專利名稱:計算機(jī)網(wǎng)間信息交換方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的信息交換技術(shù),特別是一種在不同計算機(jī)網(wǎng)絡(luò)之間實現(xiàn)信息交換的方法及系統(tǒng)��。
背景技術(shù):
國家明確規(guī)定���,涉密網(wǎng)絡(luò)應(yīng)與互聯(lián)網(wǎng)保持物理隔離��,避免來自Internet的網(wǎng)絡(luò)威脅�����,確保信息安全�。然而涉密網(wǎng)絡(luò)之間如行業(yè)內(nèi)部上下級與不同行業(yè)部門之間是相互不信任的關(guān)系,當(dāng)信息流通時就面臨帶來的安全與互通問題���,所以必須采取相應(yīng)的安全措施來保障涉密內(nèi)網(wǎng)的安全問題����,目前常用以下幾種方法(1)采用人工拷貝方式實現(xiàn)隔離下的信息交換��。涉密網(wǎng)絡(luò)通常與外界實現(xiàn)物理隔離���,當(dāng)涉密網(wǎng)與外界國際互聯(lián)網(wǎng)之間需要交換信息時����,通常在中間區(qū)域設(shè)置專用數(shù)據(jù)服務(wù)器或其他可撥插移動存儲介質(zhì)��,通過可信人員以人工拷貝方式來實現(xiàn)����。通過人工拷貝的方式����,的確避免了來自不信任網(wǎng)絡(luò)的黑客攻擊等威脅�,然而也帶來新的問題。首先��,人工投入管理開銷比較大����,必須投入人員參與數(shù)據(jù)拷貝工作;其次����,人工拷貝實時性較差,無法發(fā)揮網(wǎng)絡(luò)信息技術(shù)帶來的快速的通信便利等優(yōu)點����;最后,由于頻繁使用軟盤或其他存儲介質(zhì)���,增加了病毒和木馬程序傳播的途徑和幾率,帶來新的安全問題���。
(2)除了保證物理隔離條件下采用人工拷貝實現(xiàn)信息交換的方式外���,另一些部門涉密內(nèi)網(wǎng)之間采用了防火墻來實現(xiàn)與其他專網(wǎng)之間的邏輯隔離�。但防火墻發(fā)展到現(xiàn)在仍存在以下弱點首先��,防火墻無法抵御數(shù)據(jù)驅(qū)動式攻擊����,即大量合法的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)阻塞而使正常通信癱瘓;其次��,防火墻很難阻止由通用協(xié)議本身漏洞發(fā)起的入侵����;再次,防火墻系統(tǒng)本身的缺陷也是影響內(nèi)部網(wǎng)絡(luò)安全的重要問題���;另外��,只有正確�、合理配置防火墻才能起到本身的安全作用�����,而配置的復(fù)雜性為網(wǎng)管人員帶來煩瑣工作量的同時,也增加了配置不當(dāng)帶來的隱患�。
(3)目前興起的GAP(網(wǎng)閘)技術(shù)是一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡(luò)在不連通的情況下,實現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)��。GAP技術(shù)的基本原理是切斷網(wǎng)絡(luò)之間的通用協(xié)議連接�����;將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)�;對靜態(tài)數(shù)據(jù)進(jìn)行安全審查,包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等��;確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元���;內(nèi)部用戶通過嚴(yán)格的身份認(rèn)證機(jī)制獲取所需數(shù)據(jù)����。由于采用自定義的安全傳輸協(xié)議���,系統(tǒng)需在底層自行完成對文件的分片����、傳遞工作�,在另一端對其進(jìn)行重組、檢測��。
于2004年2月4日公開的中國發(fā)明專利申請CN 1473417A���,公開了一種通信網(wǎng)絡(luò)間信息交換的方法和系統(tǒng)�,實現(xiàn)在不同標(biāo)準(zhǔn)和結(jié)構(gòu)的通信網(wǎng)絡(luò)之間進(jìn)行信息交換��。該發(fā)明通過至少一個數(shù)據(jù)發(fā)送單元接收來自源通訊網(wǎng)絡(luò)的信息���,并將接收到的信息轉(zhuǎn)換成系統(tǒng)間數(shù)據(jù)格式��;然后通過第一轉(zhuǎn)換單元將數(shù)據(jù)發(fā)送單元接收到的信息發(fā)送到預(yù)定的服務(wù)處理單元�;再通過第二轉(zhuǎn)換單元將服務(wù)處理單元收到的信息發(fā)送到預(yù)定的數(shù)據(jù)發(fā)送單元��,并將信息轉(zhuǎn)換成目標(biāo)通信網(wǎng)絡(luò)格式����,發(fā)送到目標(biāo)通訊網(wǎng)絡(luò)。由以上描述可知����,該發(fā)明所要解決的主要問題是將不同網(wǎng)絡(luò)之間的數(shù)據(jù)信息進(jìn)行格式轉(zhuǎn)換,然后實現(xiàn)通信網(wǎng)絡(luò)間的信息交換����,但是�����,卻沒有解決通信網(wǎng)絡(luò)之間信息交換的安全性(即網(wǎng)絡(luò)隔離)問題����。因此��,該發(fā)明所述信息交換技術(shù)更適合于公共服務(wù)網(wǎng)域�����,而對于涉及信息安全的保密網(wǎng)絡(luò)����,其安全性尚不足以滿足涉密網(wǎng)的特殊要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于網(wǎng)絡(luò)隔離裝置建立的信息交換方法及系統(tǒng)����,在保證計算機(jī)網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,實現(xiàn)了兩個網(wǎng)絡(luò)之間的數(shù)據(jù)安全地自動交換�����,有效地解決了物理隔離和信息交換之間的矛盾,是一種安全可靠��、經(jīng)濟(jì)實用的信息交換系統(tǒng)�����。
本發(fā)明所采用的技術(shù)方案一種計算機(jī)網(wǎng)間信息交換方法�,包括安裝有網(wǎng)絡(luò)隔離裝置和信息交換應(yīng)用程序的信息交換計算機(jī)��,該信息交換計算機(jī)通過網(wǎng)絡(luò)隔離裝置分別與源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)連接�,所述信息交換方法包括如下步驟(a)配置信息交換計算機(jī)中信息交換應(yīng)用程序的相關(guān)參數(shù);(b)信息交換計算機(jī)控制網(wǎng)絡(luò)隔離裝置切換到與源網(wǎng)絡(luò)連接�����;(c)信息交換計算機(jī)按照預(yù)設(shè)定方式�,從源網(wǎng)絡(luò)的指定地址下載指定文件,并將下載到的文件保存至緩沖區(qū)�����;(d)網(wǎng)絡(luò)隔離裝置切斷與源網(wǎng)絡(luò)的連接�,切換到與目標(biāo)網(wǎng)絡(luò)連接;(e)信息交換計算機(jī)按照預(yù)設(shè)定方式�����,將從源網(wǎng)絡(luò)下載的指定文件上載至目標(biāo)網(wǎng)絡(luò)的指定地址;(f)網(wǎng)絡(luò)隔離裝置切斷與目標(biāo)網(wǎng)絡(luò)的連接���,切換至空位置���。
上述步驟(a)中所述信息交換應(yīng)用程序的相關(guān)參數(shù)包括信息交換的內(nèi)容、信息交換的時間�����、下載的方式和源地址����、上載的方式和目標(biāo)地址。所述下載的方式包括FTP方式下載����、HTTP方式下載、拷貝方式下載或郵件方式下載��。所述上載的方式包括FTP方式上載�����、HTTP方式上載、拷貝方式上載或郵件方式上載�����。所述源地址包括源網(wǎng)絡(luò)系統(tǒng)指定IP地址的計算機(jī)及其相應(yīng)的文件夾及文件名���,目標(biāo)地址包括另一個網(wǎng)絡(luò)系統(tǒng)即目標(biāo)網(wǎng)絡(luò)指定IP地址的計算機(jī)及其相應(yīng)的文件夾及文件名�。
上述網(wǎng)絡(luò)隔離裝置上至少設(shè)有兩個網(wǎng)絡(luò)接口�����,分別用于連接源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)���。所述源網(wǎng)絡(luò)與目標(biāo)網(wǎng)絡(luò)為相互隔離的不同網(wǎng)絡(luò)。
本發(fā)明同時提供了一種計算機(jī)網(wǎng)間信息交換系統(tǒng)����,包括源網(wǎng)絡(luò),用于提供待下載文件及下載地址�;目標(biāo)網(wǎng)絡(luò),用于提供上載地址��;信息交換計算機(jī)����,安裝有網(wǎng)絡(luò)隔離裝置和信息交換應(yīng)用程序�����,所述網(wǎng)絡(luò)隔離裝置分別與源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)連接�;所述信息交換計算機(jī)通過網(wǎng)絡(luò)隔離裝置定時切換與源網(wǎng)絡(luò)或目標(biāo)網(wǎng)絡(luò)的連接��,并將從源網(wǎng)絡(luò)下載的文件信息上載至目標(biāo)網(wǎng)絡(luò)的指定地址����。
上述源網(wǎng)絡(luò)包括源網(wǎng)絡(luò)交換機(jī),以及與源網(wǎng)絡(luò)交換機(jī)連接的源網(wǎng)絡(luò)服務(wù)器和終端計算機(jī)���,所述源網(wǎng)絡(luò)交換機(jī)通過網(wǎng)絡(luò)傳輸線與信息交換計算機(jī)的網(wǎng)絡(luò)隔離裝置連接�����。
上述目標(biāo)網(wǎng)絡(luò)包括目標(biāo)網(wǎng)絡(luò)交換機(jī)����,以及與目標(biāo)網(wǎng)絡(luò)交換機(jī)連接的目標(biāo)網(wǎng)絡(luò)服務(wù)器和終端計算機(jī)�,所述目標(biāo)網(wǎng)絡(luò)交換機(jī)通過網(wǎng)絡(luò)傳輸線與信息交換計算機(jī)的網(wǎng)絡(luò)隔離裝置連接。
本發(fā)明的顯著特點在于(1)安全交換精準(zhǔn)控制�����、安全可靠,而且“只主動下載源網(wǎng)絡(luò)提供的指定文件”和“只主動上載目標(biāo)網(wǎng)絡(luò)允許的指定文件”�����,其余文件均不被接收和發(fā)送�����,不運行任何下載文件��,避免黑客使用各種方法對受保護(hù)網(wǎng)絡(luò)進(jìn)行控制和攻擊�����,從而保證了信息交換的安全性�。(2)安全隔離只在需要交換時才切換到對應(yīng)的網(wǎng)絡(luò)環(huán)境���,相互隔離的網(wǎng)絡(luò)之間沒有直接通道����,保證不同計算機(jī)網(wǎng)絡(luò)之間的完全物理隔離�。
圖1為本發(fā)明所述信息交換方法的流程圖�����;圖2為本發(fā)明所述信息交換系統(tǒng)的結(jié)構(gòu)原理圖��;圖3為圖2中所示網(wǎng)絡(luò)隔離裝置的結(jié)構(gòu)原理圖��。
具體實施例方式
本發(fā)明所述計算機(jī)網(wǎng)間信息交換方法��,包括至少一臺安裝有網(wǎng)絡(luò)隔離裝置和信息交換應(yīng)用程序的信息交換計算機(jī)�����,該信息交換計算機(jī)通過網(wǎng)絡(luò)隔離裝置分別與源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)連接�。其中��,所述源網(wǎng)絡(luò)用于提供待下載文件及下載地址���;目標(biāo)網(wǎng)絡(luò)用于提供上載地址����。如圖1所示為該信息交換方法的流程圖��,其包括以下步驟(a)配置信息交換計算機(jī)中信息交換應(yīng)用程序的相關(guān)參數(shù),包括信息交換的內(nèi)容�、信息交換的時間、下載的方式和地址��、上載的方式和地址等��;(b)信息交換計算機(jī)控制網(wǎng)絡(luò)隔離裝置���,使其網(wǎng)絡(luò)連接切換到與源網(wǎng)絡(luò)連接�,并自動配置相關(guān)源網(wǎng)絡(luò)IP參數(shù)�;(c)信息交換計算機(jī)按照預(yù)設(shè)定下載方式,從源網(wǎng)絡(luò)下載指定文件���,并將下載到的文件保存至信息交換計算機(jī)的緩沖區(qū)��;(d)網(wǎng)絡(luò)隔離裝置切斷與源網(wǎng)絡(luò)的連接��,切換到與目標(biāo)網(wǎng)絡(luò)連接,并自動配置相關(guān)目標(biāo)網(wǎng)絡(luò)IP參數(shù)����;(e)信息交換計算機(jī)按照預(yù)設(shè)定方式,將從源網(wǎng)絡(luò)下載的指定文件上載至目標(biāo)網(wǎng)絡(luò)的指定地址�����,然后清除痕跡并進(jìn)行保護(hù)處理;(f)網(wǎng)絡(luò)隔離裝置切斷與目標(biāo)網(wǎng)絡(luò)的連接��,切換至空位置����。當(dāng)選擇空閑時的網(wǎng)絡(luò)為“空網(wǎng)絡(luò)”時,信息交換計算機(jī)將屏蔽所有的網(wǎng)絡(luò)連接��。
以上所述就是本發(fā)明完成一次網(wǎng)間信息交換的流程���,在該信息交換過程中�����,源網(wǎng)絡(luò)與目標(biāo)網(wǎng)絡(luò)始終處于物理隔離狀態(tài)�����,通過信息交換計算機(jī)將源網(wǎng)絡(luò)指定地址的指定文件轉(zhuǎn)移至目標(biāo)網(wǎng)絡(luò)的指定地址����,相當(dāng)于由計算機(jī)自動完成“手工拷貝”數(shù)據(jù)的物理交換方法�����。為了實現(xiàn)該信息交換過程,用戶需要通過信息交換計算機(jī)的信息交換應(yīng)用程序設(shè)置交換內(nèi)容�,交換時間,以及設(shè)定源網(wǎng)絡(luò)服務(wù)器的地址和指定文件���,目標(biāo)網(wǎng)絡(luò)服務(wù)器的上載地址等參數(shù)���。其中所述信息交換計算機(jī)從源網(wǎng)絡(luò)下載文件的方式包括FTP方式下載、HTTP方式下載���、拷貝方式下載或郵件發(fā)送方式下載����,通過設(shè)置“下載任務(wù)”(下載源文的路徑)指定要下載到信息交換計算機(jī)內(nèi)的源網(wǎng)絡(luò)文件路徑�����,例如[ftp://linda:123456@ftp.tuwen.com/tworg/exfl.doc][http://www.xxx.com/tworg/exfl.doc][mail://linda:123456@pop3.tuwen.com][d:\tworg\exfl.doc]所述信息交換計算機(jī)將文件上載至目標(biāo)網(wǎng)絡(luò)的方式包括FTP方式上載���、HTTP方式上載、拷貝方式上載或郵件發(fā)送方式上載��,通過設(shè)置“上載任務(wù)”(上載路徑和方法)指定從信息交換計算機(jī)上載源文到目標(biāo)網(wǎng)絡(luò)的路徑和方法,例如[ftp://linda:123456@www.zzz.zzz.zzz/twdes/][http://www.tuwen.com/twupload2.asp][mail://linda:123456@stmp.two.com mailto:sales@tuwen.com][f:\twdes\]另外�����,本發(fā)明還可以通過信息交換應(yīng)用程序設(shè)置信息交換的間隔時間��,有兩種設(shè)置方式(1)“間隔時間”可以設(shè)置為0~9999分鐘����,表示完成信息交換的間隔時間。其中間隔時間為“0”����,表示完成一次信息交換后即刻進(jìn)行下一次信息交換(實時交換);間隔時間為“30”���,表示每隔30分鐘進(jìn)行一次信息交換�;間隔時間為“9999”�,表示停止信息交換進(jìn)程。
(2)“間隔時間”可以設(shè)置為010000~245959��,表示定時進(jìn)行信息交換��。例如間隔時間為“210839”表示每天21時08分39秒進(jìn)行一次信息交換��;特別地,為了在同一編輯框內(nèi)設(shè)置�,間隔時間為“243209”表示每天00時32分09秒進(jìn)行一次信息交換。
基于上述網(wǎng)間信息交換方法���,本發(fā)明同時提供了一種計算機(jī)網(wǎng)間信息交換系統(tǒng)(如圖2所示)��,包括源網(wǎng)絡(luò)����,用于提供待下載文件及下載地址��;目標(biāo)網(wǎng)絡(luò)�����,用于提供上載地址;信息交換計算機(jī),安裝有網(wǎng)絡(luò)隔離裝置和信息交換應(yīng)用程序��,網(wǎng)絡(luò)隔離裝置上至少設(shè)有兩個網(wǎng)絡(luò)接口,分別用于連接源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)����;所述信息交換計算機(jī)通過網(wǎng)絡(luò)隔離裝置定時切換與源網(wǎng)絡(luò)或目標(biāo)網(wǎng)絡(luò)的連接,并將從源網(wǎng)絡(luò)下載的文件信息上載至目標(biāo)網(wǎng)絡(luò)的指定地址�。具體交換過程如上文所述����,在此不再累述��。其中源網(wǎng)絡(luò)包括源網(wǎng)絡(luò)交換機(jī)���,以及與源網(wǎng)絡(luò)交換機(jī)連接的源網(wǎng)絡(luò)服務(wù)器和終端計算機(jī)等,所述源網(wǎng)絡(luò)交換機(jī)通過網(wǎng)絡(luò)傳輸線與信息交換計算機(jī)的網(wǎng)絡(luò)隔離裝置連接�����。目標(biāo)網(wǎng)絡(luò)包括目標(biāo)網(wǎng)絡(luò)交換機(jī)���,以及與目標(biāo)網(wǎng)絡(luò)交換機(jī)連接的目標(biāo)網(wǎng)絡(luò)服務(wù)器和終端計算機(jī)�����,所述目標(biāo)網(wǎng)絡(luò)交換機(jī)通過網(wǎng)絡(luò)傳輸線與信息交換計算機(jī)的網(wǎng)絡(luò)隔離裝置連接�����。
需要說明的是圖2中所示開關(guān)K1��、K2僅為便于描述本發(fā)明的工作原理��,實際中開關(guān)K1�、K2是由網(wǎng)絡(luò)隔離裝置中的繼電器開關(guān)實現(xiàn)。如圖3所示為網(wǎng)絡(luò)隔離裝置的結(jié)構(gòu)示意圖����,其包括PCI總線接口1、單片機(jī)控制器2���、網(wǎng)絡(luò)切換單元3��、硬盤切換單元4和濾波器5�,單片機(jī)控制器2的輸出端分別連接網(wǎng)絡(luò)切換單元3和硬盤切換單元4��,濾波器5的輸入端與PCI總線接口1連接����,輸出端與單片機(jī)控制器2連接。所述網(wǎng)絡(luò)切換單元3包括若干網(wǎng)絡(luò)接口�����,如圖中所示��,網(wǎng)絡(luò)接口31用于連接源網(wǎng)絡(luò)��,網(wǎng)絡(luò)接口32用于連接目標(biāo)網(wǎng)絡(luò),網(wǎng)絡(luò)接口33與信息交換計算機(jī)的網(wǎng)卡連接�����。關(guān)于網(wǎng)絡(luò)隔離裝置的詳細(xì)結(jié)構(gòu)及其工作原理���,可以參考申請人于2005年4月18日申請的中國發(fā)明專利申請CN 200510034178.9,在此不再詳述�。
本發(fā)明主要適用于以下領(lǐng)域1.已物理隔離的兩個網(wǎng)絡(luò)之間專用數(shù)據(jù)的交換;2.監(jiān)管部門對所監(jiān)管單位的數(shù)據(jù)安全采集����;3.業(yè)務(wù)往來部門或單位之間的數(shù)據(jù)安全交換;4.政府機(jī)關(guān)及企業(yè)內(nèi)部上下級之間的數(shù)據(jù)安全交換�����;5.代替人工操作的移動硬盤等數(shù)據(jù)備份及交換���;6.網(wǎng)絡(luò)間各終端或服務(wù)器之間的異網(wǎng)備份�。
權(quán)利要求
1.一種計算機(jī)網(wǎng)間信息交換方法���,包括安裝有網(wǎng)絡(luò)隔離裝置和信息交換應(yīng)用程序的信息交換計算機(jī)���,該信息交換計算機(jī)通過網(wǎng)絡(luò)隔離裝置分別與源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)連接�����,其特征在于�����,所述信息交換方法包括如下步驟(a)配置信息交換計算機(jī)中信息交換應(yīng)用程序的相關(guān)參數(shù)��;(b)信息交換計算機(jī)控制網(wǎng)絡(luò)隔離裝置切換到與源網(wǎng)絡(luò)連接��;(c)信息交換計算機(jī)按照預(yù)設(shè)定方式��,從源網(wǎng)絡(luò)的指定地址下載指定文件��,并將下載到的文件保存至緩沖區(qū)�;(d)網(wǎng)絡(luò)隔離裝置切斷與源網(wǎng)絡(luò)的連接�����,切換到與目標(biāo)網(wǎng)絡(luò)連接�����;(e)信息交換計算機(jī)按照預(yù)設(shè)定方式,將從源網(wǎng)絡(luò)下載的指定文件上載至目標(biāo)網(wǎng)絡(luò)的指定地址�;(f)網(wǎng)絡(luò)隔離裝置切斷與目標(biāo)網(wǎng)絡(luò)的連接,切換至空位置����。
2.根據(jù)權(quán)利要求1所述計算機(jī)網(wǎng)間信息交換方法,其特征在于����,所述步驟(a)中所述信息交換應(yīng)用程序的相關(guān)參數(shù)包括信息交換的內(nèi)容�����、信息交換的時間�、下載的方式和源地址、上載的方式和目標(biāo)地址�。
3.根據(jù)權(quán)利要求2所述計算機(jī)網(wǎng)間信息交換方法,其特征在于��,所述下載的方式包括FTP方式下載����、HTTP方式下載、拷貝方式下載或郵件方式下載。
4.根據(jù)權(quán)利要求2所述計算機(jī)網(wǎng)間信息交換方法�,其特征在于,所述上載的方式包括FTP方式上載��、HTTP方式上載��、拷貝方式上載或郵件方式上載�。
5.根據(jù)權(quán)利要求2所述計算機(jī)網(wǎng)間信息交換方法,其特征在于���,所述源地址包括源網(wǎng)絡(luò)系統(tǒng)指定IP地址的計算機(jī)及其相應(yīng)的文件夾及文件名�,目標(biāo)地址包括另一個網(wǎng)絡(luò)系統(tǒng)即目標(biāo)網(wǎng)絡(luò)指定IP地址的計算機(jī)及其相應(yīng)的文件夾及文件名���。
6.根據(jù)權(quán)利要求1所述計算機(jī)網(wǎng)間信息交換方法����,其特征在于���,所述網(wǎng)絡(luò)隔離裝置上至少設(shè)有兩個網(wǎng)絡(luò)接口�,分別用于連接源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)����。
7.根據(jù)權(quán)利要求1或6所述計算機(jī)網(wǎng)間信息交換方法�����,其特征在于��,所述源網(wǎng)絡(luò)與目標(biāo)網(wǎng)絡(luò)為相互隔離的不同網(wǎng)絡(luò)��。
8.一種計算機(jī)網(wǎng)間信息交換系統(tǒng)�����,包括源網(wǎng)絡(luò)�����,用于提供待下載文件及下載地址;目標(biāo)網(wǎng)絡(luò)�,用于提供上載地址;信息交換計算機(jī)���,安裝有網(wǎng)絡(luò)隔離裝置和信息交換應(yīng)用程序��,所述網(wǎng)絡(luò)隔離裝置分別與源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)連接�����;其特征在于��,所述信息交換計算機(jī)通過網(wǎng)絡(luò)隔離裝置定時切換與源網(wǎng)絡(luò)或目標(biāo)網(wǎng)絡(luò)的連接���,并將從源網(wǎng)絡(luò)下載的文件信息上載至目標(biāo)網(wǎng)絡(luò)的指定地址�。
9.根據(jù)權(quán)利要求1或8所述計算機(jī)網(wǎng)間信息交換系統(tǒng)�����,其特征在于��,所述源網(wǎng)絡(luò)包括源網(wǎng)絡(luò)交換機(jī)���,以及與源網(wǎng)絡(luò)交換機(jī)連接的源網(wǎng)絡(luò)服務(wù)器和終端計算機(jī)����,所述源網(wǎng)絡(luò)交換機(jī)通過網(wǎng)絡(luò)傳輸線與信息交換計算機(jī)的網(wǎng)絡(luò)隔離裝置連接�����。
10.根據(jù)權(quán)利要求1或8所述計算機(jī)網(wǎng)間信息交換系統(tǒng)��,其特征在于���,所述目標(biāo)網(wǎng)絡(luò)包括目標(biāo)網(wǎng)絡(luò)交換機(jī)��,以及與目標(biāo)網(wǎng)絡(luò)交換機(jī)連接的目標(biāo)網(wǎng)絡(luò)服務(wù)器和終端計算機(jī)��,所述目標(biāo)網(wǎng)絡(luò)交換機(jī)通過網(wǎng)絡(luò)傳輸線與信息交換計算機(jī)的網(wǎng)絡(luò)隔離裝置連接�。
全文摘要
本發(fā)明公開了一種計算機(jī)網(wǎng)間信息交換方法及系統(tǒng),包括源網(wǎng)絡(luò)����,用于提供待下載文件及下載地址;目標(biāo)網(wǎng)絡(luò)�,用于提供上載地址;信息交換計算機(jī)��,安裝有網(wǎng)絡(luò)隔離裝置和信息交換應(yīng)用程序����,所述網(wǎng)絡(luò)隔離裝置分別與源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)連接;所述信息交換計算機(jī)通過網(wǎng)絡(luò)隔離裝置定時切換與源網(wǎng)絡(luò)或目標(biāo)網(wǎng)絡(luò)的連接��,并將從源網(wǎng)絡(luò)下載的文件信息上載至目標(biāo)網(wǎng)絡(luò)的指定地址��。本發(fā)明的顯著特點在于保證計算機(jī)網(wǎng)絡(luò)物理隔離的基礎(chǔ)上����,通過下載和上載指定文件的方式,實現(xiàn)兩個網(wǎng)絡(luò)之間的數(shù)據(jù)安全地自動交換��,有效地解決了物理隔離和信息交換之間的矛盾����,是一種安全可靠、經(jīng)濟(jì)實用的信息交換系統(tǒng)�。
文檔編號H04L29/06GK101083601SQ20071002909
公開日2007年12月5日 申請日期2007年7月10日 優(yōu)先權(quán)日2007年7月10日
發(fā)明者梁雁文 申請人:梁雁文