CN109922054A - 一种网络安全隔离系统及方法 - Google Patents
一种网络安全隔离系统及方法 Download PDFInfo
- Publication number
- CN109922054A CN109922054A CN201910138718.XA CN201910138718A CN109922054A CN 109922054 A CN109922054 A CN 109922054A CN 201910138718 A CN201910138718 A CN 201910138718A CN 109922054 A CN109922054 A CN 109922054A
- Authority
- CN
- China
- Prior art keywords
- data
- network security
- operating system
- data transmission
- simulated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及一种网络安全隔离系统及方法,所述网络安全隔离系统设置在用户侧,包括数据接收模块、虚拟操作验证模块、数据传输通道模块和数据发送模块;所述数据接收模块与外部服务器通讯连接,用于接收外部服务器发送过来的系统数据;所述虚拟操作验证模块中设置有模拟操作系统,其用于通过所述模拟操作系统对所述数据接收模块接收到的系统数据进行模拟操作,验证所述数据接收模块接收到的系统数据的安全性;所述数据传输通道用于传输经过所述虚拟操作验证模块验证通过的所述系统数据;所述数据发送模块与用户计算机通信连接,用于将经过所述数据传输通道传输过来的系统数据发给用户计算机。本发明提高了网络安全隔离的效果。
Description
技术领域
本发明涉及网络安全领域,具体涉及一种网络安全隔离系统及方法。
背景技术
网络是由节点和连线构成,表示诸多对象及其相互联系。在数学上,网络是一种图,一般认为专指加权图。网络除了数学定义外,还有具体的物理含义,即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。网络是人类发展史来最重要的发明,提高了科技和人类社会的发展。
由于政府、银行、证券和军队等安全性要求很高的部门的内部网络(简称内网)接入国际互联网(简称外网)需求越来越多,如何万无一失地保证内部网络的安全,显得非常重要。国家计算机信息系统联网保密管理条例明确规定:“涉国家秘密的计算机信息系统,不得直接或间接地与国际互联网其他公共信息网络相联接,必须实行物理隔离”。而现有的网络安全隔离装置复杂,且隔离效果不好。
发明内容
本发明所要解决的技术问题是提供一种网络安全隔离系统及方法,其隔离效果好。
本发明解决上述技术问题的技术方案如下:一种网络安全隔离系统,所述网络安全隔离系统设置在用户侧,包括数据接收模块、虚拟操作验证模块、数据传输通道模块和数据发送模块;
所述数据接收模块与外部服务器通讯连接,用于接收外部服务器发送过来的系统数据;
所述虚拟操作验证模块中设置有模拟操作系统,其用于通过所述模拟操作系统对所述数据接收模块接收到的系统数据进行模拟操作,验证所述数据接收模块接收到的系统数据的安全性;
所述数据传输通道用于传输经过所述虚拟操作验证模块验证通过的所述系统数据;
所述数据发送模块与用户计算机通信连接,用于将经过所述数据传输通道传输过来的系统数据发给用户计算机。
本发明的有益效果是:本发明是将外部服务器传输过来的系统数据先通过模拟操作系统对系统数据进行模拟验证,验证结果准确,并将验证通过的系统数据传输给用户计算机,验证不通过则丢弃系统数据,提高了网络安全隔离的效果。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述模拟操作系统与所述用户计算机内安装的操作系统相匹配,且所述模拟操作系统为虚拟的。
进一步,所述模拟操作系统内设有数据加速处理单元。
进一步,所述数据传输通道上设有数据开关。
进一步,所述模拟操作系统具体用于对所述数据接收模块接收到的系统数据进行模拟操作,得到所述系统数据的安全等级数,并将所述安全等级数与预设的安全阈值进行比较,当所述安全等级数在所述安全阈值内时控制所述数据开关打开,当所述安全等级数不在所述安全阈值内时控制所述数据开关关闭。
基于上述一种网络安全隔离系统,本发明还提供一种网络安全隔离方法。
一种网络安全隔离方法,利用上述所述网络安全隔离系统进行隔离,包括以下步骤,
S1,数据接收模块接收外部服务器发送过来的系统数据;
S2,虚拟操作验证模块通过内部设置的模拟操作系统对数据接收模块接收到的系统数据进行模拟操作,验证所据接收模块接收到的系统数据的安全性;
S3,数据传输通道传输经过虚拟操作验证模块验证通过的所述系统数据;
S4,数据发送模块将经过所述数据传输通道传输过来的系统数据发给用户计算机。
本发明的有益效果是:本发明是将外部服务器传输过来的系统数据先通过模拟操作系统对系统数据进行模拟验证,验证结果准确,并将验证通过的系统数据传输给用户计算机,验证不通过则丢弃系统数据,提高了网络安全隔离的效果。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述模拟操作系统与所述用户计算机内安装的操作系统相匹配,且所述模拟操作系统为虚拟的。
进一步,所述模拟操作系统内设有数据加速处理单元。
进一步,所述数据传输通道上设有数据开关。
进一步,所述S2具体为,对所述数据接收模块接收到的系统数据进行模拟操作,得到所述系统数据的安全等级数,并将所述安全等级数与预设的安全阈值进行比较,当所述安全等级数在所述安全阈值内时控制所述数据开关打开,当所述安全等级数不在所述安全阈值内时控制所述数据开关关闭。
附图说明
图1为本发明一种网络安全隔离系统的结构框图;
图2为本发明一种网络安全隔离方法的流程图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种网络安全隔离系统,所述网络安全隔离系统设置在用户侧,包括数据接收模块、虚拟操作验证模块、数据传输通道模块和数据发送模块;
所述数据接收模块与外部服务器通讯连接,用于接收外部服务器发送过来的系统数据;
所述虚拟操作验证模块中设置有模拟操作系统,其用于通过所述模拟操作系统对所述数据接收模块接收到的系统数据进行模拟操作,验证所述数据接收模块接收到的系统数据的安全性;
所述数据传输通道用于传输经过所述虚拟操作验证模块验证通过的所述系统数据;
所述数据发送模块与用户计算机通信连接,用于将经过所述数据传输通道传输过来的系统数据发给用户计算机。
本发明是将外部服务器传输过来的系统数据先通过模拟操作系统对系统数据进行模拟验证,验证结果准确,并将验证通过的系统数据传输给用户计算机,验证不通过则丢弃系统数据,提高了网络安全隔离的效果。
在本具体实施例中:
所述模拟操作系统与所述用户计算机内安装的操作系统相匹配,且所述模拟操作系统为虚拟的。
所述模拟操作系统内设有数据加速处理单元。
所述数据传输通道上设有数据开关。
所述模拟操作系统具体用于对所述数据接收模块接收到的系统数据进行模拟操作,得到所述系统数据的安全等级数,并将所述安全等级数与预设的安全阈值进行比较,当所述安全等级数在所述安全阈值内时控制所述数据开关打开,当所述安全等级数不在所述安全阈值内时控制所述数据开关关闭。
本发明通过模拟操作系统对系统数据进行模拟验证具体为,模拟用户计算机内安装的操作系统来响应系统数据,验证准确。
基于上述一种网络安全隔离系统,本发明还提供一种网络安全隔离方法。
如图2所示,一种网络安全隔离方法,利用上述所述网络安全隔离系统进行隔离,包括以下步骤,
S1,数据接收模块接收外部服务器发送过来的系统数据;
S2,虚拟操作验证模块通过内部设置的模拟操作系统对数据接收模块接收到的系统数据进行模拟操作,验证所据接收模块接收到的系统数据的安全性;
S3,数据传输通道传输经过虚拟操作验证模块验证通过的所述系统数据;
S4,数据发送模块将经过所述数据传输通道传输过来的系统数据发给用户计算机。
本发明是将外部服务器传输过来的系统数据先通过模拟操作系统对系统数据进行模拟验证,验证结果准确,并将验证通过的系统数据传输给用户计算机,验证不通过则丢弃系统数据,提高了网络安全隔离的效果。
在本具体实施例中:
所述模拟操作系统与所述用户计算机内安装的操作系统相匹配,且所述模拟操作系统为虚拟的。
所述模拟操作系统内设有数据加速处理单元。
所述数据传输通道上设有数据开关。
所述S2具体为,对所述数据接收模块接收到的系统数据进行模拟操作,得到所述系统数据的安全等级数,并将所述安全等级数与预设的安全阈值进行比较,当所述安全等级数在所述安全阈值内时控制所述数据开关打开,当所述安全等级数不在所述安全阈值内时控制所述数据开关关闭。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络安全隔离系统,其特征在于:所述网络安全隔离系统设置在用户侧,包括数据接收模块、虚拟操作验证模块、数据传输通道模块和数据发送模块;
所述数据接收模块与外部服务器通讯连接,用于接收外部服务器发送过来的系统数据;
所述虚拟操作验证模块中设置有模拟操作系统,其用于通过所述模拟操作系统对所述数据接收模块接收到的系统数据进行模拟操作,验证所述数据接收模块接收到的系统数据的安全性;
所述数据传输通道用于传输经过所述虚拟操作验证模块验证通过的所述系统数据;
所述数据发送模块与用户计算机通信连接,用于将经过所述数据传输通道传输过来的系统数据发给用户计算机。
2.根据权利要求1所述的一种网络安全隔离系统,其特征在于:所述模拟操作系统与所述用户计算机内安装的操作系统相匹配,且所述模拟操作系统为虚拟的。
3.根据权利要求1或2所述的一种网络安全隔离系统,其特征在于:所述模拟操作系统内设有数据加速处理单元。
4.根据权利要求1或2所述的一种网络安全隔离系统,其特征在于:所述数据传输通道上设有数据开关。
5.根据权利要求4所述的一种网络安全隔离系统,其特征在于:所述模拟操作系统具体用于对所述数据接收模块接收到的系统数据进行模拟操作,得到所述系统数据的安全等级数,并将所述安全等级数与预设的安全阈值进行比较,当所述安全等级数在所述安全阈值内时控制所述数据开关打开,当所述安全等级数不在所述安全阈值内时控制所述数据开关关闭。
6.一种网络安全隔离方法,其特征在于:利用上述权利要求1至5任一项所述网络安全隔离系统进行隔离,包括以下步骤,
S1,数据接收模块接收外部服务器发送过来的系统数据;
S2,虚拟操作验证模块通过内部设置的模拟操作系统对数据接收模块接收到的系统数据进行模拟操作,验证所据接收模块接收到的系统数据的安全性;
S3,数据传输通道传输经过虚拟操作验证模块验证通过的所述系统数据;
S4,数据发送模块将经过所述数据传输通道传输过来的系统数据发给用户计算机。
7.根据权利要求6所述的一种网络安全隔离方法,其特征在于:所述模拟操作系统与所述用户计算机内安装的操作系统相匹配,且所述模拟操作系统为虚拟的。
8.根据权利要求6或7所述的一种网络安全隔离方法,其特征在于:所述模拟操作系统内设有数据加速处理单元。
9.根据权利要求6或7所述的一种网络安全隔离方法,其特征在于:所述数据传输通道上设有数据开关。
10.根据权利要求9所述的一种网络安全隔离方法,其特征在于:所述S2具体为,对所述数据接收模块接收到的系统数据进行模拟操作,得到所述系统数据的安全等级数,并将所述安全等级数与预设的安全阈值进行比较,当所述安全等级数在所述安全阈值内时控制所述数据开关打开,当所述安全等级数不在所述安全阈值内时控制所述数据开关关闭。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910138718.XA CN109922054A (zh) | 2019-02-25 | 2019-02-25 | 一种网络安全隔离系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910138718.XA CN109922054A (zh) | 2019-02-25 | 2019-02-25 | 一种网络安全隔离系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109922054A true CN109922054A (zh) | 2019-06-21 |
Family
ID=66962226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910138718.XA Pending CN109922054A (zh) | 2019-02-25 | 2019-02-25 | 一种网络安全隔离系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109922054A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159000A (zh) * | 2007-10-17 | 2008-04-09 | 深圳市迅雷网络技术有限公司 | 一种网页安全信息检测系统及方法 |
CN101567787A (zh) * | 2008-04-25 | 2009-10-28 | 联想(北京)有限公司 | 一种计算机系统、计算机网络及数据通信方法 |
US20110131648A1 (en) * | 2009-11-30 | 2011-06-02 | Iwebgate Technology Limited | Method and System for Digital Communication Security Using Computer Systems |
CN104504330A (zh) * | 2014-12-12 | 2015-04-08 | 北京奇虎科技有限公司 | 虚拟化安全检测方法与系统 |
CN204759425U (zh) * | 2015-07-13 | 2015-11-11 | 江河 | 计算机网络安全控制装置 |
CN206294205U (zh) * | 2016-12-30 | 2017-06-30 | 阿坝师范学院 | 一种网络安全检测装置 |
CN108134792A (zh) * | 2017-12-25 | 2018-06-08 | 四川灵通电讯有限公司 | 基于虚拟化技术在计算机系统中实现防御网络病毒攻击的方法 |
-
2019
- 2019-02-25 CN CN201910138718.XA patent/CN109922054A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159000A (zh) * | 2007-10-17 | 2008-04-09 | 深圳市迅雷网络技术有限公司 | 一种网页安全信息检测系统及方法 |
CN101567787A (zh) * | 2008-04-25 | 2009-10-28 | 联想(北京)有限公司 | 一种计算机系统、计算机网络及数据通信方法 |
US20110131648A1 (en) * | 2009-11-30 | 2011-06-02 | Iwebgate Technology Limited | Method and System for Digital Communication Security Using Computer Systems |
CN104504330A (zh) * | 2014-12-12 | 2015-04-08 | 北京奇虎科技有限公司 | 虚拟化安全检测方法与系统 |
CN204759425U (zh) * | 2015-07-13 | 2015-11-11 | 江河 | 计算机网络安全控制装置 |
CN206294205U (zh) * | 2016-12-30 | 2017-06-30 | 阿坝师范学院 | 一种网络安全检测装置 |
CN108134792A (zh) * | 2017-12-25 | 2018-06-08 | 四川灵通电讯有限公司 | 基于虚拟化技术在计算机系统中实现防御网络病毒攻击的方法 |
Non-Patent Citations (1)
Title |
---|
温研,刘波,王怀民: "基于本地虚拟化技术的安全虚拟执行环境", 《计算机工程与科学》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Khan et al. | An efficient and provably secure certificateless key-encapsulated signcryption scheme for flying ad-hoc network | |
Aïvodji et al. | IOTFLA: A secured and privacy-preserving smart home architecture implementing federated learning | |
CN101820344B (zh) | Aaa服务器、家庭网络接入方法和系统 | |
CN109325584A (zh) | 基于神经网络的联邦建模方法、设备及可读存储介质 | |
CN106941494A (zh) | 一种适用于用电信息采集系统的安全隔离网关及其使用方法 | |
CN109728898A (zh) | 基于区块链技术的物联网终端安全通信方法 | |
CN103916384A (zh) | 一种面向gap隔离交换设备的渗透测试方法 | |
CN102065083B (zh) | 一种安全协议形式化验证方法 | |
CN110234111A (zh) | 一种适用于多网关无线传感器网络的双因素认证密钥协商协议 | |
CN107113319A (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
Asfia et al. | Energy trading of electric vehicles using blockchain and smart contracts | |
CN112737770B (zh) | 基于puf的网络双向认证和密钥协商方法及装置 | |
CN109379233A (zh) | 一种云仿真平台模型安全保障系统、方法、服务器及终端 | |
CN114363043B (zh) | 一种对等网络中基于可验证聚合和差分隐私的异步联邦学习方法 | |
Li et al. | Secure aggregation for federated learning in flower | |
CN110519052A (zh) | 基于物联网操作系统的数据交互方法和装置 | |
Rathi et al. | Security challenges & controls in cyber physical system | |
Levshun et al. | A technique for design of secure data transfer environment: Application for I2C protocol | |
CN111200604A (zh) | 一种基于数据聚合的隐私保护方法及系统 | |
CN114861211A (zh) | 一种面向元宇宙场景的数据隐私保护方法、系统、存储介质 | |
CN110111080A (zh) | 一种个人信息管理方法及相关设备 | |
CN109922054A (zh) | 一种网络安全隔离系统及方法 | |
Amoah | Formal security analysis of the DNP3-Secure Authentication Protocol | |
Wang et al. | An access control method against unauthorized and non-compliant behaviors of real-time data in industrial iot | |
CN106411940A (zh) | 以攻击者为中心的安全协议验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190621 |