[发明专利]一种利用公网组建专业网的系统及方法

说明书

技术领域

本发明涉及网络组建技术领域，尤其涉及一种利用公网组建专业网的系统及方法。

背景技术

现有各种系统为确保网络的连接，必须遵循标准的通信协议(如TCP/IP协议)，只要熟悉协议，那么就可以传送各种数据(包括病毒和黑客的非法数据和指令)，一方面它是一个开放的操作系统，同时本身也存在安全的后门和漏洞，再者为确保网络连接不可能过多的干预数据包的处理，即网络是连通了，但进出的什么数据它无法管理，传输的内容也没有经过加密，易造成恶意监听、截获、伪装、病毒感染，存在严重的安全隐患；专业网可以有效的防范黑客入侵、抵抗网络的病毒感染，但组建的成本较高。

发明内容

本发明所要解决的技术问题是提供一种利用公网组建专业网的系统及方法，对发送的数据包进行IP信息匹配及加密，对接收的数据包进行识别处理，IP匹配及解密处理，再发送至对端内网中，屏蔽恶意IP源的数据包，达到有效的防范黑客入侵、抵抗网络的病毒感染，实现了安全且高效率的处理数据，也节约了组建专业网的成本。

本发明解决上述技术问题的技术方案如下：一种利用公网组建专业网的系统，包括通过连接部件与公共网络进行连通的多个内部网，其特征在于，所述连接部件包括网络设备连接模块、IP记录模块、数据包处理模块和连接设备；

所述网络设备连接模块,其部署于各内网中,用于将其所在的内网中的网络设备集成连接,并为各个网络设备分配IP；

所述IP记录模块，用于记录各个内网网络设备的IP信息以及恶意IP源的IP信息；

所述数据包处理模块,用于从所属内网中接收待发送的数据包以及从连接设备中接收公共网络发送来的数据包；将待发送的数据包的IP信息与IP记录模块中的内网网络设备的IP信息进行匹配，对匹配成功的数据包进行拆包及加密处理,进而请求本端的连接设备进行连接，并将加密后的数据包发送至本端的连接设备中；还用于对本端的连接设备接收的数据包进行识别处理，再将识别后的数据包的IP信息进行匹配，根据IP记录模块中的IP信息判断是否属于恶意IP源的数据包，从而将判断后的数据包进行屏蔽或发送至其所属的内网中；

所述连接设备,其用于根据接收的连接指令进行连接,连接至公共网络，并将本端需发送的数据包发送至公共网络的服务器中，或者将从公共网络的服务器接收到的数据包转发至所属内网的数据包处理模块中；

公共网络的服务器将接收到的数据包转发至对端内网所属的连接设备中。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述数据包处理模块包括接收单元、识别处理单元、IP匹配单元、解密单元、传输单元和加密单元，

所述接收单元，用于从连接设备接收公共网络的服务器发送来的数据包，并发送至识别处理单元中，还用于从所属内网中接收待发送的数据包，并发送至IP匹配单元；

所述识别处理单元，用于对发送来的数据包进行识别判断，判断是否为统一格式加密的数据包，如果是，则将该数据包发送至IP匹配单元中，否则，直接丢弃该数据包；

所述IP匹配单元，用于将识别处理单元发送来的数据包的IP信息与所述IP记录模块中记录的IP信息进行匹配，判断是否属于恶意IP源的IP信息，如果是，则屏蔽该数据包，如果不是，则将该数据包发送至所述解密单元；还用于将待发送的数据包的IP信息与IP记录模块中的内网网络设备的IP信息进行匹配判断，如果是，则将待发送的数据包发送至所述加密单元，如果不是，则屏蔽该数据包；

所述解密单元，用于将发送来的数据包进行解密并打包成标准协议的数据包，再发送至传输单元中；

所述加密单元，用于将待发送的数据包拆包后再进行统一格式的加密处理，进而发送连接的指令至连接设备中请求连接公共网络，并将加密后的数据包发送至本端的连接设备中；所述加密格式可定时变化格式和通知变化格式。

所述传输单元，用于将解密单元处理后的数据包发送至其所属的内网中。

采用上述进一步方案的有益效果是：防止外网的数据包按内网的数据包统一加密的格式进行伪装发送，有效的屏蔽恶意源的IP数据包。

进一步，还包括统计模块，用于从所述数据包处理模块中统计进行数据交换的网络设备的IP信息、屏蔽信息以及统计数据流量。

进一步，所述网络设备包括多台计算机、电话机和网络摄像机，多台所述计算机通过交换机(或者使用集线器)进行连接，多台所述电话机连接在网络电话控制器上，一起组成网络电话机，并通过网络电话控制器连接在交换机上，多个所述网络摄像机也通过交换机进行连接。