[发明专利]网络安全系统有效
| 申请号: | 201610963042.4 | 申请日: | 2016-11-04 |
| 公开(公告)号: | CN106506491B | 公开(公告)日: | 2019-08-09 |
| 发明(设计)人: | 李涛;徐江 | 申请(专利权)人: | 江苏科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京修典盛世知识产权代理事务所(特殊普通合伙) 11424 | 代理人: | 杨方成;吴俊 |
| 地址: | 212003 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种网络安全系统,包括依次连接的外层防火墙、隔离器、权限服务器、内层防火墙、内层交换机和末端主机,其中,权限服务器分别连接隔离器、内层防火墙、数据压缩器和主控机,数据压缩器分别连接第一数据库和第二数据库。末端主机或外网的智能终端上设置有数据解压器。权限服务器包括第一权限服务器和第二权限服务器。本发明能够防范来自外网和内网攻击,数据经过拆分分别存放在第一数据库和第二数据库中,并且需要第一权限服务器和第二权限服务器分别验证数据请求来获取数据,主控机任意选择第一权限服务器和第二权限服务器,极大地增加了黑客的破解难度,能够有效保护网络安全系统的安全。 | ||
| 搜索关键词: | 网络安全 系统 | ||
【主权项】:
1.一种网络安全系统,包括依次连接的外层防火墙、隔离器、权限服务器、内层防火墙、内层交换机和末端主机,其中,所述权限服务器分别连接所述隔离器、所述内层防火墙、数据压缩器和主控机,所述数据压缩器分别连接第一数据库和第二数据库;所述末端主机或外网的智能终端上设置有数据解压器;所述外层防火墙设置于最外层,用于过滤来自外网的病毒和网络攻击;所述内层防火墙用于过滤来自内网的病毒和网络攻击;所述隔离器用于生成内网的各个主机的虚拟地址,以及生成内网和外网之间的数据传输通道;所述数据压缩器用于将接收的每份数据压缩为第一数据包和第二数据包并分配第一数据包和第二数据包至所述第一数据库和所述第二数据库;所述数据解压器用于分别接收第一数据包和第二数据包并解压为一份数据;所述第一数据库用于存储第一数据包;所述第二数据库用于存储第二数据包;所述权限服务器用于接收数据请求,以及根据存储的权限表来验证数据请求是否合法,包括第一权限服务器和第二权限服务器;所述第一权限服务器通过所述数据压缩器连接所述第一数据库,用于当数据请求合法时,发送验证数据请求合法性的第一验证结果至所述主控机;所述第二权限服务器通过所述数据压缩器连接所述第二数据库,用于当数据请求合法时,发送验证数据请求合法性的第二验证结果至所述主控机;所述主控机用于从多个所述权限服务器中选择所述第一权限服务器,从多个所述权限服务器中选择所述第二权限服务器,以及接收所述第一权限服务器和所述第二权限服务器发送的第一验证结果和第二验证结果,并且,所述主控机仅当第一验证结果和第二验证结果均合法时,分别控制所述第一权限服务器接收所述第一数据库中的相应数据依次发送至外网或所述末端主机,控制所述第二权限服务器接收所述第二数据库中的相应数据依次发送至外网或所述末端主机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏科技大学,未经江苏科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610963042.4/,转载请声明来源钻瓜专利网。
