[发明专利]一种基于安全隔离的网间数据访问的方法及系统

说明书

本发明实施例提供一种基于安全隔离的网间数据访问的方法及系统，所述方法应用于安全级别不同的第一网络和第二网络，包括：生成第二网络的虚拟桌面信息；将所述虚拟桌面信息通过第一通道发送至第一网络，并以虚拟桌面的形式展示给用户；获取用户通过该虚拟桌面输入的文件传输指令，并将该文件传输指令通过第一通道发送至第二网络；所述文件传输指令包括下载第二网络文件的指令；根据所述下载第二网络文件的指令，将第二网络根据该下载指令下载的文件通过第二通道发送至第一网络。本发明实施例提供了在多个网络间构建指令和数据传输的可靠通道，实现安全的虚拟桌面访问、文件资源交换，为用户提供一种便捷、安全的信息共享方式。

技术领域

本发明属于信息安全和网络数据交换领域，尤其涉及一种基于安全隔离的网间数据访问的方法及系统。

背景技术

国家各级党政军机关经常面临使用两套甚至多套网络的情况，如党政部门的政务系统就有政务专网、政务内网、政务外网和互联网，军队部门也有自己园区网、政工网、指挥网等，而根据安全保密要求，这些网络通常需要进行物理或逻辑隔离，导致用户需要频繁切换使用多套网络，既不利于信息共享和网络管理，严重影响工作效率，又容易引发安全隐患和造成不必要资源浪费。因此，从降低网络管理、运行成本和复杂度，提高信息共享水平和工作效率的角度，有必要在确保符合安全保密规定的前提下，提供一种安全可靠的基于安全隔离的网间数据访问方法，以使得各套网络间进行适当一体化整合，从而实现安全、便捷的网络访问和资源获取。

发明内容

本发明的目的是提供一种基于安全隔离的网间数据访问的方法，以解决现有技术中不同安全级别的多个网络间信息共享运行成本高、运行复杂度高等问题。

为达到上述目的，一方面，本发明实施例提供了一种基于安全隔离的网间数据访问的方法，所述方法应用于安全级别不同的第一网络和第二网络，包括：

生成第二网络的虚拟桌面信息；

将所述虚拟桌面信息通过第一通道发送至第一网络，并以虚拟桌面的形式展示给用户；

获取用户通过该虚拟桌面输入的文件传输指令，并将该文件传输指令通过第一通道发送至第二网络；

所述文件传输指令包括下载第二网络文件的指令；

根据所述下载第二网络文件的指令，将第二网络根据该下载指令下载的文件通过第二通道发送至第一网络。

另一方面，本发明实施例提供了一种基于安全隔离的网间数据访问的系统，所述系统包括：

安全级别不同的第一网络和第二网络；

虚拟服务器，用于生成第二网络的虚拟桌面信息；

信息发送模块，用于将所述虚拟桌面信息通过第一通道发送至第一网络，并以虚拟桌面的形式展示给用户；

指令发送模块，获取用户通过该虚拟桌面输入的文件传输指令，并将该文件传输指令通过第一通道发送至第二网络；

获取文件模块，当所述文件传输指令为下载第二网络文件的指令时，根据所述下载第二网络文件的指令，将第二网络根据该下载指令下载的文件通过第二通道发送至第一网络。

上述技术方案具有如下有益效果：通过本发明的一种基于安全隔离的网间数据访问的方法，采用虚拟桌面技术以实现不同安全密级网络间的资源访问，通过安全隔离与交换设备对口令和图像进行传输，内网不使用外网数据和内存，安全性能得到保障。提供了在多个网络间构建指令和数据传输的可靠通道，实现安全的虚拟桌面访问、文件资源交换，为用户提供一种便捷、安全的信息共享方式。用户只需操作一台内网终端，即可受控访问各外网，既节省资源，又安全高效，使得安全级别不同的多个网的一体化运行简单、成本低、效率高。

附图说明