System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于电网在互联网环境安全防护领域,是一种面向互联网提供数据服务的电力信息安全防护方法,具体说是一种基于隔离装置的数据访问服务方法。
技术介绍
1、随着web2.0技术应用的普及,互联网成为电力企业为用户提供信息服务,开展业务互动的重要渠道,与之相应的网络安全防护要求也越来越高。目前电网公司通过防火墙、物理隔离装置等安全防护设施构建了信息内网和信息外网(分为dmz区和安全区),业务数据存放在信息内网与互联网物理隔离,业务应用部署在信息外网,其中dmz区配置前端服务器,安全区部署后端业务应用。现有网络结构能够满足基础安全防护要求,但是业务应用部署在信息外网,一旦被攻击者获取到部署程序包,很容易造成服务资源泄露、业务逻辑泄露、内网数据资源连接信息泄露等问题,为进一步攻击提供线索。因此现有常用的应用部署方式,存在应用安全防护难度高、信息泄露风险大的缺陷,容易产生信息安全事故。
技术实现思路
1、本专利技术的目的是提供一种基于隔离装置的数据访问服务方法,结合当前web应用开发前后端分离的特点,利用服务代理、身份认证、内容过滤、数据加密、异步通信等安全防护机制,实现核心业务数据与应用和互联网的物理隔离,降低应用安全防护难度,提升网络安全水平。
2、本专利技术的目的通过以下技术方案实现:
3、一种基于隔离装置的数据访问服务方法,其特征在于:从服务资源安全防护、主动防御、数据加密三个方面增强安全防护,具体方法如下。
4、1)服务资源安全防护:
< ...【技术保护点】
1.一种基于隔离装置的数据访问服务方法,其特征在于该方法包括以下步骤:
2.根据权利要求1所述的基于隔离装置的数据访问服务方法,其特征在于,步骤(1)中,后端应用程序部署在隔离区,数据存放在隔离区,具体包括:
3.根据权利要求1所述的基于隔离装置的数据访问服务方法,其特征在于,步骤(2)具体包括:
4.根据权利要求3所述的基于隔离装置的数据访问服务方法,其特征在于,非法请求包括无令牌、无服务授权、错误的服务地址的请求。
5.根据权利要求1所述的基于隔离装置的数据访问服务方法,其特征在于,步骤(3)具体包括:
【技术特征摘要】
1.一种基于隔离装置的数据访问服务方法,其特征在于该方法包括以下步骤:
2.根据权利要求1所述的基于隔离装置的数据访问服务方法,其特征在于,步骤(1)中,后端应用程序部署在隔离区,数据存放在隔离区,具体包括:
3.根据权利要求1所述的基于隔离装置的数据访问...
【专利技术属性】
技术研发人员:康章建,李夫宝,吴鹏,杜云澜,
申请(专利权)人:国网江苏省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。