CN109246145A - 一种应用于内外网安全的网络架设方法 - Google Patents
一种应用于内外网安全的网络架设方法 Download PDFInfo
- Publication number
- CN109246145A CN109246145A CN201811288319.3A CN201811288319A CN109246145A CN 109246145 A CN109246145 A CN 109246145A CN 201811288319 A CN201811288319 A CN 201811288319A CN 109246145 A CN109246145 A CN 109246145A
- Authority
- CN
- China
- Prior art keywords
- server
- intranet
- network
- outer net
- firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Abstract
本发明属于计算机网络安全领域,具体涉及一种应用于内外网安全的网络架设方法,其特征在于架设方法包括如下步骤:A.将两台服务器连接与内网上;B.将其中的一台服务器与外网相连接,另一台与内网相连接;C.与内网相连接的服务器上设置防火墙;D.当系统检测到外网被攻击之后,与内网连接的服务器启动防火墙;E.内网服务器启动防火墙之后,与外网相连的服务器切断网络。
Description
技术领域
本发明属于计算机网络安全领域,具体涉及一种应用于内外网安全的网络架设方法。
背景技术
内网——局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。
局域网由网络硬件(包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)和网络传输介质,以及网络软件所组成。
当局域网接入外网时往往存在被外网不法份子攻击的风险。
发明内容
针对上述现有技术中的不足,本发明提供了一种应用于内外网安全的网络架设方法。
一种应用于内外网安全的网络架设方法,其特征在于架设方法包括如下步骤:
A.将两台服务器连接与内网上;
B.将其中的一台服务器与外网相连接,另一台与内网相连接;
C.与内网相连接的服务器上设置防火墙;
D.当系统检测到外网被攻击之后,与内网连接的服务器启动防火墙;
E.内网服务器启动防火墙之后,与外网相连的服务器切断网络。
所述服务器为网络服务器。
所述两台服务器的连接方式为串联。
所述与内网连接的服务器设置在内网和与外网连接的服务器之间。
本发明的有益效果:
本发明可以在网络受到攻击的时候给予系统网络强硬的保护,防止内网数据丢失。
具体实施方式:
实施例1:
一种应用于内外网安全的网络架设方法,其特征在于架设方法包括如下步骤:
A.将两台服务器连接与内网上;
B.将其中的一台服务器与外网相连接,另一台与内网相连接;
C.与内网相连接的服务器上设置防火墙;
D.当系统检测到外网被攻击之后,与内网连接的服务器启动防火墙;
E.内网服务器启动防火墙之后,与外网相连的服务器切断网络。
实施例2:
一种应用于内外网安全的网络架设方法,其特征在于架设方法包括如下步骤:
A.将两台服务器连接与内网上;
B.将其中的一台服务器与外网相连接,另一台与内网相连接;
C.与内网相连接的服务器上设置防火墙;
D.当系统检测到外网被攻击之后,与内网连接的服务器启动防火墙;
E.内网服务器启动防火墙之后,与外网相连的服务器切断网络。
所述与内网连接的服务器设置在内网和与外网连接的服务器之间。
实施例3:
一种应用于内外网安全的网络架设方法,其特征在于架设方法包括如下步骤:
A.将两台服务器连接与内网上;
B.将其中的一台服务器与外网相连接,另一台与内网相连接;
C.与内网相连接的服务器上设置防火墙;
D.当系统检测到外网被攻击之后,与内网连接的服务器启动防火墙;
E.内网服务器启动防火墙之后,与外网相连的服务器切断网络。
所述两台服务器的连接方式为串联。
实施例4:
一种应用于内外网安全的网络架设方法,其特征在于架设方法包括如下步骤:
A.将两台服务器连接与内网上;
B.将其中的一台服务器与外网相连接,另一台与内网相连接;
C.与内网相连接的服务器上设置防火墙;
D.当系统检测到外网被攻击之后,与内网连接的服务器启动防火墙;
E.内网服务器启动防火墙之后,与外网相连的服务器切断网络。
所述两台服务器的连接方式为串联。
所述与内网连接的服务器设置在内网和与外网连接的服务器之间。
实施例5:
一种应用于内外网安全的网络架设方法,其特征在于架设方法包括如下步骤:
A.将两台服务器连接与内网上;
B.将其中的一台服务器与外网相连接,另一台与内网相连接;
C.与内网相连接的服务器上设置防火墙;
D.当系统检测到外网被攻击之后,与内网连接的服务器启动防火墙;
E.内网服务器启动防火墙之后,与外网相连的服务器切断网络。
所述服务器为网络服务器。
实施例6:
一种应用于内外网安全的网络架设方法,其特征在于架设方法包括如下步骤:
A.将两台服务器连接与内网上;
B.将其中的一台服务器与外网相连接,另一台与内网相连接;
C.与内网相连接的服务器上设置防火墙;
D.当系统检测到外网被攻击之后,与内网连接的服务器启动防火墙;
E.内网服务器启动防火墙之后,与外网相连的服务器切断网络。
所述服务器为网络服务器。
所述两台服务器的连接方式为串联。
实施例7:
一种应用于内外网安全的网络架设方法,其特征在于架设方法包括如下步骤:
A.将两台服务器连接与内网上;
B.将其中的一台服务器与外网相连接,另一台与内网相连接;
C.与内网相连接的服务器上设置防火墙;
D.当系统检测到外网被攻击之后,与内网连接的服务器启动防火墙;
E.内网服务器启动防火墙之后,与外网相连的服务器切断网络。
所述服务器为网络服务器。
所述两台服务器的连接方式为串联。
所述与内网连接的服务器设置在内网和与外网连接的服务器之间。
Claims (4)
1.一种应用于内外网安全的网络架设方法,其特征在于架设方法包括如下步骤:
A.将两台服务器连接与内网上;
B.将其中的一台服务器与外网相连接,另一台与内网相连接;
C.与内网相连接的服务器上设置防火墙;
D.当系统检测到外网被攻击之后,与内网连接的服务器启动防火墙;
E.内网服务器启动防火墙之后,与外网相连的服务器切断网络。
2.根据权利要求1所述一种应用于内外网安全的网络架设方法,其特征在于:所述服务器为网络服务器。
3.根据权利要求1所述一种应用于内外网安全的网络架设方法,其特征在于:所述两台服务器的连接方式为串联。
4.根据权利要求1所述一种应用于内外网安全的网络架设方法,其特征在于:所述与内网连接的服务器设置在内网和与外网连接的服务器之间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811288319.3A CN109246145A (zh) | 2018-10-31 | 2018-10-31 | 一种应用于内外网安全的网络架设方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811288319.3A CN109246145A (zh) | 2018-10-31 | 2018-10-31 | 一种应用于内外网安全的网络架设方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109246145A true CN109246145A (zh) | 2019-01-18 |
Family
ID=65079881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811288319.3A Pending CN109246145A (zh) | 2018-10-31 | 2018-10-31 | 一种应用于内外网安全的网络架设方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109246145A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110363025A (zh) * | 2019-06-28 | 2019-10-22 | 北京淇瑀信息科技有限公司 | 一种用户数据隐私管理方法、装置和电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050283831A1 (en) * | 2004-06-21 | 2005-12-22 | Lg N-Sys Inc. | Security system and method using server security solution and network security solution |
| CN102065130A (zh) * | 2010-12-01 | 2011-05-18 | 株洲南车时代电气股份有限公司 | 一种地铁列车故障智能处理装置及其方法 |
| CN102647425A (zh) * | 2012-04-20 | 2012-08-22 | 汉柏科技有限公司 | 防火墙防木马功能的实现方法及系统 |
| CN104994084A (zh) * | 2015-06-23 | 2015-10-21 | 西安交大捷普网络科技有限公司 | Web防火墙的局部代理方法 |
| CN106713359A (zh) * | 2017-02-08 | 2017-05-24 | 广东霍德韦信息技术有限公司 | 一种内外网数据交换设备 |
| CN206865498U (zh) * | 2017-06-23 | 2018-01-09 | 厦门鑫飞扬信息系统工程有限公司 | 一种网络防护安全通信隔离装置 |
-
2018
- 2018-10-31 CN CN201811288319.3A patent/CN109246145A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050283831A1 (en) * | 2004-06-21 | 2005-12-22 | Lg N-Sys Inc. | Security system and method using server security solution and network security solution |
| CN102065130A (zh) * | 2010-12-01 | 2011-05-18 | 株洲南车时代电气股份有限公司 | 一种地铁列车故障智能处理装置及其方法 |
| CN102647425A (zh) * | 2012-04-20 | 2012-08-22 | 汉柏科技有限公司 | 防火墙防木马功能的实现方法及系统 |
| CN104994084A (zh) * | 2015-06-23 | 2015-10-21 | 西安交大捷普网络科技有限公司 | Web防火墙的局部代理方法 |
| CN106713359A (zh) * | 2017-02-08 | 2017-05-24 | 广东霍德韦信息技术有限公司 | 一种内外网数据交换设备 |
| CN206865498U (zh) * | 2017-06-23 | 2018-01-09 | 厦门鑫飞扬信息系统工程有限公司 | 一种网络防护安全通信隔离装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110363025A (zh) * | 2019-06-28 | 2019-10-22 | 北京淇瑀信息科技有限公司 | 一种用户数据隐私管理方法、装置和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3175431B1 (en) | Method and system for correlating self-reporting virtual asset data with external events to generate an external event identification database | |
| CN105681338B (zh) | 漏洞利用成功概率计算方法及网络安全风险管理方法 | |
| KR101703446B1 (ko) | DoS 공격의 탐지가 가능한 네트워크 및 이의 제어 방법과, 상기 네트워크에 포함되는 게이트웨이 및 관리 서버 | |
| CN105592052B (zh) | 一种防火墙规则配置方法及装置 | |
| CN111784209A (zh) | 一种资产可视化与安全运营管理系统 | |
| CN113783845B (zh) | 确定云服务器上实例风险等级的方法、装置、电子设备及存储介质 | |
| CN109698821B (zh) | 跨区漏洞库共享与协同处置系统和方法 | |
| US7409563B2 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
| WO2021227465A1 (zh) | 工控系统网络的安全防御方法及系统 | |
| KR20160075610A (ko) | 지능적 방화벽 액세스 규칙 | |
| CN116389130A (zh) | 一种基于知识图谱的大规模网络安全防御系统 | |
| CN109246145A (zh) | 一种应用于内外网安全的网络架设方法 | |
| CN103368858A (zh) | 多策略组合加载的流量清洗方法及装置 | |
| CN100428731C (zh) | 基于智能交换机的星形网络防入侵和攻击的方法 | |
| Manson et al. | Practical cybersecurity for protection and control system communications networks | |
| Irmak et al. | Experimental analysis of the internal attacks on scada systems | |
| CN106789961A (zh) | 一种基于隐马尔可夫模型的复杂网络应用逆向处理方法 | |
| CN106411935A (zh) | 一种互联网数据信息安全保障系统 | |
| CN112866301A (zh) | 一种用于管控中心向集中管控传输数据的加密方法 | |
| Nasheri | State-sponsored economic espionage in cyberspace: Risks and preparedness | |
| CN109347768A (zh) | 一种应用于双网卡的网络切换方法 | |
| CN205071043U (zh) | 基于电子商务平台应用的网络安全系统 | |
| CN115277116B (zh) | 网络隔离的方法、装置、存储介质及电子设备 | |
| Son et al. | Development of Managing Security Services System Protection Profile | |
| CN117294532B9 (zh) | 一种基于蜜网的高甜度欺骗防御方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190118 |