本公开提供一种基于网闸开关的网络数据传输方法、装置、设备及存储介质,包括:为来自第一网络的第一网络数据打入物理隔离标签以生成待审查网络数据;通过网闸开关审查所述待审查网络数据以生成合法数据;将所述合法数据传输至第二网络。根据本公开的方法,能够准确分辨安全数据并进行安全传输。更进一步地,能够通过多条链路对安全的数据进行传输,从而实现不同网络间的信息资源高速率、高安全性地交换。换。换。
【技术实现步骤摘要】
一种网络数据传输方法、装置、设备及存储介质
[0001]本公开一个或多个实施例涉及通信
,尤其涉及一种网络数据的传输方法、装置、设备及存储介质。
技术介绍
[0002]随着全球信息化、数字化时代的到来,国际互联网的广泛应用,网络技术已渗透到社会的每一个角落,大大提高了我们的工作效率。
[0003]然而,网络技术(尤其是Internet技术)是一把双刃剑,它在促进一个国家国民经济建设、丰富人民物质文化生活的同时,也对传统的国家安全体系、企业安全体系提出了严峻的挑战,使得国家的机密、金融信息、企业的生产运行等面临巨大的威胁。它在给我们带来极大便利的同时也带来了严重的安全问题,尤其是病毒破坏、黑客入侵造成的危害越来越大。尽管我们可以采用防火墙、代理服务器、入侵检测等安全措施,但是这些技术都是基于软件的逻辑隔离,对于黑客和内部用户而言是可能被操纵的,无法满足政府重要部门和敏感单位对数据安全的要求。
[0004]并且,现在随着5G技术的发展,网络数据越来越庞大,对信息安全提出了更高的要求和挑战,因此,可以为需要进行大数据交换且需要信息安全的场所提供解决方案成为亟需解决的问题。
技术实现思路
[0005]有鉴于此,本公开一个或多个实施例的目的在于提出一种基于网闸开关的网络数据传输方法,包括:为来自第一网络的第一网络数据打入物理隔离标签以生成待审查网络数据;通过网闸开关审查所述待审查网络数据以生成合法数据;将所述合法数据传输至第二网络,以至少解决上述问题之一。
[0006]基于上述目的,根据本公开的第一方面,提供了一种基于网闸开关的网络数据传输方法,包括:为来自第一网络的第一网络数据打入物理隔离标签以生成待审查网络数据;通过网闸开关审查所述待审查网络数据以生成合法数据;将所述合法数据传输至第二网络。
[0007]优选地,所述为来自第一网络的第一网络数据打入物理隔离标签以生成待审查网络数据,包括:剥离所述第一网络数据的网络信息并打入物理隔离标签。
[0008]优选地,所述通过网闸开关审查所述待审查网络数据以生成合法数据,包括:对所述待审查网络数据的所述物理隔离标签进行过滤;
[0009]将经过过滤而生成的合法数据放入待中转数据区域。
[0010]优选地,所述对所述待审查网络数据的所述物理隔离标签进行过滤,包括:保留物理隔离标签通过所述网闸开关审查的所述待审查网络数据;丢弃物理隔离标签未通过所述网闸开关审查的所述待审查网络数据。
[0011]优选地,所述将所述合法数据传输至第二网络,包括:硬件断开与所述第一网络的
连接;对所述合法数据进行标签验证审查以生成二次合法数据;将所述二次合法数据传输至第二网络。
[0012]优选地,所述网闸开关包括至少两条网闸传输链路,其中,所述至少两条网闸传输链路中的任意两条网闸传输链路的存储是完全隔离的存储单元链路。
[0013]优选地,所述至少两条网闸传输链路中的至少两条网闸传输链路同时传输所述网络数据。
[0014]根据本公开的第二方面,提供了一种基于网闸开关的网络数据传输装置,其特征在于,包括:
[0015]外网标签模块,用于为来自第一网络的第一网络数据打入物理隔离标签以生成待审查网络数据;
[0016]标签审查模块,用于通过网闸开关审查所述待审查网络数据以生成合法数据;
[0017]传输模块,用于将所述合法数据传输至第二网络。
[0018]根据本公开的第三方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如第一方面所述的方法。
[0019]根据本公开的第四方面,提供了一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面所述方法。
[0020]从上面所述可以看出,本公开一个或多个实施例提供的基于网闸开关的网络数据传输方法、装置、设备及存储介质,为来自第一网络的第一网络数据打入物理隔离标签从而使得用户重要的数据和外部的互联网没有物理上的连接,并对合法数据进行传输,能够准确分辨安全数据并进行安全传输。更进一步地,能够通过多条链路对安全的数据进行传输,从而实现不同网络间的信息资源高速率、高安全性地交换。
附图说明
[0021]为了更清楚地说明本公开一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1为本公开实施例的基于网闸开关的网络数据传输方法的示意性流程图;
[0023]图2为本公开实施例的合法数据生成方法的示意性流程图;
[0024]图3为本公开实施例的物理隔离标签过滤方法的示意性流程图;
[0025]图4为本公开实施例的合法数据传输方法的示意性流程图;
[0026]图5为本公开实施例的基于网闸开关的网络数据传输装置的示意图;
[0027]图6为本公开实施例的基于网闸开关的网络数据传输装置的示意性框图;
[0028]图7为本公开实施例的电子设备的示意性框图。
具体实施方式
[0029]为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照
附图,对本公开进一步详细说明。
[0030]需要说明的是,除非另外定义,本公开一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0031]为了便于理解本公开的技术方案,对以下概念做出澄清性解释。
[0032]网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。
[0033]计算机核心软硬件架构在应用过程中,往往需要尽量避免其中的“后门”和“漏洞”,然后,在实际生产生活中,谁本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于网闸开关的网络数据传输方法,其特征在于,包括:为来自第一网络的第一网络数据打入物理隔离标签以生成待审查网络数据;通过网闸开关审查所述待审查网络数据以生成合法数据;将所述合法数据传输至第二网络。2.根据权利要求1所述的方法,其特征在于,所述为来自第一网络的第一网络数据打入物理隔离标签以生成待审查网络数据,包括:剥离所述第一网络数据的网络信息并打入物理隔离标签。3.根据权利要求1所述的方法,其特征在于,所述通过网闸开关审查所述待审查网络数据以生成合法数据,包括:对所述待审查网络数据的所述物理隔离标签进行过滤;将经过过滤而生成的合法数据放入待中转数据区域。4.根据权利要求3所述的方法,其特征在于,所述对所述待审查网络数据的所述物理隔离标签进行过滤,包括:保留物理隔离标签通过所述网闸开关审查的所述待审查网络数据;丢弃物理隔离标签未通过所述网闸开关审查的所述待审查网络数据。5.根据权利要求1所述的方法,其特征在于,所述将所述合法数据传输至第二网络,包括:硬件断开与所述第一网络的连接;对所述合法数据进行标签验证审...
【专利技术属性】
技术研发人员:陈火原,周利民,梁瑞彬,张永光,李山,林肖凡,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。