一种网络数据安全交换方法及系统技术方案
Network data safety exchange method and system
The invention discloses a method and a system for the exchange of network data security, the single host instead of the traditional double host, two-way flow of traditional data, instead of one-way flow, thus up to five layers of protective measures for the process of data exchange, greatly improves the security of the exchange.
【技术实现步骤摘要】
一种网络数据安全交换方法及系统
本专利技术涉及数据交换
,具体涉及一种网络数据安全交换的方法及系统。
技术介绍
随着社会信息化的迅猛发展,网络安全也逐渐成为新时代的机遇和挑战。随着物联网的发展和万物互联的推进,本来处于局域网内部的各种网元设备现在开始逐步“裸露”在互联网中,由此产生的信息泄露、安全隐患层出不穷。如何做到让物联网能够有效的为大家服务,同时又能做到不泄露信息、确保内部安全呢?人们想了很多方案,包括使用代理、防火墙等手段。但还是有局限性,因为一旦代理和防火墙被黑客攻击或者控制,内部网络依然还是裸露在黑客的眼前。为了解决这个问题,我们专利技术了一种方法,使用本方法可以有效地解决数据交换的问题,并且具有极高的安全防护能力,避免被黑客攻击而泄露信息。现有技术,如图1所示,客户端Client需要跟服务器Server进行通信,采用:直接连接、代理、防火墙。直接互联方式,显而易见,没有任何防护措施,毫无安全性可言。代理方式,在代理服务器上通过代理软件进行转换,实现数据交换。这种方案比直接互联安全性高,隐藏了真正服务器的信息,通过加密方式的话,安全性更好。但是这...
【技术保护点】
一种网络数据安全交换方法,其特征在于:包括以下步骤:S1,判断数据发送端是否合法,若不合法则拒绝服务,否则对数据进行净负荷剥离并进行安全审查;S2,对通过安全审查的数据进行分组加密并传输;S3,对数据进行解密并重新组装发送给数据接收端。
【技术特征摘要】
1.一种网络数据安全交换方法,其特征在于:包括以下步骤:S1,判断数据发送端是否合法,若不合法则拒绝服务,否则对数据进行净负荷剥离并进行安全审查;S2,对通过安全审查的数据进行分组加密并传输;S3,对数据进行解密并重新组装发送给数据接收端。2.根据权利要求1所述的一种网络数据安全交换方法,其特征在于:所述步骤S1具体为:采用“白名单”规则对数据发送端的合法性进行判断,首先判断源IP和源MAC是否与预设一致,若一致则判断源IP是否在授权范围内,若是则继续判断源端口/目标端口是否在授权范围内,若是则进行剥离TCP/UDP净负荷,并对净负荷的合法性进行安全审查,若安全审查结果为合法数据,则跳转至步骤S2对通过安全审查的数据进行分组加密并传输;上述过程中的三次判断以及安全审查过程中任一过程失败则断开连接并丢弃数据包,同时记录访问日志。3.根据权利要求2所述的一种网络数据安全交换方法,其特征在于:步骤S1中所述的进行数据安全审查的方法包括针对净负荷进行病毒扫描、敏感关键字过滤、应用特征识别或应用特征控制。4.根据权利要求3所述的一种网络数据安全交换方法,其特征在于:在净负荷通过安全审查后还进行:判断系统是否允许向目标数据接收端发送数据,若允许则跳转至步骤S2对通过安全审查的数据进行分组加密并传输,否则断开连接并丢弃数据包,同时记录访问日志。5.根据权利要求3所述的一种网络数据安全交换方法,其特征在于:所述步骤S2具体为,对通过安全审查的数据进行分组编号并加密,然后对加密数据进行私有协议封装,添加私有报文头,并通过单向的数据通道进行数据传输并记录访问日志。6.根据权利要求5所述的一种网络数据安全交换方法,其特征在于:所述步骤S3具体为,对接收到的数据依次进行以下操作:剥离私有封装,解密净负荷数据,按分组编号对净负荷数据进行重组,然后对解密重组后的数据再次进行安全审查,判断数据是否合法;若为合法数据则提取目标数据接收端IP和端口...
【专利技术属性】
技术研发人员:刘志勇,
申请(专利权)人:湖北微源卓越科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。