【技术实现步骤摘要】
本专利技术涉及一种网络安全隔离控制方法,具体涉及一种税务网络安全隔离系统间文件传输控制方法。适用于在不同保密级别的网络间传输数据,在保证网络安全的同时,实现文件在不同网络间的高效传输。
技术介绍
隔离概念是在为了保护高安全等级网络环境的情况下产生的,期间经历了五代隔离技术的变化。第一代隔离技术——完全的隔离:此方法使得网络处于信息孤岛状态,做到了完全的物理隔离,需要至少两套网络和系统,更重要的是信息交流的不便和成本的提高,这样给维护和使用带来了极大的不便。第二代隔离技术——硬件卡隔离:在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网络接口,连接到不同的网络。但是,这种隔离产品有的仍然需要网络布线为双网线结构,产品存在着较大的安全隐患。第三代隔离技术——数据转播隔离:利用转播系统分时复制文件的途径来实现隔离,切换时间非常之久,甚至需要手工完成,不仅明显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。第四代隔离技术——空气开关隔离:它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在着许多问题。第五代隔离技术——安全通道隔离:此技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。 ...
【技术保护点】
一种网络安全隔离系统间信息传输控制系统,其特征在于:该系统组成包括外网隔离防火墙,外网控制端,外网发送端,外网接收端,内网发送端,内网接收端,内网控制端和内网隔离防火墙;消息传输分为:a.外网向内网发送文件时,外网主机为发送端,内网主机为接收端,消息首先提交到外网控制端,由外网控制端负责把数据提交给内网,进行数据传输;b.内网向外网发送文件时,外网主机为接收端,内网主机为发送端,消息首先提交到内网控制端,由内网控制端负责把数据提交给外网,进行数据传输。
【技术特征摘要】
1.一种网络安全隔离系统间信息传输控制系统,其特征在于:该系统组成包括外网隔离防火墙,外网控制端,外网发送端,外网接收端,内网发送端,内网接收端,内网控制端和内网隔离防火墙;消息传输分为#外网向内网发送文件时,外网主机为发送端,内网主机为接收端,消息首先提交到外网控制端,由外网控制端负责把数据提交给内网,进行数据传输山.内网向外网发送文件时,外网主机为接收端,内网主机为发送端,消息首先提交到内网控制端,由内网控制端负责把数据提交给外网,进行数据传输。2.根据权利要求1所述的数据传输系统所实施的数据传输方法,其特征在于: (1)在外网计算机和外网控制端之间连接有网络隔离设备;在内网计算机和内网控制端之间连接也设置有网络隔离设备; (2)在外网控制端和内网控制端实现外网通信终端和内网通信终端的接入认证,控制端实现对传输文件的内容检查,保证内容安全; (4)外网发送端和内网接收端实现外网到内网的单向传输,内网发送端和外网接收端实现内网到外网的单向传输; (5)外网发送端和内网接收端为一台物理服务器上的两台虚拟机,物理机器上安装多个网卡,其中一个网卡连接外网,一个网卡连接内网,外网发送端虚拟机通过桥接方式绑定外网的网卡,内网接收端虚拟机通过桥接方式绑定内网网卡,两个虚拟机分别添加第二块网卡以!100-0=17模式连接物理机的同一个虚拟网卡,两个虚拟机通过该虚拟网卡通信;外网接收端和内网发送端为一台物理机器上的两个虚拟机,通信方式类似。3.根据权利要求1所述的数据传输系统所实施的数据传输方法,其特征在于系统利用3/1112协议封装数据传输的消息,传输文本、图像、声音、视频及其它应用程序的特定数据。4.根据权利要求1所述的数据传输系统所实施的数据传输方法,其特征在于系统使用基于文件传输的内网和外网隔离系统间消息传输模式;其工作过程如下:首先将接收到消息按协议规定大小拆分生成多个顺序文件,最后添加当前时间标记和一个基于发送方和接收方共享密钥生成的腿文件,接收方通过共享密钥可以验证文件的来源,验证文件的有效性,按照命名规则重新给每个文件命名;拆分文件命名规则:会话10号+拆分文件总数目+该文件的顺序号;然后将拆分后的文件发送缓冲目录;接收方,文件处理单元用于接收完成后相关操作,根据配置信息文件将拆分文件恢复至原文件。5.根据权利要求1所述的数据传输系统所实施的数据传输方法,其特征在于包括如下步骤: 外网主机向内网主机请求发送文件时,即由外网主机的人机交互模块向内网主机的人机交互模块发送文件,步骤如下: 步骤1、启动系统各单元,外网控制端对外网用户端,外网发送端和外网接收端的认证,内网控制端对内网用户端,内网发送端和内网接收端的认证,认证通过后双方会协商一个会话密钥; 步骤2、发送端用户首先需要登录文件传输系统,由外网控制端对用户的身份进行认证,认证通过后可以看到联系人列表; 步骤3、发送端用户从联系人列表中选择文件的接收者,发送文件或消息,用户端生成发送消息报文,报文内容包括接收者信息,发送者信息,当前时间信息,消息类型...
【专利技术属性】
技术研发人员:董晓春,刘培顺,赵长江,任传祥,高继鹏,
申请(专利权)人:青岛微智慧信息有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。