本发明专利技术涉及网络技术领域,特别涉及一种具有“微交互”功能的网络隔离系统,它由前置模块、后置模块、单向导入模块以及“微交互”组件构成;所述前置模块或后置模块均具有独立的操作系统,该独立的操作系统为Windows系列或Linux系列操作系统;所述单向导入模块由一对单工组件组成;其中:一个单工组件只能发送数据,另一个单工组件只能接收数据,两者构成单向通道,反向无任何反馈信息;它解决网络间入侵、攻击、病毒感染等网络安全问题,以及确保网络间互不影响安全的同时保障必要的数据通讯问题,它有效防止一切已知和未知的网络入侵及病毒感染通过安全隔离系统进入到被防护的网络。
【技术实现步骤摘要】
一种具有“微交互”功能的网络隔离系统
本专利技术涉及网络
,特别涉及一种基于网络单向导入技术具有“微交互”功能的网络隔离系统。
技术介绍
互联网是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。通常Internet泛指互联网,而Internet则特指因特网,这种将计算机网络互相联接在一起的方法可称作“网络互联”,在这基础上发展出覆盖全世界的全球性互联网络称互联网,即是互相连接一起的网络结构。互联网时代的到来,让网络遍布工作生活,网络与网络间互联在一起,因相互之间的功能和安全需要不同,网络隔离成为必需要解决的问题。传统的处理方法是:一是利用防火墙或协议隔离网闸,传输安全性是通过策略控制的,其存在控制策略被篡改、安全防护失效的风险。二是采用单一的网络单向导入产品反向无任何回馈信号,实现了物理隔离,但在既需要微交互通讯又需要安全隔离的场景下无法使用。
技术实现思路
本专利技术的目的在于针对现有技术的缺陷和不足,提供一种具有“微交互”功能的网络隔离系统。为实现上述目的,本专利技术采用的技术方案是:本专利技术所述的一种具有“微交互”功能的网络隔离系统,它由前置模块、后置模块、单向导入模块以及“微交互”组件构成;所述前置模块或后置模块均具有独立的操作系统,该独立的操作系统为Windows系列或Linux系列操作系统;所述单向导入模块由一对单工组件组成;其中:一个单工组件只能发送数据,另一个单工组件只能接收数据,两者构成单向通道,反向无任何反馈信息;所述“微交互”组件是根据前置模块和后置模块主板上的引脚,连接排线或引脚线使其能交互信号,形成“微交互”的方式;所述前置模块与外部网络相连接的部分形成采集网;所述后置模块与外部网络相连接的部分形成发布网;所述前置模块与所述采集网中至少一个网络终端相连;所述后置模块与所述发布网中至少一个网络终端相连;所述前置模块在采集网中获取的数据既可以保留原有协议,也可以转化成私有协议,通过单向导入模块单向传输到后置模块;连接前置模块的网络终端的软件功能可以集成到前置模块中;所述后置模块将自单向导入模块获取到的信息,以一种或多种通讯协议发布,供发布网中网络终端读取;连接后置模块的网络终端的软件功能可以集成到后置模块中;所述前置模块、后置模块通过“微交互”的方式,构建出可主动控制的单向数据导入模式;所述后置模块可以通过“微交互”组件向前置模块发送数据请求信号,前置模块通过单向导入模块将请求数据单向导入到后置模块;所述前置模块也可以向后置模块发送相应指令,通过微交互组件获得后置模块接收到的单向导入的数据状态信息。进一步地,所述前置模块和后置模块采用的操作系统可以相同也可以不同。进一步地,所述“微交互”组件由于利用了主板上极底层的引脚,只有在私有驱动和协议之下才能工作,可以杜绝第三方利用“微交互”组件的交互功能。进一步地,所述前置模块包含数据流审核功能,会记录数据传输内容及状态,同时根据传输策略鉴定传输内容,只将策略允许的内容单向传输到后置模块。进一步地,所述前置模块包含数据加密功能,前置模块将数据加密后单向传输到后置模块,后置模块将数据正确解密后与发布网交互。进一步地,所述前置模块与所述采集网的连接方式包括串行通讯接口、视频通讯接口、以太网络接口、USB接口。进一步地,所述后置模块与所述发布网的连接方式包括串行通讯接口、视频通讯借口、以太网络接口、USB接口。进一步地,所述采集网和发布网之间使用多套网络隔离系统时,可以部署综合监控系统,同时监控网络间每套隔离系统的运行情况,包括审核功能及自检功能的信息。采用上述结构后,本专利技术有益效果为:本专利技术所述的一种具有“微交互”功能的网络隔离系统,它解决网络间入侵、攻击、病毒感染等网络安全问题,以及确保网络间互不影响安全的同时保障必要的数据通讯问题,它有效防止一切已知和未知的网络入侵及病毒感染通过安全隔离系统进入到被防护的网络。附图说明图1是本专利技术的拓扑示意图;图2是本专利技术与采集网、发布网之间的拓扑示意图。具体实施方式下面结合附图对本专利技术作进一步的说明。如图1所示,本专利技术所述的一种具有“微交互”功能的网络隔离系统,它由前置模块、后置模块、单向导入模块以及“微交互”组件构成;所述前置模块或后置模块均具有独立的操作系统,该独立的操作系统为Windows系列或Linux系列操作系统;所述单向导入模块由一对单工组件组成;其中:一个单工组件只能发送数据,另一个单工组件只能接收数据,两者构成单向通道,反向无任何反馈信息;所述“微交互”组件是根据前置模块和后置模块主板上的引脚,连接排线或引脚线使其能交互信号,形成“微交互”的方式;所述前置模块与外部网络相连接的部分形成采集网;所述后置模块与外部网络相连接的部分形成发布网;所述前置模块与所述采集网中至少一个网络终端相连;所述后置模块与所述发布网中至少一个网络终端相连;所述前置模块在采集网中获取的数据既可以保留原有协议,也可以转化成私有协议,通过单向导入模块单向传输到后置模块;连接前置模块的网络终端的软件功能可以集成到前置模块中,减少采集网中物理设备数量;所述后置模块将自单向导入模块获取到的信息,以一种或多种通讯协议发布,供发布网中网络终端读取;连接后置模块的网络终端的软件功能可以集成到后置模块中,减少发布网中物理设备数量;所述前置模块、后置模块通过“微交互”的方式,构建出可主动控制的单向数据导入模式;所述后置模块可以通过“微交互”组件向前置模块发送数据请求信号,前置模块通过单向导入模块将请求数据单向导入到后置模块;所述前置模块也可以向后置模块发送相应指令,通过微交互组件获得后置模块接收到的单向导入的数据状态信息。进一步地,所述前置模块和后置模块采用的操作系统可以相同也可以不同。进一步地,所述“微交互”组件由于利用了主板上极底层的引脚,只有在私有驱动和协议之下才能工作,可以杜绝第三方利用“微交互”组件的交互功能。进一步地,所述前置模块包含数据流审核功能,会记录数据传输内容及状态,同时根据传输策略鉴定传输内容,只将策略允许的内容单向传输到后置模块。进一步地,所述前置模块包含数据加密功能,前置模块将数据加密后单向传输到后置模块,后置模块将数据正确解密后与发布网交互。进一步地,所述前置模块与所述采集网的连接方式包括串行通讯接口、视频通讯接口、以太网络接口、USB接口。进一步地,所述后置模块与所述发布网的连接方式包括串行通讯接口、视频通讯借口、以太网络接口、USB接口。进一步地,所述采集网和发布网之间使用多套网络隔离系统时,可以部署综合监控系统,同时监控网络间每套隔离系统的运行情况,包括审核功能及自检功能的信息。本专利技术的的工作原理如下:本专利技术是基于网络单向导入技术具有“微交互”功能的网络隔离系统与方法中,网络单向导入技术标准参照《GB/T20279-2015信息安全技术网络和终端隔离产品安全技术要求》。以网络单向导入隔离装置为基础,在前置模块与后置模块之间连接引脚线或排线,使其能传递简单信号。确保安全的同时以绝对底层(硬件层)和私有协议的方式交互简易信息。本专利技术中,网络隔离系统由前置模块和后置模块加上一个单向导入模块(单向传输部件)以及“微交互”组件构成。前置模块与后置模块各自拥有独立本文档来自技高网...
【技术保护点】
1.一种具有“微交互”功能的网络隔离系统,其特征在于:它由前置模块、后置模块、单向导入模块以及“微交互”组件构成;所述前置模块或后置模块均具有独立的操作系统,该独立的操作系统为Windows系列或Linux系列操作系统;所述单向导入模块由一对单工组件组成;其中:一个单工组件只能发送数据,另一个单工组件只能接收数据,两者构成单向通道,反向无任何反馈信息;所述“微交互”组件是根据前置模块和后置模块主板上的引脚,连接排线或引脚线使其能交互信号,形成“微交互”的方式;所述前置模块与外部网络相连接的部分形成采集网;所述后置模块与外部网络相连接的部分形成发布网;所述前置模块与所述采集网中至少一个网络终端相连;所述后置模块与所述发布网中至少一个网络终端相连;所述前置模块在采集网中获取的数据既可以保留原有协议,也可以转化成私有协议,通过单向导入模块单向传输到后置模块;连接前置模块的网络终端的软件功能可以集成到前置模块中;所述后置模块将自单向导入模块获取到的信息,以一种或多种通讯协议发布,供发布网中网络终端读取;连接后置模块的网络终端的软件功能可以集成到后置模块中;所述前置模块、后置模块通过“微交互”的方式,构建出可主动控制的单向数据导入模式;所述后置模块可以通过“微交互”组件向前置模块发送数据请求信号,前置模块通过单向导入模块将请求数据单向导入到后置模块;所述前置模块也可以向后置模块发送相应指令,通过微交互组件获得后置模块接收到的单向导入的数据状态信息。...
【技术特征摘要】
1.一种具有“微交互”功能的网络隔离系统,其特征在于:它由前置模块、后置模块、单向导入模块以及“微交互”组件构成;所述前置模块或后置模块均具有独立的操作系统,该独立的操作系统为Windows系列或Linux系列操作系统;所述单向导入模块由一对单工组件组成;其中:一个单工组件只能发送数据,另一个单工组件只能接收数据,两者构成单向通道,反向无任何反馈信息;所述“微交互”组件是根据前置模块和后置模块主板上的引脚,连接排线或引脚线使其能交互信号,形成“微交互”的方式;所述前置模块与外部网络相连接的部分形成采集网;所述后置模块与外部网络相连接的部分形成发布网;所述前置模块与所述采集网中至少一个网络终端相连;所述后置模块与所述发布网中至少一个网络终端相连;所述前置模块在采集网中获取的数据既可以保留原有协议,也可以转化成私有协议,通过单向导入模块单向传输到后置模块;连接前置模块的网络终端的软件功能可以集成到前置模块中;所述后置模块将自单向导入模块获取到的信息,以一种或多种通讯协议发布,供发布网中网络终端读取;连接后置模块的网络终端的软件功能可以集成到后置模块中;所述前置模块、后置模块通过“微交互”的方式,构建出可主动控制的单向数据导入模式;所述后置模块可以通过“微交互”组件向前置模块发送数据请求信号,前置模块通过单向导入模块将请求数据单向导入到后置模块;所述前置模块也可以向后置模块发送相应指令,通过微交互组件获得后置模块接收到的单向导入的数据状态信息...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:北京万维兴业科技有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。