技术领域
[0001] 本实用新型涉及计算机文件传输领域,特别涉及一种基于病毒防范和溯源的文件传输系统。
相关背景技术
[0002] 计算机病毒主要包括网络病毒、文件病毒和引导型病毒三种,文件病毒涵盖所有通过操作系统的文件系统进行感染的病毒,因此文件病毒数目巨大,危害严重。
[0003] 文件病毒主要分为两种,一种是病毒加在文件前部,另一种是加在文件尾部。目前用来检测已知病毒的最简单、开销最小的方法是特征代码法,通过扫描的方式将待检测的程序与病毒的特征码进行一一比对,如果发现有相同的代码,则判定该程序已遭病毒感染。
[0004] 当满足某种触发条件时,文件病毒开始实施感染或进行主动攻击,通常只有在病毒进行攻击时才会察觉到病毒的存在,而文件病毒的传输过程往往是隐蔽的、难以察觉的,因此,难以对文件病毒的文件过程进行有效分析,不利于对文件病毒进行防范和溯源。实用新型内容
[0005] 为了解决现有技术的问题,本实用新型实施例提供了一种基于病毒防范和溯源的文件传输系统。所述技术方案如下:
[0006] 提供了一种一种基于病毒防范和溯源的文件传输系统,所述系统包括:
[0007] 文件源存储设备、文件备份存储设备、监控器,第一处理器、第二处理器、网络交换机、溯源服务器以及至少一个监控设备;其中:
[0008] 所述文件源存储设备通过网络接口与网络连接;所述文件源存储设备通过第一数据开关与所述第一处理器连接;所述第一处理器与所述文件备份存储设备连接;
[0009] 所述文件源存储设备与所述监控器数据连接;
[0010] 所述监控器与所述第二处理器通过第二数据开关连接;
[0011] 所述文件备份存储设备通过第三数据开关与所述第二处理器连接;
[0012] 所述第二处理器与所述网络交换机数据连接,所述网络交换机与所述至少一个监控设备网络连接;
[0013] 所述第一处理器控制所述第一数据开关的闭合和断开,所述第二处理器控制所述第二数据开关和所述第三数据开关的闭合和断开;
[0014] 所述网络接口通过第四数据开关与所述溯源服务器连接,所述第四数据开关与所述第一处理器连接;
[0015] 当正常使用时,所述第一数据开关闭合,所述第一处理器通过所述文件源存储设备接收从网络接口传输的文件,并通过所述文件备份存储设备备份所述文件,所述第四数据开关断开;
[0016] 当所述监控器检测到数据传输量异常,或者所述第二处理器检测到病毒攻击时,所述第二处理器控制所述第三数据开关断开,控制所述第三数据开关闭合,所述第一处理器控制所述第一开关断开;
[0017] 所述第二处理器将所述所述文件备份存储设备内的备份文件通过所述网络交换机传输至所述至少一个监控设备;
[0018] 所述第一处理器控制所述第四数据开关闭合,以使得所述溯源服务器通过所述网路接口,对病毒攻击进行溯源。
[0019] 可选的,
[0020] 所述第一处理器与数据接口连接。
[0021] 可选的,
[0022] 所述第二处理器与输入装置和显示屏连接。
[0023] 可选的,
[0024] 所述监控器分别与所述第一数据开关、所述第二数据开关和所述第三数据开关连接。
[0025] 可选的,
[0026] 所述第二处理器通过与专网接口,与病毒分析专网连接。
[0027] 可选的,
[0028] 所述监控器与指示灯电连接,所述监控器与监控屏幕连接。
[0029] 本实用新型实施例提供的技术方案带来的有益效果是:
[0030] 1、通过当第二处理器检测到病毒攻击时,第一处理器控制第一开关断开,此时系统与网络之间断开连接,从而确保文件病毒不会通过网络泄漏敏感文件;第二处理器控制第三数据开关断开;从而确保文件病毒不会进一步通过网络交换机攻击至少一个监控设备;
[0031] 2、通过第二处理器控制第三数据开关闭合,第二处理器将文件备份存储设备内的备份文件通过网络交换机传输至至少一个监控设备,以保证文件的正常监控和传输。
[0032] 3、通过当监控器检测到数据传输量是否异常,监测是否受到病毒攻击,从而避免了处理器非正常运行下的使用,进一步保证了文件的安全。
具体实施方式
[0039] 为使本实用新型的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
[0040] 提供了一种基于病毒防范和溯源的文件传输系统,参照图1所示,该系统包括:
[0041] 文件源存储设备、文件备份存储设备、监控器,第一处理器、第二处理器、网络交换机、溯源服务器以及至少一个监控设备;其中:
[0042] 文件源存储设备通过网络接口与网络连接;文件源存储设备通过第一数据开关与第一处理器连接;第一处理器与文件备份存储设备连接;
[0043] 文件源存储设备与监控器数据连接;
[0044] 监控器与第二处理器通过第二数据开关连接;
[0045] 文件备份存储设备通过第三数据开关与第二处理器连接;
[0046] 第二处理器与网络交换机数据连接,网络交换机与至少一个监控设备网络连接;
[0047] 第一处理器控制第一数据开关的闭合和断开,第二处理器控制第二数据开关和第三数据开关的闭合和断开;
[0048] 网络接口通过第四数据开关与溯源服务器连接,第四数据开关与第一处理器连接;
[0049] 当正常使用,即未收到病毒攻击时,第一数据开关闭合,第一处理器通过文件源存储设备接收从网络接口传输的文件,并通过文件备份存储设备备份文件;第二数据开关闭合,第三数据接口断开,第二处理器将文件源存储设备中风的文件通过网路交换机传输至至少一个监控设备。
[0050] 当第二处理器检测到病毒攻击时,第一处理器控制第一开关断开,此时系统与网络之间断开连接,从而确保文件病毒不会通过网络泄漏敏感文件;第二处理器控制第三数据开关断开;从而确保文件病毒不会进一步通过网络交换机攻击至少一个监控设备;
[0051] 第二处理器控制第三数据开关闭合,第二处理器将文件备份存储设备内的备份文件通过网络交换机传输至至少一个监控设备,以保证文件的正常监控和传输。
[0052] 由于文件在传输前,是与目的设备进行过通讯握手协议的,即传输路径上的设备是预先被告知所传输文件以及传输数据的数据量大小,当病毒攻击时,由于会对文件进行损坏,或者增加新的数据至文件中,从而导致数据量大小发生变化,所以通过监控器检测数据传输量异常,即可以判断是否遭受病毒攻击;
[0053] 当监控器检测到数据传输量异常,第二处理器控制第三数据开关断开,控制第三数据开关闭合,第一处理器控制第一开关断开;
[0054] 第二处理器将文件备份存储设备内的备份文件通过网络交换机传输至至少一个监控设备;第一处理器控制第四数据开关闭合,以使得溯源服务器通过网路接口,对病毒攻击进行溯源。
[0055] 可选的,参照图2所示,第一处理器与数据接口连接,该数据接口可以是USB接口,可以支持在遭受病毒攻击后,用户可以通过移动存储介质,导出备份文件,进一步保证敏感文件的安全。
[0056] 可选的,参照图3所示,第二处理器与输入装置和显示屏连接;
[0057] 该显示屏可以显示监控器的监测数据,也可以显示文件备份状态,该显示过程可以是第二处理器通过检测文件备份存储设备实现的。
[0058] 用户可以通过输入装置,实现对备份文件的操作,或者传输文件的操作,还可以输入用于开启或者断开第一数据开关、第二数据开关和第三数据开关的指令,以进一步方便用户的使用。
[0059] 可选的,参照图4所示,
[0060] 监控器分别与第一数据开关、第二数据开关和第三数据开关连接,并通过向第一数据开关、第二数据开关和第三数据开关中的任意一个传输电信号,实现第一数据开关、第二数据开关和第三数据开关的开启或者断开,以避免文件病毒攻击第一处理器,或者第二处理器,导致处理器无法正常开启或者断开第一数据开关、第二数据开关和第三数据开关的情况,进一步保证了系统的正常云顶。
[0061] 可选的,参照图5所示,第二处理器通过与专网接口,与病毒分析专网连接。
[0062] 该病毒分析专网包括多个分析服务器,第二处理器通过专网接口,将病毒攻击上传至上述服务器,从而实现了病毒的云分析,进一步加强了病毒防范和病毒发现,且无需本地维护病毒数据库,从而进一步保证了数据安全。
[0063] 可选的,监控器与指示灯电连接,监控器与监控屏幕连接,该指示灯用于指示监控器是否正常工作,从而方便用户的运维工作,该监控屏幕可以进一步显示监控器是否正常工作,以及监控器的监测数据,从而避免在显示屏不可用的情况下的正常使用。
[0064] 上述所有可选技术方案,可以采用任意结合形成本实用新型的可选实施例,在此不再一一赘述。
[0065] 以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
