[发明专利]一种计算机网络的安全系统

摘要

本发明公开了一种计算机网络的安全系统，包括主机、虚拟交换机、核心物理交换机和旁路防火墙，主机和虚拟交换机内各设置有一个加密模块，虚拟交换机中还设有一个身份验证模块，每进行一次访问后，即进行一次加密模块的密钥更新；还包括病毒特征匹配模块，端口审计模块，流量统计模块，网络异常评估模块，病毒隔离模块，应急通道模块，还原模块和数据隔离上传模块。本发明对网络流量进行监测与审计，维护网络良好状态，通过对未知入侵行为的分析及记忆，提高网络免疫能力，每访问一次即更新一次密钥，进一步提高了网络的安全，同时具备数据保护能力，也避免了由于使用者不在电脑前而导致信息丢失的情况的发生。

主权项

一种计算机网络安全系统，包括主机、虚拟交换机、核心物理交换机和旁路防火墙，主机通过虚拟网卡与虚拟交换机相连接，虚拟交换机通过trunk通道与核心物理交换机连接，核心物理交换机的一个输出端通过光纤与服务器连接，另一端通过trunk通道与旁路防火墙的trust接口连接，所述的旁路防火墙的untrust接口过光纤与服务器连接，其特征在于，主机和虚拟交换机内各设置有一个加密模块，虚拟交换机中还设有一个身份验证模块，每进行一次访问后，即进行一次加密模块的密钥更新；还包括病毒特征匹配模块，计算被监控主机通信数据包的病毒特征指纹，与病毒特征库内记录比对；端口审计模块，选取通信连接中和服务相关的要素进行综合分析，为维护和研究提供详实报告；流量统计模块，利用原始数据包报文头部信息进行流量统计，以主机对外的每一个连接为单位进行流量统计，通过提取通信双方IP和端口号特征信息参与哈希函数运算，用步长倍增的算法解决哈希冲突，并用包头中的报文长度字段值更新所属连接的累计流量；网络异常评估模块，建立多态响应网络异常评估模型，选取网络攻击发生时具有特征的参数进行量化考察，对不同程度威胁给出不同响应和处理建议；病毒隔离模块，利用模拟服务与产生异常流量的主机通信，提取攻击指纹特征，充实病毒特征库；应急通道模块，用于提示被攻陷主机的用户，将工作环境迁至应急通道继续工作，不必中断工作处理安全问题；还原模块，用于待用户完成工作离开计算机时，通过短信息编辑模块发送给用户的指定手机，从而提示用户存在安全隐患并给出精确的还原时间建议，并帮助用户选择将计算机恢复至入侵之前的安全状态；数据隔离上传模块，用于根据网络异常评估模块得出的评估结果，将数据进行打包上传，并清除计算机中的数据。