CN114338368A - 基于单向导入设备的网络监管方法、设备及介质 - Google Patents
基于单向导入设备的网络监管方法、设备及介质 Download PDFInfo
- Publication number
- CN114338368A CN114338368A CN202111652375.2A CN202111652375A CN114338368A CN 114338368 A CN114338368 A CN 114338368A CN 202111652375 A CN202111652375 A CN 202111652375A CN 114338368 A CN114338368 A CN 114338368A
- Authority
- CN
- China
- Prior art keywords
- unidirectional
- import
- equipment
- network
- lead
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种基于单向导入设备的网络监管方法、设备及介质,涉及计算机技术领域。其中,该方法可以应用于单向导入系统中的监管设备,该方法包括:接收第二单向导入设备发送的目标监管信息,目标监管信息包括下述至少一项:第一单向导入设备的运行状态参数、第二单向导入设备的运行状态参数、过渡设备的运行状态参数;根据目标监管信息,确定单向导入系统中各网络节点的运行状态,应用本申请实施例,可以实现对单向导入系统中各网络节点的全面智能化监管,提高单向导入系统的监管效率。
Description
技术领域
本申请涉及计算机技术领域,特别涉及一种基于单向导入设备的网络监管方法、设备及介质。
背景技术
单向导入系统指采用物理单向传输、全文审计、格式检查、病毒查杀、关键字黑白名单过滤、后缀过滤等技术,实现安全高效的数据单向传输的系统,其主要被应用于各种对保密性要求较高的行业中。
现有的,当单向导入系统出现异常时,往往需要维修人员对单向导入系统中的各设备进行实地检查以排除故障。
可以看出,现有对单向导入系统的监管方式主要依靠于维修人员的逐一排查,存在监管效率低下的问题。
发明内容
本申请的目的在于,针对上述现有技术中的不足,提供一种基于单向导入设备的网络监管方法、设备及介质,可以提高单向导入系统的监管效率。
为实现上述目的,本申请实施例采用的技术方案如下:
第一方面,本发明提供一种基于单向导入设备的网络监管方法,应用于单向导入系统中的监管设备,所述单向导入系统还包括:多个网络节点,所述多个网络节点包括:处于非涉密网络内的第一单向导入设备、与所述监管设备通过涉密网络通信连接的第二单向导入设备以及设置于所述第一单向导入设备和所述第二单向导入设备之间的过渡设备,所述方法包括:
接收所述第二单向导入设备发送的目标监管信息,所述目标监管信息包括下述至少一项:第一单向导入设备的运行状态参数、所述第二单向导入设备的运行状态参数、所述过渡设备的运行状态参数;
其中,所述第一单向导入设备的运行状态参数通过所述第一单向导入设备中的第一监管程序采集获取并通过所述过渡设备转发给所述第二单向导入设备;所述第二单向导入设备的运行状态参数通过所述第二单向导入设备中的第二监管程序采集获取;所述过渡设备的运行状态参数通过所述过渡设备中的第三监管程序采集获取并发送所述第二单向导入设备;
根据所述目标监管信息,确定所述单向导入系统中各网络节点的运行状态。
在可选的实施方式中,所述网络节点还包括:与所述第一单向导入设备通过非涉密网络通信连接的第一服务节点,所述目标监管信息还包括:第一服务节点的运行状态参数,所述第一服务节点的运行状态参数通过第一服务监管程序采集获取,并通过第一单向导入设备、所述过渡设备转发给所述第二单向导入设备。
在可选的实施方式中,所述网络节点还包括:与所述第二单向导入设备、所述监管设备分别通过涉密网络通信连接的第二服务节点,所述目标监管信息还包括:第二服务节点的运行状态参数,所述第二服务节点的运行状态参数通过第二服务监管程序采集获取并由所述第二服务节点发送给所述监管设备。
在可选的实施方式中,所述第一单向导入设备包括多个,每个所述第一单向导入设备与所述过渡设备通信连接;和/或,所述第二单向导入设备包括多个,每个所述第二单向导入设备与所述过渡设备、所述监管设备分别通过非涉密网络通信连接。
在可选的实施方式中,多个所述第一单向导入设备包括:第一单向主导入设备和至少一个第一单向从导入设备;和/或,多个所述第二单向导入设备包括:第二单向主导入设备和至少一个第二单向从导入设备。
在可选的实施方式中,每个所述第一单向导入设备包括多个具备单向导入功能的第一导入设备;和/或,每个所述第二单向导入设备包括多个具备单向导入功能的第二导入设备。
在可选的实施方式中,所述根据所述目标监管信息,确定所述单向导入系统中各网络节点的运行状态,包括:
根据所述目标监管信息和所述单向导入系统中各网络节点的标识,获取各网络节点的运行状态参数;
若预设时间段内未获取到目标网络节点的运行状态参数,或,若获取的目标网络节点的运行状态参数不符合预设要求,则确定所述目标网络节点的运行状态异常。
在可选的实施方式中,所述的运行状态参数包括下述至少一项:CPU参数、磁盘参数、网络参数、内存参数。
第二方面,本发明提供一种基于单向导入设备的网络监管装置,应用于单向导入系统中的监管设备,所述单向导入系统还包括:多个网络节点,所述多个网络节点包括:处于非涉密网络内的第一单向导入设备、与所述监管设备通过涉密网络通信连接的第二单向导入设备以及设置于所述第一单向导入设备和所述第二单向导入设备之间的过渡设备,所述网络监管装置包括:
接收模块,用于接收所述第二单向导入设备发送的目标监管信息,所述目标监管信息包括下述至少一项:第一单向导入设备的运行状态参数、所述第二单向导入设备的运行状态参数、所述过渡设备的运行状态参数;
其中,所述第一单向导入设备的运行状态参数通过所述第一单向导入设备中的第一监管程序采集获取并通过所述过渡设备转发给所述第二单向导入设备;所述第二单向导入设备的运行状态参数通过所述第二单向导入设备中的第二监管程序采集获取;所述过渡设备的运行状态参数通过所述过渡设备中的第三监管程序采集获取并发送所述第二单向导入设备;
确定模块,用于根据所述目标监管信息,确定所述单向导入系统中各网络节点的运行状态。
在可选的实施方式中,所述网络节点还包括:与所述第一单向导入设备通过非涉密网络通信连接的第一服务节点,所述目标监管信息还包括:第一服务节点的运行状态参数,所述第一服务节点的运行状态参数通过第一服务监管程序采集获取,并通过第一单向导入设备、所述过渡设备转发给所述第二单向导入设备。
在可选的实施方式中,所述网络节点还包括:与所述第二单向导入设备、所述监管设备分别通过涉密网络通信连接的第二服务节点,所述目标监管信息还包括:第二服务节点的运行状态参数,所述第二服务节点的运行状态参数通过第二服务监管程序采集获取并由所述第二服务节点发送给所述监管设备。
在可选的实施方式中,所述第一单向导入设备包括多个,每个所述第一单向导入设备与所述过渡设备通信连接;和/或,所述第二单向导入设备包括多个,每个所述第二单向导入设备与所述过渡设备、所述监管设备分别通过非涉密网络通信连接。
在可选的实施方式中,多个所述第一单向导入设备包括:第一单向主导入设备和至少一个第一单向从导入设备;和/或,多个所述第二单向导入设备包括:第二单向主导入设备和至少一个第二单向从导入设备。
在可选的实施方式中,每个所述第一单向导入设备包括多个具备单向导入功能的第一导入设备;和/或,每个所述第二单向导入设备包括多个具备单向导入功能的第二导入设备。
在可选的实施方式中,所述确定模块,具体用于根据所述目标监管信息和所述单向导入系统中各网络节点的标识,获取各网络节点的运行状态参数;
若预设时间段内未获取到目标网络节点的运行状态参数,或,若获取的目标网络节点的运行状态参数不符合预设要求,则确定所述目标网络节点的运行状态异常。
在可选的实施方式中,所述的运行状态参数包括下述至少一项:CPU参数、磁盘参数、网络参数、内存参数。
第三方面,本发明提供一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如前述实施方式任一所述基于单向导入设备的网络监管方法的步骤。
第四方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如前述实施方式任一所述基于单向导入设备的网络监管方法的步骤。
本申请的有益效果是:
本申请实施例提供的基于单向导入设备的网络监管方法、设备及介质可以应用于单向导入系统中的监管设备,单向导入系统还包括:多个网络节点,读个网络节点包括:处于非涉密网络内的第一单向导入设备、与监管设备通过涉密网络通信连接的第二单向导入设备以及设置于第一单向导入设备和第二单向导入设备之间的过渡设备,该方法包括:接收第二单向导入设备发送的目标监管信息,目标监管信息包括下述至少一项:第一单向导入设备的运行状态参数、第二单向导入设备的运行状态参数、过渡设备的运行状态参数;根据目标监管信息,确定单向导入系统中各网络节点的运行状态,应用本申请实施例,可以实现对单向导入系统中各网络节点的全面智能化监管,且还可以提高单向导入系统的监管效率。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种单向导入系统的架构示意图;
图2为本申请实施例提供的一种基于单向导入设备的网络监管方法的流程示意图;
图3为本申请实施例提供的另一种单向导入系统的架构示意图;
图4为本申请实施例提供的另一种基于单向导入设备的网络监管方法的流程示意图;
图5为本申请实施例提供的一种基于单向导入设备的网络监管装置的功能模块示意图;
图6为本申请实施例提供的一种电子设备结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
图1为本申请实施例提供的一种单向导入系统的架构示意图,如图1所示,该单向导入系统可以包括:多个网络节点,该多个网络节点可以包括:监管设备110、处于非涉密网络内的第一单向导入设备120、与监管设备110通过涉密网络通信连接的第二单向导入设备130以及设置于第一单向导入设备120和第二单向导入设备130之间的过渡设备140。其中,涉密网络可以理解为用于传输有关保密信息的网络,其对网络的安全性要求较高,非涉密网络可以包括:互联网、固定电话网、移动通信网、广播电视网等公共信息网络,在此不作限定,相较于涉密网络而言,其对网络的安全性要求较低。可选地,监管设备110可以是监管服务器,过渡设备140可以是过渡服务器,并在涉密网络内与第一单向导入设备120和第二单向导入设备130分别通信连接,从而在非涉密网络和涉密网络之间起到隔离、过渡作用,第一单向导入设备120可以是第一单向导入服务器集群,第二单向导入设备130可以是第二单向导入服务器集群。当然,本申请在此并不限定各网络节点对应的实体设备,根据实际的应用场景可以有所不同。
图2为本申请实施例提供的一种基于单向导入设备的网络监管方法的流程示意图,该方法可以应用于上述单向导入系统中的监管设备,如图1所示,该方法可以包括:
S101、接收第二单向导入设备发送的目标监管信息,目标监管信息包括下述至少一项:第一单向导入设备的运行状态参数、第二单向导入设备的运行状态参数、过渡设备的运行状态参数。
其中,第一单向导入设备的运行状态参数通过第一单向导入设备中的第一监管程序采集获取并通过过渡设备转发给第二单向导入设备;第二单向导入设备的运行状态参数通过第二单向导入设备中的第二监管程序采集获取;过渡设备的运行状态参数通过过渡设备中的第三监管程序采集获取并发送第二单向导入设备。
基于上述说明,可以看出网络节点中第一单向导入设备、第二单向导入设备以及过渡设备中分别运行有对应的监管程序。其中,单向导入系统运行过程中,对于第一单向导入设备来说,第一单向导入设备可以通过第一监管程序采集获取本单向导入设备的运行状态参数,所获取的运行状态参数可以发送给过渡设备。对于过渡设备来说,过渡设备可以通过第二监管程序采集获取本设备的运行状态参数,并将过渡设备的运行状态参数和第一单向导入设备的运行状态参数发送给第二单向导入设备。对于第二单向导入设备来说,第二单向导入设备可以通过第三监管程序采集获取本单向导入设备的运行状态参数,此时,根据过渡设备的运行状态参数、第一单向导入设备的运行状态参数以及第二单向导入设备的运行状态参数可以整合生成目标监管信息,所生成的目标监管信息可以进一步发送给监管设备。
基于上述说明,可以看出,那么部署在涉密网络中的监管设备可以获取到非涉密网络中各网络节点的状态参数,以及涉密网络中第二单向导入设备的状态参数。
S102、根据目标监管信息,确定单向导入系统中各网络节点的运行状态。
其中,监管设备在获取到上述目标监管信息后,可以理解的是,进一步地,根据该目标监管信息中各网络节点的运行状态参数,可以确定各网络节点的运行状态,也即可以确定各网络节点是否工作正常,实现对单向导入系统中各网络节点的全面智能化监管,提高单向导入系统的监管效率。
综上,本申请实施例提供一种单向导入设备的网络监管方法,该方法可以应用于单向导入系统中的监管设备,单向导入系统还包括:多个网络节点,多个网络节点包括:处于非涉密网络内的第一单向导入设备、与监管设备通过涉密网络通信连接的第二单向导入设备以及设置于第一单向导入设备和第二单向导入设备之间的过渡设备,该方法包括:接收第二单向导入设备发送的目标监管信息,目标监管信息包括下述至少一项:第一单向导入设备的运行状态参数、第二单向导入设备的运行状态参数、过渡设备的运行状态参数;根据目标监管信息,确定单向导入系统中各网络节点的运行状态,应用本申请实施例,可以实现对单向导入系统中各网络节点的全面智能化监管,提高单向导入系统的监管效率。
图3为本申请实施例提供的另一种单向导入系统的架构示意图。可选地,如图3所示,上述网络节点还可以包括:与第一单向导入设备120通过非涉密网络通信连接的第一服务节点150,可选地,该第一服务节点150可以为服务器节点、交换器节点、路由器节点等,在此不作限定。其中,若为服务器节点时,该第一服务节点150可以用于对从非涉密网络获取的信息进行整合后转发给第一单向导入设备。相应地,目标监管信息还包括:第一服务节点的运行状态参数,第一服务节点的运行状态参数通过第一服务监管程序采集获取,并通过第一单向导入设备、过渡设备转发给第二单向导入设备。
基于上述说明可以看出,单向导入系统运行过程中,第一服务节点可以通过第一服务监管程序采集获取本服务节点的运行状态参数,所获取的运行状态参数可以发送给第一单向导入设备、由第一单向导入设备可以将第一服务节点的运行状态参数、第一单向导入设备的运行状态参数发送给过渡设备,并参见上述的相关过程,由过渡设备转发给第二单向导入设备。当然,本申请在此并不限定单向导入系统中第一服务节点的数量,根据实际的应用场景可以包括多个,包括多个时,每个第一服务节点可以通过非涉密网络与第一单向导入设备通信连接,以提供不同的通信服务。
应用本申请实施例,使得对于非涉密网络中除第一单向导入设备以外的第一服务节点来说,通过监管设备也可以实现对该第一服务节点的监管,提高本申请方法的适用性。
可选地,如图3所示,上述网络节点还包括:与第二单向导入设备130、监管设备110分别通过涉密网络通信连接的第二服务节点160,可选地,该第二服务节点160可以为服务器节点、交换器节点、路由器节点等,在此不作限定。其中,若为服务器节点时,该第二服务节点160可以用于对从第二单向导入设备130获取的信息进行整合后转发给监管设备110。相应地,目标监管信息还包括:第二服务节点的运行状态参数,第二服务节点的运行状态参数通过第二服务监管程序采集获取并由第二服务节点发送给监管设备。
结合上述说明可以看出,单向导入系统运行过程中,第二服务节点可以通过第二服务监管程序采集获取本服务节点的运行状态参数,并根据第二单向导入设备转发的过渡设备的运行状态参数、第一单向导入设备的运行状态参数以及第二单向导入设备的运行状态参数可以生成目标监管信息,所生成的目标监管信息可以发送给监管设备。当然,需要说明的是,根据实际的应用场景,上述目标监管信息中还可以包括:第二服务节点的运行状态参数。当然,本申请在此并不限定单向导入系统中第二服务节点的数量,根据实际的应用场景可以包括多个,包括多个时,每个第二服务节点可以通过涉密网络与第二单向导入设备、监管设备分别通信连接,以提供不同的通信服务。
应用本申请实施例,使得对于涉密网络中除第二单向导入设备、过渡设备以外的第二服务节点来说,通过监管设备也可以实现对该第二服务节点的监管,提高本申请方法的适用性。
可选地,第一单向导入设备包括多个,每个第一单向导入设备与过渡设备通信连接;和/或,第二单向导入设备包括多个,每个第二单向导入设备与过渡设备、监管设备分别通过非涉密网络通信连接。
在一些实施例中,根据不同的应用场景,单向导入系统中可以包括多个第一单向导入设备,和/或,多个第二单向导入设备。其中,每个第一单向导入设备可以与过渡设备通信连接,每个第二单向导入设备可以与过渡设备、监管设备分别通过非涉密网络通信连接,使得本申请实施例可以适用于集群模式部署的第一单向导入设备和/或第二单向导入设备,可以提高本申请的适用性。
当然,在一些实施例中,每个第一单向导入设备可以与过渡设备、第一服务节点分别通信连接;每个第二单向导入设备可以与过渡设备、第二服务节点分别通过非涉密网络通信连接,第二服务节点与监管设备通过非涉密网络通信连接。关于其具体的连接方式可参见前述的相关描述,在此不再赘述。
可选地,多个第一单向导入设备包括:第一单向主导入设备和至少一个第一单向从导入设备;和/或,多个第二单向导入设备包括:第二单向主导入设备和至少一个第二单向从导入设备。
其中,第一单向主导入设备可以作为多个第一单向导入设备中的主导入设备,可选地,若通信过程中,第一单向主导入设备出现异常时,可以将通信链路切换至任一第一单向从导入设备,又或者,可以根据预设的切换顺序切换至第一单向从目标导入设备,根据实际的应用场景可以有所不同。当然,本申请在此并不限定多个第一单向导入设备中第一单向从导入设备的数量,根据实际的应用场景可以包括2个、3个等。
另外,对于多个第二单向导入设备的说明,可参见多个第一单向导入设备的说明,在此不再赘述。
综上,本申请实施例可以使得所提供的网络监管方法可以适用于主从模式部署的第一单向导入设备和/或第二单向导入设备,可以提高本申请的适用性。
可选地,每个第一单向导入设备包括多个具备单向导入功能的第一导入设备;和/或,每个第二单向导入设备包括多个具备单向导入功能的第二导入设备。
其中,以第一单向导入设备为例进行说明,第一单向导入设备中的第一导入设备可以为导入服务器,该导入服务器可以具备:数据库单向导入功能、文件单向导入功能等单向导入功能。可选地,多个第一导入设备之间可以通过单向隔离光闸在非涉密网络中建立通信连接以组成第一单向导入设备,当然,第一单向导入设备的组成方式并不以此为限。对于第二单向导入设备的说明,可参见该第一单向导入设备的说明,在此不再赘述。
图4为本申请实施例提供的另一种基于单向导入设备的网络监管方法的流程示意图。可选地,如图4所示,上述根据目标监管信息,确定单向导入系统中各网络节点的运行状态的步骤,可以包括:
S201、根据目标监管信息和单向导入系统中各网络节点的标识,获取各网络节点的运行状态参数。
在一些实施例中,对于监管设备来说,监管设备可以包括单向导入系统中各网络节点的标识,可选地,各网络节点在首次接入单向导入系统时,可以将本网络节点的标识通过层层传递的方式传输给监管设备,以便监管设备可以知晓各网络节点的标识。当然,需要说明的是,目标监管信息中各运行状态参数可以包括对应的网络节点的标识,可选地,各网络节点在向其他网络节点传输本网络节点的运行状态参数时,可以将本网络节点的标识携带至运行状态参数中,以便监管设备根据该目标监管信息可以准确提取到特定网络节点的运行状态参数。
S201、若预设时间段内未获取到目标网络节点的运行状态参数,或,若获取的目标网络节点的运行状态参数不符合预设要求,则确定目标网络节点的运行状态异常。
其中,目标网络节点可以是单向导入系统中的任一网络节点。参见上述的方法,监管设备在获取到目标监管信息后,则可以根据目标监管信息和预先存储的各网络节点的标识,确定目标监管信息中是否包括目标网络节点的运行状态参数,其中,若预设时间段内未获取到目标网络节点的运行状态参数,说明该目标网络节点可能由于断电、网络故障等原因存在运行状态异常的问题;又或者,虽然预设时间段内获取到目标网络节点的运行状态参数,但所获取的目标网络节点的运行状态参数不符合预设要求,那么此时可以认为该目标网络节点的运行状态异常。在一些实施例中,若确定目标网络节点的运行状态异常,可选地,监管设备可以向预设报警设备发送告警信号,以便运维人员通过该告警信号可以及时知晓目标网络节点的异常状态并进行相关维护工作,提高本申请单向导入系统的可靠性。
可选地,上述预设时间段可以是2分钟、5分钟、10分钟等,在此不作限定,根据实际的应用场景可以有所不同。
可选地,上述运行状态参数包括下述至少一项:CPU参数、磁盘参数、网络参数、内存参数。
其中,可以理解的是,根据各网络节点所对应实体设备的不同,各网络节点的运行状态参数可以有所不同。当然,在一些实施例中,除过上述类别的运行状态参数,还可以包括其他类型的运行状态参数。
基于本申请实施例的基础上,以运行状态参数中CPU参数包括CPU利用率为例进行说明,可选地,上述预设要求可以包括:各网络节点的CPU利用率应当小于85%,当然,根据实际的应用场景,预设要求的设定不以此为限。
综上,本申请实施例提供的网络监管方法可以适用于由非涉密网络和涉密网络组成的复杂单向网络环境中,特别地对于在单向导入系统中网络节点较多、级联次数较多的情况下,本申请实施例提供的网络监管方法可以通过处于涉密网络环境中的监管设备快速识别出各网络节点的运行状态,进而当任一网络节点出现故障时,可以快速定位故障的网络节点,提高监管效率。
图5为本申请实施例提供的一种基于单向导入设备的网络监管装置的功能模块示意图,该网络监管装置可以应用于单向导入系统中的监管设备,所述单向导入系统还包括:多个网络节点,所述多个网络节点包括:处于非涉密网络内的第一单向导入设备、与所述监管设备通过涉密网络通信连接的第二单向导入设备以及设置于所述第一单向导入设备和所述第二单向导入设备之间的过渡设备,该装置基本原理及产生的技术效果与前述对应的方法实施例相同,为简要描述,本实施例中未提及部分,可参考方法实施例中的相应内容。如图5所示,所述网络监管装置200包括:
接收模块210,用于接收所述第二单向导入设备发送的目标监管信息,所述目标监管信息包括下述至少一项:第一单向导入设备的运行状态参数、所述第二单向导入设备的运行状态参数、所述过渡设备的运行状态参数;
其中,所述第一单向导入设备的运行状态参数通过所述第一单向导入设备中的第一监管程序采集获取并通过所述过渡设备转发给所述第二单向导入设备;所述第二单向导入设备的运行状态参数通过所述第二单向导入设备中的第二监管程序采集获取;所述过渡设备的运行状态参数通过所述过渡设备中的第三监管程序采集获取并发送所述第二单向导入设备;
确定模块220,用于根据所述目标监管信息,确定所述单向导入系统中各网络节点的运行状态。
在可选的实施方式中,所述网络节点还包括:与所述第一单向导入设备通过非涉密网络通信连接的第一服务节点,所述目标监管信息还包括:第一服务节点的运行状态参数,所述第一服务节点的运行状态参数通过第一服务监管程序采集获取,并通过第一单向导入设备、所述过渡设备转发给所述第二单向导入设备。
在可选的实施方式中,所述网络节点还包括:与所述第二单向导入设备、所述监管设备分别通过涉密网络通信连接的第二服务节点,所述目标监管信息还包括:第二服务节点的运行状态参数,所述第二服务节点的运行状态参数通过第二服务监管程序采集获取并由所述第二服务节点发送给所述监管设备。
在可选的实施方式中,所述第一单向导入设备包括多个,每个所述第一单向导入设备与所述过渡设备通信连接;和/或,所述第二单向导入设备包括多个,每个所述第二单向导入设备与所述过渡设备、所述监管设备分别通过非涉密网络通信连接。
在可选的实施方式中,多个所述第一单向导入设备包括:第一单向主导入设备和至少一个第一单向从导入设备;和/或,多个所述第二单向导入设备包括:第二单向主导入设备和至少一个第二单向从导入设备。
在可选的实施方式中,每个所述第一单向导入设备包括多个具备单向导入功能的第一导入设备;和/或,每个所述第二单向导入设备包括多个具备单向导入功能的第二导入设备。
在可选的实施方式中,所述确定模块220,具体用于根据所述目标监管信息和所述单向导入系统中各网络节点的标识,获取各网络节点的运行状态参数;
若预设时间段内未获取到目标网络节点的运行状态参数,或,若获取的目标网络节点的运行状态参数不符合预设要求,则确定所述目标网络节点的运行状态异常。
在可选的实施方式中,所述的运行状态参数包括下述至少一项:CPU参数、磁盘参数、网络参数、内存参数。
上述装置用于执行前述实施例提供的方法,其实现原理和技术效果类似,在此不再赘述。
以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器,或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(Central Processing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
图6为本申请实施例提供的一种电子设备结构示意图,该电子设备可以集成于上述的网络监管装置中。如图6所示,该电子设备可以包括:处理器310、存储介质320和总线330,存储介质320存储有处理器310可执行的机器可读指令,当电子设备运行时,处理器310与存储介质320之间通过总线330通信,处理器310执行机器可读指令,以执行上述方法实施例的步骤。具体实现方式和技术效果类似,这里不再赘述。
可选地,本申请还提供一种存储介质,存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述方法实施例的步骤。具体实现方式和技术效果类似,这里不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本申请各个实施例方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。以上仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于单向导入设备的网络监管方法,其特征在于,应用于单向导入系统中的监管设备,所述单向导入系统还包括:多个网络节点,所述多个网络节点包括:处于非涉密网络内的第一单向导入设备、与所述监管设备通过涉密网络通信连接的第二单向导入设备以及设置于所述第一单向导入设备和所述第二单向导入设备之间的过渡设备,所述方法包括:
接收所述第二单向导入设备发送的目标监管信息,所述目标监管信息包括下述至少一项:第一单向导入设备的运行状态参数、所述第二单向导入设备的运行状态参数、所述过渡设备的运行状态参数;
其中,所述第一单向导入设备的运行状态参数通过所述第一单向导入设备中的第一监管程序采集获取并通过所述过渡设备转发给所述第二单向导入设备;所述第二单向导入设备的运行状态参数通过所述第二单向导入设备中的第二监管程序采集获取;所述过渡设备的运行状态参数通过所述过渡设备中的第三监管程序采集获取并发送所述第二单向导入设备;
根据所述目标监管信息,确定所述单向导入系统中各网络节点的运行状态。
2.根据权利要求1所述的方法,其特征在于,所述网络节点还包括:与所述第一单向导入设备通过非涉密网络通信连接的第一服务节点,所述目标监管信息还包括:第一服务节点的运行状态参数,所述第一服务节点的运行状态参数通过第一服务监管程序采集获取,并通过第一单向导入设备、所述过渡设备转发给所述第二单向导入设备。
3.根据权利要求1所述的方法,其特征在于,所述网络节点还包括:与所述第二单向导入设备、所述监管设备分别通过涉密网络通信连接的第二服务节点,所述目标监管信息还包括:第二服务节点的运行状态参数,所述第二服务节点的运行状态参数通过第二服务监管程序采集获取并由所述第二服务节点发送给所述监管设备。
4.根据权利要求1所述的方法,其特征在于,所述第一单向导入设备包括多个,每个所述第一单向导入设备与所述过渡设备通信连接;和/或,所述第二单向导入设备包括多个,每个所述第二单向导入设备与所述过渡设备、所述监管设备分别通过非涉密网络通信连接。
5.根据权利要求4所述的方法,其特征在于,多个所述第一单向导入设备包括:第一单向主导入设备和至少一个第一单向从导入设备;和/或,多个所述第二单向导入设备包括:第二单向主导入设备和至少一个第二单向从导入设备。
6.根据权利要求4所述的方法,其特征在于,每个所述第一单向导入设备包括多个具备单向导入功能的第一导入设备;和/或,每个所述第二单向导入设备包括多个具备单向导入功能的第二导入设备。
7.根据权利要求1所述的方法,其特征在于,所述根据所述目标监管信息,确定所述单向导入系统中各网络节点的运行状态,包括:
根据所述目标监管信息和所述单向导入系统中各网络节点的标识,获取各网络节点的运行状态参数;
若预设时间段内未获取到目标网络节点的运行状态参数,或,若获取的目标网络节点的运行状态参数不符合预设要求,则确定所述目标网络节点的运行状态异常。
8.根据权利要求1-7任一项所述的方法,其特征在于,所述的运行状态参数包括下述至少一项:CPU参数、磁盘参数、网络参数、内存参数。
9.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如权利要求1-8任一所述基于单向导入设备的网络监管方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1-8任一所述基于单向导入设备的网络监管方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111652375.2A CN114338368A (zh) | 2021-12-30 | 2021-12-30 | 基于单向导入设备的网络监管方法、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111652375.2A CN114338368A (zh) | 2021-12-30 | 2021-12-30 | 基于单向导入设备的网络监管方法、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114338368A true CN114338368A (zh) | 2022-04-12 |
Family
ID=81018911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111652375.2A Pending CN114338368A (zh) | 2021-12-30 | 2021-12-30 | 基于单向导入设备的网络监管方法、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338368A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116055303A (zh) * | 2023-02-14 | 2023-05-02 | 中孚安全技术有限公司 | 链路监控处理方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487612A (zh) * | 2016-11-01 | 2017-03-08 | 广东浪潮大数据研究有限公司 | 一种服务器节点监控方法、监控服务器及系统 |
| CN106789323A (zh) * | 2017-01-05 | 2017-05-31 | 深圳奇迹智慧网络有限公司 | 一种通信网络管理方法及其装置 |
| CN106992877A (zh) * | 2017-03-08 | 2017-07-28 | 中国人民解放军国防科学技术大学 | 基于sdn架构的网络故障检测与修复方法 |
| CN110888780A (zh) * | 2019-11-19 | 2020-03-17 | 泰康保险集团股份有限公司 | 应用监控方法、装置、设备及存储介质 |
| CN111124609A (zh) * | 2019-12-18 | 2020-05-08 | 北京明略软件系统有限公司 | 数据采集方法、装置、数据采集设备及存储介质 |
| CN112926070A (zh) * | 2021-03-02 | 2021-06-08 | 浪潮云信息技术股份公司 | 一种基于国产cpu及操作系统的非涉密域与涉密域的公文交换方法及系统 |
-
2021
- 2021-12-30 CN CN202111652375.2A patent/CN114338368A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487612A (zh) * | 2016-11-01 | 2017-03-08 | 广东浪潮大数据研究有限公司 | 一种服务器节点监控方法、监控服务器及系统 |
| CN106789323A (zh) * | 2017-01-05 | 2017-05-31 | 深圳奇迹智慧网络有限公司 | 一种通信网络管理方法及其装置 |
| CN106992877A (zh) * | 2017-03-08 | 2017-07-28 | 中国人民解放军国防科学技术大学 | 基于sdn架构的网络故障检测与修复方法 |
| CN110888780A (zh) * | 2019-11-19 | 2020-03-17 | 泰康保险集团股份有限公司 | 应用监控方法、装置、设备及存储介质 |
| CN111124609A (zh) * | 2019-12-18 | 2020-05-08 | 北京明略软件系统有限公司 | 数据采集方法、装置、数据采集设备及存储介质 |
| CN112926070A (zh) * | 2021-03-02 | 2021-06-08 | 浪潮云信息技术股份公司 | 一种基于国产cpu及操作系统的非涉密域与涉密域的公文交换方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 周凤华等: "试验数据单向导入系统的研究与应用", 《第十八届中国航空测控技术年会论文集》 * |
| 杜华等: "工业控制数据跨域实时安全单向传输", 《保密科学技术》, pages 1 - 3 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116055303A (zh) * | 2023-02-14 | 2023-05-02 | 中孚安全技术有限公司 | 链路监控处理方法、装置、电子设备及存储介质 |
| CN116055303B (zh) * | 2023-02-14 | 2024-09-03 | 中孚安全技术有限公司 | 链路监控处理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104125197A (zh) | 一种安全基线系统及其实现安全检查的方法 | |
| CN109274692B (zh) | 一种识别区块链网络作恶节点的方法及装置 | |
| CN111224991B (zh) | 网络安全应急响应方法及响应系统 | |
| CN113672475B (zh) | 告警处理方法、装置、计算机设备和存储介质 | |
| CN112527484A (zh) | 工作流断点续跑方法、装置、计算机设备及可读存储介质 | |
| CN112636977A (zh) | 物联网设备管理方法、注册方法、装置、系统及电子设备 | |
| CN104168126A (zh) | 一种无人值守智能设备自维护管理系统及方法 | |
| CN114338368A (zh) | 基于单向导入设备的网络监管方法、设备及介质 | |
| US9949061B2 (en) | Fault management method and apparatus | |
| CN114006940A (zh) | 建筑集成管理信息推送方法、系统、计算机及存储介质 | |
| CN110908801B (zh) | 基于区块链的数据处理方法、装置、计算机设备和存储介质 | |
| CN116389385A (zh) | 一种系统资源处理方法、装置、存储介质及设备 | |
| CN111552746A (zh) | 数据同步方法、装置、电子设备及存储介质 | |
| CN115496470A (zh) | 全链路配置化数据处理方法、装置和电子设备 | |
| CN112054913A (zh) | 一种数据监控系统及方法 | |
| KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 | |
| CN106959903A (zh) | 陷阱指令Trap的处理方法及装置 | |
| CN115955384A (zh) | 错误码返回方法、装置和系统 | |
| CN112437146B (zh) | 一种设备状态同步方法、装置及系统 | |
| CN112491841A (zh) | 数据处理方法、装置和数据处理系统 | |
| CN114444136A (zh) | 一种计算引擎与平台解耦的方法及系统 | |
| CN113240499A (zh) | 一种基于系统切换的订单处理方法和装置 | |
| CN110543470A (zh) | 消息预警的方法及装置、存储介质和电子装置 | |
| CN105471621A (zh) | 一种告警处理系统及方法 | |
| CN114338175B (zh) | 数据收集管理系统及数据收集管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |