技術(shù)特征:1.一種網(wǎng)絡(luò)信息安全傳輸方法��,其特征在于���,所述安全傳輸方法包括:
在數(shù)據(jù)鏈路層��、網(wǎng)絡(luò)層及傳輸層中��,基于TCP/IP協(xié)議對網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)報(bào)文信息進(jìn)行過濾�����,終止不符合TCP/IP協(xié)議的網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)傳輸�,獲得符合TCP/IP協(xié)議的初級(jí)網(wǎng)絡(luò)數(shù)據(jù)���;
在應(yīng)用層,判斷所述初級(jí)網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用層協(xié)議是否符合規(guī)定�����,終止不符合規(guī)定的應(yīng)用層協(xié)議對應(yīng)的初級(jí)網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)傳輸�,獲得符合規(guī)定的二級(jí)網(wǎng)絡(luò)數(shù)據(jù);
解析所述二級(jí)網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用層協(xié)議���,提取二級(jí)網(wǎng)絡(luò)數(shù)據(jù)的文本內(nèi)容��,判斷所述二級(jí)網(wǎng)絡(luò)數(shù)據(jù)的文本內(nèi)容是否符合用戶設(shè)置�����,終止不符合用戶設(shè)置的文本內(nèi)容對應(yīng)的二級(jí)網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)傳輸���,獲得三級(jí)網(wǎng)絡(luò)數(shù)據(jù)在網(wǎng)絡(luò)中繼續(xù)傳輸�。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)信息安全傳輸方法�����,其特征在于�����,所述應(yīng)用層協(xié)議包括HTTP協(xié)議��、FTP協(xié)議���、SMTP協(xié)議及POP3協(xié)議中至少一者�����。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)信息安全傳輸方法�,其特征在于,所述判斷所述初級(jí)網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用層協(xié)議是否符合規(guī)定包括:
預(yù)設(shè)協(xié)議頭部和協(xié)議尾部的危險(xiǎn)命令字����;
判斷所述初級(jí)網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用層協(xié)議的協(xié)議頭部和/或協(xié)議尾部是否有危險(xiǎn)命令字的使用;如果有�����,則使用危險(xiǎn)命令字的應(yīng)用層協(xié)議對應(yīng)的初級(jí)網(wǎng)絡(luò)數(shù)據(jù)不符合規(guī)定�����;否則符合�����。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)信息安全傳輸方法��,其特征在于��,所述用戶設(shè)置包括設(shè)置待檢測文件的級(jí)別�,選擇文件后綴名��、文件格式并存儲(chǔ)。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)信息安全傳輸方法�,其特征在于,所述待檢測文件的級(jí)別分為初級(jí)��、中級(jí)和高級(jí)����;其中,
所述判斷所述應(yīng)用層中的數(shù)據(jù)是否符合用戶設(shè)置包括:
當(dāng)待檢測文件的級(jí)別為初級(jí)時(shí)���,初級(jí)檢測文件的后綴名是否與存儲(chǔ)的文件后綴名匹配�����,終止不匹配的文件名對應(yīng)的二級(jí)網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)傳輸��;
當(dāng)待檢測文件的級(jí)別為中級(jí)時(shí)���,在完成初級(jí)檢測后,中級(jí)檢測文件的文件頭是否與存儲(chǔ)的文件后綴名匹配�,終止不匹配的文件頭對應(yīng)的二級(jí)網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)傳輸;
當(dāng)待檢測文件的級(jí)別為高級(jí)時(shí)�,在完成初級(jí)檢測和中級(jí)檢測后,高級(jí)檢測文件的內(nèi)容是否與存儲(chǔ)的文件后綴名匹配���,終止不匹配的文件內(nèi)容對應(yīng)的二級(jí)網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)傳輸����。
6.根據(jù)權(quán)利要求4或5所述的網(wǎng)絡(luò)信息安全傳輸方法,其特征在于���,所述選擇的文件后綴名����、文件格式以數(shù)據(jù)表的形式存儲(chǔ)�。
7.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的網(wǎng)絡(luò)信息安全傳輸方法,其特征在于�����,所述基于TCP/IP協(xié)議對網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)報(bào)文信息進(jìn)行過濾包括:
基于TCP/IP協(xié)議判斷所述數(shù)據(jù)報(bào)文信息的IP地址��、MAC地址以及端口是否有效�,如果是,則有效的數(shù)據(jù)報(bào)文信息對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)符合TCP/IP協(xié)議��;否則不符合����。