[发明专利]一种基于内外网分离的网络安全系统

说明书

本发明公开了一种基于内外网分离的网络安全系统，涉及计算机技术领域，隔离器通过USB连接线分别与内网主机、外网主机的USB接口连接；权限服务器分别与隔离器、中央处理器、主控机、数据库连接；隔离器生成内网和外网之间的数据传输通道；权限服务器接收数据请求并验证是否合法再将结果发送至主控机，接收内网数据或外网数据并将其发送至中央处理器；当验证结果为合法时，主控机控制权限服务器接收或发送数据库中的相应数据至外网或内网；利用中央处理器检测接收的内网数据或外网数据是否存在病毒信息、漏洞信息，当检测结果安全时将其发送至数据库。本发明可以解决现有网络安全系统存在的缺陷，保证数据传输的安全性，避免非法数据的入侵。

技术领域

本发明涉及计算机技术领域，更具体的说是涉及一种基于内外网分离的网络安全系统。

背景技术

随着计算机技术的迅速发展，在计算机上处理的业务逐渐由基于单机的数学运算和文件处理、基于简单连接的内部网络的内部业务处理及办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。

计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径。若想要使网络正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全，才能防止和避免计算机网络遭受攻击和入侵。例如，公开号为CN1642151A的发明专利“一种网络安全系统和方法”中所有内部网络的节点都与可信节点发生信息交换，在防火墙上能对可信节点做更严格的限制，可信节点与内部节点实现了端口的收敛，保证内外网络的隔离，增强了网络安全性。

防火墙为了确认欲通过网络访问内部系统的对方的访问权，要求识别信息或密码等进行其认证，但是，若仅如上述专利等现有技术一样通过防火墙来保护整个系统的安全，则对于利用非法手段获取识别信息和密码并进行伪装的黑客是不容易防范的，只要黑客了解该防火墙的漏洞就可以很容易操作整个系统，使网络安全遭受威胁。

因此，如何解决现有网络安全系统存在的缺陷，保证数据传输的安全性，避免非法数据的入侵是本领域技术人员亟需解决的技术问题。

发明内容

有鉴于此，本发明提供了一种基于内外网分离的网络安全系统，可以解决现有网络安全系统存在的缺陷，保证数据传输的安全性，避免非法数据的入侵。

为了实现上述目的，本发明提供如下技术方案：

一种基于内外网分离的网络安全系统，包括：隔离器、权限服务器、中央处理器、数据库、主控机；

隔离器通过USB连接线分别与内网主机、外网主机的USB接口连接；权限服务器分别与隔离器、中央处理器、主控机、数据库连接；

隔离器，用于生成内网和外网之间的数据传输通道；

权限服务器，用于接收数据请求并验证数据请求是否合法，再将验证结果发送至主控机；还用于接收内网数据或外网数据，并将内网数据或外网数据发送至中央处理器；

主控机，当验证结果为合法时，用于控制权限服务器接收或发送数据库中的相应数据至外网或内网；

中央处理器，用于检测接收的内网数据或外网数据是否存在病毒信息、漏洞信息，当检测结果为数据安全时，将接收的内网数据或外网数据发送至数据库。

上述技术方案达到的技术效果为：通过验证数据请求是否合法以及判断接收的数据是否存在病毒信息、漏洞信息，可以防范来自外网和内网的攻击，避免黑客非法获取数据，增强网络系统的安全性。

可选的，隔离器包括内部处理模块、外部处理模块和双端口存储器，内部处理模块和外部处理模块均与双端口存储器连接；