[发明专利]一种信息安全服务器主机防护方法

说明书

本发明属于通信技术领域，尤其是涉及一种信息安全服务器主机防护方法，制作基于网络驱动程序接口规范的网络过滤驱动，包括网卡接收过滤以及发往网卡的发送过滤；网卡接收过滤包括以下步骤：步骤1、对于数据包的格式进行判断是否是设定格式，非设定格式包直接丢弃；步骤2、对于步骤1中的设定格式数据包进行再次判断，判断接收端口是否为设定端口，是设定端口正常通过，非设定端口直接丢弃。本发明通过在网络服务器安装端口过滤驱动能够实现阻止该服务器向外主动建立网络连接，也能够阻止外部发往木马的网络连接，即使服务器中运行有木马程序，该服务器也不能被远程控制，进而能够对于服务器起到保护的作用。

技术领域

本发明属于通信技术领域，尤其是涉及一种信息安全服务器主机防护方法。

背景技术

网络服务器是同来提供一定网络服务的计算机，和个人用计算机在使用方面有较大区别，服务器通常24小时不关机，正常工作情况下一般无人对其进行操作，木马是黑客用来远程控制计算机构的软件工具，由于网络服务器具有24小时不关机且通常无人操作的特性，所以网络服务器是黑客比较喜欢远程控制的机器，故而对于服务器进行防护，防止网络服务器被黑客攻击利用是重要的网络安全问题。

而目前的杀毒软件虽然能够查杀大部分的木马病毒，但是特殊制作的木马软件，杀毒软件往往不能发现，其主要由于目前的网络防火墙一般对外部进入内部的网络数据包过滤严格，对于由内向外的数据包过滤不严格，这将会导致防火墙难以识别一些功能完善的木马，木马避过防火墙将会在被控制计算机与控制计算机之间建立一个网络连接，通过该连接向被控制计算机发送网络数据，木马解析后，完成文件传输、执行命令，屏幕查看等操作，几乎能够实现计算机本地能够完成的所有操作，严重影响信息安全。

为此，我们提出一种信息安全服务器主机防护方法来解决上述问题。

发明内容

本发明的目的是针对上述问题，提供一种能够有效对于木马病毒进行过滤的信息安全服务器主机防护方法。

为达到上述目的，本发明采用了下列技术方案：一种信息安全服务器主机防护方法，制作基于网络驱动程序接口规范的网络过滤驱动，包括网卡接收过滤以及发往网卡的发送过滤；

网卡接收过滤包括以下步骤：

步骤1、对于数据包的格式进行判断是否是设定格式，非设定格式包直接丢弃；

步骤2、对于步骤1中的设定格式数据包进行再次判断，判断接收端口是否为设定端口，是设定端口正常通过，非设定端口直接丢弃；

发往网卡的发送过滤包括以下步骤：

步骤3、对于数据包的格式进行判断是否是设定格式，非设定格式包直接丢弃；

步骤4、对于步骤3中的设定格式数据包进行再次判断，判断发送端口是否为设定端口，是设定端口正常通过，非设定端口丢弃。

在上述的一种信息安全服务器主机防护方法中，所述步骤2中的设定端口为多个。

在上述的一种信息安全服务器主机防护方法中，所述步骤4中的设定端口为多个。

在上述的一种信息安全服务器主机防护方法中，所述步骤2设定端口以及步骤3中设定端口均是设置在核心交换机中。

在上述的一种信息安全服务器主机防护方法中，所述步骤1到步骤4中设定格式指TCP格式。

在上述的一种信息安全服务器主机防护方法中，所述步骤1到步骤4中设定格式指UDP格式。

在上述的一种信息安全服务器主机防护方法中，所述步骤1到步骤4中设定格式指SPX格式。

与现有的技术相比，本一种信息安全服务器主机防护方法的优点在于：