技術領域

?本發明是涉及數據安全交換技術領域，特別是涉及一種采用Linux系統解決網絡安全及數據孤島的方法。

背景技術

目前企業生產管理信息化和網絡化正在全國各行各業迅猛發展，并極大的推動著企業管理和生產的現代化科學化進程，企業的信息化及自動化水平已成為衡量企業先進水平的重要標志。在過去，各生產網絡大多是封閉式的，因此比較容易確保其安全性，但這種安全性是建立在封閉的基礎上的，雖然保證了網絡的安全性，卻產生了新的問題，就是數據孤島。而既能保證生產內網的網絡安全，又可以對內外網相關數據進行互訪，已成為當前信息發展的趨勢。

發明內容

本發明的目的就是提供一種適應生產管理對生產內網的網絡安全和內外網的數據交互的需求，而開發出的質優價廉方法，以滿足保證生產網絡安全的前提下解決數據孤島問題的采用Linux系統解決網絡安全及數據孤島的方法。

本發明的解決方案是這樣的：本發明包括步驟：

（1）、搭建Linux中間層步驟：在X86雙網卡服務器上安裝Linux操作系統平臺，同時按內外網各自網段設置雙網卡各自ip地址及網關，在Linux操作系統平臺上，安裝Oracle數據庫軟件；

（2）、Linux中間層設置步驟：

封鎖Linux系統中非Oracle數據交換必須的網絡端口；

對安裝好的Oracle軟件的監聽程序（TNS）進行設置，與相關生產內網和外網的數據庫平臺進行數據訪問；

（3）、生產內網和外網分別通過訪問Oracle數據庫獲取信息。

更具體的技術方案還包括：所述步驟（3）中生產內網和外網分別通過訪問Oracle數據庫獲取信息的方法步驟為：設置生產內網服務器A和外網服務器B用于內外網數據交互并且安裝Oracle軟件，同時對監聽程序（TNS）進行設置，用DB_LINK的方式與Linux中間層的服務器C上安裝的Oracle進行通訊。

進一步的：所述生產內網服務器A和外網服務器B與Linux中間層服務器C進行通訊的方法為：采用數據庫內容鏡像到Linux中間層服務器C，再通過鏡像獵取數據庫信息的方式。

進一步的：所述步驟（3）中生產內網和外網分別通過訪問Oracle數據庫獲取信息的方法步驟為：在生產內網編寫程序將需要交互的數據寫入Linux中間層的服務器C上的Oracle數據庫，外網通過寫程序訪問該數據庫獲取信息；在外網編寫程序將需要交互的數據寫入Linux中間層的服務器C上的Oracle數據庫，生產內網通過寫程序訪問該數據庫獲取信息。

本發明的優點是：

1、?通過利用計算機病毒或木馬程序不能同時在Windows系列和Linux系列操作系統下傳播的特點（只有個別實驗室為測試2種操作系統病毒是否會互相傳播專門寫的測試代碼，證實還是有可能互相傳播的，但僅存在實驗室中）。

2、?封鎖中間層Linux的非必要的通訊端口，及安裝必要的Linux防火墻,幾乎避免了外網的病毒傳播進生產內網。

3、?通過該方式，在保證了生產內網網絡安全的前提下，實現了內外網數據互訪，解決了由于安全因素導致的生產內網數據孤島問題。

4、?一臺X86服務器的價格遠低于一臺硬件防火墻的價格。

附圖說明

附圖是本發明的實施例。

圖1是生產內網和外網的第一種設置方法示意圖。

圖2是生產內網和外網的第二種設置方法示意圖。

具體實施方式

本實施例的軟硬件需求為：

（1）???????X86雙網卡服務器一臺。

（2）???????Linux?服務器版操作系統一套。

（3）???????Oracle?for?Linux?數據庫軟件一套。

具體步驟為：

（1）、搭建Linux中間層步驟：在X86雙網卡服務器上安裝linux操作系統平臺，同時按內外網各自網段設置雙網卡各自ip地址及網關。

（2）、在Linux操作系統平臺上，安裝Oracle數據庫軟件。

（3）、封鎖Linux系統中非Oracle數據交換必須的網絡端口。

（4）、對安裝好的Oracle軟件的監聽程序（TNS）進行設置，與相關生產內網和外網的數據庫平臺進行數據訪問。

（5）、生產內網和外網分別通過訪問Oracle數據庫獲取信息。

生產內網和外網分別通過訪問Oracle數據庫獲取信息的方法步驟有如下兩種：