[發明專利]一種實現中央服務器安全隔離的方法及裝置在審
| 申請號: | 202011490393.0 | 申請日: | 2020-12-17 |
| 公開(公告)號: | CN112738031A | 公開(公告)日: | 2021-04-30 |
| 發明(設計)人: | 羅志成;許剛;熊梓江;丁天;郭凱 | 申請(專利權)人: | 南京城建隧橋經營管理有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 210000 江蘇省南京市*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 實現 中央 服務器 安全 隔離 方法 裝置 | ||
1.一種實現中央服務器安全隔離的裝置,包括外殼(1),其特征在于,所述外殼(1)的一側內壁上固定連接有第一隔板(3),且第一隔板(3)的上表面固定連接有蓄電池(4),所述外殼(1)的兩側內壁上均固定連接有第二交換機(5),所述外殼(1)的一側內壁上固定連接有第二隔板(7),且第二隔板(7)的上表面固定連接有主交換機(9)和兩個防火網關(8),所述主交換機(9)通過信號線與防火網關(8)和第二交換機(5)相連接,所述外殼(1)的上表面固定連接有報警燈(11),所述外殼(1)的一側外壁上固定連接有主控板(12)。
2.根據權利要求1所述的一種實現中央服務器安全隔離的裝置,其特征在于,所述外殼(1)的兩側均開有多個散熱孔(6),且散熱孔(6)為斜向下結構。
3.根據權利要求1所述的一種實現中央服務器安全隔離的裝置,其特征在于,所述外殼(1)的頂部固定連接有信號收發器(10)。
4.根據權利要求1所述的一種實現中央服務器安全隔離的裝置,其特征在于,所述外殼(1)的一側設有側門,主控板(12)包括LED顯示屏(14)和指示燈(13),外殼(1)的一側設有電控開關(15),電控開關(15)通過導線與報警燈(11)相連接。
5.根據權利要求1所述的一種實現中央服務器安全隔離的裝置,其特征在于,所述外殼(1)的底部內壁上固定連接有多個散熱片(2),且散熱片(2)為N型結構,散熱片(2)的頂部與第一隔板(3)的底部相接觸。
6.一種實現中央服務器安全隔離的方法,其特征在于,包括以下步驟:
S1:獲取地址,第一服務器發出ARP請求,請求獲取第二服務器的MAC地址;
S2:返回請求,接入交換機收到第一服務器發起的ARP請求后,將防火墻網關的MAC 地址返回給第一服務器;
S3:訪問請求,第一服務器以接入交換機返回的防火墻網關的MAC地址作為目的 MAC地址發起訪問請求;
S4:安全處理,防火墻網關對收到的訪問請求進行安全控制處理,并將處理后的訪問請求轉發給第二服務器,對各類客體的主要訪問有:讀取配置文件,讀取服務模塊信息,并且將服務日志記錄在日志文件中,因此需要讀訪問配置文件和模塊文件,讀寫訪問日志文件;
S5:版本更新,對服務器進行定時更新,使入侵者無法利用已知漏洞攻擊,同時從操作系統角度,系統對服務的功能權限進行控制,在不影響服務功能的前提下,將服務權限限制到最小。
7.根據權利要求6所述的一種實現中央服務器安全隔離的方法,其特征在于,所述S2中每個服務器只能在系統允許的本安全域中運行,訪問本安全域中的資源。
8.根據權利要求6所述的一種實現中央服務器安全隔離的方法,其特征在于,所述S4中用戶在對系統提交MySQL查詢的過程中,必須要限制mysqld進程的權限,使其除了能夠訪問服務正常運行所必需文件外,無權訪問其他文件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京城建隧橋經營管理有限責任公司,未經南京城建隧橋經營管理有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011490393.0/1.html,轉載請聲明來源鉆瓜專利網。
