[发明专利]一种服务器安全装置、方法和服务器

说明书

本发明实施例公开了一种服务器安全装置、方法和服务器。包括：光纤网卡、分光器和网卡驱动模块；光纤网卡上设置第一光模块和第二光模块；网卡驱动模块包括转发模块、发送过滤模块和接收过滤模块；第一光模块的发送端和接收端分别与分光器的输入端和第一输出端连接；分光器第二输出端与光纤交换机连接；第二光模块配置IP地址，其接收端与光纤交换机连接，发送端悬空；转发模块接收第二光模块发送的报文，并转发至第一光模块；发送过滤模块将转发模块接收的报文过滤，使过滤后的报文转发至第一光模块；接收过滤模块将外部发送的报文过滤，使第二光模块接收过滤后的报文。本发明实施例可以实现服务器连入网络后不易被木马病毒入侵，保障服务器安全。

技术领域

本发明实施例涉及网络应用服务器技术，尤其涉及一种服务器安全装置、方法和服务器。

背景技术

服务器作为网络节点资源，存储和处理着生产生活中频繁交互的数据、订单。服务器自身安全防护存在问题时，交互数据会受到影响，如数据篡改、数据存储丢失等，给人们造成损失。服务器安全问题主要来自于网络，木马病毒利用互联网肆意传播，给人们工作和生活带来困扰。

木马病毒入侵服务器的根源是服务器默认在系统安装后，稍做网卡配置后插入网线，便立即连入网络进行访问。对于网络的使用(例如访问网络端口、协议)没有任何限制。目前，服务器多数安装的是Linux系统，有一些预防的措施，如操作系统漏洞扫描，及时安装对应的补丁，安装和升级杀毒程序，启用操作系统自带防火墙。

但服务器的预防措施不能完全堵住操作系统中存在某种后门或者漏洞，一旦木马病毒植入计算机，就可以通过木马程序控制该计算机，杀毒程序和操作系统自带的防火墙都将形同虚设。

发明内容

本发明提供一种服务器安全装置、方法和服务器，可以实现服务器连入网络后不易被木马病毒入侵，保障服务器安全。

第一方面，本发明实施例提供了一种服务器安全装置，该装置包括：光纤网卡、分光器和网卡驱动模块；所述光纤网卡上设置有第一光模块和第二光模块；所述网卡驱动模块包括转发模块、发送过滤模块和接收过滤模块；所述第一光模块的发送端通过光纤与所述分光器的输入端进行物理连接；所述第一光模块的接收端通过光纤与所述分光器的第一输出端进行物理连接；所述分光器的第二输出端与外部的光纤交换机进行物理连接；所述第二光模块的接收端通过光纤与所述光纤交换机进行物理连接；所述第二光模块配置有服务器的互联网协议(Internet Protocol，IP)地址；所述第二光模块的发送端悬空；所述转发模块，用于接收所述第二光模块发送的报文，并将接收到的报文转发至所述第一光模块；其中，所述报文中携带服务器的IP地址；所述发送过滤模块，用于将所述转发模块接收到的不符合第一设定规则的报文进行过滤，以使过滤后的报文转发至所述第一光模块以及通过所述第一光模块将过滤后的报文向外部客户端进行发送；所述接收过滤模块，用于将外部客户端发送的不符合第二设定规则的报文进行过滤，以使所述第二光模块接收过滤后的报文。

第二方面，本发明实施例还提供了一种服务器安全装置，该装置包括：光纤网卡和分光器；所述光纤网卡上设置有第一光模块和第二光模块；所述第一光模块的发送端通过光纤与所述分光器的输入端进行物理连接；所述第一光模块的接收端通过光纤与所述分光器的第一输出端进行物理连接；所述分光器的第二输出端与外部的光纤交换机进行物理连接；所述第二光模块的接收端通过光纤与所述光纤交换机进行物理连接；所述第二光模块配置有服务器的IP地址；所述第二光模块的发送端悬空。