一种网络安全管理系统及方法技术方案

技术编号:13324565 阅读:99 留言:0更新日期:2016-07-11 12:55
本发明专利技术公开了一种网络安全管理系统及方法,其中系统设有外网网口、内网网口和中间网口,中间网口设有1至N个,N为自然数。切换电路设有两种状态,在一种状态下,按照顺序控制外网、中间、内网网口之间两两进行通讯,在另一种状态下,按照顺序控制中间和内网网口之间两两进行通讯,切换模块与外网网口相连接,通过切换电路与中间网口及内网网口相连接,根据切换电路的不同状态控制相应的网口之间连通;控制模块对切换电路及切换模块进行控制,使切换电路不停进行状态转换,直至外网网口/内网网口的命令或数据传递至内网网口/外网网口为止。数据处理模块,通过上述模块以及网口与外网进行通讯。本发明专利技术使用方便,且可以有效保障内网的数据安全。

【技术实现步骤摘要】

本专利技术涉及网络通讯安全技术,尤其涉及一种网络通讯安全的管理系统及方法。
技术介绍
随着互联网+时代的发展,网络化的社会不仅给人们日常生活带来诸多便利,但是也危及个人或企业的信息安全,甚至对国家安全和国际关系也产生了深刻的影响。目前网络通讯安全通常采用的技术方案是:设置多种访问权限,每一位访问者根据不同的访问权限来对相应的内容进行访问,但是一旦某一位访问者的密码被破解,相应的网络安全防线也被破解,尤其是当administrator的密码被破解,所有安全防线将全部报废。还有的企业将企业内部网络定义为内网,对应的外部网络为外网,他们为每一位有访问外网需求的员工配置两台工作电脑,一台工作电脑仅能访问内网,一台工作电脑仅能访问外网,同时对内网的所有电脑进行监控,这样有效地提高了内部网络的安全,可以有效防范设置访问权项产生的安全漏洞,但是同时也会导致工作上的不便,例如,工作中需要到外网下载一个参考资料,需要先访问外网将资料下载在外网工作电脑中,然后通过U盘等外部设备进行拷贝,将资料再传输到内网工作电脑上,十分耗费精力,导致工作效率降低。因此,如何提供一种有效的、方便的网络安全管理系统及方法是业界亟待解决的技术问题。
技术实现思路
本专利技术为了解决上述现有技术的问题,提出一种网络安全管理系统,包括连接外网网域的外网网口,连接内网网域的内网网口,还包括: 中间网口,所述中间网口包括第一中间网口至第N中间网口,所述第N中间网口可与内网网口进行通讯,N为自然数; 切换电路,设有两种状态,在第一种状态下根据外网网口、第一中间网口至第N中间网口、内网网口的顺序对网口进行两两分组,允许同一组内的两个网口之间进行通讯;在第二种状态下根据第一中间网口至第N中间网口、内网网口的顺序对网口进行两两分组,允许同一组内的两个网口之间进行通讯; 切换模块,与外网网口相连接,通过切换电路与中间网口及内网网口相连接,根据切换电路的不同状态,控制相应的网口之间连通; 控制模块,对切换电路及切换模块进行控制,使切换电路不停地进行状态转换,直至外网网口/内网网口的命令或数据传递至内网网口/外网网口为止。数据处理模块,通过上述模块以及网口与外网进行间接通讯,既隔离了内网和外网,又可以使内、外网之间的数据可以被间接传递。优选的,数据处理模块可以采用至少一种加密策略,对通讯的数据/命令进行加密,从而进一步提高系统的安全性。控制模块和数据处理模块还分别具有用于存储数据或算法的存储器。本技术方案中,切换模块具有切换芯片,根据切换芯片端口的顺序来顺次与外网网口、第一中间网口至第N中间网口、内网网口直接连接或间接连接,当相邻两个端口对应的网口需要通讯时,切换模块将所述两个端口对应的VLAN寄存器的值置为I。控制模块具有控制芯片,所述数据处理模块具有数据处理芯片,所述控制芯片和数据处理芯片的型号均为AM335X,所述切换芯片的型号为88E6172,所述切换芯片与控制芯片之间、控制芯片与数据处理芯片之间均通过RGMII接口连接。在一实施例中,所述外网网口通过网桥芯片与切换芯片相连接,所述中间网口及内网网口分别通过不同的网桥芯片与切换电路相连接,所述内网网口与控制芯片的ethO处于同一网段。本专利技术还公开了基于上述技术方案中的网络安全管理系统的网络安全管理方法,包括如下步骤: 步骤1:控制模块监听各网口与内网之间是否需要通讯;若是不需要通讯,则继续进行监听,若是需要进行通讯,则执行下一步骤; 步骤2:控制模块对通讯的方向、通讯的发起端、通讯的目的端进行判断; 步骤3:根据判断后的结果,对切换电路的状态进行控制,使其进行至少一次状态切换,从而使第一网口至第N-1网口顺次两两进行通讯或者使第二网口至第N网口顺次两两进行通讯,直至通讯的发起端至通讯的目的端之间的通讯完成。本专利技术设置了中间网口,使内、外网在物理上隔离的同时,通过控制机制又使内、外网可连接,并且还可以对内、外网之间的数据进行加密,进一步保障内网的数据安全。系统会根据具体的通讯需要来对切换电路、切换模块等进行控制,使得员工无需再手动地导数据来保障内网的安全,既实现了便利通讯又保障了有效的安全性能。【附图说明】图1是本专利技术的系统结构图; 图2是本专利技术的切换电路处于开启状态时网口之间的通讯路径示意图; 图3是本专利技术的切换电路处于关闭状态时网口之间的通讯路径示意图; 图4是切换电路的电路图; 图5是切换电路与网口之间的连接原理图; 图6是切换芯片的一具体实施例原理图; 图7是控制模块的流程图; 图8是数据处理模块的流程图。【具体实施方式】以下结合附图和实施例,详细说明本专利技术的结构及原理。如图1所示,本专利技术一实施例提供的网络安全管理系统基于AM335X芯片搭建在Linux系统中。该网络安全管理系统设置有五个网口,分别为网口 1、网口2、网口3、网口4和网口5,其中网口 I为外网网口,连接外网网域。网口 2至网口 4为中间网口,它们分别对应不同的网域。网口 5为内网网口,连接内网网域,可以访问内网的数据处理模块。网口 I至网口 4在物理上都是连通的,但是网口 I至网口4与网口 5的内网在物理上均不是连通的,网口 I至网口 5均属于同一网段。中间网口(网口 I至网口4)以及内网网口(网口 5)均与切换电路连接,在切换电路开启的状态下,由于网口 I至4在物理上均连通着,所以网口 I与网口 2之间的设备可以正常通讯,网口 3和网口4之间的设备可以正常通讯。在切换电路关闭的状态下,切断原来的网口之间的两两通讯方式,使网口 2和网口 3之间的设备进行通讯,使网口 4和网口 5之间的设备进行通讯。即我们按照网口 I至网口 5的顺序进行排序,切换芯片设有两种状态,在第一种状态下(开启状态),从网口 I开始与相邻的网口进行两两分组,使它们之间可以进行通讯,然后在第二种状态下(关闭状态),从网口 2开始与相邻的网口进行两两分组,使它们之间可以进行通讯。为了使网口之间可以两两之间进行通讯,网口 1-5分别与一继电器组对应,各继电器的引脚I接电源,引脚8为控制端,引脚3、6与对应的网口连接,网口 2-4对应的继电器的引脚2、7与引脚4、5分别与左、右相邻的网口连接。网口 5对应的继电器的引脚2、7与引脚4、5分别与网口 4、控制模块连接。如图4所示,切换电路包括二极管DB1、三极管Q55、场效应管Q54、Q56; 二极管DBl的正极为输入端,二极管DBl的负极接三极管Q55的基极,三极管Q55的发射极接地,三极管Q55的集电极分别与场效应管Q54、Q56的栅极连接,场效应管的Q54、Q56的源极分别接地,场效应管的Q54、Q56的漏极分别接电源,且场效应管的Q54的漏极连接上述继电器的控制端,场效应管Q56的漏极为监测端。控制模块的控制芯片AM335X通过控制引脚GP102_23输出高/低电平至切换电路的输入端CPU_BypaSS端,来控制图4切换电路中的三极管Q55的状态,从而间接控制场效应管Q54的状态,实现对BYPASS_CRTL端输出电平的控制,而各网口通过继电器与切换电路的BYPASS_CRTL端连接,且各网口之间也通过继电器连接,通过接收BYPASS_CRTL端输出的高/低电平,从而实现本文档来自技高网...

【技术保护点】
一种网络安全管理系统,包括连接外网网域的外网网口,连接内网网域的内网网口,其特征在于,还包括:中间网口,所述中间网口包括第一中间网口至第N中间网口,N为自然数;切换电路,设有两种状态,在第一种状态下根据外网网口、第一中间网口至第N中间网口、内网网口的顺序对网口进行两两分组,允许同一组内的两个网口之间进行通讯;在第二种状态下根据第一中间网口至第N中间网口、内网网口的顺序对网口进行两两分组,允许同一组内的两个网口之间进行通讯; 切换模块,与外网网口相连接,通过切换电路与中间网口及内网网口相连接,控制切换电路的状态转换;控制模块,对切换模块进行控制,使切换电路进行状态转换,直至外网网口/内网网口的命令或数据传递至内网网口/外网网口为止;在第一或第二种状态中,当内网网口与第N中间网口断开时,切换电路控制内网网口与控制模块进行通讯;数据处理模块,通过上述模块以及网口与外网进行通讯。

【技术特征摘要】

【专利技术属性】
技术研发人员:林青王宏云惟耀
申请(专利权)人:深圳市亿威尔信息技术股份有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1