技術領域

本發明涉及在網絡上對通過網絡來發送接收數據的內部系統進行保護的網絡安全系統。

現有技術

在利用互聯網等的網絡進行商品銷售等的系統中，通過網絡取得訂貨信息，把這個訂貨信息寫入到數據庫中，并對商品進行調配和發送等的管理。在這樣的系統中，萬一從網絡上帶入了非法的數據致使訂貨信息遭到破壞時，將不能進行正常的訂貨交易，從而受到嚴重的損害。而且，如果顧客的信息萬一被用非法的手段通過網絡被讀取時，則將導致嚴重的信用問題。于是，人們通過在網絡與內部系統之間設置所謂被稱為防火墻的保護系統，來阻止黑客等的侵入。

但是，如上所述的現有技術存在著如下所述的需要解決的問題。防火墻為了確認欲通過網絡訪問內部系統的對方的訪問權，要求識別信息或密碼等進行其認證(特開平11-298639號公報、特開平10-214304號公報)。但是，對于利用非法手段獲取了識別信息和密碼，進行偽裝的黑客則不容易防范。并且，在如商品的訂貨銷售系統那樣，從不特定的多數用戶接收訂貨信息，然后將其存儲到數據庫中的系統中，還需要設置有效排除混在訂貨信息中侵入的非法數據的機構。而且還需要設置排除非法讀出數據庫內容的行為的機構。

發明內容

本發明為了解決上述的問題，采用如下的結構。

(結構1)

一種網絡安全系統，其特征在于：具有連接到網絡的服務器；接收數據存儲裝置，存儲服務器通過所述網絡接收到的外部形式數據；接收數據形式轉換裝置，把被存儲在這個接收數據存儲裝置中的外部形式數據轉換成內部形式數據，然后存儲到接收處理數據存儲裝置；主計算機，利用被存儲在所述接收處理數據存儲裝置中的內部形式數據來執行規定的處理。

服務器與網絡連接。通過網絡從其他的終端裝置等接收外部形式的數據。外部形式的數據的數據形式可以是任意的形式。內部形式數據的數據形式也可以是任意的形式。接收數據形式轉換裝置從接收數據存儲裝置中讀取出外部形式的數據，在以規定的順序轉換為內部形式的數據后，寫入接收處理數據存儲裝置。被存儲在接收處理數據存儲裝置內的內部形式的數據供主計算機使用。接收數據形式轉換裝置具有從外部形式的數據只提取出必要的數據進行加工，轉換成預先設定好的安全的內部形式的數據的作用。

雖然通過網絡接收到的外部形式的數據被寫入接收數據存儲裝置內，但主計算機不對這個接收數據存儲裝置進行直接訪問。因此，可防止帶入非法的數據。即，在接收數據形式轉換裝置把外部形式的數據轉換成內部形式的數據時，可把外部形式的數據轉換成安全的內部形式的數據，因此可排除非法的數據。主計算機可在任意的時限訪問接收處理數據存儲裝置，以便利用內部形式的數據。

(結構2)

根據結構1所述的網絡安全系統，其特征在于：接收數據存儲裝置允許寫入服務器接收到的外部形式數據，而禁止由服務器讀出數據，接收處理數據存儲裝置允許由主計算機讀出內部形式數據，而禁止由主計算機寫入數據。

接收數據存儲裝置之所以禁止由服務器讀出數據，是為了防止從網絡側讀出接收數據存儲裝置中的數據。之所以禁止主計算機向接收處理數據存儲裝置寫入數據，是為了防止從主計算機側向網絡側意外地輸出數據。由此，禁止從主計算機側向網絡側的數據流動，使主計算機側的數據不會被網絡側讀出。另外，禁止寫入讀出的對象是所有的數據，包含內部形式的數據、外部形式的數據、以及其他形式的數據。

(結構3)

根據結構1或2所述的網絡安全系統，其特征在于：接收數據存儲裝置允許由接收數據形式轉換裝置讀出外部形式數據，而禁止由接收數據形式轉換裝置寫入數據，接收處理數據存儲裝置允許由接收數據形式轉換裝置寫入內部形式數據，而禁止由接收數據形式轉換裝置讀出數據。

接收數據形式轉換裝置只允許從接收數據存儲裝置讀出外部形式數據，只允許向接收處理數據存儲裝置寫入內部形式數據。從而使基于接收數據形式轉換裝置的數據只能單向地從網絡側流向主計算機側。由此，禁止數據從主計算機側流向網絡側，可保護主計算機側的數據。

(結構4)

根據結構1至3任意一項所述的網絡安全系統，其特征在于：所述內部形式數據在規定的時限被從接收處理數據存儲裝置追加存儲到主計算機側的數據庫。

在區別于主計算機而另外設置接收處理數據存儲裝置的情況下，該數據被從接收處理數據存儲裝置轉送到主計算機側的數據庫中。可在與接收數據形式轉換裝置的動作等相對獨立的規定的時限進行數據的轉送。可在任意時限進行主計算機側的數據庫的數據更新。

(結構5)