[發(fā)明專利]一種高密級網(wǎng)并行訪問低密級網(wǎng)的系統(tǒng)在審
| 申請?zhí)枺?/td> | 201910573077.0 | 申請日: | 2019-06-28 |
| 公開(公告)號: | CN110381040A | 公開(公告)日: | 2019-10-25 |
| 發(fā)明(設(shè)計)人: | 萬俊偉;陳洪雁 | 申請(專利權(quán))人: | 中國人民解放軍63921部隊 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京市盛峰律師事務(wù)所 11337 | 代理人: | 于國棟 |
| 地址: | 100094 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 高密級 低密級 用戶終端 安全訪問 并行訪問 安全隔離單元 代理服務(wù)器 審批服務(wù)器 文件服務(wù)器 布線系統(tǒng) 惡意代碼 截面顯示 鼠標鍵盤 網(wǎng)絡(luò)結(jié)構(gòu) 信息安全 信息流動 虛擬桌面 用戶網(wǎng) 單臺 可控 泄密 交換 審核 | ||
1.一種高密級網(wǎng)并行訪問低密級網(wǎng)的系統(tǒng),所述高密級網(wǎng)處設(shè)置有使用高密級網(wǎng)的高密級網(wǎng)用戶終端;其特征在于:所述系統(tǒng)包括
網(wǎng)間安全隔離單元;設(shè)置在所述高密級網(wǎng)和所述低密級網(wǎng)之間,所述網(wǎng)間安全隔離單元用于實現(xiàn)高密級網(wǎng)與低密級網(wǎng)之間的安全隔離、實現(xiàn)IP阻斷并阻止任何TCP和/或IP的連接直接穿透;
代理服務(wù)器單元;設(shè)置在所述低密級網(wǎng)中,所述代理服務(wù)器單元用于將應(yīng)用顯示界面經(jīng)計算后傳送給高密級網(wǎng)用戶,并實現(xiàn)對登陸用戶的身份鑒別、權(quán)限管理和行為審計;
文件服務(wù)器單元;包括第一文件服務(wù)器和第二文件服務(wù)器,兩者分別設(shè)置在所述高密級網(wǎng)和所述低密級網(wǎng)中;所述第一服務(wù)器和所述第二服務(wù)器均用于實現(xiàn)電子文件信息在低密級網(wǎng)和高密級網(wǎng)之間的共享、同步以及木馬查殺;
審批服務(wù)器單元;設(shè)置在所述高密級網(wǎng)中,用于審批從高密級網(wǎng)輸出到低密級網(wǎng)的信息;
虛擬桌面單元;設(shè)置在高密級網(wǎng)用戶終端中,所述虛擬桌面單元用于在高密級網(wǎng)用戶終端訪問低密級網(wǎng)時登錄所述代理服務(wù)器單元,并通過所述代理服務(wù)器單元訪問低密級網(wǎng)。
2.根據(jù)權(quán)利要求1所述的高密級網(wǎng)并行訪問低密級網(wǎng)的系統(tǒng),其特征在于:所述代理服務(wù)器單元和高密級網(wǎng)用戶終端間只傳輸鍵盤、鼠標和顯示界面變化信息。
3.根據(jù)權(quán)利要求1所述的高密級網(wǎng)并行訪問低密級網(wǎng)的系統(tǒng),其特征在于:當高密級網(wǎng)用戶終端需要訪問低密級網(wǎng)時,用戶啟動虛擬桌面單元,通過所述網(wǎng)間安全隔離單元登錄所述代理服務(wù)器單元,所述代理服務(wù)器單元在確認用戶身份后,在授權(quán)范圍內(nèi)調(diào)用安裝其自身的各類應(yīng)用訪問所述低密級網(wǎng),所述代理服務(wù)器將應(yīng)用顯示界面經(jīng)計算后傳送給高密級網(wǎng)用戶終端,完成高密級網(wǎng)用戶終端對低密級網(wǎng)的訪問。
4.根據(jù)權(quán)利要求1所述的高密級網(wǎng)并行訪問低密級網(wǎng)的系統(tǒng),其特征在于:當信息從低密級網(wǎng)導入高密級網(wǎng)時,用戶將下載的低密級網(wǎng)信息打包發(fā)送到所述第二文件服務(wù)器,所述第二文件服務(wù)器調(diào)用病毒木馬查殺工具對低密級網(wǎng)信息中需要導入的文件進行病毒木馬查殺,所述網(wǎng)間安全隔離單元將需要導入的文件同步到第一文件服務(wù)器,高密級網(wǎng)用戶終端從第一文件服務(wù)器中獲取需要導入的文件。
5.根據(jù)權(quán)利要求4所述的高密級網(wǎng)并行訪問低密級網(wǎng)的系統(tǒng),其特征在于:所述第二文件服務(wù)器中設(shè)置有文件導入目錄,所述低密級網(wǎng)信息存儲在所述文件導入目錄中,所述第二文件服務(wù)器對文件導入目錄中需要導入的文件進行木馬查殺,所述網(wǎng)間安全隔離單元將第二文件服務(wù)器中進行過木馬查殺后的需要導入的文件同步到所述第一文件服務(wù)器中。
6.根據(jù)權(quán)利要求1所述的高密級網(wǎng)并行訪問低密級網(wǎng)的系統(tǒng),其特征在于:當高密級網(wǎng)向低密級網(wǎng)輸出信息時,任何需要輸出的信息在輸出前都必須經(jīng)過所述審批服務(wù)器單元審批。
7.根據(jù)權(quán)利要求6所述的高密級網(wǎng)并行訪問低密級網(wǎng)的系統(tǒng),其特征在于:當高密級網(wǎng)向低密級網(wǎng)輸出高密級網(wǎng)信息時,高密級網(wǎng)用戶終端向所述審批服務(wù)器單元發(fā)送信息導出申請,所述信息導出申請經(jīng)所述審批服務(wù)器單元審批通過后,所述高密級網(wǎng)用戶終端將高密級網(wǎng)信息發(fā)送到所述第一文件服務(wù)器中,所述網(wǎng)間安全隔離單元將所述高密級信息中需要導出的文件同步到所述第二服務(wù)器中,之后由低密級網(wǎng)上的應(yīng)用和/或用戶調(diào)用。
8.根據(jù)權(quán)利要求7所述的高密級網(wǎng)并行訪問低密級網(wǎng)的系統(tǒng),其特征在于:所述第一文件服務(wù)器中設(shè)置有文件導出目錄,所述高密級網(wǎng)信息存儲在所述文件導出目錄中,所述網(wǎng)間安全隔離單元將所述文件導出目錄中需要導出的文件同步到所述第二文件服務(wù)器中。
9.根據(jù)權(quán)利要求1所述的高密級網(wǎng)并行訪問低密級網(wǎng)的系統(tǒng),其特征在于:所述代理服務(wù)器單元、所述文件服務(wù)器單元和所述審批服務(wù)器單元均為可信計算機。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國人民解放軍63921部隊,未經(jīng)中國人民解放軍63921部隊許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910573077.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
