[发明专利]一种基于安全边界的数字网络访问方法

权利要求书

1.一种基于安全边界的数字网络访问方法，包括安全边界系统和数字网络访问系统，其特征在于：所述安全边界系统通过信号连接有连接模块，所述连接模块通过信号连接有数字网络访问系统，所述安全边界系统包括服务器模块，所述服务器模块通过信号连接有网闸单元、VPN单元和防火墙单元，所述网闸单元、VPN单元和防火墙单元均通过信号与连接模块信号连接：

所述数字网络访问系统包括访问模块和权限模块，所述权限模块通过信号与访问模块信号连接，所述访问模块通过信号连接有登录单元，所述登录单元通过信号连接有登录认证频道，所述权限模块通过信号连接有管理单元。

2.根据权利要求1所述的一种基于安全边界的数字网络访问方法，其特征在于：所述安全边界系统搭建的方法包括以下步骤：

第一步，通过网闸单元使服务器模块中的服务器与互联网连通，且不会在互联网上暴露服务器中的内部资料；

第二步，利用防火墙单元和VPN单元组建服务器模块中的防御工事，抵御外部入侵，保护服务器中的内部资料；

第三步，通过连接模块使安全边界系统与软件进行匹配连接，并通过访问模块向安全边界系统内部服务器模块内寻找所要的资料。

3.根据权利要求1所述的一种基于安全边界的数字网络访问方法，其特征在于：所述数字网络访问系统搭建的方法包括以下步骤：

第一步，在权限模块中可以根据边界接入的需要，设置角色，指定相应的资源访问权限，防止非授权访问和越权访问；

第二步，在管理单元中设置有权限管理，且实行权限分立，管理员分为三角色，配置管理员、操作系统管理员、审计管理员；

第三步，在登录单元输入所要的登录的信息，并进行提交；

第四步，登录认证频道根据登录单元所输入的信息与系统中原先设置的原始信息进行比对，若信息比对成功则能够正常访问，若信息比对不成功则无法正常访问。

4.根据权利要求1所述的一种基于安全边界的数字网络访问方法，其特征在于：所述登录认证频道为SSLVPN认证系统。

5.根据权利要求1所述的一种基于安全边界的数字网络访问方法，其特征在于：所述防火墙单元就是利用ACL+NAT的技术是可以很好的解诀边界隔离与边界接入的问题。

6.根据权利要求1所述的一种基于安全边界的数字网络访问方法，其特征在于：所述连接模块为互联网，利用无线互联网技术能够实现用户在任意地方进行访问。

7.根据权利要求1所述的一种基于安全边界的数字网络访问方法，其特征在于：所述VPN单元采用VPN通道加密技术，保障数字网络访问系统与安全边界系统的安全。