本發明公開一種基于網關抑制外部網絡干擾的方法。所述方法包括在網關中執行的以下步驟：屏蔽由外部網絡經第一網卡進入的網絡廣播風暴和SYN泛洪攻擊；進一步屏蔽目的IP為非本機IP的外部網絡數據；接收各種協議的外部網絡數據并建立鏈表；根據外部網絡數據的目的IP及應用端口號，采用不同的協議格式通過第二網卡向內部網絡發送所述鏈表中的數據；根據鏈表中每個節點的數據點數和節點數量動態調節發送數據速率，使發送數據速率保持在設定的范圍內。本發明不僅能夠屏蔽來自外部網絡的多種攻擊和干擾，還能有效降低外部網絡數據對內部網絡設備的通信壓力，使內部網絡設備的通信速率保持在設定的范圍內。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種基于網關抑制外網絡干擾的方法。

背景技術

隨著計算機網絡的迅速發展，計算機網絡系統的應用范圍不斷擴大，使人們對計算機網絡系統的依賴程度也越來越大。計算機網絡的發展引發了一場信息革命，豐富了人們的生活，也改變了人們的生活。網絡在人們生活中占據著不可或缺的重要地位，成為人們生活中必不可少的重要組成部分，是人們獲取信息、學習知識、交流溝通、購物工作的主要平臺。因此，網絡發揮著越來越重要的作用。

計算機網絡系統提供了資源共享性，系統的可靠性，工作效率和系統的可擴充性。然而，正是這些特點增加了網絡受攻擊和威脅的可能性，使計算機網絡系統的安全面臨巨大的挑戰。例如，一個企業或學校的內部網絡就經常受到來自復雜的外部網絡系統的攻擊和威脅。針對越來越復雜的網絡環境，提高內部網絡工作的安全性與穩定性，使其免受外部網絡的干擾和影響，顯得尤為重要。

發明內容

為了解決現有技術中存在的上述問題，本發明提出一種基于網關抑制外部網絡干擾的方法。

為實現上述目的，本發明采用如下技術方案：

一種基于網關抑制外部網絡干擾的方法，包括在通過第一網卡和第二網卡分別連接外部網絡和內部網絡的網關中執行的以下步驟：

步驟1，屏蔽由外部網絡經第一網卡進入的網絡廣播風暴和SYN(Synchronizesequence numbers，同步序列編號)泛洪攻擊；

步驟2，進一步屏蔽目的IP為非本機IP的外部網絡數據；

步驟3，接收各種協議的外部網絡數據，將接收到的一組地址連續的數據點稱為一個數據段，利用接收到的數據段建立一個由節點組成的鏈表，每個節點包含一個或多個數據段；

步驟4，根據外部網絡數據的目的IP及應用端口號，采用不同的協議格式通過第二網卡向內部網絡發送所述鏈表中的數據；

步驟5，根據鏈表中每個節點的數據點數和節點數量動態調節發送數據速率，使發送數據速率保持在設定的范圍內。

與現有技術相比，本發明具有以下有益效果：

本發明通過利用網關屏蔽由外部網絡經網關的第一網卡進入的網絡廣播風暴和SYN泛洪攻擊，進一步屏蔽目的IP為非本機IP的外部網絡數據，接收外部網絡數據并利用所述數據建立鏈表，通過網關的第二網卡向內部網絡發送所述鏈表中的數據，根據鏈表中每個節點的數據點數和節點數量動態調節發送數據速率，不僅能夠屏蔽來自外部網絡的多種攻擊和干擾，還能有效降低外部網絡數據對內部網絡設備的通信壓力，使內部網絡設備的通信速率保持在設定的范圍內。

附圖說明

圖1為本發明實施例所涉及的網關的結構示意圖。

具體實施方式

下面結合附圖對本發明作進一步詳細說明。