本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)安全系統(tǒng)。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域的廣泛應(yīng)用，極大地提高了人們的工作效率，使得衣食住行變得更方便。在地球兩端的人們通過(guò)互聯(lián)網(wǎng)就能互通有無(wú)。但是在互聯(lián)網(wǎng)給人們帶來(lái)巨大利益的同時(shí)，黑客通過(guò)網(wǎng)絡(luò)病毒開(kāi)始侵襲各大服務(wù)器和數(shù)據(jù)庫(kù)，給使用網(wǎng)絡(luò)的正常用戶帶來(lái)了巨大的損失。由于網(wǎng)絡(luò)傳播速度快，即便防火墻軟件和殺毒軟件數(shù)量繁多，仍然存在漏洞，使得黑客能夠利用這些軟件的漏洞進(jìn)行攻擊?，F(xiàn)有技術(shù)中，往往通過(guò)一層防火墻來(lái)保護(hù)整個(gè)系統(tǒng)的安全，這樣只要黑客了解該防火墻的漏洞就能很容易操縱整個(gè)系統(tǒng)。顯然本領(lǐng)域迫切需要一款能克服上述缺陷易于操作的網(wǎng)絡(luò)安全系統(tǒng)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明旨在提供一種網(wǎng)絡(luò)安全系統(tǒng)，其能夠防范來(lái)自外網(wǎng)和內(nèi)網(wǎng)攻擊，數(shù)據(jù)經(jīng)過(guò)拆分分別存放在第一數(shù)據(jù)庫(kù)和第二數(shù)據(jù)庫(kù)中，并且需要第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器分別驗(yàn)證數(shù)據(jù)請(qǐng)求來(lái)獲取數(shù)據(jù)，主控機(jī)任意選擇第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器，極大地增加了黑客的破解難度，多種防護(hù)措施協(xié)同工作，能夠有效保護(hù)系統(tǒng)的安全。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)，包括依次連接的外層防火墻、隔離器、權(quán)限服務(wù)器、內(nèi)層防火墻、內(nèi)層交換機(jī)和末端主機(jī)，其中，權(quán)限服務(wù)器分別連接隔離器、內(nèi)層防火墻、數(shù)據(jù)壓縮器和主控機(jī)，數(shù)據(jù)壓縮器分別連接第一數(shù)據(jù)庫(kù)和第二數(shù)據(jù)庫(kù)。末端主機(jī)或外網(wǎng)的智能終端上設(shè)置有數(shù)據(jù)解壓器。

外層防火墻設(shè)置于最外層，用于過(guò)濾來(lái)自外網(wǎng)的病毒和網(wǎng)絡(luò)攻擊。內(nèi)層防火墻用于過(guò)濾來(lái)自內(nèi)網(wǎng)的病毒和網(wǎng)絡(luò)攻擊。

隔離器用于生成內(nèi)網(wǎng)的各個(gè)主機(jī)的虛擬地址，以及生成內(nèi)網(wǎng)和外網(wǎng)之間的數(shù)據(jù)傳輸通道。

數(shù)據(jù)壓縮器用于將接收的每份數(shù)據(jù)壓縮為第一數(shù)據(jù)包和第二數(shù)據(jù)包并分配第一數(shù)據(jù)包和第二數(shù)據(jù)包至第一數(shù)據(jù)庫(kù)和第二數(shù)據(jù)庫(kù)。所述數(shù)據(jù)解壓器用于分別接收第一數(shù)據(jù)包和第二數(shù)據(jù)包并解壓為一份數(shù)據(jù)。

第一數(shù)據(jù)庫(kù)用于存儲(chǔ)第一數(shù)據(jù)包。第二數(shù)據(jù)庫(kù)用于存儲(chǔ)第二數(shù)據(jù)包。

權(quán)限服務(wù)器用于接收數(shù)據(jù)請(qǐng)求，以及根據(jù)存儲(chǔ)的權(quán)限表來(lái)驗(yàn)證數(shù)據(jù)請(qǐng)求是否合法，包括第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器。第一權(quán)限服務(wù)器通過(guò)數(shù)據(jù)壓縮器連接第一數(shù)據(jù)庫(kù)，用于當(dāng)數(shù)據(jù)請(qǐng)求合法時(shí)，發(fā)送驗(yàn)證數(shù)據(jù)請(qǐng)求合法性的第一驗(yàn)證結(jié)果至主控機(jī)。第二權(quán)限服務(wù)器通過(guò)數(shù)據(jù)壓縮器連接第二數(shù)據(jù)庫(kù)，用于當(dāng)數(shù)據(jù)請(qǐng)求合法時(shí)，發(fā)送驗(yàn)證數(shù)據(jù)請(qǐng)求合法性的第二驗(yàn)證結(jié)果至主控機(jī)。

主控機(jī)用于從多個(gè)權(quán)限服務(wù)器中選擇第一權(quán)限服務(wù)器，從多個(gè)權(quán)限服務(wù)器中選擇第二權(quán)限服務(wù)器，以及接收第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器發(fā)送的第一驗(yàn)證結(jié)果和第二驗(yàn)證結(jié)果，并且，主控機(jī)僅當(dāng)?shù)谝或?yàn)證結(jié)果和第二驗(yàn)證結(jié)果均合法時(shí)，分別控制第一權(quán)限服務(wù)器接收或發(fā)送第一數(shù)據(jù)庫(kù)中的相應(yīng)數(shù)據(jù)依次發(fā)送至外網(wǎng)或末端主機(jī)，控制第二權(quán)限服務(wù)器接收或發(fā)送第二數(shù)據(jù)庫(kù)中的相應(yīng)數(shù)據(jù)依次發(fā)送至外網(wǎng)或末端主機(jī)。

優(yōu)選地，本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)，其中，末端主機(jī)上設(shè)置有RFID讀取器，用于接收帶有用戶信息的RFID芯片發(fā)送的用戶信息，并將用戶信息分別發(fā)送至第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器；第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器通過(guò)比對(duì)用戶信息以判斷數(shù)據(jù)請(qǐng)求是否合法。

優(yōu)選地，本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)，還包括報(bào)警器，分別連接第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器，用于在數(shù)據(jù)請(qǐng)求不合法時(shí)發(fā)出報(bào)警信號(hào)。

優(yōu)選地，本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)，還包括設(shè)置在末端主機(jī)上的鎖機(jī)芯片，通過(guò)有線或無(wú)線連接第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器，用于數(shù)據(jù)請(qǐng)求不合法時(shí)控制末端主機(jī)鎖機(jī)，以及接收來(lái)自管理員的智能終端的解鎖信號(hào)后解鎖。

優(yōu)選地，本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)，還包括設(shè)置在末端主機(jī)上的門(mén)禁碼生成模塊和設(shè)置在各個(gè)門(mén)禁系統(tǒng)上的門(mén)禁碼讀取模塊；門(mén)禁碼生成模塊通過(guò)有線或無(wú)線分別與第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器相連接，用于當(dāng)數(shù)據(jù)請(qǐng)求合法時(shí)，生成二維門(mén)禁碼，并且，將二維門(mén)禁碼發(fā)送至顯示器進(jìn)行顯示，方便用戶轉(zhuǎn)存二維門(mén)禁碼；門(mén)禁碼讀取模塊用于讀取二維門(mén)禁碼并解鎖相應(yīng)門(mén)禁。

優(yōu)選地，本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)，還包括設(shè)置在末端主機(jī)上的斷電器，通過(guò)有線或無(wú)線分別連接第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器，用于在數(shù)據(jù)請(qǐng)求不合法時(shí)控制末端主機(jī)自動(dòng)斷電。

優(yōu)選地，本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)，還包括設(shè)置在第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器上的防拆回路，用于在防拆回路被破壞時(shí)發(fā)出報(bào)警信號(hào)。

優(yōu)選地，本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)，其中，末端主機(jī)和主控機(jī)上均設(shè)置有相連接的通訊模塊和權(quán)限驗(yàn)證模塊；權(quán)限驗(yàn)證模塊用于接收顯示器發(fā)送的驗(yàn)證碼，將驗(yàn)證碼與預(yù)設(shè)驗(yàn)證碼進(jìn)行比較，當(dāng)驗(yàn)證碼與預(yù)設(shè)驗(yàn)證碼一致時(shí)，檢索第一數(shù)據(jù)庫(kù)和第二數(shù)據(jù)庫(kù)上存儲(chǔ)的通訊路徑表得到相應(yīng)通訊路徑和通訊對(duì)象，并發(fā)送至通訊模塊；通訊模塊根據(jù)通訊路徑和通訊對(duì)象來(lái)實(shí)現(xiàn)與通訊對(duì)象的通信。

優(yōu)選地，本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)，還包括分別設(shè)置于隔離器、權(quán)限服務(wù)器、數(shù)據(jù)庫(kù)、內(nèi)層交換機(jī)和末端主機(jī)上的語(yǔ)音控制模塊，用于接收用戶發(fā)送的語(yǔ)音信息并轉(zhuǎn)換為命令以分別控制上述設(shè)備。

優(yōu)選地，本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)，還包括分別設(shè)置于隔離器、權(quán)限服務(wù)器、數(shù)據(jù)庫(kù)、內(nèi)層交換機(jī)和末端主機(jī)上的定位模塊，用于對(duì)上述設(shè)備進(jìn)行定位跟蹤。

本發(fā)明提供的一種網(wǎng)絡(luò)安全系統(tǒng)能夠防范來(lái)自外網(wǎng)和內(nèi)網(wǎng)攻擊，壓縮數(shù)據(jù)包存儲(chǔ)在數(shù)據(jù)庫(kù)中，解壓在用戶端，保證系統(tǒng)不會(huì)中毒，切實(shí)的提高了系統(tǒng)的安全性，降低了用戶僅僅依賴防火墻防御病毒。防御病毒的同時(shí)即便黑客設(shè)置木馬在文件內(nèi)，經(jīng)過(guò)系統(tǒng)的壓縮，在系統(tǒng)中黑客的木馬也會(huì)失效，這樣夠防范黑客的后門(mén)攻擊。一份數(shù)據(jù)經(jīng)過(guò)拆分分別存放在第一數(shù)據(jù)庫(kù)和第二數(shù)據(jù)庫(kù)中，并且用戶獲取數(shù)據(jù)需要第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器通過(guò)不同算法分別驗(yàn)證數(shù)據(jù)請(qǐng)求，并且通過(guò)用戶的數(shù)據(jù)解壓器才能夠解壓出完整的一份數(shù)據(jù)，使得黑客無(wú)法通過(guò)僅僅破解一個(gè)權(quán)限服務(wù)器或是綁架數(shù)據(jù)庫(kù)來(lái)獲取數(shù)據(jù)，只有持有數(shù)據(jù)解壓器的用戶才能解壓相應(yīng)數(shù)據(jù)，大大增加了系統(tǒng)的安全性。主控機(jī)任意選擇第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器，增加了第一權(quán)限服務(wù)器和第二權(quán)限服務(wù)器的隱蔽性極大地增加了黑客的破解難度，大大增加了系統(tǒng)的安全性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例。

圖1為本發(fā)明網(wǎng)絡(luò)安全系統(tǒng)的示意框圖；

圖2為本發(fā)明網(wǎng)絡(luò)安全系統(tǒng)的外網(wǎng)發(fā)送接收數(shù)據(jù)的步驟流程圖；

圖3為本發(fā)明網(wǎng)絡(luò)安全系統(tǒng)的內(nèi)網(wǎng)發(fā)送接收數(shù)據(jù)的步驟流程圖。

附圖標(biāo)記說(shuō)明：

1、外網(wǎng) 2、外層防火墻 3、隔離器

4、權(quán)限服務(wù)器 5、第一權(quán)限服務(wù)器 6、第二權(quán)限服務(wù)器

7、內(nèi)層防火墻 8、內(nèi)層交換機(jī) 9、末端主機(jī)

10、主控機(jī) 11、數(shù)據(jù)壓縮器 12、第一數(shù)據(jù)庫(kù)

13、第二數(shù)據(jù)庫(kù) 14、防拆回路 15、數(shù)據(jù)解壓器

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明了，下面結(jié)合具體實(shí)施方式并參照附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。應(yīng)該理解，這些描述只是示例性的，而并非要限制本發(fā)明的范圍。

如圖1所示，本發(fā)明提出的一種網(wǎng)絡(luò)安全系統(tǒng)，包括依次連接的外層防火墻2、隔離器3、權(quán)限服務(wù)器4、內(nèi)層防火墻7、內(nèi)層交換機(jī)8和末端主機(jī)9，其中，權(quán)限服務(wù)器4分別連接隔離器3、內(nèi)層防火墻7、數(shù)據(jù)壓縮器11和主控機(jī)10，數(shù)據(jù)壓縮器11分別連接第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13。末端主機(jī)或外網(wǎng)的智能終端上設(shè)置有數(shù)據(jù)解壓器15。

外層防火墻2設(shè)置于最外層，用于過(guò)濾來(lái)自外網(wǎng)1的病毒和網(wǎng)絡(luò)攻擊。內(nèi)層防火墻7用于過(guò)濾來(lái)自內(nèi)網(wǎng)的病毒和網(wǎng)絡(luò)攻擊。

隔離器3用于生成內(nèi)網(wǎng)(主要包括權(quán)限服務(wù)器4、內(nèi)層交換機(jī)8和末端主機(jī)9)的各個(gè)主機(jī)的虛擬地址，以及生成內(nèi)網(wǎng)和外網(wǎng)1之間的數(shù)據(jù)傳輸通道。

數(shù)據(jù)壓縮器11用于將接收的每份數(shù)據(jù)壓縮為第一數(shù)據(jù)包和第二數(shù)據(jù)包并分配第一數(shù)據(jù)包和第二數(shù)據(jù)包至第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13。數(shù)據(jù)解壓器15用于分別接收第一數(shù)據(jù)包和第二數(shù)據(jù)包并解壓為一份數(shù)據(jù)。

第一數(shù)據(jù)庫(kù)12用于存儲(chǔ)第一數(shù)據(jù)包。第二數(shù)據(jù)庫(kù)13用于存儲(chǔ)第二數(shù)據(jù)包。

權(quán)限服務(wù)器4用于接收數(shù)據(jù)請(qǐng)求，以及根據(jù)存儲(chǔ)的權(quán)限表來(lái)驗(yàn)證數(shù)據(jù)請(qǐng)求是否合法，包括第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6。第一權(quán)限服務(wù)器5通過(guò)數(shù)據(jù)壓縮器11連接第一數(shù)據(jù)庫(kù)12，用于當(dāng)數(shù)據(jù)請(qǐng)求合法時(shí)，發(fā)送驗(yàn)證數(shù)據(jù)請(qǐng)求合法性的第一驗(yàn)證結(jié)果至主控機(jī)10。第二權(quán)限服務(wù)器6通過(guò)數(shù)據(jù)壓縮器11連接第二數(shù)據(jù)庫(kù)13，用于當(dāng)數(shù)據(jù)請(qǐng)求合法時(shí)，發(fā)送驗(yàn)證數(shù)據(jù)請(qǐng)求合法性的第二驗(yàn)證結(jié)果至主控機(jī)10。

主控機(jī)10用于從多個(gè)權(quán)限服務(wù)器4中選擇第一權(quán)限服務(wù)器5，從多個(gè)權(quán)限服務(wù)器4中選擇第二權(quán)限服務(wù)器6，以及接收第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6發(fā)送的第一驗(yàn)證結(jié)果和第二驗(yàn)證結(jié)果，并且，主控機(jī)10僅當(dāng)?shù)谝或?yàn)證結(jié)果和第二驗(yàn)證結(jié)果均合法時(shí)，分別控制第一權(quán)限服務(wù)器5接收或發(fā)送第一數(shù)據(jù)庫(kù)12中的相應(yīng)數(shù)據(jù)依次發(fā)送至外網(wǎng)1或末端主機(jī)9，控制第二權(quán)限服務(wù)器6接收或發(fā)送第二數(shù)據(jù)庫(kù)13中的相應(yīng)數(shù)據(jù)依次發(fā)送至外網(wǎng)1或末端主機(jī)9。

在本實(shí)施例中，防火墻也可以設(shè)置在門(mén)禁系統(tǒng)的門(mén)禁控制機(jī)上和門(mén)禁系統(tǒng)相結(jié)合。數(shù)據(jù)壓縮器11可以為帶有輸入輸出端口、存儲(chǔ)器和控制器的智能設(shè)備?？刂破髟O(shè)置有數(shù)據(jù)壓縮的程式?？刂破骺梢詾樘幚硇酒Ｍㄟ^(guò)控制器來(lái)控制存儲(chǔ)器通過(guò)輸入輸出端口來(lái)輸入輸出數(shù)據(jù)，以及壓縮和解壓存儲(chǔ)器中數(shù)據(jù)。壓縮時(shí)，數(shù)據(jù)經(jīng)過(guò)輸入端口到達(dá)存儲(chǔ)器，存儲(chǔ)器中的數(shù)據(jù)經(jīng)過(guò)控制器的壓縮成為第一數(shù)據(jù)包和第二數(shù)據(jù)包，第一數(shù)據(jù)包和第二數(shù)據(jù)包經(jīng)過(guò)輸出端口輸出。

在合法用戶的末端主機(jī)或是外網(wǎng)智能設(shè)備上設(shè)置有數(shù)據(jù)解壓器，解壓第一數(shù)據(jù)包和第二數(shù)據(jù)包時(shí)，必須使用數(shù)據(jù)解壓器。數(shù)據(jù)解壓器上設(shè)置有和數(shù)據(jù)壓縮器的數(shù)據(jù)壓縮算法相匹配的解壓算法。解壓算法里面含有秘鑰。這樣即便黑客拿到數(shù)據(jù)包，沒(méi)有解壓秘鑰也不能解壓。通過(guò)限制合法用戶才能獲得數(shù)據(jù)解壓器，來(lái)防范黑客對(duì)系統(tǒng)的攻擊和竊取數(shù)據(jù)。

隔離器3可以為相互連接的交換機(jī)和路由。隔離器3可以包括第一隔離器和第二隔離器，其中，第一隔離器用于生成內(nèi)網(wǎng)和外網(wǎng)1之間的第一數(shù)據(jù)傳輸通道；第二隔離器用于生成內(nèi)網(wǎng)和外網(wǎng)1之間的第二數(shù)據(jù)傳輸通道；第一隔離器可以為相互連接的第一交換機(jī)和第一路由。第二隔離器可以為相互連接的第二交換機(jī)和第二路由。

主控機(jī)10分別與第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6通過(guò)局域網(wǎng)相互連接。主控機(jī)10可以根據(jù)預(yù)設(shè)時(shí)間表來(lái)選擇第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6。預(yù)設(shè)的時(shí)間表包括時(shí)間段和時(shí)間段對(duì)應(yīng)的第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6的編號(hào)。主控機(jī)10根據(jù)預(yù)設(shè)時(shí)間表按照時(shí)間段不斷的切換第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6，并且，可以通過(guò)改變第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6存儲(chǔ)的路徑映射表來(lái)改變第一權(quán)限服務(wù)器5連接的第一數(shù)據(jù)庫(kù)12和第二權(quán)限服務(wù)器6連接的第二數(shù)據(jù)庫(kù)13，讓更新的映射表覆蓋舊映射表。這樣使得第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6即便同時(shí)被綁架，在一段時(shí)間后(根據(jù)維護(hù)人員對(duì)主控機(jī)預(yù)設(shè)的切換時(shí)間表得到的切換時(shí)間)經(jīng)過(guò)主控機(jī)10的調(diào)整，選出另外一對(duì)第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6以控制第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13。而原先的第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6可以去控制第三數(shù)據(jù)庫(kù)和第四數(shù)據(jù)庫(kù)。

這樣就導(dǎo)致黑客獲取重要數(shù)據(jù)時(shí)被中斷。并且黑客難以判斷出選定的第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6，使得黑客難以同時(shí)從第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13中同時(shí)獲取數(shù)據(jù)來(lái)得到有效數(shù)據(jù)。

主控機(jī)10可以設(shè)置有禁止外部數(shù)據(jù)提交模塊，用于防止黑客通過(guò)第一權(quán)限服務(wù)器5或是第二權(quán)限服務(wù)器6來(lái)修改主控機(jī)10上的數(shù)據(jù)。第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13上分別存儲(chǔ)來(lái)自內(nèi)網(wǎng)(主要是末端主機(jī))和外網(wǎng)1的第一數(shù)據(jù)包和第二數(shù)據(jù)包。用戶只有同時(shí)取得第一數(shù)據(jù)包和第二數(shù)據(jù)包，并具備數(shù)據(jù)解壓器15，才能夠解壓出真正的數(shù)據(jù)。并且，第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6可以設(shè)置不同的算法來(lái)分別驗(yàn)證數(shù)據(jù)請(qǐng)求，進(jìn)而提高系統(tǒng)的安全性。

工作步驟如下：

如圖2所示，S11當(dāng)外網(wǎng)1發(fā)送數(shù)據(jù)請(qǐng)求。S12數(shù)據(jù)請(qǐng)求經(jīng)過(guò)外層防火墻2攔截掉其中的病毒和網(wǎng)絡(luò)攻擊。S13再經(jīng)由隔離器3分配虛擬目的地地址使得數(shù)據(jù)請(qǐng)求到達(dá)第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6。S14第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6向主控機(jī)10發(fā)送數(shù)據(jù)請(qǐng)求。主控機(jī)10接收數(shù)據(jù)請(qǐng)求后分配相應(yīng)的第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6來(lái)驗(yàn)證數(shù)據(jù)請(qǐng)求。S15從外網(wǎng)1接收數(shù)據(jù)時(shí)，當(dāng)數(shù)據(jù)請(qǐng)求驗(yàn)證成功時(shí)，外網(wǎng)1的數(shù)據(jù)經(jīng)過(guò)外層防火墻2、隔離器3、第一權(quán)限服務(wù)器5或第二權(quán)限服務(wù)器6、數(shù)據(jù)壓縮器11的壓縮和分配后分別發(fā)送至第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13中。S16發(fā)送數(shù)據(jù)至外網(wǎng)1時(shí)，當(dāng)數(shù)據(jù)請(qǐng)求驗(yàn)證成功時(shí)，分別來(lái)自第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13的數(shù)據(jù)依次經(jīng)過(guò)第一權(quán)限服務(wù)器5或第二權(quán)限服務(wù)器6、隔離器3和外層防火墻2發(fā)送至外網(wǎng)1的數(shù)據(jù)解壓器15進(jìn)行解壓。

如圖3所示，S21當(dāng)內(nèi)網(wǎng)發(fā)送數(shù)據(jù)請(qǐng)求。S22數(shù)據(jù)請(qǐng)求自末端主機(jī)9經(jīng)過(guò)內(nèi)層交換機(jī)8分配虛擬目的地地址。S23數(shù)據(jù)請(qǐng)求到達(dá)內(nèi)層防火墻7攔截掉其中的病毒和網(wǎng)絡(luò)攻擊后，到達(dá)第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6。S24第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6向主控機(jī)10發(fā)送數(shù)據(jù)請(qǐng)求。主控機(jī)10接收數(shù)據(jù)請(qǐng)求后分配相應(yīng)的第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6來(lái)驗(yàn)證數(shù)據(jù)請(qǐng)求。S25自末端主機(jī)9接收數(shù)據(jù)時(shí)，當(dāng)數(shù)據(jù)請(qǐng)求驗(yàn)證成功時(shí)，末端主機(jī)9的數(shù)據(jù)經(jīng)過(guò)內(nèi)層交換機(jī)8、內(nèi)層防火墻7、第一權(quán)限服務(wù)器5或第二權(quán)限服務(wù)器6、數(shù)據(jù)壓縮器11的壓縮和分配分別發(fā)送至第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13中。S26發(fā)送數(shù)據(jù)至末端主機(jī)9時(shí)，當(dāng)數(shù)據(jù)請(qǐng)求驗(yàn)證成功時(shí)，分別來(lái)自第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13的數(shù)據(jù)依次經(jīng)過(guò)第一權(quán)限服務(wù)器5或第二權(quán)限服務(wù)器6、內(nèi)層防火墻7和內(nèi)層交換機(jī)8發(fā)送至末端主機(jī)9的數(shù)據(jù)解壓器15進(jìn)行解壓。

這樣壓縮數(shù)據(jù)包存儲(chǔ)在數(shù)據(jù)庫(kù)中，解壓在用戶端，那么就保證系統(tǒng)不會(huì)中毒，切實(shí)的提高了系統(tǒng)的安全性，降低了用戶僅僅依賴防火墻防御病毒。防御病毒的同時(shí)即便黑客設(shè)置木馬在文件內(nèi)，經(jīng)過(guò)系統(tǒng)的壓縮，在系統(tǒng)中黑客的木馬也會(huì)失效，這樣夠防范黑客的后門(mén)攻擊。這樣一份數(shù)據(jù)經(jīng)過(guò)拆分分別存放在第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13中，并且用戶獲取數(shù)據(jù)需要第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6通過(guò)不同算法分別驗(yàn)證數(shù)據(jù)請(qǐng)求，并且通過(guò)用戶的數(shù)據(jù)解壓器才能夠解壓出完整的一份數(shù)據(jù)，使得黑客無(wú)法通過(guò)僅僅破解一個(gè)權(quán)限服務(wù)器4或是綁架數(shù)據(jù)庫(kù)來(lái)獲取數(shù)據(jù)，只有持有數(shù)據(jù)解壓器15的用戶才能解壓相應(yīng)數(shù)據(jù)，大大增加了系統(tǒng)的安全性。主控機(jī)10任意選擇第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6，增加了第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6的隱蔽性極大地增加了黑客的破解難度，大大增加了系統(tǒng)的安全性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種網(wǎng)絡(luò)安全系統(tǒng)，其中，末端主機(jī)9上設(shè)置有RFID讀取器，用于接收帶有用戶信息的RFID芯片發(fā)送的用戶信息，并將用戶信息分別發(fā)送至第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6；第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6通過(guò)比對(duì)用戶信息以判斷數(shù)據(jù)請(qǐng)求是否合法。

在本實(shí)施例中，用戶信息通過(guò)RFID讀取器發(fā)送至第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6，以分別驗(yàn)證數(shù)據(jù)請(qǐng)求是否合法。這樣不僅節(jié)約用戶驗(yàn)證時(shí)間，而且極大地增加了黑客的破解難度，大大增加了系統(tǒng)的安全性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種網(wǎng)絡(luò)安全系統(tǒng)，還包括報(bào)警器，分別連接第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6，用于在數(shù)據(jù)請(qǐng)求不合法時(shí)發(fā)出報(bào)警信號(hào)。

在本實(shí)施例中，當(dāng)?shù)谝粰?quán)限服務(wù)器5或第二權(quán)限服務(wù)器6數(shù)據(jù)請(qǐng)求不合法時(shí)，報(bào)警器就會(huì)發(fā)出報(bào)警信號(hào)。這樣極大地增加了黑客的破解難度，大大增加了系統(tǒng)的安全性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種網(wǎng)絡(luò)安全系統(tǒng)，還包括設(shè)置在末端主機(jī)9上的鎖機(jī)芯片，通過(guò)有線或無(wú)線連接第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6，用于數(shù)據(jù)請(qǐng)求不合法時(shí)控制末端主機(jī)9鎖機(jī)，以及接收來(lái)自管理員的智能終端的解鎖信號(hào)后解鎖。

在本實(shí)施例中，當(dāng)?shù)谝粰?quán)限服務(wù)器5或第二權(quán)限服務(wù)器6數(shù)據(jù)請(qǐng)求不合法時(shí)，鎖機(jī)芯片就會(huì)控制末端主機(jī)9鎖機(jī)。這樣極大地增加了黑客的破解難度，大大增加了系統(tǒng)的安全性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種網(wǎng)絡(luò)安全系統(tǒng)，還包括設(shè)置在末端主機(jī)9上的門(mén)禁碼生成模塊和設(shè)置在各個(gè)門(mén)禁系統(tǒng)上的門(mén)禁碼讀取模塊；門(mén)禁碼生成模塊通過(guò)有線或無(wú)線分別與第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6相連接，用于當(dāng)數(shù)據(jù)請(qǐng)求合法時(shí)，生成二維門(mén)禁碼，并且，將二維門(mén)禁碼發(fā)送至顯示器進(jìn)行顯示，方便用戶轉(zhuǎn)存二維門(mén)禁碼；門(mén)禁碼讀取模塊用于讀取二維門(mén)禁碼并解鎖相應(yīng)門(mén)禁。

在本實(shí)施例中，門(mén)禁系統(tǒng)為二維碼門(mén)禁系統(tǒng)。這樣一方面實(shí)現(xiàn)了門(mén)禁二維碼的生成。另一方面僅僅當(dāng)?shù)谝粰?quán)限服務(wù)器5或第二權(quán)限服務(wù)器6數(shù)據(jù)請(qǐng)求合法時(shí)，才會(huì)生成門(mén)禁二維碼，這樣極大地增加了黑客的破解難度，大大增加了系統(tǒng)的安全性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種網(wǎng)絡(luò)安全系統(tǒng)，還包括設(shè)置在末端主機(jī)9上的斷電器，通過(guò)有線或無(wú)線分別連接第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6，用于在數(shù)據(jù)請(qǐng)求不合法時(shí)控制末端主機(jī)9自動(dòng)斷電。

在本實(shí)施例中，當(dāng)?shù)谝粰?quán)限服務(wù)器5或第二權(quán)限服務(wù)器6數(shù)據(jù)請(qǐng)求不合法時(shí)，斷電器就會(huì)控制末端主機(jī)9自動(dòng)斷電。這樣極大地增加了黑客的破解難度，大大增加了系統(tǒng)的安全性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種網(wǎng)絡(luò)安全系統(tǒng)，還包括設(shè)置在第一權(quán)限服務(wù)器5和第二權(quán)限服務(wù)器6上的防拆回路14，用于在防拆回路14被破壞時(shí)發(fā)出報(bào)警信號(hào)。

在本實(shí)施例中，當(dāng)?shù)谝粰?quán)限服務(wù)器5或第二權(quán)限服務(wù)器6的防拆回路14被破壞時(shí)，防拆回路14就會(huì)發(fā)出報(bào)警信號(hào)。這樣極大地增加了黑客的破解難度，大大增加了系統(tǒng)的安全性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種網(wǎng)絡(luò)安全系統(tǒng)，其中，末端主機(jī)9和主控機(jī)10上均設(shè)置有相連接的通訊模塊和權(quán)限驗(yàn)證模塊；權(quán)限驗(yàn)證模塊用于接收顯示器發(fā)送的驗(yàn)證碼，將驗(yàn)證碼與預(yù)設(shè)驗(yàn)證碼進(jìn)行比較，當(dāng)驗(yàn)證碼與預(yù)設(shè)驗(yàn)證碼一致時(shí)，檢索第一數(shù)據(jù)庫(kù)12和第二數(shù)據(jù)庫(kù)13上存儲(chǔ)的通訊路徑表得到相應(yīng)通訊路徑和通訊對(duì)象，并發(fā)送至通訊模塊；通訊模塊根據(jù)通訊路徑和通訊對(duì)象來(lái)實(shí)現(xiàn)與通訊對(duì)象的通信。

這樣用戶可以通過(guò)權(quán)限驗(yàn)證模塊來(lái)限制通訊對(duì)象，通過(guò)通訊模塊進(jìn)行通信，大大增加了系統(tǒng)的安全性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種網(wǎng)絡(luò)安全系統(tǒng)，還包括分別設(shè)置于隔離器3、權(quán)限服務(wù)器4、數(shù)據(jù)庫(kù)、內(nèi)層交換機(jī)8和末端主機(jī)9上的語(yǔ)音控制模塊，用于接收用戶發(fā)送的語(yǔ)音信息并轉(zhuǎn)換為命令以分別控制上述設(shè)備。

這樣用戶可以通過(guò)語(yǔ)音控制模塊來(lái)分別控制隔離器3、權(quán)限服務(wù)器4、數(shù)據(jù)庫(kù)、內(nèi)層交換機(jī)8和末端主機(jī)9，大大增加了系統(tǒng)的便利性。

本實(shí)施例進(jìn)一步優(yōu)選地，提供了一種網(wǎng)絡(luò)安全系統(tǒng)，還包括分別設(shè)置于隔離器3、權(quán)限服務(wù)器4、數(shù)據(jù)庫(kù)、內(nèi)層交換機(jī)8和末端主機(jī)9上的定位模塊，用于對(duì)上述設(shè)備進(jìn)行定位跟蹤。

這樣用戶可以通過(guò)定位模塊來(lái)對(duì)隔離器3、權(quán)限服務(wù)器4、數(shù)據(jù)庫(kù)、內(nèi)層交換機(jī)8和末端主機(jī)9進(jìn)行定位，大大增加了系統(tǒng)的安全性。

應(yīng)當(dāng)理解的是，本發(fā)明的上述具體實(shí)施方式僅用于示例性說(shuō)明或解釋本發(fā)明的原理，而不構(gòu)成對(duì)本發(fā)明的限制。因此，在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。此外，本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例。