[发明专利]网络接口系统、数据包传输方法及计算机系统

说明书

技术领域

本发明涉及数据传输系统，更具体地涉及一种数据传输系统中用来 传输信息的网络接口系统和方法。

背景技术

以前，计算机系统独立工作，很少与其它计算机系统进行通信。而 如今，众所周知计算机系统与网络(例如局域网或广域网)之间的互连 大大增强了网络间信息、服务及其它可用资源的共享。网络接口卡 (Network Interface Card，NIC)通常用于在主机系统和网络之间交 换数据。传统的网络接口卡通常包含连接主机系统和网络的接口、包缓 冲器和控制器，其中，包缓冲器用于存储网络接口卡接收到的数据包， 控制器用于控制包缓冲器在适当的时间传输数据包。

由于数据网络之间的互连，安全性对于互连的主机系统和网络至关 重要。未经许可访问公司的数据网络会导致其重要的专有信息的丢失。 另外，公司数据网络和计算机系统易遭到未经许可访问的攻击，从而导 致数据丢失或瘫痪。因此，在互联世界中，网络用户保护其信息和计算 机系统的变得尤为重要。现有技术中有许多方法和装置可用来增强网络 安全，其中包括防火墙、身份认证和许可(Identification and Authentication，I&A)、侵扰检测器、密码系统(尤其是公共密码系统) 和虚拟专用网络(Virtual Private Networks，VPN)等。

实现网络安全主要是使用防火墙技术。通常，防火墙在网络中处于 重要地位，进出数据必须经过防火墙。防火墙通过允许某些协议(例如 电子信件、姓名服务)进入保护范围、过滤掉所有未明确列出的协议， 进而保护机构的内部资源免受外部网络的侵入。防火墙旨在将特定的内 部网络与其它网络进行隔离。防火墙提供了位于外部网络与内部资源的 代理服务器，且代理服务器预先验证外部请求。

主机系统使用软件(如防火墙)进行安全防护以杜绝未经许可的数 据包为主机系统和网络提供了一定的保护。然而，安全软件消耗了大量 的计算机系统资源。而且，如果一些不安全信息(如攻击包)传到主机 系统，在防火墙清除这些攻击包之前主机系统仍会受到影响。

发明内容

本发明要解决的技术问题在于提供一种具有过滤功能的网络接口 系统和数据包传输方法。

本发明提供了一种网络接口系统，用来传输主机系统和网络之间的 数据包。所述网络接口系统包括能够存储数据包的包缓冲器和具有过滤 功能的控制器。其中，控制器根据来自所述主机系统预设的安全规则监 控所述数据包，并产生控制信号管理所述数据包；当控制信号是通过指 令时，所述包缓冲器保存所述数据包，当控制信号是丢弃指令时，所述 包缓冲器丢弃所述数据包。

本发明还提供了一种数据包传输方法，通过网络接口系统在主机系 统和网络之间传输数据包。所述数据包传输方法包括由包缓冲器接收数 据包，控制器监控所述数据包，所述控制器将所述数据包与来自主机系 统的多个预设的安全规则进行匹配，所述控制器基于匹配结果产生控制 信号，当控制信号是通过指令时，所述包缓冲器保存数据包，当控制信 号是丢弃指令时，所述包缓冲器丢弃数据包。

本发明还提供了一种与网络通信的计算机系统。所述计算机系统包 括用于接收用户输入的输入装置，基于用户输入执行操作的微控制器， 以及用于传输计算机系统的网络之间数据包的网络接口系统。其中，所 述网络接口系统包括能够存储数据包的包缓冲器和具有过滤功能的控 制器，控制器根据来自所述主机系统中预设的安全规则监控所述数据包 并产生控制信号管理所述数据包，当控制信号是通过指令时所述包缓冲 器保存数据包，当控制信号是丢弃指令时所述包缓冲器丢弃数据包。

与现有技术相比，本发明提供的网络接口系统通过过滤数据包从而 为主机系统和网络提供安全保护，且其传输速度更为快速，安全检测更 有效。

附图说明

以下结合附图和具体实施例对本发明的技术方案进行详细的描述， 以使本发明的特征和优点更为明显。其中：

图1所示为包括本发明的一个实施例的网络接口系统的数据通信 系统的方框图；

图2所示为根据本发明的一个实施例的数据包的简化方框图；

图3所示为图1中本发明的一个实施例的网络接口系统中过滤器的 简化方框图；

图4所示为图1中本发明的一个实施例的网络接口系统中调节器的 方框图；