网络通信中转控制系统及方法技术方案

本发明专利技术提供一种网络通信中转控制系统，该系统包括：至少一客户端计算机；至少一代理服务器，用于向该客户端计算机提供网络通信服务；一控制服务器，与该客户端计算机及该代理服务器相连，用于向该客户端计算机及该代理服务器提供网络通信中转控制服务，所述的控制服务器包括一用于实现所述的网络通信中转控制服务的网络中转控制模块。本发明专利技术亦提供一种网络通信中转控制方法。利用本发明专利技术网络通信中转控制系统及方法，增加客户端计算机的安全性及避免资讯端对于客户端计算机的访问限制。

【技术实现步骤摘要】

本专利技术涉及一种。
技术介绍
随着互联网的迅速发展，企业在利用互联网进行各种资讯搜集的同时，也在受到越来越多的限制，例如跟互联网相衔接的某一数据终端服务器A，其维护人员可能对其设定了访问的限制条件(例如根据网际协议地址，设定客户端计算机在一段时间内的访问次数上限值)，对于与该数据终端服务器A及其代理服务器B提供的网络通信服务密切相关的企业而言，设定的限制条件制约了企业资讯的搜集。目前，企业在利用互联网进行各种资讯搜集时，只能遵守维护人员设定的限制条件，还没有一种有效的措施来规避这些限制条件，而企业的客户端计算机在访问互联网的过程中，其网际协议地址完全暴露于访问的资讯端，不利于预防骇客的攻击。避免不能有效中转控制网络的通信活动，有助于避免客户端计算机遭受攻击及资讯端对于客户端计算机的访问限制。
技术实现思路
鉴于以上内容，有必要提供一种网络通信中转控制系统以有效中转控制网络的通信活动，增加客户端计算机的安全性及避免资讯端对于客户端计算机的访问限制。此外，还有必要提供一种网络通信中转控制方法以有效中转控制网络的通信活动，增加客户端计算机的安全性及避免资讯端对于客户端计算机的访问限制。一种网络通信中转控制系统。该系统包括至少一客户端计算机；至少一代理服务器，用于向该客户端计算机提供网络通信服务；一控制服务器，与该客户端计算机及该代理服务器相连，用于向该客户端计算机及该代理服务器提供网络通信中转控制服务，所述的控制服务器包括一用于实现所述的网络通信中转控制服务的网络中转控制模块。进一步地，所述的网络中转控制模块包括一选择子模块，用于给该客户端计算机选定侦听端口，及对应于该侦听端口分配代理服务器；一侦听子模块，用于侦听该客户端计算机向该分配的代理服务器发送的通信请求；一输出子模块，用于向该分配的代理服务器发送侦听到的该客户端计算机的通信请求。进一步地，所述的侦听子模块，还用于侦听该分配的代理服务器对于该客户端计算机的通信请求的处理结果数据；所述的输出子模块，还用于向该客户端计算机发送侦听到的该分配的代理服务器对于通信请求的处理结果数据。一种网络通信中转控制方法，利用一控制服务器向至少一客户端计算机及至少一代理服务器提供网络通信中转控制服务，该方法包括如下步骤(a)给该客户端计算机选定侦听端口，及对应于该侦听端口分配代理服务器；(g)侦听该客户端计算机向该分配的代理服务器发送的通信请求；(h)向该分配的代理服务器发送侦听到的该客户端计算机的通信请求；(i)侦听该分配的代理服务器对于该客户端计算机的通信请求的处理结果数据；(j)向该客户端计算机发送侦听到的该分配的代理服务器对于通信请求的处理结果数据。进一步地，该方法还包括(b)向该分配的代理服务器发送存储的预设通信请求，及调用存储的预设通信请求标准处理结果数据；(c)侦听该分配的代理服务器对于预设通信请求的处理结果数据；(d)将调用的预设通信请求标准处理结果数据及上述侦听子模块侦听到的预设通信请求的处理结果数据进行比对；(e)根据上述比对结果来判断该分配的代理服务器是否运行正常；(f)若该分配的代理服务器运行异常，则重新给该客户端计算机分配代理服务器。相较现有技术，所述的，充分考量了网络通信中转控制的有效性，增加客户端计算机的安全性及避免资讯端对于客户端计算机的访问限制。附图说明图1是本专利技术网络通信中转控制系统较佳实施方式的硬件架构图。图2是本专利技术图1中控制服务器的构成示意图。图3是本专利技术网络通信中转控制方法较佳实施方式的具体实施流程图。图4是本专利技术图3中测试代理服务器的子实施流程图。具体实施方式如图1所示，是本专利技术网络通信中转控制系统较佳实施方式的硬件架构图。在本实施例中，该网络通信中转控制系统包括多个客户端计算机2，多个用于向该客户端计算机2提供数据通信服务的代理服务器3，及一用于提供网络通信中转控制服务的控制服务器1。该控制服务器1通过一防火墙4与该客户端计算机2相连，且通过一防火墙5和一外部网络6与该代理服务器3相连。该控制服务器1与该客户端计算机2相连，用于侦听该客户端计算机2向该代理服务器3发送的通信请求，并向该客户端计算机2发送通信请求处理结果数据；该控制服务器1与该代理服务器3相连，用于向该代理服务器3发送该客户端计算机2传送来的通信请求，并侦听该代理服务器3对该通信请求的处理结果。该防火墙4、该控制服务器1及该防火墙5组成一DMZ(Demilitarized Zone，非军事区)，该DMZ的功能是维护资讯的安全。该代理服务器3还通过互联网与数据终端服务器(未示出)相连，用于处理该客户端计算机2的通信请求。该外部网络6可以是乙太网络，亦可以是环形网络。如图2所示，是本专利技术图1中控制服务器的构成示意图。该控制服务器1包括一用于实现网络通信中转控制服务的网络中转控制模块10，及一用于提供代理服务器3的测试数据的代理服务器测试数据存储区12。该代理服务器测试数据存储区12存储的测试数据包括预设通信请求及预设通信请求标准处理结果数据。该代理服务器测试数据存储区12可以是内置在该控制服务器1中的一存储装置，亦可以是外接在该控制服务器1上的一存储装置，本实施例以内置在该控制服务器1中的存储装置为例进行说明。该网络中转控制模块10包括一选择子模块100，一输出子模块102，一侦听子模块104，一比对子模块106，及一判断子模块108。该选择子模块100，用于根据客户端计算机2的设定信息给客户端计算机2选定侦听端口，及对应于该侦听端口分配代理服务器3以让该侦听端口与代理服务器3相衔接。该选定的侦听端口是该客户端计算机2与分配的代理服务器3进行网络数据通信的通道口，各代理服务器3都相应对应于一个侦听端口，而一个侦听端口对应的代理服务器3可能是一个或多个。该输出子模块102，用于给上述选择子模块100分配的代理服务器3发送代理服务器测试数据存储区12中存储的预设通信请求及客户端计算机2的通信请求，调用代理服务器测试数据存储区12中存储的预设通信请求标准处理结果数据，及向客户端计算机2发送分配的代理服务器3对于该客户端计算机2的通信请求的处理结果数据。该侦听子模块104，用于侦听分配的代理服务器3对于预设通信请求的处理结果数据，侦听客户端计算机2向分配的代理服务器3发送的通信请求，及侦听分配的代理服务器3对于该客户端计算机2的通信请求的处理结果数据。客户端计算机2与分配的代理服务器3是通过选定的侦听端口相衔接的，且客户端计算机2与分配的代理服务器3之间是通过侦听子模块104来实现通信数据的发送与接收的。该比对子模块106，用于将上述输出子模块102调用的预设通信请求标准处理结果数据及上述侦听子模块104侦听到的预设通信请求的处理结果数据进行比对。该判断子模块108，用于根据上述比对子模块106的比对结果，判断该分配的代理服务器3是否运行正常。当该比对结果反映的信息是数据相符时，该判断子模块108判断该分配的代理服务器3运行正常；当该比对结果反映的信息是数据不相符时，该判断子模块108判断该分配的代理服务器3运行异常。对运用该控制服务器1中的网络中转控制模块10及代理服务器测试数据存储区12存储的测试数据以实现对网络通信的快速及有效的中转，进行如下阐述。首先，令本文档来自技高网...

【技术保护点】
一种网络通信中转控制系统，其特征在于，该系统包括：至少一客户端计算机；至少一代理服务器，用于向该客户端计算机提供网络通信服务；一控制服务器，与该客户端计算机及该代理服务器相连，用于向该客户端计算机及该代理服务器提供网络通信中转控制服务，所述的控制服务器包括一用于实现所述的网络通信中转控制服务的网络中转控制模块。

【技术特征摘要】
1.一种网络通信中转控制系统，其特征在于，该系统包括至少一客户端计算机；至少一代理服务器，用于向该客户端计算机提供网络通信服务；一控制服务器，与该客户端计算机及该代理服务器相连，用于向该客户端计算机及该代理服务器提供网络通信中转控制服务，所述的控制服务器包括一用于实现所述的网络通信中转控制服务的网络中转控制模块。2.如权利要求1所述的网络通信中转控制系统，其特征在于，所述的网络中转控制模块包括一选择子模块，用于给该客户端计算机选定侦听端口，及对应于该侦听端口分配代理服务器；一侦听子模块，用于侦听该客户端计算机向该分配的代理服务器发送的通信请求；一输出子模块，用于向该分配的代理服务器发送侦听到的该客户端计算机的通信请求。3.如权利要求2所述的网络通信中转控制系统，其特征在于，所述的侦听子模块，还用于侦听该分配的代理服务器对于该客户端计算机的通信请求的处理结果数据。4.如权利要求3所述的网络通信中转控制系统，其特征在于，所述的输出子模块，还用于向该客户端计算机发送侦听到的该分配的代理服务器对于通信请求的处理结果数据。5.如权利要求2所述的网络通信中转控制系统，其特征在于，所述的控制服务器还包括一代理服务器测试数据存储区，用于向该代理服务器提供测试数据。6.如权利要求5所述的网络通信中转控制系统，其特征在于，所述的测试数据包括预设通信请求及预设通信请求标准处理结果数据。7.如权利要求6所述的网络通信中转控制系统，其特征在于，所述的输出子模块还用于向该分配的代理服务器发送存储...

【专利技术属性】
技术研发人员：李大鹏，叶建发，李忠一，黄宁，
申请(专利权)人：鸿富锦精密工业深圳有限公司，鸿海精密工业股份有限公司，
类型：发明
国别省市：94[中国|深圳]