一种基于动态变换的网络安全防御系统技术方案

本发明专利技术属于网络安全技术领域，具体的说是一种基于动态变换的网络安全防御系统，包括独立杀毒终端、网络监测终端、外部设备监测终端、数据备份单元和动态变换单元；独立杀毒终端用于对至少一个网络终端进行病毒查杀；网络监测终端用于检测网络终端数据传输的安全性；外部设备监测终端用于检测外部存储器是否携带病毒；数据备份单元用于当网络终端受到病毒攻击时，将网络终端内的重要信息进行备份；动态变换单元，用于根据网络终端的真实IP地址生成一个虚拟IP地址并以该虚拟IP地址连接网络。本发明专利技术相较于现有技术可在显著提高网络终端运行速度的同时实现较高安全系数的网络安全防护，提高了网络终端的安全性。

A network security defense system based on dynamic transformation

【技术实现步骤摘要】
一种基于动态变换的网络安全防御系统
本专利技术属于网络安全
，具体的说是一种基于动态变换的网络安全防御系统。
技术介绍
21世纪，随着网络信息时代的到来，中国个人电脑的价格越来越低，接入网络成本也越来越低，电脑使用者在通过浏览访问网站的时候，经常会出现网络问题。中国电脑使用者普遍电脑技术不高，特别是打开网页一不下心点击了某些在线阅读网站或者视频网站，反复出现的广告弹窗和新开的浏览器弹窗，让电脑使用者苦不堪言。弹窗和某些病毒木马会偷偷的下载并且不断造成系统内存的损耗，最终系统崩溃卡死。现有技术中最常见的网络安全防御方案，只能被动的防御并不会主动恢复电脑的内存，让系统变得流畅，反而常见的网络安全防御系统还不停的占用系统的内存，让系统变的很卡，影响电脑的性能，导致很多新买的个人电脑不愿意安装网络防御系统。
技术实现思路
为解决现有技术中存在的问题，本专利技术提供了一种适用于具有较多的网络终端的用户，可免除每台电脑安装杀毒软件占有的内存，提高电脑运行速度，且杀毒安全彻底。本专利技术的另一个目的在于提供一种用于切断网络终端与网络物理连接的切断器，且该切断器可重复使用。为解决上述技术问题，本专利技术采用的技术方案为：一种基于动态变换的网络安全防御系统，包括独立杀毒终端，与至少一个网络终端连接并独立于网络终端，独立杀毒终端用于对至少一个网络终端进行病毒查杀，可减少网络终端内存占有率；独立杀毒终端设置有防火墙和病毒数据库，防火墙用于抵御外来病毒攻击独立杀毒终端，病毒数据库与外网连接以实时更新病毒数据，病毒数据库用于对病毒进行查杀；网络监测终端，与网络终端连接并独立于网络终端，与独立杀毒终端连接并独立于独立杀毒终端，网络监测终端用于检测网络终端数据传输的安全性，当网络监测终端检测到网络终端受到病毒攻击时，切断器立即物理断开网络终端与网络的连接，同时独立杀毒终端对网络终端进行杀毒；杀毒完成后，切断器将网络终端与网络物理连接；网络监测终端包括网络终端的CPU使用率监测器、内存监测器和流量监测器，当网络终端的CPU使用率、内存和/或流量存在异常时，可判断为网络终端受到病毒攻击；应当理解，本专利技术中所述的网络是指局域网或者外网；外部设备监测终端，与网络终端和独立杀毒终端连接，外部设备监测终端用于检测优盘、SD卡、移动硬盘、机械硬盘等外部存储器是否携带病毒，当检测到病毒时，用户可选择是否通过独立杀毒终端对病毒进行查杀，当未检测到病毒或者用户不进行病毒查杀或者病毒查杀完成后，外部设备监测终端将网络终端与外部存储器数据联通；数据备份单元，用于当网络终端受到病毒攻击时，将网络终端内的重要信息进行备份，数据备份单元独立于网络终端，数据备份单元通过独立杀毒终端与网络终端连接，经过独立杀毒终端查杀后的数据才能够备份至数据备份单元中，数据备份单元包括多个独立存储器，多个独立存储器之间并联，且相互之间设有数据阻断器，数据阻断器用于阻断独立存储器相互之间的数据传输，数据阻断器与独立杀毒终端连接并受独立杀毒终端控制，当一个独立存储器存储完成后，独立杀毒终端对该独立存储器进行二次独立杀毒，以对隐藏的病毒进行二次查杀，独立杀毒终端与每一个独立存储器连接，独立杀毒终端通过控制数据阻隔器的通断从而控制至少一个独立存储器的病毒查杀，可避免病毒在独立存储器之间的传播。动态变换单元，用于根据网络终端的真实IP地址生成一个虚拟IP地址并以该虚拟IP地址连接网络，动态变换单元还用于在每次杀毒后变更虚拟IP地址，使得网络终端以一个新的虚拟IP地址连接网络，从而避免病毒的重复攻击。本专利技术所述的切断器相当于一个能够实现网络物理连接和断开的网线水晶头，优选的，所述切断器包括主体，主体的左侧设有网线插孔，网线插孔的右端设有多个分线插孔，网线插入网线插孔内并通过卡紧机构卡紧固定，所述分线插孔内插入网线的各分线头，分线插孔的正上方设有与各分线插孔一一对应的插接片，插接片活动插入主体上设置的插片插孔内，插片插孔与插接片在宽度方向上过渡配合，以避免插接片的随意晃动，插接片插入分线头内可实现插接片与分线头的电连接，插接片的右端设有触点端，触点端的正下方设有推动机构，推动机构用于将触点端向上推动与触片接触，将主体插入网络终端的网络端口后，触片与网络终端之间形成物理连接，进而实现网络与网络终端的物理连接。所述卡紧机构包括设置在网线插孔顶部且与主体一体成型的一号楔块，和从主体侧边插入网线插孔内部并与一号楔块配合实现对网线进行夹紧的二号楔块；一号楔块与二号楔块相互接触的斜面设有防滑齿，防滑齿用于防止二号楔块相对一号楔块向下滑动从而造成夹紧力降低的情况；主体的端面设有联通网线插孔的松齿孔，松齿孔位于一号楔块与二号楔块接触的斜面处，便于通过针状物插入斜面使得所述防滑齿脱齿，从而便于将二号楔块取出，以便于更换网线，且本专利技术的切断器可重复使用。所述插接片和主体上均设有起片孔，所述起片孔侧边贯穿插接片和主体，各插接片的顶端均固连在绝缘体上，通过按压绝缘体可将插接片压入分线头内，插接片的底端设有尖头。主体的右侧设有接触腔，接触腔的底部卡扣有推动机构，所述触点端延伸至接触腔并位于推动机构的正上方，接触腔的开口处卡扣有固定框，固定框上固定有与分线插孔一一对应的触片，安装时，先将推动机构卡扣在接触腔的底部，而后安装插接片，并保证触点端位于推动机构的上方，最后再将固定有触片的固定框卡扣在接触腔的开口处。固定网线时，首先利用工具钳将网线剥开，使得分线头伸出一端距离，而后将分线头插入分线插孔内，而后将二号楔块插入网线插孔内实现网线的固定，而后通过绝缘体下压插接片使得插接片的尖头刺入分线头内，实现分线头与插接片之间的连接，而后通过推动机构推动触点端与触片接触，实现插接片与触片的连接，而后将主体插入网络终端的网络端口内，实现网络的物理连接，当需要断开网络是，推动机构退回使得触点端与触片分离，实现网络的物分离。所述推动机构包括电磁推杆、顶杆和绝缘板，电磁推杆水平卡扣在接触腔的底部，电磁推杆的端部安装有竖直布置的顶杆，顶杆可相对电磁推杆上下滑动，所述绝缘板固定在顶杆的顶部，绝缘板与所述触点端接触；接触腔的底部设有斜坡，顶杆的底部沿着斜坡滑动可实现顶杆的升降；所述主体的右端面设有两个电极孔，电极孔用于安装正负电极，正负电极与电磁推杆电连接，当将主体插入网络端口时，正负电极与网络端口上设置的电源线连接，通过网络终端实现对电磁推杆的供电，可保证网络终端在失电状态下网络的断开，从而避免病毒在没人的状态下侵入网络终端；所述电磁推杆的通断与失电由所述独立杀毒终端控制，当独立杀毒终端对网络终端杀毒时，电磁推杆失电，网络终端与网络的物理连接断开，可避免网络中的病毒继续攻击网络终端，当独立杀毒终端不对网络终端杀毒时，电磁推杆得电，网络终端与网络之间实现物理连接。相较于现有技术的有益效果：1.本专利技术相较于现有技术可在显著提高网络终端运行速度的同时实现较高安全系数的网络安全防护，提高了网络终端的安全性。2.本专利技术所述的切断器具有可重复使用的特点，且无需专门的网线连接工具便可实现网线与水晶头的连接，连接更加方便、快捷。附图说明图1为本专利技术防御系统的结构框图；图2为本专利技术切断器的一种状态示意图；图3是本专利技术的切断器的工作状态示意图；图4是图3中A-A剖本文档来自技高网...

【技术保护点】
1.一种基于动态变换的网络安全防御系统，其特征在于：包括独立杀毒终端(1)，与至少一个网络终端(7)连接并独立于网络终端(7)，独立杀毒终端(1)用于对至少一个网络终端(7)进行病毒查杀；网络监测终端(2)，与网络终端(7)连接并独立于网络终端(7)，与独立杀毒终端(1)连接并独立于独立杀毒终端(1)，网络监测终端(2)用于检测网络终端(7)数据传输的安全性，当网络监测终端(2)检测到网络终端(7)受到病毒攻击时，切断器(3)立即物理断开网络终端(7)与网络的连接，同时独立杀毒终端(1)对网络终端(7)进行杀毒；杀毒完成后，切断器(3)将网络终端(7)与网络物理连接；外部设备监测终端(4)，与网络终端(7)和独立杀毒终端(1)连接，外部设备监测终端(4)用于检测优盘、SD卡、移动硬盘、机械硬盘等外部存储器是否携带病毒，当检测到病毒时，用户可选择是否通过独立杀毒终端(1)对病毒进行查杀，当未检测到病毒或者用户不进行病毒查杀或者病毒查杀完成后，外部设备监测终端(4)将网络终端(7)与外部存储器数据联通；数据备份单元(5)，用于当网络终端(7)受到病毒攻击时，将网络终端(7)内的重要信息进行备份，数据备份单元(5)独立于网络终端(7)，数据备份单元(5)通过独立杀毒终端(1)与网络终端(7)连接，经过独立杀毒终端(1)查杀后的数据才能够备份至数据备份单元(5)中；动态变换单元(6)，用于根据网络终端(7)的真实IP地址生成一个虚拟IP地址并以该虚拟IP地址连接网络，动态变换单元(6)还用于在每次杀毒后变更虚拟IP地址，使得网络终端(7)以一个新的虚拟IP地址连接网络，从而避免病毒的重复攻击。...

【技术特征摘要】
1.一种基于动态变换的网络安全防御系统，其特征在于：包括独立杀毒终端(1)，与至少一个网络终端(7)连接并独立于网络终端(7)，独立杀毒终端(1)用于对至少一个网络终端(7)进行病毒查杀；网络监测终端(2)，与网络终端(7)连接并独立于网络终端(7)，与独立杀毒终端(1)连接并独立于独立杀毒终端(1)，网络监测终端(2)用于检测网络终端(7)数据传输的安全性，当网络监测终端(2)检测到网络终端(7)受到病毒攻击时，切断器(3)立即物理断开网络终端(7)与网络的连接，同时独立杀毒终端(1)对网络终端(7)进行杀毒；杀毒完成后，切断器(3)将网络终端(7)与网络物理连接；外部设备监测终端(4)，与网络终端(7)和独立杀毒终端(1)连接，外部设备监测终端(4)用于检测优盘、SD卡、移动硬盘、机械硬盘等外部存储器是否携带病毒，当检测到病毒时，用户可选择是否通过独立杀毒终端(1)对病毒进行查杀，当未检测到病毒或者用户不进行病毒查杀或者病毒查杀完成后，外部设备监测终端(4)将网络终端(7)与外部存储器数据联通；数据备份单元(5)，用于当网络终端(7)受到病毒攻击时，将网络终端(7)内的重要信息进行备份，数据备份单元(5)独立于网络终端(7)，数据备份单元(5)通过独立杀毒终端(1)与网络终端(7)连接，经过独立杀毒终端(1)查杀后的数据才能够备份至数据备份单元(5)中；动态变换单元(6)，用于根据网络终端(7)的真实IP地址生成一个虚拟IP地址并以该虚拟IP地址连接网络，动态变换单元(6)还用于在每次杀毒后变更虚拟IP地址，使得网络终端(7)以一个新的虚拟IP地址连接网络，从而避免病毒的重复攻击。2.根据权利要求1所述的一种基于动态变换的网络安全防御系统，其特征在于：所述数据备份单元(5)包括多个独立存储器(51)，多个独立存储器(51)之间并联，且相互之间设有数据阻断器(52)，数据阻断器(52)用于阻断独立存储器(51)相互之间的数据传输，数据阻断器(52)与独立杀毒终端(1)连接并受独立杀毒终端(1)控制，当一个独立存储器(51)存储完成后，独立杀毒终端(1)对该独立存储器(51)进行二次独立杀毒，独立杀毒终端(1)与每一个独立存储器(51)连接，独立杀毒终端(1)通过控制数据阻隔器的通断从而控制至少一个独立存储器(51)的病毒查杀，可避免病毒在独立存储器(51)之间的传播。3.根据权利要求1所述的一种基于动态变换的网络安全防御系统，其特征在于：所述网络监测终端(2)包括网络终端(7)的CPU使用率监测器(21)、内存监测器(22)和流量监测器(23)，当网络终端(7)的CPU使用率、内存和/或流量存在异常时，可判断为网络终端(7)受到病毒攻击。4.根据权利要求1所述的一种基于动态变换的网络安全防御系统，其特征在于：所述独立杀毒终端(1)设置有防火墙(11)和病毒数据库(12)，防火墙(11)用于抵御外来病毒攻击独立杀毒终端(1)，病毒数据库(12)与外网连接以实时更新...

【专利技术属性】
技术研发人员：俞杨建，黄明辉，袁红娟，
申请(专利权)人：泰州学院，
类型：发明
国别省市：江苏,32