[发明专利]网络安全系统

说明书

技术领域

本发明涉及在网络上对通过网络来发送接收数据的内部系统进行保护的网络安全系统。

现有技术

在利用互联网等的网络进行商品销售等的系统中，通过网络取得订货信息，把这个订货信息写入到数据库中，并对商品进行调配和发送等的管理。在这样的系统中，万一从网络上带入了非法的数据致使订货信息遭到破坏时，将不能进行正常的订货交易，从而受到严重的损害。而且，如果顾客的信息万一被用非法的手段通过网络被读取时，则将导致严重的信用问题。于是，人们通过在网络与内部系统之间设置所谓被称为防火墙的保护系统，来阻止黑客等的侵入。

但是，如上所述的现有技术存在着如下所述的需要解决的问题。防火墙为了确认欲通过网络访问内部系统的对方的访问权，要求识别信息或密码等进行其认证(特开平11-298639号公报、特开平10-214304号公报)。但是，对于利用非法手段获取了识别信息和密码，进行伪装的黑客则不容易防范。并且，在如商品的订货销售系统那样，从不特定的多数用户接收订货信息，然后将其存储到数据库中的系统中，还需要设置有效排除混在订货信息中侵入的非法数据的机构。而且还需要设置排除非法读出数据库内容的行为的机构。

发明内容

本发明为了解决上述的问题，采用如下的结构。

(结构1)

一种网络安全系统，其特征在于：具有连接到网络的服务器；接收数据存储装置，存储服务器通过所述网络接收到的外部形式数据；接收数据形式转换装置，把被存储在这个接收数据存储装置中的外部形式数据转换成内部形式数据，然后存储到接收处理数据存储装置；主计算机，利用被存储在所述接收处理数据存储装置中的内部形式数据来执行规定的处理。

服务器与网络连接。通过网络从其他的终端装置等接收外部形式的数据。外部形式的数据的数据形式可以是任意的形式。内部形式数据的数据形式也可以是任意的形式。接收数据形式转换装置从接收数据存储装置中读取出外部形式的数据，在以规定的顺序转换为内部形式的数据后，写入接收处理数据存储装置。被存储在接收处理数据存储装置内的内部形式的数据供主计算机使用。接收数据形式转换装置具有从外部形式的数据只提取出必要的数据进行加工，转换成预先设定好的安全的内部形式的数据的作用。

虽然通过网络接收到的外部形式的数据被写入接收数据存储装置内，但主计算机不对这个接收数据存储装置进行直接访问。因此，可防止带入非法的数据。即，在接收数据形式转换装置把外部形式的数据转换成内部形式的数据时，可把外部形式的数据转换成安全的内部形式的数据，因此可排除非法的数据。主计算机可在任意的时限访问接收处理数据存储装置，以便利用内部形式的数据。

(结构2)

根据结构1所述的网络安全系统，其特征在于：接收数据存储装置允许写入服务器接收到的外部形式数据，而禁止由服务器读出数据，接收处理数据存储装置允许由主计算机读出内部形式数据，而禁止由主计算机写入数据。

接收数据存储装置之所以禁止由服务器读出数据，是为了防止从网络侧读出接收数据存储装置中的数据。之所以禁止主计算机向接收处理数据存储装置写入数据，是为了防止从主计算机侧向网络侧意外地输出数据。由此，禁止从主计算机侧向网络侧的数据流动，使主计算机侧的数据不会被网络侧读出。另外，禁止写入读出的对象是所有的数据，包含内部形式的数据、外部形式的数据、以及其他形式的数据。

(结构3)

根据结构1或2所述的网络安全系统，其特征在于：接收数据存储装置允许由接收数据形式转换装置读出外部形式数据，而禁止由接收数据形式转换装置写入数据，接收处理数据存储装置允许由接收数据形式转换装置写入内部形式数据，而禁止由接收数据形式转换装置读出数据。

接收数据形式转换装置只允许从接收数据存储装置读出外部形式数据，只允许向接收处理数据存储装置写入内部形式数据。从而使基于接收数据形式转换装置的数据只能单向地从网络侧流向主计算机侧。由此，禁止数据从主计算机侧流向网络侧，可保护主计算机侧的数据。

(结构4)

根据结构1至3任意一项所述的网络安全系统，其特征在于：所述内部形式数据在规定的时限被从接收处理数据存储装置追加存储到主计算机侧的数据库。

在区别于主计算机而另外设置接收处理数据存储装置的情况下，该数据被从接收处理数据存储装置转送到主计算机侧的数据库中。可在与接收数据形式转换装置的动作等相对独立的规定的时限进行数据的转送。可在任意时限进行主计算机侧的数据库的数据更新。

(结构5)