【技术实现步骤摘要】
本专利技术属于数据安全领域,具体涉及到一种跨网段http安全访问方法及系统。
技术介绍
在信息产业高速发展的今天,随着应用程序的规模增大,所用技术越来越复杂,功能模块越来越多,而且网络拓扑越来越复杂,在有些政府、企事业单位、学校等还会存在多种类型网络同时存在的情况,因为这些网络涉及到的内容安全级别是不一样的,所以在物理环境相互隔绝。比如在某一政府中,有三种网络办公政务网,互联网,内部局域网。但是在某种情况下不同网络中的数据需要进行数据访问共享。比如工作人员张三的办公机在内部局域网,他需要访问办公政务网中的某一个业 务系统从而获取这个业务系统中的某些数据来完成自己的某项工作,按照正常的流程张三需要做如下步骤I找一台网络在政务网中的办公机2用此办公机访问业务系统3把需要的数据拷贝到U盘等移动介质上4然后再把数据拷贝到自己的办公机上这样的情况导致工作效率非常的低下。而且容易导致移动介质上的数据很容易丢失。因此对跨网络安全http访问的需求也越来越强烈。
技术实现思路
为了解决以上的问题,本专利技术提出了一种基于单向传输设备的跨网络http安全访问的方法及系统,跨网络http安全访问系统就是把2个完全物理隔绝网络的通过绝对安全的单向传输设备和http代理设备连接成可以安全访问的网络。本专利技术实现的原理是对基于网络层的TCP协议数据进行转发和接收。为实现上述目的,本专利技术的技术方案如下步骤I)首先位于网络I中的客户端(各种IE浏览器等,客户端既可以是在互联网上的电脑,也可以泛指保密级别比较低的网络,代理设备也同样装在此网络环境下或互联网上的电脑上)向http代理设...
【技术保护点】
一种跨网络http安全访问系统,其特征在于至少包括网络1,网络2,单向传输设备1和单向传输设备2;其中,网络1包括一http代理设备1,网络2包括一http代理设备2;http代理设备1、单向传输设备1、http代理设备2构成一单向传输通道,用于将http代理设备1接收的来自网络1的数据经单向传输设备1单向传输到http代理设备2;http代理设备2、单向传输设备2、http代理设备1构成一单向传输通道,用于将http代理设备2接收的来自网络2的数据经单向传输设备2单向传输到http代理设备1。
【技术特征摘要】
1.一种跨网络http安全访问系统,其特征在于至少包括网络1,网络2,单向传输设备I和单向传输设备2 ;其中,网络I包括一 http代理设备1,网络2包括一 http代理设备2 ;http代理设备I、单向传输设备l、http代理设备2构成一单向传输通道,用于将http代理设备I接收的来自网络I的数据经单向传输设备I单向传输到http代理设备2 ;http代理设备2、单向传输设备2、http代理设备I构成一单向传输通道,用于将http代理设备2接收的来自网络2的数据经单向传输设备2单向传输到http代理设备I。2.如权利要求I所述的系统,其特征在于http代理设备I中的相关配置包括代理类型、代理服务器端口、接收响应端口、目的服务器端口、单向传输设备I的IP。3.如权利要求I所述的系统,其特征在于http代理设备2中的相关配置包括代理类型、代理服务器端口、接收响应端口、目的服务器端口、单向传输设备2的IP、网络2中应用服务器的IP。4.如权利要求I所述的系统,其特征在于所述网络I、网络2为保密级别不同的网络。5.一种如权利要求I所述跨网络http安全访问系统的跨网络http安全方法,其步骤为 1)网络I...
【专利技术属性】
技术研发人员:吕杰,
申请(专利权)人:北京锐安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。