CN114448723A - 网络访问方法及相关装置 - Google Patents
网络访问方法及相关装置 Download PDFInfo
- Publication number
- CN114448723A CN114448723A CN202210259985.4A CN202210259985A CN114448723A CN 114448723 A CN114448723 A CN 114448723A CN 202210259985 A CN202210259985 A CN 202210259985A CN 114448723 A CN114448723 A CN 114448723A
- Authority
- CN
- China
- Prior art keywords
- data processing
- proxy server
- request
- internet proxy
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012545 processing Methods 0.000 claims abstract description 152
- 230000003993 interaction Effects 0.000 claims abstract description 74
- 238000004891 communication Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 6
- 238000000638 solvent extraction Methods 0.000 abstract 2
- 238000002955 isolation Methods 0.000 description 11
- 238000013500 data storage Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000013523 data management Methods 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种网络访问方法及相关装置,首先数据处理设备响应于用户针对人机交互输入输出设备的外网访问操作,生成外网访问请求并发送至互联网代理服务器。接着互联网代理服务器确定用户的外网访问权限,并将外网访问请求对应的访问链接发送至数据处理设备。然后数据处理设备根据访问链接,将对应的页面数据发送至人机交互输入输出设备以显示出来。这样无需用户手动切换网络访问模式,简单便捷,且用户可在内网中办公的状态下,同时去访问外部网络。同时,通过将各个设备分区放置于物理隔离的第一物理区域和第二物理区域,如此分区域放置,便于设备的维护与管理,也保证了数据的安全。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种网络访问方法及相关装置。
背景技术
当前许多企业出于数据保密的原则,会采用上网隔离措施,将网络分为外网和企业内网,使网络物理隔离数据互通。
现有的一种上网隔离措施是:在网络设备中设置切换内外部网络的切换功能,在该情况下,当用户有外部网络访问需求时,需要手动控制交换机切换网络访问模式,以访问外网,结束后再切换回来。现有技术由于需要用户手动切换,导致繁琐费时且无法在内网中办公的状态下,同时去访问外部网络。
发明内容
本发明的目的在于提供一种网络访问方法及相关装置,以改善现有技术存在的问题。
本发明的实施例可以这样实现:
第一方面,本发明提供一种网络访问方法,应用于数据处理系统,所述数据处理系统,包括:人机交互输入输出设备、数据处理设备及互联网代理服务器;所述人机交互输入输出设备设置于第一物理区域,所述数据处理设备及所述互联网代理服务器设置于第二物理区域,所述第一物理区域与所述第二物理区域之间物理隔离;所述人机交互输入输出设备与所述数据处理设备通信连接,所述数据处理设备与所述互联网代理服务器通信连接;所述方法包括:
所述数据处理设备响应于用户针对所述人机交互输入输出设备的外网访问操作,生成外网访问请求并发送至所述互联网代理服务器;
所述互联网代理服务器确定所述用户的外网访问权限,并将所述外网访问请求对应的访问链接发送至所述数据处理设备;
所述数据处理设备根据所述访问链接,将对应的页面数据发送至所述人机交互输入输出设备以显示出来。
在可选的实施方式中,所述数据处理系统还包括设置于所述第二物理区域的存储服务器,所述存储服务器与所述数据处理设备和所述互联网代理服务器均通信连接;所述方法还包括:
所述数据处理设备响应于所述用户针对所述人机交互输入输出设备的外网文件下载操作,生成文件下载请求并发送至所述互联网代理服务器;
所述互联网代理服务器确定所述用户的外部文件下载权限,下载所述文件下载请求对应的外部文件并存储至所述存储服务器。
在可选的实施方式中,所述数据处理系统还包括设置于所述第二物理区域的邮件服务器,所述邮件服务器与所述数据处理设备和所述互联网代理服务器均通信连接;所述方法还包括:
所述数据处理设备响应于所述用户针对所述人机交互输入输出设备的外发邮件操作,生成外发邮件请求并发送至所述邮件服务器;
所述邮件服务器确定所述用户的外发邮件权限,并将所述外发邮件请求发送至所述互联网代理服务器;
若所述外发邮件请求对应的邮件内容满足预设条件,所述互联网代理服务器则允许所述外发邮件请求。
第二方面,本发明提供一种数据处理系统,所述数据处理系统包括人机交互输入输出设备、数据处理设备及互联网代理服务器;所述人机交互输入输出设备设置于第一物理区域,所述数据处理设备及所述互联网代理服务器设置于第二物理区域,所述第一物理区域与所述第二物理区域之间物理隔离;所述人机交互输入输出设备与所述数据处理设备通信连接,所述数据处理设备与所述互联网代理服务器通信连接;
所述数据处理设备用于响应于用户针对所述人机交互输入输出设备的外网访问操作,生成外网访问请求并发送至所述互联网代理服务器;
所述互联网代理服务器用于确定所述用户的外网访问权限,并将所述外网访问请求对应的访问链接发送至所述数据处理设备;
所述数据处理设备用于根据所述访问链接,将对应的页面数据发送至所述人机交互输入输出设备以显示出来。
在可选的实施方式中,还包括设置于所述第二物理区域的存储服务器,所述存储服务器与所述数据处理设备和所述互联网代理服务器均通信连接;
所述数据处理设备还用于响应于所述用户针对所述人机交互输入输出设备的外网文件下载操作,生成文件下载请求并发送至所述互联网代理服务器;
所述互联网代理服务器还用于确定所述用户的外部文件下载权限,下载所述文件下载请求对应的外部文件并存储至所述存储服务器。
在可选的实施方式中,还包括设置于所述第二物理区域的邮件服务器,所述邮件服务器与所述数据处理设备和所述互联网代理服务器均通信连接;
所述数据处理设备还用于响应于所述用户针对所述人机交互输入输出设备的外发邮件操作,生成外发邮件请求并发送至所述邮件服务器;
所述邮件服务器用于确定所述用户的外发邮件权限,并将所述外发邮件请求发送至所述互联网代理服务器;
若所述外发邮件请求对应的邮件内容满足预设条件,所述互联网代理服务器则允许所述外发邮件请求。
在可选的实施方式中,还包括设置于所述第二物理区域的防火墙,所述防火墙、所述互联网代理服务器及所述数据处理设备依次连接;
在所述互联网代理服务器下载所述外部文件后,所述防火墙用于对所述外部文件进行安全扫描。
在可选的实施方式中,还包括设置于所述第一物理区域的打印设备,所述打印设备与所述数据处理设备通信连接;
所述数据处理设备还用于响应于所述用户针对所述人机交互输入输出设备的打印操作,生成文件打印请求;
所述数据处理设备还用于根据所述文件打印请求,调用所述存储服务器中对应的待打印文件,并发送至所述打印设备以进行打印。
在可选的实施方式中,所述人机交互输入输出设备包含输入设备和输出设备,所述输入设备与所述输出设备通信连接,所述输出设备与所述数据处理设备通信连接;
所述输入设备用于所述用户对所述输出设备的显示页面进行操控以间接控制所述数据处理设备。
第三方面,本发明提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被执行时实现前述实施方式任意一项所述的网络访问方法。
本发明实施例提供的网络访问方法及相关装置,首先数据处理设备响应于用户针对人机交互输入输出设备的外网访问操作,生成外网访问请求并发送至互联网代理服务器。接着互联网代理服务器确定用户的外网访问权限,并将外网访问请求对应的访问链接发送至数据处理设备。然后数据处理设备根据访问链接,将对应的页面数据发送至人机交互输入输出设备以显示出来。其有益效果在于,无需用户手动切换网络访问模式,直接通过互联网代理服务器进行外部网络访问,简单便捷且用户可以在内网中办公的状态下,同时去访问外部网络。同时,内外网隔离可以保证内网数据的安全。所有设备分区隔离放置,经防火墙外部文件的安全进行扫描能够保证下载的文件安全无病毒,所有内部数据及下载的外部文件都在存储服务器中统一存储及管理,其余设备不具备存储功能,如此可以有效杜绝泄密,保证数据财产安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的一种数据处理系统的整体架构图之一。
图2为本发明实施例提供的一种网络访问方法的流程示意图。
图3为本发明实施例提供的一种网络访问方法的另一流程示意图。
图4为本发明实施例提供的一种网络访问方法的又一流程示意图。
图5为本发明实施例提供的一种数据处理系统的整体架构图之二。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,若出现术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,若出现术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
需要说明的是,在不冲突的情况下,本发明的实施例中的特征可以相互结合。
当前许多企业出于数据保密的原则,会采用上网隔离措施,将网络分为外网和企业内网,使网络物理隔离数据互通。
目前常见的上网隔离措施有两种:一种是在网络设备中设置切换内外部网络通道切换功能,在该情况下,当用户有外部网络访问需求时,需要手动控制接通外网设备,以访问外网,结束后再切换回来;另一种是通过软件设置管理个人电脑的外部网络访问权限,控制个人电脑访问网络。
第一种上网隔离措施需要用户手动切换,繁琐费时且无法在内网中办公的状态下,同时去访问外部网络。且第一种措施中的设备实际是分为两套设备,外网设备和内网设备,数据和操作完全分开,成本高且工作不便,而且内外网的数据是不互通,访问外网时下载的外网数据只能存储在外网服务器上,如果要利用或打印该外网数据,操作非常繁琐。而第二种上网隔离措施需要额外利用软件进行权限管理,不够便捷,并且处理或者下载的各种文件存储在用户的个人电脑中,当软件被攻击者破解后则无法保证内网的数据与网络安全。
并且,现有技术中,用于办公的数据处理系统中,通常是每个员工对应一套办公设备(显示器、电脑主机、键盘和鼠标),员工日常工作涉及的文件以及机密文件都存储在各自的电脑主机里面。这样接线数量较多容易造成混乱,且容易存在不法者偷偷拷贝机密文件泄露出去或者是员工误发机密文件导致泄密,造成重大损失。
有鉴于此,本发明实施例提供一种网络访问方法,可以直接通过互联网代理服务器进行外部网络访问。同时在第一物理区域只放置人机交互输入输出设备和打印设备,在第二物理区域放置数据处理设备、互联网代理服务器、存储服务器、邮件服务器和防火墙,便于设备的维护与管理数据,以及统一管理企业数据保证数据的安全。以下通过各个实施例结合附图进行说明。
以用于企业办公的数据处理系统为例,对本发明实施例的应用环境进行介绍。请参加图1,图1为本发明实施例提供的一种数据处理系统的整体架构图,该数据处理系统100包含放置于第一物理区域的人机交互输入输出设备110和打印设备120,以及放置于第二物理区域的数据处理设备130、存储服务器140、邮件服务器150、防火墙160和互联网代理服务器170,并且第一物理区域与第二物理区域之间是物理隔离的。
可以理解,内外网之间可以通过防火墙160进行隔离,互联网代理服务器170位于外网中。人机交互输入输出设备110、打印设备120、数据处理设备130、存储服务器140、邮件服务器150和防火墙160都处于企业内部局域网中(也就是内网)。在可选的示例中,第一物理区域中设备与第二物理区域中的设备间通信连接的方式包括可以是但不限于有线连接、无线以太网、光纤网、电力网等。
其中,人机交互输入输出设备110可以是一种用于人机交互的设备,该人机交互输入输出设备110可以用于将用户的操作信息发送至数据处理设备130以及接收数据处理设备130发送的页面数据。打印设备120可以用于根据用户的打印操作进行文件的打印、复印等。数据处理设备130可以根据用户的操作信息进行相关数据的处理或是转发。存储服务器140可以用于提供统一的数据管理服务。邮件服务器150可以用于负责管理企业内部邮件及外部邮件的收发工作。防火墙160可以用于保护企业内部网络信息的安全。互联网代理服务器170可以用于管理外部网络的访问。
可以理解,为了放置数据泄露,可以设置所有用户无权经过该数据处理系统100向外部网络上传文件。
可选的,第一物理区域可以为企业办公区域,人机交互输入输出设备110位于用户的工位处,打印设备120位于办公区域的打印角。第一物理区域可以是企业的封闭机房,将数据处理设备130与多台服务器集中放置在封闭机房进行集中管理,便于设备的维护,以及数据的集中管理防止泄密。
基于上述的数据处理系统,请参考图2,图2为本发明实施例提供的一种网络访问方法的流程示意图。需要说明的是,以下各个步骤的执行顺序可根据实际情况而定,在此不作限定。该方法的执行主体为数据处理系统,该数据处理系统包括:人机交互输入输出设备、数据处理设备及互联网代理服务器。其中,人机交互输入输出设备设置于第一物理区域,数据处理设备及互联网代理服务器设置于第二物理区域,第一物理区域与第二物理区域之间物理隔离。人机交互输入输出设备与数据处理设备通信连接,数据处理设备与互联网代理服务器通信连接。该方法的步骤包括:
步骤S200、数据处理设备响应于用户针对人机交互输入输出设备的外网访问操作,生成外网访问请求并发送至互联网代理服务器。
在本实施例中,用户可以通过人机交互输入输出设备发起外网访问操作,人机交互输入输出设备将该外网访问操作对应的操作信息发送至数据处理设备,然后数据处理设备响应于用户的外网访问操作,生成外网访问请求发送至互联网代理服务器。
步骤S201、互联网代理服务器确定用户的外网访问权限,并将外网访问请求对应的访问链接发送至数据处理设备。
可以理解,互联网代理服务器中可以维护有用户的权限信息,该权限信息中包含多种权限信息类别。每个用户都可以对应自己的权限信息,且每个用户的权限信息为预先设置好再由互联网代理服务器进行维护。当用户涉及职位变动,同时权限信息也存在变动时,可相应地进行权限信息的调整。
在本实施例中,互联网代理服务器接收到外网访问请求,可以根据用户的权限信息判断该用户是否具备外网访问权限。若确认用户具备外网访问权限,互联网代理服务器则将该外网访问请求对应的访问链接发送至数据处理设备。该访问链接即用户发起外网访问操作时,通过人机交互输入输出设备输入或者点击的链接。若互联网代理服务器确认用户不存在外网访问权限时,则会直接拒绝该外网访问请求。
步骤S202、数据处理设备根据访问链接,将对应的页面数据发送至人机交互输入输出设备以显示出来。
在本实施例中,数据处理设备根据访问链接可以根据接收的,将对应的页面数据压缩后发送至人机交互输入输出设备,然后人机交互输入输出设备可以将压缩后的页面数据解压显示出来。
本发明实施例提供了一种网络访问方法,该方法应用于包含放置于第一物理区域的人机交互输入输出设备、放置于第二物理区域的数据处理设备和互联网代理服务器的数据处理系统。首先数据处理设备响应于用户针对人机交互输入输出设备的外网访问操作,生成外网访问请求并发送至互联网代理服务器。接着互联网代理服务器确定用户的外网访问权限,并将外网访问请求对应的访问链接发送至数据处理设备。然后数据处理设备根据访问链接,将对应的页面数据发送至人机交互输入输出设备以显示出来。这样无需用户手动切换网络访问模式,直接通过互联网代理服务器进行外部网络访问,简单便捷且用户可以在内网中办公的状态下,同时去访问外部网络。
在一种可能的实现方式中,用户在访问外部网络后可能还有下载外部文件的需求。相应地,数据处理系统还可以包括设置于第二物理区域的存储服务器,该存储服务器与数据处理设备和互联网代理服务器均通信连接。请参见图3,网络访问方法的步骤还可以包括:
步骤S203、数据处理设备响应于用户针对人机交互输入输出设备的外网文件下载操作,生成文件下载请求并发送至互联网代理服务器。
在本实施例中,用户可以通过人机交互输入输出设备发起外网文件下载操作,人机交互输入输出设备将该外网文件下载操作对应的操作信息发送至数据处理设备,然后数据处理设备响应于用户的外网文件下载操作,生成文件下载请求发送至互联网代理服务器。
步骤S204、互联网代理服务器确定用户的外部文件下载权限,下载文件下载请求对应的外部文件并存储至存储服务器。
在本实施例中,互联网代理服务器接收到文件下载请求,可以根据用户的权限信息判断该用户是否具备外部文件下载权限。若确认用户具备外部文件下载权限,互联网代理服务器则将该文件下载请求对应的外部文件下载下来并存储至存储服务器中。若互联网代理服务器确认用户不存在外部文件下载权限时,则会直接拒绝该文件下载请求。
在可选的示例中,数据处理系统还可以包括设置于第二物理区域的防火墙,防火墙、互联网代理服务器及数据处理设备依次连接,防火墙还与存储服务器连接。在互联网代理服务器下载外部文件后,防火墙可以用于对外部文件进行安全扫描。若该外部文件通过防火墙的安全扫描,则将该外部文件存储至存储服务器。
互联网代理服务器还可以记录用户的外部网络访问日志,相应地外部网络访问日志中可以包含外部文件下载记录。
可以理解,存储服务器可以用于提供统一的数据管理服务。在一种可选的示例中,每个用户可以对应存在一个存储于存储服务器中的个人文件夹,个人文件夹的目录下可以包含外部文件夹、内部文件夹这两个子文件夹,其中,用户下载的外部文件即可存储于外部文件夹中。在另一种可选的示例中,存储服务器可以包含外网数据存储阵列、外网数据存储阵列两部分,其中,外网数据存储阵列可以专门用于存储互联网代理服务器下载的外部文件,而内网数据存储阵列可以专门用于存储用户在内网办公涉及的所有数据,如此可以实现内网数据和下载的外部数据的物理隔离,保证了数据安全。需要说明的是,此处的举例仅为示例,在此不作限定。
在另一种可能的实现方式中,用户出于工作需要,可能会存在外发邮件的需求。相应地,数据处理系统还可以包括设置于第二物理区域的邮件服务器,该邮件服务器与数据处理设备和互联网代理服务器均通信连接。请参见图4,网络访问方法的步骤还可以包括:
步骤S203a、数据处理设备响应于用户针对人机交互输入输出设备的外发邮件操作,生成外发邮件请求并发送至邮件服务器。
在本实施例中,用户可以通过人机交互输入输出设备发起外发邮件操作,人机交互输入输出设备将该外发邮件操作对应的操作信息发送至数据处理设备,然后数据处理设备响应于用户的外发邮件操作,生成外发邮件请求发送至邮件服务器。
可以理解,用户外发邮件操作对应邮件内容中可以包含邮件正文、附件中的至少一种。
步骤S204b、邮件服务器确定用户的外发邮件权限,并将外发邮件请求发送至互联网代理服务器。
在本实施例中,邮件服务器接收到外发邮件请求,可以根据用户的权限信息判断该用户是否具备外发邮件权限。若邮件服务器确认用户不存在外发邮件权限时,则会直接拒绝该外发邮件请求。
当用户存在外发邮件权限时,由于外发邮件权限的类型可以包含无权携带附件、可携带附件两种类型,相应的,会存在以下两种情况:
情况1、当用户的外发邮件权限类型为无权携带附件的外发邮件权限时,邮件服务器只会将不含附件的邮件对应的外发邮件请求发送至互联网代理服务器。
情况2、当用户的外发邮件权限类型为可携带附件的外发邮件权限时,邮件服务器可以将不含附件的邮件对应的外发邮件请求发送至互联网代理服务器,也可以将包含附件的邮件对应的外发邮件请求发送至互联网代理服务器。
步骤S205c、若外发邮件请求对应的邮件内容满足预设条件,互联网代理服务器则允许外发邮件请求。
在本实施例中,互联网代理服务器接收到外发邮件请求时,可以先根据用户的权限信息,再次确认用户的外发邮件权限,以免邮件服务器因判断误差通过了没有外发邮件权限的用户外发邮件,从而导致泄密。然后互联网代理服务器可以对外发邮件请求对应的邮件内容进行筛查以判断是否存在涉及机密核心的敏感字。在可选的示例中,预设条件邮件内容的主题、正文、附件中均不包含敏感字。其中,敏感字可以根据企业实际情况进行设置。
相应地,在互联网代理服务器通过该用户的外发邮件请求时,邮件服务器可以对该外发邮件请求对应的邮件内容进行备份并存储至存储服务器中。
基于上述的网络访问方法,本申请实施例还提供一种数据处理系统,该数据处理系统的工作原理和实现的技术效果与上述方法实施例相对应,在此不做赘述。结合图1,该数据处理系统100包括人机交互输入输出设备110、数据处理设备130及互联网代理服务器170。其中,人机交互输入输出设备110设置于第一物理区域,数据处理设备130及互联网代理服务器170设置于第二物理区域,第一物理区域与第二物理区域之间物理隔离。人机交互输入输出设备110与数据处理设备130通信连接,数据处理设备130与互联网代理服务器170通信连接。
数据处理设备130用于响应于用户针对人机交互输入输出设备110的外网访问操作,生成外网访问请求并发送至互联网代理服务器170。
互联网代理服务器170用于确定用户的外网访问权限,并将外网访问请求对应的访问链接发送至数据处理设备130。
数据处理设备130用于根据访问链接,将对应的页面数据发送至人机交互输入输出设备110以显示出来。
在可选的实施方式中,数据处理系统100还可以包括设置于第二物理区域的存储服务器140,存储服务器140与数据处理设备130和互联网代理服务器170均通信连接。
数据处理设备130还可以用于响应于用户针对人机交互输入输出设备110的外网文件下载操作,生成文件下载请求并发送至互联网代理服务器170。
互联网代理服务器170还可以用于确定用户的外部文件下载权限,下载文件下载请求对应的外部文件并存储至存储服务器140。
在可选的实施方式中,数据处理系统100还可以包括设置于第二物理区域的邮件服务器150,邮件服务器150与数据处理设备130和互联网代理服务器170均通信连接。
数据处理设备130还可以用于响应于用户针对人机交互输入输出设备110的外发邮件操作,生成外发邮件请求并发送至邮件服务器150。
邮件服务器150可以用于确定用户的外发邮件权限,并将外发邮件请求发送至互联网代理服务器170。
若外发邮件请求对应的邮件内容满足预设条件,互联网代理服务器170则可以允许外发邮件请求。
在可选的实施方式中,数据处理系统100还可以包括设置于第二物理区域的防火墙160,防火墙160、互联网代理服务器170及数据处理设备130依次连接。
在互联网代理服务器170下载外部文件后,防火墙160可以用于对外部文件进行安全扫描。
在可选的实施方式中,数据处理系统100还可以包括设置于第一物理区域的打印设备120,打印设备120与数据处理设备130通信连接。
数据处理设备130还可以用于响应于用户针对人机交互输入输出设备110的打印操作,生成文件打印请求。
数据处理设备130还可以用于根据文件打印请求,调用存储服务器140中对应的待打印文件,并发送至打印设备120以进行打印。
在可选的实施方式中,人机交互输入输出设备110可以为一种触摸显示屏,该触摸显示屏可以是但不限于OLED、OLCD的触摸显示屏等。
在可选的实施方式中,人机交互输入输出设备110可以包含输入设备和输出设备,输入设备与输出设备通信连接,输出设备与数据处理设备130通信连接。
输入设备可以用于用户对输出设备的显示页面进行操控以间接控制数据处理设备130。
可选的,输入设备可以包括键盘、鼠标或者触控板等,输出设备可以为显示屏。输入设备与输出设备之间的连接方式可以但不限于有线连接、蓝牙连接等。
以数据数据处理系统中各个设备间通过交换机进行通信为例,请参见图5。结合图1,该数据处理系统100还可以包括主交换机K和从交换机K1~K4。
其中,邮件服务器150可以通过从交换机K1接入主交换机K。存储服务器140可以通过从交换机K2接入主交换机K。数据处理设备130可以通过从交换机K3接入主交换机K。互联网代理服务器170、与防火墙160、主交换机K依次连接。人机交互输入输出设备110可以通过从交换机K5接入主交换机K。打印设备120可以通过从交换机K4接入主交换机K。如此,就可以使得数据数据处理系统100中各个设备间通过交换机进行通信。
需要说明的是,在数据数据处理系统100中,人机交互输入输出设备110的数量和数据处理设备130的数量可以相对应,而邮件服务器150、存储服务器140、打印设备120的数量可视实际情况而定,在此不作限定。
进一步地,基于上述的网络访问方法,本发明实施例还提供一种可读存储介质,该可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述方法实施例的步骤。该计算机可读存储介质可以是,但不限于,U盘、移动硬盘、ROM、RAM、PROM、EPROM、EEPROM、FLASH磁碟或者光盘等各种可以存储程序代码的介质。
综上所述,本发明实施例提供的网络访问方法及相关装置,首先数据处理设备响应于用户针对人机交互输入输出设备的外网访问操作,生成外网访问请求并发送至互联网代理服务器。接着互联网代理服务器确定用户的外网访问权限,并将外网访问请求对应的访问链接发送至数据处理设备。然后数据处理设备根据访问链接,将对应的页面数据发送至人机交互输入输出设备以显示出来。这样无需用户手动切换网络访问模式,直接通过互联网代理服务器进行外部网络访问,简单便捷且用户可以在内网中办公的状态下,同时去访问外部网络,这样的内外网络隔离可以保证内网数据的安全。同时,在数据处理系统中,所有设备分区隔离放置便于可设备的维护与管理,将人机交互输入输出设备和打印设备设置于第一物理区域,数据处理设备、互联网代理服务器、存储服务器、邮件服务器和防火墙设置于第二物理区域,经防火墙外部文件的安全进行扫描能够保证下载的文件安全无病毒,所有内部数据及下载的外部文件都在存储服务器中统一存储及管理,其余设备不具备存储功能,如此可以有效杜绝泄密,保证数据财产安全。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种网络访问方法,其特征在于,应用于数据处理系统,所述数据处理系统,包括:人机交互输入输出设备、数据处理设备及互联网代理服务器;所述人机交互输入输出设备设置于第一物理区域,所述数据处理设备及所述互联网代理服务器设置于第二物理区域,所述第一物理区域与所述第二物理区域之间物理隔离;所述人机交互输入输出设备与所述数据处理设备通信连接,所述数据处理设备与所述互联网代理服务器通信连接;所述方法包括:
所述数据处理设备响应于用户针对所述人机交互输入输出设备的外网访问操作,生成外网访问请求并发送至所述互联网代理服务器;
所述互联网代理服务器确定所述用户的外网访问权限,并将所述外网访问请求对应的访问链接发送至所述数据处理设备;
所述数据处理设备根据所述访问链接,将对应的页面数据发送至所述人机交互输入输出设备以显示出来。
2.如权利要求1所述的方法,其特征在于,所述数据处理系统还包括设置于所述第二物理区域的存储服务器,所述存储服务器与所述数据处理设备和所述互联网代理服务器均通信连接;所述方法还包括:
所述数据处理设备响应于所述用户针对所述人机交互输入输出设备的外网文件下载操作,生成文件下载请求并发送至所述互联网代理服务器;
所述互联网代理服务器确定所述用户的外部文件下载权限,下载所述文件下载请求对应的外部文件并存储至所述存储服务器。
3.如权利要求1所述的方法,其特征在于,所述数据处理系统还包括设置于所述第二物理区域的邮件服务器,所述邮件服务器与所述数据处理设备和所述互联网代理服务器均通信连接;所述方法还包括:
所述数据处理设备响应于所述用户针对所述人机交互输入输出设备的外发邮件操作,生成外发邮件请求并发送至所述邮件服务器;
所述邮件服务器确定所述用户的外发邮件权限,并将所述外发邮件请求发送至所述互联网代理服务器;
若所述外发邮件请求对应的邮件内容满足预设条件,所述互联网代理服务器则允许所述外发邮件请求。
4.一种数据处理系统,其特征在于,所述数据处理系统包括人机交互输入输出设备、数据处理设备及互联网代理服务器;所述人机交互输入输出设备设置于第一物理区域,所述数据处理设备及所述互联网代理服务器设置于第二物理区域,所述第一物理区域与所述第二物理区域之间物理隔离;所述人机交互输入输出设备与所述数据处理设备通信连接,所述数据处理设备与所述互联网代理服务器通信连接;
所述数据处理设备用于响应于用户针对所述人机交互输入输出设备的外网访问操作,生成外网访问请求并发送至所述互联网代理服务器;
所述互联网代理服务器用于确定所述用户的外网访问权限,并将所述外网访问请求对应的访问链接发送至所述数据处理设备;
所述数据处理设备用于根据所述访问链接,将对应的页面数据发送至所述人机交互输入输出设备以显示出来。
5.如权利要求4所述的系统,其特征在于,还包括设置于所述第二物理区域的存储服务器,所述存储服务器与所述数据处理设备和所述互联网代理服务器均通信连接;
所述数据处理设备还用于响应于所述用户针对所述人机交互输入输出设备的外网文件下载操作,生成文件下载请求并发送至所述互联网代理服务器;
所述互联网代理服务器还用于确定所述用户的外部文件下载权限,下载所述文件下载请求对应的外部文件并存储至所述存储服务器。
6.如权利要求4所述的系统,其特征在于,还包括设置于所述第二物理区域的邮件服务器,所述邮件服务器与所述数据处理设备和所述互联网代理服务器均通信连接;
所述数据处理设备还用于响应于所述用户针对所述人机交互输入输出设备的外发邮件操作,生成外发邮件请求并发送至所述邮件服务器;
所述邮件服务器用于确定所述用户的外发邮件权限,并将所述外发邮件请求发送至所述互联网代理服务器;
若所述外发邮件请求对应的邮件内容满足预设条件,所述互联网代理服务器则允许所述外发邮件请求。
7.如权利要求5所述的系统,其特征在于,还包括设置于所述第二物理区域的防火墙,所述防火墙、所述互联网代理服务器及所述数据处理设备依次连接;
在所述互联网代理服务器下载所述外部文件后,所述防火墙用于对所述外部文件进行安全扫描。
8.如权利要求5所述的系统,其特征在于,还包括设置于所述第一物理区域的打印设备,所述打印设备与所述数据处理设备通信连接;
所述数据处理设备还用于响应于所述用户针对所述人机交互输入输出设备的打印操作,生成文件打印请求;
所述数据处理设备还用于根据所述文件打印请求,调用所述存储服务器中对应的待打印文件,并发送至所述打印设备以进行打印。
9.如权利要求4所述的系统,其特征在于,所述人机交互输入输出设备包含输入设备和输出设备,所述输入设备与所述输出设备通信连接,所述输出设备与所述数据处理设备通信连接;
所述输入设备用于所述用户对所述输出设备的显示页面进行操控以间接控制所述数据处理设备。
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,所述计算机程序被执行时实现权利要求1-3任意一项所述的网络访问方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210259985.4A CN114448723A (zh) | 2022-03-16 | 2022-03-16 | 网络访问方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210259985.4A CN114448723A (zh) | 2022-03-16 | 2022-03-16 | 网络访问方法及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114448723A true CN114448723A (zh) | 2022-05-06 |
Family
ID=81359251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210259985.4A Pending CN114448723A (zh) | 2022-03-16 | 2022-03-16 | 网络访问方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114448723A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
| JP2018151739A (ja) * | 2017-03-10 | 2018-09-27 | 日本電気株式会社 | メール配送装置およびWebプロキシサーバ |
| CN110708338A (zh) * | 2019-11-05 | 2020-01-17 | 江苏税软软件科技有限公司 | 一种基于三层网络架构的内外网数据交互系统及其方法 |
| WO2020206904A1 (zh) * | 2019-04-12 | 2020-10-15 | 平安科技(深圳)有限公司 | 文件传输方法、系统和存储介质 |
| CN114124549A (zh) * | 2021-11-26 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种基于可见光系统的安全访问邮件的方法、系统和装置 |
-
2022
- 2022-03-16 CN CN202210259985.4A patent/CN114448723A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018151739A (ja) * | 2017-03-10 | 2018-09-27 | 日本電気株式会社 | メール配送装置およびWebプロキシサーバ |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
| WO2020206904A1 (zh) * | 2019-04-12 | 2020-10-15 | 平安科技(深圳)有限公司 | 文件传输方法、系统和存储介质 |
| CN110708338A (zh) * | 2019-11-05 | 2020-01-17 | 江苏税软软件科技有限公司 | 一种基于三层网络架构的内外网数据交互系统及其方法 |
| CN114124549A (zh) * | 2021-11-26 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种基于可见光系统的安全访问邮件的方法、系统和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6928439B2 (en) | Computer system with access control mechanism | |
| CN104238968B (zh) | 云服务器、云印刷系统以及控制信息设备的使用的方法 | |
| US8353002B2 (en) | Chaining information card selectors | |
| EP2629199B1 (en) | Information processing system, portable information terminal, information processing device, and non-transitory computer readable recording medium | |
| EP2624123A2 (en) | Information processing system, information processing apparatus, and authentication method | |
| CN109818935A (zh) | 用户权限控制方法及装置、存储介质、计算机设备 | |
| US11126460B2 (en) | Limiting folder and link sharing | |
| CN104036202B (zh) | 一种隔离企业应用的方法和设备 | |
| KR20130093806A (ko) | 클라우드 컴퓨팅 환경에서의 개인 정보 유출 알림 시스템 및 방법 | |
| CN102594899A (zh) | 一种存储服务方法以及应用该方法的存储服务器 | |
| JP7035443B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| CN109587233A (zh) | 多云容器管理方法、设备及计算机可读存储介质 | |
| CN112637342B (zh) | 文件摆渡系统及方法、装置、摆渡服务器 | |
| CN104348838B (zh) | 一种文档管理系统和方法 | |
| JP2007299295A (ja) | 顧客情報登録システム、アプリケーションサーバ及び端末装置 | |
| CN103763370B (zh) | 一种更改移动终端工作区锁屏密码的方法、系统及装置 | |
| US20220222360A1 (en) | Chatbot control device and chatbot control method | |
| JP2010177845A (ja) | 画像読取装置、サーバ装置およびシステム | |
| EP2690842A1 (en) | Device management apparatus, device management system, and computer-readable storage medium | |
| US10303343B1 (en) | Data driven user interfaces for device management | |
| WO2023246723A1 (zh) | 对象访问方法、装置、电子设备、存储介质及程序产品 | |
| JP7135658B2 (ja) | 情報処理システム、情報処理装置およびプログラム | |
| CN114448723A (zh) | 网络访问方法及相关装置 | |
| JP2020160503A (ja) | 情報処理システム | |
| CN114528563A (zh) | 权限管理方法、装置、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |