本發(fā)明公開了一種信息系統(tǒng)網(wǎng)絡(luò)安全隔離的方法，先把內(nèi)網(wǎng)服務(wù)器安裝在中心機(jī)房或者分前端機(jī)房中，然后由各相關(guān)廠家硬件決定其通信方式，將中心監(jiān)控服務(wù)器采集的TCP/IP數(shù)據(jù)，轉(zhuǎn)換為RS?232串口數(shù)據(jù)，然后把通信系統(tǒng)中RS?232 DB9互聯(lián)網(wǎng)端3腳發(fā)送端與內(nèi)部網(wǎng)端2腳接收端這條物理路由切斷，只保留內(nèi)部網(wǎng)RS?232 DB9互聯(lián)網(wǎng)2腳接收端與內(nèi)部網(wǎng)3腳發(fā)送端，最后在外網(wǎng)服務(wù)器接入外網(wǎng)前，安裝有防火墻，同時(shí)外網(wǎng)服務(wù)器所采用AES高級加密標(biāo)準(zhǔn)。該發(fā)明基于物理電路的單向隔離技術(shù)，有效滿足了相關(guān)單位網(wǎng)絡(luò)管理制度的要求，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)采用的是硬件線路單向通信方式有效保護(hù)了內(nèi)網(wǎng)的安全。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，更具體地說，尤其涉及一種信息系統(tǒng)網(wǎng)絡(luò)安全隔離的方法。

背景技術(shù)

目前的數(shù)據(jù)中心在運(yùn)維工作中一般都標(biāo)配有機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)，通過裝設(shè)各類傳感器對機(jī)房運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，傳感器產(chǎn)生的數(shù)據(jù)與設(shè)定的閥值進(jìn)行對比判斷輸出，監(jiān)看值班人員通過系統(tǒng)提示再通知相關(guān)專業(yè)人員，完成運(yùn)維工作。為提高工作效率，對于設(shè)備設(shè)施的運(yùn)維管理，我們?nèi)缒軐?shí)現(xiàn)隨時(shí)隨地的掌握設(shè)備的各種工作參數(shù)，對設(shè)備的實(shí)際運(yùn)行狀態(tài)做出專業(yè)的判斷，這將對設(shè)備運(yùn)維工作效率帶來質(zhì)的飛躍。為實(shí)現(xiàn)這樣的要求，我們可將設(shè)備的參數(shù)實(shí)時(shí)傳送到相關(guān)專業(yè)管理人員的移動(dòng)終端上來解決。數(shù)據(jù)中心的動(dòng)環(huán)監(jiān)控系統(tǒng)因其信息安全問題一般運(yùn)行于企業(yè)內(nèi)部網(wǎng)絡(luò)，運(yùn)行于企業(yè)內(nèi)部網(wǎng)絡(luò)的動(dòng)環(huán)數(shù)據(jù)和運(yùn)行于公網(wǎng)的移動(dòng)終端進(jìn)行數(shù)據(jù)互通的安全問題就擺在我們面前，要求我們必須解決設(shè)備的聯(lián)網(wǎng)安全問題

現(xiàn)有網(wǎng)絡(luò)安全技術(shù)中，不同的網(wǎng)絡(luò)(內(nèi)網(wǎng)與外網(wǎng))之間連接通信，基本上使用網(wǎng)絡(luò)防火墻技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制規(guī)則，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。目前防火墻技術(shù)應(yīng)用廣發(fā)，但主要存在兩個(gè)缺點(diǎn)：

1、沒有防火墻能絕對保證內(nèi)網(wǎng)安全。防火墻被用來防備已知的威脅，如果是一個(gè)很好的防火墻設(shè)計(jì)方案，也可以防備新的威脅，但沒有一扇防火墻能自動(dòng)防御所有新的威脅，黑客與防火墻之間存在“道高一尺魔高一丈”的問題。

2、如果入侵者已經(jīng)在防火墻內(nèi)部，防火墻的作用非常弱，外網(wǎng)黑客很容易實(shí)現(xiàn)對內(nèi)網(wǎng)資源的訪問和控制。

正因?yàn)榇嬖谝陨巷L(fēng)險(xiǎn)，目前大多政府公安及企業(yè)單位，命令禁止：內(nèi)網(wǎng)必須與外網(wǎng)物理隔離。該規(guī)定雖然能保證內(nèi)網(wǎng)信息的安全，但是對于需要從外網(wǎng)獲取內(nèi)網(wǎng)信息的用戶(如通過手機(jī)APP/微信查看內(nèi)網(wǎng)工作相關(guān)信息)，無法開展及時(shí)、高效的管理，對工作造成了諸多不便。

發(fā)明內(nèi)容

本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中存在的缺點(diǎn)，而提出的一種信息系統(tǒng)網(wǎng)絡(luò)安全隔離的方法。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種信息系統(tǒng)網(wǎng)絡(luò)安全隔離的方法，包括如下步驟：

S1、先把內(nèi)網(wǎng)服務(wù)器安裝在中心機(jī)房或者分前端機(jī)房中，然后由各相關(guān)廠家硬件決定其通信方式，將中心監(jiān)控服務(wù)器采集的TCP/IP數(shù)據(jù)，轉(zhuǎn)換為RS-232串口數(shù)據(jù)；

S2、把通信系統(tǒng)中RS-232DB9互聯(lián)網(wǎng)端3腳發(fā)送端與內(nèi)部網(wǎng)端2腳接收端這條物理路由切斷，只保留內(nèi)部網(wǎng)RS-232DB9互聯(lián)網(wǎng)2腳接收端與內(nèi)部網(wǎng)3腳發(fā)送端；

S3、把內(nèi)網(wǎng)服務(wù)器數(shù)據(jù)打包通過串口，主動(dòng)、單向的向Web服務(wù)器發(fā)送數(shù)據(jù)，外網(wǎng)服務(wù)器軟件按私有協(xié)議，完成接收數(shù)據(jù)的解析；

S4、在外網(wǎng)服務(wù)器接入外網(wǎng)前，安裝有防火墻，同時(shí)外網(wǎng)服務(wù)器所采用AES高級加密標(biāo)準(zhǔn)；

S5、最后再利用移動(dòng)設(shè)備等互聯(lián)網(wǎng)客戶端對外網(wǎng)服務(wù)器進(jìn)行訪問，而外網(wǎng)服務(wù)器不能對內(nèi)網(wǎng)服務(wù)器發(fā)送數(shù)據(jù)；

S6、手機(jī)終端在收到外網(wǎng)服務(wù)器的數(shù)據(jù)后，按秘匙進(jìn)行解密和數(shù)據(jù)的還原，并最終現(xiàn)實(shí)被監(jiān)控設(shè)備的數(shù)據(jù)，監(jiān)控?cái)?shù)據(jù)通過對稱加密算法，保證相關(guān)設(shè)備的數(shù)據(jù)不被其他黑客或非法用戶獲取。