CN113472801B - 一种物理隔绝的网络通信方法及模块 - Google Patents
一种物理隔绝的网络通信方法及模块 Download PDFInfo
- Publication number
- CN113472801B CN113472801B CN202110783745.XA CN202110783745A CN113472801B CN 113472801 B CN113472801 B CN 113472801B CN 202110783745 A CN202110783745 A CN 202110783745A CN 113472801 B CN113472801 B CN 113472801B
- Authority
- CN
- China
- Prior art keywords
- module
- data
- isolation
- output end
- input end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种物理隔绝的网络通信方法及模块,本发明涉及网络通信技术领域。通过数据筛选模块将外网接口单元传入的信息进行初步病毒数据的筛选,并通过信息对比模块和分类筛选模块把传入的数据分类的保存在集中保存模块的内部,外网数据缓冲单元将数据传给数据检测模块,清理控制模块控制数据检测模块把第二数据暂存模块传来的数据进行第二步病毒数据的筛选,然后让内网与外网的数据在信息交换模块的内部将信息交换,其次隔离交换控制模块让第一隔离交换检测模块和第二隔离交换检测模块把复制的数据互传,让互传数据的第一隔离交换检测模块和第二隔离交换检测模块把第一待存模块和第二待存模块内部交换的信息进行检查。
Description
技术领域
本发明涉及网络通信技术领域,具体为一种物理隔绝的网络通信方法及模块。
背景技术
网络是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。通信是人与人之间通过某种媒体进行的信息交流与传递。网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现人与人,人与计算机,计算机与计算机之间的通信,网络通信中最重要的就是网络通信协议。当今网络协议有很多,局域网中最常用的有三个网络协议:MICROSOFT的NETBEUI、NOVELL的IPX/SPX和TCP/IP协议。应根据需要来选择合适的网络协议。
目前使用的网络通信设备,在使用时,很多网络通信设备中的内网与外网连接时,外网中病毒、垃圾广告和多种重复信息会通过外网与内网连接处,进入内网,从而让内网的运行受阻,甚至内网系统瘫痪,为此,本领域的技术人员提出了一种物理隔绝的网络通信方法及模块,通过第一隔离交换检测模块和第二隔离交换检测模块来检测信息交换模块交换的信息,从而有效地降低网络通信时外网中的病毒进入内网中。
发明内容
针对现有技术的不足,本发明提供了一种物理隔绝的网络通信方法及模块,解决了外网中病毒、垃圾广告和多种重复信息会通过外网与内网连接处,进入内网,从而让内网的运行受阻,甚至内网系统瘫痪的问题。
为实现以上目的,本发明通过以下技术方案予以实现:一种物理隔绝的网络通信方法,包括内网接口单元和外网接口单元,具体包括以下步骤:
S1、首先将内网与外网的网线插在内网接口单元和外网接口单元的内部,当内网中的信息通过内网接口单元传入内网数据缓冲模块的内部,内网数据缓冲模块将内网中的数据保存并传入第一数据分散模块的内部,第一数据分散模块把内网中的数据分类保存在第一指令模块、第一影视储存模块和第一文件储存模块的内部,并暂存在第一数据暂存模块的内部,内网数据提取单元将第一数据暂存模块内部的数据传入网络隔离单元的内部;
S2、当外网中的信息通过外网接口单元传入数据筛选模块的内部,数据筛选模块将外网接口单元传入的信息进行初步病毒数据的筛选,筛选后的数据通过信息对比模块后,信息对比模块把类似的信息筛除,并通过分类筛选模块把传入的数据分类的保存在集中保存模块的内部,输出模块将筛选过后的数据传入外网数据缓冲模块的内部,外网数据缓冲模块将外网中的数据保存并传入第二数据分散模块的内部,第二数据分散模块把内网中的数据分类保存在第二指令模块、第二影视储存模块和第二文件储存模块的内部,并暂存在第二数据暂存模块的内部,第一数据暂存模块将内部的数据传入数据检测模块的内部;
S3、当第二数据暂存模块将内部的数据传入数据检测模块的内部时,清理控制模块控制数据检测模块把第二数据暂存模块传来的数据进行第二步病毒数据的筛选,当数据检测模块检测第二数据暂存模块传来的数据是被病毒数据入侵过时,数据检测模块将第二数据暂存模块传来的数据通过入侵数据模块传给入侵保存模块保存,并同时将入侵指示灯通电让其闪亮,当数据检测模块检测第二数据暂存模块传来的数据未被病毒数据入侵过时通过未入侵数据模块传给有外网数据提取单元;
S4、使内网数据提取单元和外网数据提取单元将数据通过第一闸门模块和第二闸门模块传入第一待存模块和第二待存模块的内部,并让隔离交换控制模块同时启动第一隔离交换检测模块和第二隔离交换检测模块,让第一隔离交换检测模块和第二隔离交换检测模块将第一待存模块和第二待存模块内部的数据复制并保存,再使第一待存模块和第二待存模块内部的数据传入信息交换模块,让内网与外网的数据在信息交换模块的内部将信息交换,再把交换的信息传给第一待存模块和第二待存模块,其次隔离交换控制模块让第一隔离交换检测模块和第二隔离交换检测模块把复制的数据互传,让互传数据的第一隔离交换检测模块和第二隔离交换检测模块把第一待存模块和第二待存模块内部交换的信息进行检查,当第一待存模块和第二待存模块内部的数据与第一隔离交换检测模块和第二隔离交换检测模块内部互传的数据不一样时,隔离交换控制模块将第一闸门模块和第二闸门模块关闭,防止病毒数据传入内网,同时启动隔离警示灯模块和隔离蜂鸣器模块提醒管理员前去观察,当第一待存模块和第二待存模块内部的数据与第一隔离交换检测模块和第二隔离交换检测模块内部互传的数据相同时,隔离交换控制模块将第一闸门模块和第二闸门模块打开,将数据传入内网。
优选的,所述内网接口单元的输出端与内网数据缓冲单元的输入端实现双向连接,所述内网数据缓冲单元的输出端与内网数据提取单元的输入端实现双向连接,所述内网数据提取单元的输出端与网络隔离单元的输入端实现双向连接,所述网络隔离单元的输出端与外网数据提取单元的输入端实现双向连接,所述外网数据提取单元的输出端与清理单元的输入端实现双向连接,所述清理单元的输出端与外网数据缓冲单元的输入端实现双向连接,所述外网数据缓冲单元的输出端与筛选单元的输入端实现双向连接,所述筛选单元的输出端与外网接口单元的输入端实现双向连接。
优选的,所述内网数据缓冲单元包括内网数据缓冲模块,所述内网数据缓冲模块的输出端与第一数据分散模块的输入端实现双向连接,所述第一数据分散模块的第一输出端与第一指令模块的输入端实现双向连接,所述第一数据分散模块的第二输出端与第一影视储存模块的输入端实现双向连接,所述第一数据分散模块的第三输出端与第一影视储存模块的输入端实现双向连接,所述第一指令模块、第一影视储存模块和第一文件储存模块的输出端与第一数据暂存模块的输入端实现双向连接。
优选的,所述网络隔离单元包括隔离交换控制模块,所述隔离交换控制模块的第一输出端与第一隔离交换检测模块的输入端实现双向连接,所述隔离交换控制模块的第二输出端与第二隔离交换检测模块的第一输入端实现双向连接,所述隔离交换控制模块的第五输出端与第一闸门模块的输入端实现双向连接,所述隔离交换控制模块的第六输出端与第二闸门模块的输入端实现双向连接,所述第一隔离交换检测模块的第一输出端与第一待存模块的输入端实现双向连接,所述第二隔离交换检测模块的输出端与第二待存模块的输入端实现双向连接,所述第一待存模块的第一输出端和第二待存模块的第一输出端之间通过信息交换模块双向连接,所述第一待存模块的第二输出端与第一闸门模块的输入端实现双向连接,所述第二待存模块的第二输出端与第二闸门模块的输入端实现双向连接。
优选的,所述清理单元包括清理控制模块,所述清理控制模块的输出端与数据检测模块的输入端实现双向连接,所述数据检测模块的第一输出端与未入侵数据模块的输入端实现双向连接,所述数据检测模块的第二输出端与入侵数据模块的输入端实现双向连接,所述入侵数据模块的第一输出端与入侵指示灯的输入端实现双向连接,所述入侵数据模块的第二输出端与入侵保存模块的输入端实现双向连接。
优选的,所述外网数据缓冲单元包括外网数据缓冲模块,所述外网数据缓冲模块的输出端与第二数据分散模块的输入端实现双向连接,所述第二数据分散模块的第一输出端与第二指令模块的输入端实现双向连接,所述第二数据分散模块的第二输出端与第二影视储存模块的输入端实现双向连接,所述第二数据分散模块的第三输出端与第二影视储存模块的输入端实现双向连接,所述第二指令模块、第二影视储存模块和第二文件储存模块的输出端与第二数据暂存模块的输入端实现双向连接。
优选的,所述筛选单元包括数据筛选模块,所述数据筛选模块的输出端与信息对比模块的输入端实现单向连接,所述信息对比模块的输出端与分类筛选模块的输入端实现单向连接,所述分类筛选模块的输出端与集中保存模块的输入端实现单向连接,所述集中保存模块的输出端与输出模块的输入端实现单向连接。
优选的,所述外网数据提取单元的输出端与清理控制模块的输入端实现双向连接。
优选的,所述隔离交换控制模块的第三输出端与隔离警示灯模块的输入端实现双向连接,所述隔离交换控制模块的第四输出端与隔离蜂鸣器模块的输入端实现双向连接,所述第一隔离交换检测模块的第二输出端与第二隔离交换检测模块的第二输入端之间双向连接。
优选的,所述模块用以实现上述的网络通信方法。
有益效果
本发明提供了一种物理隔绝的网络通信方法及模块。与现有技术相比具备以下有益效果:
1、一种物理隔绝的网络通信方法,在第一待存模块和第二待存模块内部的数据与第一隔离交换检测模块和第二隔离交换检测模块内部互传的数据不一样时,隔离交换控制模块将第一闸门模块和第二闸门模块关闭,防止病毒数据传入内网,同时启动隔离警示灯模块和隔离蜂鸣器模块提醒管理员前去观察,当第一待存模块和第二待存模块内部的数据与第一隔离交换检测模块和第二隔离交换检测模块内部互传的数据相同时,隔离交换控制模块将第一闸门模块和第二闸门模块打开,将数据传入内网,这样可以通过第一隔离交换检测模块和第二隔离交换检测模块来检测信息交换模块交换的信息是否一致,从而有效地降低网络通信时外网中的病毒进入内网中。
2、一种物理隔绝的网络通信方法,通过清理控制模块控制数据检测模块把第二数据暂存模块传来的数据进行第二步病毒数据的筛选,当数据检测模块检测第二数据暂存模块传来的数据是被病毒数据入侵过时,数据检测模块将第二数据暂存模块传来的数据通过入侵数据模块传给入侵保存模块保存,并同时将入侵指示灯通电让其闪亮,当数据检测模块检测第二数据暂存模块传来的数据未被病毒数据入侵过时通过未入侵数据模块传给有外网数据提取单元,这样可以让数据检测模块分辩入侵数据的数据。
3、一种物理隔绝的网络通信方法,通过数据筛选模块将外网接口单元传入的信息进行初步病毒数据的筛选,筛选后的数据通过信息对比模块后,信息对比模块把类似的信息筛除,并通过分类筛选模块把传入的数据分类的保存在集中保存模块的内部,输出模块将筛选过后的数据传入外网数据缓冲模块的内部,这样可以让数据筛选模块和分类筛选模块把外网的信息筛选分类。
附图说明
图1为本发明的系统原理框图;
图2为本发明内网数据缓冲单元的系统原理框图;
图3为本发明网络隔离单元的系统原理框图;
图4为本发明清理单元的系统原理框图;
图5为本发明外网数据缓冲单元的系统原理框图;
图6为本发明筛选单元的系统原理框图。
图中:1、内网接口单元;2、内网数据缓冲单元;21、内网数据缓冲模块;22、第一数据分散模块;23、第一指令模块;24、第一影视储存模块;25、第一文件储存模块;26、第一数据暂存模块;3、内网数据提取单元;4、网络隔离单元;41、隔离交换控制模块;42、第一隔离交换检测模块;43、第二隔离交换检测模块;44、信息交换模块;45、第二闸门模块;46、第一闸门模块;47、第一待存模块;48、第二待存模块;49、隔离警示灯模块;410、隔离蜂鸣器模块;5、外网数据提取单元;6、清理单元;62、清理控制模块;63、数据检测模块;64、未入侵数据模块;65、入侵数据模块;66、入侵指示灯;67、入侵保存模块;7、外网数据缓冲单元;71、外网数据缓冲模块;72、第二数据分散模块;73、第二指令模块;74、第二影视储存模块;75、第二文件储存模块;76、第二数据暂存模块;8、筛选单元;81、数据筛选模块;82、信息对比模块;83、分类筛选模块;84、集中保存模块;85、输出模块;9、外网接口单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施条例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-6,本发明实施例提供两种技术方案:
实施例一、
上述的一种物理隔绝的网络通信方法,包括内网接口单元1和外网接口单元9,具体包括以下步骤:
S1、首先将内网与外网的网线插在内网接口单元1和外网接口单元9的内部,当内网中的信息通过内网接口单元1传入内网数据缓冲模块21的内部,内网数据缓冲模块21将内网中的数据保存并传入第一数据分散模块22的内部,第一数据分散模块22把内网中的数据分类保存在第一指令模块23、第一影视储存模块24和第一文件储存模块25的内部,并暂存在第一数据暂存模块26的内部,内网数据提取单元3将第一数据暂存模块26内部的数据传入网络隔离单元4的内部;
S2、当外网中的信息通过外网接口单元9传入数据筛选模块81的内部,数据筛选模块81将外网接口单元9传入的信息进行初步病毒数据的筛选,筛选后的数据通过信息对比模块82后,信息对比模块82把类似的信息筛除,并通过分类筛选模块83把传入的数据分类的保存在集中保存模块84的内部,输出模块85将筛选过后的数据传入外网数据缓冲模块71的内部,外网数据缓冲模块71将外网中的数据保存并传入第二数据分散模块72的内部,第二数据分散模块72把内网中的数据分类保存在第二指令模块73、第二影视储存模块74和第二文件储存模块75的内部,并暂存在第二数据暂存模块76的内部,第二数据暂存模块76将内部的数据传入数据检测模块63的内部;
S3、当第二数据暂存模块76将内部的数据传入数据检测模块63的内部时,清理控制模块62控制数据检测模块63把第二数据暂存模块76传来的数据进行第二步病毒数据的筛选,当数据检测模块63检测第二数据暂存模块76传来的数据是被病毒数据入侵过时,数据检测模块63将第二数据暂存模块76传来的数据通过入侵数据模块65传给入侵保存模块67保存,并同时将入侵指示灯66通电让其闪亮,当数据检测模块63检测第二数据暂存模块76传来的数据未被病毒数据入侵过时通过未入侵数据模块64传给有外网数据提取单元5;
S4、使内网数据提取单元3和外网数据提取单元5将数据通过第一闸门模块46和第二闸门模块45传入第一待存模块47和第二待存模块48的内部,并让隔离交换控制模块41同时启动第一隔离交换检测模块42和第二隔离交换检测模块43,让第一隔离交换检测模块42和第二隔离交换检测模块43将第一待存模块47和第二待存模块48内部的数据复制并保存,再使第一待存模块47和第二待存模块48内部的数据传入信息交换模块44,让内网与外网的数据在信息交换模块44的内部将信息交换,再把交换的信息传给第一待存模块47和第二待存模块48,其次隔离交换控制模块41让第一隔离交换检测模块42和第二隔离交换检测模块43把复制的数据互传,让互传数据的第一隔离交换检测模块42和第二隔离交换检测模块43把第一待存模块47和第二待存模块48内部交换的信息进行检查,当第一待存模块47和第二待存模块48内部的数据与第一隔离交换检测模块42和第二隔离交换检测模块43内部互传的数据不一样时,隔离交换控制模块41将第一闸门模块46和第二闸门模块45关闭,防止病毒数据传入内网,同时启动隔离警示灯模块49和隔离蜂鸣器模块410提醒管理员前去观察,当第一待存模块47和第二待存模块48内部的数据与第一隔离交换检测模块42和第二隔离交换检测模块43内部互传的数据相同时,隔离交换控制模块41将第一闸门模块46和第二闸门模块45打开,将数据传入内网。
实施例二、
本实施例作为上一实施例的改进,
一种物理隔绝的网络通信方法,包括内网接口单元1和外网接口单元9,具体包括以下步骤:
S1、首先将内网与外网的网线插在内网接口单元1和外网接口单元9的内部,当内网中的信息通过内网接口单元1传入内网数据缓冲模块21的内部,内网数据缓冲模块21将内网中的数据保存并传入第一数据分散模块22的内部,第一数据分散模块22把内网中的数据分类保存在第一指令模块23、第一影视储存模块24和第一文件储存模块25的内部,并暂存在第一数据暂存模块26的内部,内网数据提取单元3将第一数据暂存模块26内部的数据传入网络隔离单元4的内部;
S2、当外网中的信息通过外网接口单元9传入数据筛选模块81的内部,数据筛选模块81将外网接口单元9传入的信息进行初步病毒数据的筛选,筛选后的数据通过信息对比模块82后,信息对比模块82把类似的信息筛除,并通过分类筛选模块83把传入的数据分类的保存在集中保存模块84的内部,输出模块85将筛选过后的数据传入外网数据缓冲模块71的内部,外网数据缓冲模块71将外网中的数据保存并传入第二数据分散模块72的内部,第二数据分散模块72把内网中的数据分类保存在第二指令模块73、第二影视储存模块74和第二文件储存模块75的内部,并暂存在第二数据暂存模块76的内部,第二数据暂存模块76将内部的数据传入数据检测模块63的内部;
S3、当第二数据暂存模块76将内部的数据传入数据检测模块63的内部时,清理控制模块62控制数据检测模块63把第二数据暂存模块76传来的数据进行第二步病毒数据的筛选,当数据检测模块63检测第二数据暂存模块76传来的数据是被病毒数据入侵过时,数据检测模块63将第二数据暂存模块76传来的数据通过入侵数据模块65传给入侵保存模块67保存,并同时将入侵指示灯66通电让其闪亮,当数据检测模块63检测第二数据暂存模块76传来的数据未被病毒数据入侵过时通过未入侵数据模块64传给有外网数据提取单元5;
S4、使内网数据提取单元3和外网数据提取单元5将数据通过第一闸门模块46和第二闸门模块45传入第一待存模块47和第二待存模块48的内部,并让隔离交换控制模块41同时启动第一隔离交换检测模块42和第二隔离交换检测模块43,让第一隔离交换检测模块42和第二隔离交换检测模块43将第一待存模块47和第二待存模块48内部的数据复制并保存,再使第一待存模块47和第二待存模块48内部的数据传入信息交换模块44,让内网与外网的数据在信息交换模块44的内部将信息交换,再把交换的信息传给第一待存模块47和第二待存模块48,其次隔离交换控制模块41让第一隔离交换检测模块42和第二隔离交换检测模块43把复制的数据互传,让互传数据的第一隔离交换检测模块42和第二隔离交换检测模块43把第一待存模块47和第二待存模块48内部交换的信息进行检查,当第一待存模块47和第二待存模块48内部的数据与第一隔离交换检测模块42和第二隔离交换检测模块43内部互传的数据不一样时,隔离交换控制模块41将第一闸门模块46和第二闸门模块45关闭,防止病毒数据传入内网,同时启动隔离警示灯模块49和隔离蜂鸣器模块410提醒管理员前去观察,当第一待存模块47和第二待存模块48内部的数据与第一隔离交换检测模块42和第二隔离交换检测模块43内部互传的数据相同时,隔离交换控制模块41将第一闸门模块46和第二闸门模块45打开,将数据传入内网。
作为优选方案,网络隔离单元4包括隔离交换控制模块41,隔离交换控制模块41的第一输出端与第一隔离交换检测模块42的输入端实现双向连接,隔离交换控制模块41的第二输出端与第二隔离交换检测模块43的第一输入端实现双向连接,隔离交换控制模块41的第五输出端与第一闸门模块46的输入端实现双向连接,隔离交换控制模块41的第六输出端与第二闸门模块45的输入端实现双向连接,隔离交换控制模块41的第三输出端与隔离警示灯模块49的输入端实现双向连接,隔离交换控制模块41的第四输出端与隔离蜂鸣器模块410的输入端实现双向连接,第一隔离交换检测模块42的第一输出端与第一待存模块47的输入端实现双向连接,第二隔离交换检测模块43的输出端与第二待存模块48的输入端实现双向连接,第一待存模块47的第一输出端和第二待存模块48的第一输出端之间通过信息交换模块44双向连接,第一待存模块47的第二输出端与第一闸门模块46的输入端实现双向连接,第二待存模块48的第二输出端与第二闸门模块45的输入端实现双向连接,第一隔离交换检测模块42的第二输出端与第二隔离交换检测模块43的第二输入端之间双向连接。进一步说明,通过第一隔离交换检测模块42和第二隔离交换检测模块43来检测信息交换模块44交换的信息,从而有效地降低网络通信时外网中的病毒进入内网中。
作为优选方案,清理单元6包括清理控制模块62,清理控制模块62的输出端与数据检测模块63的输入端实现双向连接,数据检测模块63的第一输出端与未入侵数据模块64的输入端实现双向连接,数据检测模块63的第二输出端与入侵数据模块65的输入端实现双向连接,入侵数据模块65的第一输出端与入侵指示灯66的输入端实现双向连接,入侵数据模块65的第二输出端与入侵保存模块67的输入端实现双向连接,进一步说明,数据检测模块63分辩入侵数据的数据,通过第二次的检测来减少外网传过来的数据中有病毒的概率。
作为优选方案,筛选单元8包括数据筛选模块81,数据筛选模块81的输出端与信息对比模块82的输入端实现单向连接,信息对比模块82的输出端与分类筛选模块83的输入端实现单向连接,分类筛选模块83的输出端与集中保存模块84的输入端实现单向连接,集中保存模块84的输出端与输出模块85的输入端实现单向连接,进一步说明,数据筛选模块和分类筛选模块把外网的信息筛选分类,精简外网传来的信息,方便整理。
作为优选方案,内网接口单元1的输出端与内网数据缓冲单元2的输入端实现双向连接,内网数据缓冲单元2的输出端与内网数据提取单元3的输入端实现双向连接,内网数据提取单元3的输出端与网络隔离单元4的输入端实现双向连接,网络隔离单元4的输出端与外网数据提取单元5的输入端实现双向连接,外网数据提取单元5的输出端与清理单元6的输入端实现双向连接,清理单元6的输出端与外网数据缓冲单元7的输入端实现双向连接,外网数据缓冲单元7的输出端与筛选单元8的输入端实现双向连接,筛选单元8的输出端与外网接口单元9的输入端实现双向连接。
作为优选方案,内网数据缓冲单元2包括内网数据缓冲模块21,内网数据缓冲模块21的输出端与第一数据分散模块22的输入端实现双向连接,第一数据分散模块22的第一输出端与第一指令模块23的输入端实现双向连接,第一数据分散模块22的第二输出端与第一影视储存模块24的输入端实现双向连接,第一数据分散模块22的第三输出端与第一影视储存模块24的输入端实现双向连接,第一指令模块23、第一影视储存模块24和第一文件储存模块25的输出端与第一数据暂存模块26的输入端实现双向连接。
作为优选方案,外网数据缓冲单元7包括外网数据缓冲模块71,外网数据缓冲模块71的输出端与第二数据分散模块72的输入端实现双向连接,第二数据分散模块72的第一输出端与第二指令模块73的输入端实现双向连接,第二数据分散模块72的第二输出端与第二影视储存模块74的输入端实现双向连接,第二数据分散模块72的第三输出端与第二影视储存模块74的输入端实现双向连接,第二指令模块73、第二影视储存模块74和第二文件储存模块75的输出端与第二数据暂存模块76的输入端实现双向连接。
作为优选方案,外网数据提取单元5的输出端与清理控制模块62的输入端实现双向连接。
实施例二相对于实施例一的优点在于:通过数据检测模块63、数据筛选模块81和分类筛选模块83在信息交换模块44使用之前,将外网的信息分层整理筛选,保证网络通信在使用的过程中出现病毒的概率极低。
作为优选方案,模块用以实现上述的网络通信方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (2)
1.一种物理隔绝的网络通信方法,包括内网接口单元(1)和外网接口单元(9),其特征在于:具体包括以下步骤:
S1、首先将内网与外网的网线插在内网接口单元(1)和外网接口单元(9)的内部,当内网中的信息通过内网接口单元(1)传入内网数据缓冲模块(21)的内部,内网数据缓冲模块(21)将内网中的数据保存并传入第一数据分散模块(22)的内部,第一数据分散模块(22)把内网中的数据分类保存在第一指令模块(23)、第一影视储存模块(24)和第一文件储存模块(25)的内部,并暂存在第一数据暂存模块(26)的内部,内网数据提取单元(3)将第一数据暂存模块(26)内部的数据传入网络隔离单元(4)的内部;
S2、当外网中的信息通过外网接口单元(9)传入数据筛选模块(81)的内部,数据筛选模块(81)将外网接口单元(9)传入的信息进行初步病毒数据和广告的筛选,筛选后的数据通过信息对比模块(82)后,信息对比模块(82)把类似的信息筛除,并通过分类筛选模块(83)把传入的数据分类的保存在集中保存模块(84)的内部,输出模块(85)将筛选过后的数据传入外网数据缓冲模块(71)的内部,外网数据缓冲模块(71)将内网中的数据保存并传入第二数据分散模块(72)的内部,第二数据分散模块(72)把内网中的数据分类保存在第二指令模块(73)、第二影视储存模块(74)和第二文件储存模块(75)的内部,并暂存在第二数据暂存模块(76)的内部,第二数据暂存模块(76)将内部的数据传入数据检测模块(63)的内部;
S3、当第二数据暂存模块(76)将内部的数据传入数据检测模块(63)的内部时,清理控制模块(62)控制数据检测模块(63)把第二数据暂存模块(76)传来的数据进行第二步病毒数据的筛选,当数据检测模块(63)检测第二数据暂存模块(76)传来的数据是被病毒数据入侵过时,数据检测模块(63)将第二数据暂存模块(76)传来的数据通过入侵数据模块(65)传给入侵保存模块(67)保存,并同时将入侵指示灯(66)通电让其闪亮,当数据检测模块(63)检测第二数据暂存模块(76)传来的数据未被病毒数据入侵过时通过未入侵数据模块(64)传给有外网数据提取单元(5);
S4、使内网数据提取单元(3)和外网数据提取单元(5)将数据通过第一闸门模块(46)和第二闸门模块(45)传入第一待存模块(47)和第二待存模块(48)的内部,并让隔离交换控制模块(41)同时启动第一隔离交换检测模块(42)和第二隔离交换检测模块(43),让第一隔离交换检测模块(42)和第二隔离交换检测模块(43)将第一待存模块(47)和第二待存模块(48)内部的数据复制并保存,再使第一待存模块(47)和第二待存模块(48)内部的数据传入信息交换模块(44),让内网与外网的数据在信息交换模块(44)的内部将信息交换,再把交换的信息传给第一待存模块(47)和第二待存模块(48),其次隔离交换控制模块(41)让第一隔离交换检测模块(42)和第二隔离交换检测模块(43)把复制的数据互传,让互传数据的第一隔离交换检测模块(42)和第二隔离交换检测模块(43)把第一待存模块(47)和第二待存模块(48)内部交换的信息进行检查,当第一待存模块(47)和第二待存模块(48)内部的数据与第一隔离交换检测模块(42)和第二隔离交换检测模块(43)内部互传的数据不一样时,隔离交换控制模块(41)将第一闸门模块(46)和第二闸门模块(45)关闭,防止病毒数据传入内网,同时启动隔离警示灯模块(49)和隔离蜂鸣器模块(410)提醒管理员前去观察,当第一待存模块(47)和第二待存模块(48)内部的数据与第一隔离交换检测模块(42)和第二隔离交换检测模块(43)内部互传的数据相同时,隔离交换控制模块(41)将第一闸门模块(46)和第二闸门模块(45)打开,将数据传入内网;
所述内网接口单元(1)的输出端与内网数据缓冲单元(2)的输入端实现双向连接,所述内网数据缓冲单元(2)的输出端与内网数据提取单元(3)的输入端实现双向连接,所述内网数据提取单元(3)的输出端与网络隔离单元(4)的输入端实现双向连接,所述网络隔离单元(4)的输出端与外网数据提取单元(5)的输入端实现双向连接,所述外网数据提取单元(5)的输出端与清理单元(6)的输入端实现双向连接,所述清理单元(6)的输出端与外网数据缓冲单元(7)的输入端实现双向连接,所述外网数据缓冲单元(7)的输出端与筛选单元(8)的输入端实现双向连接,所述筛选单元(8)的输出端与外网接口单元(9)的输入端实现双向连接;
所述内网数据缓冲单元(2)包括内网数据缓冲模块(21),所述内网数据缓冲模块(21)的输出端与第一数据分散模块(22)的输入端实现双向连接,所述第一数据分散模块(22)的第一输出端与第一指令模块(23)的输入端实现双向连接,所述第一数据分散模块(22)的第二输出端与第一影视储存模块(24)的输入端实现双向连接,所述第一数据分散模块(22)的第三输出端与第一影视储存模块(24)的输入端实现双向连接,所述第一指令模块(23)、第一影视储存模块(24)和第一文件储存模块(25)的输出端与第一数据暂存模块(26)的输入端实现双向连接;
所述网络隔离单元(4)包括隔离交换控制模块(41),所述隔离交换控制模块(41)的第一输出端与第一隔离交换检测模块(42)的输入端实现双向连接,所述隔离交换控制模块(41)的第二输出端与第二隔离交换检测模块(43)的第一输入端实现双向连接,所述隔离交换控制模块(41)的第五输出端与第一闸门模块(46)的输入端实现双向连接,所述隔离交换控制模块(41)的第六输出端与第二闸门模块(45)的输入端实现双向连接,所述第一隔离交换检测模块(42)的第一输出端与第一待存模块(47)的输入端实现双向连接,所述第二隔离交换检测模块(43)的输出端与第二待存模块(48)的输入端实现双向连接,所述第一待存模块(47)的第一输出端和第二待存模块(48)的第一输出端之间通过信息交换模块(44)双向连接,所述第一待存模块(47)的第二输出端与第一闸门模块(46)的输入端实现双向连接,所述第二待存模块(48)的第二输出端与第二闸门模块(45)的输入端实现双向连接;
所述清理单元(6)包括清理控制模块(62),所述清理控制模块(62)的输出端与数据检测模块(63)的输入端实现双向连接,所述数据检测模块(63)的第一输出端与未入侵数据模块(64)的输入端实现双向连接,所述数据检测模块(63)的第二输出端与入侵数据模块(65)的输入端实现双向连接,所述入侵数据模块(65)的第一输出端与入侵指示灯(66)的输入端实现双向连接,所述入侵数据模块(65)的第二输出端与入侵保存模块(67)的输入端实现双向连接;
所述外网数据缓冲单元(7)包括外网数据缓冲模块(71),所述外网数据缓冲模块(71)的输出端与第二数据分散模块(72)的输入端实现双向连接,所述第二数据分散模块(72)的第一输出端与第二指令模块(73)的输入端实现双向连接,所述第二数据分散模块(72)的第二输出端与第二影视储存模块(74)的输入端实现双向连接,所述第二数据分散模块(72)的第三输出端与第二影视储存模块(74)的输入端实现双向连接,所述第二指令模块(73)、第二影视储存模块(74)和第二文件储存模块(75)的输出端与第二数据暂存模块(76)的输入端实现双向连接;
所述筛选单元(8)包括数据筛选模块(81),所述数据筛选模块(81)的输出端与信息对比模块(82)的输入端实现单向连接,所述信息对比模块(82)的输出端与分类筛选模块(83)的输入端实现单向连接,所述分类筛选模块(83)的输出端与集中保存模块(84)的输入端实现单向连接,所述集中保存模块(84)的输出端与输出模块(85)的输入端实现单向连接;
所述外网数据提取单元(5)的输出端与清理控制模块(62)的输入端实现双向连接;
所述隔离交换控制模块(41)的第三输出端与隔离警示灯模块(49)的输入端实现双向连接,所述隔离交换控制模块(41)的第四输出端与隔离蜂鸣器模块(410)的输入端实现双向连接,所述第一隔离交换检测模块(42)的第二输出端与第二隔离交换检测模块(43)的第二输入端之间双向连接。
2.一种物理隔绝的网络通信模块,其特征在于:所述模块用以实现权利要求1所述的网络通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110783745.XA CN113472801B (zh) | 2021-07-12 | 2021-07-12 | 一种物理隔绝的网络通信方法及模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110783745.XA CN113472801B (zh) | 2021-07-12 | 2021-07-12 | 一种物理隔绝的网络通信方法及模块 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113472801A CN113472801A (zh) | 2021-10-01 |
| CN113472801B true CN113472801B (zh) | 2022-10-14 |
Family
ID=77879756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110783745.XA Active CN113472801B (zh) | 2021-07-12 | 2021-07-12 | 一种物理隔绝的网络通信方法及模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113472801B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500068B (zh) * | 2022-02-10 | 2024-01-09 | 广州云羲网络科技有限公司 | 一种基于安全隔离网闸的信息数据交换系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8752129B1 (en) * | 2004-10-12 | 2014-06-10 | Alex I. Alten | Systems and methods for a self-defending wireless computer network |
| CN104077240A (zh) * | 2014-06-26 | 2014-10-01 | 桂林长海发展有限责任公司 | 一种用于内外网隔离的卡口数据调用的方法及装置 |
| CN110086804A (zh) * | 2019-04-25 | 2019-08-02 | 广州大学 | 一种基于区块链及可信硬件的物联网数据隐私保护方法 |
| CN111510304A (zh) * | 2020-04-20 | 2020-08-07 | 中国人民解放军陆军勤务学院 | 信息传输、信息管理方法、系统、装置及电子设备 |
| CN112261053A (zh) * | 2020-10-23 | 2021-01-22 | 杭州奔浪信息技术有限公司 | 一种基于嵌入式多核处理模式的网闸系统通信方法 |
| CN212850561U (zh) * | 2020-09-25 | 2021-03-30 | 安徽健坤通信股份有限公司 | 实现内网信息安全的网络安全隔离装置 |
| CN113067800A (zh) * | 2021-03-03 | 2021-07-02 | 江苏仕邦信息安全有限公司 | 一种单向隔离光闸装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006246B (zh) * | 2010-11-26 | 2012-04-18 | 中国航天科工集团第二研究院七○六所 | 一种可信隔离网关 |
| US11399033B2 (en) * | 2019-06-25 | 2022-07-26 | Mcafee, Llc | Malicious advertisement protection |
-
2021
- 2021-07-12 CN CN202110783745.XA patent/CN113472801B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8752129B1 (en) * | 2004-10-12 | 2014-06-10 | Alex I. Alten | Systems and methods for a self-defending wireless computer network |
| CN104077240A (zh) * | 2014-06-26 | 2014-10-01 | 桂林长海发展有限责任公司 | 一种用于内外网隔离的卡口数据调用的方法及装置 |
| CN110086804A (zh) * | 2019-04-25 | 2019-08-02 | 广州大学 | 一种基于区块链及可信硬件的物联网数据隐私保护方法 |
| CN111510304A (zh) * | 2020-04-20 | 2020-08-07 | 中国人民解放军陆军勤务学院 | 信息传输、信息管理方法、系统、装置及电子设备 |
| CN212850561U (zh) * | 2020-09-25 | 2021-03-30 | 安徽健坤通信股份有限公司 | 实现内网信息安全的网络安全隔离装置 |
| CN112261053A (zh) * | 2020-10-23 | 2021-01-22 | 杭州奔浪信息技术有限公司 | 一种基于嵌入式多核处理模式的网闸系统通信方法 |
| CN113067800A (zh) * | 2021-03-03 | 2021-07-02 | 江苏仕邦信息安全有限公司 | 一种单向隔离光闸装置 |
Non-Patent Citations (1)
| Title |
|---|
| 数据通信网络安全问题分析;徐瑞;《信息记录材料》;20201101;第21卷(第11期);第190-191页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113472801A (zh) | 2021-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10367844B2 (en) | Systems and methods of network security and threat management | |
| US6772346B1 (en) | System and method for managing files in a distributed system using filtering | |
| EP1164766A2 (en) | Switch connection control apparatus for channels | |
| US8909692B2 (en) | Computer-implemented system for progressively transmitting knowledge | |
| US11238539B1 (en) | Intelligent routing control | |
| US20070022468A1 (en) | Packet transmission equipment and packet transmission system | |
| KR20100006371A (ko) | 화이트/블랙 리스트를 이용한 웹 게시물의 적합성 판단방법 및 시스템 | |
| CN113472801B (zh) | 一种物理隔绝的网络通信方法及模块 | |
| KR20060028853A (ko) | 네트워크의 유해 피투피 트래픽 선별 차단 방법 및 장치 | |
| US20030193395A1 (en) | Allocation of network bandwidth and prioritization in networks | |
| US20090232413A1 (en) | Scanning images for pornography | |
| EP1122932A2 (en) | Protection of computer networks against malicious content | |
| CN103618945A (zh) | 一种终端的远程维护方法和设备 | |
| CN116303290A (zh) | 一种office文档检测方法及装置、设备及介质 | |
| CN113992419B (zh) | 一种用户异常行为检测和处理系统及其方法 | |
| CN112969172B (zh) | 一种基于云手机的通讯流量控制方法 | |
| CN102469098A (zh) | 信息安全防护主机 | |
| CN112158705B (zh) | 光幕成像方法及系统、识别方法及系统、光幕装置及电梯设备 | |
| WO2014175583A1 (ko) | 악성 메시지 검사 방법 및 장치 | |
| CN110264728A (zh) | 一种智能交通抓拍系统 | |
| AU7193200A (en) | SNMP network management system and management method thereof | |
| JP2009135810A (ja) | 通信機器及び通信方法及び通信プログラム | |
| CN106557527A (zh) | 一种色情图像检测和系统 | |
| KR20230000376A (ko) | 인공지능을 이용한 보안관제 침입탐지 알람 처리 장치 및 방법 | |
| CN108984614B (zh) | 一种基于大数据环境下的视图像快速识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |