一种网络安全系统及方法

文档序号:7867295阅读:148来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种网络安全系统及方法
技术领域
本发明涉及局域网安全技术领域,尤其涉及一种网络安全系统及方法。
背景技术
随着网络技术的发展,传统的局域网结构存在网络安全性非常脆弱,网络功能不全等缺点,企业网络的安全性、稳定性、多功能性与快速性已成企业管理者最关注的问题。如企业网内部用户数据的安全性,企业网内部病毒传播的控制、网络功能扩展、包括语音、视频、多方通信、数据传输、数据共享、远程登录等,外网的快速接入与断开等。

发明内容
根据现有技术中存在的缺陷,现提供一种网络安全系统及方法的技术方案,具体如下:一种网络安全系统,其中,包括登录服务器、数据交换服务器、外网服务器和可控交换机,所述登录服务器、所述数据交换服务器和所述外网服务器通过一个服务器交换机互相连接,并分别连接所述可控交换机;所述服务器交换机连接所述可控交换机;所述可控交换机通过一个外网路由器连接外部网络;每个用户端通过一个相应的用户交换机与所述可控交换机连接;所述登录服务器供用户进行登录操作;所述数据交换服务器供用户进行数据交换;所述外网服务器供用户访问外部网络;所述服务器交换机用于提供所述登录服务器、所述数据交换服务器和所述外网服务器指令传输的通道;所述外网路由器接入外部网络;所述可控交换机提供连接所述外部网络的物理通断控制功能,并提供给所述登录服务器、所述数据交换服务器和所述外网服务器与所述用户端之间相互连接的功能;所述用户交换机供用户连接所述可控交换机;所述登录服务器包括第一通信部件和第二通信部件,所述第一通信部件和所述第二通信部件均连接至所述服务器交换机和所述可控交换机;所述第一通信部件用于实现服务器间的信令通信功能,所述第二通信部件用于实现用户数据通信功能;所述数据交换服务器包括第三通信部件和第四通信部件,所述第三通信部件和所述第四通信部件均连接至所述服务器交换机和所述可控交换机;所述第三通信部件用于实现服务器间的信令通信功能,所述第四通信部件用于实现用户间的数据交换功能;所述外网服务器包括第五通信部件和第六通信部件,所述第五通信部件和所述第六通信部件均连接至所述服务器交换机和所述可控交换机;所述第五通信部件用于实现服务器间的信令通信功能和外网的数据交换功能,所述第六通信部件用于实现内网用户间的数据通信功能。优选的,该网络安全系统,其中,所述登录服务器内包括一个第一存储部件,所述第一存储部件内包括用于存放用户登录信息的第一存储空间;用户在显示界面上输入用户登录信息,输入的所述用户登录信息经所述用户交换机和所述可控交换机传输至所述登录服务器并与所述登录服务器中存储的合法的所述用户登录信息进行匹配,所述登录服务器将通过匹配的所述用户登录信息识别为有效的登录用户,所述登录服务器允许所述有效的登录用户访问所述网络安全系统。优选的,该网络安全系统,其中,所述第一存储部件中还包括用于存放有效的用户登录信息列表的第二存储空间;所述用户登录信息列表供有效的登录用户查询;所述登录服务器在所述有效的登录用户和查询得到的所述登录用户之间建立连接。优选的,该网络安全系统,其中,所述数据交换服务器内包括一个通话部件,所述有效的登录用户通过查询所述用户登录信息列表选择需要进行通话的所述登录用户信息,并向所述数据交换服务器提出通话请求;所述通话部件通过所述可控交换机和所述用户交换机在所述有效的登录用户和所选择的所述登录用户之间建立连接并提供通话服务。优选的,该网络安全系统,其中,所述数据交换服务器内还包括一个视频部件,所述有效的登录用户通过查询所述用户登录信息列表选择需要进行视频通信的所述登录用户信息,并向所述数据交换服务器提出视频通信请求;所述视频部件通过所述可控交换机和所述用户交换机在所述有效的登录用户和所选择的所述登录用户之间建立连接并提供视频通信服务。优选的,该网络安全系统,其中,所述外网服务器包括一个第二存储部件,所述第二存储部件用于存放外网用户的注册信息列表。一种远程登录网络安全系统的方法,其中,采用上述网络安全系统,具体步骤包括:步骤Al,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择需要进行远程登录的目标用户端的所述用户登录/[目息;步骤A2,所述登录服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端;步骤A3,所述申请用户端向所述登录服务器发送操作指令;步骤A4,所述登录服务器将所述操作指令发送至所述目标用户端;步骤A5,所述登录服务器读取所述目标用户端的操作数据并将所述操作数据制作成映像数据;所述登录服务器将所述映像数据发送至所述申请用户端。一种网络安全系统内部用户数据交换的方法,其中,采用上述网络安全系统,具体包括:步骤BI,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择需要进行数据交换的目标用户端的所述用户登录/[目息;步骤B2,所述登录服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端;步骤B3,所述申请用户端将数据交换请求发送至所述登录服务器,所述登录服务器根据所述数据交换请求从所述目标用户端下载数据并保存;步骤B4,所述登录服务器将所述数据发送至所述申请用户端。优选的,该网络安全系统内部用户数据交换的方法,其中,所述申请用户端查询并确定需要进行数据交换的目标用户端后,所述登录服务器通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立连接;所述申请用户端直接从所述目标用户端下载数据。一种网络安全系统内部用户即时通信方法,其中,采用上述网络安全系统,具体包括:步骤Cl,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择需要进行即时通信的目标用户端的所述用户登录/[目息;步骤C2,所述登录服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端;步骤C3,所述登录服务器读取所述申请用户端的通信信息并将所述通信信息发送至所述目标用户端;步骤C4,所述登录服务器读取所述目标用户端的通信息并将所述通信信息发送至所述申请用户端;所述步骤C3和所述步骤C4同时进行。一种网络安全系统内部用户通话方法,其中,采用上述网络安全系统,具体包括:步骤D1,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择需要进行通话的目标用户端的所述用户登录信息;步骤D2,所述登录服务器通过服务器交换机向数据交换服务器发送建立通话请求的报文,所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息;步骤D3,所述数据交换服务器接收所述报文,并通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立一条通话线路。一种网络安全系统内部用户多方通话方法,其中,采用上述网络安全系统,具体包括:步骤E1,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择多个需要进行通话的目标用户端的所述用户登录/[目息;步骤E2,所述登录服务器通过服务器交换机向数据交换服务器发送建立多方通话请求的报文,所述报文中包括申请用户端的用户登录信息和每个目标用户端的用户登录信息;步骤E3,所述数据交换服务器接收所述报文,并将所述申请用户端和多个所述目标用户端保存在一张通话用户的列表中;步骤E4,所述数据交换服务器通过所述可控交换机和所述用户交换机,对所述通话用户发送通话信息的情况进行监控;步骤E5,所述数据交换服务器监测到一个所述通话用户发送的所述通话信息后,所述数据交换服务器通过所述可控交换机和所述用户交换机,将所述通话信息发送至所有所述通话用户;返回步骤E4。一种网络安全系统内部用户视频通信的方法,其中,采用上述网络安全系统,具体步骤包括:步骤F1,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择需要进行视频通信的目标用户端的所述用户登录/[目息;步骤F2,所述登录服务器通过服务器交换机向数据交换服务器发送建立视频通信请求的报文,所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息;步骤F3,所述数据交换服务器接收所述报文,并通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立一条视频通信线路。—种网络安全系统内部用户多方视频通信方法,其中,采用上述网络安全系统,具体包括:步骤G1,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择多个需要进行视频通信的目标用户端的所述用户登录信息;步骤G2,所述登录服务器通过服务器交换机向数据交换服务器发送建立多方视频通信请求的报文,所述报文中包括申请用户端的用户登录信息和每个目标用户端的用户登录/[目息;步骤G3,所述数据交换服务器接收所述报文,并将所述申请用户端和多个所述目标用户端保存在一张视频用户的列表中;步骤G4,所述数据交换服务器通过所述可控交换机和所述用户交换机,对所述通话用户发送视频信息的情况进行监控;步骤G5,所述数据交换服务器监测到一个所述通话用户发送的所述视频信息后,所述数据交换服务器通过所述可控交换机和所述用户交换机,将所述视频信息发送至所有所述视频用户;返回步骤G4。一种网络安全系统内部用户浏览外网的方法,其中,采用上述网络安全系统,具体包括:步骤H1,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机向登录服务器申请外网浏览权限,所述登录服务器通过服务器交换机将申请外网浏览的报文发送至外网服务器,所述报文中包括所述申请用户端的用户登录信息;步骤H2,所述外网服务器接收所述报文,并通过所述可控交换机和所述用户交换机向所述申请用户端发送一个开通码;步骤H3,所述外网服务器接收所述报文,并向所述可控交换机发送所述开通码;步骤H4,所述申请用户端通过所述用户交换机向所述可控交换机发送所述开通码,若所述开通码与所述可控交换机中的开通码匹配,则所述可控交换机开放所述申请用户端与所述外网路由器之间的连接;所述步骤H2和所述步骤H3同时进行。一种外网用户远程登录网络安全系统的方法,其中,采用上述网络安全系统,具体包括:步骤II,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册;
步骤12,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表;步骤13,一个经过注册的所述外网用户作为申请用户端连接所述外网服务器并查询用户登录信息列表,选择需要进行远程登录的目标用户端的所述用户登录信息;步骤14,所述外网服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端;步骤15,所述申请用户端向所述登录服务器发送操作指令;步骤16,所述外网服务器将所述操作指令发送至所述目标用户端;步骤17,所述外网服务器读取所述目标用户端的操作数据并将所述操作数据制作成映像数据;所述外网服务器将所述映像数据发送至所述申请用户端。一种外网用户与网络安全系统数据交换的方法,其中,采用上述网络安全系统,具体包括:步骤J1,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册;步骤J2,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表;步骤J3,一个经过注册的所述外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择需要进行数据交换的目标用户端的所述用户登录信息;步骤J4,所述外网服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端;步骤J5,所述申请用户端将数据交换请求发送至所述外网服务器,所述外网服务器根据所述数据交换请求从所述目标用户端下载数据并保存;步骤J6,所述外网服务器将所述数据发送至所述申请用户端。一种外网用户与网络安全系统即时通信方法,其中,采用上述网络安全系统,具体包括:步骤K1,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册;步骤K2,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表;步骤K3,一个经过注册的所述外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择需要进行即时通信的目标用户端的所述用户登录信息;步骤K4,所述外网服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端;步骤K5,所述外网服务器读取所述申请用户端的通信信息并将所述通信信息发送至所述目标用户端;步骤K6,所述外网服务器读取所述目标用户端的通信息并将所述通信信息发送至所述申请用户端;所述步骤K5和所述步骤K6同时进行。一种外网用户与网络安全系统通话的方法,其中,采用上述网络安全系统,具体包括:步骤LI,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册;步骤L2,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表;步骤L3,一个经过注册的外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择需要进行通话的目标用户端的所述用户登录信息;步骤L4,所述外网器通过服务器交换机向数据交换服务器发送建立通话请求的报文,所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息;步骤L5,所述数据交换服务器接收所述报文,并通过所述可控交换机和所述用户交换机以及所述外网路由器在所述申请用户端和所述目标用户端之间建立一条通话线路。一种外网用户与网络安全系统多方通话的方法,其中,采用上述网络安全系统,具体包括:步骤M1,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册;步骤M2,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表;步骤M3,一个经过注册的外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择多个需要进行通话的目标用户端的所述用户登录信息;步骤M4,所述外网服务器通过服务器交换机向数据交换服务器发送建立多方通话请求的报文,所述报文中包括申请用户端的用户登录信息和每个目标用户端的用户登录信息;步骤M5,所述数据交换服务器接收所述报文,并将所述申请用户端和多个所述目标用户端保存在一张通话用户的列表中;步骤M6,所述数据交换服务器通过所述可控交换机和所述用户交换机以及所述外网路由器,对所述通话用户发送通话信息的情况进行监控;步骤M7,所述数据交换服务器监测到一个所述通话用户发送的所述通话信息后,所述数据交换服务器将所述通话信息发送至所有所述通话用户;返回步骤M6。一种外网用户与网络安全系统视频通信的方法,其中,采用上述网络安全系统,具体步骤包括:步骤NI,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册;步骤N2,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表;步骤N3,一个经过注册的所述外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择需要进行视频通信的目标用户端的所述用户登录信息;步骤N4,所述外网服务器通过服务器交换机向数据交换服务器发送建立视频通信请求的报文,所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息;步骤N5,所述数据交换服务器接收所述报文,并通过所述可控交换机和所述用户交换机以及所述外网路由器在所述申请用户端和所述目标用户端之间建立一条视频通信线路。一种外网用户与网络安全系统多方视频通信方法,其中,采用上述网络安全系统,具体包括:步骤01,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册;步骤02,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表;步骤03,一个经过注册的所述外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择多个需要进行视频通信的目标用户端的所述用户登录信息;步骤04,所述外网服务器通过服务器交换机向数据交换服务器发送建立多方视频通信请求的报文,所述报文中包括申请用户端的用户登录信息和每个目标用户端的用户登录/[目息;步骤05,所述数据交换服务器接收所述报文,并将所述申请用户端和多个所述目标用户端保存在一张视频用户的列表中;步骤06,所述数据交换服务器对所述通话用户发送视频信息的情况进行监控;步骤07,所述数据交换服务器监测到一个所述通话用户发送的所述视频信息后,所述数据交换服务器通过所述可控交换机和所述用户交换机以及所述外网路由器,将所述视频信息发送至所有所述视频用户;返回步骤06。上述技术方案的有益效果是:将诸多功能集中于一个网络安全系统上,具备多端口协同管理、可控交换以及内网与外网物理链路断开和无缝连接的功能,也能提供集成的网络安全服务和功能连接服务,同时也可防止局域网内部的病毒传播。


图1是本发明的实施例中一种网络安全系统的结构示意图;图2-16是本发明的实施例中网络安全系统中各种功能的实现方法的流程示意图。
具体实施例方式下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。如图1所示,一种网络安全系统包括登录服务器、数据交换服务器、外网服务器和可控交换机,登录服务器、数据交换服务器和外网服务器通过一个服务器交换机互相连接,并分别连接可控交换机;服务器交换机连接可控交换机;可控交换机通过一个外网路由器连接外部网络;每个用户端通过一个相应的用户交换机与可控交换机连接;登录服务器内设有第一通信部件和第二通信部件(即双网卡登录服务器),其中第一通信部件实现服务器间的信令通信,第二通信部件实现用户的数据传输。该登录服务器内还包括一个第一存储部件,该第一存储部件中包括用于存放用户登录信息的第一存储空间(未示出);用户在显示界面上输入用户登录信息,输入的用户登录信息经用户交换机和可控交换机传输至登录服务器并与登录服务器中存储的合法的所述用户登录信息进行匹配,登录服务器将通过匹配的用户登录信息识别为有效的登录用户,登录服务器允许有效的登录用户访问网络安全系统。登录服务器对整个网络安全系统的用户端口实行一一对应管理,端口分为固定用户端口、公共端口和节点端口,对固定用户端口实行用户名与密码登录管理,对公共端口实行端口名、登录密码与使用者用户名、密码双重管理、对节点端口实行用户群管理。数据交换服务器内设有第三通信部件和第四通信部件(即双网卡数据交换服务器),其中第三通信部件实现服务器间的信令通信,第四通信部件实现用户间的数据传输。数据交换服务器内还包括一个通话部件和一个视频部件;有效的登录用户通过查询用户登录信息列表选择需要进行通话的登录用户信息,并向数据交换服务器提出通话请求;通话部件通过可控交换机和用户交换机在有效的登录用户和所选择的登录用户之间建立连接并提供通话服务;有效的登录用户通过查询用户登录信息列表选择需要进行视频通信的登录用户信息,并向数据交换服务器提出视频通信请求;视频部件通过可控交换机和用户交换机在有效的登录用户和所选择的登录用户之间建立连接并提供视频通信服务。外网服务器内设有第五通信部件和第六通信部件(即双网卡外网服务器),其中第五通信部件实现服务器间的信令通信,第六通信部件实现用户间的数据传输。外网服务器内还设有第二存储部件,该第二存储部件中包括用于存放外网用户的注册信息列表的第二存储空间(未示出)。如图2至16所示为采用本发明实施例中的网络安全系统实现各种功能的流程示意图;如图2所示,内部用户的远程登录操作,具体步骤包括:一种有效的登录用户作为申请用户端在登录服务器内保存的用户信息列表内选择需要远程登录的目标用户端,并提出远程登录请求,该登录服务器通过可控交换机和用户交换机远程登录到目标用户端,并根据申请用户端发送来的操作指令在目标用户端上进行操作;登录服务器将操作后得到的数据制作成映像数据并发送给申请用户。如图3所示,内部用户的数据交换操作,具体包括:一个有效的登录用户作为申请用户端在用户信息列表中选择需要进行数据交换的目标用户端,登录服务器提供两种数据交换方式:其一是登录服务器通过可控交换机和用户交换机,从目标用户端下载申请用户端所需要的数据,进行查毒后将该数据发送至申请用户端;其二是登录服务器通过可控交换机和用户交换机,在申请用户端和目标用户端之间建立一条数据交换线路,由申请用户端直接从目标用户端下载所需数据。如图4所示,内部用户的即时通信实现方法,具体包括:一个有效的登录用户作为申请用户端在用户信息列表中选择目标用户端并发出即时通信请求,登录服务器向目标用户端发出即时通信指令,并分别将即时通信信息发给通信双方。如图5所示,内部用户的通话实现方法,具体包括:一个有效的登录用户作为申请用户端在用户信息列表中选择目标用户端并提出通话请求,登录服务器向数据交换服务器发出建立通话链路的请求,并在申请用户端与目标用户端之间建立一条通话连接。同时数据交换服务器向目标用户端发出振铃信号,目标用户端应答后通信链路建立;通话完毕后任意用户发出挂机指令,则数据交换服务器断开该通话连接。
如图6所示,内部用户的多方通话实现方法,具体包括:一个有效的登录用户作为申请用户端在用户信息列表中选择多个目标用户端并提出多方通话请求,登录服务器向数据交换服务器发出建立多方通话链路的请求,数据交换服务器建立一个包括通话用户的通话组,通话用户包括申请用户端和多个目标用户端;同时数据交换服务器向所有目标用户端发出振铃信号,目标用户端做出应答或获得邀请的目标用户端直接登录到该通话组中,则建立通话;数据交换服务器监测到该通话组中的其中一个通话用户发出了语音数据,则该数据交换服务器将该语音数据发送给通话组内的其他所有的通话用户,然后继续监测通话组内所有通话用户发送语音数据的情况;当通话组内的其中一个通话用户退出时,数据交换服务器至断开相应用户的链路;当通话组内的全部用户退出时,数据交换服务器断开所有连接,并取消该通话组,结束本次多方通话。如图7所示,内部用户的视频通信实现方法,具体包括:一个有效的登录用户作为申请用户端在用户信息列表中选择目标用户端并提出视频通信请求,登录服务器向数据交换服务器提出建立视频连接的请求,数据交换服务器通过可控交换机和用户交换机在申请用户端和目标用户端之间建立一条视频通信连接;同时数据交换服务器向目标用户端发出振铃信号,目标用户端应答后建立视频通信。通信完毕后任意用户发出挂机指令,数据交换服务器即断开连接,结束本次视频通信。如图8所示,内部用户多方视频通信的实现方法,具体包括:一个有效的登录用户作为申请用户端在用户信息列表中选择多个目标用户端并提出多方视频通信请求,登录服务器向数据交换服务器提出建立多方视频连接的请求,数据交换服务器建立一个包括视频通信用户的视频通信组,该视频通信用户包括申请用户端和多个目标用户端;同时数据交换服务器向所有目标用户端发出振铃信号,目标用户端做出应答或者获得邀请的目标用户端直接登录到该视频通信组后建立视频通信链路;数据交换服务器监测到视频通信组内的一个视频通信用户发出视频数据后,将该视频数据发送至视频通信组内的其他所有视频通信用户,然后继续对该视频通信组内视频通信用户的视频数据发送情况进行监控;当一个视频通信用户退出时,数据交换服务器只断开相应用户的链路;当全部视频通信用户都退出时,数据交换服务器断开所有连接,并结束本次多方视频通信。如图9所示,内部用户的外网浏览实现方法,具体包括:一个有效的登录用户作为申请用户端申请浏览外网,登录服务器向外网服务器提出外网浏览申请,外网服务器同时向申请用户端和可控交换机发出一个相同的开通码;申请用户端发送该开通码至可控交换机,若该开通码与可控交换机内的开通码相匹配,则可控交换机将通往外网路由器的线路打开,开通外网浏览通道;浏览完毕或规定时间内没有请求操作,则可控交换机断开至外网路由器的连接线路,内部用户断开与外网的连接。外部用户登录网络安全系统并进行操作时,首先该外部用户需要在外网服务器上注册与登录,注册信息存放在外网服务器的第二存储部件的第二存储空间内。在对外部用户的操作进行反应时,外网服务器预先从登录服务器上调取内部用户的用户信息列表。如图10所示,外部用户远程登录网络安全系统的实现方法,具体包括:一个有效的外部登录用户从该用户信息列表中选择需要远程登录的目标用户端,外网服务器读取外部登录用户的操作指令,并通过可控交换机和用户交换机远程登录到该目标用户端,外网服务器在该目标用户端上进行操作并将操作得到的数据制作成映像数据,将该映像数据发送至外部登录用户。如图11所示,外部用户与网络安全系统内部用户进行数据交换的实现方法,具体包括:一个有效的外部登录用户作为申请用户端在用户信息列表中选择一个目标用户端并提出数据交换请求,外网服务器通过可控交换机和用户交换机连接该目标用户端并下载所需数据,外网服务器对该数据进行查毒后再发送到申请用户端。如图12所示,外部用户与网络安全系统内部用户即时通信的实现方法,具体包括:一个有效的外部登录用户作为申请用户端在用户信息列表中选择一个目标用户端并提出即时通信请求,外网服务器分别连接申请用户端和目标用户端,并分别将即时通信信息发送给通信双方。如图13所示,外部用户与网络安全系统内部用户进行通话的实现方法,具体包括:一个有效的外部登录用户作为申请用户端在用户信息列表中选择一个目标用户端并提出通话请求,外网服务器向数据交换服务器提出建立通话链路的请求,数据交换服务器在申请用户端和目标用户端之间建立一条通话线路并支持双方进行通话。同时数据交换服务器向目标用户端发出振铃信号,目标用户端应答后通信链路建立;通话完毕后任意用户发出挂机指令,则数据交换服务器断开该通话连接。如图14所示,外部用户与网络安全系统内部用户进行多方通话的实现方法,具体包括:一个有效的外部登录用户作为申请用户端在用户信息列表中选择多个目标用户端并提出多方通话请求,外网服务器向数据交换服务器提出建立多方通话链路的请求,数据交换服务器建立一个包括通话用户的通话组,通话用户包括申请用户端和多个目标用户端;同时数据交换服务器向所有目标用户端发出振铃信号,目标用户端做出应答或获得邀请的目标用户端直接登录到该通话组中,则建立通话;数据交换服务器监测到该通话组中的其中一个通话用户发出了语音数据,则该数据交换服务器将该语音数据发送给通话组内的其他所有的通话用户,然后继续监测通话组内所有通话用户发送语音数据的情况;当通话组内的其中一个通话用户退出时,数据交换服务器至断开相应用户的链路;当通话组内的全部用户退出时,数据交换服务器断开所有连接,并取消该通话组,结束本次多方通话。如图15所示,外部用户与网络安全系统内部用户进行视频通信的实现方法,具体包括:一个有效的外部登录用户作为申请用户端在用户信息列表中选择一个目标用户端并提出视频通信请求,外网服务器向数据交换服务器提出建立视频通信链路的请求,数据交换服务器在申请用户端和目标用户端之间建立一条视频通信连接;同时数据交换服务器向目标用户端发出振铃信号,目标用户端应答后建立视频通信。通信完毕后任意用户发出挂机指令,数据交换服务器即断开连接,结束本次视频通信。如图16所示,外部用户与网络安全系统内部用户进行多方视频通信的实现方法,具体包括:一个有效的外部登录用户作为申请用户端在用户信息列表中选择多个目标用户端并提出多方视频通信请求,外网服务器向数据交换服务器提出建立多方视频通信连入的请求,数据交换服务器建立一个包括视频通信用户的视频通信组,该视频通信用户包括申请用户端和多个目标用户端;同时数据交换服务器向所有目标用户端发出振铃信号,目标用户端做出应答或者获得邀请的目标用户端直接登录到该视频通信组后建立视频通信链路;数据交换服务器监测到视频通信组内的一个视频通信用户发出视频数据后,将该视频数据发送至视频通信组内的其他所有视频通信用户,然后继续对该视频通信组内视频通信用户的视频数据发送情况进行监控;当一个视频通信用户退出时,数据交换服务器只断开相应用户的链路;当全部视频通信用户都退出时,数据交换服务器断开所有连接,并结束本次多方视频通信。以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
权利要求
1.一种网络安全系统,其特征在于,包括登录服务器、数据交换服务器、外网服务器和可控交换机,所述登录服务器、所述数据交换服务器和所述外网服务器通过一个服务器交换机互相连接,并分别连接所述可控交换机;所述服务器交换机连接所述可控交换机;所述可控交换机通过一个外网路由器连接外部网络;每个用户端通过一个相应的用户交换机与所述可控交换机连接; 所述登录服务器供用户进行登录操作;所述数据交换服务器供用户进行数据交换;所述外网服务器供用户访问外部网络;所述服务器交换机用于提供所述登录服务器、所述数据交换服务器和所述外网服务器指令传输的通道;所述外网路由器接入外部网络;所述可控交换机提供连接所述外部网络的物理通断控制功能,并提供给所述登录服务器、所述数据交换服务器和所述外网服务器与所述用户端之间相互连接的功能;所述用户交换机供用户连接所述可控交换机; 所述登录服务器包括第一通信部件和第二通信部件,所述第一通信部件和所述第二通信部件均连接至所述服务器交换机和所述可控交换机;所述第一通信部件用于实现服务器间的信令通信功能,所述第二通信部件用于实现用户数据通信功能; 所述数据交换服务器包括第三通信部件和第四通信部件,所述第三通信部件和所述第四通信部件均连接至所述服务器交换机和所述可控交换机;所述第三通信部件用于实现服务器间的信令通信功能,所述第四通信部件用于实现用户间的数据交换功能; 所述外网服务器包括第五通信部件和第六通信部件,所述第五通信部件和所述第六通信部件均连接至所述服务器交换机和所述可控交换机;所述第五通信部件用于实现服务器间的信令通信功能和外网的数据交换功能,所述第六通信部件用于实现内网用户间的数据通信功能。
2.如权利要求1所述的网络安全系统,其特征在于,所述登录服务器内包括一个第一存储部件,所述第一存储部件内包括用于存放用户登录信息的第一存储空间;用户在显示界面上输入用户登录信息,输入的所`述用户登录信息经所述用户交换机和所述可控交换机传输至所述登录服务器并与所述登录服务器中存储的合法的所述用户登录信息进行匹配,所述登录服务器将通过匹配的所述用户登录信息识别为有效的登录用户,所述登录服务器允许所述有效的登录用户访问所述网络安全系统。
3.如权利要求2所述的网络安全系统,其特征在于,所述第一存储部件中还包括用于存放有效的用户登录信息列表的第二存储空间;所述用户登录信息列表供有效的登录用户查询;所述登录服务器在所述有效的登录用户和查询得到的所述登录用户之间建立连接。
4.如权利要求1所述的网络安全系统,其特征在于,所述数据交换服务器内包括一个通话部件,所述有效的登录用户通过查询所述用户登录信息列表选择需要进行通话的所述登录用户信息,并向所述数据交换服务器提出通话请求;所述通话部件通过所述可控交换机和所述用户交换机在所述有效的登录用户和所选择的所述登录用户之间建立连接并提供通话服务。
5.如权利要求4所述的网络安全系统,其特征在于,所述数据交换服务器内还包括一个视频部件,所述有效的登录用户通过查询所述用户登录信息列表选择需要进行视频通信的所述登录用户信息,并向所述数据交换服务器提出视频通信请求;所述视频部件通过所述可控交换机和所述用户交换机在所述有效的登录用户和所选择的所述登录用户之间建立连接并提供视频通信服务。
6.如权利要求1所述的网络安全系统,其特征在于,所述外网服务器包括一个第二存储部件,所述第二存储部件包括用于存放外网用户的注册信息列表的第二存储空间。
7.一种远程登录网络安全系统的方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体步骤包括: 步骤Al,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择需要进行远程登录的目标用户端的所述用户登录信息; 步骤A2,所述登录服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端; 步骤A3,所述申请用户端向所述登录服务器发送操作指令; 步骤A4,所述登录服务器将所述操作指令发送至所述目标用户端; 步骤A5,所述登录服务器读取所述目标用户端的操作数据并将所述操作数据制作成映像数据;所述登录服务器将所述映像数据发送至所述申请用户端。
8.—种网络安全系统内部用户数据交换的方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤BI,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择需要进行数据交换的目标用户端的所述用户登录信息; 步骤B2,所述登录服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端; 步骤B3,所述申请用户端将数据交换请求发送至所述登录服务器,所述登录服务器根据所述数据交换请求从所述目标用户端下载数据并保存; 步骤B4,所述登录服务器将所述数据发送至所述申请用户端。
9.如权利要求8所述的网络安全系统内部用户数据交换的方法,其特征在于,所述申请用户端查询并确定需要进行数据交换的目标用户端后,所述登录服务器通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立连接;所述申请用户端直接从所述目标用户端下载数据。
10.一种网络安全系统内部用户即时通信方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤Cl,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择需要进行即时通信的目标用户端的所述用户登录信息; 步骤C2,所述登录服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端; 步骤C3,所述登录服务器读取所述申请用户端的通信信息并将所述通信信息发送至所述目标用户端; 步骤C4,所述登录服务器读取所述目标用户端的通信息并将所述通信信息发送至所述申请用户端;所述步骤C3和所述步骤C4同时进行。
11.一种网络安全系统内部用户通话方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤D1,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择需要进行通话的目标用户端的所述用户登录信息; 步骤D2,所述登录服务器通过服务器交换机向数据交换服务器发送建立通话请求的报文,所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息; 步骤D3,所述数据交换服务器接收所述报文,并通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立一条通话线路。
12.—种网络安全系统内部用户多方通话方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤E1,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择多个需要进行通话的目标用户端的所述用户登录信息; 步骤E2,所述登录服务器通过服务器交换机向数据交换服务器发送建立多方通话请求的报文,所述报文中包括申请用户端的用户登录信息和每个目标用户端的用户登录信息; 步骤E3,所述数据交换服务器接收所述报文,并将所述申请用户端和多个所述目标用户端保存在一张通话用户的列表中; 步骤E4,所述数据交换服务器通过所述可控交换机和所述用户交换机,对所述通话用户发送通话信息的情况进行监控; 步骤E5,所述数据交换服务器监测到一个所述通话用户发送的所述通话信息后,所述数据交换服务器通过所述可控交换机和所述用户交换机,将所述通话信息发送至所有所述通话用户;返回步骤E4。
13.—种网络安全系统内部用户视频通信的方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体步骤包括: 步骤F1,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择需要进行视频通信的目标用户端的所述用户登录信息; 步骤F2,所述登录服务器通过服务器交换机向数据交换服务器发送建立视频通信请求的报文,所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息; 步骤F3,所述数据交换服务器接收所述报文,并通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立一条视频通信线路。
14.一种网络安全系统内部用户多方视频通信方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤G1,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表,选择多个需要进行视频通信的目标用户端的所述用户登录信息; 步骤G2,所述登录服务器通过服务器交换机向数据交换服务器发送建立多方视频通信请求的报文,所述报文中包括申请用户端的用户登录信息和每个目标用户端的用户登录信息; 步骤G3,所述数据交换服务器接收所述报文,并将所述申请用户端和多个所述目标用户端保存在一张视频用户的列表中; 步骤G4,所述数据交换服务器通过所述可控交换机和所述用户交换机,对所述通话用户发送视频信息的情况进行监控; 步骤G5,所述数据交换服务器监测到一个所述通话用户发送的所述视频信息后,所述数据交换服务器通过所述可控交换机和所述用户交换机,将所述视频信息发送至所有所述视频用户;返回步骤G4。
15.一种网络安全系统内部用户浏览外网的方法,其特征在于,采用如权利要求1-6任意一项所述的网络安全系统,具体包括: 步骤H1,一个有效的登录用户作为申请用户端通过用户交换机和可控交换机向登录服务器申请外网浏览权限,所述登录服务器通过服务器交换机将申请外网浏览的报文发送至外网服务器,所述报文中包括所述申请用户端的用户登录信息; 步骤H2,所述外网服务器接收所述报文,并通过所述可控交换机和所述用户交换机向所述申请用户端发送一个开通码; 步骤H3,所述外网服务器接收所述报文,并向所述可控交换机发送所述开通码; 步骤H4,所述申请用户端通过所述用户交换机向所述可控交换机发送所述开通码,若所述开通码与所述可控交换机中的开通码匹配,则所述可控交换机开放所述申请用户端与所述外网路由器之间的 连接; 所述步骤H2和所述步骤H3同时进行。
16.一种外网用户远程登录网络安全系统的方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤II,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册; 步骤12,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表; 步骤13,一个经过注册的所述外网用户作为申请用户端连接所述外网服务器并查询用户登录信息列表,选择需要进行远程登录的目标用户端的所述用户登录信息; 步骤14,所述外网服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端; 步骤15,所述申请用户端向所述登录服务器发送操作指令; 步骤16,所述外网服务器将所述操作指令发送至所述目标用户端; 步骤17,所述外网服务器读取所述目标用户端的操作数据并将所述操作数据制作成映像数据;所述外网服务器将所述映像数据发送至所述申请用户端。
17.—种外网用户与网络安全系统数据交换的方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤J1,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册; 步骤J2,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表; 步骤J3,一个经过注册的所述外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择需要进行数据交换的目标用户端的所述用户登录信息; 步骤J4,所述外网服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端; 步骤J5,所述申请用户端将数据交换请求发送至所述外网服务器,所述外网服务器根据所述数据交换请求从所述目标用户端下载数据并保存; 步骤J6,所述外网服务器将所述数据发送至所述申请用户端。
18.一种外网用户与网络安全系统即时通信方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤K1,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册; 步骤K2,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表; 步骤K3,一个经过注册的所述外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择需要进行即时通信的目标用户端的所述用户登录信息; 步骤K4,所述外网服务器根据所述目标用户登录信息,通过所述可控交换机和所述用户交换机连接至目标用户端; 步骤K5,所述外网服务器读取所述申请用户端的通信信息并将所述通信信息发送至所述目标用户端; 步骤K6,所述外网服务器读取所述目标用户端的通信息并将所述通信信息发送至所述申请用户端; 所述步骤K5和所述步骤K6同时进行。
19.一种外网用户与网络安全系统通话的方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤LI,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册; 步骤L2,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表; 步骤L3,一个经过注册的外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择需要进行通话的目标用户端的所述用户登录信息; 步骤L4,所述外网器通过服务器交换机向数据交换服务器发送建立通话请求的报文,所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息; 步骤L5,所述数据交换服务器接收所述报文,并通过所述可控交换机和所述用户交换机以及所述外网路由器在所述申请用户端和所述目标用户端之间建立一条通话线路。
20.一种外网用户与网络安全系统多方通话的方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤M1,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册;步骤M2,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表; 步骤M3,一个经过注册的外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择多个需要进行通话的目标用户端的所述用户登录信息; 步骤M4,所述外网服务器通过服务器交换机向数据交换服务器发送建立多方通话请求的报文,所述报文中包括申请用户端的用户登录信息和每个目标用户端的用户登录信息;步骤M5,所述数据交换服务器接收所述报文,并将所述申请用户端和多个所述目标用户端保存在一张通话用户的列表中; 步骤M6,所述数据交换服务器通过所述可控交换机和所述用户交换机以及所述外网路由器,对所述通话用户发送通话信息的情况进行监控; 步骤M7,所述数据交换服务器监测到一个所述通话用户发送的所述通话信息后,所述数据交换服务器将所述通话信息发送至所有所述通话用户;返回步骤M6。
21.—种外网用户与网络安全系统视频通信的方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体步骤包括: 步骤NI,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册; 步骤N2,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表; 步骤N3,一个经过注 册的所述外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择需要进行视频通信的目标用户端的所述用户登录信息; 步骤N4,所述外网服务器通过服务器交换机向数据交换服务器发送建立视频通信请求的报文,所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息; 步骤N5,所述数据交换服务器接收所述报文,并通过所述可控交换机和所述用户交换机以及所述外网路由器在所述申请用户端和所述目标用户端之间建立一条视频通信线路。
22.—种外网用户与网络安全系统多方视频通信方法,其特征在于,采用如权利要求1-6中任意一项所述的网络安全系统,具体包括: 步骤01,外网用户通过外网路由器、可控交换机和服务器交换机,将所述外网用户的用户登录信息发送到外网服务器中进行注册; 步骤02,所述外网服务器通过所述服务器交换机调取登录服务器中的用户登录信息列表; 步骤03,一个经过注册的所述外网用户作为申请用户端连接所述外网服务器并查询所述用户登录信息列表,选择多个需要进行视频通信的目标用户端的所述用户登录信息;步骤04,所述外网服务器通过服务器交换机向数据交换服务器发送建立多方视频通信请求的报文,所述报文中包括申请用户端的用户登录信息和每个目标用户端的用户登录信息; 步骤05,所述数据交换服务器接收所述报文,并将所述申请用户端和多个所述目标用户端保存在一张视频用户的列表中; 步骤06,所述数据交换服务器对所述通话用户发送视频信息的情况进行监控; 步骤07,所述数据交换服务器监测到一个所述通话用户发送的所述视频信息后,所述数据交换服务器通过所述可控交换机和所述用户交换机以及所述外网路由器,将所述视频信息发送至所 有所述视频用户;返回步骤06。
全文摘要
本发明公开了一种网络安全系统及方法,其属于网络安全技术领域,具体包括架设登录服务器、数据交换服务器、外网服务器、可控交换机、用户交换机、服务器交换机和外网路由器;该网络安全系统整合了通信、安全防护、通话、视频等多种功能;上述技术方案的有益效果是该网络安全系统具备多端口协同管理、可控交换以及内网与外网物理链路断开和无缝连接的功能,也能提供集成的网络安全服务和功能连接服务,同时也可防止局域网内部的病毒传播。
文档编号H04L29/06GK103166953SQ201210508909
公开日2013年6月19日 申请日期2012年12月3日 优先权日2012年12月3日
发明者蒋汉初 申请人:上海斐讯数据通信技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:蒋汉初
  • 技术所有人:上海斐讯数据通信技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
网络安全系统相关技术
网络安全管理系统相关技术
网络安全态势感知系统相关技术
网络安全准入系统相关技术
网络安全监测系统相关技术
税务系统网络安全手册相关技术
网络安全监控系统相关技术
全景网络安全防御系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2