海底观测网数据上岸分发与安全保护方法
【技术领域】
[0001]本发明涉及海洋观测数据传输方法,特别涉及基于虚拟局域网的海底观测网数据上岸分发与安全保护的方法。
【背景技术】
[0002]随着通信、计算机和互联网技术的发展,海洋观测数据越来越多地通过网络应用到各个领域,但是由于网络的一些不安全因素,海洋观测数据在公共平台发布存在风险。
[0003]海洋观测数据要素多种多样,主要包括风浪流等动力要素、温盐深等物理要素和PH、溶解氧等化学要素。其中风浪等数据的发布对于有效预警自然灾害,指导各类海上作业有极大作用,温度、PH、溶解氧等数据的发布对有效预警赤潮等灾害,减少环境危害与经济损失也有极大价值,而水下地形、剖面海流、温度跃层、盐度跃层等数据却需要进行严格的安全保护。
[0004]传统的海洋观测数据的传输与发布方式是直接通过有线或无线网络将观测站位的全部测量数据打包发送到服务器,服务器再通过互联网发布数据。传统的海洋观测数据的传输与发布方式的数据安全防护功能较差,一旦数据源或数据服务器遭受攻击,所有数据打包传输的方式也容易造成全部数据遭受到侵害,尤其是某些敏感数据。
【发明内容】
[0005]针对上述传统的海洋观测数据的传输与发布方式所存在的问题,本发明推出对海洋观测数据进行分流发送、分类保护的方法,其目的在于通过组建由单一数据源、内网服务器、外网服务器等多个数据节点的虚拟局域网,对单一数据源不同类型的数据按不同通信地址分发,并加设外部防火墙、内部防火墙和外网安全防护系统(SSR),以完成数据的分流、存储,同时,还可以检测三层安全防护对网络攻击的拦截。
[0006]本发明所涉及的海底观测网数据上岸分发与安全保护的方法,是通过搭建虚拟局域网,对单一数据源采集生产的不同类型数据进行分发,数据源为水下至岸上的信息传输电缆或具有相同功能的模拟数据源,由外网服务器接收可公开数据,内网服务器接收敏感数据,并检测外部防火墙、内部防火墙和外网安全防护系统(SSR)对网络攻击的拦截。所述的基于虚拟局域网的海底观测网数据上岸分发与安全保护的方法,包括以下步骤:
[0007]S1、搭建虚拟局域网
[0008]搭建虚拟局域网,搭建由单一数据源、内网服务器、外网服务器、外部防火墙、内部防火墙、网络交换机以及多个连接在局域网内的数据查询计算机组成的虚拟局域网。单一数据源为水下至岸上的信息传输电缆或具有相同功能的模拟数据源。
[0009]S2、开启网络防护
[0010]开启网络防护包括开启外部防火墙拦截保护、开启内部防火墙拦截保护、开启外网服务器安全防护系统拦截保护。
[0011]开启外部防火墙拦截保护。外部防火墙采用网桥的方式串联在外网环境中,位置位于外网与外网服务器之间。数据传输过程中,开启外部防火墙基本防护功能及IPS、服务器防护、网站篡改防护、WEB应用防护,为外网服务器提供全面地安全防护,以形成对外网攻击防护的第一道屏障,同时以日志方式记录攻击源头及在库的病毒等。
[0012]开启内部防火墙拦截保护。内部防火墙采用旁路模式接入到测试环境中,位置位于外网服务器与内部虚拟局域网之间。数据传输过程中,开启内部防火墙标准防护功能及漏洞扫描和应用控制策略。内部防火墙采用单向的访问控制方式对单一数据源到外网服务器之间的链路进行管理,保证外部病毒攻击等不能形成有效的攻击路径,防止对内网数据进行窃取和复制,同时以日志方式将外部攻击渗透到该位置的攻击威胁进行记录。
[0013]开启外网服务器安全防护系统拦截保护。外网服务器安全防护系统部署于外网服务器上。数据传输过程中,开启安装于外网服务器上的浪潮SSR核心防护软件对服务器内所有操作进行安全规范,防止外部攻击利用该服务器窃取或复制内网数据,同时以日志方式记录SSR拦截的渗透到该位置的攻击威胁,并比较SSR日志与内网服务器日志和外网服务器日志,评估本方法对试验数据传输安全性的提升程度。
[0014]S3、生产并分发可公开数据和敏感数据
[0015]单一数据源连续采集生产数据。生产数据的基本分类规则:一类为可公开数据,数据格式为标准海洋监测传感器数据格式;一类为敏感数据,数据格式为标准海洋监测传感器数据格式。
[0016]建立数据源与外网服务器之间点对点通信连接,通过定时器定时向外网服务器发送可公开数据。
[0017]建立数据源与内网服务器之间点对点通信连接,通过定时器定时向内网服务器发送敏感数据。
[0018]S4、外网服务器接收可公开数据
[0019]外网服务器通过数据接收线程接收可公开数据,并按照标准数据格式存储数据文件。
[0020]S5、内网服务器接收敏感数据
[0021]内网服务器通过数据接收线程接收敏感数据,并按照标准数据格式将数据存储至数据库。
[0022]本发明所涉及的海底观测网数据上岸分发与安全保护方法可以更便捷地对不同类型的海洋观测数据进行分发处理,以提供给不同需求、不同权限的用户。而且由外部防火墙、内部防火墙和外网服务器安全防护系统组成的数据保护系统对于提升试验数据传输、存储的安全性具有明显效果。
【附图说明】
[0023]图1为本发明涉及的海底观测网数据上岸分发与安全保护方法的实验步骤示意图。
【具体实施方式】
[0024]现结合附图对本发明的技术方案作进一步阐述。
[0025]如图1所示,一种海底观测网数据上岸分发与安全保护方法,包括以下步骤:
[0026]S1、搭建虚拟局域网
[0027]搭建由单一数据源、内网服务器、外网服务器、外部防火墙、内部防火墙、网络交换机以及多个连接在局域网内的数据查询计算机组成的虚拟局域网。虚拟局域网的核心是内网交换机,内网服务器与数据源直接接入内网交换机,外网服务器通过内部防火墙接入内网服务器,具有操作权限的计算机用户也可直接接入内网交换机对内网服务器进行数据访问。为实验方便,实施例中没有采用数据传输电缆作为数据源,而采用计算机模拟单一数据源的方式,通过计算机随机数生成软件模拟数据上岸传输电缆集中传输数据的方式。
[0028]S2、开启网络保护
[0029]I)外部防火墙启动,启动后,通过防火墙日志记录拦截攻击;
[0030]2)内部防火墙启动,启动后,制定内网与外网间的访问规则,并通过防火墙日志记录拦截攻击;
[0031]3)安全防护系统启动,在外网服务器上启动SSR核心防护软件。该软件直接作用在系统层,对网络核心的服务器操作系统进行安全加固,保护了系统