[发明专利]一种信息系统网络安全隔离的方法有效
| 申请号: | 201711250476.0 | 申请日: | 2017-12-01 |
| 公开(公告)号: | CN107749863B | 公开(公告)日: | 2021-04-30 |
| 发明(设计)人: | 姜友辉 | 申请(专利权)人: | 广州来米科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510000 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种信息系统网络安全隔离的方法,先把内网服务器安装在中心机房或者分前端机房中,然后由各相关厂家硬件决定其通信方式,将中心监控服务器采集的TCP/IP数据,转换为RS‑232串口数据,然后把通信系统中RS‑232 DB9互联网端3脚发送端与内部网端2脚接收端这条物理路由切断,只保留内部网RS‑232 DB9互联网2脚接收端与内部网3脚发送端,最后在外网服务器接入外网前,安装有防火墙,同时外网服务器所采用AES高级加密标准。该发明基于物理电路的单向隔离技术,有效满足了相关单位网络管理制度的要求,内部网络与外部网络采用的是硬件线路单向通信方式有效保护了内网的安全。 | ||
| 搜索关键词: | 一种 信息系统 网络安全 隔离 方法 | ||
【主权项】:
一种信息系统网络安全隔离的方法,其特征在于:包括如下步骤:S1、先把内网服务器安装在中心机房或者分前端机房中,然后由各相关厂家硬件决定其通信方式,将中心监控服务器采集的TCP/IP数据,转换为RS‑232串口数据;S2、把通信系统中RS‑232DB9互联网端3脚发送端与内部网端2脚接收端这条物理路由切断,只保留内部网RS‑232DB9互联网2脚接收端与内部网3脚发送端;S3、把内部服务器数据打包通过串口,主动、单向的向Web服务器发送数据,外网服务器软件按私有协议,完成接收数据的解析;S4、在外网服务器接入外网前,安装有防火墙,同时外网服务器所采用AES高级加密标准;S5、最后再利用移动设备等互联网客户端对外网服务器进行访问,而外网服务器不能对内网服务器发生数据;S6、手机终端在收到外网服务器的数据后,按秘匙进行解密和数据的还原,并最终现实被监控设备的数据,监控数据通过对称加密算法,保证相关设备的数据不被其他黑客或非法用户获取。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州来米科技股份有限公司,未经广州来米科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711250476.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种散热效率高的音响
- 下一篇:一种便于角度调节的音响
