CN203775245U - 一种能够避免自身配置被篡改的网络攻击过滤装置 - Google Patents
一种能够避免自身配置被篡改的网络攻击过滤装置 Download PDFInfo
- Publication number
- CN203775245U CN203775245U CN201420159626.2U CN201420159626U CN203775245U CN 203775245 U CN203775245 U CN 203775245U CN 201420159626 U CN201420159626 U CN 201420159626U CN 203775245 U CN203775245 U CN 203775245U
- Authority
- CN
- China
- Prior art keywords
- processing chip
- safe processing
- network
- interface module
- network interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012545 processing Methods 0.000 claims abstract description 50
- 238000004891 communication Methods 0.000 claims abstract description 24
- 230000005055 memory storage Effects 0.000 claims description 7
- 238000000151 deposition Methods 0.000 claims description 4
- 238000001914 filtration Methods 0.000 description 5
- 238000002955 isolation Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
Abstract
本实用新型公开了一种能够避免自身配置被篡改的网络攻击过滤装置,包括安全处理芯片和网络接口模块,安全处理芯片连接有串口通信模块和用于单独存放网络攻击过滤装置的文件配置程序的外部存储器,安全处理芯片还连接有开关模块,开关模块的信号输出端连接安全处理芯片的信号输入端。本实用新型通过增设外部存储器,同时利用硬件开关模块对安全处理芯片输入执行文件配置程序的信号,利用串口通信模块与安全处理芯片进行通信,完成网络攻击过滤装置的文件配置,能够有效阻止通过网络接口模块发起的针对安全处理芯片本身的攻击,不论安全处理芯片的配置程序有无漏洞,攻击者均不能修改安全处理芯片的配置程序,安全性大为提高。
Description
技术领域
本实用新型涉及一种网络安全防御领域,尤其涉及一种能够避免自身配置被篡改的网络攻击过滤装置。
背景技术
网络通信的发展大大推动了整个社会的发展,各个行业均不同程度地采用网络进行信息通信。但是,当前基于IP的网络通信在设计之初并没有充分考虑安全因素,因此网络上的设备经常受到来自网络的攻击,这些攻击造成了很大危害。因此,为提高网络安全性,防火墙、入侵检测、加密VPN等设备相继推出,在一定程度上提高了网络安全性。
目前,网络攻击过滤装置在硬件结构上主要由安全处理芯片和网络接口模块组成,网络接口模块包括外网网络接口模块和内网网络接口模块,安全处理芯片分别通过外网网络接口模块和内网网络接口模块连接外部通讯网络和内网中被保护的计算机。安全处理芯片的内部存储单元内置有网络攻击过滤程序和文件配置程序,在网络攻击过滤装置执行攻击过滤模式时,由外部通讯网络发送的数据包首先通过网络攻击过滤程序过滤后再发送至内网中被保护的计算机。在网络攻击过滤装置执行文件配置模式时,由使用者利用外部通讯网络通过外网网络接口模块进行访问,修改网络攻击过滤装置的文件配置程序。但这种文件配置程序的修改方式极不安全,网络攻击发起者很容易利用网络接口模块对网络攻击过滤装置进行攻击,攻击者通过配置程序获取对网络攻击过滤装置进行配置的权限,然后修改网络攻击过滤装置中的配置信息。修改配置时,攻击者会按照后续攻击的目的设定特定的配置,以达到最终攻击受上述安全设备保护的网络的目的。因此,现有的网络攻击过滤装置在配置程序上存在漏洞,危害非常巨大,极易造成网络攻击过滤装置完全失去了防御作用。
实用新型内容
本实用新型的目的是提供一种能够避免自身配置被篡改的网络攻击过滤装置,能够通过硬件的改进实现网络攻击过滤装置的攻击过滤模式与文件配置模式的隔离,有效阻止攻击者通过网络接口模块对网络攻击过滤装置进行攻击,提高安全性,实现网络设备的有效保护。
本实用新型采用下述技术方案:
一种能够避免自身配置被篡改的网络攻击过滤装置,包括安全处理芯片和网络接口模块,网络接口模块包括外网网络接口模块和内网网络接口模块,安全处理芯片分别通过外网网络接口模块和内网网络接口模块连接外部通讯网络和内网中被保护的计算机,所述的安全处理芯片连接有串口通信模块和用于单独存放网络攻击过滤装置的文件配置程序的外部存储器,安全处理芯片还连接有开关模块,开关模块的信号输出端连接安全处理芯片的信号输入端。
所述的网络接口模块采用支持IEEE802.3的以太网规范的接口芯片。
所述的开关模块采用电路开关。
所述的串口通信模块采用支持RS232标准的异步串行通信接口芯片。
本实用新型通过增设单独存放网络攻击过滤装置的文件配置程序的外部存储器,同时使用者利用硬件开关模块对安全处理芯片输入执行文件配置程序的信号,利用串口通信模块与安全处理芯片进行通信,完成网络攻击过滤装置的文件配置,本实用新型利用硬件开关模块隔离安全处理芯片两种运行模式,安全处理芯片执行配置程序时不通过网络进行,能够有效阻止通过网络接口模块发起的针对安全处理芯片本身的攻击,不论安全处理芯片的配置程序有无漏洞,攻击者均不能修改安全处理芯片的配置程序,安全性大为提高。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
如图1所示,本实用新型由安全处理芯片和网络接口模块组成,网络接口模块包括外网网络接口模块和内网网络接口模块,安全处理芯片分别通过外网网络接口模块和内网网络接口模块连接外部通讯网络和内网中被保护的计算机。安全处理芯片连接有外部存储器和串口通信模块,外部存储器用于单独存放网络攻击过滤装置的文件配置程序。安全处理芯片还连接有开关模块,开关模块的信号输出端连接安全处理芯片的信号输入端。开关模块用于向安全处理芯片输入高电平或低电平信号,安全处理芯片根据接收到开关模块发送的不同信号分别执行攻击过滤模式与文件配置模式,文件配置模式下安全处理芯片仅通过串口通信模块与外界进行通信。当安全处理芯片执行攻击过滤模式时,安全处理芯片从内部启动,即安全处理芯片从内部存储单元中读取网络攻击过滤程序并执行,安全处理芯片不能访问外部存储器,能够保证不会篡改外部存储中的程序,进而保证了配置程序的安全。当安全处理芯片执行配置程序运行模式时,安全处理芯片从外部存储器中读取配置程序并执行,配置程序在用户的计算机中运行,用户计算机通过串口通信模块与安全处理芯片进行通信,此时安全处理芯片中运行配置程序,与用户的计算机形成C/S的工作模式。本发明利用硬件开关隔离安全处理芯片两种运行模式,安全处理芯片执行配置程序时不通过网络进行,能够有效阻止通过网络接口模块发起的针对安全处理芯片本身的攻击,不论安全处理芯片的配置程序有无漏洞,攻击者均不能修改安全处理芯片的配置程序,安全性大为提高。
本实施例中,网络接口模块采用支持IEEE802.3等以太网规范的接口芯片,称为网卡芯片,能够支持以太网数据包的收发。为提高整体安全性,网卡芯片选择国产芯片。安全处理芯片,指具有安全功能的控制芯片,安全功能指能够进行密码运算且自身具有较强的防多种攻击措施,密码运算可采用摘要运算,自身具有的防攻击措施包括芯片具有的多层特殊版图设计、电压检测、存储区加密保护、光照检测、MPU(内存保护单元)等防范物理攻击、软件攻击的保护措施。开关模块可采用电路开关,电路开关的开合可以向安全处理芯片发出低电平、高电平两种不同的控制信号。串口通信模块可采用支持RS232标准的异步串行通信接口芯片,通信时需要专用的串口电缆分别连接该异步串行通信接口芯片与用户配置用计算机上的异步串行通信接口芯片(一般称为COM口)。外部存储器可采用FLASH芯片,FLASH芯片为通用的一种存储芯片,在掉电情况下保存数据,可以通过FLASH芯片的外部接口对FLASH芯片进行读、写、擦除等操作。
Claims (4)
1.一种能够避免自身配置被篡改的网络攻击过滤装置,包括安全处理芯片和网络接口模块,网络接口模块包括外网网络接口模块和内网网络接口模块,安全处理芯片分别通过外网网络接口模块和内网网络接口模块连接外部通讯网络和内网中被保护的计算机,其特征在于:所述的安全处理芯片连接有串口通信模块和用于单独存放网络攻击过滤装置的文件配置程序的外部存储器,安全处理芯片还连接有开关模块,开关模块的信号输出端连接安全处理芯片的信号输入端。
2.根据权利要求1所述的能够避免自身配置被篡改的网络攻击过滤装置,其特征在于:所述的网络接口模块采用支持IEEE802.3的以太网规范的接口芯片。
3.根据权利要求2所述的能够避免自身配置被篡改的网络攻击过滤装置,其特征在于:所述的开关模块采用电路开关。
4.根据权利要求3所述的能够避免自身配置被篡改的网络攻击过滤装置,其特征在于:所述的串口通信模块采用支持RS232标准的异步串行通信接口芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201420159626.2U CN203775245U (zh) | 2014-04-03 | 2014-04-03 | 一种能够避免自身配置被篡改的网络攻击过滤装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201420159626.2U CN203775245U (zh) | 2014-04-03 | 2014-04-03 | 一种能够避免自身配置被篡改的网络攻击过滤装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203775245U true CN203775245U (zh) | 2014-08-13 |
Family
ID=51292388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201420159626.2U Expired - Lifetime CN203775245U (zh) | 2014-04-03 | 2014-04-03 | 一种能够避免自身配置被篡改的网络攻击过滤装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203775245U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181769A (zh) * | 2017-07-28 | 2017-09-19 | 山东超越数控电子有限公司 | 一种网络入侵防御系统与方法 |
| CN109194607A (zh) * | 2018-07-16 | 2019-01-11 | 杨俊佳 | 基于本地的数据传输芯片及含有该芯片的电子设备 |
-
2014
- 2014-04-03 CN CN201420159626.2U patent/CN203775245U/zh not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181769A (zh) * | 2017-07-28 | 2017-09-19 | 山东超越数控电子有限公司 | 一种网络入侵防御系统与方法 |
| CN109194607A (zh) * | 2018-07-16 | 2019-01-11 | 杨俊佳 | 基于本地的数据传输芯片及含有该芯片的电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104394150B (zh) | 一种基于硬件重构的拟态安全网络架构的实现系统及方法 | |
| JP5425840B2 (ja) | アンチマルウェアシステム及びその動作方法 | |
| US20220327087A1 (en) | Interface circuit, and method and apparatus for interface communication thereof | |
| WO2013147900A1 (en) | Method, device, and system for delaying packets during a network-triggered wake of a computing device | |
| CN203775245U (zh) | 一种能够避免自身配置被篡改的网络攻击过滤装置 | |
| CN103905452A (zh) | 一种可信的网络攻击过滤装置及网络攻击过滤方法 | |
| CN104519068A (zh) | 一种基于操作系统指纹跳变的移动目标防护方法 | |
| CN103678125A (zh) | 一种代码调试方法及调试系统 | |
| CN207115391U (zh) | 一种自动复位电路 | |
| CN103929362A (zh) | 一种多功能3g/4g路由器 | |
| CN103226533B (zh) | 一种通过并行总线扩展mdio接口的装置及其实现方法 | |
| CN202042898U (zh) | 一种网络设备的程控旁路保护电路 | |
| CN201590659U (zh) | 一种电磁炉的浪涌响应保护电路 | |
| CN108920985A (zh) | 一种flash数据操作监控方法、装置、设备及系统 | |
| CN203720844U (zh) | 基于usb接口的安全设备 | |
| CN106464513A (zh) | 用于抑制恶意调用的系统和方法 | |
| CN106301992A (zh) | 一种攻击报文检测方法及设备 | |
| CN104252609B (zh) | 热插拔保护方法和装置 | |
| KR20150072895A (ko) | 배터리 과전압 보호 장치 및 방법 | |
| CN103605923A (zh) | 一种USB Key设备鉴别器 | |
| CN104375880B (zh) | 内存释放方法及装置 | |
| CN103336931A (zh) | 计算机网络化的信息安全应用系统 | |
| CN109992959A (zh) | 故障注入抵御方法及装置、芯片及计算机可读存储介质 | |
| CN104468975B (zh) | 一种新型的手机皮套的检测方法 | |
| CN204904279U (zh) | 具有数据自销毁机构的存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151009 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Patentee after: State Grid Corporation of China Patentee after: STATE GRID HENAN ELECTRIC POWER CORPORATION ELECTRIC POWER SCIENCE Research Institute Patentee after: HENAN ENPAI HIGH-TECH GROUP Co.,Ltd. Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Patentee before: State Grid Corporation of China Patentee before: STATE GRID HENAN ELECTRIC POWER CORPORATION ELECTRIC POWER SCIENCE Research Institute |
|
| CX01 | Expiry of patent term |
Granted publication date: 20140813 |
|
| CX01 | Expiry of patent term |