本发明专利技术提供一种实现跨网交换的数据交换方法,包括以下步骤:步骤1,构建网络架构;所述网络架构包括:第一网络、第一网关、前置交换服务平台、通信隔离通道、后置交换服务平台、第二网关和第二网络;所述第一网络,依次通过所述第一网关和所述前置交换服务平台,连接到所述通信隔离通道的一端;所述通信隔离通道的另一端,依次通过所述后置交换服务平台和所述第二网关,连接到所述第二网络,由此实现所述第一网络和所述第二网络的通信连接。本发明专利技术提供的一种实现跨网交换的数据交换方法具有以下优点:本发明专利技术提供的一种实现跨网交换的数据交换方法,可有效提高跨网数据交换的安全性,满足跨网数据交换的通信需求。跨网数据交换的通信需求。跨网数据交换的通信需求。
【技术实现步骤摘要】
一种实现跨网交换的数据交换方法
[0001]本专利技术属于计算机科学
,具体涉及一种实现跨网交换的数据交换方法。
技术介绍
[0002]计算机信息化和大数据技术的蓬勃发展,使得系统间数据的互通互联、数据共享变得尤为重要。此外,为防止核心数据泄露,互联网与局域网之间无法实现直接连通,如何实现一种安全的跨网交换方法也成为各公司需要考虑的问题。
[0003]绝大多数公司对数据安全的要求比较高,所以不能将公司内部局域网与互联网进行直接互通。然而,公司系统常常具有在互联网和公司内部局域网进行数据通信的需求,进而实现运行期间业务数据的关联,以及数据的互相传递,因此,如何保证跨网交换时数据通信的安全性,是目前急需解决的事情。
技术实现思路
[0004]针对现有技术存在的缺陷,本专利技术提供一种实现跨网交换的数据交换方法,可有效解决上述问题。
[0005]本专利技术采用的技术方案如下:
[0006]本专利技术提供一种实现跨网交换的数据交换方法,包括以下步骤:
[0007]步骤1,构建网络架构;所述网络架构包括:第一网络、第一网关、前置交换服务平台、通信隔离通道、后置交换服务平台、第二网关和第二网络;
[0008]所述第一网络,依次通过所述第一网关和所述前置交换服务平台,连接到所述通信隔离通道的一端;所述通信隔离通道的另一端,依次通过所述后置交换服务平台和所述第二网关,连接到所述第二网络,由此实现所述第一网络和所述第二网络的通信连接;
[0009]步骤2,所述第一网关配置多个网络端口,在默认状态下,所有网络端口均为隐藏且关闭状态,对所述第一网络不可见;
[0010]当网络A需要向网络B通信时,所述网络A与所述第一网关协商,确定可向所述网络A短时间开放的网络端口,表示为网络端口P;
[0011]所述第一网关向所述网络A开放网络端口P,其他网络端口保持关闭状态;
[0012]步骤3,所述网络A向所述第一网关发送带有用户身份和申请访问端口M的认证数据包;
[0013]步骤4,所述第一网关在向网络A开放网络端口P后,判断是否在设定时间内接收到所述网络A发送的认证数据包,如果没有接收到,则关闭网络端口P,结束流程;如果接收到,则执行步骤5;
[0014]步骤5,所述第一网关从所述认证数据包中解析出用户身份和申请访问端口M的请求,一方面,对所述用户身份进行验证,另一方面,验证申请访问端口M是否与网络端口P相同,如果相同,则表示端口权限验证通过;
[0015]如果用户身份和端口权限中存在任意一项没有验证通过,则所述第一网关关闭网
络端口P,结束流程;
[0016]如果用户身份和端口权限均验证通过后,所述第一网关增加防火墙规则,向此用户身份的客户端开放网络端口P;允许所述网络A中的此用户身份的客户端访问所述第一网关的网络端口P;
[0017]在所述第一网关向用户身份的客户端开放网络端口P后,所述第一网关持续监测是否每隔设定时间间隔接收到此用户身份的客户端发送的认证数据包,如果接收到,则保证网络端口P的权限持续向此用户身份的客户端开放,并执行步骤6;否则,则关闭网络端口P对此用户身份的客户端的访问权限,结束流程;
[0018]步骤6,所述第一网关接收来自于所述网络A的此用户身份的客户端发送的通信数据包,并发送给所述前置交换服务平台;
[0019]步骤7,所述前置交换服务平台,依次对所述通信数据包进行身份认证、日志记录和内容过滤处理后,得到第一处理后的通信数据包;
[0020]步骤8,所述前置交换服务平台,将所述第一处理后的通信数据包,发送给所述通信隔离通道,经所述通信隔离通道进行传输,传输到所述后置交换服务平台;
[0021]步骤9,所述后置交换服务平台,依次对所述第一处理后的通信数据包进行身份认证和内容过滤处理后,得到第二处理后的通信数据包,并将所述第二处理后的通信数据包发送给所述第二网关;
[0022]步骤10,所述第二网关将接收到的所述第二处理后的通信数据包,发送给所述第二网络。
[0023]优选的,所述通信隔离通道采用网闸实现双向数据隔离传输,或者,采用单向光闸实现单向数据隔离传输。
[0024]本专利技术提供的一种实现跨网交换的数据交换方法具有以下优点:
[0025]本专利技术提供的一种实现跨网交换的数据交换方法,可有效提高跨网数据交换的安全性,满足跨网数据交换的通信需求。
附图说明
[0026]图1为本专利技术提供的一种实现跨网交换的数据交换方法的流程示意图。
具体实施方式
[0027]为了使本专利技术所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。
[0028]本专利技术提供一种实现跨网交换的数据交换方法,参考图1,包括以下步骤:
[0029]步骤1,构建网络架构;所述网络架构包括:第一网络、第一网关、前置交换服务平台、通信隔离通道、后置交换服务平台、第二网关和第二网络;
[0030]本专利技术中,第一网络,可以为局域网或互联网;第二网络可以为局域网或互联网。
[0031]所述第一网络,依次通过所述第一网关和所述前置交换服务平台,连接到所述通信隔离通道的一端;所述通信隔离通道的另一端,依次通过所述后置交换服务平台和所述第二网关,连接到所述第二网络,由此实现所述第一网络和所述第二网络的通信连接;
[0032]步骤2,所述第一网关配置多个网络端口,在默认状态下,所有网络端口均为隐藏且关闭状态,对所述第一网络不可见;
[0033]当网络A需要向网络B通信时,所述网络A与所述第一网关协商,确定可向所述网络A短时间开放的网络端口,表示为网络端口P;
[0034]所述第一网关向所述网络A开放网络端口P,其他网络端口保持关闭状态;
[0035]步骤3,所述网络A向所述第一网关发送带有用户身份和申请访问端口M的认证数据包;
[0036]步骤4,所述第一网关在向网络A开放网络端口P后,判断是否在设定时间内接收到所述网络A发送的认证数据包,如果没有接收到,则关闭网络端口P,结束流程;如果接收到,则执行步骤5;
[0037]步骤5,所述第一网关从所述认证数据包中解析出用户身份和申请访问端口M的请求,一方面,对所述用户身份进行验证,另一方面,验证申请访问端口M是否与网络端口P相同,如果相同,则表示端口权限验证通过;
[0038]如果用户身份和端口权限中存在任意一项没有验证通过,则所述第一网关关闭网络端口P,结束流程;
[0039]如果用户身份和端口权限均验证通过后,所述第一网关增加防火墙规则,向此用户身份的客户端开放网络端口P;允许所述网络A中的此用户身份的客户端访问所述第一网关的网络端口P;
[0040]在所述第一网关向用户身份的客户端开放网络端口P后,所述第一网关持续监测是本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实现跨网交换的数据交换方法,其特征在于,包括以下步骤:步骤1,构建网络架构;所述网络架构包括:第一网络、第一网关、前置交换服务平台、通信隔离通道、后置交换服务平台、第二网关和第二网络;所述第一网络,依次通过所述第一网关和所述前置交换服务平台,连接到所述通信隔离通道的一端;所述通信隔离通道的另一端,依次通过所述后置交换服务平台和所述第二网关,连接到所述第二网络,由此实现所述第一网络和所述第二网络的通信连接;步骤2,所述第一网关配置多个网络端口,在默认状态下,所有网络端口均为隐藏且关闭状态,对所述第一网络不可见;当网络A需要向网络B通信时,所述网络A与所述第一网关协商,确定可向所述网络A短时间开放的网络端口,表示为网络端口P;所述第一网关向所述网络A开放网络端口P,其他网络端口保持关闭状态;步骤3,所述网络A向所述第一网关发送带有用户身份和申请访问端口M的认证数据包;步骤4,所述第一网关在向网络A开放网络端口P后,判断是否在设定时间内接收到所述网络A发送的认证数据包,如果没有接收到,则关闭网络端口P,结束流程;如果接收到,则执行步骤5;步骤5,所述第一网关从所述认证数据包中解析出用户身份和申请访问端口M的请求,一方面,对所述用户身份进行验证,另一方面,验证申请访问端口M是否与网络端口P相同,如果相同,则表示端口权限验证通过;如果用户身份和端口权限中存在任意一项没有验证通过,则所述第一网关关闭网络端口P,结束流程;...
【专利技术属性】
技术研发人员:贾炜,白翔宇,樊杰龙,任思路,郭旭东,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。