【技术实现步骤摘要】
本专利技术涉及计算机网络隔离,具体为一种用软件实现的计算机网络环境隔离系统。
技术介绍
1、随着电子商务的广泛应用,网络安全问题越来越受到人们的重视.网络隔离技术随之快速发展,安全隔离产品因而引起人们的关注.但是在使用过程中,由于人们对网络隔离产品的认识不足和管理过程中的一些疏漏,给一些机密文件的安全性造成了很大的冲击,因此本专利技术提出一种用软件实现的计算机网络环境隔离系统。
技术实现思路
1、针对现有技术存在的上述缺点,本专利技术的目的是提供一种用软件实现的计算机网络环境隔离系统。
2、为实现上述目的,本专利技术提供如下技术方案:一种用软件实现的计算机网络环境隔离系统,所述根据dcs的网络设置原则,在每个控制室内设置独立的控制网络,对于experionpks系统中多以容错以太网为主的控制网络,容错以太网的拓扑结构为双重并行树形结构,fte的内部结构包含控制层和操作层,其两层结构由控制器、交换机、操作站构成,在其内部结构中操作站和服务器为fte的节点,在其节点上安装相关软件以...
【技术保护点】
1.一种用软件实现的计算机网络环境隔离系统,其特征在于:所述根据DCS的网络设置原则,在每个控制室内设置独立的控制网络,对于ExperionPKS系统中多以容错以太网为主的控制网络,容错以太网的拓扑结构为双重并行树形结构,FTE的内部结构包含控制层和操作层,其两层结构由控制器、交换机、操作站构成,在其内部结构中操作站和服务器为FTE的节点,在其节点上安装相关软件以及网络接口卡,然后连接双重并行树形结构网络中,FTE的节点就构成了几条路径,包括操作站到交换机到另一个交换机再到控制器,多条路径的选择,使数据在传输过程中选择最优路径进行数据传输,即可减少故障点,也可提高传输
...
【技术特征摘要】
1.一种用软件实现的计算机网络环境隔离系统,其特征在于:所述根据dcs的网络设置原则,在每个控制室内设置独立的控制网络,对于experionpks系统中多以容错以太网为主的控制网络,容错以太网的拓扑结构为双重并行树形结构,fte的内部结构包含控制层和操作层,其两层结构由控制器、交换机、操作站构成,在其内部结构中操作站和服务器为fte的节点,在其节点上安装相关软件以及网络接口卡,然后连接双重并行树形结构网络中,fte的节点就构成了几条路径,包括操作站到交换机到另一个交换机再到控制器,多条路径的选择,使数据在传输过程中选择最优路径进行数据传输,即可减少故障点,也可提高传输速率。
2.根据权利要求1所述的一种用软件实现的计算机网络环境隔离系统,其特征在于:所述资料存取考察.要保证系统登录具有一定的记录,无论是登录成功获取资料的记录,还是登录失败的记录,在完全隔离的情况下,要对这些记录进行仔细考察,特别是那些登录失败的记录,更是要仔细核查其是不是存在异常之处,在考核的时候需要遵循下面两个原则:其一对于具备一定权限的使用者,要定期审核其登录信息;其二对于特权存取事件,应审核其是不是真实存在。
3.根据权利要求1所述的一种用软件实现的计算机网络环境隔离系统,其特征在于:所述物理隔离技术,该技术属于比较基础的网络安全隔离技术,与传统的防火墙隔离、入侵检测隔离、防病毒系统隔离、漏洞扫描隔离相比,它具有深度防御的鲜明特征,物理隔离技术并不是为了取代传统的常用隔离技术,而是在基础上,对其做进一步的安全策略层面的深化,进而形成更加有利于解决网络安全问题的技术,物理隔离技术以网络隔离为基本原理,主要通过安全隔离计算机技术进行具体应用;
4.根据权利要求1所述的一种用软件实现的计算机网络环境隔离系统,其特征在于:所述逻辑网络隔离即修桥策略,被隔离的两端仍然存在物理上的连接,共用一个通道,但通过技术手段保证被隔离的两端在不被允许的情况下没有数据交互,即逻辑上的隔离,部署在内外网络出口边界,防止越权访问、实施严格的访问行为控制,也可对目前的勒索病毒传播端口进行封堵,降低被外部感染的可能性,在生产区域,它涉及生产和监控,安全等级最高为100,内网防火墙建议最好采用软件防火墙,它能对数据包具有灵活的控制功能,控制的力度也比较大,可以对进出内网的数据流有一个全方位的严格控制,控制策略配置为默认拒绝...
【专利技术属性】
技术研发人员:阳翔,唐灵灵,韦庆,
申请(专利权)人:国家计算机网络与信息安全管理中心广西分中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。