[发明专利]一种具有“微交互”功能的网络隔离系统

说明书

本发明涉及网络技术领域，特别涉及一种具有“微交互”功能的网络隔离系统，它由前置模块、后置模块、单向导入模块以及“微交互”组件构成；所述前置模块或后置模块均具有独立的操作系统，该独立的操作系统为Windows系列或Linux系列操作系统；所述单向导入模块由一对单工组件组成；其中：一个单工组件只能发送数据，另一个单工组件只能接收数据，两者构成单向通道，反向无任何反馈信息；它解决网络间入侵、攻击、病毒感染等网络安全问题，以及确保网络间互不影响安全的同时保障必要的数据通讯问题，它有效防止一切已知和未知的网络入侵及病毒感染通过安全隔离系统进入到被防护的网络。

技术领域

本发明涉及网络技术领域，特别涉及一种基于网络单向导入技术具有“微交互”功能的网络隔离系统。

背景技术

互联网是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。通常Internet泛指互联网，而Internet则特指因特网,这种将计算机网络互相联接在一起的方法可称作“网络互联”，在这基础上发展出覆盖全世界的全球性互联网络称互联网，即是互相连接一起的网络结构。互联网时代的到来，让网络遍布工作生活，网络与网络间互联在一起，因相互之间的功能和安全需要不同，网络隔离成为必需要解决的问题。

传统的处理方法是：一是利用防火墙或协议隔离网闸，传输安全性是通过策略控制的，其存在控制策略被篡改、安全防护失效的风险。二是采用单一的网络单向导入产品反向无任何回馈信号，实现了物理隔离，但在既需要微交互通讯又需要安全隔离的场景下无法使用。

发明内容

本发明的目的在于针对现有技术的缺陷和不足，提供一种具有“微交互”功能的网络隔离系统。

为实现上述目的，本发明采用的技术方案是：

本发明所述的一种具有“微交互”功能的网络隔离系统，它由前置模块、后置模块、单向导入模块以及“微交互”组件构成；

所述前置模块或后置模块均具有独立的操作系统，该独立的操作系统为Windows系列或Linux系列操作系统；

所述单向导入模块由一对单工组件组成；其中：一个单工组件只能发送数据，另一个单工组件只能接收数据，两者构成单向通道，反向无任何反馈信息；

所述“微交互”组件是根据前置模块和后置模块主板上的引脚，连接排线或引脚线使其能交互信号，形成“微交互”的方式；

所述前置模块与外部网络相连接的部分形成采集网；所述后置模块与外部网络相连接的部分形成发布网；所述前置模块与所述采集网中至少一个网络终端相连；所述后置模块与所述发布网中至少一个网络终端相连；

所述前置模块在采集网中获取的数据既可以保留原有协议，也可以转化成私有协议，通过单向导入模块单向传输到后置模块；连接前置模块的网络终端的软件功能可以集成到前置模块中；

所述后置模块将自单向导入模块获取到的信息，以一种或多种通讯协议发布，供发布网中网络终端读取；连接后置模块的网络终端的软件功能可以集成到后置模块中；

所述前置模块、后置模块通过“微交互”的方式，构建出可主动控制的单向数据导入模式；所述后置模块可以通过“微交互”组件向前置模块发送数据请求信号，前置模块通过单向导入模块将请求数据单向导入到后置模块；所述前置模块也可以向后置模块发送相应指令，通过微交互组件获得后置模块接收到的单向导入的数据状态信息。

进一步地，所述前置模块和后置模块采用的操作系统可以相同也可以不同。

进一步地，所述“微交互”组件由于利用了主板上极底层的引脚，只有在私有驱动和协议之下才能工作，可以杜绝第三方利用“微交互”组件的交互功能。