技術領域

本發明涉及計算機安全技術領域，特別是一種計算機系統、計算機網絡及數據通信方法。?

背景技術

目前計算機的安全軟件或安全模塊都設置于計算機，安全軟件或安全模塊運行基于用戶當前的操作系統，當用戶操作系統被攻擊后，攻擊者在控制操作系統的基礎上，對安全軟件或安全模塊進行操作，使其無效，或給出錯誤信息，如：?

主機防火墻方案，當操作系統被攻擊后，攻擊者在控制操作系統的基礎上可以隨意設置防火強的安全規則；?

主機入侵監測系統和防病毒軟件方案，其基于模式匹配技術，在操作系統被攻擊后，入侵監測系統和防病毒軟件容易被攻擊者操縱；?

VPN網絡流量加密方案，在操作系統被攻擊后，攻擊者可以對密鑰管理系統進行攻擊，使加密系統無效，或獲取用戶密鑰。?

因此，為了解決上述的問題，出現了一種信任鏈解決方案，其在開機啟動時，檢測并修復被攻擊的模塊，但其無法解決操作系統在運行過程中攻擊者對進程和系統的攻擊，特別是在系統內存中植入病毒程序。?

發明內容

本發明實施例的目的是提供一種計算機系統、計算機網絡及數據通信方法，保證客戶操作系統在數據通信過程中的系統安全。?

為了實現上述目的，本發明實施例提供了一種計算機系統，包括設置有虛擬網卡驅動模塊的客戶操作系統、真實網卡驅動模塊和設置有通信模塊的虛擬機監視器，其中，還包括：?

安全系統，設置于所述客戶操作系統外部，與所述客戶操作系統同時運行在虛擬機上，用于根據安全規則對所述真實網卡驅動模塊接收到的外部數據進行檢測和認證；?

主系統檢測模塊，用于檢測并修復所述虛擬機監視器和安全系統；?

用戶系統檢測模塊，用于檢測并修復所述客戶操作系統；?

所述虛擬網卡驅動模塊用于通過所述通信模塊從所述安全系統獲取所述外部數據中通過檢測和認證的第一外部數據，并發送給所述客戶操作系統。?

優選的，上述的計算機系統中，所述安全系統設置于服務操作系統或所述虛擬機監視器，或為所述虛擬機監視器的進程。?

優選的，上述的計算機系統中，?

所述用戶系統檢測模塊包括特征信息獲取單元，用于獲取所述第一外部數據中的攻擊數據的攻擊特征信息；?

所述安全系統具體包括：?

安全規則庫，用于保存安全規則；?

安全檢測模塊，用于根據所述安全規則對所述外部數據進行檢測和認證；?

新規則生成模塊，用于根據所述攻擊特征信息生成新的安全規則后更新所述安全規則庫中的安全規則。?

優選的，上述的計算機系統中，所述安全檢測模塊中包括：?

防火墻；和/或?

虛擬私有網絡加密單元；和/或?

入侵檢測單元；和/或?

病毒防護單元。?

為了實現上述目的，本發明實施例還提供了一種計算機系統，包括設置有虛擬網卡驅動模塊的客戶操作系統、真實網卡驅動模塊和設置有通信模塊的虛擬機監視器，其中，還包括：?

安全系統，設置于所述客戶操作系統外部，用于根據安全規則對所述真實網卡驅動模塊接收到的外部數據進行認證；?

所述虛擬網卡驅動模塊用于通過所述通信模塊從所述安全系統獲取所述外部數據中通過認證的第一外部數據。?

優選的，上述的計算機系統中，所述安全系統設置于服務操作系統或所述虛擬機監視器，或為所述虛擬機監視器的進程。?

優選的，上述的計算機系統中，還包括：?

用戶檢測修復模塊，用于檢測所述第一外部數據中的攻擊數據，并獲取所述攻擊數據的攻擊特征信息；?

第一規則更新模塊，用于根據所述攻擊特征信息更新所述安全規則。?

優選的，上述的計算機系統中，所述安全系統包括：?

防火墻；和/或?

虛擬私有網絡加密單元；和/或?

入侵檢測單元；和/或?

病毒防護單元。?

優選的，上述的計算機系統中，還包括：?

系統檢測修復模塊，用于檢測并修復被攻擊的所述虛擬機監視器、所述安全系統或真實固件。?

優選的，上述的計算機系統中，還包括：?

通知模塊，用于將所述第一規則更新模塊更新后的安全規則發送給網絡策略更新系統；?

第二規則更新模塊，用于根據所述網絡策略更新系統發送的安全規則執行安全規則更新操作。?

為了實現上述目的，本發明實施例還提供了一種計算機網絡，包括多個計算機系統，其中，所述計算機系統包括：?