專利名稱:一種實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域���,具體涉及一種實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法�����。
背景技術(shù):
如今�,內(nèi)外網(wǎng)安全已經(jīng)越來越受到重視,“物理隔斷”作為一種網(wǎng)絡(luò)安全設(shè)備已經(jīng)廣泛地應(yīng)用到了當(dāng)今的內(nèi)外網(wǎng)隔離中�。目前,多數(shù)的內(nèi)外網(wǎng)物理隔斷使用硬件開關(guān)切換或者“數(shù)據(jù)擺渡”的方式加以實現(xiàn)��。這一類物理隔斷的優(yōu)點是徹底實現(xiàn)了隔斷內(nèi)外網(wǎng)數(shù)據(jù)傳輸?shù)倪壿嬫溌?,安全性很高。但是�����,該方式的缺點是不能實現(xiàn)內(nèi)外網(wǎng)間的實時通訊��。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述現(xiàn)有技術(shù)中存在的難題��,提供一種實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法��,在保證安全性的基礎(chǔ)上實現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)的實時傳送��,為信息的實時響應(yīng)提供有效途徑���。本發(fā)明是通過以下技術(shù)方案實現(xiàn)的:一種實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法����,所述方法是在外網(wǎng)設(shè)置第一物理隔斷設(shè)備,在內(nèi)網(wǎng)設(shè)置第二物理隔斷設(shè)備���,通過所述第一物理隔斷設(shè)備和第二物理隔斷設(shè)備實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的通信�;所述方法在第一物理隔斷設(shè)備與第二物理隔斷設(shè)備之間設(shè)有至少一條通用串行總線���,通過所述通用串行總線實現(xiàn)第一物理隔斷設(shè)備與第二物理隔斷設(shè)備之間的通信���。第一物理隔斷設(shè)備與第二物理隔斷設(shè)備之間的通信包括從外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的步驟和從內(nèi)網(wǎng)向外網(wǎng)傳輸數(shù)據(jù)的步驟;其中��,所述從外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的步驟包括:(Al)從外網(wǎng)的數(shù)據(jù)庫服務(wù)器傳輸來的數(shù)據(jù)通過外網(wǎng)交換機后在第一物理隔斷設(shè)備內(nèi)進行緩存�����;(A2)第一物理隔斷設(shè)備對接收到的數(shù)據(jù)進行處理�;(A3)通過所述通用串行總線將處理后的數(shù)據(jù)傳輸?shù)降诙锢砀魯嘣O(shè)備上�;(A4)第二物理隔斷設(shè)備對接收到的數(shù)據(jù)進行重新整理后,將整理后的數(shù)據(jù)通過內(nèi)網(wǎng)交換機傳輸?shù)絻?nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器上�。所述從內(nèi)網(wǎng)向外網(wǎng)傳輸數(shù)據(jù)的步驟包括:(BI)從內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器傳輸來的數(shù)據(jù)通過內(nèi)網(wǎng)交換機后在第二物理隔斷設(shè)備內(nèi)進行緩存����;(B2)第二物理隔斷設(shè)備對接收到的數(shù)據(jù)進行處理�����;(B3)通過所述通用串行總線將處理后的數(shù)據(jù)傳輸?shù)降谝晃锢砀魯嘣O(shè)備上���;(B4)第一物理隔斷設(shè)備對接收到的數(shù)據(jù)進行重新整理后�,將整理后的數(shù)據(jù)通過內(nèi)網(wǎng)交換機傳輸?shù)絻?nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器上���。
所述步驟(A2)和步驟(B2)中的所述對接收到的數(shù)據(jù)進行處理是這樣實現(xiàn)的:將數(shù)據(jù)進行拆分����,分成數(shù)據(jù)包��,并對各個數(shù)據(jù)包進行編號��,然后對各個數(shù)據(jù)包內(nèi)的數(shù)據(jù)進行加
LU O所述步驟(A4)和步驟(B4)中的所述對接收到的數(shù)據(jù)進行重新整理是這樣實現(xiàn)的:對接收到的數(shù)據(jù)包內(nèi)的數(shù)據(jù)進行解密���,然后按照編號將各個數(shù)據(jù)包進行組裝�����,重新生成數(shù)據(jù)����。所述方法在第一物理隔斷設(shè)備上設(shè)有第一數(shù)據(jù)傳送模塊,在第二物理隔斷上設(shè)有第二數(shù)據(jù)傳送模塊���;所述第一數(shù)據(jù)傳送模塊與第二數(shù)據(jù)傳送模塊之間傳送數(shù)據(jù)采用的底層協(xié)議是串行總線協(xié)議�����,采用的應(yīng)用層協(xié)議是模塊自定義的傳輸協(xié)議�。所述自定義的傳輸協(xié)議被分別封裝在第一數(shù)據(jù)傳送模塊與第二數(shù)據(jù)傳送模塊內(nèi)部的���。在第一數(shù)據(jù)傳送模塊和第二數(shù)據(jù)傳送模塊上均采用AES對數(shù)據(jù)進行加密��。所述方法在所述第一數(shù)據(jù)傳送模塊上設(shè)有各種數(shù)據(jù)庫服務(wù)的驅(qū)動和接口���,能夠根據(jù)外網(wǎng)使用的數(shù)據(jù)庫服務(wù)器的類型進行配置以對數(shù)據(jù)庫服務(wù)器進行連接;用戶能夠根據(jù)外網(wǎng)應(yīng)用的數(shù)據(jù)字典配置需要傳送的數(shù)據(jù)內(nèi)容��。所述方法采用的通用串行總線是USB2.0��。所述方法采用計算機或工控機作為所述第一物理隔斷設(shè)備和第二物理隔斷設(shè)備�,對于運行穩(wěn)定要求高的環(huán)境,建議采用工控機�����。與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:(I)本發(fā)明方法不存在機械式的或者開關(guān)電路方面的操作�,實現(xiàn)了內(nèi)外網(wǎng)之間的實時通訊����;(2)本發(fā)明方法的安全性完全通過專有鏈路即被封裝了應(yīng)用層協(xié)議的具有分時多路服用能力的物理鏈接來實現(xiàn)數(shù)據(jù)的安全傳輸,其內(nèi)外網(wǎng)之間數(shù)據(jù)的實時響應(yīng)性大大加
強�����。;(3)在物理隔斷設(shè)備的數(shù)據(jù)處理能力強且通用串行總線數(shù)據(jù)鏈路帶寬足夠大的情況下����,使用本發(fā)明方法用戶幾乎感覺不到內(nèi)外網(wǎng)之間所存在的數(shù)據(jù)分離。這對于要求安全性和實時響應(yīng)性很高的應(yīng)用來講是非常有用的����。
圖1是本發(fā)明實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法所用裝置的結(jié)構(gòu)框圖。圖2是本發(fā)明實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法的原理圖�。
具體實施例方式下面結(jié)合附圖對本發(fā)明作進一步詳細描述:物理隔斷的主要功能是保證內(nèi)網(wǎng)安全的基礎(chǔ)上,針對外網(wǎng)要傳輸進內(nèi)網(wǎng)的數(shù)據(jù)和內(nèi)網(wǎng)要傳送到外網(wǎng)的數(shù)據(jù)進行嚴(yán)格的管理��。其目的主要是為了杜絕來自外網(wǎng)的不安全因素(包括黑客��、木馬、病毒)對于內(nèi)網(wǎng)重要信息數(shù)據(jù)的破壞�����。如圖1所示:外網(wǎng)向廣域網(wǎng)用于提供各種應(yīng)用服務(wù)(HTTP�、FTP等)。需要用戶通過各種服務(wù)向外網(wǎng)數(shù)據(jù)服務(wù)器提供數(shù)據(jù)�����,這些數(shù)據(jù)中的全部或者大多數(shù)數(shù)據(jù)都需要傳入內(nèi)網(wǎng)進行再處理���,處理之后還會將數(shù)據(jù)處理結(jié)果反饋到外網(wǎng)進行發(fā)布�����。外網(wǎng)是面向互聯(lián)網(wǎng)用戶的應(yīng)用平臺���,內(nèi)網(wǎng)是面向內(nèi)部管理的應(yīng)用平臺。物理隔斷的作用就是既要保證內(nèi)外網(wǎng)的數(shù)據(jù)交互���,又要保證內(nèi)網(wǎng)設(shè)備和數(shù)據(jù)不會遭受來自外網(wǎng)不安全因素的破壞�。該物理隔斷設(shè)備采用多串口傳輸?shù)姆绞綄崿F(xiàn)。即在內(nèi)外網(wǎng)之間架設(shè)通用串行總線(USB2.0)傳輸設(shè)備�����。具體來說��,該裝置包括第一物理隔斷設(shè)備和第二物理隔斷設(shè)備�����,所述第一物理隔斷設(shè)備位于外網(wǎng)���,所述第二物理隔斷設(shè)備位于內(nèi)網(wǎng);所述外網(wǎng)與內(nèi)網(wǎng)之間通過所述第一物理隔斷設(shè)備和第二物理隔斷設(shè)備進行通信��;所述第一物理隔斷設(shè)備與第二物理隔斷設(shè)備之間通過至少一條通用串行總線進行通信��。從外網(wǎng)的數(shù)據(jù)庫服務(wù)器傳輸來的數(shù)據(jù)通過外網(wǎng)交換機后首先在第一物理隔斷設(shè)備內(nèi)進行緩存�����,第一物理隔斷設(shè)備對其進行處理�,然后通過所述通用串行總線傳輸?shù)降诙锢砀魯嘣O(shè)備上,第二物理隔斷設(shè)備對接收到的數(shù)據(jù)進行重新整理后�����,將整理后的數(shù)據(jù)通過內(nèi)網(wǎng)交換機傳輸?shù)絻?nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器上。在所述第一物理隔斷設(shè)備上安裝有第一數(shù)據(jù)傳送模塊�,當(dāng)外網(wǎng)向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)時,所述第一數(shù)據(jù)傳送模塊從外網(wǎng)的數(shù)據(jù)庫服務(wù)器中讀取數(shù)據(jù)���,對數(shù)據(jù)進行緩存���,并對數(shù)據(jù)進行拆分及處理,處理后的數(shù)據(jù)能夠通過不同的通用串行總線進行傳輸����;當(dāng)內(nèi)網(wǎng)向外網(wǎng)發(fā)送數(shù)據(jù)時,所述第一數(shù)據(jù)傳送模塊從第二物理隔斷設(shè)備上接收數(shù)據(jù)��,對數(shù)據(jù)進行緩存��,并對數(shù)據(jù)進行重新組裝�����。在所述第二物理隔斷設(shè)備上安裝有第二數(shù)據(jù)傳送模塊��,當(dāng)內(nèi)網(wǎng)向外網(wǎng)發(fā)送數(shù)據(jù)時�����,所述第二數(shù)據(jù)傳送模塊從內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器中讀取數(shù)據(jù),對數(shù)據(jù)進行緩存���,并對數(shù)據(jù)進行拆分及處理�����,處理后的數(shù)據(jù)能夠通過不同的通用串行總線進行傳輸��;當(dāng)外網(wǎng)向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)時�����,所述第二數(shù)據(jù)傳送模塊從第一物理隔斷設(shè)備上接收數(shù)據(jù),對數(shù)據(jù)進行緩存��,并對數(shù)據(jù)進行重新組裝�����。如圖2所示�����,第一物理隔斷設(shè)備(即圖2中的物理隔斷A)與外網(wǎng)交換機連接,將外網(wǎng)需要傳入內(nèi)網(wǎng)的數(shù)據(jù)進行緩存�。然后通過鏈接到物理隔斷A上的通用串行總線傳送到第二物理隔斷設(shè)備(即圖2中的物理隔斷B)。物理隔斷B位于內(nèi)網(wǎng)�����,與內(nèi)網(wǎng)交換機連接�,其將數(shù)據(jù)進行重新整理,然后傳送到內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)器��。內(nèi)網(wǎng)需要傳送到外網(wǎng)的數(shù)據(jù)也通過該通路實現(xiàn)�。物理隔斷A和物理隔斷B之間的物理鏈路是USB2.0進行傳輸。根據(jù)數(shù)據(jù)吞吐量的大小可以對通用串行總線鏈路進行靈活擴容����。鏈路帶寬可從百兆擴充到千兆。具體實施時�,在物理隔斷A上,安裝有第一數(shù)據(jù)傳送模塊(以下簡稱DTM-A)�,該模塊的功能是將外網(wǎng)數(shù)據(jù)庫服務(wù)器上相關(guān)數(shù)據(jù)進行讀取和緩存。DTM-A中包含有目前常用的各種數(shù)據(jù)庫服務(wù)的驅(qū)動和接口�����,可根據(jù)外網(wǎng)使用的數(shù)據(jù)庫服務(wù)器類型進行配置以對數(shù)據(jù)庫服務(wù)器進行連接���。用戶可根據(jù)外網(wǎng)應(yīng)用的數(shù)據(jù)字典配置需要傳送的數(shù)據(jù)內(nèi)容��。DTM-A將數(shù)據(jù)通過通用串行總線協(xié)議發(fā)送至連接在內(nèi)網(wǎng)的第二數(shù)據(jù)傳送模塊(以下簡稱DTM-B)��。DTM-B在接收到數(shù)據(jù)后進行歸類整理�����,所謂歸類整理是指區(qū)分不同的數(shù)據(jù)操作�,DTM-A傳送過來的數(shù)據(jù)包含的內(nèi)容按照數(shù)據(jù)操作區(qū)分主要分為三類:分別是數(shù)據(jù)插入、數(shù)據(jù)更新��、數(shù)據(jù)刪除�。DTM-B將按照不同的數(shù)據(jù)操作對內(nèi)網(wǎng)數(shù)據(jù)庫進行操作。從而達到實現(xiàn)從外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)傳送和同步的功能�。由內(nèi)網(wǎng)到外網(wǎng)的數(shù)據(jù)傳送與由外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)傳送的工作原理相同。為了加強網(wǎng)絡(luò)應(yīng)用的安全性���,一系列的網(wǎng)絡(luò)設(shè)備被應(yīng)用到外網(wǎng)上,包括入侵檢測服務(wù)器�、防火墻等等。但是這不能百分之百的保證外網(wǎng)的安全����,外網(wǎng)的網(wǎng)絡(luò)應(yīng)用安全性是不被信任的�。對于信息系統(tǒng)來說任何時候數(shù)據(jù)的安全都是最高級別的安全��,當(dāng)有來自互聯(lián)網(wǎng)的攻擊侵入到外網(wǎng)時��,位于外網(wǎng)服務(wù)器上的數(shù)據(jù)將有可能被竊取��。通常由于位于外網(wǎng)的數(shù)據(jù)安全級別和敏感性比較低��,且外網(wǎng)數(shù)據(jù)通常用于發(fā)布�,一般都有數(shù)據(jù)備份。以網(wǎng)絡(luò)管理員一旦發(fā)現(xiàn)數(shù)據(jù)受損會采取相應(yīng)措施加以恢復(fù)���,也可以偵測一定的網(wǎng)絡(luò)攻擊����,但這一切都發(fā)生在網(wǎng)絡(luò)攻擊之后���。如果內(nèi)外網(wǎng)相通且內(nèi)外網(wǎng)間使用通用協(xié)議傳輸數(shù)據(jù)(如TCP/IP等)��。那將極有可能使網(wǎng)絡(luò)攻擊延伸到內(nèi)網(wǎng)���,造成更嚴(yán)重的數(shù)據(jù)破壞或泄密。DTM-A和DTM-B之間的數(shù)據(jù)傳送的底層協(xié)議雖然是通用串行總線協(xié)議���,但是其應(yīng)用層協(xié)議是由程序模塊自定義的傳輸協(xié)議(例如可以用0x10代表開始�,然后是數(shù)據(jù)段,CRC32校驗��,0x13代表結(jié)束)���。該協(xié)議被封裝在DTM-A和DTM-B內(nèi)部�����,即使網(wǎng)絡(luò)入侵占據(jù)數(shù)據(jù)鏈路也不能發(fā)送有效的數(shù)據(jù)傳送指令�����。由于DTM-A位于外網(wǎng)上����,所以其傳送數(shù)據(jù)的應(yīng)用層協(xié)議采用了兩種如下策略來保證安全:第一�,內(nèi)外網(wǎng)間傳送的數(shù)據(jù)(包括應(yīng)用層協(xié)議在內(nèi))全部為AES(高級加密標(biāo)準(zhǔn))加密數(shù)據(jù),防止由于鏈路數(shù)據(jù)被截獲造成的數(shù)據(jù)泄密��。第二���,物理隔斷A���,物理隔斷B之間采用的是多通用串行總線,也就是說從物理鏈路上來說就有多條通路�。因此DTM-A和DTM-B之間采用多路數(shù)據(jù)并傳(類似無線傳輸中的分頻多路復(fù)用)。將一組待傳數(shù)據(jù)進行拆分����,分別通過不同USB通道進行傳輸,然后數(shù)據(jù)在數(shù)據(jù)傳送模塊(DTM)的另一端進行重新組裝����。數(shù)據(jù)多路復(fù)用的策略可以由用戶來進行定義。上述技術(shù)方案只是本發(fā)明的一種實施方式��,對于本領(lǐng)域內(nèi)的技術(shù)人員而言�����,在本發(fā)明公開了應(yīng)用方法和原理的基礎(chǔ)上�,很容易做出各種類型的改進或變形,而不僅限于本發(fā)明上述具體實施方式
所描述的方法�����,因此前面描述的方式只是優(yōu)選的��,而并不具有限制性的意義。
權(quán)利要求
1.一種實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法�����,其特征在于:所述方法是在外網(wǎng)設(shè)置第一物理隔斷設(shè)備���,在內(nèi)網(wǎng)設(shè)置第二物理隔斷設(shè)備�����,通過所述第一物理隔斷設(shè)備和第二物理隔斷設(shè)備實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的通信�����; 所述方法在第一物理隔斷設(shè)備與第二物理隔斷設(shè)備之間設(shè)有至少一條通用串行總線��,通過所述通用串行總線實現(xiàn)第一物理隔斷設(shè)備與第二物理隔斷設(shè)備之間的通信�。
2.根據(jù)權(quán)利要求1所述的實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法���,其特征在于:所述第一物理隔斷設(shè)備與第二物理隔斷設(shè)備之間的通信包括從外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的步驟和從內(nèi)網(wǎng)向外網(wǎng)傳輸數(shù)據(jù)的步驟�; 其中�,所述從外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的步驟包括: (Al)從外網(wǎng)的數(shù)據(jù)庫服務(wù)器傳輸來的數(shù)據(jù)通過外網(wǎng)交換機后在第一物理隔斷設(shè)備內(nèi)進行緩存; (A2)第一物理隔斷設(shè)備對接收到的數(shù)據(jù)進行處理; (A3)通過所述通用串行總線將處理后的數(shù)據(jù)傳輸?shù)降诙锢砀魯嘣O(shè)備上���; (A4)第二物理隔斷設(shè)備對接收到的數(shù)據(jù)進行重新整理后,將整理后的數(shù)據(jù)通過內(nèi)網(wǎng)交換機傳輸?shù)絻?nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器上����。
所述從內(nèi)網(wǎng)向外網(wǎng)傳輸數(shù)據(jù)的步驟包括: (BI)從內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器傳輸來的數(shù)據(jù)通過內(nèi)網(wǎng)交換機后在第二物理隔斷設(shè)備內(nèi)進行緩存; (B2)第二物理隔斷設(shè)備對接收到的數(shù)據(jù)進行處理��;` (B3)通過所述通用串行總線將處理后的數(shù)據(jù)傳輸?shù)降谝晃锢砀魯嘣O(shè)備上�; (B4)第一物理隔斷設(shè)備對接收到的數(shù)據(jù)進行重新整理后,將整理后的數(shù)據(jù)通過內(nèi)網(wǎng)交換機傳輸?shù)絻?nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器上��。
3.根據(jù)權(quán)利要求2所述的實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法�,其特征在于:所述步驟(A2)和步驟(B2)中的所述對接收到的數(shù)據(jù)進行處理是這樣實現(xiàn)的:將數(shù)據(jù)進行拆分,分成數(shù)據(jù)包��,并對各個數(shù)據(jù)包進行編號�,然后對各個數(shù)據(jù)包內(nèi)的數(shù)據(jù)進行加密。
4.根據(jù)權(quán)利要求2所述的實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法�,其特征在于:所述步驟(A4)和步驟(B4)中的所述對接收到的數(shù)據(jù)進行重新整理是這樣實現(xiàn)的:對接收到的數(shù)據(jù)包內(nèi)的數(shù)據(jù)進行解密,然后按照編號將各個數(shù)據(jù)包進行組裝����,重新生成數(shù)據(jù)。
5.根據(jù)權(quán)利要求2所述的實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法,其特征在于:所述方法在第一物理隔斷設(shè)備上設(shè)有第一數(shù)據(jù)傳送模塊����,在第二物理隔斷上設(shè)有第二數(shù)據(jù)傳送模塊; 所述第一數(shù)據(jù)傳送模塊與第二數(shù)據(jù)傳送模塊之間傳送數(shù)據(jù)采用的底層協(xié)議是串行總線協(xié)議�,采用的應(yīng)用層協(xié)議是模塊自定義的傳輸協(xié)議。
6.根據(jù)權(quán)利要求5所述的實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法�����,其特征在于:所述自定義的傳輸協(xié)議被分別封裝在第一數(shù)據(jù)傳送模塊與第二數(shù)據(jù)傳送模塊內(nèi)部的���。
7.根據(jù)權(quán)利要求6所述的實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法����,其特征在于:在第一數(shù)據(jù)傳送模塊和第二數(shù)據(jù)傳送模塊上均采用AES對數(shù)據(jù)進行加密�。
8.根據(jù)權(quán)利要求7所述的實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法,其特征在于:所述方法在所述第一數(shù)據(jù)傳送模塊上設(shè)有各種數(shù)據(jù)庫服務(wù)的驅(qū)動和接口��,能夠根據(jù)外網(wǎng)使用的數(shù)據(jù)庫服務(wù)器的類型進行配置以對數(shù)據(jù)庫服務(wù)器進行連接����;用戶能夠根據(jù)外網(wǎng)應(yīng)用的數(shù)據(jù)字典配置需要傳送的數(shù)據(jù)內(nèi)容。
9.根據(jù)權(quán)利要求1至8任一所述的實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法�����,其特征在于:所述方法采用的通用串行總線是USB2.0。
10.根據(jù)權(quán)利要求9所述的實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法�����,其特征在于:所述方法采用計算機或工控機作為 所述第一物理隔斷設(shè)備和第二物理隔斷設(shè)備�。
全文摘要
本發(fā)明提供了一種實現(xiàn)內(nèi)外網(wǎng)物理隔斷的方法�,屬于網(wǎng)絡(luò)安全領(lǐng)域。本發(fā)明方法是在外網(wǎng)設(shè)置第一物理隔斷設(shè)備�,在內(nèi)網(wǎng)設(shè)置第二物理隔斷設(shè)備,通過所述第一物理隔斷設(shè)備和第二物理隔斷設(shè)備實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的通信�;所述方法在第一物理隔斷設(shè)備與第二物理隔斷設(shè)備之間設(shè)有至少一條通用串行總線,通過所述通用串行總線實現(xiàn)第一物理隔斷設(shè)備與第二物理隔斷設(shè)備之間的通信�。本發(fā)明在保證安全性的基礎(chǔ)上實現(xiàn)了內(nèi)外網(wǎng)之間數(shù)據(jù)的實時傳送,且大大提高了內(nèi)外網(wǎng)數(shù)據(jù)的實時響應(yīng)性�。
文檔編號H04L29/06GK103209191SQ201310166008
公開日2013年7月17日 申請日期2013年5月8日 優(yōu)先權(quán)日2013年5月8日
發(fā)明者時珍全 申請人:天津工業(yè)大學(xué)