[发明专利]防御网络攻击的方法和装置

权利要求书

1.一种防御网络攻击的方法，其特征在于，包括：

防火墙获取内网主机当前的安全状态信息，并根据所述内网主机当前的安全状态信息，控制所述内网主机与外网通信。

2.根据权利要求1所述的方法，其特征在于，所述内网主机当前的安全状态信息是所述内网主机根据如下信息中一个或多个确定的，包括：系统安全补丁的更新信息、杀毒软件的安装信息、杀毒软件中病毒库的更新信息和服务启动信息。

3.根据权利要求1或2所述的方法，其特征在于，所述防火墙根据所述内网主机当前的安全状态信息，控制所述内网主机与外网通信，包括：

将当前的安全状态信息与上一次的安全状态信息进行比较；

根据比较结果，调整所述内网主机的防火墙策略；

采用调整后的防火墙策略控制所述内网主机与外网通信。

4.根据权利要求3所述的方法，其特征在于，所述防火墙根据比较结果，调整所述内网主机的防火墙策略，包括：

如果上一次和当前的安全状态信息均为安全，则不调整所述内网主机的防火墙策略，保持所述内网主机的访问权限处于开放状态；

如果上一次的安全状态信息为安全，但当前的安全状态信息为不安全，则调整所述内网主机的访问权限处于关闭状态；

如果上一次的安全状态信息为不安全，但当前的安全状态信息为安全，则调整所述内网主机的访问权限处于开放状态；

如果上一次的安全状态信息未知且当前的安全状态信息为不安全，则调整所述内网主机的访问权限处于关闭状态。

5.一种防火墙，其特征在于，包括：

获取模块，用于获取内网主机当前的安全状态信息；

控制模块，用于根据所述内网主机当前的安全状态信息，控制所述内网主机与外网通信。

6.根据权利要求5所述的防火墙，其特征在于，所述内网主机当前的安全状态信息是所述内网主机根据如下信息中的一个或多个确定的，包括：系统安全补丁的更新信息、杀毒软件的安装信息、杀毒软件中病毒库的更新信息和服务启动信息。

7.根据权利要求5或6所述的防火墙，其特征在于，所述控制模块具体包括：

比较单元，用于将当前的安全状态信息与上一次的安全状态信息进行比较；

调整单元，用于根据比较结果，调整所述内网主机的防火墙策略；

控制单元，用于采用调整后的防火墙策略控制所述内网主机与外网通信。

8.根据权利要求7所述的防火墙，其特征在于，所述调整单元具体用于：

如果上一次和当前的安全状态信息均为安全，则不调整所述内网主机的防火墙策略，保持所述内网主机的访问权限处于开放状态；

如果上一次的安全状态信息为安全，但当前的安全状态信息为不安全，则调整所述内网主机的访问权限处于关闭状态；

如果上一次的安全状态信息为不安全，但当前的安全状态信息为安全，则调整所述内网主机的访问权限处于开放状态；

如果上一次的安全状态信息未知且当前的安全状态信息为不安全，则调整所述内网主机的访问权限处于关闭状态。