本發(fā)明涉及數(shù)字網(wǎng)絡(luò)訪問(wèn)技術(shù)領(lǐng)域，且公開(kāi)了一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問(wèn)方法，包括安全邊界系統(tǒng)和數(shù)字網(wǎng)絡(luò)訪問(wèn)系統(tǒng)，所述安全邊界系統(tǒng)通過(guò)信號(hào)連接有連接模塊，所述連接模塊通過(guò)信號(hào)連接有數(shù)字網(wǎng)絡(luò)訪問(wèn)系統(tǒng)，所述安全邊界系統(tǒng)包括服務(wù)器模塊，所述服務(wù)器模塊通過(guò)信號(hào)連接有網(wǎng)閘單元、VPN單元和防火墻單元，所述網(wǎng)閘單元、VPN單元和防火墻單元均通過(guò)信號(hào)與連接模塊信號(hào)連接。該基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問(wèn)方法，具備有效提供數(shù)字網(wǎng)絡(luò)的邊界保護(hù)能力，避免網(wǎng)絡(luò)被入侵損害，提供網(wǎng)絡(luò)的安全性，保障網(wǎng)絡(luò)能夠正常訪問(wèn)等優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字網(wǎng)絡(luò)訪問(wèn)技術(shù)領(lǐng)域，具體為一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問(wèn)方法。

背景技術(shù)

網(wǎng)絡(luò)邊界簡(jiǎn)介，信息，邊界防護(hù)的安全理念，邊界防護(hù)技術(shù)，數(shù)據(jù)交換網(wǎng)絡(luò)技術(shù)，高密集網(wǎng)絡(luò)的對(duì)外互聯(lián)等，人們?yōu)榱私鉀Q資源的共享而建立了網(wǎng)絡(luò)，然而全世界的計(jì)算機(jī)真的聯(lián)成了網(wǎng)絡(luò)，安全卻成了問(wèn)題。因?yàn)樵诰W(wǎng)絡(luò)上，你不清楚對(duì)方在哪里，泄密、攻擊、病毒等等，越來(lái)越多的不安全因素讓網(wǎng)絡(luò)管理者難以安寧，所以把有安全需求的網(wǎng)絡(luò)與不安全的網(wǎng)絡(luò)分開(kāi)，是沒(méi)有辦法的選擇。分離形成了網(wǎng)絡(luò)的“孤島”，沒(méi)有了連接，安全問(wèn)題自然消失了。然而因噎廢食不是個(gè)辦法，沒(méi)有連接，業(yè)務(wù)也無(wú)法互通，網(wǎng)絡(luò)孤島的資源在重復(fù)建設(shè)、浪費(fèi)嚴(yán)重，并且隨著信息化的深入，在各種網(wǎng)絡(luò)上信息共享需求日益強(qiáng)烈，安全邊界使用具有重大保護(hù)能力，如早政府網(wǎng)站，銀行系統(tǒng)等都需要邊界進(jìn)行保護(hù)。

在現(xiàn)有的許多網(wǎng)絡(luò)產(chǎn)品中邊界保護(hù)能力較差，造成入侵抵御的能力較弱，導(dǎo)致網(wǎng)絡(luò)的安全性較低，同時(shí)造成網(wǎng)絡(luò)無(wú)法正常訪問(wèn)的問(wèn)題。

發(fā)明內(nèi)容

(一)解決的技術(shù)問(wèn)題

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問(wèn)方法，具備有效提供數(shù)字網(wǎng)絡(luò)的邊界保護(hù)能力，避免網(wǎng)絡(luò)被入侵損害，提供網(wǎng)絡(luò)的安全性，保障網(wǎng)絡(luò)能夠正常訪問(wèn)等優(yōu)點(diǎn)，解決了許多網(wǎng)絡(luò)產(chǎn)品中邊界保護(hù)能力較差，造成入侵抵御的能力較弱，導(dǎo)致網(wǎng)絡(luò)的安全性較低，同時(shí)造成網(wǎng)絡(luò)無(wú)法正常訪問(wèn)的問(wèn)題。

(二)技術(shù)方案

為實(shí)現(xiàn)上述有效提供數(shù)字網(wǎng)絡(luò)的邊界保護(hù)能力，避免網(wǎng)絡(luò)被入侵損害，提供網(wǎng)絡(luò)的安全性，保障網(wǎng)絡(luò)能夠正常訪問(wèn)的目的，本發(fā)明提供如下技術(shù)方案：一種基于安全邊界的數(shù)字網(wǎng)絡(luò)訪問(wèn)方法，包括安全邊界系統(tǒng)和數(shù)字網(wǎng)絡(luò)訪問(wèn)系統(tǒng)，所述安全邊界系統(tǒng)通過(guò)信號(hào)連接有連接模塊，所述連接模塊通過(guò)信號(hào)連接有數(shù)字網(wǎng)絡(luò)訪問(wèn)系統(tǒng)，所述安全邊界系統(tǒng)包括服務(wù)器模塊，所述服務(wù)器模塊通過(guò)信號(hào)連接有網(wǎng)閘單元、VPN單元和防火墻單元，所述網(wǎng)閘單元、VPN單元和防火墻單元均通過(guò)信號(hào)與連接模塊信號(hào)連接：

所述數(shù)字網(wǎng)絡(luò)訪問(wèn)系統(tǒng)包括訪問(wèn)模塊和權(quán)限模塊，所述權(quán)限模塊通過(guò)信號(hào)與訪問(wèn)模塊信號(hào)連接，所述訪問(wèn)模塊通過(guò)信號(hào)連接有登錄單元，所述登錄單元通過(guò)信號(hào)連接有登錄認(rèn)證頻道，所述權(quán)限模塊通過(guò)信號(hào)連接有管理單元。

優(yōu)選的，所述安全邊界系統(tǒng)搭建的方法包括以下步驟：

第一步，通過(guò)網(wǎng)閘單元使服務(wù)器模塊中的服務(wù)器與互聯(lián)網(wǎng)連通，且不會(huì)在互聯(lián)網(wǎng)上暴露服務(wù)器中的內(nèi)部資料；

第二步，利用防火墻單元和VPN單元組建服務(wù)器模塊中的防御工事，抵御外部入侵，保護(hù)服務(wù)器中的內(nèi)部資料；

第三步，通過(guò)連接模塊使安全邊界系統(tǒng)與軟件進(jìn)行匹配連接，并通過(guò)訪問(wèn)模塊向安全邊界系統(tǒng)內(nèi)部服務(wù)器模塊內(nèi)尋找所要的資料。

優(yōu)選的，所述數(shù)字網(wǎng)絡(luò)訪問(wèn)系統(tǒng)搭建的方法包括以下步驟：

第一步，在權(quán)限模塊中可以根據(jù)邊界接入的需要，設(shè)置角色，指定相應(yīng)的資源訪問(wèn)權(quán)限，防止非授權(quán)訪問(wèn)和越權(quán)訪問(wèn)；

第二步，在管理單元中設(shè)置有權(quán)限管理，且實(shí)行權(quán)限分立，管理員分為三角色，配置管理員、操作系統(tǒng)管理員、審計(jì)管理員；

第三步，在登錄單元輸入所要的登錄的信息，并進(jìn)行提交；