【技术实现步骤摘要】
一种基于硬件控制逻辑的数据转发控制方法及系统
本专利技术属于计算机安全
,尤其涉及一种基于硬件控制逻辑的数据转发控制方法及相应的数据转发控制系统。
技术介绍
近些年,计算机及网络技术获得高速发展,从而大大促进了网络的普及,当人们日益享受着网络带来的便利同时,也为生产/生活中人们所使用的计算机中的数据安全带来了新的威胁,例如常见的有恶意代码入侵、病毒/木马感染、流量攻击、黑客窃取、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。解决内网计算机网络数据安全问题的技术手段已有很多,例如在主机中安装和使用黑/白名单、流量控制软件、防火墙、防病毒、入侵检测系统等网络安全产品,但采取上述措施后各种网络安全事件仍频频发生。据统计,计算机犯罪的70%是由内部人员非法使用主机等关键资源造成的,真正来自外部的威胁只有30%,内部人员在使用主机时缺乏安全意识,又位于防火墙后端,接入各种外部设备不规范,被植入病毒或者木马后门,从而导致数据泄露、病毒感染、系统崩溃甚至网络瘫痪,同时,系统的误操作或者蓄意的破坏,也会对机关、企事业单位等造成...
【技术保护点】
1.一种基于硬件控制逻辑的数据转发控制方法,包括:将终端防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;当有外部设备通过终端防护设备与被保护主机进行数据交互时,终端防护设备内部的硬件控制逻辑控制对应数据转发的物理线路连通和/或断开,以控制数据在外部设备与被保护主机之间交互。
【技术特征摘要】
1.一种基于硬件控制逻辑的数据转发控制方法,包括:将终端防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;当有外部设备通过终端防护设备与被保护主机进行数据交互时,终端防护设备内部的硬件控制逻辑控制对应数据转发的物理线路连通和/或断开,以控制数据在外部设备与被保护主机之间交互。2.如权利要求1所述的数据转发控制方法,其特征在于,所述将被保护主机的全部数据接口进行接管,进一步为将被保护主机的全部数据接口分别与终端防护设备上的多个对内接口按照接口类型对应一一连接。3.如权利要求2所述的数据转发控制方法,进一步包括,所述硬件控制逻辑通过连通所述终端防护设备内部的对外接口与系统控制模块之间的物理线路;通过系统控制模块对外部设备进行安全鉴权,确认所述外部设备是否为许可接入设备。4.如权利要求3所述的数据转发控制方法,进一步包括,当所述通过系统控制模块对外部设备进行安全鉴权后,确认所述外部设备不是许可接入设备时,所述硬件控制逻辑断开所述外部设备接入的对外接口与其他接口的物理线路的状态,从而对所述外部设备接入后的数据传输进行过滤禁止;和/或当所述系统控制模块外部设备进行安全鉴权后,确认所述外部设备为许可接入设备时,所述硬件控制逻辑连通所述外部设备接入的对外接口与被保护主机接入的对内接口之间的物理线路,从而实现外部设备与被保护主机之间数据转发。5.如权利要求2所述的数据转发控制方法,进一步包括,所述终端防护设备进一步包括接口控制模块,设置所述硬件控制逻辑、对内接口、对外接口以及转发接口位于接口控制模块上;将所述转发接口连接到所述系统控制模块。6.如权利要求5所述的数据转发控制方法,进一步包括,当所述外部设备需要导入数据到被保护主机时,所述硬件控制逻辑连通所述接入外部设备的对外接口与转发接口之间的物理线路,并保持转发接口与其他接口之间物理线路处于断开状态,将所述导入数据仅通过转发接口传输到系统控制模块,使得被保护主机处于数据隔离状态。7.如权利要求6所述的数据转发控制方法,进一步包括,在所述被保护主机处于数据隔离状态下,系统控制模块对所述导入数据进行安全性检测;当所述导入数据通过安全性检测后,再通过接口控制模块中的内部存储器隔离转存所述导入数据。8.如权利要求7所述的数据转发控制方法,其中,所述通过接口控制模块中的内部存储器隔离转存所述导入数据,进一步包括:所述硬件控制逻辑控...
【专利技术属性】
技术研发人员:杜华,艾伟,蔡镇河,张昊,
申请(专利权)人:北京博衍思创信息科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。