亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

安全隔離與信息交換系統(tǒng)及方法

文檔序號:7930643閱讀:278來源:國知局
專利名稱:安全隔離與信息交換系統(tǒng)及方法
技術領域
本發(fā)明涉及一種安全隔離與信息交換系統(tǒng)及方法,屬于網(wǎng)絡安全領域。
背景技術
計算機網(wǎng)絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等 網(wǎng)絡應用的發(fā)展和普及不僅給生活帶來了很大的便利,而且正在創(chuàng)造著巨大的財富,以 Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡技術的應用正日益普及和廣泛, 應用層次不斷深入,應用領域更是從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。 與此同時,計算機網(wǎng)絡也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡用戶所知的黑 客行為和攻擊活動正以每年10倍的速度增長,網(wǎng)絡與信息安全問題日益突出,已經(jīng)成為影 響國家安全、社會穩(wěn)定和人民生活的大事?,F(xiàn)有的各種網(wǎng)絡安全技術中,防火墻技術可以在 一定程度上解決一些網(wǎng)絡安全問題,但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是 防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全,不能防御來自內部的攻擊,不能防御繞 過防火墻的攻擊行為,不能防御完全新的威脅。 于是新的OS漏洞和網(wǎng)絡層攻擊層出不窮,攻破防火墻、攻擊計算機網(wǎng)絡的事件也 越來越多,因此,開發(fā)一個更為完善的網(wǎng)絡安全防范系統(tǒng)來有效保護網(wǎng)絡系統(tǒng),已經(jīng)成為各 網(wǎng)絡安全廠商和用戶的共同需求和目標。安全隔離與信息交換系統(tǒng)又稱網(wǎng)閘,是用于外網(wǎng) 和內網(wǎng)之間或者是在不同涉密級別的網(wǎng)絡之間的一種使用物理隔離技術實現(xiàn)信息安全傳 輸?shù)囊环N設備,具有較高的安全可靠性。

發(fā)明內容
本發(fā)明所要解決的技術問題是克服現(xiàn)有技術的不足,提供一個更為完善的網(wǎng)絡安 全防范系統(tǒng)來有效保護網(wǎng)絡系統(tǒng)。 本發(fā)明解決上述技術問題的技術方案如下一種安全隔離與信息交換系統(tǒng),包括 第一設備和第二設備,所述第一設備用于接收和解析第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,提取有用 的數(shù)據(jù)信息,重新組建新的數(shù)據(jù)信息加密后并將加密后的數(shù)據(jù)信息同步至第二設備,或者 將經(jīng)第二設備同步的加密后的數(shù)據(jù)信息解密后發(fā)送至第一網(wǎng)絡;所述第二設備用于將經(jīng)第 一設備同步的加密后的數(shù)據(jù)信息解密后發(fā)送至第二網(wǎng)絡,或者接收和解析第二網(wǎng)絡傳輸?shù)?數(shù)據(jù)信息,提取有用的數(shù)據(jù)信息,重新組建新的數(shù)據(jù)信息加密后并將加密后的數(shù)據(jù)信息同 步至第一設備。 本發(fā)明的有益效果是通過在相互獨立的第一網(wǎng)絡和第二網(wǎng)絡之間連接的安全隔 離與信息交換系統(tǒng),使得第一網(wǎng)絡和第二網(wǎng)絡之間不存在直接的數(shù)據(jù)鏈路,而可以進行網(wǎng) 絡間的信息和數(shù)據(jù)的交換;同時,通過對第一設備或第二設備中的數(shù)據(jù)信息進行加密處理 后,再發(fā)送至第二設備或第一設備進行解密處理,進一步提高了第一網(wǎng)絡和第二網(wǎng)絡之間 信息和數(shù)據(jù)交換的安全性,充分保證了信息傳遞的準確性和可靠性。
進一步,所述第一設備包括第一私有網(wǎng)絡驅動模塊、第一通用網(wǎng)絡驅動模塊、第一 服務模塊、第一系統(tǒng)管理模塊、第一安全策略模塊、第一系統(tǒng)日志模塊和第一加/解密模 塊; 所述第一通用網(wǎng)絡驅動模塊,用于接收第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,并將數(shù)據(jù)信息 發(fā)送至第一服務模塊,或者接收第一服務模塊發(fā)送的解密后的數(shù)據(jù)信息,并將數(shù)據(jù)信息發(fā) 送至第一通用網(wǎng)絡驅動模塊; 所述第一服務模塊,用于接收和解析第一通用網(wǎng)絡驅動模塊發(fā)送的數(shù)據(jù)信息,丟 棄不符合規(guī)則的數(shù)據(jù)信息,并將符合規(guī)則的數(shù)據(jù)信息發(fā)送至第一私有網(wǎng)絡驅動模塊,或者 接收第一私有網(wǎng)絡驅動模塊發(fā)送的解密后的數(shù)據(jù)信息; 所述第一系統(tǒng)管理模塊,用于在第一服務模塊上配置第一設備的系統(tǒng)狀態(tài); 所述第一安全策略模塊,用于根據(jù)用戶配置的策略規(guī)則,將規(guī)則處理為系統(tǒng)可識
別的形式,并對經(jīng)第一服務模塊解析后的數(shù)據(jù)信息進行相應的規(guī)則過濾; 所述第一系統(tǒng)日志模塊,用于記錄第一服務模塊產(chǎn)生的日志信息; 所述第一私有網(wǎng)絡驅動模塊,用于在符合規(guī)則的數(shù)據(jù)信息中提取有用的數(shù)據(jù)信
息,重新組建新的數(shù)據(jù)信息,并將新的數(shù)據(jù)信息發(fā)送至第一加/解密模塊加密后同步至第
二設備,或者將經(jīng)第二設備解密后的數(shù)據(jù)信息發(fā)送至第一服務模塊; 所述第一加/解密模塊,用于對經(jīng)第一私有網(wǎng)絡驅動模塊重新組建的新的數(shù)據(jù)信
息進行加密處理,或者對經(jīng)第二設備同步的加密后的數(shù)據(jù)信息進行解密處理。 進一步,所述第二設備包括第二私有網(wǎng)絡驅動模塊、第二通用網(wǎng)絡驅動模塊、第二
服務模塊、第二系統(tǒng)管理模塊、第二安全策略模塊、第二系統(tǒng)日志模塊和第二加/解密模
塊; 所述第二通用網(wǎng)絡驅動模塊,用于接收第二網(wǎng)絡發(fā)送的數(shù)據(jù)信息,并將數(shù)據(jù)信息 發(fā)送至第二服務模塊,或者接收第二服務模塊發(fā)送的解密后的數(shù)據(jù)信息,并將數(shù)據(jù)信息發(fā) 送至第二通用網(wǎng)絡驅動模塊; 所述第二服務模塊,用于接收和解析第二通用網(wǎng)絡驅動模塊發(fā)送的數(shù)據(jù)信息,丟 棄不符合規(guī)則的數(shù)據(jù)信息,并將符合規(guī)則的數(shù)據(jù)信息發(fā)送至第二私有網(wǎng)絡驅動模塊,或者 接收第二私有網(wǎng)絡驅動模塊發(fā)送的解密后的數(shù)據(jù)信息; 所述第二系統(tǒng)管理模塊,用于在第二服務模塊上配置第二設備的系統(tǒng)狀態(tài); 所述第二安全策略模塊,用于根據(jù)用戶配置的策略規(guī)則,將規(guī)則處理為系統(tǒng)可識
別的形式,并對經(jīng)第二服務模塊解析后的數(shù)據(jù)信息進行相應的規(guī)則過濾; 所述第二系統(tǒng)日志模塊,用于記錄第二服務模塊產(chǎn)生的日志信息; 所述第二私有網(wǎng)絡驅動模塊,用于在符合規(guī)則的數(shù)據(jù)信息中提取有用的數(shù)據(jù)信
息,重新組建新的數(shù)據(jù)信息,并將新的數(shù)據(jù)信息發(fā)送至第二加/解密模塊加密后同步至第
一設備,或者將經(jīng)第一設備解密后的數(shù)據(jù)信息發(fā)送至第二服務模塊; 所述第二加/解密模塊,用于對經(jīng)第二私有網(wǎng)絡驅動模塊重新組建的新的數(shù)據(jù)信
息進行加密處理,或者對經(jīng)第一設備同步的加密后的數(shù)據(jù)信息進行解密處理。 進一步,所述服務模塊包括FTP模塊、HTTP模塊、P0P3模塊、SMTP模塊或者數(shù)據(jù)庫模塊。 進一步,所述第一網(wǎng)絡為外網(wǎng),所述第二網(wǎng)絡為內網(wǎng)。
在上述技術方案的基礎上,本發(fā)明還提供了另一種技術方案,一種安全隔離與信 息交換方法,包括以下步驟 步驟一 接收和解析第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,提取有用的數(shù)據(jù)信息,重新組建新 的數(shù)據(jù)信息加密后并將加密后的數(shù)據(jù)信息同步; 步驟二 將經(jīng)同步的加密后的數(shù)據(jù)信息解密后發(fā)送至第二網(wǎng)絡。
進一步,所述步驟一包括以下步驟 第一通用網(wǎng)絡驅動模塊接收第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,并將數(shù)據(jù)信息發(fā)送至第一 服務模塊; 第一服務模塊接收和解析第一通用網(wǎng)絡驅動模塊發(fā)送的數(shù)據(jù)信息,丟棄不符合規(guī) 則的數(shù)據(jù)信息,并將符合規(guī)則的數(shù)據(jù)信息發(fā)送至第一私有網(wǎng)絡驅動模塊;
第一私有網(wǎng)絡驅動模塊在符合規(guī)則的數(shù)據(jù)信息中提取有用的數(shù)據(jù)信息,重新組建 新的數(shù)據(jù)信息,并將新的數(shù)據(jù)信息發(fā)送至第一加/解密模塊;以及 第一加/解密模塊對經(jīng)第一私有網(wǎng)絡驅動模塊重新組建的新的數(shù)據(jù)信息進行加
密處理后并發(fā)送至第一私用網(wǎng)絡驅動模塊進行數(shù)據(jù)信息同步。 進一步,所述步驟二包括以下步驟 第二私有網(wǎng)絡驅動模塊接收經(jīng)第一私有網(wǎng)絡驅動模塊同步的數(shù)據(jù)信息,并將數(shù)據(jù) 信息發(fā)送至第二加/解密模塊; 第二加/解密模塊對經(jīng)第二私有網(wǎng)絡驅動模塊發(fā)送的數(shù)據(jù)信息進行解密處理,并
將解密后的數(shù)據(jù)信息經(jīng)由第二私有網(wǎng)絡驅動模塊發(fā)送至第二服務模塊;以及 第二服務模塊接收解密后的數(shù)據(jù)信息并經(jīng)第二通用網(wǎng)絡驅動模塊發(fā)送至第二網(wǎng)絡。 進一步,所述第一網(wǎng)絡為外網(wǎng),所述第二網(wǎng)絡為內網(wǎng)。


圖1為本發(fā)明安全隔離與信息交換系統(tǒng)第一實施例的結構示意圖;
圖2為本發(fā)明安全隔離與信息交換系統(tǒng)第二實施例的結構示意圖;
圖3為本發(fā)明安全隔離與信息交換系統(tǒng)第三實施例的結構示意圖;
圖4為本發(fā)明安全隔離與信息交換方法的流程示意圖。
具體實施例方式
以下結合附圖對本發(fā)明的原理和特征進行描述,所舉實例只用于解釋本發(fā)明,并 非用于限定本發(fā)明的范圍。 圖1為本發(fā)明安全隔離與信息交換系統(tǒng)第一實施例的結構示意圖。如圖1所示, 該安全隔離與信息交換系統(tǒng)包括第一設備10和第二設備20,所述第一設備10和第二設備 20通過數(shù)據(jù)傳輸線相互連接。該安全隔離與信息交換系統(tǒng)連接在相互獨立的第一網(wǎng)絡30 和第二網(wǎng)絡40之間,使得第一網(wǎng)絡30和第二網(wǎng)絡40之間不存在直接的數(shù)據(jù)鏈路,而可以 進行網(wǎng)絡間的信息和數(shù)據(jù)的交換。所述第一設備10連接到第一網(wǎng)絡30,所述第二設備20 連接到第二網(wǎng)絡40。本發(fā)明中,所述第一網(wǎng)絡30為外網(wǎng),所述第二網(wǎng)絡40為內網(wǎng),所述第 一設備IO為主設備,負責接收外網(wǎng)發(fā)送的數(shù)據(jù)信息,所述第二設備20為從設備,在所述安全隔離與信息交換系統(tǒng)中將第一設備IO接收的數(shù)據(jù)信息同步到第二設備20中,使第一設 備10和第二設備20的數(shù)據(jù)信息相同。 本實施例中的安全隔離與信息交換系統(tǒng)通過網(wǎng)絡的混雜模式接收和發(fā)送數(shù)據(jù)信 息,不建立任何網(wǎng)絡連接,從而使該系統(tǒng)成為透明網(wǎng)絡設備。該系統(tǒng)在接入到實際的網(wǎng)絡環(huán) 境中時,不會被發(fā)現(xiàn)其在網(wǎng)絡中的存在且不占用網(wǎng)絡資源,避免或減少了本發(fā)明的安全隔 離與信息交換系統(tǒng)被攻擊或者被入侵的可能性,從而保障了該系統(tǒng)的安全性。同時,該系統(tǒng) 成為透明網(wǎng)絡設備后,不會成為網(wǎng)絡中的節(jié)點,不需要配置IP地址等網(wǎng)絡信息,也不需要 配置原網(wǎng)絡中其他設備的配置,同時也不會占用原網(wǎng)絡中其他設備的資源,即不需要改動 原網(wǎng)絡的拓撲結構和網(wǎng)絡配置。 圖2為本發(fā)明安全隔離與信息交換系統(tǒng)第二實施例的結構示意圖。如圖2所示,與 圖1不同之處在于,所述第一設備10包括第一通用網(wǎng)絡驅動模塊101、第一服務模塊102、 第一系統(tǒng)管理模塊103、第一安全策略模塊104、第一系統(tǒng)日志模塊105、第一私有網(wǎng)絡驅動 模塊106和第一加/解密模塊107。所述第二設備20包括第二通用網(wǎng)絡驅動模塊201、第 二服務模塊202、第二系統(tǒng)管理模塊203、第二安全策略模塊204、第二系統(tǒng)日志模塊205、第 二私有網(wǎng)絡驅動模塊206和第二加/解密模塊207。 所述第一通用網(wǎng)絡驅動模塊101負責接收第一網(wǎng)絡30發(fā)送的數(shù)據(jù)信息,并將數(shù)據(jù) 信息發(fā)送至第一服務模塊102,或者接收第一服務模塊102發(fā)送的數(shù)據(jù)信息,并將數(shù)據(jù)信息 發(fā)送至第一網(wǎng)絡30 ;所述第二通用網(wǎng)絡驅動模塊201負責接收第二網(wǎng)絡40發(fā)送的數(shù)據(jù)信 息,并將數(shù)據(jù)信息發(fā)送至第二服務模塊202,或者接收第二服務模塊202發(fā)送的數(shù)據(jù)信息, 并將數(shù)據(jù)信息發(fā)送至第二網(wǎng)絡40。所述第一通用網(wǎng)絡驅動模塊101和第二通用網(wǎng)絡驅動模 塊201中的數(shù)據(jù)格式是符合標準的TCP/IP協(xié)議標準的。 所述第一服務模塊102是第一設備10中的核心模塊,負責連接第一設備10中的 各個模塊,在接收第一通用網(wǎng)絡驅動模塊101發(fā)送的數(shù)據(jù)信息后,根據(jù)第一安全策略模塊 104設置的過濾規(guī)則,將符合過濾規(guī)則的數(shù)據(jù)信息發(fā)送至第一私有網(wǎng)絡驅動模塊106 ;所述 第二服務模塊202是第二設備20中的核心模塊,負責連接第二設備20中的各個模塊,在接 收第二通用網(wǎng)絡驅動模塊201發(fā)送的數(shù)據(jù)信息后,根據(jù)第二安全策略模塊204設置的過濾 規(guī)則,將符合過濾規(guī)則的數(shù)據(jù)信息發(fā)送至第二私有網(wǎng)絡驅動模塊206。 所述第一系統(tǒng)管理模塊103用于配置第一設備10的系統(tǒng)狀態(tài),比如設備狀態(tài)的管 理、版本控制的管理等,本身并不參與數(shù)據(jù)信息的處理;所述第二系統(tǒng)管理模塊203用于配 置第二設備20的系統(tǒng)狀態(tài),比如設備狀態(tài)的管理、版本控制的管理等,本身并不參與數(shù)據(jù) 信息的處理。 所述第一安全策略模塊104可以根據(jù)用戶配置的策略規(guī)則,將規(guī)則處理為系統(tǒng)可 識別的形式,加在到核心的第一服務模塊102上,為第一服務模塊102提供過濾規(guī)則,如IP 過濾規(guī)則、協(xié)議過濾規(guī)則等;所述第二安全策略模塊204可以根據(jù)用戶配置的策略規(guī)則,將 規(guī)則處理為系統(tǒng)可識別的形式,加在到核心的第二服務模塊202上,為第二服務模塊202提 供過濾規(guī)則,如IP過濾規(guī)則、協(xié)議過濾規(guī)則等。 所述第一系統(tǒng)日志模塊105在第一設備10運行的過程中可以記錄到該第一設備 10的一些日志情況;所述第二系統(tǒng)日志模塊205在第二設備20運行的過程中可以記錄到 該第二設備20的一些日志情況。
所述第一私有網(wǎng)絡驅動模塊106和第二私有網(wǎng)絡驅動模塊206負責第一設備10 和第二設備20之間的數(shù)據(jù)信息通訊,均采用的是私有數(shù)據(jù)信息通訊格式,分別將第一服務 模塊102和第二服務模塊202發(fā)送的數(shù)據(jù)信息重新按照私有數(shù)據(jù)信息通訊格式進行重組。 該私有數(shù)據(jù)信息通訊格式包括協(xié)議頭結構定義和應用數(shù)據(jù)格式定義,與現(xiàn)有技術不用,本 發(fā)明所采用的私有數(shù)據(jù)信息通訊格式簡化了復雜的協(xié)議頭結構,僅保留必要的信息,如目 標MAC地址、MAC地址、控制指令、加密指令、數(shù)據(jù)指令、保留位以及校驗和;同時在應用數(shù)據(jù) 格式定義中采用了可以同時傳輸多塊數(shù)據(jù)的應用,從而提高了數(shù)據(jù)信息的傳輸效率。本發(fā) 明中所采用的私有數(shù)據(jù)信息通訊格式可以有效防止第三方通過非正常手段獲取、監(jiān)聽甚至 篡改網(wǎng)絡中的數(shù)據(jù)信息。 所述第一加/解密模塊107和第二加/解密模塊207負責分別對第一設備10和 第二設備20中的數(shù)據(jù)信息進行加密和解密處理,從而保證第一設備IO和第二設備20內部 通訊的安全性和完整性。 圖3為本發(fā)明安全隔離與信息交換系統(tǒng)第三實施例的結構示意圖。如圖3所示,與 圖2不同之處在于,所述第一服務模塊102可以包括各種應用協(xié)議模塊,如FTP模塊、HTTP 模塊、P0P3模塊、SMTP模塊或者數(shù)據(jù)庫模塊;所述第二服務模塊202可以包括各種應用協(xié) 議模塊,如FTP模塊、HTTP模塊、P0P3模塊、SMTP模塊或者數(shù)據(jù)庫模塊。
圖4為本發(fā)明安全隔離與信息交換方法的流程示意圖。如圖4所示,該方法包括 以下步驟 步驟50 :接收和解析第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,提取有用的數(shù)據(jù)信息,重新組建 新的數(shù)據(jù)信息加密后并將加密后的數(shù)據(jù)信息同步; 步驟51 :將經(jīng)同步的加密后的數(shù)據(jù)信息解密后發(fā)送至第二網(wǎng)絡。
在實施例中所述第一網(wǎng)絡為外網(wǎng),第二網(wǎng)絡為內網(wǎng),下面以本實施例中圖3所示 的安全隔離與信息交換系統(tǒng)為基礎,詳述數(shù)據(jù)信息從外網(wǎng)經(jīng)過該系統(tǒng)向內網(wǎng)傳輸?shù)倪^程, 如果從內網(wǎng)經(jīng)過該系統(tǒng)向外網(wǎng)進行數(shù)據(jù)信息傳輸,則與數(shù)據(jù)信息從外網(wǎng)經(jīng)過該系統(tǒng)向內網(wǎng) 傳輸?shù)倪^程相反,在此不再敖述。 本實施例中安全隔離與信息交換方法中步驟50包括以下步驟 步驟501 :第一通用網(wǎng)絡驅動模塊接收第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,并將數(shù)據(jù)信息
發(fā)送至第一服務模塊。 步驟502 :第一服務模塊接收和解析第一通用網(wǎng)絡驅動模塊發(fā)送的數(shù)據(jù)信息,丟 棄不符合規(guī)則的數(shù)據(jù)信息,并將符合規(guī)則的數(shù)據(jù)信息發(fā)送至第一私有網(wǎng)絡驅動模塊。
所述第一服務模塊102按照不同的數(shù)據(jù)信息啟用不同的應用協(xié)議模塊,如HTTP模 塊,對數(shù)據(jù)信息進行解析;并根據(jù)第一安全策略模塊104提供的策略規(guī)則,進行相應的規(guī)則 過濾,如是否滿足IP特征,是否滿足URL特征等,丟棄不符合規(guī)則的數(shù)據(jù)信息;同時產(chǎn)生相 關的日志信息通過第一系統(tǒng)日志模塊105進行記錄。 步驟503 :第一私有網(wǎng)絡驅動模塊在符合規(guī)則的數(shù)據(jù)信息中提取有用的數(shù)據(jù)信
息,重新組建新的數(shù)據(jù)信息,并將新的數(shù)據(jù)信息發(fā)送至第一加/解密模塊。 所述第一私有網(wǎng)絡驅動模塊106在第一服務模塊102發(fā)送的符合規(guī)則的數(shù)據(jù)信息
中提取有用的數(shù)據(jù)信息,如數(shù)據(jù)內容、通訊地址、時間、連接信息等,再將這些有用的數(shù)據(jù)信
息重新按照私有數(shù)據(jù)信息通訊格式進行重組。
步驟504 :第一加/解密模塊對經(jīng)第一私有網(wǎng)絡驅動模塊重新組建的新的數(shù)據(jù)信 息進行加密處理后并發(fā)送至第一私用網(wǎng)絡驅動模塊進行數(shù)據(jù)信息同步。
通過第一設備10中第一加/解密模塊107提供的加密算法和加密密鑰對重新組 建的新的數(shù)據(jù)信息進行加密處理。本實施例中以不定期的時間作為加密密鑰生成唯一的解 密密鑰,如以標準時間為時間格式,即從1970年1月1日0點到當前的秒數(shù),如當前時間是 2008-11-27, 11:30:17,第一設備將此時間轉換為標準時間,即生成1259379017的時間字 符串,進行兩次MD5算法的散列,得到一個32位的字符串,這個就是加解密的密鑰。第一設 備10會將這個密鑰發(fā)送給第二設備20。同時,在生成這個密鑰后,安全隔離與信息交換系 統(tǒng)中第二設備20的第二加/解密模塊207將通知第一設備10的第一加/解密模塊107,改 變第一加/解密模塊107中的加密算法或者加密密鑰,進一步提高系統(tǒng)數(shù)據(jù)信息傳輸?shù)陌?全信。 本實施例中安全隔離與信息交換方法中步驟51包括以下步驟 步驟511 :第二私有網(wǎng)絡驅動模塊接收經(jīng)第一私有網(wǎng)絡驅動模塊同步的數(shù)據(jù)信
息,并將數(shù)據(jù)信息發(fā)送至第二加/解密模塊。 步驟512 :第二加/解密模塊對經(jīng)第二私有網(wǎng)絡驅動模塊發(fā)送的數(shù)據(jù)信息進行解
密處理,并將解密后的數(shù)據(jù)信息經(jīng)由第二私有網(wǎng)絡驅動模塊發(fā)送至第二服務模塊。 所述第二加/解密模塊207先將經(jīng)第二私有網(wǎng)絡驅動模塊206發(fā)送的數(shù)據(jù)信息進
行解密處理,再將解密后的數(shù)據(jù)信息重新組建成為標準的網(wǎng)絡數(shù)據(jù)格式。 步驟513 :第二服務模塊接收解密后的數(shù)據(jù)信息并經(jīng)第二通用網(wǎng)絡驅動模塊發(fā)送
至第二網(wǎng)絡。 所述第二服務模塊202接收解密后的數(shù)據(jù)信息后,不再啟用第二服務模塊202中 的應用協(xié)議模塊,即不再進行協(xié)議分析,僅在第二系統(tǒng)日志模塊205中記錄必要日志信息 后,再轉發(fā)給第二通用網(wǎng)絡驅動模塊201 。 以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和 原則之內,所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內。
9
權利要求
一種安全隔離與信息交換系統(tǒng),其特征在于,該安全隔離與信息交換系統(tǒng)包括第一設備和第二設備,所述第一設備用于接收和解析第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,提取有用的數(shù)據(jù)信息,重新組建新的數(shù)據(jù)信息加密后并將加密后的數(shù)據(jù)信息同步至第二設備,或者將經(jīng)第二設備同步的加密后的數(shù)據(jù)信息解密后發(fā)送至第一網(wǎng)絡;所述第二設備用于將經(jīng)第一設備同步的加密后的數(shù)據(jù)信息解密后發(fā)送至第二網(wǎng)絡,或者接收和解析第二網(wǎng)絡傳輸?shù)臄?shù)據(jù)信息,提取有用的數(shù)據(jù)信息,重新組建新的數(shù)據(jù)信息加密后并將加密后的數(shù)據(jù)信息同步至第一設備。
2. 根據(jù)權利要求1所述的安全隔離與信息交換系統(tǒng),其特征在于,所述第一設備包括 第一私有網(wǎng)絡驅動模塊、第一通用網(wǎng)絡驅動模塊、第一服務模塊、第一系統(tǒng)管理模塊、第一 安全策略模塊、第一系統(tǒng)日志模塊和第一加/解密模塊;所述第一通用網(wǎng)絡驅動模塊,用于接收第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,并將數(shù)據(jù)信息發(fā)送 至第一服務模塊,或者接收第一服務模塊發(fā)送的解密后的數(shù)據(jù)信息,并將數(shù)據(jù)信息發(fā)送至 第一通用網(wǎng)絡驅動模塊;所述第一服務模塊,用于接收和解析第一通用網(wǎng)絡驅動模塊發(fā)送的數(shù)據(jù)信息,丟棄不 符合規(guī)則的數(shù)據(jù)信息,并將符合規(guī)則的數(shù)據(jù)信息發(fā)送至第一私有網(wǎng)絡驅動模塊,或者接收 第一私有網(wǎng)絡驅動模塊發(fā)送的解密后的數(shù)據(jù)信息;所述第一系統(tǒng)管理模塊,用于在第一服務模塊上配置第一設備的系統(tǒng)狀態(tài);所述第一安全策略模塊,用于根據(jù)用戶配置的策略規(guī)則,將規(guī)則處理為系統(tǒng)可識別的 形式,并對經(jīng)第一服務模塊解析后的數(shù)據(jù)信息進行相應的規(guī)則過濾;所述第一系統(tǒng)日志模塊,用于記錄第一服務模塊產(chǎn)生的日志信息;所述第一私有網(wǎng)絡驅動模塊,用于在符合規(guī)則的數(shù)據(jù)信息中提取有用的數(shù)據(jù)信息,重 新組建新的數(shù)據(jù)信息,并將新的數(shù)據(jù)信息發(fā)送至第一加/解密模塊加密后同步至第二設 備,或者將經(jīng)第二設備解密后的數(shù)據(jù)信息發(fā)送至第一服務模塊;所述第一加/解密模塊,用于對經(jīng)第一私有網(wǎng)絡驅動模塊重新組建的新的數(shù)據(jù)信息進 行加密處理,或者對經(jīng)第二設備同步的加密后的數(shù)據(jù)信息進行解密處理。
3. 根據(jù)權利要求1所述的安全隔離與信息交換系統(tǒng),其特征在于,所述第二設備包括 第二私有網(wǎng)絡驅動模塊、第二通用網(wǎng)絡驅動模塊、第二服務模塊、第二系統(tǒng)管理模塊、第二 安全策略模塊、第二系統(tǒng)日志模塊和第二加/解密模塊;所述第二通用網(wǎng)絡驅動模塊,用于接收第二網(wǎng)絡發(fā)送的數(shù)據(jù)信息,并將數(shù)據(jù)信息發(fā)送 至第二服務模塊,或者接收第二服務模塊發(fā)送的解密后的數(shù)據(jù)信息,并將數(shù)據(jù)信息發(fā)送至 第二通用網(wǎng)絡驅動模塊;所述第二服務模塊,用于接收和解析第二通用網(wǎng)絡驅動模塊發(fā)送的數(shù)據(jù)信息,丟棄不 符合規(guī)則的數(shù)據(jù)信息,并將符合規(guī)則的數(shù)據(jù)信息發(fā)送至第二私有網(wǎng)絡驅動模塊,或者接收 第二私有網(wǎng)絡驅動模塊發(fā)送的解密后的數(shù)據(jù)信息;所述第二系統(tǒng)管理模塊,用于在第二服務模塊上配置第二設備的系統(tǒng)狀態(tài);所述第二安全策略模塊,用于根據(jù)用戶配置的策略規(guī)則,將規(guī)則處理為系統(tǒng)可識別的 形式,并對經(jīng)第二服務模塊解析后的數(shù)據(jù)信息進行相應的規(guī)則過濾;所述第二系統(tǒng)日志模塊,用于記錄第二服務模塊產(chǎn)生的日志信息;所述第二私有網(wǎng)絡驅動模塊,用于在符合規(guī)則的數(shù)據(jù)信息中提取有用的數(shù)據(jù)信息,重新組建新的數(shù)據(jù)信息,并將新的數(shù)據(jù)信息發(fā)送至第二加/解密模塊加密后同步至第一設 備,或者將經(jīng)第一設備解密后的數(shù)據(jù)信息發(fā)送至第二服務模塊;所述第二加/解密模塊,用于對經(jīng)第二私有網(wǎng)絡驅動模塊重新組建的新的數(shù)據(jù)信息進 行加密處理,或者對經(jīng)第一設備同步的加密后的數(shù)據(jù)信息進行解密處理。
4. 根據(jù)權利要求2或3所述的安全隔離與信息交換系統(tǒng),其特征在于,所述服務模塊包 括FTP模塊、HTTP模塊、P0P3模塊、SMTP模塊或者數(shù)據(jù)庫模塊。
5. 根據(jù)權利要求2或3所述的安全隔離與信息交換系統(tǒng),其特征在于,所述第一網(wǎng)絡為 外網(wǎng),所述第二網(wǎng)絡為內網(wǎng)。
6. —種應用如權利要求l-3任一項所述的安全隔離與信息交換系統(tǒng)的安全隔離與信 息交換方法,其特征在于,該方法包括以下步驟步驟一 接收和解析第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,提取有用的數(shù)據(jù)信息,重新組建新的數(shù) 據(jù)信息加密后并將加密后的數(shù)據(jù)信息同步;步驟二 將經(jīng)同步的加密后的數(shù)據(jù)信息解密后發(fā)送至第二網(wǎng)絡。
7. 根據(jù)權利要求6所述的安全隔離與信息交換方法,其特征在于,所述步驟一包括以 下步驟第一通用網(wǎng)絡驅動模塊接收第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,并將數(shù)據(jù)信息發(fā)送至第一服務 模塊;第一服務模塊接收和解析第一通用網(wǎng)絡驅動模塊發(fā)送的數(shù)據(jù)信息,丟棄不符合規(guī)則的 數(shù)據(jù)信息,并將符合規(guī)則的數(shù)據(jù)信息發(fā)送至第一私有網(wǎng)絡驅動模塊;第一私有網(wǎng)絡驅動模塊在符合規(guī)則的數(shù)據(jù)信息中提取有用的數(shù)據(jù)信息,重新組建新的 數(shù)據(jù)信息,并將新的數(shù)據(jù)信息發(fā)送至第一加/解密模塊;以及第一加/解密模塊對經(jīng)第一私有網(wǎng)絡驅動模塊重新組建的新的數(shù)據(jù)信息進行加密處 理后并發(fā)送至第一私用網(wǎng)絡驅動模塊進行數(shù)據(jù)信息同步。
8. 根據(jù)權利要求6所述的安全隔離與信息交換方法,其特征在于,所述步驟二包括以 下步驟第二私有網(wǎng)絡驅動模塊接收經(jīng)第一私有網(wǎng)絡驅動模塊同步的數(shù)據(jù)信息,并將數(shù)據(jù)信息 發(fā)送至第二加/解密模塊;第二加/解密模塊對經(jīng)第二私有網(wǎng)絡驅動模塊發(fā)送的數(shù)據(jù)信息進行解密處理,并將解 密后的數(shù)據(jù)信息經(jīng)由第二私有網(wǎng)絡驅動模塊發(fā)送至第二服務模塊;以及第二服務模塊接收解密后的數(shù)據(jù)信息并經(jīng)第二通用網(wǎng)絡驅動模塊發(fā)送至第二網(wǎng)絡。
9. 根據(jù)權利要求6所述的安全隔離與信息交換方法,其特征在于,所述第一網(wǎng)絡為外網(wǎng),所述第二網(wǎng)絡為內網(wǎng)。
全文摘要
本發(fā)明涉及一種安全隔離與信息交換系統(tǒng),該安全隔離與信息交換系統(tǒng)包括第一設備和第二設備,所述第一設備用于接收和解析第一網(wǎng)絡發(fā)送的數(shù)據(jù)信息,提取有用的數(shù)據(jù)信息,重新組建新的數(shù)據(jù)信息加密后并將加密后的數(shù)據(jù)信息同步至第二設備,或者將經(jīng)第二設備同步的加密后的數(shù)據(jù)信息解密后發(fā)送至第一網(wǎng)絡;所述第二設備用于將經(jīng)第一設備同步的加密后的數(shù)據(jù)信息解密后發(fā)送至第二網(wǎng)絡,或者接收和解析第二網(wǎng)絡傳輸?shù)臄?shù)據(jù)信息,提取有用的數(shù)據(jù)信息,重新組建新的數(shù)據(jù)信息加密后并將加密后的數(shù)據(jù)信息同步至第一設備。
文檔編號H04L29/06GK101753553SQ20081030603
公開日2010年6月23日 申請日期2008年12月8日 優(yōu)先權日2008年12月8日
發(fā)明者呂超, 張為斌 申請人:北京財富天湖科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1