网络隔离方法、装置及系统的制作方法

网络隔离方法、装置及系统的制作方法
【专利摘要】本发明公开了一种网络隔离方法、装置及系统。网络隔离方法，包括：内网主机通过内网SCSI控制卡将第一数据存储在SCSI硬盘中；所述内网主机通过第一串口向外网主机发送第一数据读取消息，以使所述外网主机通过外网SCSI控制卡从所述SCSI硬盘中读取所述第一数据，其中，所述第一数据读取消息包括所述第一数据的存储信息；所述内网主机通过第二串口接收所述外网主机发送的第一数据已读消息；所述内网主机根据所述第一数据已读消息将所述第一数据从所述SCSI硬盘中清除。通过在内网主机以及外网主机之间设置SCSI硬盘，可以实现内网与外网的隔离，避免了因防火墙发生故障而失效，内网将会遭受来自外网的安全威胁的技术问题。
【专利说明】网络隔离方法、装置及系统

【技术领域】
[0001]本发明涉及网络通信技术，尤其涉及一种网络隔离方法、装置及系统。

【背景技术】
[0002]随着计算机网络技术的高速发展，网络应用已经渗透到了人们生活的方方面面。在网络带给人们方便的同时，也严重的威胁着网络通信安全。
[0003]防火墙(Firewall)是一种保证网络安全的控制手段，能够有效阻止来自非可信网络的网络攻击。然而，由于防火墙始终保持着可信网络(内网)与非可信网络(外网)之间的TCP/IP连接。
[0004]一旦防火墙因发生故障而失效，可信网络(内网)将会遭受来自非可信网络(外网)的安全威胁。


【发明内容】

[0005]本发明提供一种网络隔离方法、装置及系统，以克服现有技术中一旦防火墙因发生故障而失效，内网络将会遭受来自外网的安全威胁的技术问题。
[0006]本发明提供一种网络隔离方法，包括:
[0007]内网主机通过内网SCSI控制卡将第一数据存储在SCSI硬盘中；
[0008]所述内网主机通过第一串口向外网主机发送第一数据读取消息，以使所述外网主机通过外网SCSI控制卡从所述SCSI硬盘中读取所述第一数据，其中，所述第一数据读取消息包括所述第一数据的存储信息；
[0009]所述内网主机通过第二串口接收所述外网主机发送的第一数据已读消息；
[0010]所述内网主机根据所述第一数据已读消息将所述第一数据从所述SCSI硬盘中清除。
[0011]进一步地，所述第一数据的存储信息，包括:
[0012]所述第一数据在所述SCSI硬盘中起始地址以及偏移量；
[0013]或者，所述第一数据在所述SCSI硬盘中起始地址以及终止地址。
[0014]本发明还提供一种网络隔离方法，包括:
[0015]内网主机通过第二串口接收外网主机发送的第二数据读取消息，其中，所述第二数据读取消息包括所述第二数据的存储信息；
[0016]所述内网主机根据所述第二数据读取消息通过内网SCSI控制卡从SCSI硬盘中读取第二数据；
[0017]所述内网主机通过第一串口向所述外网主机发送第二数据已读消息，以使所述外网主机通过外网SCSI控制卡将所述第二数据从所述SCSI硬盘中清除。
[0018]进一步地，所述第二数据的存储信息，包括:
[0019]所述第二数据在所述SCSI硬盘中起始地址以及偏移量；
[0020]或者，所述第二数据在所述SCSI硬盘中起始地址以及终止地址。
[0021]本发明还提供一种内网主机，包括:
[0022]数据存储模块，用于通过内网SCSI控制卡将第一数据存储在SCSI硬盘中；
[0023]第一发送模块，用于通过第一串口向外网主机发送第一数据读取消息，以使所述外网主机通过外网SCSI控制卡从所述SCSI硬盘中读取所述第一数据，其中，所述第一数据读取消息包括所述第一数据的存储信息；
[0024]第一接收模块，用于通过第二串口接收所述外网主机发送的第一数据已读消息；
[0025]数据清除模块，用于根据所述第一数据已读消息将所述第一数据从所述SCSI硬盘中清除。
[0026]进一步地，所述第一数据的存储信息，包括:
[0027]所述第一数据在所述SCSI硬盘中起始地址以及偏移量；
[0028]或者，所述第一数据在所述SCSI硬盘中起始地址以及终止地址。
[0029]本发明还提供一种内网主机，包括:
[0030]第二接收模块，用于内网主机通过第二串口接收外网主机发送的第二数据读取消息，其中，所述第二数据读取消息包括所述第二数据的存储信息；
[0031]数据读取模块，用于据所述第二数据读取消息通过内网SCSI控制卡从SCSI硬盘中读取第二数据；
[0032]第二发送模块，用于通过第一串口向所述外网主机发送第二数据已读消息，以使所述外网主机通过外网SCSI控制卡将所述第二数据从所述SCSI硬盘中清除。
[0033]进一步地，所述第二数据的存储信息，包括:
[0034]所述第二数据在所述SCSI硬盘中起始地址以及偏移量；
[0035]或者，所述第二数据在所述SCSI硬盘中起始地址以及终止地址。
[0036]本发明还提供一种网络隔离系统，包括:
[0037]如上任一项所述的内网主机、内网SCSI控制卡、SCSI硬盘、外网SCSI控制卡、夕卜网主机；
[0038]所述内网主机通过第一串口以及第二串口与所述外网主机连接。
[0039]本发明的技术效果是:通过在内网主机以及外网主机之间设置SCSI硬盘，可以实现内网与外网的隔离，避免了因防火墙发生故障而失效，内网将会遭受来自外网的安全威胁的技术问题。

【专利附图】

【附图说明】
[0040]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0041]图1为本发明网络隔离方法实施例一的流程图；
[0042]图2为本发明网络隔离方法实施例二的流程图；
[0043]图3为本发明内网主机实施例一的结构示意图；
[0044]图4为本发明内网主机实施例二的结构示意图；
[0045]图5为本发明网络隔离系统的结构示意图。

【具体实施方式】
[0046]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0047]图1为本发明网络隔离方法实施例一的流程图。如图1所示，本实施例的方法可以包括:
[0048]步骤101、内网主机通过内网SCSI控制卡将第一数据存储在SCSI硬盘中。
[0049]具体地，本实施例以内网主机为执行主体，描述了内网向外网发送数据的过程。
[0050]更加具体地，内网用户想要向外网发送第一数据时，内网主机从内网用户处获得该第一数据，并将该第一数据通过内网SCSI控制卡将该第一数据存储在SCSI(SmallComputer System Interface，小型计算机系统接口)硬盘中。内网SCSI控制卡用于控制SCSI硬盘与内网主机的交互过程。
[0051]内网主机具有内网主机网卡通过标准TCP/IP协议与内网通信，也即内网主机使用标准TCP/IP协议从内网用户处获得第一数据。
[0052]步骤102、所述内网主机通过第一串口向外网主机发送第一数据读取消息，以使所述外网主机通过外网SCSI控制卡从所述SCSI硬盘中读取所述第一数据，其中，所述第一数据读取消息包括所述第一数据的存储信息。
[0053]具体地，当内网主机将该第一数据存储在SCSI硬盘上之后，内网主机通过第一串口通知外网主机从SCSI硬盘的相应位置获取该第一数据。
[0054]更加具体地，SCSI硬盘还与外网SCSI控制卡连接，外网SCSI控制卡连接用于控制SCSI硬盘与外网主机之间的交互过程。外网主机具有外网主机网卡通过标准TCP/IP协议与外网通信，也即外网主机使用标准TCP/IP协议将从SCSI硬盘获得的该第一数据发送给外网用户。
[0055]步骤103、所述内网主机通过第二串口接收所述外网主机发送的第一数据已读消息。
[0056]具体地，当外网主机读取了完整的该第一数据后，通过第二串口告知内网主机第一数据已经读取完毕，也即外网主机通过第一数据已读消息告知内网主机第一数据已经读取完毕。
[0057]步骤104、所述内网主机根据所述第一数据已读消息将所述第一数据从所述SCSI硬盘中清除。
[0058]具体地，内网主机接收到外网主机发送的第一数据已读消息后，通过内网SCSI控制卡从SCSI硬盘中清除第一数据。
[0059]本实施例，通过在内网与外网之间增设:内网主机、内网SCSI控制卡、SCSI硬盘、外网SCSI控制卡以及外网主机，能够使得内网与外网之间直接连接，可以实现可信内网与非可信外网的隔离，避免了因为防火墙发生故障而失效，内网络将会遭受来自外网的安全威胁的技术问题。
[0060]在上述实施例的基础上，进一步地，所述第一数据的存储信息，包括:
[0061]所述第一数据在所述SCSI硬盘中起始地址以及偏移量；
[0062]或者，所述第一数据在所述SCSI硬盘中起始地址以及终止地址。
[0063]具体地，内网主机可以告知外网主机该第一数据在SCSI硬盘中存储的起始地址以及偏移量，偏移量指的是该第一数据的长度。
[0064]或者，内网主机可以告知外网主机该第一数据在SCSI硬盘中存储的起始地址以及终止地址。
[0065]在上述实施例的基础上，进一步地，内网主机以及外网主机可以采用Linux、FreeBSD等支持X86架构的操作系统。
[0066]内网主机以及外网主机分别用于代理内网用户、外网用户业务命令的发送以及结果的获取，因此可将内网主机以及外网主机自身的存储空间可以划分为命令存储区以及结果存储区，命令存储区可以存储业务命令(例如，业务交易、业务查询、业务通知)。
[0067]图2为本发明网络隔离方法实施例二的流程图。如图2所示，本实施例的方法可以包括:
[0068]步骤201、内网主机通过第二串口接收外网主机发送的第二数据读取消息，其中，所述第二数据读取消息包括所述第二数据的存储信息。
[0069]具体地，本实施例以内网主机为执行主体，描述了外网向内网发送数据的过程。
[0070]更加具体地，当外网用户想要向内网用户发送第二数据时，外网主机首先从外网用户处获得该第二数据，随后外网主机通过外网SCSI控制卡将该第二数据存储在SCSI硬盘中，完成上述操作后，外网主机通过第二串口向内网主机发送第二数据读取消息，并通过第二数据读取消息告知内网主机该第二数据的存储位置。
[0071]步骤202、所述内网主机根据所述第二数据读取消息通过内网SCSI控制卡从SCSI硬盘中读取第二数据。
[0072]具体地，内网主机接收到该第二数据读取消息后，在内网SCSI控制卡的控制下从SCSI硬盘中读取该第二数据。
[0073]步骤203、所述内网主机通过第一串口向所述外网主机发送第二数据已读消息，以使所述外网主机通过外网SCSI控制卡将所述第二数据从所述SCSI硬盘中清除。
[0074]具体地，在内网主机从SCSI硬盘中读取了该第二数据后，通过第一串口向外网主机发送第二数据已读消息，用以告知外网主机该第二数据已经读取完毕。外网主机在接收到第二数据已读消息后，外网主机在外网SCSI控制卡的控制下将该第二数据从SCSI硬盘中清除。
[0075]需要说明的是:在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0076]在上述实施例的基础上，进一步地，所述第二数据的存储信息，包括:
[0077]所述第二数据在所述SCSI硬盘中起始地址以及偏移量；
[0078]或者，所述第二数据在所述SCSI硬盘中起始地址以及终止地址。
[0079]图3为本发明内网主机实施例一的结构示意图。如图3所示，内网主机可以包括:数据存储模块301、第一发送模块302、第一接收模块303以及数据清除模块304。
[0080]其中，数据存储模块301，用于通过内网SCSI控制卡将第一数据存储在SCSI硬盘中；
[0081]第一发送模块302，用于通过第一串口向外网主机发送第一数据读取消息，以使所述外网主机通过外网SCSI控制卡从所述SCSI硬盘中读取所述第一数据，其中，所述第一数据读取消息包括所述第一数据的存储信息；
[0082]第一接收模块303，用于通过第二串口接收所述外网主机发送的第一数据已读消息;
[0083]数据清除模块304，用于根据所述第一数据已读消息将所述第一数据从所述SCSI硬盘中清除。
[0084]本实施例的内网主机，可以用于执行图1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
[0085]在上述实施例的基础上，进一步地，所述第一数据的存储信息，包括:
[0086]所述第一数据在所述SCSI硬盘中起始地址以及偏移量；
[0087]或者，所述第一数据在所述SCSI硬盘中起始地址以及终止地址。
[0088]图4为本发明内网主机实施例二的结构示意图。如图4所示，内网主机可以包括:第二接收模块401、数据读取模块402以及第二发送模块403。
[0089]其中，第二接收模块401，用于内网主机通过第二串口接收外网主机发送的第二数据读取消息，其中，所述第二数据读取消息包括所述第二数据的存储信息；
[0090]数据读取模块402，用于据所述第二数据读取消息通过内网SCSI控制卡从SCSI硬盘中读取第二数据；
[0091]第二发送模块403，用于通过第一串口向所述外网主机发送第二数据已读消息，以使所述外网主机通过外网SCSI控制卡将所述第二数据从所述SCSI硬盘中清除。
[0092]本实施例的内网主机，可以用于执行图2所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
[0093]在上述实施例的基础上，进一步地，所述第二数据的存储信息，包括:
[0094]所述第二数据在所述SCSI硬盘中起始地址以及偏移量；
[0095]或者，所述第二数据在所述SCSI硬盘中起始地址以及终止地址。
[0096]图5为本发明网络隔离系统的结构示意图。如图5所示，网络隔离系统，包括:如上述实施例中的内网主机501、内网SCSI控制卡502、SCSI硬盘503、外网SCSI控制卡504以及外网主机505 ；
[0097]所述内网主机501通过第一串口以及第二串口与所述外网主机505连接。
[0098]具体地，内网主机501、内网SCSI控制卡502、SCSI硬盘503、外网SCSI控制卡504以及外网主机505依次连接。
[0099]内网主机501通过第一串口向外网主机505发送控制指令，例如第一数据读取消息、第二数据已读消息。
[0100]外网主机505通过第二串口向内网主机501发送控制指令，第一数据已读消息、第二数据读取消息。
[0101]本实施例的网络隔离系统，可以用于执行图1、图2所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
[0102]最后应说明的是:以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1.一种网络隔离方法，其特征在于，包括: 内网主机通过内网SCSI控制卡将第一数据存储在SCSI硬盘中； 所述内网主机通过第一串口向外网主机发送第一数据读取消息，以使所述外网主机通过外网SCSI控制卡从所述SCSI硬盘中读取所述第一数据，其中，所述第一数据读取消息包括所述第一数据的存储信息； 所述内网主机通过第二串口接收所述外网主机发送的第一数据已读消息； 所述内网主机根据所述第一数据已读消息将所述第一数据从所述SCSI硬盘中清除。
2.根据权利要求1所述的方法，其特征在于，所述第一数据的存储信息，包括: 所述第一数据在所述SCSI硬盘中起始地址以及偏移量； 或者，所述第一数据在所述SCSI硬盘中起始地址以及终止地址。
3.—种网络隔离方法，其特征在于，包括: 内网主机通过第二串口接收外网主机发送的第二数据读取消息，其中，所述第二数据读取消息包括所述第二数据的存储信息； 所述内网主机根据所述第二数据读取消息通过内网SCSI控制卡从SCSI硬盘中读取第二数据； 所述内网主机通过第一串口向所述外网主机发送第二数据已读消息，以使所述外网主机通过外网SCSI控制卡将所述第二数据从所述SCSI硬盘中清除。
4.根据权利要求3所述的方法，其特征在于，所述第二数据的存储信息，包括: 所述第二数据在所述SCSI硬盘中起始地址以及偏移量； 或者，所述第二数据在所述SCSI硬盘中起始地址以及终止地址。
5.一种内网主机，其特征在于，包括: 数据存储模块，用于通过内网SCSI控制卡将第一数据存储在SCSI硬盘中； 第一发送模块，用于通过第一串口向外网主机发送第一数据读取消息，以使所述外网主机通过外网SCSI控制卡从所述SCSI硬盘中读取所述第一数据，其中，所述第一数据读取消息包括所述第一数据的存储信息； 第一接收模块，用于通过第二串口接收所述外网主机发送的第一数据已读消息；数据清除模块，用于根据所述第一数据已读消息将所述第一数据从所述SCSI硬盘中清除。
6.根据权利要求5所述的内网主机，其特征在于，所述第一数据的存储信息，包括: 所述第一数据在所述SCSI硬盘中起始地址以及偏移量； 或者，所述第一数据在所述SCSI硬盘中起始地址以及终止地址。
7.—种内网主机，其特征在于，包括: 第二接收模块，用于内网主机通过第二串口接收外网主机发送的第二数据读取消息，其中，所述第二数据读取消息包括所述第二数据的存储信息； 数据读取模块，用于据所述第二数据读取消息通过内网SCSI控制卡从SCSI硬盘中读取第二数据； 第二发送模块，用于通过第一串口向所述外网主机发送第二数据已读消息，以使所述外网主机通过外网SCSI控制卡将所述第二数据从所述SCSI硬盘中清除。
8.根据权利要求7所述的内网主机，其特征在于，所述第二数据的存储信息，包括: 所述第二数据在所述SCSI硬盘中起始地址以及偏移量； 或者，所述第二数据在所述SCSI硬盘中起始地址以及终止地址。
9.一种网络隔离系统，其特征在于，包括: 如权利要求5?8中任一项所述的内网主机、内网SCSI控制卡、SCSI硬盘、外网SCSI控制卡、外网主机； 所述内网主机通过第一串口以及第二串口与所述外网主机连接。
【文档编号】G06F21/55GK104462960SQ201410764947
【公开日】2015年3月25日 申请日期:2014年12月11日 优先权日:2014年12月11日
【发明者】朱建生, 王明哲, 王智为, 祝红光, 朱建军 申请人:中铁程科技有限责任公司