CN106230795A - 一种移动互联网环境下的网络安全系统 - Google Patents

一种移动互联网环境下的网络安全系统 Download PDF

Info

Publication number
CN106230795A
CN106230795A CN201610584744.1A CN201610584744A CN106230795A CN 106230795 A CN106230795 A CN 106230795A CN 201610584744 A CN201610584744 A CN 201610584744A CN 106230795 A CN106230795 A CN 106230795A
Authority
CN
China
Prior art keywords
gateway
server
access request
request
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610584744.1A
Other languages
English (en)
Inventor
王雪山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Near Yi Technology Co Ltd
Original Assignee
Beijing Near Yi Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Near Yi Technology Co Ltd filed Critical Beijing Near Yi Technology Co Ltd
Priority to CN201610584744.1A priority Critical patent/CN106230795A/zh
Publication of CN106230795A publication Critical patent/CN106230795A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种移动互联网环境下的网络安全系统,包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器;所述外网程序服务器收到用户的访问请求,通过网闸间异步同步功能在网闸外服务器、网闸内服务器和接口服务器之间传递,并通过接口服务器取得返回数据;所述返回数据通过网闸间异步同步功能在网闸内服务器、网闸外服务器和外网程序服务器之间传递,并返回给用户。通过安全隔离网闸部署应用服务系统,建立完善的访问管理机制,能够提供跨操作平台、跨平台、跨业务平台等的安全访问管理策略。

Description

一种移动互联网环境下的网络安全系统
技术领域
本发明涉及网络安全领域,特别涉及一种移动互联网环境下的网络安全系统。
背景技术
目前,尽管绝大多数用户都已经开始将平台的安全防护工作提升到一个极为重视的高度,竭尽全力保护更多的资源,但是,大多数的用户仍只将目光投向平台网络的安全防护,在平台的安全设计中加入了诸如防火墙、入侵检测平台等安全防范措施,认为这样就可以做到“万无一失”。但事实上,无论平台的网络安全措施做的多么到位,平台主机自身存在的漏洞依然足以使整个平台崩溃。主机漏洞主要表现在:多用户管理困难、抵御攻击能力弱和被动的安全防范措施等。因此需要一种可靠性安全性更高的网络系统。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种移动互联网环境下的网络安全系统。
本发明解决上述技术问题的技术方案如下:
一种移动互联网环境下的网络安全系统,包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器;
所述安全隔离网闸,用于保证在所述特定应用服务系统与外部访问网络安全隔离的基础上,通过异步文件同步功能实现访问请求和所述访问请求的返回数据在外网程序服务器、网闸外服务器和网闸内服务器之间的传递和共享,提供访问管理功能;
所述外网程序服务器,用于接收用户访问请求,将所述访问请求整理为支持的数据格式并存储,还用于定时从网闸外服务器上取得所述访问请求的返回数据;
所述网闸外服务器,用于定时从外网程序服务器上取得所述访问请求并存储,还用于通过异步文件同步功能将所述返回数据同步到网闸外服务器并存储;
所述网闸内服务器,用于通过异步文件同步功能将所述访问请求同步到网闸内服务器并存储在请求队列中,顺序取出请求队列中的访问请求,分析所述访问请求,将访问请求发送给接口服务器;还用于接收来自接口服务器的返回数据;
所述接口服务器根据,用于根据访问按请求的内容访问所述特定应用服务系统并取得相关的返回数据。
本发明的有益效果是:通过安全隔离网闸部署应用服务系统,建立完善的访问管理机制,能够提供跨操作平台、跨平台、跨业务平台等的安全访问管理策略,集中和强化端到端的安全,能够在防止内部破坏和外部攻击的同时,全面监控IT和物理访问设备的访问违规,并为虚拟专用网络(VPN)提供安全保障,降低维护成本。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述外网程序服务器上设置有用于存储访问请求的外网Request文件夹和用于存储返回数据的外网Reponse文件夹;所述网闸外服务器设置有用于存储访问请求的网闸外Request文件夹和用于存储返回数据的网闸外Reponse文件夹;所述网闸内服务器还设置用于存储访问请求的有网闸内Request文件夹和用于存储返回数据的网闸内Reponse文件夹。
采用上述进一步方案的有益效果是:通过外网程序服务器、网闸外服务器和网闸内服务器上及其各自的Request文件夹和Reponse文件夹,对来自外部的访问请求进行层层控制,提高安全性。
进一步,所述网闸外服务器的系统软件中还包括身份识别模块、第一审计模块和第一检测模块;所述身份识别模块,用于对用户身份进行认证;所述第一审计模块,用于对各种来自外部网络的用户访问活动和对系统资源的各种操作进行记录;所述第一检测模块,用于通过防病毒软件进行漏洞扫描,主动检测、分析、警告、防护和消除来自外部网络的恶意攻击,包括阻止恶意内容攻击、病毒入侵。
进一步,所述对用户身份进行认证,具体包括获取用户登录消息,同时获取用户的CA证书KEY,通过PKI进行CA平台身份认证。
进一步,所述网闸内服务器的系统软件中还包括第二审计模块和第二检测模块;所述第二审计模块,用于对来自网闸外服务器的数据和对系统资源的各种操作进行记录;所述第二检测模块,用于通过防病毒软件进行漏洞扫描,主动检测、分析、警告、防护和消除来自外部网络的恶意攻击,包括阻止恶意内容攻击、病毒入侵。
采用上述进一步方案的有益效果是:对用户身份进行认证,在网闸架构下基于CA平台设计的身份认证和限权控制管理进一步提高网络系统的安全性;通过检测模块实现系统的主动防范,通过实时无干扰的检测、基于策略的告警和自动阻止功能来加强防范,并自动实施妥善校正以及持续监控;通过审计模块的日志记录进行事后的监督和追踪。
进一步,所述外网程序服务器将所述访问请求存储在外网Request文件夹,网闸外服务器通过定时任务定时从外网Request文件夹上取得所述访问请求,并存储在网闸外Request文件夹;网闸硬件的异步文件同步功能将网闸外Request文件夹存储的所述访问请求同步到网闸内服务器,并存储在网闸内Request文件夹的中并加载到内存请求队列中;
所述网闸内服务器通过扫描程序扫描内存请求队列,顺序取出内存请求队列的每一个访问请求,并分析所述访问请求,按请求的内容访问接口服务器并取得相关的返回数据;
所述返回数据存储在网闸内服务器的网闸内Reponse文件夹,通过网闸硬件的异步文件同步功能将所述返回数据同步到网闸外服务器,并存储在网闸外Reponse文件夹;所述外网程序服务器通过定时任务定时从网闸外服务器的网闸外Reponse文件夹同步所述返回数据到外网Reponse文件夹。
采用上述进一步方案的有益效果是:实现用户访问功能。
进一步,所述分析所述访问请求,具体包括分析所请求的数据接口名称和数据接口的输入数据。
采用上述进一步方案的有益效果是:分析所请求的数据接口名称和数据接口的输入数据用于明确对接口服务器的接口调用。
进一步,所述用户登录消息中包含有用户角色信息,系统通过PMI接口获取用户角色,同时将其映射到系统内部角色;通过在数据接口参数中传入所述用户角色信息来满足接口权限的有限访问。
采用上述进一步方案的有益效果是:通过接口进行权限控制。
进一步,所述外网程序服务器还设置有数据库,用户的访问请求和所述访问请求对应的返回数据全部存入数据库。
采用上述进一步方案的有益效果是:便于审计和追踪。
进一步,所述特定应用服务系统包括智慧医院系统。
采用上述进一步方案的有益效果是:医疗系统涉及到了患者的个人信息以及隐私,因此医疗系统的安全性与稳定性就显得尤其重要,适合于使用本系统进行部署。
附图说明
图1为本发明一种移动互联网环境下的网络安全系统示意图;
图2为本发明系统安全设计架构图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种移动互联网环境下的网络安全系统,包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器;
所述安全隔离网闸,用于保证在所述特定应用服务系统与外部访问网络安全隔离的基础上,通过异步文件同步功能实现访问请求和所述访问请求的返回数据在外网程序服务器、网闸外服务器和网闸内服务器之间的传递和共享,提供访问管理功能;
所述外网程序服务器,用于接收用户访问请求,将所述访问请求整理为支持的数据格式并存储,还用于定时从网闸外服务器上取得所述访问请求的返回数据;
所述网闸外服务器,用于定时从外网程序服务器上取得所述访问请求并存储,还用于通过异步文件同步功能将所述返回数据同步到网闸外服务器并存储;
所述网闸内服务器,用于通过异步文件同步功能将所述访问请求同步到网闸内服务器并存储在请求队列中,顺序取出请求队列中的访问请求,分析所述访问请求,将访问请求发送给接口服务器;还用于接收来自接口服务器的返回数据;
所述接口服务器根据,用于根据访问按请求的内容访问所述特定应用服务系统并取得相关的返回数据。
所述外网程序服务器上设置有用于存储访问请求的外网Request文件夹和用于存储返回数据的外网Reponse文件夹;所述网闸外服务器设置有用于存储访问请求的网闸外Request文件夹和用于存储返回数据的网闸外Reponse文件夹;所述网闸内服务器还设置用于存储访问请求的有网闸内Request文件夹和用于存储返回数据的网闸内Reponse文件夹。
所述网闸外服务器的系统软件中还包括身份识别模块、第一审计模块和第一检测模块;所述身份识别模块,用于对用户身份进行认证;所述第一审计模块,用于对各种来自外部网络的用户访问活动和对系统资源的各种操作进行记录;所述第一检测模块,用于通过防病毒软件进行漏洞扫描,主动检测、分析、警告、防护和消除来自外部网络的恶意攻击,包括阻止恶意内容攻击、病毒入侵。
所述网闸内服务器的系统软件中还包括第二审计模块和第二检测模块;所述第二审计模块,用于对来自网闸外服务器的数据和对系统资源的各种操作进行记录;所述第二检测模块,用于通过防病毒软件进行漏洞扫描,主动检测、分析、警告、防护和消除来自外部网络的恶意攻击,包括阻止恶意内容攻击、病毒入侵。
通过检测模块实现系统的主动防范,通过实时无干扰的检测、基于策略的告警和自动阻止功能来加强防范,并自动实施妥善校正以及持续监控;通过审计模块的日志记录进行事后的监督和追踪。
本发明所述一种移动互联网环境下的网络安全系统,基于CA平台进行设计,对用户进行身份认证和权限控制管理,CA平台作为本系统应用支撑平台的组成之一,负责为应用提供通用的安全服务,因此本平台的用户安全性将以此为基础。所述对用户身份进行认证,具体包括获取用户登录消息,同时获取用户的CA证书KEY,通过PKI进行CA平台身份认证。对用户身份进行认证,在网闸架构下基于CA平台设计的身份认证和限权控制管理进一步提高网络系统的安全性;同时,借助集成化的一次登录和个性化的门户管理,提升平台工作效率,并通过安全认证机制,结合智能卡、生物识别技术等先进认证解决方案,提升主机平台可靠性。
具体的,所述访问请求过程如下:
用户访问外网程序服务器,生成访问请求;
所述外网程序服务器将所述访问请求存储在外网Request文件夹,网闸外服务器通过定时任务定时从外网Request文件夹上取得所述访问请求,并存储在网闸外Request文件夹;网闸硬件的异步文件同步功能将网闸外Request文件夹存储的所述访问请求同步到网闸内服务器,并存储在网闸内Request文件夹的中并加载到内存请求队列中;
所述网闸内服务器通过扫描程序扫描内存请求队列,顺序取出内存请求队列的每一个访问请求,并分析所述访问请求,具体包括分析所请求的数据接口名称和数据接口的输入数据,按请求的内容访问接口服务器并取得相关的返回数据;
所述返回数据存储在网闸内服务器的网闸内Reponse文件夹,通过网闸硬件的异步文件同步功能将所述返回数据同步到网闸外服务器,并存储在网闸外Reponse文件夹;所述外网程序服务器通过定时任务定时从网闸外服务器的网闸外Reponse文件夹同步所述返回数据到外网Reponse文件夹。
在上述过程中,通过外网程序服务器、网闸外服务器和网闸内服务器上及其各自的Request文件夹和Reponse文件夹,对来自外部的访问请求进行层层控制,提高网络系统的安全性。
所述用户登录消息中包含有用户角色信息,系统通过PMI接口获取用户角色,同时将其映射到系统内部角色;通过在数据接口参数中传入所述用户角色信息来满足接口权限的有限访问,达到权限控制的目的。
为了便于审计和追踪,所述外网程序服务器还设置有数据库,用户的访问请求和所述访问请求对应的返回数据全部存入数据库。
这样,通过建立完善的访问管理机制能够提供跨操作平台、跨平台、跨业务平台等的安全访问管理策略,集中和强化端到端的安全,能够在防止内部破坏和外部攻击的同时,全面监控IT和物理访问设备的访问违规,并为虚拟专用网络(VPN)提供安全保障,降低维护成本。
通过第一审计模块和第二审计模块的日志功能对用户的访问请求和对系统内各种服务器资源的各种操作进行记录,并生成日志。通过加强操作平台级和应用软件自身的审计功能,能够对各种来自主机平台的用户访问活动和对服务器资源的各种操作进行记录,以进行事后监督。
通过防病毒软件进行漏洞扫描,主动检测、分析、警告、防护和消除系统内服务器的恶意攻击,包括阻止恶意内容攻击、病毒入侵,实现系统的主动防范,通过实时无干扰的检测、基于策略的告警和自动阻止功能来加强防范,并自动实施妥善校正以及持续监控。
本发明所述一种移动互联网环境下的网络安全系统,特别适用于智慧医院系统。医疗系统涉及到了患者的个人信息以及隐私,因此医疗系统的安全性与稳定性就显得尤其重要,适合于使用本系统进行部署。
基于以上说明和分析,本发明所述一种移动互联网环境下的网络安全系统,旨在通过身份识别、访问管理、平台审计、平台检测、物理防护以及防病毒平台的建立和完善,提高主机平台的安全性,主要架构如图2所示。其中,物理防护指加强和完善机房建设,保证电气及其他相关指标的稳定性和安全性,提高防意外事故和灾难的能力,确保主机平台安全。先进的防病毒技术应能够保护网络中各个层次的安全,例如互联网(HTTP)网关、网络服务器和工作站等。
本系统实施的简单流程如下:
步骤1,在用户登录系统时对用户身份进行认证;
步骤2,接收用户的访问请求;
步骤3,通过异步同步功能向特定应用服务系统发送所述访问请求至接口模块;
步骤4,通过接口模块的数据接口访问特定应用服务系统;
步骤5,接收所述特定应用服务系统的返回数据;
步骤6,通过异步同步功能将接收到的返回数据返回给用户。
在这个过程中,始终对系统进行病毒防护和扫描检测,及时排除任何可能的问题;同时第一审计模块和第二审计模块在关键步骤生成用户访问日志或操作日志,保留使用痕迹方便事后监督。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种移动互联网环境下的网络安全系统,其特征在于,包括安全隔离网闸、外网程序服务器、网闸外服务器、网闸内服务器和与特定应用服务系统相连接并提供接口服务的接口服务器;
所述安全隔离网闸,用于保证在所述特定应用服务系统与外部访问网络安全隔离的基础上,通过异步文件同步功能实现访问请求和所述访问请求的返回数据在外网程序服务器、网闸外服务器和网闸内服务器之间的传递和共享,提供访问管理功能;
所述外网程序服务器,用于接收用户访问请求,将所述访问请求整理为支持的数据格式并存储,还用于定时从网闸外服务器上取得所述访问请求的返回数据;
所述网闸外服务器,用于定时从外网程序服务器上取得所述访问请求并存储,还用于通过异步文件同步功能将所述返回数据同步到网闸外服务器并存储;
所述网闸内服务器,用于通过异步文件同步功能将所述访问请求同步到网闸内服务器并存储在请求队列中,顺序取出请求队列中的访问请求,分析所述访问请求,将访问请求发送给接口服务器;还用于接收来自接口服务器的返回数据;
所述接口服务器根据,用于根据访问按请求的内容访问所述特定应用服务系统并取得相关的返回数据。
2.根据权利要求1所述一种移动互联网环境下的网络安全系统,其特征在于,所述外网程序服务器上设置有用于存储访问请求的外网Request文件夹和用于存储返回数据的外网Reponse文件夹;所述网闸外服务器设置有用于存储访问请求的网闸外Request文件夹和用于存储返回数据的网闸外Reponse文件夹;所述网闸内服务器还设置用于存储访问请求的有网闸内Request文件夹和用于存储返回数据的网闸内Reponse文件夹。
3.根据权利要求2所述一种移动互联网环境下的网络安全系统,其特征在于,所述网闸外服务器的系统软件中还包括身份识别模块、第一审计模块和第一检测模块;所述身份识别模块,用于对用户身份进行认证;所述第一审计模块,用于对各种来自外部网络的用户访问活动和对系统资源的各种操作进行记录;所述第一检测模块,用于通过防病毒软件进行漏洞扫描,主动检测、分析、警告、防护和消除来自外部网络的恶意攻击,包括阻止恶意内容攻击、病毒入侵。
4.根据权利要求3所述一种移动互联网环境下的网络安全系统,其特征在于,所述对用户身份进行认证,具体包括获取用户登录消息,同时获取用户的CA证书KEY,通过PKI进行CA平台身份认证。
5.根据权利要求4所述一种移动互联网环境下的网络安全系统,其特征在于,所述网闸内服务器的系统软件中还包括第二审计模块和第二检测模块;所述第二审计模块,用于对来自网闸外服务器的数据和对系统资源的各种操作进行记录;所述第二检测模块,用于通过防病毒软件进行漏洞扫描,主动检测、分析、警告、防护和消除来自外部网络的恶意攻击,包括阻止恶意内容攻击、病毒入侵。
6.根据权利要求5所述一种移动互联网环境下的网络安全系统,其特征在于,所述外网程序服务器将所述访问请求存储在外网Request文件夹,网闸外服务器通过定时任务定时从外网Request文件夹上取得所述访问请求,并存储在网闸外Request文件夹;网闸硬件的异步文件同步功能将网闸外Request文件夹存储的所述访问请求同步到网闸内服务器,并存储在网闸内Request文件夹的中并加载到内存请求队列中;
所述网闸内服务器通过扫描程序扫描内存请求队列,顺序取出内存请求队列的每一个访问请求,并分析所述访问请求,按请求的内容访问接口服务器并取得相关的返回数据;
所述返回数据存储在网闸内服务器的网闸内Reponse文件夹,通过网闸硬件的异步文件同步功能将所述返回数据同步到网闸外服务器,并存储在网闸外Reponse文件夹;所述外网程序服务器通过定时任务定时从网闸外服务器的网闸外Reponse文件夹同步所述返回数据到外网Reponse文件夹。
7.根据权利要求6所述一种移动互联网环境下的网络安全系统,其特征在于,所述分析所述访问请求,具体包括分析所请求的数据接口名称和数据接口的输入数据。
8.根据权利要求7所述一种移动互联网环境下的网络安全系统,其特征在于,所述用户登录消息中包含有用户角色信息,系统通过PMI接口获取用户角色,同时将其映射到系统内部角色;通过在数据接口参数中传入所述用户角色信息来满足接口权限的有限访问。
9.根据权利要求6所述一种移动互联网环境下的网络安全系统,其特征在于,所述外网程序服务器还设置有数据库,用户的访问请求和所述访问请求对应的返回数据全部存入数据库。
10.根据权利要求1所述一种移动互联网环境下的网络安全系统,其特征在于,所述特定应用服务系统包括智慧医院系统。
CN201610584744.1A 2016-07-22 2016-07-22 一种移动互联网环境下的网络安全系统 Pending CN106230795A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610584744.1A CN106230795A (zh) 2016-07-22 2016-07-22 一种移动互联网环境下的网络安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610584744.1A CN106230795A (zh) 2016-07-22 2016-07-22 一种移动互联网环境下的网络安全系统

Publications (1)

Publication Number Publication Date
CN106230795A true CN106230795A (zh) 2016-12-14

Family

ID=57532730

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610584744.1A Pending CN106230795A (zh) 2016-07-22 2016-07-22 一种移动互联网环境下的网络安全系统

Country Status (1)

Country Link
CN (1) CN106230795A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106911720A (zh) * 2017-04-21 2017-06-30 北京匡恩网络科技有限责任公司 一种网闸系统中的安全仲裁方法和装置
CN108874658A (zh) * 2017-12-25 2018-11-23 北京安天网络安全技术有限公司 一种沙箱分析方法、装置、电子设备及存储介质
CN110348826A (zh) * 2018-04-08 2019-10-18 财付通支付科技有限公司 异地多活容灾方法、系统、设备及可读存储介质
CN110839023A (zh) * 2019-11-05 2020-02-25 北京中电普华信息技术有限公司 一种电力营销多渠道客户服务系统
CN111741017A (zh) * 2020-07-23 2020-10-02 平安国际智慧城市科技股份有限公司 内外网之间的数据传输方法及相关设备
CN112667615A (zh) * 2020-12-25 2021-04-16 广东电网有限责任公司电力科学研究院 一种数据清洗系统和方法
CN113742364A (zh) * 2021-09-10 2021-12-03 拉卡拉支付股份有限公司 数据访问方法、装置、电子设备、存储介质及程序产品
CN114050896A (zh) * 2021-11-26 2022-02-15 浩云科技股份有限公司 一种内、外对接服务方法、系统、设备和介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7308102B2 (en) * 2003-08-05 2007-12-11 Dell Products L.P. System and method for securing access to memory modules
CN102916960A (zh) * 2012-10-18 2013-02-06 中国电力科学研究院 一种应用于物理隔离网闸的策略同步方法及其系统
CN103491072A (zh) * 2013-09-06 2014-01-01 北京信息控制研究所 一种基于双单向隔离网闸的边界访问控制方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7308102B2 (en) * 2003-08-05 2007-12-11 Dell Products L.P. System and method for securing access to memory modules
CN102916960A (zh) * 2012-10-18 2013-02-06 中国电力科学研究院 一种应用于物理隔离网闸的策略同步方法及其系统
CN103491072A (zh) * 2013-09-06 2014-01-01 北京信息控制研究所 一种基于双单向隔离网闸的边界访问控制方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
李冰: "基于网闸的分布式工作流系统的设计和实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
李艳霞: "基于云计算的居民健康档案信息安全技术的研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106911720A (zh) * 2017-04-21 2017-06-30 北京匡恩网络科技有限责任公司 一种网闸系统中的安全仲裁方法和装置
CN108874658A (zh) * 2017-12-25 2018-11-23 北京安天网络安全技术有限公司 一种沙箱分析方法、装置、电子设备及存储介质
CN110348826A (zh) * 2018-04-08 2019-10-18 财付通支付科技有限公司 异地多活容灾方法、系统、设备及可读存储介质
CN110348826B (zh) * 2018-04-08 2024-05-10 财付通支付科技有限公司 异地多活容灾方法、系统、设备及可读存储介质
CN110839023A (zh) * 2019-11-05 2020-02-25 北京中电普华信息技术有限公司 一种电力营销多渠道客户服务系统
CN111741017A (zh) * 2020-07-23 2020-10-02 平安国际智慧城市科技股份有限公司 内外网之间的数据传输方法及相关设备
CN111741017B (zh) * 2020-07-23 2020-12-08 平安国际智慧城市科技股份有限公司 内外网之间的数据传输方法及相关设备
CN112667615A (zh) * 2020-12-25 2021-04-16 广东电网有限责任公司电力科学研究院 一种数据清洗系统和方法
CN112667615B (zh) * 2020-12-25 2022-02-15 广东电网有限责任公司电力科学研究院 一种数据清洗系统和方法
CN113742364A (zh) * 2021-09-10 2021-12-03 拉卡拉支付股份有限公司 数据访问方法、装置、电子设备、存储介质及程序产品
CN113742364B (zh) * 2021-09-10 2023-12-26 拉卡拉支付股份有限公司 数据访问方法、装置、电子设备、存储介质及程序产品
CN114050896A (zh) * 2021-11-26 2022-02-15 浩云科技股份有限公司 一种内、外对接服务方法、系统、设备和介质

Similar Documents

Publication Publication Date Title
CN106230795A (zh) 一种移动互联网环境下的网络安全系统
Dar et al. Applicability of mobile contact tracing in fighting pandemic (COVID-19): Issues, challenges and solutions
Rahim et al. Sensor based PUF IoT authentication model for a smart home with private blockchain
Imdad et al. Internet of things (IoT); security requirements, attacks and counter measures
CN206686205U (zh) 多重防护网络架构
US9332432B2 (en) Methods and system for device authentication
CN107276983A (zh) 一种基于dpi和云同步的流量安全控制方法及系统
CN103780584A (zh) 一种基于云计算的融合身份认证方法
CN110378827A (zh) 一种基于信息栅格服务的智慧城市服务架构装置
CN110191102A (zh) 一种非法外联综合监控系统及其方法
CN101789942A (zh) 一种防敏感数据泄密的方法及装置
CN109150860A (zh) 一种在OpenStack环境下实现网络微隔离的方法与系统
Evers et al. Security measurement on a cloud-based cyber-physical system used for intelligent transportation
CN101635704A (zh) 一种基于可信技术的应用安全交换平台
Myneni et al. SCVS: On AI and edge clouds enabled privacy-preserved smart-city video surveillance services
CN101764788B (zh) 基于扩展802.1x认证系统的安全接入方法
Wazid et al. Blockchain‐enabled secure communication mechanism for IoT‐driven personal health records
CN101562355A (zh) 配网自动化系统操作终端安全管理技术
CN201878191U (zh) 一种视频安全接入装置
Kovtsur et al. Investigation of attacks and methods of protection of wireless networks during authorization using the IEEE 802.1 x protocol
CN104113841B (zh) 一种针对移动互联网Botnet的虚拟化检测系统及检测方法
Arya et al. Integrating IoT with cloud computing and big data analytics: Security perspective
Anusha et al. CPS support IoMT cyber attacks, security and privacy issues and solutions
Zhu et al. Exploration of Application Security for Medical Electronic Health Card
Sun et al. A security scheme research of the Internet of Things based on the SA/NIA architecture

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20161214

RJ01 Rejection of invention patent application after publication