CN109688155A - 一种网络数据安全处理方法、装置及平台 - Google Patents

一种网络数据安全处理方法、装置及平台 Download PDF

Info

Publication number
CN109688155A
CN109688155A CN201910016797.7A CN201910016797A CN109688155A CN 109688155 A CN109688155 A CN 109688155A CN 201910016797 A CN201910016797 A CN 201910016797A CN 109688155 A CN109688155 A CN 109688155A
Authority
CN
China
Prior art keywords
data
network
network interface
integrated
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910016797.7A
Other languages
English (en)
Inventor
邢科钰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201910016797.7A priority Critical patent/CN109688155A/zh
Publication of CN109688155A publication Critical patent/CN109688155A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供一种网络数据安全处理方法、装置及平台,包括:采集待处理数据;对所述待处理数据进行安全处理;读取所述待处理数据的目标地址;根据所述目标地址转发所述待处理数据。本发明实现了数据的接收、发送、数据安全处理以及网络虚拟化和网络管理等功能,实现了对服务器端的数据安全保护。

Description

一种网络数据安全处理方法、装置及平台
技术领域
本发明属于网络安全技术领域,具体涉及一种网络数据安全处理方法、装置及平台。
背景技术
随着信息科技的日益发展,信息每时每刻都在不断的进行着发送和交换,这包括个人、企业甚至是政府部门的,在对信息需求越多的同时我们也对信息的安全需求更高,从数据端的加密到专用的加密网络这都对加密的方式和技术提出了更高的需求,针对工作在一线的数据服务器更是提出加密到每块硬件和软件的层次上。
目前的大部分服务器采用的OS是用来进行数据处理和数据存储的,没有专用的数据安全保护措施,因此在数据安全和抵御攻击等方面存在欠缺,很容易遭到攻击和篡改,例如使用OS安全漏洞实现远程服务器的控制和数据修改,再次别有用心者利用网络漏洞实施对服务器的攻击,导致关键服务信息的损坏和丢失。此外,现有的网络上服务器信息太过透明,没有采用虚拟化加密等措施隐藏自己的身份,在数据发送和接受时很容易被获取和解析。
发明内容
针对现有技术的上述不足,本发明提供一种网络数据安全处理方法、装置及平台,以解决上述技术问题。
第一方面,本发明提供一种网络数据安全处理方法,方法包括:
采集待处理数据;
对待处理数据进行安全处理;
读取待处理数据的目标地址;
根据目标地址转发待处理数据。
进一步的,采集待处理数据包括:
通过集成交互数据网络接口采集网络数据;
通过集成通用网络接口采集服务器数据。
进一步的,对待处理数据进行安全处理包括:
对待处理数据进行加解密处理;
对待处理数据进行过滤处理;
对网络访问进行网络虚拟化处理。
进一步的,根据目标地址转发待处理数据包括:
根据目标地址将数据下发至集成交互数据网络接口;
根据目标地址将数据下发至集成通用网络接口。
第二方面,本发明提供一种网络数据安全处理装置,装置包括:
数据采集单元,配置用于采集待处理数据;
数据处理单元,配置用于对待处理数据进行安全处理;
地址读取单元,配置用于读取待处理数据的目标地址;
数据转发单元,配置用于根据目标地址转发待处理数据。
进一步的,数据采集单元包括:
网络采集模块,配置用于通过集成交互数据网络接口采集网络数据;
本地采集模块,配置用于通过集成通用网络接口采集服务器数据。
进一步的,数据处理单元包括:
加密处理模块,配置用于对待处理数据进行加解密处理;
过滤处理模块,配置用于对待处理数据进行过滤处理;
虚拟处理模块,配置用于对网络访问进行网络虚拟化处理。
进一步的,数据转发单元包括:
网络转发模块,配置用于根据目标地址将数据下发至集成交互数据网络接口;
本地转发模块,配置用于根据目标地址将数据下发至集成通用网络接口。
第三方面,本发明提供一种网络数据安全处理平台,用于服务器,服务器包括CPU和服务器集成通用网络接口,平台包括:
背板芯片,背板芯片包括数据采集单元、数据处理单元、地址读取单元报数据转发单元;
用于与服务器进行数据传输的集成通用网络接口,集成通用网络接口通过网络双绞线连接服务器集成通用网络接口;
用于网络数据传输的集成交互数据网络接口;
集成通用网络接口和集成交互数据网络接口均与背板芯片连接;
硬盘,硬盘连接背板芯片;
背板芯片通过服务器PCIE接口连接服务器CPU。
进一步的,平台还包括:
集成串口,集成串口连接背板芯片。
本发明的有益效果在于,
本发明提供的网络数据安全处理方法、装置及平台,通过采集待处理数据并对待处理数据进行安全处理,再通过读取待处理数据的目标地址进行数据转发,实现了数据的接收、发送、数据安全处理以及网络虚拟化和网络管理等功能,实现了对服务器端的数据安全保护。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的方法的示意性流程图。
图2是本发明一个实施例的装置的示意性框图。
图3为本发明一个实施例提供的一种平台的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
下面对本发明中出现的关键术语进行解释。
图1是本发明一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种网络数据安全处理装置。
如图1所示,该方法100包括:
步骤110,采集待处理数据;
步骤120,对待处理数据进行安全处理;
步骤130,读取待处理数据的目标地址;
步骤140,根据目标地址转发待处理数据。
可选地,作为本发明一个实施例,采集待处理数据包括:
通过集成交互数据网络接口采集网络数据;
通过集成通用网络接口采集服务器数据。
可选地,作为本发明一个实施例,对待处理数据进行安全处理包括:
对待处理数据进行加解密处理;
对待处理数据进行过滤处理;
对网络访问进行网络虚拟化处理。
可选地,作为本发明一个实施例,根据目标地址转发待处理数据包括:
根据目标地址将数据下发至集成交互数据网络接口;
根据目标地址将数据下发至集成通用网络接口。
为了便于对本发明的理解,下面以本发明网络数据安全处理方法的原理,结合实施例中对服务器端网络数据进行安全处理的过程,对本发明提供的网络数据安全处理方法做进一步的描述。
具体的,所述网络数据安全处理方法包括:
S1、采集待处理数据。
采集集成交互数据网络接口(Integrate switch port)接收到的网络数据;采集集成通用网络接口(Integrate NIC port)接收到的服务器向网络发送的服务器本地数据。
S2、对待处理数据进行安全处理。
对步骤S1中采集的数据进行安全处理,处理包括加解密(对需要加密的数据进行加密,对采集到的加密文件进行解密),本实施例中的加解密采用对称加密算法;数据过滤,根据预先设置的过滤规则(如数据包所属的协议、源地址、目的地址、目的设备的端口号(请求类型)、数据包的传输方向、既定数据包的署名等)对不符合过滤规则的数据包进行拦截,并向服务器端返回错误信息。通过连接服务器集成通用网络接口,降低服务器集成通用网络接口的透明度,实现网络虚拟化,从而降低服务器端信息泄露的风险。
S3、读取待处理数据的目标地址。
S4、根据目标地址转发待处理数据。
若数据的目标地址为英特网,则将数据下发至集成交互数据网络接口(Integrateswitch port);若数据的目标地址为某服务器,则根据服务器IP将数据下发至相应集成通用网络接口(Integrate NIC port)。
如图2示,该装置200包括:
数据采集单元210,所述数据采集单元210用于采集待处理数据;
数据处理单元220,所述数据处理单元220用于对待处理数据进行安全处理;
地址读取单元230,所述地址读取单元230用于读取待处理数据的目标地址;
数据转发单元240,所述数据转发单元240用于根据目标地址转发待处理数据。
可选地,作为本发明一个实施例,数据采集单元包括:
网络采集模块,配置用于通过集成交互数据网络接口采集网络数据;
本地采集模块,配置用于通过集成通用网络接口采集服务器数据。
可选地,作为本发明一个实施例,数据处理单元包括:
加密处理模块,配置用于对待处理数据进行加解密处理;
过滤处理模块,配置用于对待处理数据进行过滤处理;
虚拟处理模块,配置用于对网络访问进行网络虚拟化处理。
可选地,作为本发明一个实施例,数据转发单元包括:
网络转发模块,配置用于根据目标地址将数据下发至集成交互数据网络接口;
本地转发模块,配置用于根据目标地址将数据下发至集成通用网络接口。
如图3所示,本发明提供的网络数据安全处理平台,用于服务器,服务器包括CPU和服务器集成通用网络接口,平台包括:
背板芯片(Security chipset),背板芯片包括数据采集单元、数据处理单元、地址读取单元报数据转发单元;
用于与服务器进行数据传输的集成通用网络接口(Integrated NIC port)③,集成通用网络接口③通过网络双绞线连接服务器集成通用网络接口①;数据安全中的集成通用网络接口③是一种用于内部数据进行网络接收和发送的接口,④集成交互数据网络接口是数据安全平台用于对外数据接收的网络接口,简单来说也就是所有的没有经过安全处理的外部数据都是由集成交互数据网络接口④进行接收,数据经过安全平台处理后再由集成通用网络接口③传输到内部的服务平台中,而与集成通用网络接口③对接的就是服务端的服务器集成通用网络接口①网络接口,因此内部网络接口①与③必须是成对出现的。
用于网络数据传输的集成交互数据网络接口④;
集成通用网络接口③和集成交互数据网络接口④均与背板芯片连接;
硬盘(SSD port)⑥,硬盘⑥连接背板芯片;
背板芯片通过服务器PCIE接口⑦连接服务器CPU,通过PCI-E接口实现与服务器的互联,从而实现对网络数据安全处理平台部件的识别和中断处理(对平台的运行进行控制),保证平台与服务器间的同步处理。
另外,平台还包括:
集成串口(Integrated serial port)⑤,集成串口⑤连接背板芯片,集成串口⑤可接入个人电脑,进而实现对服务器进行硬件FW或是系统的配置升级。
该网络数据安全处理平台的加密过程如下:
外部数据由集成交互数据网络接口④进入到安全数据平台,当数据接收后,数据安全OS进行数据过滤、处理,例如数据中存在的非法信息、非法链接、安全漏洞等都由安全数据OS进行处理。平台也可以实现虚拟化对接,对内部网络服务器集成通用网络接口①和集成通用网络接口③实现隐藏,达到外部无法识别和非法访问的目的。数据处理完成后由集成通用网络接口③输入到服务器集成通用网络接口①中去。这里的server platform就是真正进行业务服务处理的主要区域,所有的个人或者公司业务都运行在服务器端上。数据业务的输出也是经服务器集成通用网络接口①传送到集成通用网络接口③中经过安全处理再由集成交互数据网络接口④发送到外部网络中。
因此,本发明通过采集待处理数据并对待处理数据进行安全处理,再通过读取待处理数据的目标地址进行数据转发,实现了数据的接收、发送、数据安全处理以及网络虚拟化和网络管理等功能,实现了对服务器端的数据安全保护,本实施例所能达到的技术效果可以参见上文中的描述,此处不再赘述。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种网络数据安全处理方法,其特征在于,所述方法包括:
采集待处理数据;
对所述待处理数据进行安全处理;
读取所述待处理数据的目标地址;
根据所述目标地址转发所述待处理数据。
2.根据权利要求1所述的网络数据安全处理方法,其特征在于,所述采集待处理数据包括:
通过集成交互数据网络接口采集网络数据;
通过集成通用网络接口采集服务器数据。
3.根据权利要求1所述的网络数据安全处理方法,其特征在于,所述对待处理数据进行安全处理包括:
对所述待处理数据进行加解密处理;
对所述待处理数据进行过滤处理;
对网络访问进行网络虚拟化处理。
4.根据权利要求1所述的网络数据安全处理方法,其特征在于,所述根据目标地址转发所述待处理数据包括:
根据目标地址将数据下发至集成交互数据网络接口;
根据目标地址将数据下发至集成通用网络接口。
5.一种网络数据安全处理装置,其特征在于,所述装置包括:
数据采集单元,配置用于采集待处理数据;
数据处理单元,配置用于对所述待处理数据进行安全处理;
地址读取单元,配置用于读取所述待处理数据的目标地址;
数据转发单元,配置用于根据所述目标地址转发所述待处理数据。
6.根据权利要求5所述的网络数据安全处理装置,其特征在于,所述数据采集单元包括:
网络采集模块,配置用于通过集成交互数据网络接口采集网络数据;
本地采集模块,配置用于通过集成通用网络接口采集服务器数据。
7.根据权利要求5所述的网络数据安全处理装置,其特征在于,所述数据处理单元包括:
加密处理模块,配置用于对所述待处理数据进行加解密处理;
过滤处理模块,配置用于对所述待处理数据进行过滤处理;
虚拟处理模块,配置用于对网络访问进行网络虚拟化处理。
8.根据权利要求5所述的网络数据安全处理装置,其特征在于,所述数据转发单元包括:
网络转发模块,配置用于根据目标地址将数据下发至集成交互数据网络接口;
本地转发模块,配置用于根据目标地址将数据下发至集成通用网络接口。
9.一种网络数据安全处理平台,用于服务器,所述服务器包括CPU和服务器集成通用网络接口,其特征在于,所述平台包括:
背板芯片,所述背板芯片包括数据采集单元、数据处理单元、地址读取单元报数据转发单元;
用于与服务器进行数据传输的集成通用网络接口,所述集成通用网络接口通过网络双绞线连接服务器集成通用网络接口;
用于网络数据传输的集成交互数据网络接口;
所述集成通用网络接口和所述集成交互数据网络接口均与所述背板芯片连接;
硬盘,所述硬盘连接背板芯片;
所述背板芯片通过服务器PCIE接口连接服务器CPU。
10.根据权利要求9所述的网络数据安全处理平台,其特征在于,所述平台还包括:
集成串口,所述集成串口连接背板芯片。
CN201910016797.7A 2019-01-08 2019-01-08 一种网络数据安全处理方法、装置及平台 Pending CN109688155A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910016797.7A CN109688155A (zh) 2019-01-08 2019-01-08 一种网络数据安全处理方法、装置及平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910016797.7A CN109688155A (zh) 2019-01-08 2019-01-08 一种网络数据安全处理方法、装置及平台

Publications (1)

Publication Number Publication Date
CN109688155A true CN109688155A (zh) 2019-04-26

Family

ID=66192680

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910016797.7A Pending CN109688155A (zh) 2019-01-08 2019-01-08 一种网络数据安全处理方法、装置及平台

Country Status (1)

Country Link
CN (1) CN109688155A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110677409A (zh) * 2019-09-26 2020-01-10 北京明略软件系统有限公司 异构网络数据接入的单向安全传输方法及数据传输系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101572660A (zh) * 2008-04-30 2009-11-04 北京明朝万达科技有限公司 一种防止数据泄密的综合控制方法
CN103986717A (zh) * 2014-05-23 2014-08-13 上海汉普文化传播有限公司 网络数据安全传输与存储系统及方法
CN104243510A (zh) * 2013-06-07 2014-12-24 中国科学院声学研究所 一种安全网络存储系统与方法
US9313172B1 (en) * 2011-06-29 2016-04-12 Amazon Technologies, Inc. Providing access to remote networks via external endpoints
CN109067740A (zh) * 2018-08-01 2018-12-21 中国能源建设集团甘肃省电力设计院有限公司 一种基于虚拟隔离技术的内外网隔离系统及实现方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101572660A (zh) * 2008-04-30 2009-11-04 北京明朝万达科技有限公司 一种防止数据泄密的综合控制方法
US9313172B1 (en) * 2011-06-29 2016-04-12 Amazon Technologies, Inc. Providing access to remote networks via external endpoints
CN104243510A (zh) * 2013-06-07 2014-12-24 中国科学院声学研究所 一种安全网络存储系统与方法
CN103986717A (zh) * 2014-05-23 2014-08-13 上海汉普文化传播有限公司 网络数据安全传输与存储系统及方法
CN109067740A (zh) * 2018-08-01 2018-12-21 中国能源建设集团甘肃省电力设计院有限公司 一种基于虚拟隔离技术的内外网隔离系统及实现方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110677409A (zh) * 2019-09-26 2020-01-10 北京明略软件系统有限公司 异构网络数据接入的单向安全传输方法及数据传输系统
CN110677409B (zh) * 2019-09-26 2021-09-10 北京明略软件系统有限公司 异构网络数据接入的单向安全传输方法及数据传输系统

Similar Documents

Publication Publication Date Title
CA3054268C (en) Method and apparatus for securing kvm matrix
US20220198069A1 (en) Security device with programmable systolic-matrix cryptographic module and programmable input/output interface
KR100431956B1 (ko) 가상 사설망용 아키텍쳐
US20160342801A1 (en) Containerized security as a service
CN105007272A (zh) 一种具有安全隔离的信息交换系统
CN106022080A (zh) 一种基于PCIe接口的密码卡及该密码卡的数据加密方法
CN101488952A (zh) 一种移动存储装置及数据安全传输方法和系统
US10250596B2 (en) Monitoring encrypted communication sessions
CN107135233A (zh) 信息的安全传输方法和装置、服务器和存储介质
US9245118B2 (en) Methods for identifying key logging activities with a portable device and devices thereof
US11108741B2 (en) System and method for the separation of systems that work together
CN109741800A (zh) 基于区块链技术的医疗数据内外网交互的安全保护方法
CN109218308A (zh) 一种基于智能网卡的数据高速安全交换方法
US9503898B2 (en) Hybrid mobile device and radio system
CN105871540A (zh) 一种基于宿主机的密码机及密码运算实现方法
CN108667801A (zh) 一种物联网接入身份安全认证方法及系统
CN103269301A (zh) 桌面型IPSecVPN密码机及组网方法
WO2016136223A1 (ja) インターコネクション装置、管理装置、リソース分離型コンピュータシステム、方法、及び、プログラム
CN109688155A (zh) 一种网络数据安全处理方法、装置及平台
CN109510711A (zh) 一种网络通信方法、服务器、客户端及系统
CN101741818B (zh) 设置在网线的独立网络安全加密隔离方法
KR101420650B1 (ko) 가상 사설망을 이용한 네트워크 기반 망분리 시스템 및 방법
CN105072136B (zh) 一种基于虚拟驱动的设备间安全认证方法和系统
CN106790128A (zh) 一种资源共享方法以及装置
JP2017076303A (ja) 情報処理システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190426