CN109714767A - 一种网络安全通信装置 - Google Patents
一种网络安全通信装置 Download PDFInfo
- Publication number
- CN109714767A CN109714767A CN201910137395.2A CN201910137395A CN109714767A CN 109714767 A CN109714767 A CN 109714767A CN 201910137395 A CN201910137395 A CN 201910137395A CN 109714767 A CN109714767 A CN 109714767A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- module
- terminal
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种网络安全通信装置,主要涉及网络通信领域。包括智能终端设备、无线通信模块,所述无线通信模块与外网通信连接,所述智能终端设备设置在无线通信模块与用户终端之间;所述智能终端设备包括检测模块、处理模块、网络控制模块,所述网络控制模块还包括网络安全扫描单元、数据处理单元、数据存储单元。本发明的有益效果在于:它可以有效地提高用户网络通信的安全性,在发生恶意攻击时及时的保护用户数据的安全,避免给用户造成巨大的损失。
Description
技术领域
本发明涉及网络通信领域,具体是一种网络安全通信装置。
背景技术
随着互联网的发展,几乎所有人都能感受到互联网通信带来的便利性,但是互联网的高速发展在给用户带来便利性的同时也带来了许多隐患,比如一些黑客或者其他不法分子可以通过网络攻击入侵到用户的内部网络,从而控制用户的终端主机,窃取用户的重要数据信息,或者致使用户的终端系统崩溃,导致用户的重要数据丢失,致使用户的终端无法正常使用,而用户想要恢复数据不但麻烦而且成本较高,甚至有些数据的损坏和丢失是不可逆的,给用户带来巨大的麻烦和损失;为保护网络通信安全,现有技术中通常会在用户终端上设置安全保护软件,但是现有的软件同样属于终端的应用程序,同样可以作为网络攻击的缺口,而且一旦终端系统崩溃,安全保护软件同样无法使用,用户的数据信息依然不能得到有效的保护,因此需要一种在用户终端之外并且靠近用户终端的装置来提高整个网络的通信安全,并且能够在受到攻击时将用户终端的重要数据进行有效地保护,避免给用户造成无法挽回的损失。
发明内容
本发明的目的在于提供一种网络安全通信装置,它可以有效地提高用户网络通信的安全性,在发生恶意攻击时及时的保护用户数据的安全,避免给用户造成巨大的损失。
本发明为实现上述目的,通过以下技术方案实现:
一种网络安全通信装置,包括智能终端设备、无线通信模块,所述无线通信模块与外网通信连接,所述智能终端设备设置在无线通信模块与用户终端之间;
所述智能终端设备包括检测模块、处理模块、网络控制模块,所述网络控制模块上设置网络开关,所述检测模块用于检测来自用户终端的网络请求数据,所述检测模块将检测结果发送给处理模块,所述处理模块内预置网络通信机制和规则,所述处理模块用于对比和处理检测模块的检测结果,若检测结果符合处理模块内预置的网络通信机制和规则,则所述处理模块向网络控制模块发送通行命令,所述网络控制模块控制网络开关闭合,使用户终端与无线通信模块连通,反之所述处理模块向网络控制模块发送拒绝通行命令,所述网络控制模块控制网络开关断开,使用户终端与无线通信模块中断连接;
所述网络控制模块还包括网络安全扫描单元、数据处理单元、数据存储单元,所述网络安全扫描单元提供通用的网络安全扫描接口,在用户终端与无线通信模块连通之后,通过所述网络安全扫描单元向用户终端发送网络安全扫描命令并提取终端数据,并将扫描结果和终端数据发送给数据处理单元,所述数据处理单元根据扫描结果执行数据处理命令,若扫描结果无异常则将终端数据更新到数据存储单元,若扫描异常则将终端数据丢弃并对数据存储单元内的数据信息做加密封闭处理。
进一步的,所述网络通信机制为白名单和黑名单机制,所述网络通信规则包括但不限于物理层地址和网络层地址的比对。
进一步的,所述网络通信机制的白名单和黑名单可以手动添加,也可通过设备检测到目标主机后自动添加。
进一步的,所述物理层地址和网络层地址成对出现,当检测结果同时与某个物理层地址和网络层地址对相同时,所述处理模块向网络控制模块发送通行命令。
进一步的,所述网络安全扫描单元包括命令组、扫描组、结果获取组、数据提取组;
所述命令组用于向用户终端发送网络安全扫描命令;
所述扫描组用于执行命令组发出的网络安全扫描的命令操作;
所述结果获取组用于接收扫描组的扫描结果;
所述数据提取组用于获取用户终端的数据信息。
进一步的,所述扫描组执行网络安全扫描命令的位置至少包括用户个人数据、系统关键位置数据。
进一步的,所述数据处理单元对数据存储单元内的数据信息做加密封闭处理的方式包括但不限于线路加密和存取控制。
对比现有技术,本发明的有益效果在于:
1.本发明在用户终端与无线通信模块之间设置智能终端设备,通过智能终端设备提高用户网络通信的安全性,可以在外网与用户终端连通之前对用户的网络通信安全提供保障,相比于现有的应用程序保护软件,可以在用户终端被攻击时仍然行使保护功能,安全性更高。
2.本发明在智能终端设备的处理模块预置网络安全通信机制和规则,这种机制和规则可以与内网的各个终端设备通用,当内网的终端用户要与外网连通时,所述检测模块会对用户终端的数据请求进行检测,并将检测结果与处理模块预置网络安全通信机制和规则,符合机制和规则的用户才被允许连通外网和内网,极大地提升了用户的身份信息验证,有效的避免恶意用户进行的IP地址欺骗方面的网络攻击,保护用户的网络通信安全。
3.本发明在智能终端设备的网络控制模块上设置了网络安全扫描单元,在用户进行网络通信的同时对终端的网络通信环境进行不定时检测,当通信环境正常时数据处理单元将用户的重要数据信息备份到数据存储单元,并在后续的检测中更新备份的数据,给用户数据带来实时的更新和保护,一旦终端遭到恶意攻击,所述数据处理单元会将此时获取的可能含有恶意攻击的数据信息丢弃,并对数据存储单元内存储的用户信息进行加密封闭处理,有效的保护用户数据的安全性,防止因终端崩溃造成的数据损失,为用户及时止损。
附图说明
附图1是本发明的结构示意图。
附图2是本发明的智能终端设备的结构示意图。
附图3是本发明的网络控制模块的结构示意图。
附图4是本发明的网络安全扫描单元的结构示意图。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所限定的范围。
本发明所述是一种网络安全通信装置,主体结构包括智能终端设备、无线通信模块,所述无线通信模块与外网通信连接,所述智能终端设备设置在无线通信模块与用户终端之间,所述智能终端设备可以对用户终端的身份信息进行检查,将恶意用户隔绝在用户的内网之外,保护用户的网络通信安全,并且可以对联网之后的用户终端进行网络安全扫描,将用户终端的重要数据进行备份,在用户终端遭受网络攻击或者崩溃之后,及时的将备份的数据进行加密封闭处理,保护用户的数据信息安全;
所述智能终端设备包括检测模块、处理模块、网络控制模块,所述网络控制模块上设置网络开关,所述检测模块用于检测来自用户终端的网络请求数据,所述检测模块将检测结果发送给处理模块,所述处理模块内预置网络通信机制和规则,所述处理模块用于对比和处理检测模块的检测结果,若检测结果符合处理模块内预置的网络通信机制和规则,则所述处理模块向网络控制模块发送通行命令,所述网络控制模块控制网络开关闭合,使用户终端与无线通信模块连通,反之所述处理模块向网络控制模块发送拒绝通行命令,所述网络控制模块控制网络开关断开,使用户终端与无线通信模块中断连接;
所述网络控制模块还包括网络安全扫描单元、数据处理单元、数据存储单元,所述网络安全扫描单元提供通用的网络安全扫描接口,在用户终端与无线通信模块连通之后,通过所述网络安全扫描单元向用户终端发送网络安全扫描命令并提取终端数据,并将扫描结果和终端数据发送给数据处理单元,所述数据处理单元根据扫描结果执行数据处理命令,若扫描结果无异常则将终端数据更新到数据存储单元,若扫描异常则将终端数据丢弃并对数据存储单元内的数据信息做加密封闭处理。
优选的,所述网络通信机制为白名单和黑名单机制,所述网络通信规则包括但不限于物理层地址和网络层地址的比对,可以将内网的用户终端设备地址和网络层的地址提前添加到白名单之中,这样在连接时可以保证内网的用户能够顺利安全的联网,在进行扫描时只有用户的物理层地址和网络层地址都是内网用户的地址时才能联网,保证内网用户的网络通信安全,避免恶意用户或者黑客根据网络地址冲击带来的网络攻击,在身份验证的方式上有效保护用户的通信安全。
优选的,所述网络通信机制的白名单和黑名单可以手动添加,也可通过设备检测到目标主机后自动添加,可以在白名单内手动添加受信任的物理层和网络层的地址对,也可以使用蓝牙等的设备查询功能,搜索附近的终端设备,确认无误后将设备的地址直接添加到白名单中,对异常设备的地址添加到黑名单中,有效防止非内网用户联网,保护用户网络通信的隐私安全。
优选的,所述物理层地址和网络层地址成对出现,当检测结果同时与某个物理层地址和网络层地址对相同时,所述处理模块向网络控制模块发送通行命令,所述物理层地址和网络层地址可以随意组队,可将所有信任的物理层地址和网络层地址排列组合,全部列入白名单中,也可以分开比对,首先比对物理层地址,对应后再比对网络层地址,可以最大程度的方便内网用户的网络通信需求,灵活性更高。
优选的,所述网络安全扫描单元包括命令组、扫描组、结果获取组、数据提取组;
所述命令组用于向用户终端发送网络安全扫描命令;
所述扫描组用于执行命令组发出的网络安全扫描的命令操作;
所述结果获取组用于接收扫描组的扫描结果;
所述数据提取组用于获取用户终端的数据信息,所述用户终端的数据信息可以在终端上指定位置,所有终端用户将重要数据均转移到指定位置,所述数据提取组在提取时直接提取终端用户的指定位置的数据信息,提取起来更加方便,系统更加流畅,可以最大程度的保护用户的数据安全。
优选的,所述扫描组执行网络安全扫描命令的位置至少包括用户个人数据、系统关键位置数据,至少在比较容易受到网络攻击的位置进行扫描,确保网络通信的安全,还可以增加其他位置的扫描,扫描的周期根据用户终端的实际使用频率确定。
优选的,所述数据处理单元对数据存储单元内的数据信息做加密封闭处理的方式包括但不限于线路加密和存取控制,线路加密在数据传输的方式上增强安全性,存取控制可以在数据存储上提高安全性,具体的加密方式使用现有技术中常见的加密方式即可。
实施例1:一种网络安全通信装置,包括智能终端设备、无线通信模块,所述无线通信模块与外网通信连接,所述智能终端设备设置在无线通信模块与用户终端之间;
所述智能终端设备包括检测模块、处理模块、网络控制模块,所述网络控制模块上设置网络开关,所述检测模块用于检测来自用户终端的网络请求数据,所述检测模块将检测结果发送给处理模块,所述处理模块内预置网络通信机制和规则,所述处理模块用于对比和处理检测模块的检测结果,若检测结果符合处理模块内预置的网络通信机制和规则,所述网络通信机制为白名单和黑名单机制,所述网络通信规则包括但不限于物理层地址和网络层地址的比对,所述物理层地址和网络层地址成对出现,当检测结果同时与某个物理层地址和网络层地址对相同时,所述处理模块向网络控制模块发送通行命令,则所述处理模块向网络控制模块发送通行命令,所述网络控制模块控制网络开关闭合,使用户终端与无线通信模块连通,反之所述处理模块向网络控制模块发送拒绝通行命令,所述网络控制模块控制网络开关断开,使用户终端与无线通信模块中断连接;
所述网络控制模块还包括网络安全扫描单元、数据处理单元、数据存储单元,所述网络安全扫描单元提供通用的网络安全扫描接口,所述网络安全扫描单元包括命令组、扫描组、结果获取组、数据提取组;所述命令组用于向用户终端的目标主机发送网络安全扫描命令;所述扫描组用于执行命令组发出的网络安全扫描的命令操作;所述结果获取组用于接收扫描组的扫描结果;所述数据提取组用于获取用户终端的数据信息,在用户终端的目标主机与无线通信模块连通之后,通过所述网络安全扫描单元向用户终端发送网络安全扫描命令并提取终端数据,并将扫描结果和终端数据发送给数据处理单元,所述数据处理单元根据扫描结果执行数据处理命令,若扫描结果无异常则将终端数据更新到数据存储单元,若扫描异常则将终端数据丢弃并对数据存储单元内的数据信息做加密封闭处理。
实施例2:与实施例1的区别在于:所述智能终端设备上还设有散热装置,包括散热扇、散热孔,所述散热扇至少在网络控制模块处设置一个,所述散热孔设置在智能终端设备的侧壁上,因为智能终端设备的运算处理任务较多,承担着保护网络通信安全的责任,为防止设备长时间运转使内部温度过高容易宕机,增加散热装置可以保证设备的正常运行,延长装置的使用寿命,为网络通信安全保驾护航。
Claims (7)
1.一种网络安全通信装置,其特征在于:包括智能终端设备、无线通信模块,所述无线通信模块与外网通信连接,所述智能终端设备设置在无线通信模块与用户终端之间;
所述智能终端设备包括检测模块、处理模块、网络控制模块,所述网络控制模块上设置网络开关,所述检测模块用于检测来自用户终端的网络请求数据,所述检测模块将检测结果发送给处理模块,所述处理模块内预置网络通信机制和规则,所述处理模块用于对比和处理检测模块的检测结果,若检测结果符合处理模块内预置的网络通信机制和规则,则所述处理模块向网络控制模块发送通行命令,所述网络控制模块控制网络开关闭合,使用户终端与无线通信模块连通,反之所述处理模块向网络控制模块发送拒绝通行命令,所述网络控制模块控制网络开关断开,使用户终端与无线通信模块中断连接;
所述网络控制模块还包括网络安全扫描单元、数据处理单元、数据存储单元,所述网络安全扫描单元提供通用的网络安全扫描接口,在用户终端与无线通信模块连通之后,通过所述网络安全扫描单元向用户终端发送网络安全扫描命令并提取终端数据,并将扫描结果和终端数据发送给数据处理单元,所述数据处理单元根据扫描结果执行数据处理命令,若扫描结果无异常则将终端数据更新到数据存储单元,若扫描异常则将终端数据丢弃并对数据存储单元内的数据信息做加密封闭处理。
2.根据权利要求1所述一种网络安全通信装置,其特征在于:所述网络通信机制为白名单和黑名单机制,所述网络通信规则包括但不限于物理层地址和网络层地址的比对。
3.根据权利要求2所述一种网络安全通信装置,其特征在于:所述网络通信机制的白名单和黑名单可以手动添加,也可通过设备检测到目标主机后自动添加。
4.根据权利要求2所述一种网络安全通信装置,其特征在于:所述物理层地址和网络层地址成对出现,当检测结果同时与某个物理层地址和网络层地址对相同时,所述处理模块向网络控制模块发送通行命令。
5.根据权利要求1所述一种网络安全通信装置,其特征在于:所述网络安全扫描单元包括命令组、扫描组、结果获取组、数据提取组;
所述命令组用于向用户终端发送网络安全扫描命令;
所述扫描组用于执行命令组发出的网络安全扫描的命令操作;
所述结果获取组用于接收扫描组的扫描结果;
所述数据提取组用于获取用户终端的数据信息。
6.根据权利要求1所述一种网络安全通信装置,其特征在于:所述扫描组执行网络安全扫描命令的位置至少包括用户个人数据、系统关键位置数据。
7.根据权利要求1所述一种网络安全通信装置,其特征在于:所述数据处理单元对数据存储单元内的数据信息做加密封闭处理的方式包括但不限于线路加密和存取控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910137395.2A CN109714767A (zh) | 2019-02-25 | 2019-02-25 | 一种网络安全通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910137395.2A CN109714767A (zh) | 2019-02-25 | 2019-02-25 | 一种网络安全通信装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109714767A true CN109714767A (zh) | 2019-05-03 |
Family
ID=66264900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910137395.2A Pending CN109714767A (zh) | 2019-02-25 | 2019-02-25 | 一种网络安全通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109714767A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345743A (zh) * | 2007-07-09 | 2009-01-14 | 福建星网锐捷网络有限公司 | 防止利用地址解析协议进行网络攻击的方法及其系统 |
| CN103491108A (zh) * | 2013-10-15 | 2014-01-01 | 浙江中控研究院有限公司 | 一种工业控制网络安全防护方法和系统 |
| CN105072025A (zh) * | 2015-08-05 | 2015-11-18 | 北京科技大学 | 针对现代工业控制系统网络通信的安全防护网关及系统 |
| CN105554005A (zh) * | 2015-12-24 | 2016-05-04 | 北京奇虎科技有限公司 | 企业网络安全管理方法、装置、系统和安全网关 |
| CN205670253U (zh) * | 2016-03-25 | 2016-11-02 | 北京辰极国泰科技有限公司 | 一种工业控制系统的可信网关系统 |
| US20170250996A1 (en) * | 2008-08-04 | 2017-08-31 | Cupp Computing As | Systems and methods for providing security services during power management mode |
-
2019
- 2019-02-25 CN CN201910137395.2A patent/CN109714767A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345743A (zh) * | 2007-07-09 | 2009-01-14 | 福建星网锐捷网络有限公司 | 防止利用地址解析协议进行网络攻击的方法及其系统 |
| US20170250996A1 (en) * | 2008-08-04 | 2017-08-31 | Cupp Computing As | Systems and methods for providing security services during power management mode |
| CN103491108A (zh) * | 2013-10-15 | 2014-01-01 | 浙江中控研究院有限公司 | 一种工业控制网络安全防护方法和系统 |
| CN105072025A (zh) * | 2015-08-05 | 2015-11-18 | 北京科技大学 | 针对现代工业控制系统网络通信的安全防护网关及系统 |
| CN105554005A (zh) * | 2015-12-24 | 2016-05-04 | 北京奇虎科技有限公司 | 企业网络安全管理方法、装置、系统和安全网关 |
| CN205670253U (zh) * | 2016-03-25 | 2016-11-02 | 北京辰极国泰科技有限公司 | 一种工业控制系统的可信网关系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103905451B (zh) | 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法 | |
| CN100464548C (zh) | 一种阻断蠕虫攻击的系统和方法 | |
| JP2008165796A (ja) | エンドポイントリソースを使用したネットワークセキュリティ要素 | |
| CN101355459B (zh) | 一种基于可信协议的网络监控方法 | |
| KR20140022975A (ko) | 캡차를 기반으로 하는 트래픽 제어 장치 및 그 방법 | |
| US9608973B2 (en) | Security management system including multiple relay servers and security management method | |
| CN115150208B (zh) | 一种基于零信任的物联网终端安全接入方法及系统 | |
| Elgargouri et al. | Analysis of cyber-attacks on IEC 61850 networks | |
| Inamdar et al. | Security analysis of open source network access control in virtual networks | |
| Lin et al. | DefRec: Establishing Physical FunctionVirtualization to Disrupt Reconnaissance of PowerGrids’ Cyber-Physical Infrastructures | |
| CN109995769A (zh) | 一种多级异构跨区域的全实时安全管控方法 | |
| CN202652534U (zh) | 移动终端安全接入平台 | |
| CN104660572A (zh) | 新型接入网络中拒绝服务攻击的模式数据的控制方法及装置 | |
| JP2008276457A (ja) | ネットワーク保護プログラム、ネットワーク保護装置およびネットワーク保護方法 | |
| Rahman et al. | Holistic approach to arp poisoning and countermeasures by using practical examples and paradigm | |
| Mamchenko | Analysis of control channel cybersecurity of the consumer-grade UAV by the example of DJI Tello | |
| Lu et al. | Client-side evil twin attacks detection using statistical characteristics of 802.11 data frames | |
| CN109714767A (zh) | 一种网络安全通信装置 | |
| Schepers et al. | Framing Frames: Bypassing {Wi-Fi} Encryption by Manipulating Transmit Queues | |
| CN104410971A (zh) | 一种无线局域网安全运行方法 | |
| Huang et al. | A whole-process WiFi security perception software system | |
| KR101083727B1 (ko) | 무선 네트워크 보안 장치 및 그 방법 | |
| Chen et al. | Development and implementation of anti phishing wi-fi and information security protection app based on android | |
| CN107819787B (zh) | 一种防止局域网计算机非法外联系统及其方法 | |
| KR101335293B1 (ko) | 내부 네트워크 침입 차단 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190503 |
|
| RJ01 | Rejection of invention patent application after publication |