一种移动互联网环境下的网络安全系统技术方案

本发明专利技术涉及一种移动互联网环境下的网络安全系统，包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器；所述外网程序服务器收到用户的访问请求，通过网闸间异步同步功能在网闸外服务器、网闸内服务器和接口服务器之间传递，并通过接口服务器取得返回数据；所述返回数据通过网闸间异步同步功能在网闸内服务器、网闸外服务器和外网程序服务器之间传递，并返回给用户。通过安全隔离网闸部署应用服务系统，建立完善的访问管理机制，能够提供跨操作平台、跨平台、跨业务平台等的安全访问管理策略。

Network security system in mobile Internet Environment

The invention relates to a network security system of mobile Internet environment, including the security isolation gateway, network server, gateway server, server and external gateway and application specific service system is connected and provide an interface service interface server; the network server program receives the user's access request, through the gap between the asynchronous and synchronous function the gap between the outer and inner gateway server, server interface server transfer, and through the interface server to obtain the return data; return data through the gap between asynchronous and synchronous function in gap in the server, the server and the network server and gateway transfer, and returned to the user. Application service system through the deployment of security isolation gateway access for the establishment of perfect management mechanism, to provide cross platform, cross platform, cross platform security access management strategy etc..

【技术实现步骤摘要】

本专利技术涉及网络安全领域，特别涉及一种移动互联网环境下的网络安全系统。
技术介绍
目前，尽管绝大多数用户都已经开始将平台的安全防护工作提升到一个极为重视的高度，竭尽全力保护更多的资源，但是，大多数的用户仍只将目光投向平台网络的安全防护，在平台的安全设计中加入了诸如防火墙、入侵检测平台等安全防范措施，认为这样就可以做到“万无一失”。但事实上，无论平台的网络安全措施做的多么到位，平台主机自身存在的漏洞依然足以使整个平台崩溃。主机漏洞主要表现在：多用户管理困难、抵御攻击能力弱和被动的安全防范措施等。因此需要一种可靠性安全性更高的网络系统。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足，提供一种移动互联网环境下的网络安全系统。本专利技术解决上述技术问题的技术方案如下：一种移动互联网环境下的网络安全系统，包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器；所述安全隔离网闸，用于保证在所述特定应用服务系统与外部访问网络安全隔离的基础上，通过异步文件同步功能实现访问请求和所述访问请求的返回数据在外网程序服务器、网闸外服务器和网闸内服务器之间的传递和共享，提供访问管理功能；所述外网程序服务器，用于接收用户访问请求，将所述访问请求整理为支持的数据格式并存储，还用于定时从网闸外服务器上取得所述访问请求的返回数据；所述网闸外服务器，用于定时从外网程序服务器上取得所述访问请求并存储，还用于通过异步文件同步功能将所述返回数据同步到网闸外服务器并存储；所述网闸内服务器，用于通过异步文件同步功能将所述访问请求同步到网闸内服务器并存储在请求队列中，顺序取出请求队列中的访问请求，分析所述访问请求，将访问请求发送给接口服务器；还用于接收来自接口服务器的返回数据；所述接口服务器根据，用于根据访问按请求的内容访问所述特定应用服务系统并取得相关的返回数据。本专利技术的有益效果是：通过安全隔离网闸部署应用服务系统，建立完善的访问管理机制，能够提供跨操作平台、跨平台、跨业务平台等的安全访问管理策略，集中和强化端到端的安全，能够在防止内部破坏和外部攻击的同时，全面监控IT和物理访问设备的访问违规，并为虚拟专用网络(VPN)提供安全保障，降低维护成本。在上述技术方案的基础上，本专利技术还可以做如下改进。进一步，所述外网程序服务器上设置有用于存储访问请求的外网Request文件夹和用于存储返回数据的外网Reponse文件夹；所述网闸外服务器设置有用于存储访问请求的网闸外Request文件夹和用于存储返回数据的网闸外Reponse文件夹；所述网闸内服务器还设置用于存储访问请求的有网闸内Request文件夹和用于存储返回数据的网闸内Reponse文件夹。采用上述进一步方案的有益效果是：通过外网程序服务器、网闸外服务器和网闸内服务器上及其各自的Request文件夹和Reponse文件夹，对来自外部的访问请求进行层层控制，提高安全性。进一步，所述网闸外服务器的系统软件中还包括身份识别模块、第一审计模块和第一检测模块；所述身份识别模块，用于对用户身份进行认证；所述第一审计模块，用于对各种来自外部网络的用户访问活动和对系统资源的各种操作进行记录；所述第一检测模块，用于通过防病毒软件进行漏洞扫描，主动检测、分析、警告、防护和消除来自外部网络的恶意攻击，包括阻止恶意内容攻击、病毒入侵。进一步，所述对用户身份进行认证，具体包括获取用户登录消息，同时获取用户的CA证书KEY，通过PKI进行CA平台身份认证。进一步，所述网闸内服务器的系统软件中还包括第二审计模块和第二检测模块；所述第二审计模块，用于对来自网闸外服务器的数据和对系统资源的各种操作进行记录；所述第二检测模块，用于通过防病毒软件进行漏洞扫描，主动检测、分析、警告、防护和消除来自外部网络的恶意攻击，包括阻止恶意内容攻击、病毒入侵。采用上述进一步方案的有益效果是：对用户身份进行认证，在网闸架构下基于CA平台设计的身份认证和限权控制管理进一步提高网络系统的安全性；通过检测模块实现系统的主动防范，通过实时无干扰的检测、基于策略的告警和自动阻止功能来加强防范，并自动实施妥善校正以及持续监控；通过审计模块的日志记录进行事后的监督和追踪。进一步，所述外网程序服务器将所述访问请求存储在外网Request文件夹，网闸外服务器通过定时任务定时从外网Request文件夹上取得所述访问请求,并存储在网闸外Request文件夹；网闸硬件的异步文件同步功能将网闸外Request文件夹存储的所述访问请求同步到网闸内服务器，并存储在网闸内Request文件夹的中并加载到内存请求队列中；所述网闸内服务器通过扫描程序扫描内存请求队列，顺序取出内存请求队列的每一个访问请求，并分析所述访问请求，按请求的内容访问接口服务器并取得相关的返回数据；所述返回数据存储在网闸内服务器的网闸内Reponse文件夹，通过网闸硬件的异步文件同步功能将所述返回数据同步到网闸外服务器，并存储在网闸外Reponse文件夹；所述外网程序服务器通过定时任务定时从网闸外服务器的网闸外Reponse文件夹同步所述返回数据到外网Reponse文件夹。采用上述进一步方案的有益效果是：实现用户访问功能。进一步，所述分析所述访问请求，具体包括分析所请求的数据接口名称和数据接口的输入数据。采用上述进一步方案的有益效果是：分析所请求的数据接口名称和数据接口的输入数据用于明确对接口服务器的接口调用。进一步，所述用户登录消息中包含有用户角色信息，系统通过PMI接口获取用户角色，同时将其映射到系统内部角色；通过在数据接口参数中传入所述用户角色信息来满足接口权限的有限访问。采用上述进一步方案的有益效果是：通过接口进行权限控制。进一步，所述外网程序服务器还设置有数据库，用户的访问请求和所述访问请求对应的返回数据全部存入数据库。采用上述进一步方案的有益效果是：便于审计和追踪。进一步，所述特定应用服务系统包括智慧医院系统。采用上述进一步方案的有益效果是：医疗系统涉及到了患者的个人信息以及隐私，因此医疗系统的安全性与稳定性就显得尤其重要，适合于使用本系统进行部署。附图说明图1为本专利技术一种移动互联网环境下的网络安全系统示意图；图2为本专利技术系统安全设计架构图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。如图1所示，一种移动互联网环境下的网络安全系统，包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器；所述安全隔离网闸，用于保证在所述特定应用服务系统与外部访问网络安全隔离的基础上，通过异步文件同步功能实现访问请求和所述访问请求的返回数据在外网程序服务器、网闸外服务器和网闸内服务器之间的传递和共享，提供访问管理功能；所述外网程序服务器，用于接收用户访问请求，将所述访问请求整理为支持的数据格式并存储，还用于定时从网闸外服务器上取得所述访问请求的返回数据；所述网闸外服务器，用于定时从外网程序服务器上取得所述访问请求并存储，还用于通过异步文件同步功能将所述返回数据同步到网闸外服务器并存储；所述网闸内服务器，用于通过异步文件同步功能本文档来自技高网...

【技术保护点】
一种移动互联网环境下的网络安全系统，其特征在于，包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器；所述安全隔离网闸，用于保证在所述特定应用服务系统与外部访问网络安全隔离的基础上，通过异步文件同步功能实现访问请求和所述访问请求的返回数据在外网程序服务器、网闸外服务器和网闸内服务器之间的传递和共享，提供访问管理功能；所述外网程序服务器，用于接收用户访问请求，将所述访问请求整理为支持的数据格式并存储，还用于定时从网闸外服务器上取得所述访问请求的返回数据；所述网闸外服务器，用于定时从外网程序服务器上取得所述访问请求并存储，还用于通过异步文件同步功能将所述返回数据同步到网闸外服务器并存储；所述网闸内服务器，用于通过异步文件同步功能将所述访问请求同步到网闸内服务器并存储在请求队列中，顺序取出请求队列中的访问请求，分析所述访问请求，将访问请求发送给接口服务器；还用于接收来自接口服务器的返回数据；所述接口服务器根据，用于根据访问按请求的内容访问所述特定应用服务系统并取得相关的返回数据。

【技术特征摘要】
1.一种移动互联网环境下的网络安全系统，其特征在于，包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器；所述安全隔离网闸，用于保证在所述特定应用服务系统与外部访问网络安全隔离的基础上，通过异步文件同步功能实现访问请求和所述访问请求的返回数据在外网程序服务器、网闸外服务器和网闸内服务器之间的传递和共享，提供访问管理功能；所述外网程序服务器，用于接收用户访问请求，将所述访问请求整理为支持的数据格式并存储，还用于定时从网闸外服务器上取得所述访问请求的返回数据；所述网闸外服务器，用于定时从外网程序服务器上取得所述访问请求并存储，还用于通过异步文件同步功能将所述返回数据同步到网闸外服务器并存储；所述网闸内服务器，用于通过异步文件同步功能将所述访问请求同步到网闸内服务器并存储在请求队列中，顺序取出请求队列中的访问请求，分析所述访问请求，将访问请求发送给接口服务器；还用于接收来自接口服务器的返回数据；所述接口服务器根据，用于根据访问按请求的内容访问所述特定应用服务系统并取得相关的返回数据。2.根据权利要求1所述一种移动互联网环境下的网络安全系统，其特征在于，所述外网程序服务器上设置有用于存储访问请求的外网Request文件夹和用于存储返回数据的外网Reponse文件夹；所述网闸外服务器设置有用于存储访问请求的网闸外Request文件夹和用于存储返回数据的网闸外Reponse文件夹；所述网闸内服务器还设置用于存储访问请求的有网闸内Request文件夹和用于存储返回数据的网闸内Reponse文件夹。3.根据权利要求2所述一种移动互联网环境下的网络安全系统，其特征在于，所述网闸外服务器的系统软件中还包括身份识别模块、第一审计模块和第一检测模块；所述身份识别模块，用于对用户身份进行认证；所述第一审计模块，用于对各种来自外部网络的用户访问活动和对系统资源的各种操作进行记录；所述第一检测模块，用于通过防病毒软件进行漏洞扫描，主动检测、分析、警告、防护和消除来自外部网络的恶意攻击，包括阻止恶意内容攻击、病毒入侵。4.根据权利要求3所述一种移动互联网环境下的网络安全系统，其特征在于，所述对用户身份进行认证，具体包括获取用户登录消息...

【专利技术属性】
技术研发人员：王雪山，
申请(专利权)人：北京近颐科技有限公司，
类型：发明
国别省市：北京;11