技术领域

本发明涉及通信应用领域，特别是指一种数据卡及其数据处理和传输方法。

背景技术

随着网络技术的发展，Internet网络中出现了越来越多的安全隐患，在开放式的网络中，存在许多不能信任的计算机，这些计算机在与Internet网络连接，并传输数据时，网络的病毒、木马或者黑客等不安全因素都会入侵该计算机，对存储在该计算机中的私有敏感信息造成了很大的威胁。

目前计算机中数据的安全防护措施通常是防火墙技术，在计算机中安装防火墙或者安装杀毒软件来保证存储在计算机中的数据的安全性，然而，这些措施通常滞后于计算机与网络间的数据传输，也就是说，往往是发现了计算机被病毒入侵后再去查杀病毒，或者通过对黑客的攻击手段的分析，找出一些针对黑客攻击的防御手段，但对于计算机中存储的私有敏感信息，一旦被黑客窃取，则具有不可弥补性。

发明人在实现本发明的过程中，发现现有技术中至少存在如下问题：

计算机与外部网络间的传输不能真正的得到安全保障，迫切需要在个人计算机和外网之间构筑一道防线，用以抵御来自外部网络的攻击。

发明内容

本发明要解决的技术问题是提供一种数据卡及其数据处理和传输方法，使计算机与外部网络之间的通信得到安全性控制，防止对计算机中重要信息资源的非法存取和访问，保证计算机系统的安全。

为解决上述技术问题，本发明的实施例提供一种数据卡，包括：接收模块，用于接收终端设备发送的第一数据报文；信号转换模块，用于将所述第一数据报文进行格式转换后，生成第二数据报文，并向外部网络发送所述第二数据报文；以及接收所述外部网络根据所述第二数据报文发送的第三数据报文，并对所述第三数据报文进行格式转换后，生成第四数据报文；网络处理模块，用于对所述第四数据报文进行过滤匹配，若匹配成功，生成第五数据报文；发送模块，用于向所述终端设备发送所述第五数据报文；其中，所述网络处理模块具体包括：监控模块，用于根据所述第一数据报文所在连接的应用层协议的防护策略配置信息，监控基于所述第一数据报文所在连接的应用层协议的状态；过滤模块，用于根据所述应用层协议及其状态，创建所述应用层协议对应的过滤规则，并根据所述过滤规则对所述第四数据报文进行过滤匹配，若匹配成功，生成所述第五数据报文。

另一方面，还提供一种数据卡的数据处理和传输方法，包括：接收从终端设备发送的第一数据报文，并将所述第一数据报文进行格式转换后，生成第二数据报文，并向外部网络发送所述第二数据报文；接收所述外部网络根据所述第二数据报文发送的第三数据报文，并对所述第三数据报文进行格式转换后，生成第四数据报文；根据所述第一数据报文所在连接的应用层协议的防护策略配置信息，监控基于所述第一数据报文所在连接的应用层协议的状态；根据所述应用层协议及其状态，创建所述应用层协议对应的过滤规则，并根据所述过滤规则对所述第四数据报文进行过滤匹配，若匹配成功，生成所述第五数据报文；向所述终端设备发送所述第五数据报文。

本发明的实施例具有以下有益效果：上述方案通过在数据卡上配置防护策略，使通过数据卡的数据报文都被过滤检测，从而在外部数据流入电脑前加入了最后一道稳固的安全屏障，对电脑与外部网络之间的通信进行过滤控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，保障个人的重要、敏感资料不受侵害。

附图说明

图1为本发明的实施例数据卡的结构示意图；

图2为图1所示的数据卡的一具体结构示意图；

图3为图1所示的数据卡的又一具体结构示意图；

图4为图3所示的数据卡安装在计算机中，与外部网络进行数据传输的场景示意图；

图5为本发明的实施例数据卡的数据处理和传输方法流程示意图。

具体实施方式

为使本发明的实施例要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

本发明的实施例针对现有技术中计算机与外部网络间的传输不能真正的得到安全保障的问题，提供一种安装在计算机上的数据卡及数据卡的数据处理和传输方法。

如图1所示，本发明的实施例数据卡1，包括：

接收模块10，用于接收终端设备发送的第一数据报文；这里的终端设备如计算机或其他的网络通信的终端设备；