一种隔离网络数据交换的传输控制方法技术

本发明专利技术公开一种隔离网络数据交换的传输控制方法，包括如下步骤：发送到网上的数据报，判断数据报的目的计算机是否合法；判断数据报传输通道是否是允许通道并且大小符合要求；若合法，允许数据报通过，返回发送数据报的状态；若不合法，拒绝数据报通过，返回发送数据报的状态。本发明专利技术能够有效确保传输代理机的安全，避免了连接到该信道的主机对传输代理机的破坏。

A transmission control method for isolated network data exchange

The invention discloses an isolated network data exchange transmission control method, which comprises the following steps: sending to the Internet datagram datagram to judge whether the computer is legal; judge datagram transmission channel is allowed and channel size to meet the requirements; if allowed by legal, datagram, return to send datagrams; if is not legitimate, refused to return to send data reported by data reported by the state. The invention can effectively ensure the security of the transmission agent and avoid the failure of the host connected to the channel to the transmission agent.

【技术实现步骤摘要】
一种隔离网络数据交换的传输控制方法
本专利技术涉及网络隔离
，尤其涉及一种隔离网络数据交换的传输控制方法。
技术介绍
随着网络技术的发展，信息安全成为企事业单位发展的重中之重。现在越来越多的单位出于信息安全的考虑建立了专网、内部安全网等内部网络，存在多个网络并行的方式。但是随着信息化建设的不断深入，不同网络之间或者不同安全域之间的信息共享需求越来越大，要真正实现网络之间或者不同安全域之间的信息共享，隔离的两个网络之间如何进行数据传输，安全问题是使用者急需解决的首要问题。在隔离网络数据交换系统中传输代理机和应用服务器之间的信道是共享的，只要连接到该信道的主机都能对传输代理机进行破坏，必须提供一种隔离网络数据交换的传输控制方法以有效确保传输代理机的安全。
技术实现思路
本专利技术的目的在于通过一种隔离网络数据交换的传输控制方法，来解决以上
技术介绍
部分提到的问题。为达此目的，本专利技术采用以下技术方案：一种隔离网络数据交换的传输控制方法，其包括如下步骤：S101、发送到网上的数据报，判断数据报的目的计算机是否合法，若合法则执行步骤S102，否则执行步骤S104；S102、判断数据报传输通道是否是允许通道并且大小符合要求，若是则执行步骤S103，否则执行步骤S104；S103、允许数据报通过，返回发送数据报的状态；S104、拒绝数据报通过，返回发送数据报的状态；S105、发送到网上的数据报，判断数据报的源计算机是否合法，若合法则执行步骤S106，否则执行步骤S108；S106、判断数据报传输通道是否是允许通道并且大小符合要求，若是则执行步骤S103，否则执行步骤S108；S107、允许数据报通过，返回发送数据报的状态；S108、拒绝数据报通过，返回发送数据报的状态。本专利技术提出的隔离网络数据交换的传输控制方法能够有效确保传输代理机的安全，避免了连接到该信道的主机对传输代理机的破坏。附图说明图1为本专利技术实施例提供的隔离网络数据交换的传输控制方法流程图。具体实施方式下面结合附图和实施例对本专利技术作进一步说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部内容，除非另有定义，本文所使用的所有技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述具体的实施例，不是旨在于限制本专利技术。请参照图1所示，图1为本专利技术实施例提供的隔离网络数据交换的传输控制方法流程图。本实施例中隔离网络数据交换的传输控制方法具体包括如下步骤：S101、发送到网上的数据报，判断数据报的目的计算机是否合法，若合法则执行步骤S102，否则执行步骤S104；S102、判断数据报传输通道是否是允许通道并且大小符合要求，若是则执行步骤S103，否则执行步骤S104；S103、允许数据报通过，返回发送数据报的状态；S104、拒绝数据报通过，返回发送数据报的状态；S105、发送到网上的数据报，判断数据报的源计算机是否合法，若合法则执行步骤S106，否则执行步骤S108；S106、判断数据报传输通道是否是允许通道并且大小符合要求，若是则执行步骤S103，否则执行步骤S108；S107、允许数据报通过，返回发送数据报的状态；S108、拒绝数据报通过，返回发送数据报的状态。本专利技术的技术方案能够有效确保传输代理机的安全，避免了连接到该信道的主机对传输代理机的破坏。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory，ROM)或随机存储记忆体(RandomAccessMemory，RAM)等。以上结合具体实施例描述了本专利技术的技术原理。这些描述只是为了解释本专利技术的原理，而不能以任何方式解释为对本专利技术保护范围的限制。基于此处的解释，本领域的技术人员不需要付出创造性的劳动即可联想到本专利技术的其它具体实施方式，这些方式都将落入本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
一种隔离网络数据交换的传输控制方法，其特征在于，包括如下步骤：S101、发送到网上的数据报，判断数据报的目的计算机是否合法，若合法则执行步骤S102，否则执行步骤S104；S102、判断数据报传输通道是否是允许通道并且大小符合要求，若是则执行步骤S103，否则执行步骤S104；S103、允许数据报通过，返回发送数据报的状态；S104、拒绝数据报通过，返回发送数据报的状态；S105、发送到网上的数据报，判断数据报的源计算机是否合法，若合法则执行步骤S106，否则执行步骤S108；S106、判断数据报传输通道是否是允许通道并且大小符合要求，若是则执行步骤S103，否则执行步骤S108；S107、允许数据报通过，返回发送数据报的状态；S108、拒绝数据报通过，返回发送数据报的状态。

【技术特征摘要】
1.一种隔离网络数据交换的传输控制方法，其特征在于，包括如下步骤：S101、发送到网上的数据报，判断数据报的目的计算机是否合法，若合法则执行步骤S102，否则执行步骤S104；S102、判断数据报传输通道是否是允许通道并且大小符合要求，若是则执行步骤S103，否则执行步骤S104；S103、允许数据报通过，返回发送数据报的状态；S104、拒绝...

【专利技术属性】
技术研发人员：崔敏娟，
申请(专利权)人：崔敏娟，
类型：发明
国别省市：江苏,32