專利名稱:基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種網(wǎng)絡(luò)安全系統(tǒng),特別是涉及一種基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展,PC單機(jī)性能的不斷提高,網(wǎng)絡(luò)對(duì)現(xiàn)今每個(gè)人來(lái)說(shuō)是不可缺少的,它有快捷的信息查詢,方便的信息通信等功能,人們可以足不出戶就能得到我們想要了解的信息,方便中小企業(yè)來(lái)采集信息,了解第一手的市場(chǎng),以便在激烈的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)主導(dǎo)地位。所以服務(wù)器現(xiàn)今在網(wǎng)絡(luò)方面被廣泛使用,什么是服務(wù)器?服務(wù)器是一種高性能計(jì)算機(jī),作為網(wǎng)絡(luò)的節(jié)點(diǎn),存儲(chǔ)、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息,因此也被稱為網(wǎng)絡(luò)的靈魂。服務(wù)器系統(tǒng)可以將電子郵件、語(yǔ)音、尋呼、移動(dòng)短消息、傳真和多媒體數(shù)據(jù)等所有信息類型集合為一種信息方式,并可用電話、傳真、手機(jī)、呼機(jī)、PC、掌上電腦、PDA等通信設(shè)備中的任何一種接收處理,在有線、無(wú)線、互聯(lián)網(wǎng)之間架構(gòu)起一個(gè)信息互聯(lián)通道。服務(wù)器的全面實(shí)施能真正實(shí)現(xiàn)與企業(yè)ERM系統(tǒng)和電子商務(wù)完美結(jié)合,將會(huì)改變傳統(tǒng)的辦公方式和生活方式。中小企業(yè)利用該服務(wù)器系統(tǒng)均可充分發(fā)揮企業(yè)信息資源,把企業(yè)的電話、傳真、郵件、ERM/CRM等應(yīng)用集中到一臺(tái)服務(wù)器上完成,突破原有的辦公方式和客戶服務(wù)方式的限制,向企業(yè)員工、客戶提供方便的通信服務(wù)和信息服務(wù),并可利用自己的信息資源,輕松開(kāi)發(fā)獨(dú)具特色的信息內(nèi)容和電子商務(wù)服務(wù),全面提高了服務(wù)能力和獲得更多投入回報(bào)。各行業(yè)企業(yè)服務(wù)器系統(tǒng),可使得企業(yè)員工在任何時(shí)間、任何地點(diǎn),以任何方式,得到企業(yè)內(nèi)部和外部的各種信息,同時(shí)也可通過(guò)構(gòu)建企業(yè)客戶服務(wù)系統(tǒng),更好為客戶提供更有針對(duì)性的個(gè)性化服務(wù),滿足顧客的實(shí)際需求。因此,它不僅提供了便利通暢的信息溝通渠道,而且能大大提高企業(yè)工作效率、降低運(yùn)營(yíng)成本、提升企業(yè)客戶形象,以提高企業(yè)的綜合競(jìng)爭(zhēng)能力。使用者可享受全方位的統(tǒng)一信息服務(wù),無(wú)論是在家中,在路上,還是在辦公室或者旅館里,都可以隨時(shí)隨地處理個(gè)人、客戶的語(yǔ)音信息、傳真和電子郵件,充分享受網(wǎng)絡(luò)時(shí)代的方便與快捷。傳統(tǒng)的企業(yè)信息系統(tǒng)是電話系統(tǒng)(電話、傳真),現(xiàn)代企業(yè)信息系統(tǒng)越來(lái)越復(fù)雜,包括電話系統(tǒng)(電話、傳真)、局域網(wǎng)系統(tǒng)(Internet訪問(wèn)網(wǎng)關(guān)、電子郵件)、接入服務(wù)系統(tǒng)、企業(yè)管理系統(tǒng)、電子商務(wù)系統(tǒng)等諸多系統(tǒng)彼此孤立、互無(wú)聯(lián)系,企業(yè)不得不分別設(shè)立遠(yuǎn)程接入服務(wù)器、Internet網(wǎng)關(guān)服務(wù)器、電子郵件服務(wù)器、ERM/CRM等應(yīng)用服務(wù)器,以支持各種不同的信息應(yīng)用。
由以上可知服務(wù)器對(duì)現(xiàn)今網(wǎng)絡(luò)是非常重要的網(wǎng)絡(luò)設(shè)備服務(wù)器的安全問(wèn)題是保障一切應(yīng)用的基礎(chǔ)。對(duì)于一個(gè)正規(guī)網(wǎng)絡(luò)而言,擁有不同類型的服務(wù)器,如DNS服務(wù)器、Web服務(wù)器、郵件服務(wù)器等等。也有使用一般PC為網(wǎng)絡(luò)提供Internet連接共享以及一些簡(jiǎn)單的Web服務(wù)的主機(jī)。整個(gè)LAN(局域網(wǎng))的Internet接入都靠它了,如果它出問(wèn)題,輕則客戶機(jī)不能上網(wǎng),重則整個(gè)網(wǎng)絡(luò)癱瘓。對(duì)網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括三個(gè)方面一是惡意的攻擊行為,如拒絕服務(wù)攻擊,網(wǎng)絡(luò)病毒等等,這些行為旨在消耗服務(wù)器資源,影響服務(wù)器的正常運(yùn)作,甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓;另外一個(gè)就是惡意的入侵行為,這種行為更是會(huì)導(dǎo)致服務(wù)器敏感信息泄露,入侵者更是可以為所欲為,肆意破壞服務(wù)器。最后一個(gè)方面就是服務(wù)器本身所具有的安全漏洞。網(wǎng)絡(luò)服務(wù)器主要是指那些存放網(wǎng)站數(shù)據(jù)DATA服務(wù)器、DNS服務(wù)器和MAIL服務(wù)器而言。WEB服務(wù)器的問(wèn)題已經(jīng)說(shuō)過(guò)不少了,在這里就先了解一下DATA服務(wù)器、DNS服務(wù)器和MAIL服務(wù)器的問(wèn)題。
一、DATA服務(wù)器先來(lái)看看DATA服務(wù)器。它主要是存放數(shù)據(jù)庫(kù)的服務(wù)器。以SQL數(shù)據(jù)庫(kù)為例,從安全角度考慮,SQL服務(wù)器與BACKOFFICE組件中的所有程序一樣,都是以Windows Server為基礎(chǔ),利用了WindowsServer自身?yè)碛械陌踩阅堋6遥?dāng)你將SQL服務(wù)器與Internet相連時(shí),為保證你數(shù)據(jù)的安全性和完整性,有些事情你需要特別考慮。
二、DNS服務(wù)器DNS服務(wù)器是Internet上其它服務(wù)的基礎(chǔ),它處理DNS客戶機(jī)的請(qǐng)求將名字與IP地址進(jìn)行互換,并提供特定主機(jī)的其它已公布信息(如MX記錄等)。一般而言,網(wǎng)管們碰到的大多會(huì)有以下幾種情況。
1.名字欺騙。當(dāng)主機(jī)B訪問(wèn)主機(jī)A(同時(shí)也作為DNS服務(wù)器)如執(zhí)行rlogin時(shí),A接收到這個(gè)連接并獲得發(fā)起本次連接主機(jī)B的IP地址。為驗(yàn)證本次連接的合法性,主機(jī)A就向本地DNS服務(wù)器逆向查詢對(duì)應(yīng)于這個(gè)IP地址的主機(jī)名字。當(dāng)返回查詢結(jié)果——主機(jī)名B為本機(jī)所信任的主機(jī)時(shí),就允許來(lái)自B的遠(yuǎn)程命令rlogin。下面我們?cè)賮?lái)看看主機(jī)D是如何利用驗(yàn)證漏洞來(lái)欺騙主機(jī)A的。當(dāng)主機(jī)D也執(zhí)行rlogin時(shí),主機(jī)A同樣要驗(yàn)證本次連接的合法性。如果A不能根據(jù)D的IP在本地DNS服務(wù)器中查詢到對(duì)應(yīng)的主機(jī)名時(shí),就會(huì)向其它DNS服務(wù)器發(fā)出請(qǐng)求,最后終會(huì)找到DNS服務(wù)器C。如果入侵者修改DNS服務(wù)器C中對(duì)應(yīng)于自己IP地址的主機(jī)名為主機(jī)B時(shí),主機(jī)A就會(huì)獲得對(duì)應(yīng)于D的IP地址的主機(jī)名是B的逆向查詢結(jié)果,因此主機(jī)A認(rèn)可本次連接。于是欺騙A成功。
2.信息隱藏。當(dāng)某個(gè)企業(yè)由于保密等原因的需要,給某些特定主機(jī)以特定的內(nèi)部主機(jī)名,而這些主機(jī)密碼又被入侵者獲取時(shí),存放保密數(shù)據(jù)的服務(wù)器主機(jī)就會(huì)完全暴露。
三、MAIL服務(wù)器MAIL服務(wù)器一直因其安全性而成為廣大網(wǎng)友抱怨的對(duì)象。的確,從理論上講,MAIL服務(wù)是一種不安全的服務(wù),因?yàn)樗仨毥邮軄?lái)自INTERNET的幾乎所有數(shù)據(jù)。Internet上,服務(wù)器間的郵件交換是通過(guò)SMTP協(xié)議來(lái)完成的。主機(jī)的SMTP服務(wù)器接收郵件(該郵件可能來(lái)自外部主機(jī)上的SMTP服務(wù)器,也可能來(lái)自本機(jī)上的用戶代理),然后檢查郵件地址,以便決定在本機(jī)發(fā)送還是轉(zhuǎn)發(fā)到其它一些主機(jī)。Unix系統(tǒng)上的SMTP程序通常是Sendmail。有關(guān)Sendmail的安全問(wèn)題重要的原因在于它是一個(gè)異常復(fù)雜的程序,而另一個(gè)原因是它需root用戶特權(quán)運(yùn)行。
一般在解決服務(wù)器安全的時(shí)候采用的是軟件的方法,或利用防火墻對(duì)來(lái)自外來(lái)網(wǎng)絡(luò)的信息進(jìn)行過(guò)濾,檢測(cè),攔截。采用強(qiáng)勁的網(wǎng)絡(luò)操作系統(tǒng),做安全的系統(tǒng)配子,采用有效的殺毒軟件都可以對(duì)服務(wù)器安全起到一定的作用,但是日益強(qiáng)大的黑客技術(shù)無(wú)孔不入再安全的網(wǎng)絡(luò)安全軟件與防火墻都只能確保一時(shí)的安全而不能從根本上解決問(wèn)題。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于提供一種安全、可靠的基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng)。
為實(shí)現(xiàn)上述目的,本實(shí)用新型的技術(shù)解決方案是本實(shí)用新型是一種基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng),它包括內(nèi)部網(wǎng)絡(luò)服務(wù)器、外部網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)隔離卡;內(nèi)部網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)服務(wù)器通過(guò)網(wǎng)絡(luò)線、串口、并口、USB口相連,所述的網(wǎng)絡(luò)隔離卡設(shè)置在內(nèi)部網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)服務(wù)器之間。
采用上述方案后,由于服務(wù)器系統(tǒng)的數(shù)據(jù)交換,就是在兩臺(tái)服務(wù)器之間進(jìn)行有效的數(shù)據(jù)傳輸與交換,即把一臺(tái)服務(wù)器上的有用數(shù)據(jù)轉(zhuǎn)移到另一臺(tái)服務(wù)器上,本實(shí)用新型使用兩臺(tái)高性能的網(wǎng)絡(luò)服務(wù)器為用戶提供數(shù)據(jù)資源,一臺(tái)服務(wù)器處于內(nèi)網(wǎng),而另一臺(tái)服務(wù)器處于外網(wǎng),在服務(wù)器上安裝網(wǎng)絡(luò)隔離卡,物理上把兩臺(tái)服務(wù)器進(jìn)行相連,這樣兩臺(tái)服務(wù)器就可以完全的進(jìn)行有效的數(shù)據(jù)傳輸。本實(shí)用新型從物理上隔離涉密網(wǎng)與公網(wǎng),避免了內(nèi)部網(wǎng)遭受外部黑客、病毒的攻擊,達(dá)到了“該共享的要共享,該保護(hù)的還要保護(hù)”的信息安全策略,可節(jié)省75%為解決內(nèi)外網(wǎng)隔離而投入的人力和物力,為政府、金融等單位節(jié)省上億元的網(wǎng)絡(luò)改造投入。與目前市面上的隔離系統(tǒng)相比該系統(tǒng)在低成本、易安裝、性能、穩(wěn)定性、功能等方面都有很大的提高。
以下結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步的說(shuō)明。
圖1是本實(shí)用新型的結(jié)構(gòu)示意圖。
具體實(shí)施方式
如圖1所示,本實(shí)用新型是一種基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng),它包括內(nèi)部網(wǎng)絡(luò)服務(wù)器1、外部網(wǎng)絡(luò)服務(wù)器2和網(wǎng)絡(luò)隔離卡3。
內(nèi)部網(wǎng)絡(luò)服務(wù)器1和外部網(wǎng)絡(luò)服務(wù)器2通過(guò)網(wǎng)絡(luò)線、串口、并口、USB口相連,使得兩臺(tái)服務(wù)器之間可進(jìn)行有效的數(shù)據(jù)傳輸與交換。所述的網(wǎng)絡(luò)隔離卡3設(shè)置在內(nèi)部網(wǎng)絡(luò)服務(wù)器1和外部網(wǎng)絡(luò)服務(wù)器2之間。
本實(shí)用新型的工作原理服務(wù)器系統(tǒng)的數(shù)據(jù)交換,就是在兩臺(tái)服務(wù)器之間進(jìn)行有效的數(shù)據(jù)傳輸與交換,即把一臺(tái)服務(wù)器上的有用數(shù)據(jù)轉(zhuǎn)移到另一臺(tái)服務(wù)器上,本實(shí)用新型使用兩臺(tái)高性能的網(wǎng)絡(luò)服務(wù)器為用戶提供數(shù)據(jù)資源,一臺(tái)內(nèi)部網(wǎng)絡(luò)服務(wù)器1處于內(nèi)網(wǎng)(處理涉密文件的內(nèi)部網(wǎng)),而另一臺(tái)外部網(wǎng)絡(luò)服務(wù)器2處于外網(wǎng)(連接互連網(wǎng)的外部網(wǎng))。在服務(wù)器上安裝網(wǎng)絡(luò)隔離卡3,物理上把兩臺(tái)服務(wù)器(內(nèi)部網(wǎng)絡(luò)服務(wù)器1和外部網(wǎng)絡(luò)服務(wù)器2)進(jìn)行相連,這樣兩臺(tái)服務(wù)器就可以完全的進(jìn)行有效的數(shù)據(jù)傳輸,這時(shí)就可以把內(nèi)部想要發(fā)布到外網(wǎng)的信息直接傳輸?shù)酵獠烤W(wǎng)絡(luò)服務(wù)器,也可將外網(wǎng)收集的數(shù)據(jù)匯總到內(nèi)網(wǎng)服務(wù)器。如果不安裝網(wǎng)絡(luò)隔離卡3,那么在把兩臺(tái)服務(wù)器進(jìn)行相連后,內(nèi)網(wǎng)就直接暴露在互連網(wǎng)中,這時(shí)內(nèi)部網(wǎng)已不在是內(nèi)部涉密網(wǎng),其中有管的涉密信息將會(huì)受到來(lái)自外部互連網(wǎng)的惡意攻擊。而網(wǎng)絡(luò)隔離卡3可以根本的從物理上解決內(nèi)網(wǎng)信息的安全問(wèn)題,當(dāng)使用網(wǎng)絡(luò)隔離卡3相連兩臺(tái)服務(wù)器的時(shí)候,服務(wù)器處于完全的物理連接中,外部網(wǎng)絡(luò)服務(wù)器2為用戶提供互連網(wǎng)資源的時(shí)候通過(guò)網(wǎng)絡(luò)隔離卡3的連接線與內(nèi)部網(wǎng)絡(luò)服務(wù)器1斷開(kāi),這時(shí)內(nèi)部網(wǎng)絡(luò)服務(wù)器1完全的斷開(kāi),不與外部網(wǎng)絡(luò)進(jìn)行連接,如果想要把從外網(wǎng)得到的信息儲(chǔ)存到的內(nèi)部網(wǎng)的時(shí)候,先把信息儲(chǔ)存在外部網(wǎng)絡(luò)服務(wù)器2上,然后通過(guò)網(wǎng)絡(luò)隔離卡3與外部互連網(wǎng)斷開(kāi)與內(nèi)部網(wǎng)絡(luò)服務(wù)器1相連,這時(shí)不管是外部網(wǎng)絡(luò)服務(wù)器2還是內(nèi)部網(wǎng)絡(luò)服務(wù)器1,就好象處于一個(gè)完全的內(nèi)部環(huán)境中。在斷開(kāi)外部互連網(wǎng)和與內(nèi)部網(wǎng)連接的同時(shí),開(kāi)始進(jìn)行數(shù)據(jù)傳輸,因?yàn)閮膳_(tái)服務(wù)器在一個(gè)完全封閉的內(nèi)部環(huán)境中所以有效的預(yù)防了來(lái)自外部的攻擊。當(dāng)想要把內(nèi)部網(wǎng)的信息發(fā)布在互連網(wǎng)上的時(shí)候,網(wǎng)絡(luò)隔離卡3與通過(guò)網(wǎng)線切換自動(dòng)與外部互連網(wǎng)斷開(kāi),然后與內(nèi)部網(wǎng)絡(luò)服務(wù)器1相連,這樣兩臺(tái)服務(wù)器處于一個(gè)內(nèi)部的安全環(huán)境中,內(nèi)部網(wǎng)絡(luò)服務(wù)器1把想要發(fā)布的信息傳輸?shù)酵獠烤W(wǎng)絡(luò)服務(wù)器2上,傳輸完畢后隔離卡再通過(guò)網(wǎng)線切換,與內(nèi)部網(wǎng)絡(luò)服務(wù)器1斷開(kāi)與外部互連網(wǎng)相連接,這時(shí)內(nèi)部網(wǎng)絡(luò)服務(wù)器1完全處于內(nèi)部安全環(huán)境中不與任何外部網(wǎng)絡(luò)連接,避免內(nèi)部網(wǎng)絡(luò)服務(wù)器1遭受外部攻擊。所以采用本發(fā)明的物理隔離方案,實(shí)現(xiàn)了完全的安全保障,確保服務(wù)器數(shù)據(jù)的完整性、可用性和安全性。
內(nèi)網(wǎng)服務(wù)器要將信息發(fā)布到外網(wǎng),外網(wǎng)服務(wù)器斷開(kāi)與外部網(wǎng)絡(luò)的連接,這時(shí)把內(nèi)部網(wǎng)絡(luò)的信息通過(guò)網(wǎng)絡(luò)隔離卡3傳輸?shù)酵獠烤W(wǎng)絡(luò)服務(wù)器2上,傳輸完畢的時(shí)候,網(wǎng)絡(luò)隔離卡3斷開(kāi)兩臺(tái)服務(wù)器的連接,同時(shí)把外部網(wǎng)絡(luò)服務(wù)器2與外部互連網(wǎng)相連,內(nèi)網(wǎng)就處于了一個(gè)不與外部任何網(wǎng)絡(luò)互連的狀態(tài)中,從而有效的保護(hù)了內(nèi)部涉密信息。從以上可以看出,網(wǎng)絡(luò)隔離卡3就是在一種完全的物理安全狀態(tài)下,保證了兩臺(tái)服務(wù)器安全快速的數(shù)據(jù)傳輸,有別于現(xiàn)行的服務(wù)器分離模式。
本實(shí)用新型通訊方式的選擇網(wǎng)絡(luò)安全隔離卡系統(tǒng)在實(shí)現(xiàn)安全隔離的基礎(chǔ)上有幾種通訊方式。
1.手動(dòng)切換方式即硬切換。它的最大特點(diǎn)是無(wú)需安裝軟件。內(nèi)外網(wǎng)通過(guò)手動(dòng)開(kāi)關(guān)上的指示燈或者其按鍵高低來(lái)顯示。這樣的隔離卡在市場(chǎng)上已趨于淘汰。
2.串口通訊方式它是通過(guò)軟件控制,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)的切換。隔離卡與計(jì)算機(jī)的通訊方式是通過(guò)串口來(lái)實(shí)現(xiàn)的。它的最大特點(diǎn),智能化高,能自動(dòng)監(jiān)測(cè)出當(dāng)前的網(wǎng)絡(luò)狀態(tài)。并且界面友好,使用方便,還具有軟盤、光盤提示等功能。這種類型的隔離卡市場(chǎng)上較為普遍。
3.PCI接口方式它是通過(guò)軟件控制的方式來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)狀態(tài)的檢測(cè)和切換,同串口通訊方式相比它最大的特點(diǎn)是節(jié)省了有限的串口資源。PCI總線是一種不依附于某個(gè)具體處理器的局部總線。從結(jié)構(gòu)上看,PCI是在CPU和原來(lái)的系統(tǒng)總線之間插入的一級(jí)總線,具體由一個(gè)橋接電路實(shí)現(xiàn)對(duì)這一層的管理,并實(shí)現(xiàn)上下之間的接口以協(xié)調(diào)數(shù)據(jù)的傳送。管理器提供了信號(hào)緩沖,使之能支持10種外設(shè),并能在高時(shí)鐘頻率下保持高性能。PCI總線也支持總線主控技術(shù),允許智能設(shè)備在需要時(shí)取得總線控制權(quán),以加速數(shù)據(jù)傳送。它的主要性能,支持10臺(tái)外部設(shè)備,最大數(shù)據(jù)傳輸速率133MB/S,時(shí)鐘同步方式,不受CPU及時(shí)鐘頻率影響總線寬度32位(5V)64位(3.3V),而且能自動(dòng)識(shí)別外部設(shè)備。
而服務(wù)器系統(tǒng)要求整體的性能,要為網(wǎng)絡(luò)用戶提供盡可能多的網(wǎng)絡(luò)資源,快速的對(duì)用戶(通過(guò)系統(tǒng)設(shè)置觸發(fā)條件或規(guī)定時(shí)間實(shí)現(xiàn)自動(dòng)切換)的請(qǐng)求做出相應(yīng)的反映,所以本實(shí)用新型的隔離卡采用效率最高的PCI接口方式來(lái)與計(jì)算機(jī)進(jìn)行通訊。
權(quán)利要求1.一種基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng),其特征在于它包括內(nèi)部網(wǎng)絡(luò)服務(wù)器、外部網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)隔離卡;內(nèi)部網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)服務(wù)器通過(guò)網(wǎng)絡(luò)線、串口、并口、USB口相連,所述的網(wǎng)絡(luò)隔離卡設(shè)置在內(nèi)部網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)服務(wù)器之間。
專利摘要本實(shí)用新型公開(kāi)了一種基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng),它包括內(nèi)部網(wǎng)絡(luò)服務(wù)器、外部網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)隔離卡;網(wǎng)絡(luò)隔離卡設(shè)置在內(nèi)部網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)服務(wù)器之間。本實(shí)用新型使用兩臺(tái)高性能的網(wǎng)絡(luò)服務(wù)器為用戶提供數(shù)據(jù)資源,內(nèi)部網(wǎng)絡(luò)服務(wù)器處于內(nèi)網(wǎng),而外部網(wǎng)絡(luò)服務(wù)器處于外網(wǎng),在服務(wù)器上安裝網(wǎng)絡(luò)隔離卡,物理上把兩臺(tái)服務(wù)器進(jìn)行相連,這樣兩臺(tái)服務(wù)器就可以完全的進(jìn)行有效的數(shù)據(jù)傳輸。本實(shí)用新型從物理上隔離涉密網(wǎng)與公網(wǎng)服務(wù)器,實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)安全的向外網(wǎng)安全的發(fā)布和外網(wǎng)數(shù)據(jù)向內(nèi)網(wǎng)安全的匯總,避免內(nèi)網(wǎng)遭受黑客的攻擊。
文檔編號(hào)H04L12/24GK2775947SQ200520069090
公開(kāi)日2006年4月26日 申請(qǐng)日期2005年2月3日 優(yōu)先權(quán)日2005年2月3日
發(fā)明者張職亮 申請(qǐng)人:張職亮