[发明专利]一种可对抗木马程式的网络数据过滤装置和相应方法

说明书

【技术领域】

本发明涉及计算机数据安全技术领域，特别是涉及一种可对抗木马程式的网络数据过滤装置和相应方法。

【背景技术】

随着时代的进步，资讯科技的应用非常普及，尤其是计算机和互联网的发展，金融机构如银行等，提供了很多利用资讯科技的服务，例如网上银行服务、网上证券买卖服务等，这些服务一般是将用户的交易信息通过互联网传送到金融机构，由金融机构核实用户的交易信息后，根据交易信息内容进行相应的操作。由于这些交易信息内包含有用户的重要资料，例如账户号码、账户口令等，只要盗取得这些资料就可以在用户不知情下操控用户的账户，盗取用户账户内的钱，所以有些黑客通过各种各样的入侵方法，将木马程式置于用户的计算机内，在用户连线到金融机构的服务器时，通过木马程式盗取用户的资料，包括账户号码、账户口令等，然后将这些资料传送到黑客指定的服务器。由于木马程式平常是隐藏于计算机内，即使被黑客利用木马程式盗取了用户的资料，用户一般是不会察觉，黑客继而使用这些资料盗取用户的账户内的钱，令用户蒙受损失，是一个极待解决的问题。

【发明内容】

本发明的目的，在于提供一种可对抗木马程式的网络数据过滤装置和相应方法，使计算机连线上网与其他计算机通讯时，只能与用户信任的IP地址的主机进行交换信息，从而使黑客不能通过木马程式将所盗取的资料传送到非用户信任的IP地址。

本发明的目的是这样实现的，采用这样一种网络数据过滤装置，连接于计算机与网络之间，主要用于过滤计算机与网络传送的数据包，其特征在于，所述的装置包括有控制器(1)、计算机端网络接口(2)、网络端网络接口(3)、储存装置(4)、提示装置(5)，其中，控制器(1)分别与计算机端网络接口(2)、网络端网络接口(3)、储存装置(4)、提示装置(5)相电路连接，储存装置(4)内储存有各个可信任IP地址和各个不信任IP地址，控制器(1)按预定程序运作，将从计算机端网络接口(2)传送给网络端网络接口(3)的数据包进行过滤，拦截目的地IP地址为不信任IP地址的所有数据包和/或将从网络端网络接口(3)传送给计算机端网络接口(2)的数据包进行过滤，拦截来源地IP地址为不信任IP地址的所有数据包。

以及，采用这样一种网络数据过滤方法，采用如前所述的网络数据过滤装置，用于过滤通过网络传送的数据包，其特征在于，所述的方法包括预先将各个可信任IP地址和各个不信任IP地址分别储存于网络数据过滤装置内，并对流过网络数据过滤装置的数据包进行过滤，拦截目的地IP地址为不信任IP地址的所有数据包和/或拦截来源地IP地址为不信任IP地址的所有数据包。

这样就实现了本发明的目的。

采用了本发明的网络数据过滤装置的计算机，即使中了黑客的木马程式，当木马程式将所盗取的资料传送到黑客指定的IP地址时，网络数据过滤装置会即时发现该IP地址并非是用户所信任的IP地址，就不会让该资料传送到黑客指定的IP地址。

【附图说明】

图1是本发明的网络数据过滤装置的第一实施例的结构示意说明图；

图2是本发明的网络数据过滤装置的第二实施例的结构示意说明图；

图3是本发明的网络数据过滤装置的第三实施例的结构示意说明图；

图4是本发明的网络数据过滤装置的第三实施例的形像化立体示意说明图；

图5是本发明的网络数据过滤方法的示意说明图。

图中，相同的数字代表相同的系统、装置、部件器件，附图是示意性的，用以说明本发明的系统的构成和方法的主要步骤。

【具体实施方式】

下面结合附图，对本发明的方法作进一步详细说明。

参阅图1，图1是本发明的网络数据过滤装置的第一实施例的结构示意说明图，图中示出的装置包括有控制器(1)、计算机端网络接口(2)、网络端网络接口(3)、储存装置(4)、提示装置(5)，其中，控制器(1)分别与计算机端网络接口(2)、网络端网络接口(3)、储存装置(4)、提示装置(5)相电路连接，储存装置(4)内储存有各个可信任IP地址和各个不信任IP地址，控制器(1)按预定程序运作，将从计算机端网络接口(2)传送给网络端网络接口(3)的数据包进行过滤，拦截目的地IP地址为不信任IP地址的所有数据包和/或将从网络端网络接口(3)传送给计算机端网络接口(2)的数据包进行过滤，拦截来源地IP地址为不信任IP地址的所有数据包。