[发明专利]一种计算机网络安全的区域式防御系统及工作方法

说明书

本发明涉及一种计算机网络安全的区域式防御系统及工作方法，包括：数据库模块储存计算机历史记录中得到计算机响应处理的数据IP地址；传输通道模块提供并规定外部数据的传输通道；第一时钟信号识别模块识别外部数据的时钟信号；第一IP地址识别模块识别外部数据的IP地址；分流模块，设置于传输通道中，对传输通道模块中传输的外部数据进行分流；第二时钟信号识别模块，识别传输通道模块中传输的外部数据的时钟信号，并向分流模块提供分流依据；第二IP地址识别模块，别传输通道模块中传输的外部数据的IP地址，并向分流模块提供分流依据；区域网络传输模块，包含若干计算机根据分流模块的分流结果向区域网络传输模块中包含的计算机传输外部数据。

技术领域

本发明涉及网络安全领域，尤其涉及一种计算机网络安全的区域式防御系统及工作方法。

背景技术

随着计算机科学技术的迅猛发展和深度应用，网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高，在互联网上涉及到许多关于企业、个人、甚至国家的保密信息，因此网络安全性问题一直是技术发展过程中的重要课题。由于网络攻击方法简单，隐蔽性强，使得到目前为止，还没有手段能够有效的抑制网络攻击的问题。

发明内容

发明目的：

针对目前为止还没有手段能够有效的抑制网络攻击的问题，本发明提供一种计算机网络安全的区域式防御系统及工作方法。

技术方案：

一种计算机网络安全的区域式防御系统，用于针对ddos攻击进行防御，包括：

数据库模块，用于储存计算机历史记录中得到计算机响应处理的数据IP地址；

传输通道模块，用于提供并规定外部数据的传输通道；

第一时钟信号识别模块，用于识别所述传输通道模块中的传输的外部数据的时钟信号；

第一IP地址识别模块，用于识别所述传输通道模块中传输的外部数据的IP地址；

分流模块，设置于所述传输通道模块提供的传输通道中，用于对所述传输通道模块中传输的外部数据进行分流；

第二时钟信号识别模块，对应于所述分流模块，用于识别所述传输通道模块中传输的外部数据的时钟信号，并向所述分流模块提供分流依据；

第二IP地址识别模块，对应于所述分流模块，用于识别所述传输通道模块中传输的外部数据的IP地址，并向所述分流模块提供分流依据；

区域网络传输模块，包含若干计算机，用于根据所述分流模块的分流结果向区域网络传输模块中包含的计算机传输外部数据。

作为本发明的一种优选方式，所述第一IP地址识别模块在识别所述传输通道模块中传输的外部数据时，将外部数据划分为已知IP的外部数据，即安全数据，以及未知IP的外部数据，即风险数据。

作为本发明的一种优选方式，在向所述分流模块提供分流依据时，所述第二IP地址识别模块对外部数据的IP地址进行识别，并将外部数据实际的划分至安全数据集合或风险数据集合内。

作为本发明的一种优选方式，所述第一时钟信号识别模块根据所述第一IP地址识别模块对外部数据的IP地址识别向所述第二时钟信号识别模块提供时钟信号识别依据。

作为本发明的一种优选方式，所述分流模块包括第一数据渠道以及第二数据渠道，所述第一数据渠道为安全数据渠道，所述第二数据渠道为风险数据渠道。

作为本发明的一种优选方式，所述第二数据渠道包含有第三IP地址识别模块，所述第三IP地址识别模块识别风险数据的IP地址，所述第二数据渠道根据所述第三IP地址识别模块对风险数据的IP地址的识别结果进行区分传输。