專利名稱:一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法和一種星形網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域��,特別是涉及一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法和一種星形網(wǎng)絡(luò)����。
背景技術(shù):
星形網(wǎng)絡(luò)是在實(shí)際中最常見的一種局域網(wǎng)連接方式。圖1是現(xiàn)有的一種星形網(wǎng)絡(luò)的組網(wǎng)示意圖���。如圖1所示�,各終端之間的通信必須經(jīng)過交換機(jī)��,且各終端訪問安全服務(wù)器也需要通過交換機(jī)���。局域網(wǎng)的開放性特點(diǎn)�,使得圖1所示星形網(wǎng)絡(luò)中的各個(gè)終端中的重要信息資源處于高風(fēng)險(xiǎn)狀態(tài)����,可能發(fā)生的安全問題包括通過網(wǎng)絡(luò)傳播的病毒木馬等的非法入侵,以及基于網(wǎng)絡(luò)的信息竊取等����。針對(duì)上述問題���,傳統(tǒng)的信息安全技術(shù),如防火墻��、入侵監(jiān)測(cè)系統(tǒng)�、訪問控制、身份認(rèn)證����、虛擬專用網(wǎng)等���,往往是無能為例的��。因?yàn)檫@些信息安全技術(shù)大都是針對(duì)黑客入侵開發(fā)的�����,不能實(shí)時(shí)監(jiān)控和阻斷內(nèi)部機(jī)密數(shù)據(jù)的泄露��?����?梢姮F(xiàn)有的星形網(wǎng)絡(luò)的安全性還有待提高�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法�,該方法能夠提高星形網(wǎng)絡(luò)的安全性。本發(fā)明還提供了一種星形網(wǎng)絡(luò)�����,該星形網(wǎng)絡(luò)具有較高的安全性��。為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明公開了一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法,該方法適用于多個(gè)終端通過交換機(jī)進(jìn)行通信�,并且該多個(gè)終端之間通過所述交換機(jī)訪問安全服務(wù)器的星形網(wǎng)絡(luò)中,在該星形網(wǎng)絡(luò)中還設(shè)置有控制器��,則該方法包括安全服務(wù)器和控制器之間通過認(rèn)證方式建立連接�;在建立連接成功后,安全服務(wù)器定時(shí)向控制器發(fā)送檢測(cè)消息���,控制器接收到安全服務(wù)器發(fā)送的檢測(cè)消息后向安全服務(wù)器反饋應(yīng)答消息���;如果服務(wù)器在向控制器發(fā)送預(yù)設(shè)個(gè)數(shù)的檢測(cè)消息后����,仍沒有收到應(yīng)答消息�, 則拒絕任何客戶端的訪問;安全服務(wù)器每次在接收到終端的訪問請(qǐng)求后����,將該終端所請(qǐng)求的文件的安全級(jí)別以及該終端的IP地址發(fā)送給控制器;控制器接收安全服務(wù)器發(fā)來文件安全級(jí)別和IP地址�����,根據(jù)文件安全級(jí)別確定終端的涉密級(jí)別��,然后將該終端的IP地址和涉密級(jí)別對(duì)應(yīng)保存到安全級(jí)別映射表中��;控制器根據(jù)安全級(jí)別映射表生成終端的通信規(guī)則發(fā)送給交換機(jī)����;其中�����,所述通信規(guī)則中�,允許涉密級(jí)別最低的終端之間的通信���,禁止涉密級(jí)別高于最低級(jí)別的終端與其他終端的通信;交換機(jī)根據(jù)控制器發(fā)來的通信規(guī)則控制各終端之間的通信�。本發(fā)明還提供了一種星形網(wǎng)絡(luò),該星形網(wǎng)絡(luò)包括交換機(jī)�、安全服務(wù)器和多個(gè)終端,多個(gè)終端之間通過交換機(jī)進(jìn)行通信�,并且該多個(gè)終端通過所述交換機(jī)訪問安全服務(wù)器;此外����,該星形網(wǎng)絡(luò)還包括一個(gè)與交換機(jī)和安全服務(wù)器連接的控制器;其中安全服務(wù)器�����,用于通過認(rèn)證方式與控制器建立連接�,在建立連接成功后,定時(shí)向控制器發(fā)送檢測(cè)消息�����;如果在向控制器發(fā)送預(yù)設(shè)個(gè)數(shù)的檢測(cè)消息后���,仍沒有收到應(yīng)答消息��,則拒絕任何客戶端的訪問�;用于在每次接收到終端的訪問請(qǐng)求后,將該終端所請(qǐng)求的文件的安全級(jí)別以及該終端的IP地址發(fā)送給控制器�����;控制器�,用于接收到安全服務(wù)器發(fā)送的檢測(cè)消息時(shí)向安全服務(wù)器反饋應(yīng)答消息; 用于接收安全服務(wù)器發(fā)來文件安全級(jí)別和IP地址���,根據(jù)文件安全級(jí)別確定終端的涉密級(jí)別��,然后將該終端的IP地址和涉密級(jí)別對(duì)應(yīng)保存到安全級(jí)別映射表中�;用于根據(jù)安全級(jí)別映射表生成終端的通信規(guī)則發(fā)送給交換機(jī)�;其中,所述通信規(guī)則中����,允許涉密級(jí)別最低的終端之間的通信�,禁止涉密級(jí)別高于最低級(jí)別的終端與其他終端的通信;交換機(jī)���,用于根據(jù)控制器發(fā)來的通信規(guī)則控制各終端之間的通信�����。由上述可見��,本發(fā)明這種在星形網(wǎng)絡(luò)中增加控制器�,該控制器和安全服務(wù)器之間通過認(rèn)證方式建立連接,并且安全服務(wù)器通過周期性地發(fā)送檢測(cè)消息來確認(rèn)與控制器之間的通信安全�����,安全服務(wù)器每次在接收到終端的訪問請(qǐng)求后��,將該終端所請(qǐng)求的文件的安全級(jí)別以及該終端的IP地址發(fā)送給控制器�,控制器根據(jù)文件安全級(jí)別確定終端的涉密級(jí)別, 將該終端的IP地址和涉密級(jí)別對(duì)應(yīng)保存到安全級(jí)別映射表中���,然后控制器根據(jù)安全級(jí)別映射表生成終端的通信規(guī)則發(fā)送給交換機(jī)�,進(jìn)而控制各終端之間的通信的技術(shù)方案�,大大提高了星形網(wǎng)絡(luò)的安全性。
圖1是現(xiàn)有的一種星形網(wǎng)絡(luò)的組網(wǎng)示意圖���;圖2是本發(fā)明實(shí)施例中的一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法的示意圖����;圖3是本發(fā)明實(shí)施例中的星形網(wǎng)絡(luò)的示意圖。
具體實(shí)施例方式為了使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。圖2是本發(fā)明實(shí)施例中的一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法的示意圖���。該方法適用于多個(gè)終端通過交換機(jī)進(jìn)行通信���,并且該多個(gè)終端之間通過所述交換機(jī)訪問安全服務(wù)器的星形網(wǎng)絡(luò)中,在該星形網(wǎng)絡(luò)中還設(shè)置有控制器����,則如圖2所示,該方法包括201��,安全服務(wù)器和控制器之間通過認(rèn)證方式建立連接���;在建立連接成功后����,安全服務(wù)器定時(shí)向控制器發(fā)送檢測(cè)消息����,控制器接收到安全服務(wù)器發(fā)送的檢測(cè)消息后向安全服務(wù)器反饋應(yīng)答消息;如果服務(wù)器在向控制器發(fā)送預(yù)設(shè)個(gè)數(shù)的檢測(cè)消息后����,仍沒有收到應(yīng)答消息,則拒絕任何客戶端的訪問��;202�,安全服務(wù)器每次在接收到終端的訪問請(qǐng)求后,將該終端所請(qǐng)求的文件的安全級(jí)別以及該終端的IP地址發(fā)送給控制器�����;203����,控制器接收安全服務(wù)器發(fā)來文件安全級(jí)別和IP地址,根據(jù)文件安全級(jí)別確定終端的涉密級(jí)別�,然后將該終端的IP地址和涉密級(jí)別對(duì)應(yīng)保存到安全級(jí)別映射表中;控制器根據(jù)安全級(jí)別映射表生成終端的通信規(guī)則發(fā)送給交換機(jī)���;其中�,所述通信規(guī)則中�,允許涉密級(jí)別最低的終端之間的通信,禁止涉密級(jí)別高于最低級(jí)別的終端與其他終端的通信;204�,交換機(jī)根據(jù)控制器發(fā)來的通信規(guī)則控制各終端之間的通信。圖3是本發(fā)明實(shí)施例中的星形網(wǎng)絡(luò)的示意圖����。如圖3所示,該星形網(wǎng)絡(luò)包括交換機(jī)����、安全服務(wù)器和多個(gè)終端,多個(gè)終端之間通過交換機(jī)進(jìn)行通信���,并且該多個(gè)終端通過所述交換機(jī)訪問安全服務(wù)器����;此外��,該星形網(wǎng)絡(luò)還包括一個(gè)與交換機(jī)和安全服務(wù)器連接的控制器����。安全服務(wù)器,用于通過認(rèn)證方式與控制器建立連接��,在建立連接成功后���,定時(shí)向控制器發(fā)送檢測(cè)消息�;如果在向控制器發(fā)送預(yù)設(shè)個(gè)數(shù)的檢測(cè)消息后,仍沒有收到應(yīng)答消息��,則拒絕任何客戶端的訪問�����;用于在每次接收到終端的訪問請(qǐng)求后���,將該終端所請(qǐng)求的文件的安全級(jí)別以及該終端的IP地址發(fā)送給控制器;控制器��,用于接收到安全服務(wù)器發(fā)送的檢測(cè)消息時(shí)向安全服務(wù)器反饋應(yīng)答消息��; 用于接收安全服務(wù)器發(fā)來文件安全級(jí)別和IP地址�����,根據(jù)文件安全級(jí)別確定終端的涉密級(jí)別��,然后將該終端的IP地址和涉密級(jí)別對(duì)應(yīng)保存到安全級(jí)別映射表中��;用于根據(jù)安全級(jí)別映射表生成終端的通信規(guī)則發(fā)送給交換機(jī)����;其中����,所述通信規(guī)則中�,允許涉密級(jí)別最低的終端之間的通信,禁止涉密級(jí)別高于最低級(jí)別的終端與其他終端的通信����;交換機(jī),用于根據(jù)控制器發(fā)來的通信規(guī)則控制各終端之間的通信���。這里需要說明是的所述安全服務(wù)器和控制器之間的通信是通過交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的����,即交換機(jī)還用于轉(zhuǎn)發(fā)安全服務(wù)器和控制器之間的通信消息����。在圖3所示的系統(tǒng)中,安全服務(wù)器和控制器通過認(rèn)證方式建立連接具體為安全服務(wù)器啟動(dòng)后向控制器發(fā)送連接請(qǐng)求�����;控制器接收到連接請(qǐng)求后�,向安全服務(wù)器請(qǐng)求證書�; 安全服務(wù)器將自身的證書發(fā)送給控制器����;控制器根據(jù)證書進(jìn)行認(rèn)證,認(rèn)證成功后接受連接���; 如果認(rèn)證失敗拒絕連接�����。當(dāng)控制器根據(jù)證書進(jìn)行認(rèn)證,認(rèn)證成功后接受連接之后���,控制器根據(jù)安全服務(wù)器的公鑰加密一個(gè)隨機(jī)產(chǎn)生的密鑰發(fā)送給服務(wù)器�,此后���,安全服務(wù)器和控制器之間的數(shù)據(jù)通過該密鑰進(jìn)行加密后傳輸���,即安全服務(wù)器發(fā)送給控制器的數(shù)據(jù)通過該密鑰進(jìn)行加密,控制器發(fā)送給安全服務(wù)器的數(shù)據(jù)也通過該密鑰加密����。在圖3所示的星形網(wǎng)絡(luò)中����,交換機(jī)是三層交換機(jī)��,會(huì)提供訪問控制列表(ACL����, Access Control List)命令接口,能夠基于MAC地址����、IP地址、IP協(xié)議(TCP/UDP)�、TCP端口號(hào)、UDP端口號(hào)進(jìn)行訪問控制�,能從物理上切斷兩個(gè)指定終端之間的數(shù)據(jù)通信。因此����,交換機(jī)能夠根據(jù)控制器發(fā)來的通信規(guī)則對(duì)各通信終端之間的通信進(jìn)行控制。在圖3所示的星形網(wǎng)絡(luò)中��,安全服務(wù)器根據(jù)終端的訪問情況�,不斷地把各個(gè)終端的IP地址以及其訪問的涉密文件的安全級(jí)別通知給控制器。在圖3所示的星形網(wǎng)絡(luò)中�,控制器上建立有包含各個(gè)終端IP地址的映射表����,當(dāng)控制器接收到安全服務(wù)器發(fā)來文件安全級(jí)別和IP地址時(shí)���,根據(jù)文件安全級(jí)別確定終端的涉密級(jí)別�����,然后將確定的涉密級(jí)別寫入映射表中的與該終端的IP地址對(duì)應(yīng)的一項(xiàng)中�。在本發(fā)明的一個(gè)實(shí)施例中��,控制器可以設(shè)定多個(gè)涉密級(jí)別����,并用數(shù)字表示涉密級(jí)別�,例如設(shè)定5個(gè)涉密級(jí)別,分別用1����、2、3���、4�、5表示各個(gè)涉密級(jí)別,其中1表示涉密級(jí)別最高��,依次下來5表示涉密級(jí)別最低�����。則根據(jù)本發(fā)明的方案����,涉密級(jí)別為5的各終端之間可以通信。此外�����,在圖3所示所述星形網(wǎng)絡(luò)中�,各個(gè)終端在初始時(shí)無涉密級(jí)別,即在映射表中���,初始時(shí)�,各個(gè)IP地址對(duì)應(yīng)的項(xiàng)為‘無涉密級(jí)別’��,只有相應(yīng)終端訪問了安全服務(wù)器上的涉密文件后����,其IP地址對(duì)應(yīng)的項(xiàng)才會(huì)被修改為有涉密級(jí)別���,具體的涉密級(jí)別有控制器根據(jù)其訪問的文件的安全級(jí)別確定。在本發(fā)明中����,控制器下發(fā)的交換機(jī)的通信規(guī)則還包括允許無涉密級(jí)別的終端之間,以及無涉密級(jí)別的終端和涉密級(jí)別最低的終端之間的通信�����。由上述可見��,本發(fā)明這種在星形網(wǎng)絡(luò)中增加控制器����,該控制器和安全服務(wù)器之間通過認(rèn)證方式建立連接,并且安全服務(wù)器通過周期性地發(fā)送檢測(cè)消息來確認(rèn)與控制器之間的通信安全�����,安全服務(wù)每次在接收到終端的訪問請(qǐng)求后���,將該終端所請(qǐng)求的文件的安全級(jí)別以及該終端的IP地址發(fā)送給控制器,控制器根據(jù)文件安全級(jí)別確定終端的涉密級(jí)別����,將該終端的IP地址和涉密級(jí)別對(duì)應(yīng)保存到安全級(jí)別映射表中�,然后控制器根據(jù)安全級(jí)別映射表生成終端的通信規(guī)則發(fā)送給交換機(jī)�,進(jìn)而控制各終端之間的通信的技術(shù)方案中,由于安全服務(wù)器和控制器之間認(rèn)證后才建立連接���,且安全服務(wù)器實(shí)時(shí)檢測(cè)與控制器之間的通信安全���,首先保證了安全服務(wù)器和控制器的可信度,然后安全服務(wù)器將終端所訪問的文件的安全級(jí)別信息發(fā)送給控制器�����,再由控制器根據(jù)終端的訪問記錄制定通信規(guī)則發(fā)送給交換機(jī)執(zhí)行����,保證了各終端的通信安全。以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)��,所做的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)���。
權(quán)利要求
1.一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法�����,該方法適用于多個(gè)終端之間通過交換機(jī)進(jìn)行通信����,并且該多個(gè)終端通過所述交換機(jī)訪問安全服務(wù)器的星形網(wǎng)絡(luò)中��,其特征在于����,在該星形網(wǎng)絡(luò)中還設(shè)置有控制器,則該方法包括安全服務(wù)器和控制器之間通過認(rèn)證方式建立連接��;在建立連接成功后��,安全服務(wù)器定時(shí)向控制器發(fā)送檢測(cè)消息����,控制器接收到安全服務(wù)器發(fā)送的檢測(cè)消息后向安全服務(wù)器反饋應(yīng)答消息;如果服務(wù)器在向控制器發(fā)送預(yù)設(shè)個(gè)數(shù)的檢測(cè)消息后��,仍沒有收到應(yīng)答消息��,則拒絕任何客戶端的訪問���;安全服務(wù)器每次在接收到終端的訪問請(qǐng)求后�����,將該終端所請(qǐng)求的文件的安全級(jí)別以及該終端的IP地址發(fā)送給控制器���;控制器接收安全服務(wù)器發(fā)來文件安全級(jí)別和IP地址,根據(jù)文件安全級(jí)別確定終端的涉密級(jí)別����,然后將該終端的IP地址和涉密級(jí)別對(duì)應(yīng)保存到安全級(jí)別映射表中;控制器根據(jù)安全級(jí)別映射表生成終端的通信規(guī)則發(fā)送給交換機(jī)����;其中,所述通信規(guī)則中����,允許涉密級(jí)別最低的終端之間的通信�����,禁止涉密級(jí)別高于最低級(jí)別的終端與其他終端的通信����;交換機(jī)根據(jù)控制器發(fā)來的通信規(guī)則控制各終端之間的通信��。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,該方法進(jìn)一步包括所述星形網(wǎng)絡(luò)中的終端在初始時(shí)無涉密級(jí)別;所述通信規(guī)則還包括允許無涉密級(jí)別的終端之間�����,以及無涉密級(jí)別的終端和涉密級(jí)別最低的終端之間的通信����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述安全服務(wù)器和控制器之間通過認(rèn)證方式建立連接包括安全服務(wù)器啟動(dòng)后向控制器發(fā)送連接請(qǐng)求�;控制器接收到連接請(qǐng)求后,向安全服務(wù)器請(qǐng)求證書����;安全服務(wù)器將自身的證書發(fā)送給控制器;控制器根據(jù)證書進(jìn)行認(rèn)證���,認(rèn)證成功后接受連接���;如果認(rèn)證失敗拒絕連接。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于���,該方法進(jìn)一步包括在所述控制器根據(jù)證書進(jìn)行認(rèn)證,認(rèn)證成功后接受連接之后����,控制器根據(jù)安全服務(wù)器的公鑰加密一個(gè)隨機(jī)產(chǎn)生的密鑰發(fā)送給服務(wù)器;此后�,安全服務(wù)器和控制器之間的數(shù)據(jù)通過該密鑰進(jìn)行加密后傳輸���。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于����,所述安全服務(wù)器和控制器之間的通信是通過交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的。
6.一種星形網(wǎng)絡(luò)��,其特征在于��,該星形網(wǎng)絡(luò)包括交換機(jī)���、安全服務(wù)器和多個(gè)終端����,多個(gè)終端之間通過交換機(jī)進(jìn)行通信�,并且該多個(gè)終端通過所述交換機(jī)訪問安全服務(wù)器;此外����, 該星形網(wǎng)絡(luò)還包括一個(gè)與交換機(jī)和安全服務(wù)器連接的控制器;其中安全服務(wù)器�,用于通過認(rèn)證方式與控制器建立連接,在建立連接成功后�,定時(shí)向控制器發(fā)送檢測(cè)消息�����;如果在向控制器發(fā)送預(yù)設(shè)個(gè)數(shù)的檢測(cè)消息后��,仍沒有收到應(yīng)答消息,則拒絕任何客戶端的訪問���;用于在每次接收到終端的訪問請(qǐng)求后�����,將該終端所請(qǐng)求的文件的安全級(jí)別以及該終端的IP地址發(fā)送給控制器�;控制器��,用于接收到安全服務(wù)器發(fā)送的檢測(cè)消息時(shí)向安全服務(wù)器反饋應(yīng)答消息��;用于接收安全服務(wù)器發(fā)來文件安全級(jí)別和IP地址�����,根據(jù)文件安全級(jí)別確定終端的涉密級(jí)別����,然后將該終端的IP地址和涉密級(jí)別對(duì)應(yīng)保存到安全級(jí)別映射表中��;用于根據(jù)安全級(jí)別映射表生成終端的通信規(guī)則發(fā)送給交換機(jī)���;其中,所述通信規(guī)則中���,允許涉密級(jí)別最低的終端之間的通信���,禁止涉密級(jí)別高于最低級(jí)別的終端與其他終端的通信; 交換機(jī)����,用于根據(jù)控制器發(fā)來的通信規(guī)則控制各終端之間的通信。
7.根據(jù)權(quán)利要求6所述的星形網(wǎng)絡(luò)��,其特征在于����,所述星形網(wǎng)絡(luò)中的終端在初始時(shí)無涉密級(jí)別;所述通信規(guī)則還包括允許無涉密級(jí)別的終端之間�����,以及無涉密級(jí)別的終端和涉密級(jí)別最低的終端之間的通信。
8.根據(jù)權(quán)利要求6所述的星形網(wǎng)絡(luò)��,其特征在于����,所述安全服務(wù)器,用于在啟動(dòng)后向控制器發(fā)送連接請(qǐng)求���,在控制器請(qǐng)求證書時(shí)����,將自身的證書發(fā)送給控制器��;接受控制器發(fā)送的密鑰���;所述控制器,用于在收到安全服務(wù)器的連接請(qǐng)求后�,向安全服務(wù)器請(qǐng)求證書,接收安全服務(wù)器發(fā)送的證書��,并根據(jù)該證書進(jìn)行認(rèn)證��,認(rèn)證成功后接受連接����,如果認(rèn)證失敗拒絕連接�。
9.根據(jù)權(quán)利要求8所述的星形網(wǎng)絡(luò)���,其特征在于�,所述控制器���,進(jìn)一步用于在據(jù)證書進(jìn)行認(rèn)證��,認(rèn)證成功后接受連接之后�����,根據(jù)安全服務(wù)器的公鑰加密一個(gè)隨機(jī)產(chǎn)生的密鑰發(fā)送給服務(wù)器�����,此后����,發(fā)送給安全服務(wù)器的數(shù)據(jù)通過該密鑰進(jìn)行加密��;所述安全服務(wù)器��,進(jìn)一步用于接收控制器發(fā)送的密鑰,之后發(fā)送給控制器的數(shù)據(jù)通過該密鑰進(jìn)行加密��。
10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的星形網(wǎng)絡(luò)���,其特征在于����, 所述交換機(jī)用于轉(zhuǎn)發(fā)安全服務(wù)器和控制器之間的通信消息��。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法和一種星形網(wǎng)絡(luò)�。在本發(fā)明的方案中,在星形網(wǎng)絡(luò)中增加了控制器���,該控制器和安全服務(wù)器之間通過認(rèn)證方式建立連接,并且安全服務(wù)器通過周期性地發(fā)送檢測(cè)消息來確認(rèn)與控制器之間的通信安全�,安全服務(wù)器每次在接收到終端的訪問請(qǐng)求后,將該終端所請(qǐng)求的文件的安全級(jí)別以及該終端的IP地址發(fā)送給控制器�����,控制器根據(jù)文件安全級(jí)別確定終端的涉密級(jí)別�,將該終端的IP地址和涉密級(jí)別對(duì)應(yīng)保存到安全級(jí)別映射表中,然后控制器根據(jù)安全級(jí)別映射表生成終端的通信規(guī)則發(fā)送給交換機(jī)�,進(jìn)而控制各終端之間的通信。本發(fā)明的技術(shù)方案,大大提高了星形網(wǎng)絡(luò)的安全性�����。
文檔編號(hào)H04L12/44GK102185867SQ20111012976
公開日2011年9月14日 申請(qǐng)日期2011年5月19日 優(yōu)先權(quán)日2011年5月19日
發(fā)明者戴瑞 申請(qǐng)人:蘇州九州安華信息安全技術(shù)有限公司