技術領域

本發(fā)明涉及現代通信技術、信息處理技術和計算機網絡技術。單位(指國家機關、行政團體和事業(yè)企業(yè)等獨立組織和機構，或者私人及其組織和機構等)構建的一個單獨的計算機網絡或者二個以上相聯(lián)接的計算機網絡系統(tǒng)，稱為該單位的專有網絡。把單位的各個計算機網絡，通過常規(guī)計算機相互聯(lián)接，以實現異構或者同構網絡之間互聯(lián)(Interconnection)、互通(Intercommunication)和互操作(Interoperability)的技術，廣泛應用于電子政務、電子商務、電子軍務、電子醫(yī)務、電子公務、電子事務、電子銀行、電子旅游、電子物流、自動化控制等領域。

背景技術

目前的現有技術中，路由器承擔網絡互聯(lián)工作(internetworking)，它無法實現相聯(lián)的兩個網絡之間的安全隔離。

在內聯(lián)網絡與外聯(lián)網絡之間設置的防火墻(包括硬件設備、相關的軟件代碼和安全策略)，容易被黑客(HACK)采用“反端口”技術攻克，入侵到防火墻后面的內部網絡的計算機。內部人員有意的破壞行為，或者無意的非正常操作，都會對內部網絡造成嚴重的威脅。防火墻無法防止來自網絡內部的攻擊和破壞行為，也是其主要缺陷之一。防火墻不能控制旁路連接(如內聯(lián)網絡的某臺計算機，擅自與外聯(lián)網連接)的信息流；不適合進行病毒檢測；無法防范數據驅動型攻擊；無法完全防御各種新的攻擊行為。

入侵檢測(Intrusion?Detection)技術，無法完全自動地完成對所有攻擊行為的檢查；不能適應攻擊技術的發(fā)展；很難實現對攻擊的實時響應；無法彌補各種網絡協(xié)議的缺陷；其檢測精度依賴于系統(tǒng)提供信息的質量和完整性；無法完全適應現代網絡軟件和硬件技術的發(fā)展速度；無法快速適應單位網絡的系統(tǒng)安全策略的變化，調整過程復雜。

虛擬專用網(Virtual?Private?Network，VPN)技術，主要基于近年發(fā)展的局域網交換技術(異步傳輸模式和以太網交換)。交換技術將傳統(tǒng)的基于廣播的局域網技術發(fā)展為面向連接的技術。以太網采用廣播技術(Broadcasting)，但應用了交換器和虛擬局域網(Virtual?LocalArea?Network，VLAN)技術后，實際上轉變?yōu)辄c對點通信。目前存在兩種網絡布局結構：中心輻射布局和全網絡布局。中心輻射布局由一個中心站點同許多遠程站點相連。位于中心站點位置的用戶邊緣路由器非常昂貴，其價格同相連的遠程站點的數目有關。同時，其延遲時間大大超過兩個站點之間直接通信時的數據包延遲時間。全網絡布局需要支持的隧道(Tunnel)的數量，隨著站點的數目呈幾何級數增加。例如，一個由100個站點組成的VPN網絡，需要建立4950個隧道，是不現實的。安全性是另一個重大問題。每個連接到互聯(lián)網的用戶邊緣路由器，都必須采取諸如防火墻這樣的安全措施，以便確保每個站點的安全。但每個防火墻必須對供應商開放，以便訪問有關設備，這本身將是安全隱患。同時當網絡規(guī)模較大時，管理每個防火墻將變得很困難。安全套接字層(Secure?Socket?Layer，SSL)VPN只適合站點對網絡的連接，無法實現多個網絡之間的安全互通。還有傳統(tǒng)的防火墻，不能對VPN的加密連接，進行解密檢查，是不允許VPN信息通過的。

反病毒技術主要包括病毒預防、病毒檢測和病毒清除。隨著病毒技術的發(fā)展，病毒種類越來越多，入侵途徑越來越多，危害也越來越大。面對這些形形色色的病毒，反病毒技術如果光靠病毒的預防、檢測和消除是遠遠不夠的。一旦系統(tǒng)被病毒攻擊并導致災難性后果，損失慘重。

發(fā)明內容

本發(fā)明任務是用具有特定功能的常規(guī)計算機，把各種計算機網絡連接成互聯(lián)網絡(Internetwork)。特定功能的常規(guī)計算機(辨機)，與被保護網絡中的一臺常規(guī)計算機(優(yōu)機)的接口直接連接，通過網絡接口與另一個網絡相連接。由于各種計算機網絡之間的不同連接技術，構建成各種不同結構和用途的互聯(lián)網絡。

1、單位的一個內部網絡中，具有該單位對外服務功能最完善的或者該單位根據對外服務的需要而指定的主機(host?computer)，稱為該單位的這一個網絡中優(yōu)勢功能的常規(guī)計算機，簡稱優(yōu)機。這個網絡稱為優(yōu)機網絡。優(yōu)機也是優(yōu)機網絡中的一臺主機。外部主機與優(yōu)機相連接，而不能與優(yōu)機網絡中其他主機直接相連接。