The invention relates to a network security system of mobile Internet environment, including the security isolation gateway, network server, gateway server, server and external gateway and application specific service system is connected and provide an interface service interface server; the network server program receives the user's access request, through the gap between the asynchronous and synchronous function the gap between the outer and inner gateway server, server interface server transfer, and through the interface server to obtain the return data; return data through the gap between asynchronous and synchronous function in gap in the server, the server and the network server and gateway transfer, and returned to the user. Application service system through the deployment of security isolation gateway access for the establishment of perfect management mechanism, to provide cross platform, cross platform, cross platform security access management strategy etc..
【技术实现步骤摘要】
本专利技术涉及网络安全领域,特别涉及一种移动互联网环境下的网络安全系统。
技术介绍
目前,尽管绝大多数用户都已经开始将平台的安全防护工作提升到一个极为重视的高度,竭尽全力保护更多的资源,但是,大多数的用户仍只将目光投向平台网络的安全防护,在平台的安全设计中加入了诸如防火墙、入侵检测平台等安全防范措施,认为这样就可以做到“万无一失”。但事实上,无论平台的网络安全措施做的多么到位,平台主机自身存在的漏洞依然足以使整个平台崩溃。主机漏洞主要表现在:多用户管理困难、抵御攻击能力弱和被动的安全防范措施等。因此需要一种可靠性安全性更高的网络系统。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足,提供一种移动互联网环境下的网络安全系统。本专利技术解决上述技术问题的技术方案如下:一种移动互联网环境下的网络安全系统,包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器;所述安全隔离网闸,用于保证在所述特定应用服务系统与外部访问网络安全隔离的基础上,通过异步文件同步功能实现访问请求和所述访问请求的返回数据在外网程序服务器、网闸外服务器和网闸内服务器之间的传递和共享,提供访问管理功能;所述外网程序服务器,用于接收用户访问请求,将所述访问请求整理为支持的数据格式并存储,还用于定时从网闸外服务器上取得所述访问请求的返回数据;所述网闸外服务器,用于定时从外网程序服务器上取得所述访问请求并存储,还用于通过异步文件同步功能将所述返回数据同步到网闸外服务器并存储;所述网闸内服务器,用于通过异步文件同步功能将所述访问请 ...
【技术保护点】
一种移动互联网环境下的网络安全系统,其特征在于,包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器;所述安全隔离网闸,用于保证在所述特定应用服务系统与外部访问网络安全隔离的基础上,通过异步文件同步功能实现访问请求和所述访问请求的返回数据在外网程序服务器、网闸外服务器和网闸内服务器之间的传递和共享,提供访问管理功能;所述外网程序服务器,用于接收用户访问请求,将所述访问请求整理为支持的数据格式并存储,还用于定时从网闸外服务器上取得所述访问请求的返回数据;所述网闸外服务器,用于定时从外网程序服务器上取得所述访问请求并存储,还用于通过异步文件同步功能将所述返回数据同步到网闸外服务器并存储;所述网闸内服务器,用于通过异步文件同步功能将所述访问请求同步到网闸内服务器并存储在请求队列中,顺序取出请求队列中的访问请求,分析所述访问请求,将访问请求发送给接口服务器;还用于接收来自接口服务器的返回数据;所述接口服务器根据,用于根据访问按请求的内容访问所述特定应用服务系统并取得相关的返回数据。
【技术特征摘要】
1.一种移动互联网环境下的网络安全系统,其特征在于,包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器;所述安全隔离网闸,用于保证在所述特定应用服务系统与外部访问网络安全隔离的基础上,通过异步文件同步功能实现访问请求和所述访问请求的返回数据在外网程序服务器、网闸外服务器和网闸内服务器之间的传递和共享,提供访问管理功能;所述外网程序服务器,用于接收用户访问请求,将所述访问请求整理为支持的数据格式并存储,还用于定时从网闸外服务器上取得所述访问请求的返回数据;所述网闸外服务器,用于定时从外网程序服务器上取得所述访问请求并存储,还用于通过异步文件同步功能将所述返回数据同步到网闸外服务器并存储;所述网闸内服务器,用于通过异步文件同步功能将所述访问请求同步到网闸内服务器并存储在请求队列中,顺序取出请求队列中的访问请求,分析所述访问请求,将访问请求发送给接口服务器;还用于接收来自接口服务器的返回数据;所述接口服务器根据,用于根据访问按请求的内容访问所述特定应用服务系统并取得相关的返回数据。2.根据权利要求1所述一种移动互联网环境下的网络安全系统,其特征在于,所述外网程序服务器上设置有用于存储访问请求的外网Request文件夹和用于存储返回数据的外网Reponse文件夹;所述网闸外服务器设置有用于存储访问请求的网闸外Request文件夹和用于存储返回数据的网闸外Reponse文件夹;所述网闸内服务器还设置用于存储访问请求的有网闸内Request文件夹和用于存储返回数据的网闸内Reponse文件夹。3.根据权利要求2所述一种移动互联网环境下的网络安全系统,其特征在于,所述网闸外服务器的系统软件中还包括身份识别模块、第一审计模块和第一检测模块;所述身份识别模块,用于对用户身份进行认证;所述第一审计模块,用于对各种来自外部网络的用户访问活动和对系统资源的各种操作进行记录;所述第一检测模块,用于通过防病毒软件进行漏洞扫描,主动检测、分析、警告、防护和消除来自外部网络的恶意攻击,包括阻止恶意内容攻击、病毒入侵。4.根据权利要求3所述一种移动互联网环境下的网络安全系统,其特征在于,所述对用户身份进行认证,具体包括获取用户登录消息...
【专利技术属性】
技术研发人员:王雪山,
申请(专利权)人:北京近颐科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。