The invention discloses an isolated network data exchange transmission control method, which comprises the following steps: sending to the Internet datagram datagram to judge whether the computer is legal; judge datagram transmission channel is allowed and channel size to meet the requirements; if allowed by legal, datagram, return to send datagrams; if is not legitimate, refused to return to send data reported by data reported by the state. The invention can effectively ensure the security of the transmission agent and avoid the failure of the host connected to the channel to the transmission agent.
【技术实现步骤摘要】
一种隔离网络数据交换的传输控制方法
本专利技术涉及网络隔离
,尤其涉及一种隔离网络数据交换的传输控制方法。
技术介绍
随着网络技术的发展,信息安全成为企事业单位发展的重中之重。现在越来越多的单位出于信息安全的考虑建立了专网、内部安全网等内部网络,存在多个网络并行的方式。但是随着信息化建设的不断深入,不同网络之间或者不同安全域之间的信息共享需求越来越大,要真正实现网络之间或者不同安全域之间的信息共享,隔离的两个网络之间如何进行数据传输,安全问题是使用者急需解决的首要问题。在隔离网络数据交换系统中传输代理机和应用服务器之间的信道是共享的,只要连接到该信道的主机都能对传输代理机进行破坏,必须提供一种隔离网络数据交换的传输控制方法以有效确保传输代理机的安全。
技术实现思路
本专利技术的目的在于通过一种隔离网络数据交换的传输控制方法,来解决以上
技术介绍
部分提到的问题。为达此目的,本专利技术采用以下技术方案:一种隔离网络数据交换的传输控制方法,其包括如下步骤:S101、发送到网上的数据报,判断数据报的目的计算机是否合法,若合法则执行步骤S102,否则执行步骤S104;S102、判断数据报传输通道是否是允许通道并且大小符合要求,若是则执行步骤S103,否则执行步骤S104;S103、允许数据报通过,返回发送数据报的状态;S104、拒绝数据报通过,返回发送数据报的状态;S105、发送到网上的数据报,判断数据报的源计算机是否合法,若合法则执行步骤S106,否则执行步骤S108;S106、判断数据报传输通道是否是允许通道并且大小符合要求,若是则执行步骤S103,否则执行步骤 ...
【技术保护点】
一种隔离网络数据交换的传输控制方法,其特征在于,包括如下步骤:S101、发送到网上的数据报,判断数据报的目的计算机是否合法,若合法则执行步骤S102,否则执行步骤S104;S102、判断数据报传输通道是否是允许通道并且大小符合要求,若是则执行步骤S103,否则执行步骤S104;S103、允许数据报通过,返回发送数据报的状态;S104、拒绝数据报通过,返回发送数据报的状态;S105、发送到网上的数据报,判断数据报的源计算机是否合法,若合法则执行步骤S106,否则执行步骤S108;S106、判断数据报传输通道是否是允许通道并且大小符合要求,若是则执行步骤S103,否则执行步骤S108;S107、允许数据报通过,返回发送数据报的状态;S108、拒绝数据报通过,返回发送数据报的状态。
【技术特征摘要】
1.一种隔离网络数据交换的传输控制方法,其特征在于,包括如下步骤:S101、发送到网上的数据报,判断数据报的目的计算机是否合法,若合法则执行步骤S102,否则执行步骤S104;S102、判断数据报传输通道是否是允许通道并且大小符合要求,若是则执行步骤S103,否则执行步骤S104;S103、允许数据报通过,返回发送数据报的状态;S104、拒绝...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。