專利名稱:基于服務器數(shù)據(jù)交換的網(wǎng)絡安全系統(tǒng)的制作方法
技術領域:
本實用新型涉及一種網(wǎng)絡安全系統(tǒng),特別是涉及一種基于服務器數(shù)據(jù)交換的網(wǎng)絡安全系統(tǒng)。
背景技術:
隨著網(wǎng)絡技術不斷發(fā)展,PC單機性能的不斷提高,網(wǎng)絡對現(xiàn)今每個人來說是不可缺少的,它有快捷的信息查詢,方便的信息通信等功能,人們可以足不出戶就能得到我們想要了解的信息,方便中小企業(yè)來采集信息,了解第一手的市場,以便在激烈的市場競爭中占據(jù)主導地位。所以服務器現(xiàn)今在網(wǎng)絡方面被廣泛使用,什么是服務器?服務器是一種高性能計算機,作為網(wǎng)絡的節(jié)點,存儲、處理網(wǎng)絡上80%的數(shù)據(jù)、信息,因此也被稱為網(wǎng)絡的靈魂。服務器系統(tǒng)可以將電子郵件、語音、尋呼、移動短消息、傳真和多媒體數(shù)據(jù)等所有信息類型集合為一種信息方式,并可用電話、傳真、手機、呼機、PC、掌上電腦、PDA等通信設備中的任何一種接收處理,在有線、無線、互聯(lián)網(wǎng)之間架構(gòu)起一個信息互聯(lián)通道。服務器的全面實施能真正實現(xiàn)與企業(yè)ERM系統(tǒng)和電子商務完美結(jié)合,將會改變傳統(tǒng)的辦公方式和生活方式。中小企業(yè)利用該服務器系統(tǒng)均可充分發(fā)揮企業(yè)信息資源,把企業(yè)的電話、傳真、郵件、ERM/CRM等應用集中到一臺服務器上完成,突破原有的辦公方式和客戶服務方式的限制,向企業(yè)員工、客戶提供方便的通信服務和信息服務,并可利用自己的信息資源,輕松開發(fā)獨具特色的信息內(nèi)容和電子商務服務,全面提高了服務能力和獲得更多投入回報。各行業(yè)企業(yè)服務器系統(tǒng),可使得企業(yè)員工在任何時間、任何地點,以任何方式,得到企業(yè)內(nèi)部和外部的各種信息,同時也可通過構(gòu)建企業(yè)客戶服務系統(tǒng),更好為客戶提供更有針對性的個性化服務,滿足顧客的實際需求。因此,它不僅提供了便利通暢的信息溝通渠道,而且能大大提高企業(yè)工作效率、降低運營成本、提升企業(yè)客戶形象,以提高企業(yè)的綜合競爭能力。使用者可享受全方位的統(tǒng)一信息服務,無論是在家中,在路上,還是在辦公室或者旅館里,都可以隨時隨地處理個人、客戶的語音信息、傳真和電子郵件,充分享受網(wǎng)絡時代的方便與快捷。傳統(tǒng)的企業(yè)信息系統(tǒng)是電話系統(tǒng)(電話、傳真),現(xiàn)代企業(yè)信息系統(tǒng)越來越復雜,包括電話系統(tǒng)(電話、傳真)、局域網(wǎng)系統(tǒng)(Internet訪問網(wǎng)關、電子郵件)、接入服務系統(tǒng)、企業(yè)管理系統(tǒng)、電子商務系統(tǒng)等諸多系統(tǒng)彼此孤立、互無聯(lián)系,企業(yè)不得不分別設立遠程接入服務器、Internet網(wǎng)關服務器、電子郵件服務器、ERM/CRM等應用服務器,以支持各種不同的信息應用。
由以上可知服務器對現(xiàn)今網(wǎng)絡是非常重要的網(wǎng)絡設備服務器的安全問題是保障一切應用的基礎。對于一個正規(guī)網(wǎng)絡而言,擁有不同類型的服務器,如DNS服務器、Web服務器、郵件服務器等等。也有使用一般PC為網(wǎng)絡提供Internet連接共享以及一些簡單的Web服務的主機。整個LAN(局域網(wǎng))的Internet接入都靠它了,如果它出問題,輕則客戶機不能上網(wǎng),重則整個網(wǎng)絡癱瘓。對網(wǎng)絡服務器的惡意網(wǎng)絡行為包括三個方面一是惡意的攻擊行為,如拒絕服務攻擊,網(wǎng)絡病毒等等,這些行為旨在消耗服務器資源,影響服務器的正常運作,甚至服務器所在網(wǎng)絡的癱瘓;另外一個就是惡意的入侵行為,這種行為更是會導致服務器敏感信息泄露,入侵者更是可以為所欲為,肆意破壞服務器。最后一個方面就是服務器本身所具有的安全漏洞。網(wǎng)絡服務器主要是指那些存放網(wǎng)站數(shù)據(jù)DATA服務器、DNS服務器和MAIL服務器而言。WEB服務器的問題已經(jīng)說過不少了,在這里就先了解一下DATA服務器、DNS服務器和MAIL服務器的問題。
一、DATA服務器先來看看DATA服務器。它主要是存放數(shù)據(jù)庫的服務器。以SQL數(shù)據(jù)庫為例,從安全角度考慮,SQL服務器與BACKOFFICE組件中的所有程序一樣,都是以Windows Server為基礎,利用了WindowsServer自身擁有的安全性能。而且,當你將SQL服務器與Internet相連時,為保證你數(shù)據(jù)的安全性和完整性,有些事情你需要特別考慮。
二、DNS服務器DNS服務器是Internet上其它服務的基礎,它處理DNS客戶機的請求將名字與IP地址進行互換,并提供特定主機的其它已公布信息(如MX記錄等)。一般而言,網(wǎng)管們碰到的大多會有以下幾種情況。
1.名字欺騙。當主機B訪問主機A(同時也作為DNS服務器)如執(zhí)行rlogin時,A接收到這個連接并獲得發(fā)起本次連接主機B的IP地址。為驗證本次連接的合法性,主機A就向本地DNS服務器逆向查詢對應于這個IP地址的主機名字。當返回查詢結(jié)果——主機名B為本機所信任的主機時,就允許來自B的遠程命令rlogin。下面我們再來看看主機D是如何利用驗證漏洞來欺騙主機A的。當主機D也執(zhí)行rlogin時,主機A同樣要驗證本次連接的合法性。如果A不能根據(jù)D的IP在本地DNS服務器中查詢到對應的主機名時,就會向其它DNS服務器發(fā)出請求,最后終會找到DNS服務器C。如果入侵者修改DNS服務器C中對應于自己IP地址的主機名為主機B時,主機A就會獲得對應于D的IP地址的主機名是B的逆向查詢結(jié)果,因此主機A認可本次連接。于是欺騙A成功。
2.信息隱藏。當某個企業(yè)由于保密等原因的需要,給某些特定主機以特定的內(nèi)部主機名,而這些主機密碼又被入侵者獲取時,存放保密數(shù)據(jù)的服務器主機就會完全暴露。
三、MAIL服務器MAIL服務器一直因其安全性而成為廣大網(wǎng)友抱怨的對象。的確,從理論上講,MAIL服務是一種不安全的服務,因為它必須接受來自INTERNET的幾乎所有數(shù)據(jù)。Internet上,服務器間的郵件交換是通過SMTP協(xié)議來完成的。主機的SMTP服務器接收郵件(該郵件可能來自外部主機上的SMTP服務器,也可能來自本機上的用戶代理),然后檢查郵件地址,以便決定在本機發(fā)送還是轉(zhuǎn)發(fā)到其它一些主機。Unix系統(tǒng)上的SMTP程序通常是Sendmail。有關Sendmail的安全問題重要的原因在于它是一個異常復雜的程序,而另一個原因是它需root用戶特權(quán)運行。
一般在解決服務器安全的時候采用的是軟件的方法,或利用防火墻對來自外來網(wǎng)絡的信息進行過濾,檢測,攔截。采用強勁的網(wǎng)絡操作系統(tǒng),做安全的系統(tǒng)配子,采用有效的殺毒軟件都可以對服務器安全起到一定的作用,但是日益強大的黑客技術無孔不入再安全的網(wǎng)絡安全軟件與防火墻都只能確保一時的安全而不能從根本上解決問題。
實用新型內(nèi)容本實用新型的目的在于提供一種安全、可靠的基于服務器數(shù)據(jù)交換的網(wǎng)絡安全系統(tǒng)。
為實現(xiàn)上述目的,本實用新型的技術解決方案是本實用新型是一種基于服務器數(shù)據(jù)交換的網(wǎng)絡安全系統(tǒng),它包括內(nèi)部網(wǎng)絡服務器、外部網(wǎng)絡服務器和網(wǎng)絡隔離卡;內(nèi)部網(wǎng)絡服務器和外部網(wǎng)絡服務器通過網(wǎng)絡線、串口、并口、USB口相連,所述的網(wǎng)絡隔離卡設置在內(nèi)部網(wǎng)絡服務器和外部網(wǎng)絡服務器之間。
采用上述方案后,由于服務器系統(tǒng)的數(shù)據(jù)交換,就是在兩臺服務器之間進行有效的數(shù)據(jù)傳輸與交換,即把一臺服務器上的有用數(shù)據(jù)轉(zhuǎn)移到另一臺服務器上,本實用新型使用兩臺高性能的網(wǎng)絡服務器為用戶提供數(shù)據(jù)資源,一臺服務器處于內(nèi)網(wǎng),而另一臺服務器處于外網(wǎng),在服務器上安裝網(wǎng)絡隔離卡,物理上把兩臺服務器進行相連,這樣兩臺服務器就可以完全的進行有效的數(shù)據(jù)傳輸。本實用新型從物理上隔離涉密網(wǎng)與公網(wǎng),避免了內(nèi)部網(wǎng)遭受外部黑客、病毒的攻擊,達到了“該共享的要共享,該保護的還要保護”的信息安全策略,可節(jié)省75%為解決內(nèi)外網(wǎng)隔離而投入的人力和物力,為政府、金融等單位節(jié)省上億元的網(wǎng)絡改造投入。與目前市面上的隔離系統(tǒng)相比該系統(tǒng)在低成本、易安裝、性能、穩(wěn)定性、功能等方面都有很大的提高。
以下結(jié)合附圖和具體實施例對本實用新型作進一步的說明。
圖1是本實用新型的結(jié)構(gòu)示意圖。
具體實施方式
如圖1所示,本實用新型是一種基于服務器數(shù)據(jù)交換的網(wǎng)絡安全系統(tǒng),它包括內(nèi)部網(wǎng)絡服務器1、外部網(wǎng)絡服務器2和網(wǎng)絡隔離卡3。
內(nèi)部網(wǎng)絡服務器1和外部網(wǎng)絡服務器2通過網(wǎng)絡線、串口、并口、USB口相連,使得兩臺服務器之間可進行有效的數(shù)據(jù)傳輸與交換。所述的網(wǎng)絡隔離卡3設置在內(nèi)部網(wǎng)絡服務器1和外部網(wǎng)絡服務器2之間。
本實用新型的工作原理服務器系統(tǒng)的數(shù)據(jù)交換,就是在兩臺服務器之間進行有效的數(shù)據(jù)傳輸與交換,即把一臺服務器上的有用數(shù)據(jù)轉(zhuǎn)移到另一臺服務器上,本實用新型使用兩臺高性能的網(wǎng)絡服務器為用戶提供數(shù)據(jù)資源,一臺內(nèi)部網(wǎng)絡服務器1處于內(nèi)網(wǎng)(處理涉密文件的內(nèi)部網(wǎng)),而另一臺外部網(wǎng)絡服務器2處于外網(wǎng)(連接互連網(wǎng)的外部網(wǎng))。在服務器上安裝網(wǎng)絡隔離卡3,物理上把兩臺服務器(內(nèi)部網(wǎng)絡服務器1和外部網(wǎng)絡服務器2)進行相連,這樣兩臺服務器就可以完全的進行有效的數(shù)據(jù)傳輸,這時就可以把內(nèi)部想要發(fā)布到外網(wǎng)的信息直接傳輸?shù)酵獠烤W(wǎng)絡服務器,也可將外網(wǎng)收集的數(shù)據(jù)匯總到內(nèi)網(wǎng)服務器。如果不安裝網(wǎng)絡隔離卡3,那么在把兩臺服務器進行相連后,內(nèi)網(wǎng)就直接暴露在互連網(wǎng)中,這時內(nèi)部網(wǎng)已不在是內(nèi)部涉密網(wǎng),其中有管的涉密信息將會受到來自外部互連網(wǎng)的惡意攻擊。而網(wǎng)絡隔離卡3可以根本的從物理上解決內(nèi)網(wǎng)信息的安全問題,當使用網(wǎng)絡隔離卡3相連兩臺服務器的時候,服務器處于完全的物理連接中,外部網(wǎng)絡服務器2為用戶提供互連網(wǎng)資源的時候通過網(wǎng)絡隔離卡3的連接線與內(nèi)部網(wǎng)絡服務器1斷開,這時內(nèi)部網(wǎng)絡服務器1完全的斷開,不與外部網(wǎng)絡進行連接,如果想要把從外網(wǎng)得到的信息儲存到的內(nèi)部網(wǎng)的時候,先把信息儲存在外部網(wǎng)絡服務器2上,然后通過網(wǎng)絡隔離卡3與外部互連網(wǎng)斷開與內(nèi)部網(wǎng)絡服務器1相連,這時不管是外部網(wǎng)絡服務器2還是內(nèi)部網(wǎng)絡服務器1,就好象處于一個完全的內(nèi)部環(huán)境中。在斷開外部互連網(wǎng)和與內(nèi)部網(wǎng)連接的同時,開始進行數(shù)據(jù)傳輸,因為兩臺服務器在一個完全封閉的內(nèi)部環(huán)境中所以有效的預防了來自外部的攻擊。當想要把內(nèi)部網(wǎng)的信息發(fā)布在互連網(wǎng)上的時候,網(wǎng)絡隔離卡3與通過網(wǎng)線切換自動與外部互連網(wǎng)斷開,然后與內(nèi)部網(wǎng)絡服務器1相連,這樣兩臺服務器處于一個內(nèi)部的安全環(huán)境中,內(nèi)部網(wǎng)絡服務器1把想要發(fā)布的信息傳輸?shù)酵獠烤W(wǎng)絡服務器2上,傳輸完畢后隔離卡再通過網(wǎng)線切換,與內(nèi)部網(wǎng)絡服務器1斷開與外部互連網(wǎng)相連接,這時內(nèi)部網(wǎng)絡服務器1完全處于內(nèi)部安全環(huán)境中不與任何外部網(wǎng)絡連接,避免內(nèi)部網(wǎng)絡服務器1遭受外部攻擊。所以采用本發(fā)明的物理隔離方案,實現(xiàn)了完全的安全保障,確保服務器數(shù)據(jù)的完整性、可用性和安全性。
內(nèi)網(wǎng)服務器要將信息發(fā)布到外網(wǎng),外網(wǎng)服務器斷開與外部網(wǎng)絡的連接,這時把內(nèi)部網(wǎng)絡的信息通過網(wǎng)絡隔離卡3傳輸?shù)酵獠烤W(wǎng)絡服務器2上,傳輸完畢的時候,網(wǎng)絡隔離卡3斷開兩臺服務器的連接,同時把外部網(wǎng)絡服務器2與外部互連網(wǎng)相連,內(nèi)網(wǎng)就處于了一個不與外部任何網(wǎng)絡互連的狀態(tài)中,從而有效的保護了內(nèi)部涉密信息。從以上可以看出,網(wǎng)絡隔離卡3就是在一種完全的物理安全狀態(tài)下,保證了兩臺服務器安全快速的數(shù)據(jù)傳輸,有別于現(xiàn)行的服務器分離模式。
本實用新型通訊方式的選擇網(wǎng)絡安全隔離卡系統(tǒng)在實現(xiàn)安全隔離的基礎上有幾種通訊方式。
1.手動切換方式即硬切換。它的最大特點是無需安裝軟件。內(nèi)外網(wǎng)通過手動開關上的指示燈或者其按鍵高低來顯示。這樣的隔離卡在市場上已趨于淘汰。
2.串口通訊方式它是通過軟件控制,實現(xiàn)計算機網(wǎng)絡狀態(tài)的切換。隔離卡與計算機的通訊方式是通過串口來實現(xiàn)的。它的最大特點,智能化高,能自動監(jiān)測出當前的網(wǎng)絡狀態(tài)。并且界面友好,使用方便,還具有軟盤、光盤提示等功能。這種類型的隔離卡市場上較為普遍。
3.PCI接口方式它是通過軟件控制的方式來實現(xiàn)內(nèi)外網(wǎng)絡狀態(tài)的檢測和切換,同串口通訊方式相比它最大的特點是節(jié)省了有限的串口資源。PCI總線是一種不依附于某個具體處理器的局部總線。從結(jié)構(gòu)上看,PCI是在CPU和原來的系統(tǒng)總線之間插入的一級總線,具體由一個橋接電路實現(xiàn)對這一層的管理,并實現(xiàn)上下之間的接口以協(xié)調(diào)數(shù)據(jù)的傳送。管理器提供了信號緩沖,使之能支持10種外設,并能在高時鐘頻率下保持高性能。PCI總線也支持總線主控技術,允許智能設備在需要時取得總線控制權(quán),以加速數(shù)據(jù)傳送。它的主要性能,支持10臺外部設備,最大數(shù)據(jù)傳輸速率133MB/S,時鐘同步方式,不受CPU及時鐘頻率影響總線寬度32位(5V)64位(3.3V),而且能自動識別外部設備。
而服務器系統(tǒng)要求整體的性能,要為網(wǎng)絡用戶提供盡可能多的網(wǎng)絡資源,快速的對用戶(通過系統(tǒng)設置觸發(fā)條件或規(guī)定時間實現(xiàn)自動切換)的請求做出相應的反映,所以本實用新型的隔離卡采用效率最高的PCI接口方式來與計算機進行通訊。
權(quán)利要求1.一種基于服務器數(shù)據(jù)交換的網(wǎng)絡安全系統(tǒng),其特征在于它包括內(nèi)部網(wǎng)絡服務器、外部網(wǎng)絡服務器和網(wǎng)絡隔離卡;內(nèi)部網(wǎng)絡服務器和外部網(wǎng)絡服務器通過網(wǎng)絡線、串口、并口、USB口相連,所述的網(wǎng)絡隔離卡設置在內(nèi)部網(wǎng)絡服務器和外部網(wǎng)絡服務器之間。
專利摘要本實用新型公開了一種基于服務器數(shù)據(jù)交換的網(wǎng)絡安全系統(tǒng),它包括內(nèi)部網(wǎng)絡服務器、外部網(wǎng)絡服務器和網(wǎng)絡隔離卡;網(wǎng)絡隔離卡設置在內(nèi)部網(wǎng)絡服務器和外部網(wǎng)絡服務器之間。本實用新型使用兩臺高性能的網(wǎng)絡服務器為用戶提供數(shù)據(jù)資源,內(nèi)部網(wǎng)絡服務器處于內(nèi)網(wǎng),而外部網(wǎng)絡服務器處于外網(wǎng),在服務器上安裝網(wǎng)絡隔離卡,物理上把兩臺服務器進行相連,這樣兩臺服務器就可以完全的進行有效的數(shù)據(jù)傳輸。本實用新型從物理上隔離涉密網(wǎng)與公網(wǎng)服務器,實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)安全的向外網(wǎng)安全的發(fā)布和外網(wǎng)數(shù)據(jù)向內(nèi)網(wǎng)安全的匯總,避免內(nèi)網(wǎng)遭受黑客的攻擊。
文檔編號H04L12/24GK2775947SQ200520069090
公開日2006年4月26日 申請日期2005年2月3日 優(yōu)先權(quán)日2005年2月3日
發(fā)明者張職亮 申請人:張職亮