【技术实现步骤摘要】
一种增强内部网络设备安全的路由交换协议报文改造方法
本专利技术涉及路由协议安全
,具体涉及一种增强内部网络设备安全的路由交换协议报文改造方法。
技术介绍
网络安全问题已日趋严峻,云计算、大数据、人工智能的迅猛发展,更为网络安全增加了极大挑战。现在,网络安全已从“信息安全”时代进入了“大安全”时代,传统的古典式防御很难再起作用。作为基础设施的网络设备如果受到攻击,将会导致企业的生产数据,业务中断,甚至数据失窃。对于有关部门,没有连接互联网的需求,但内部网络设备使用传统路由交换协议,只要使用传统路由交换协议就有被专门针对网络设备攻击的风险,造成严重的网络安全事故,特别是如果某些特殊部门在特殊时期被网络攻击,造成的灾难后果无法估量。
技术实现思路
本专利技术的目的是针对传统路由交换协议存在的不足,提出了一种通过修改内部网络设备的路由交换协议的报文格式,让内部路由交换设备无法识别传统路由交换协议报文,从而使内部路由交换设备和传统网络设备在协议层隔绝,降低网络设备被攻击的风险的路由交换协议报文改造方法。
【技术保护点】
1.一种增强内部网络设备安全的路由交换协议报文改造方法,其特征在于,包括路由器交换协议栈的改造和开发协议报文转换服务器;/n路由器交换协议栈的改造包括:/n(1)改造报文中字段的长度;/n(2)改造报文中字段的位置;/n(3)根据上面的改造工作修改路由交换机操作系统的协议栈;/n开发协议报文转换服务器包括:/n(1)将从传统终端设备收取的传统网络报文转换成改造后的网络协议报文,发送给改造后的网络设备;/n(2)将从改造后的网络设备收取的改造后的网络报文转换成传统网络协议报文,发送传统终端设备。/n
【技术特征摘要】
1.一种增强内部网络设备安全的路由交换协议报文改造方法,其特征在于,包括路由器交换协议栈的改造和开发协议报文转换服务器;
路由器交换协议栈的改造包括:
(1)改造报文中字段的长度;
(2)改造报文中字段的位置;
(3)根据上面的改造工作修改路由交换机操作系统的协议栈;
开发协议报文转换服务器包括:
(1)将从传统终端设备收取的传统网络报文转换成改造后的网络协议报文,发送给改造后的网络设备;
(...
【专利技术属性】
技术研发人员:李劭哲,
申请(专利权)人:北京中电普华信息技术有限公司,国网信息通信产业集团有限公司,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。