一种网络信息安全传输方法技术

本发明专利技术公开一种网络信息安全传输方法，包括：在数据链路层、网络层及传输层中，基于TCP/IP协议对网络数据的数据报文信息进行过滤，获得符合TCP/IP协议的初级网络数据；在应用层，判断所初级网络数据的应用层协议是否符合规定，获得符合规定的二级网络数据；解析二级网络数据的应用层协议，提取二级网络数据的文本内容，判断所述文本内容是否符合用户设置，终止不符合用户设置的文本内容对应的二级网络数据的网络传输，获得三级网络数据在网络中继续传输。本发明专利技术网络信息安全传输方法基于TCP/IP协议对网络数据的数据报文信息进行过滤、对应用层协议判断和解析，深入到应用层数据内部，通过对网络数据的多级别分析，提高网络数据的安全性。

Network information safety transmission method

The invention discloses a network information security transmission method in data link layer, network layer and transport layer, based on the TCP/IP protocol data packet information network data filtering, access to primary data network with TCP/IP protocol; in the application layer, to determine whether the primary data of the network application layer protocol in accordance with the provisions get in line with the two level network, data set; application layer protocol two level network data analysis, text content from two levels of network data, whether the text is in accordance with the user settings, termination does not comply with the network transmission of two network data corresponding to the user to set the text of the three level network data transmission in the network. The invention of network information security transmission method based on TCP/IP protocol data packet information network data filter, application layer protocol analysis and judgment, deep into the internal application layer data, through multiple levels of network data analysis, improve the security of network data.

【技术实现步骤摘要】
一种网络信息安全传输方法
本专利技术涉及网络数据传输领域，特别是涉及一种网络信息安全传输方法。
技术介绍
传统防火墙只对网络层和传输层进行安全防护，只对网络数据包的包头进行分析，以实现网络数据包的过滤，存在安全漏洞，需要用户添加其他软硬件才提高安全效果，但同时增加了成本、提高了检测的复杂度。此外，在有了硬件防火墙后，用户一般还会安装杀毒软件。常规的杀毒软件对文件的解析只能做到已知病毒或木马文件的判断，本身并没有根据文件的格式数据进行判断，而文件作为数据的载体其网络威胁是极大的，通过文件传播病毒、木马等也是常用的黑客手段。因此，通过杀毒软件进行防护，功能单一，存在安全隐患。
技术实现思路
本专利技术的目的是提供一种网络信息安全传输方法，可提高信息传输的安全性。为实现上述目的，本专利技术提供了如下方案：一种网络信息安全传输方法，所述安全传输方法包括：在数据链路层、网络层及传输层中，基于TCP/IP协议对网络数据的数据报文信息进行过滤，终止不符合TCP/IP协议的网络数据的网络传输，获得符合TCP/IP协议的初级网络数据；在应用层，判断所述初级网络数据的应用层协议是否符合规定，终止不符合规定的应用层协议对应的初级网络数据的网络传输，获得符合规定的二级网络数据；解析所述二级网络数据的应用层协议，提取二级网络数据的文本内容，判断所述二级网络数据的文本内容是否符合用户设置，终止不符合用户设置的文本内容对应的二级网络数据的网络传输，获得三级网络数据在网络中继续传输。可选的，所述应用层协议包括HTTP协议、FTP协议、SMTP协议及POP3协议中至少一者。可选的，所述判断所述初级网络数据的应用层协议是否符合规定包括：预设协议头部和协议尾部的危险命令字；判断所述初级网络数据的应用层协议的协议头部和/或协议尾部是否有危险命令字的使用，如果有，则使用危险命令字的应用层协议对应的初级网络数据不符合规定；否则符合。可选的，所述用户设置包括设置待检测文件的级别，选择文件后缀名、文件格式并存储。可选的，所述待检测文件的级别分为初级、中级和高级；其中，所述判断所述应用层中的数据是否符合用户设置包括：当待检测文件的级别为初级时，初级检测文件的后缀名是否与存储的文件后缀名匹配，终止不匹配的文件名对应的二级网络数据的网络传输；当待检测文件的级别为中级时，在完成初级检测后，中级检测文件的文件头是否与存储的文件后缀名匹配，终止不匹配的文件头对应的二级网络数据的网络传输；当待检测文件的级别为高级时，在完成初级检测和中级检测后，高级检测文件的内容是否与存储的文件后缀名匹配，终止不匹配的文件内容对应的二级网络数据的网络传输。可选的，所述选择的文件后缀名、文件格式以数据表的形式存储。可选的，所述基于TCP/IP协议对网络数据的数据报文信息进行过滤包括：基于TCP/IP协议判断所述数据报文信息的IP地址、MAC地址以及端口是否有效，如果是，则有效的数据报文信息对应的网络数据符合TCP/IP协议；否则不符合。根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：本专利技术网络信息安全传输方法基于TCP/IP协议对网络数据的数据报文信息进行过滤、对应用层协议判断和解析，深入到应用层数据内部，通过对网络数据的多级别分析，提高网络数据的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例网络信息安全传输方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术的目的是提供一种网络信息安全传输方法，基于TCP/IP协议对网络数据的数据报文信息进行过滤、对应用层协议判断和解析，深入到应用层数据内部，通过对网络数据的多级别分析，提高网络数据的安全性。为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。如图1所示，本专利技术网络信息安全传输方法包括：步骤100：在数据链路层、网络层及传输层中，基于TCP/IP协议对网络数据的数据报文信息进行过滤，终止不符合TCP/IP协议的网络数据的网络传输，获得符合TCP/IP协议的初级网络数据。步骤200：在应用层，判断所述初级网络数据的应用层协议是否符合规定，终止不符合规定的应用层协议对应的初级网络数据的网络传输，获得符合规定的二级网络数据。步骤300：解析所述二级网络数据的应用层协议，提取二级网络数据的文本内容，判断所述二级网络数据的文本内容是否符合用户设置，终止不符合用户设置的文本内容对应的二级网络数据的网络传输，获得三级网络数据在网络中继续传输。其中，在步骤100中，基于TCP/IP协议判断所述数据报文信息的IP地址、MAC地址以及端口是否有效，如果是，则有效的数据报文信息对应的网络数据符合TCP/IP协议；否则不符合。所述应用层协议包括HTTP协议、FTP协议、SMTP协议及POP3协议中至少一者。在步骤200中，所述判断所述初级网络数据的应用层协议是否符合规定包括：步骤201：预设协议头部和协议尾部的危险命令字；步骤202：判断所述初级网络数据的应用层协议的协议头部和/或协议尾部是否有危险命令字的使用；如果有，则使用危险命令字的应用层协议对应的初级网络数据不符合规定；否则符合。终止应用层协议中不符合规定的网络数据的链路传输。用户设置包括设置待检测文件的级别，选择文件后缀名、文件格式并存储。优选的，所述选择的文件后缀名、文件格式以数据表的形式存储，便于用户选择和设定。其中，所述待检测文件的级别分为初级、中级和高级。所述判断所述应用层中的数据是否符合用户设置包括：当待检测文件的级别为初级时，初级检测文件的后缀名是否与存储的文件后缀名匹配，终止不匹配的文件名对应的二级网络数据的网络传输；当待检测文件的级别为中级时，在完成初级检测后，中级检测文件的文件头是否与存储的文件后缀名匹配，终止不匹配的文件头对应的二级网络数据的网络传输；当待检测文件的级别为高级时，在完成初级检测和中级检测后，高级检测文件的内容是否与存储的文件后缀名匹配，终止不匹配的文件内容对应的二级网络数据的网络传输。应用层协议解析(即文件解析)机制是一种白名单机制，只识别已知的用户文件，禁止传输未知的文件，其中包含禁止病毒文件等其他危险文件。这样就可以有效的禁止病毒文件的传输。相对于杀毒软件的黑名单机制，文件解析这种白名单机制可以不因为病毒的更新而无法识别，大大提高了系统的安全性。本专利技术网络信息安全传输方法可在保证高性能传输的基础上，确保网络数据的安全。在传统网闸的基础上，增加对应用层协议的解析，深入到应用层数据内部，保证网络数据的安全性，在应用层协议之上，对其传输的文件进行多级别分析，包括：文件名、关键字、格式信息等，可保证文件作为数据的载体安全可靠。本说明书中各个实施例本文档来自技高网...

【技术保护点】
一种网络信息安全传输方法，其特征在于，所述安全传输方法包括：在数据链路层、网络层及传输层中，基于TCP/IP协议对网络数据的数据报文信息进行过滤，终止不符合TCP/IP协议的网络数据的网络传输，获得符合TCP/IP协议的初级网络数据；在应用层，判断所述初级网络数据的应用层协议是否符合规定，终止不符合规定的应用层协议对应的初级网络数据的网络传输，获得符合规定的二级网络数据；解析所述二级网络数据的应用层协议，提取二级网络数据的文本内容，判断所述二级网络数据的文本内容是否符合用户设置，终止不符合用户设置的文本内容对应的二级网络数据的网络传输，获得三级网络数据在网络中继续传输。

【技术特征摘要】
1.一种网络信息安全传输方法，其特征在于，所述安全传输方法包括：在数据链路层、网络层及传输层中，基于TCP/IP协议对网络数据的数据报文信息进行过滤，终止不符合TCP/IP协议的网络数据的网络传输，获得符合TCP/IP协议的初级网络数据；在应用层，判断所述初级网络数据的应用层协议是否符合规定，终止不符合规定的应用层协议对应的初级网络数据的网络传输，获得符合规定的二级网络数据；解析所述二级网络数据的应用层协议，提取二级网络数据的文本内容，判断所述二级网络数据的文本内容是否符合用户设置，终止不符合用户设置的文本内容对应的二级网络数据的网络传输，获得三级网络数据在网络中继续传输。2.根据权利要求1所述的网络信息安全传输方法，其特征在于，所述应用层协议包括HTTP协议、FTP协议、SMTP协议及POP3协议中至少一者。3.根据权利要求1所述的网络信息安全传输方法，其特征在于，所述判断所述初级网络数据的应用层协议是否符合规定包括：预设协议头部和协议尾部的危险命令字；判断所述初级网络数据的应用层协议的协议头部和/或协议尾部是否有危险命令字的使用；如果有，则使用危险命令字的应用层协议对应的初级网络数据不符合规定；否则符合。4.根据权利要求1所述的网络信息安全传...

【专利技术属性】
技术研发人员：李松银，贠井广，彭聪乾，
申请(专利权)人：北京科罗菲特科技有限公司，
类型：发明
国别省市：北京,11