專利名稱:基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種網(wǎng)絡(luò)安全系統(tǒng),特別是涉及一種基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng)����。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展����,PC單機(jī)性能的不斷提高,網(wǎng)絡(luò)對(duì)現(xiàn)今每個(gè)人來(lái)說(shuō)是不可缺少的����,它有快捷的信息查詢,方便的信息通信等功能���,人們可以足不出戶就能得到我們想要了解的信息����,方便中小企業(yè)來(lái)采集信息�����,了解第一手的市場(chǎng),以便在激烈的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)主導(dǎo)地位����。所以服務(wù)器現(xiàn)今在網(wǎng)絡(luò)方面被廣泛使用,什么是服務(wù)器����?服務(wù)器是一種高性能計(jì)算機(jī),作為網(wǎng)絡(luò)的節(jié)點(diǎn)�����,存儲(chǔ)��、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)��、信息����,因此也被稱為網(wǎng)絡(luò)的靈魂。服務(wù)器系統(tǒng)可以將電子郵件��、語(yǔ)音、尋呼�����、移動(dòng)短消息���、傳真和多媒體數(shù)據(jù)等所有信息類型集合為一種信息方式��,并可用電話��、傳真�、手機(jī)���、呼機(jī)、PC���、掌上電腦���、PDA等通信設(shè)備中的任何一種接收處理,在有線���、無(wú)線�����、互聯(lián)網(wǎng)之間架構(gòu)起一個(gè)信息互聯(lián)通道���。服務(wù)器的全面實(shí)施能真正實(shí)現(xiàn)與企業(yè)ERM系統(tǒng)和電子商務(wù)完美結(jié)合����,將會(huì)改變傳統(tǒng)的辦公方式和生活方式�。中小企業(yè)利用該服務(wù)器系統(tǒng)均可充分發(fā)揮企業(yè)信息資源,把企業(yè)的電話�、傳真、郵件�����、ERM/CRM等應(yīng)用集中到一臺(tái)服務(wù)器上完成�����,突破原有的辦公方式和客戶服務(wù)方式的限制�����,向企業(yè)員工�����、客戶提供方便的通信服務(wù)和信息服務(wù),并可利用自己的信息資源���,輕松開(kāi)發(fā)獨(dú)具特色的信息內(nèi)容和電子商務(wù)服務(wù)��,全面提高了服務(wù)能力和獲得更多投入回報(bào)���。各行業(yè)企業(yè)服務(wù)器系統(tǒng),可使得企業(yè)員工在任何時(shí)間���、任何地點(diǎn)�����,以任何方式����,得到企業(yè)內(nèi)部和外部的各種信息�����,同時(shí)也可通過(guò)構(gòu)建企業(yè)客戶服務(wù)系統(tǒng)�����,更好為客戶提供更有針對(duì)性的個(gè)性化服務(wù)�����,滿足顧客的實(shí)際需求����。因此,它不僅提供了便利通暢的信息溝通渠道�����,而且能大大提高企業(yè)工作效率�、降低運(yùn)營(yíng)成本、提升企業(yè)客戶形象����,以提高企業(yè)的綜合競(jìng)爭(zhēng)能力。使用者可享受全方位的統(tǒng)一信息服務(wù)��,無(wú)論是在家中����,在路上����,還是在辦公室或者旅館里����,都可以隨時(shí)隨地處理個(gè)人、客戶的語(yǔ)音信息���、傳真和電子郵件����,充分享受網(wǎng)絡(luò)時(shí)代的方便與快捷�。傳統(tǒng)的企業(yè)信息系統(tǒng)是電話系統(tǒng)(電話、傳真)���,現(xiàn)代企業(yè)信息系統(tǒng)越來(lái)越復(fù)雜����,包括電話系統(tǒng)(電話����、傳真)�����、局域網(wǎng)系統(tǒng)(Internet訪問(wèn)網(wǎng)關(guān)、電子郵件)����、接入服務(wù)系統(tǒng)、企業(yè)管理系統(tǒng)�����、電子商務(wù)系統(tǒng)等諸多系統(tǒng)彼此孤立��、互無(wú)聯(lián)系��,企業(yè)不得不分別設(shè)立遠(yuǎn)程接入服務(wù)器�����、Internet網(wǎng)關(guān)服務(wù)器�����、電子郵件服務(wù)器���、ERM/CRM等應(yīng)用服務(wù)器���,以支持各種不同的信息應(yīng)用�。
由以上可知服務(wù)器對(duì)現(xiàn)今網(wǎng)絡(luò)是非常重要的網(wǎng)絡(luò)設(shè)備服務(wù)器的安全問(wèn)題是保障一切應(yīng)用的基礎(chǔ)�。對(duì)于一個(gè)正規(guī)網(wǎng)絡(luò)而言,擁有不同類型的服務(wù)器�,如DNS服務(wù)器、Web服務(wù)器���、郵件服務(wù)器等等���。也有使用一般PC為網(wǎng)絡(luò)提供Internet連接共享以及一些簡(jiǎn)單的Web服務(wù)的主機(jī)。整個(gè)LAN(局域網(wǎng))的Internet接入都靠它了�����,如果它出問(wèn)題����,輕則客戶機(jī)不能上網(wǎng),重則整個(gè)網(wǎng)絡(luò)癱瘓��。對(duì)網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括三個(gè)方面一是惡意的攻擊行為�����,如拒絕服務(wù)攻擊,網(wǎng)絡(luò)病毒等等��,這些行為旨在消耗服務(wù)器資源��,影響服務(wù)器的正常運(yùn)作��,甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓��;另外一個(gè)就是惡意的入侵行為�����,這種行為更是會(huì)導(dǎo)致服務(wù)器敏感信息泄露�����,入侵者更是可以為所欲為����,肆意破壞服務(wù)器���。最后一個(gè)方面就是服務(wù)器本身所具有的安全漏洞�。網(wǎng)絡(luò)服務(wù)器主要是指那些存放網(wǎng)站數(shù)據(jù)DATA服務(wù)器�����、DNS服務(wù)器和MAIL服務(wù)器而言。WEB服務(wù)器的問(wèn)題已經(jīng)說(shuō)過(guò)不少了���,在這里就先了解一下DATA服務(wù)器�����、DNS服務(wù)器和MAIL服務(wù)器的問(wèn)題��。
一����、DATA服務(wù)器先來(lái)看看DATA服務(wù)器��。它主要是存放數(shù)據(jù)庫(kù)的服務(wù)器���。以SQL數(shù)據(jù)庫(kù)為例�,從安全角度考慮�����,SQL服務(wù)器與BACKOFFICE組件中的所有程序一樣,都是以Windows Server為基礎(chǔ)�,利用了WindowsServer自身?yè)碛械陌踩阅堋6?����,?dāng)你將SQL服務(wù)器與Internet相連時(shí)���,為保證你數(shù)據(jù)的安全性和完整性,有些事情你需要特別考慮���。
二����、DNS服務(wù)器DNS服務(wù)器是Internet上其它服務(wù)的基礎(chǔ)�,它處理DNS客戶機(jī)的請(qǐng)求將名字與IP地址進(jìn)行互換,并提供特定主機(jī)的其它已公布信息(如MX記錄等)�。一般而言,網(wǎng)管們碰到的大多會(huì)有以下幾種情況���。
1.名字欺騙����。當(dāng)主機(jī)B訪問(wèn)主機(jī)A(同時(shí)也作為DNS服務(wù)器)如執(zhí)行rlogin時(shí),A接收到這個(gè)連接并獲得發(fā)起本次連接主機(jī)B的IP地址�。為驗(yàn)證本次連接的合法性,主機(jī)A就向本地DNS服務(wù)器逆向查詢對(duì)應(yīng)于這個(gè)IP地址的主機(jī)名字����。當(dāng)返回查詢結(jié)果——主機(jī)名B為本機(jī)所信任的主機(jī)時(shí),就允許來(lái)自B的遠(yuǎn)程命令rlogin��。下面我們?cè)賮?lái)看看主機(jī)D是如何利用驗(yàn)證漏洞來(lái)欺騙主機(jī)A的���。當(dāng)主機(jī)D也執(zhí)行rlogin時(shí)�����,主機(jī)A同樣要驗(yàn)證本次連接的合法性����。如果A不能根據(jù)D的IP在本地DNS服務(wù)器中查詢到對(duì)應(yīng)的主機(jī)名時(shí)����,就會(huì)向其它DNS服務(wù)器發(fā)出請(qǐng)求,最后終會(huì)找到DNS服務(wù)器C���。如果入侵者修改DNS服務(wù)器C中對(duì)應(yīng)于自己IP地址的主機(jī)名為主機(jī)B時(shí)���,主機(jī)A就會(huì)獲得對(duì)應(yīng)于D的IP地址的主機(jī)名是B的逆向查詢結(jié)果�,因此主機(jī)A認(rèn)可本次連接��。于是欺騙A成功�����。
2.信息隱藏�。當(dāng)某個(gè)企業(yè)由于保密等原因的需要,給某些特定主機(jī)以特定的內(nèi)部主機(jī)名�����,而這些主機(jī)密碼又被入侵者獲取時(shí)�����,存放保密數(shù)據(jù)的服務(wù)器主機(jī)就會(huì)完全暴露��。
三���、MAIL服務(wù)器MAIL服務(wù)器一直因其安全性而成為廣大網(wǎng)友抱怨的對(duì)象。的確�,從理論上講,MAIL服務(wù)是一種不安全的服務(wù),因?yàn)樗仨毥邮軄?lái)自INTERNET的幾乎所有數(shù)據(jù)���。Internet上�,服務(wù)器間的郵件交換是通過(guò)SMTP協(xié)議來(lái)完成的��。主機(jī)的SMTP服務(wù)器接收郵件(該郵件可能來(lái)自外部主機(jī)上的SMTP服務(wù)器��,也可能來(lái)自本機(jī)上的用戶代理)���,然后檢查郵件地址����,以便決定在本機(jī)發(fā)送還是轉(zhuǎn)發(fā)到其它一些主機(jī)�。Unix系統(tǒng)上的SMTP程序通常是Sendmail。有關(guān)Sendmail的安全問(wèn)題重要的原因在于它是一個(gè)異常復(fù)雜的程序��,而另一個(gè)原因是它需root用戶特權(quán)運(yùn)行�����。
一般在解決服務(wù)器安全的時(shí)候采用的是軟件的方法�,或利用防火墻對(duì)來(lái)自外來(lái)網(wǎng)絡(luò)的信息進(jìn)行過(guò)濾,檢測(cè)�,攔截�。采用強(qiáng)勁的網(wǎng)絡(luò)操作系統(tǒng)����,做安全的系統(tǒng)配子,采用有效的殺毒軟件都可以對(duì)服務(wù)器安全起到一定的作用����,但是日益強(qiáng)大的黑客技術(shù)無(wú)孔不入再安全的網(wǎng)絡(luò)安全軟件與防火墻都只能確保一時(shí)的安全而不能從根本上解決問(wèn)題。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于提供一種安全�����、可靠的基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng)���。
為實(shí)現(xiàn)上述目的���,本實(shí)用新型的技術(shù)解決方案是本實(shí)用新型是一種基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng)����,它包括內(nèi)部網(wǎng)絡(luò)服務(wù)器、外部網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)隔離卡����;內(nèi)部網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)服務(wù)器通過(guò)網(wǎng)絡(luò)線���、串口、并口��、USB口相連����,所述的網(wǎng)絡(luò)隔離卡設(shè)置在內(nèi)部網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)服務(wù)器之間。
采用上述方案后����,由于服務(wù)器系統(tǒng)的數(shù)據(jù)交換,就是在兩臺(tái)服務(wù)器之間進(jìn)行有效的數(shù)據(jù)傳輸與交換�����,即把一臺(tái)服務(wù)器上的有用數(shù)據(jù)轉(zhuǎn)移到另一臺(tái)服務(wù)器上�,本實(shí)用新型使用兩臺(tái)高性能的網(wǎng)絡(luò)服務(wù)器為用戶提供數(shù)據(jù)資源,一臺(tái)服務(wù)器處于內(nèi)網(wǎng)�,而另一臺(tái)服務(wù)器處于外網(wǎng),在服務(wù)器上安裝網(wǎng)絡(luò)隔離卡��,物理上把兩臺(tái)服務(wù)器進(jìn)行相連�,這樣兩臺(tái)服務(wù)器就可以完全的進(jìn)行有效的數(shù)據(jù)傳輸。本實(shí)用新型從物理上隔離涉密網(wǎng)與公網(wǎng)��,避免了內(nèi)部網(wǎng)遭受外部黑客、病毒的攻擊�,達(dá)到了“該共享的要共享,該保護(hù)的還要保護(hù)”的信息安全策略����,可節(jié)省75%為解決內(nèi)外網(wǎng)隔離而投入的人力和物力,為政府��、金融等單位節(jié)省上億元的網(wǎng)絡(luò)改造投入��。與目前市面上的隔離系統(tǒng)相比該系統(tǒng)在低成本��、易安裝���、性能�、穩(wěn)定性���、功能等方面都有很大的提高����。
以下結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步的說(shuō)明���。
圖1是本實(shí)用新型的結(jié)構(gòu)示意圖���。
具體實(shí)施方式
如圖1所示,本實(shí)用新型是一種基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng)����,它包括內(nèi)部網(wǎng)絡(luò)服務(wù)器1、外部網(wǎng)絡(luò)服務(wù)器2和網(wǎng)絡(luò)隔離卡3�。
內(nèi)部網(wǎng)絡(luò)服務(wù)器1和外部網(wǎng)絡(luò)服務(wù)器2通過(guò)網(wǎng)絡(luò)線、串口���、并口���、USB口相連,使得兩臺(tái)服務(wù)器之間可進(jìn)行有效的數(shù)據(jù)傳輸與交換�。所述的網(wǎng)絡(luò)隔離卡3設(shè)置在內(nèi)部網(wǎng)絡(luò)服務(wù)器1和外部網(wǎng)絡(luò)服務(wù)器2之間。
本實(shí)用新型的工作原理服務(wù)器系統(tǒng)的數(shù)據(jù)交換��,就是在兩臺(tái)服務(wù)器之間進(jìn)行有效的數(shù)據(jù)傳輸與交換���,即把一臺(tái)服務(wù)器上的有用數(shù)據(jù)轉(zhuǎn)移到另一臺(tái)服務(wù)器上�,本實(shí)用新型使用兩臺(tái)高性能的網(wǎng)絡(luò)服務(wù)器為用戶提供數(shù)據(jù)資源��,一臺(tái)內(nèi)部網(wǎng)絡(luò)服務(wù)器1處于內(nèi)網(wǎng)(處理涉密文件的內(nèi)部網(wǎng))�,而另一臺(tái)外部網(wǎng)絡(luò)服務(wù)器2處于外網(wǎng)(連接互連網(wǎng)的外部網(wǎng))����。在服務(wù)器上安裝網(wǎng)絡(luò)隔離卡3�����,物理上把兩臺(tái)服務(wù)器(內(nèi)部網(wǎng)絡(luò)服務(wù)器1和外部網(wǎng)絡(luò)服務(wù)器2)進(jìn)行相連���,這樣兩臺(tái)服務(wù)器就可以完全的進(jìn)行有效的數(shù)據(jù)傳輸�,這時(shí)就可以把內(nèi)部想要發(fā)布到外網(wǎng)的信息直接傳輸?shù)酵獠烤W(wǎng)絡(luò)服務(wù)器����,也可將外網(wǎng)收集的數(shù)據(jù)匯總到內(nèi)網(wǎng)服務(wù)器。如果不安裝網(wǎng)絡(luò)隔離卡3����,那么在把兩臺(tái)服務(wù)器進(jìn)行相連后,內(nèi)網(wǎng)就直接暴露在互連網(wǎng)中���,這時(shí)內(nèi)部網(wǎng)已不在是內(nèi)部涉密網(wǎng)�����,其中有管的涉密信息將會(huì)受到來(lái)自外部互連網(wǎng)的惡意攻擊��。而網(wǎng)絡(luò)隔離卡3可以根本的從物理上解決內(nèi)網(wǎng)信息的安全問(wèn)題���,當(dāng)使用網(wǎng)絡(luò)隔離卡3相連兩臺(tái)服務(wù)器的時(shí)候,服務(wù)器處于完全的物理連接中�����,外部網(wǎng)絡(luò)服務(wù)器2為用戶提供互連網(wǎng)資源的時(shí)候通過(guò)網(wǎng)絡(luò)隔離卡3的連接線與內(nèi)部網(wǎng)絡(luò)服務(wù)器1斷開(kāi)��,這時(shí)內(nèi)部網(wǎng)絡(luò)服務(wù)器1完全的斷開(kāi)�,不與外部網(wǎng)絡(luò)進(jìn)行連接,如果想要把從外網(wǎng)得到的信息儲(chǔ)存到的內(nèi)部網(wǎng)的時(shí)候�����,先把信息儲(chǔ)存在外部網(wǎng)絡(luò)服務(wù)器2上���,然后通過(guò)網(wǎng)絡(luò)隔離卡3與外部互連網(wǎng)斷開(kāi)與內(nèi)部網(wǎng)絡(luò)服務(wù)器1相連�����,這時(shí)不管是外部網(wǎng)絡(luò)服務(wù)器2還是內(nèi)部網(wǎng)絡(luò)服務(wù)器1��,就好象處于一個(gè)完全的內(nèi)部環(huán)境中�����。在斷開(kāi)外部互連網(wǎng)和與內(nèi)部網(wǎng)連接的同時(shí)��,開(kāi)始進(jìn)行數(shù)據(jù)傳輸��,因?yàn)閮膳_(tái)服務(wù)器在一個(gè)完全封閉的內(nèi)部環(huán)境中所以有效的預(yù)防了來(lái)自外部的攻擊����。當(dāng)想要把內(nèi)部網(wǎng)的信息發(fā)布在互連網(wǎng)上的時(shí)候,網(wǎng)絡(luò)隔離卡3與通過(guò)網(wǎng)線切換自動(dòng)與外部互連網(wǎng)斷開(kāi)���,然后與內(nèi)部網(wǎng)絡(luò)服務(wù)器1相連�����,這樣兩臺(tái)服務(wù)器處于一個(gè)內(nèi)部的安全環(huán)境中���,內(nèi)部網(wǎng)絡(luò)服務(wù)器1把想要發(fā)布的信息傳輸?shù)酵獠烤W(wǎng)絡(luò)服務(wù)器2上,傳輸完畢后隔離卡再通過(guò)網(wǎng)線切換���,與內(nèi)部網(wǎng)絡(luò)服務(wù)器1斷開(kāi)與外部互連網(wǎng)相連接����,這時(shí)內(nèi)部網(wǎng)絡(luò)服務(wù)器1完全處于內(nèi)部安全環(huán)境中不與任何外部網(wǎng)絡(luò)連接,避免內(nèi)部網(wǎng)絡(luò)服務(wù)器1遭受外部攻擊����。所以采用本發(fā)明的物理隔離方案���,實(shí)現(xiàn)了完全的安全保障���,確保服務(wù)器數(shù)據(jù)的完整性、可用性和安全性�。
內(nèi)網(wǎng)服務(wù)器要將信息發(fā)布到外網(wǎng),外網(wǎng)服務(wù)器斷開(kāi)與外部網(wǎng)絡(luò)的連接���,這時(shí)把內(nèi)部網(wǎng)絡(luò)的信息通過(guò)網(wǎng)絡(luò)隔離卡3傳輸?shù)酵獠烤W(wǎng)絡(luò)服務(wù)器2上�,傳輸完畢的時(shí)候����,網(wǎng)絡(luò)隔離卡3斷開(kāi)兩臺(tái)服務(wù)器的連接,同時(shí)把外部網(wǎng)絡(luò)服務(wù)器2與外部互連網(wǎng)相連����,內(nèi)網(wǎng)就處于了一個(gè)不與外部任何網(wǎng)絡(luò)互連的狀態(tài)中,從而有效的保護(hù)了內(nèi)部涉密信息。從以上可以看出��,網(wǎng)絡(luò)隔離卡3就是在一種完全的物理安全狀態(tài)下����,保證了兩臺(tái)服務(wù)器安全快速的數(shù)據(jù)傳輸,有別于現(xiàn)行的服務(wù)器分離模式�。
本實(shí)用新型通訊方式的選擇網(wǎng)絡(luò)安全隔離卡系統(tǒng)在實(shí)現(xiàn)安全隔離的基礎(chǔ)上有幾種通訊方式。
1.手動(dòng)切換方式即硬切換����。它的最大特點(diǎn)是無(wú)需安裝軟件。內(nèi)外網(wǎng)通過(guò)手動(dòng)開(kāi)關(guān)上的指示燈或者其按鍵高低來(lái)顯示����。這樣的隔離卡在市場(chǎng)上已趨于淘汰。
2.串口通訊方式它是通過(guò)軟件控制�����,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)的切換��。隔離卡與計(jì)算機(jī)的通訊方式是通過(guò)串口來(lái)實(shí)現(xiàn)的����。它的最大特點(diǎn)�,智能化高�,能自動(dòng)監(jiān)測(cè)出當(dāng)前的網(wǎng)絡(luò)狀態(tài)。并且界面友好��,使用方便����,還具有軟盤����、光盤提示等功能。這種類型的隔離卡市場(chǎng)上較為普遍���。
3.PCI接口方式它是通過(guò)軟件控制的方式來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)狀態(tài)的檢測(cè)和切換�����,同串口通訊方式相比它最大的特點(diǎn)是節(jié)省了有限的串口資源��。PCI總線是一種不依附于某個(gè)具體處理器的局部總線���。從結(jié)構(gòu)上看,PCI是在CPU和原來(lái)的系統(tǒng)總線之間插入的一級(jí)總線����,具體由一個(gè)橋接電路實(shí)現(xiàn)對(duì)這一層的管理�����,并實(shí)現(xiàn)上下之間的接口以協(xié)調(diào)數(shù)據(jù)的傳送�����。管理器提供了信號(hào)緩沖�,使之能支持10種外設(shè)�,并能在高時(shí)鐘頻率下保持高性能。PCI總線也支持總線主控技術(shù)�,允許智能設(shè)備在需要時(shí)取得總線控制權(quán),以加速數(shù)據(jù)傳送���。它的主要性能�����,支持10臺(tái)外部設(shè)備���,最大數(shù)據(jù)傳輸速率133MB/S,時(shí)鐘同步方式��,不受CPU及時(shí)鐘頻率影響總線寬度32位(5V)64位(3.3V),而且能自動(dòng)識(shí)別外部設(shè)備����。
而服務(wù)器系統(tǒng)要求整體的性能,要為網(wǎng)絡(luò)用戶提供盡可能多的網(wǎng)絡(luò)資源����,快速的對(duì)用戶(通過(guò)系統(tǒng)設(shè)置觸發(fā)條件或規(guī)定時(shí)間實(shí)現(xiàn)自動(dòng)切換)的請(qǐng)求做出相應(yīng)的反映,所以本實(shí)用新型的隔離卡采用效率最高的PCI接口方式來(lái)與計(jì)算機(jī)進(jìn)行通訊����。
權(quán)利要求1.一種基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng)�,其特征在于它包括內(nèi)部網(wǎng)絡(luò)服務(wù)器、外部網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)隔離卡����;內(nèi)部網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)服務(wù)器通過(guò)網(wǎng)絡(luò)線、串口�、并口、USB口相連���,所述的網(wǎng)絡(luò)隔離卡設(shè)置在內(nèi)部網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)服務(wù)器之間�。
專利摘要本實(shí)用新型公開(kāi)了一種基于服務(wù)器數(shù)據(jù)交換的網(wǎng)絡(luò)安全系統(tǒng)�,它包括內(nèi)部網(wǎng)絡(luò)服務(wù)器�、外部網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)隔離卡����;網(wǎng)絡(luò)隔離卡設(shè)置在內(nèi)部網(wǎng)絡(luò)服務(wù)器和外部網(wǎng)絡(luò)服務(wù)器之間。本實(shí)用新型使用兩臺(tái)高性能的網(wǎng)絡(luò)服務(wù)器為用戶提供數(shù)據(jù)資源�,內(nèi)部網(wǎng)絡(luò)服務(wù)器處于內(nèi)網(wǎng),而外部網(wǎng)絡(luò)服務(wù)器處于外網(wǎng)����,在服務(wù)器上安裝網(wǎng)絡(luò)隔離卡,物理上把兩臺(tái)服務(wù)器進(jìn)行相連��,這樣兩臺(tái)服務(wù)器就可以完全的進(jìn)行有效的數(shù)據(jù)傳輸����。本實(shí)用新型從物理上隔離涉密網(wǎng)與公網(wǎng)服務(wù)器,實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)安全的向外網(wǎng)安全的發(fā)布和外網(wǎng)數(shù)據(jù)向內(nèi)網(wǎng)安全的匯總�����,避免內(nèi)網(wǎng)遭受黑客的攻擊�。
文檔編號(hào)H04L12/24GK2775947SQ200520069090
公開(kāi)日2006年4月26日 申請(qǐng)日期2005年2月3日 優(yōu)先權(quán)日2005年2月3日
發(fā)明者張職亮 申請(qǐng)人:張職亮