[发明专利]一种设有网络数据过滤装置的笔记本型计算机

说明书

【技术领域】

本发明涉及计算机和数据安全技术领域，特别是涉及一种设有网络数据过滤装置的笔记本型计算机。

【背景技术】

随着时代的进步，资讯科技的应用非常普及，尤其是计算机和互联网的发展，金融机构如银行等，提供了很多利用资讯科技的服务，例如网上银行服务、网上证券买卖服务等，这些服务一般是将用户的交易信息通过互联网传送到金融机构，由金融机构核实用户的交易信息后，根据交易信息内容进行相应的操作。由于这些交易信息内包含有用户的重要资料，例如账户号码、账户口令等，只要盗取得这些资料就可以在用户不知情下操控用户的账户，盗取用户账户内的钱，所以有些黑客通过各种各样的入侵方法，将木马程式置于用户的计算机内，在用户连线到金融机构的服务器时，通过木马程式盗取用户的资料，包括账户号码、账户口令等，然后将这些资料传送到黑客指定的服务器。由于木马程式平常是隐藏于计算机内，即使被黑客利用木马程式盗取了用户的资料，用户一般是不会察觉，黑客继而使用这些资料盗取用户的账户内的钱，令用户蒙受损失，是一个极待解决的问题。

【发明内容】

本发明的目的，在于提供一种设有网络数据过滤装置的笔记本型计算机，使计算机连线上网与其他计算机通讯时，只能与用户信任的IP地址的计算机进行交换信息，从而使黑客不能通过木马程式将所盗取的资料传送到非用户信任的IP地址。

本发明的目的是这样实现的，采用这样一种设有网络数据过滤装置的笔记本型计算机，所述的计算机除了具备一般笔记本型计算机所具备的软硬件外，还设有独立的网络数据过滤装置，其特征在于，所述的网络数据过滤装置包括有控制器(2)、计算机端网络接口(3)、网络端网络接口(4)、储存装置(5)、显示装置(6)、发声装置(7)、可信任按键(11)、不信任按键(12)、临时信任按键(13)、总开关(14)，其中，控制器(2)分别与计算机端网络接口(3)、网络端网络接口(4)、储存装置(5)、显示装置(6)、发声装置(7)、可信任按键(11)、不信任按键(12)、临时信任按键(13)、总开关(14)等相电路连接，储存装置(5)内储存有各个可信任IP地址和各个不信任IP地址，控制器(2)按预定程序运作，将从计算机端网络接口(3)传送给网络端网络接口(4)的数据包进行过滤，拦截目的地IP地址为不信任IP地址的所有数据包和/或将从网络端网络接口(4)传送给计算机端网络接口(3)的数据包进行过滤，拦截来源地IP地址为不信任IP地址的所有数据包。

这样就实现了本发明的目的。

采用了本发明的笔记本型计算机，即使中了黑客的木马程式，当木马程式将所盗取的资料传送到黑客指定的IP地址时，网络数据过滤装置会即时发现该IP地址并非是用户所信任的IP地址，就不会让该资料传送到黑客指定的IP地址。

【附图说明】

图1是本发明的设有网络数据过滤装置的笔记本型计算机的形像化立体示意说明图；

图2是本发明的设有网络数据过滤装置的笔记本型计算机的结构示意说明图。

图中，相同的数字代表相同的系统、装置、部件器件，附图是示意性的，用以说明本发明的构成和主要特征。

【具体实施方式】

下面结合附图，对本发明的方法作进一步详细说明。

参阅图1和图2，图1是本发明的设有网络数据过滤装置的笔记本型计算机的形像化立体示意说明图，图2是本发明的设有网络数据过滤装置的笔记本型计算机的结构示意说明图，图1和图2中示出的计算机除了具备一般笔记本型计算机所具备的软硬件外，还设有独立的网络数据过滤装置，所述的网络数据过滤装置包括有控制器(2)、计算机端网络接口(3)、网络端网络接口(4)、储存装置(5)、显示装置(6)、发声装置(7)、可信任按键(11)、不信任按键(12)、临时信任按键(13)、总开关(14)，其中，控制器(2)分别与计算机端网络接口(3)、网络端网络接口(4)、储存装置(5)、显示装置(6)、发声装置(7)、可信任按键(11)、不信任按键(12)、临时信任按键(13)、总开关(14)等相电路连接，储存装置(5)内储存有各个可信任IP地址和各个不信任IP地址，控制器(2)按预定程序运作，将从计算机端网络接口(3)传送给网络端网络接口(4)的数据包进行过滤，拦截目的地IP地址为不信任IP地址的所有数据包和/或将从网络端网络接口(4)传送给计算机端网络接口(3)的数据包进行过滤，拦截来源地IP地址为不信任IP地址的所有数据包。