本申请提供一种应用于集群中的网络安全方法及网络安全服务器,其中,所述方法包括:预先创建预设端口,所述预设端口与预设报文协议相关联;将自身的网络安全标识以及IP地址分发至预设数量的网络终端设备中,所述网络安全标识包括预设验证口令以及所述预设报文协议;接收来自所述预设数量的网络终端设备处的报文,并提取所述报文中携带的网络安全标识;当所述报文中携带的网络安全标识中的验证口令以及报文协议分别与所述预设验证口令以及所述预设报文协议一致时,通过所述预设端口将所述报文发送至所述报文中注明的目的地址处。本申请实施方式提供的一种应用于集群中的网络安全方法及网络安全服务器,能够保证集群之间数据传输的安全性。
【技术实现步骤摘要】
本申请涉及网络安全
,特别涉及一种应用于集群中的网络安全方法及网络安全服务器。
技术介绍
随着计算机技术和网络技术的飞速发展,互联网(Internet)技术在人们的日常生活、学习和工作中发挥的作用也越来越大。而且,互联网也在向移动化发展。在当今的信息时代中,各种信息设备应运而生:有用于话音传输的固定电话、移动终端;有用于信息资源共享、处理的服务器和个人电脑;有用于视频数据显示的各种电视机等等。这些设备都是在特定领域内为解决实际需求而产生的。随着电子消费、计算机、通信融合的到来,人们越来越多地将注意力放到了对各个不同领域的信息设备进行综合利用的研究上,以充分利用现有资源设备来为人们更好的服务。鉴于此,集群技术应运而生。在一个集群中可以分布多个网络终端设备,这些网络终端设备在集群内部可以共享资源,并且在这些网络终端设备上可以布设虚拟节点,从而最大化地利用集群中网络终端设备的资源。当前,集群和集群之间的网络终端设备可以直接进行点对点的数据传输,这样无疑使得数据互换变得十分方便。但由于网络终端设备安全的欠缺,集群面临的网络安全问题也日益严重。因此,目前亟需一种应用于集群中的网络安全方法。应该注意,上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
本申请实施方式的目的在于提供一种应用于集群中的网络安全方法及网络安全服务器,能够保证集群之间数据传输的安全性。为实现上述目的,本申请一方面提供一种应用于集群中的网络安全方法,所述集群中包括网络安全服务器和预设数量的网络终端设备,所述方法包括:所述网络安全服务器预先创建用于与其它集群进行数据传输的预设端口,所述预设端口与预设报文协议相关联;所述网络安全服务器将自身的网络安全标识以及IP地址分发至所述预设数量的网络终端设备中,所
述网络安全标识包括预设验证口令以及所述预设报文协议;所述网络安全服务器接收来自所述预设数量的网络终端设备处的报文,并提取所述报文中携带的网络安全标识;当所述报文中携带的网络安全标识中的验证口令以及报文协议分别与所述预设验证口令以及所述预设报文协议一致时,所述网络安全服务器通过所述预设端口将所述报文发送至所述报文中注明的目的地址处。为实现上述目的,本申请另一方面提供一种应用于集群中的网络安全服务器,所述网络安全服务器位于所述集群中,所述集群中还包括预设数量的网络终端设备,所述网络安全服务器包括:预设端口创建单元,用于预先创建用于与其它集群进行数据传输的预设端口,所述预设端口与预设报文协议相关联;配置参数分发单元,用于将所述网络安全服务器的网络安全标识以及IP地址分发至所述预设数量的网络终端设备中,所述网络安全标识包括预设验证口令以及所述预设报文协议;报文接收单元,用于接收来自所述预设数量的网络终端设备处的报文,并提取所述报文中携带的网络安全标识;报文发送单元,用于当所述报文中携带的网络安全标识中的验证口令以及报文协议分别与所述预设验证口令以及所述预设报文协议一致时,通过所述预设端口将所述报文发送至所述报文中注明的目的地址处。由以上本申请实施方式提供的技术方案可见,本申请在各个集群中通过设置网络安全服务器,并且在网络安全服务器上设置专门用于集群之间数据传输的预设端口,从而避免了网络终端设备之间点对点传输带来的安全隐患。此外,本申请在传输的报文中均加入网络安全标识,只有携带正确网络安全标识的报文才会被转发。这样便可以屏蔽集群外的网络终端设备发送的报文,从而避免集群外的网络终端设备对集群构成安全隐患。由此可见,本申请提供的一种应用于集群中的网络安全方法及网络安全服务器,能够保证集群之间数据传输的安全性。参照后文的说明和附图,详细公开了本申请的特定实施方式,指明了本申请的原理可以被采用的方式。应该理解,本申请的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内,本申请的实施方式包括许多改变、修改和等同。针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。附图说明所包括的附图用来提供对本申请实施方式的进一步的理解,其构成了说明书的一部分,用于例示本申请的实施方式,并与文字描述一起来阐释本申请的原理。显而易见地,下面描
述中的附图仅仅是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:图1为本申请实施方式提供的一种应用于集群中的网络安全方法流程图;图2为本申请实施方式提供的一种应用于集群中的网络安全服务器的功能模块图。具体实施方式为了使本
的人员更好地理解本申请中的技术方案,下面将结合本申请实施方式中的附图,对本申请实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本申请一部分实施方式,而不是全部的实施方式。基于本申请中的实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施方式,都应当属于本申请保护的范围。图1为本申请提供的一种应用于集群中的网络安全方法流程图。虽然下文描述流程包括以特定顺序出现的多个操作,但是应该清楚了解,这些过程可以包括更多或更少的操作,这些操作可以顺序执行或并行执行(例如使用并行处理器或多线程环境)。在本实施方式中,所述集群中包括网络安全服务器和预设数量的网络终端设备。其中,所述预设数量的网络终端设备均与所述网络安全服务器相连。如图1所示,所述方法包括:步骤S1:网络安全服务器预先创建用于与其它集群进行数据传输的预设端口,预设端口与预设报文协议相关联。在本实施方式中,为了保证数据传输的安全性,各个集群中的网络安全服务器可以预先创建用于与其它集群进行数据传输的预设端口。所述预设端口可以是所述网络安全服务器中未使用的端口之一。在不同的集群中,所述预设端口的端口号也可以不同。因此,所述预设端口可以通过网络安全服务器的标识与端口号唯一确定。所述网络安全服务器的标识例如可以是网络安全服务器的IP地址、MAC地址或者出厂编号。在本实施方式中,当集群中的网络安全服务器创建完所述预设端口之后,便可以将自身的IP地址以及所述预设端口的端口号分发至与所述集群相邻的其它集群中。这样,当其它集群需要向该集群内的网络终端设备发送数据报文时,便可以在数据报文的目的地址中加入该集群的网络安全服务器的IP地址,并且在数据报文的目的端口号中加入该集群的预设端口的端口号。这样,其它集群的数据报文便可以正确地传输至该集群的网络安全服务器中。在本实施方式中,所述网络安全服务器可以在集群内的网络终端设备授权之后再创建所述预设端口。具体地,所述网络安全服务器的设备可以向所述预设数量的网络终端设备发起授权请求,所述授权请求中包括所述网络安全服务器的MAC地址和负载参数。其中,所述MAC地址可以用来唯一标识所述网络本文档来自技高网...
【技术保护点】
一种应用于集群中的网络安全方法,所述集群中包括网络安全服务器和预设数量的网络终端设备,其特征在于,所述方法包括:所述网络安全服务器预先创建用于与其它集群进行数据传输的预设端口,所述预设端口与预设报文协议相关联;所述网络安全服务器将自身的网络安全标识以及IP地址分发至所述预设数量的网络终端设备中,所述网络安全标识包括预设验证口令以及所述预设报文协议;所述网络安全服务器接收来自所述预设数量的网络终端设备处的报文,并提取所述报文中携带的网络安全标识;当所述报文中携带的网络安全标识中的验证口令以及报文协议分别与所述预设验证口令以及所述预设报文协议一致时,所述网络安全服务器通过所述预设端口将所述报文发送至所述报文中注明的目的地址处;当所述报文中携带的网络安全标识中的验证口令或者报文协议与所述预设验证口令或者所述预设报文协议不一致时,所述网络安全服务器丢弃所述报文。
【技术特征摘要】
1.一种应用于集群中的网络安全方法,所述集群中包括网络安全服务器和预设数量的网络终端设备,其特征在于,所述方法包括:所述网络安全服务器预先创建用于与其它集群进行数据传输的预设端口,所述预设端口与预设报文协议相关联;所述网络安全服务器将自身的网络安全标识以及IP地址分发至所述预设数量的网络终端设备中,所述网络安全标识包括预设验证口令以及所述预设报文协议;所述网络安全服务器接收来自所述预设数量的网络终端设备处的报文,并提取所述报文中携带的网络安全标识;当所述报文中携带的网络安全标识中的验证口令以及报文协议分别与所述预设验证口令以及所述预设报文协议一致时,所述网络安全服务器通过所述预设端口将所述报文发送至所述报文中注明的目的地址处;当所述报文中携带的网络安全标识中的验证口令或者报文协议与所述预设验证口令或者所述预设报文协议不一致时,所述网络安全服务器丢弃所述报文。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述网络安全服务器通过所述预设端口接收来自其它集群的转发报文,并判断所述转发报文中是否包含网络安全标识;当所述转发报文中包含网络安全标识并且所述转发报文中网络安全标识中的验证口令以及报文协议分别与所述预设验证口令以及所述预设报文协议一致时,所述网络安全服务器将所述转发报文发送至所述转发报文中注明的目的地址处;当所述转发报文中不包含网络安全标识或者所述转发报文中网络安全标识中的验证口令或者报文协议与所述预设验证口令或者所述预设报文协议不一致时,所述网络安全服务器丢弃所述转发报文。3.根据权利要求1或2所述的方法,其特征在于,在所述网络安全服务器创建了所述预设端口之后,所述方法还包括:所述网络安全服务器将所述预设端口的端口号以及自身的IP地址分发至与所述集群相邻的其它集群中。4.根据权利要求1或2所述的方法,其特征在于,在所述网络安全服务器预先创建用
\t于与其它集群进行数据传输的预设端口之前,所述方法还包括:所述网络安全服务器向所述预设数量的网络终端设备发起授权请求,所述授权请求中包括所述网络安全服务器的MAC地址和负载参数;所述预设数量的网络终端设备中的各个网络终端设备判断所述负载参数是否满足自身的负载要求,当满足时,向所述网络安全服务器发送确权指令;相应地,所述网络安全服务器预先创建用于与其它集群进行数据传输的预设端口具体包括:当所述网络安全服务器接收到的确权指令的数量大于或者等于预设阈值时,所述网络安全服务器才创建用于与其它集群进行数据传输的预设端口。5.根据权利要求1或2所述的方法,其特征在于,所述预设端口为DCI类型端口,相应地,在所述网络安全服务器通过所述预设端口将所述报文发送至所述报文中注明的目的地址处之前,所述方法还包...
【专利技术属性】
技术研发人员:曹蕊,
申请(专利权)人:曹蕊,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。