专利名称:网络通信数据管控系统及方法
技术领域:
本发明涉及一种网络通信数据管控系统及方法。
背景技术:
随着互联网的迅速发展,企业在利用互联网进行各种资讯搜集的同时,也在受到越来越多的制约,例如跟互联网相衔接的某一数据终端服务器A,其维护人员可能对其设定了访问的限制条件(例如根据网际协议地址,设定客户端计算机在一段时间内的访问次数上限值),对于与该数据终端服务器A及其代理服务器B提供的网络通信服务密切相关的企业而言,企业内部多个客户端计算机在进行相关资讯搜集时,很可能会出现多个客户端计算机需要搜索同一种资讯,当受到了上述的条件限制时,就会影响企业的整体资讯搜集。同时,企业内部多个客户端计算机需要搜索同一种资讯时,各客户端计算机每次都要与该数据终端服务器A进行完整的数据通信,在时间上也受到了限制。
目前,企业在利用互联网进行各种资讯搜集时,还没有一种对网络通信数据进行有效管控的方法,以避免当需要搜索同一种资讯时,各客户端计算机每次都要与该数据终端服务器A进行完整的数据通信带来的资讯搜集的限制和时间的浪费。
避免不能有效管控网络通信的数据,有助于避免资讯端对于客户端计算机的访问限制及时间的浪费。
发明内容
鉴于以上内容,有必要提供一种网络通信数据管控系统以有效管控网络通信的数据,避免资讯端对于客户端计算机的访问限制及时间的浪费。
此外,还有必要提供一种网络通信数据管控方法以有效管控网络通信的数据,避免资讯端对于客户端计算机的访问限制及时间的浪费。
一种网络通信数据管控系统。该系统包括至少一客户端计算机;至少一代理服务器,用于向该客户端计算机提供网络通信服务;一控制服务器,与该客户端计算机及该代理服务器相连,用于向该客户端计算机及该代理服务器提供网络通信数据管控服务,所述的控制服务器包括一用于实现网络通信数据管控服务的管控模块,一用于提供管控策略数据的策略数据存储区,及一用于对允许存储的通信请求的处理结果数据进行存储的网络通信数据存储区。
进一步地,所述的管控模块包括一侦听子模块,用于侦听该客户端计算机的通信请求;一输入/输出子模块,用于读取该策略数据存储区存储的策略数据;一判断子模块,用于根据上述输入/输出子模块读取的策略数据以判断该侦听到的通信请求是否是第一次发出。
进一步地,所述的输入/输出子模块还用于在该侦听到的通信请求是第一次发出时,记录该侦听到的通信请求,向该代理服务器发送该客户端计算机的通信请求;及在该侦听到的通信请求不是第一次发出时,读取该网络通信数据存储区中存储的与该侦听到的通信请求对应的数据,将该读取的数据发送给该客户端计算机。
进一步地,所述的侦听子模块还用于侦听该代理服务器对于上述输入/输出子模块发送的通信请求的处理结果数据。
进一步地,所述的输入/输出子模块还用于向该客户端计算机发送侦听到的处理结果数据,及在网络通信数据存储区中存储该侦听到的处理结果数据。
一种网络通信数据管控方法,该方法包括如下步骤(a)侦听一客户端计算机的通信请求;(b)读取一策略数据存储区存储的策略数据;(c)根据该读取的策略数据判断该侦听到的通信请求是否是第一次发出;(d)若该侦听到的通信请求是第一次发出,则记录该侦听到的通信请求;(e)向一代理服务器发送该通信请求;(f)侦听该代理服务器对于上述发送来的通信请求的处理结果数据;(g)向该客户端计算机发送侦听到的处理结果数据;(h)在一网络通信数据存储区中存储该侦听到的处理结果数据。
进一步地,若该侦听到的通信请求不是第一次发出,则读取该网络通信数据存储区中存储的与该侦听到的通信请求对应的数据,及将该读取的数据发送给该客户端计算机。
相较现有技术,所述的网络通信数据管控系统及方法,充分考量了网络通信数据管控的有效性,避免了资讯端对于客户端计算机的访问限制及时间的浪费。
图1是本发明网络通信数据管控系统较佳实施方式的硬件架构图。
图2是本发明图1中控制服务器的构成示意图。
图3是本发明图2中管控模块的管控主流程示意图。
图4是本发明网络通信数据管控方法较佳实施方式的具体实施流程图。
具体实施方式
如图1所示,是本发明网络通信数据管控系统较佳实施方式的硬件架构图。在本实施例中,该网络通信数据管控系统包括多个客户端计算机2,多个用于向该客户端计算机2提供数据通信服务的代理服务器3,及一用于提供网络通信数据管控服务的控制服务器1。该控制服务器1通过一防火墙4与该客户端计算机2相连,且通过一防火墙5和一外部网络6与该代理服务器3相连。该控制服务器1与该客户端计算机2相连,用于侦听该客户端计算机2向该代理服务器3发送的通信请求,并向该客户端计算机2发送通信请求处理结果数据;该控制服务器1与该代理服务器3相连,用于向该代理服务器3发送该客户端计算机2传送来的通信请求,及侦听该代理服务器3对该通信请求的处理结果数据。该防火墙4、该控制服务器1及该防火墙5组成一DMZ(Demilitarized Zone,非军事区),该DMZ的功能是维护资讯的安全。当客户端计算机2通过代理服务器3与数据终端服务器相通信时,该代理服务器3还通过互联网与数据终端服务器(未示出)相连,用于处理该客户端计算机2的通信请求;当客户端计算机2不通过代理服务器3与数据终端服务器相通信时,该代理服务器3可以是数据终端服务器。该外部网络6可以是乙太网络,亦可以是环形网络。
如图2所示,是本发明图1中控制服务器的构成示意图。该控制服务器1包括一用于实现网络通信数据管控服务的管控模块10,一用于提供管控策略数据的策略数据存储区11,及一用于对允许存储的通信请求处理结果数据进行存储的网络通信数据存储区12。该策略数据存储区11存储的策略数据包括允许存储的通信请求、非法的通信请求处理结果数据、发送过的通信请求等。该允许存储的通信请求是企业根据自身业务的需要来设定的,该允许存储的通信请求可以是与企业自身业务相关的通信请求。该策略数据存储区11及该网络通信数据存储区12可以是内置在该控制服务器1中的一存储装置,亦可以是外接在该控制服务器1上的一存储装置,本实施例以内置在该控制服务器1中的存储装置为例进行说明。
该管控模块10包括一侦听子模块100,一判断子模块101,一输入/输出子模块102,及一转换子模块103。
该侦听子模块100,用于侦听客户端计算机2向代理服务器3发送的通信请求,及侦听该代理服务器3对于该通信请求的处理结果数据。该客户端计算机2与该代理服务器3之间是通过该侦听子模块104来实现通信数据的发送与接收的。
该输入/输出子模块102,用于读取策略数据存储区11及网络通信数据存储区12中存储的数据,记录属于允许存储的通信请求,向代理服务器3发送客户端计算机2的通信请求,向客户端计算机2发送代理服务器3对于该通信请求的处理结果数据,存储属于允许存储的通信请求的处理结果数据。
该判断子模块101,用于通过比对上述侦听子模块100对于客户端计算机2的通信请求的侦听结果及上述输入/输出子模块102从策略数据存储区11读取的策略数据,来判断该侦听到的通信请求是否属于允许存储的通信请求,及判断该通信请求是否是第一次发出。
该转换子模块103,用于对侦听到的通信请求的处理结果数据进行格式转换。本实施例中,该转换子模块103是利用Xquery技术及正则表达式脚本动态转换技术来实现通信请求处理结果数据的格式转换的。
如图3所示,是本发明图2中管控模块的管控主流程示意图。首先,侦听子模块100侦听客户端计算机2发送的通信请求;判断子模块101在输入/输出模快102读取策略数据存储区11中存储的数据后,判断该侦听到的通信请求是否属于允许存储的通信请求,且在该侦听到的通信请求属于允许存储的通信请求时,判断该通信请求是否是第一次发出;在该通信请求不是第一次发出时,输入/输出子模块102从网络通信数据存储区12中读取与该通信请求相对应的数据,并将其发送给该客户端计算机2,随后结束流程。
在该通信请求是第一次发出时,输入/输出子模块102将该通信请求记录入策略数据存储区11中;输入/输出子模块102将该通信请求发送给该代理服务器3;侦听子模块100侦听该代理服务器3对于该通信请求的处理结果数据;转换子模块103转换侦听到的该处理结果数据的格式;输入/输出子模块102将转换过的该处理结果数据发送给该客户端计算机2,并将转换过的该处理结果数据存储入网络通信数据存储区12中。
如图4所示,是本发明网络通信数据管控方法较佳实施方式的具体实施流程图。首先,侦听子模块100侦听客户端计算机2向代理服务器3发送的通信请求,输入/输出子模块102读取策略数据存储区11存储的策略数据(步骤S20)。在该侦听子模块100侦听到该客户端计算机2发送的通信请求时,判断子模块101通过将该侦听到的通信请求与读取的策略数据进行比对以判断该侦听到的通信请求是否属于允许存储的通信请求(步骤S22)。若该侦听到的通信请求属于允许存储的通信请求,则判断子模块101根据读取的策略数据来判断该侦听到的通信请求是否是第一次发出(步骤S24)。若该侦听到的通信请求是第一次发出,则输入/输出子模块102将该侦听到的通信请求记录入策略数据存储区11中(步骤S25)。输入/输出子模块102接着将该侦听到的通信请求发送给该代理服务器3,在本实施例中,输入/输出子模块102维持与该代理服务器3的会话,即连续的向该代理服务器3发送该侦听到的通信请求(步骤S26)。侦听子模块100侦听该代理服务器3对于该侦听到的通信请求的处理结果数据(步骤S28)。转换子模块103对该侦听到的通信请求的处理结果数据进行格式转换,输入/输出子模块102将该转换过的处理结果数据发送给该客户端计算机2,在本实施例中,判断子模块101还会对发送给该客户端计算机2的处理结果数据进行过滤,即对不符合策略数据的处理结果数据进行截取;转换子模块103亦可以不进行格式的转换操作(步骤S30)。输入/输出子模块102存储属于允许存储的通信请求的处理结果数据(步骤S32)。
在步骤S22中,若该侦听到的通信请求不属于允许存储的通信请求,则转入步骤S26。
在步骤S24中,若该侦听到的通信请求不是第一次发出,则输入/输出子模块102直接从网络通信数据存储区12中读取与该侦听到的通信请求相对应的数据,并将读取的该对应数据发送给该客户端计算机2,因为该侦听到的通信请求已经有过管控记录,且代理服务器3对于该侦听到的通信请求的处理结果数据已经存储在网络通信数据存储区12中,故可直接读取(步骤S34)。
权利要求
1.一种网络通信数据管控系统,其特征在于,该系统包括至少一客户端计算机;至少一代理服务器,用于向该客户端计算机提供网络通信服务;一控制服务器,与该客户端计算机及该代理服务器相连,用于向该客户端计算机及该代理服务器提供网络通信数据管控服务,所述的控制服务器包括一用于实现网络通信数据管控服务的管控模块,一用于提供管控策略数据的策略数据存储区,及一用于对允许存储的通信请求的处理结果数据进行存储的网络通信数据存储区。
2.如权利要求
1所述的网络通信中转控制系统,其特征在于,所述的管控模块包括一侦听子模块,用于侦听该客户端计算机的通信请求;一输入/输出子模块,用于读取该策略数据存储区存储的策略数据;一判断子模块,用于根据上述输入/输出子模块读取的策略数据以判断该侦听到的通信请求是否是第一次发出。
3.如权利要求
2所述的网络通信数据管控系统,其特征在于,所述的输入/输出子模块还用于在该侦听到的通信请求是第一次发出时,记录该侦听到的通信请求,向该代理服务器发送该客户端计算机的通信请求;及在该侦听到的通信请求不是第一次发出时,读取该网络通信数据存储区中存储的与该侦听到的通信请求对应的数据,将该读取的数据发送给该客户端计算机。
4.如权利要求
3所述的网络通信数据管控系统,其特征在于,所述的侦听子模块还用于侦听该代理服务器对于上述输入/输出子模块发送的通信请求的处理结果数据。
5.如权利要求
4所述的网络通信数据管控系统,其特征在于,所述的输入/输出子模块还用于向该客户端计算机发送侦听到的处理结果数据,及在网络通信数据存储区中存储该侦听到的处理结果数据。
6.如权利要求
4所述的网络通信数据管控系统,其特征在于,所述的管控模块还包括一转换子模块,用于对上述侦听子模块侦听到的处理结果数据进行格式转换。
7.如权利要求
2所述的网络通信数据管控系统,其特征在于,所述的判断子模块还用于根据上述输入/输出子模块读取的策略数据以判断该侦听到的通信请求是否属于允许存储的通信请求。
8.如权利要求
7所述的网络通信数据管控系统,其特征在于,所述的输入/输出子模块还用于在该侦听到的通信请求属于允许存储的通信请求时,存储与该侦听到的通信请求相对应的处理结果数据。
9.一种网络通信数据管控方法,其特征在于,该方法包括如下步骤侦听一客户端计算机的通信请求;读取一策略数据存储区存储的策略数据;根据该读取的策略数据判断该侦听到的通信请求是否是第一次发出;若该侦听到的通信请求是第一次发出,则记录该侦听到的通信请求;向一代理服务器发送该通信请求;侦听该代理服务器对于上述发送来的通信请求的处理结果数据;向该客户端计算机发送侦听到的处理结果数据;在一网络通信数据存储区中存储该侦听到的处理结果数据。
10.如权利要求
9所述的网络通信数据管控方法,其特征在于,若该侦听到的通信请求不是第一次发出,则读取该网络通信数据存储区中存储的与该侦听到的通信请求对应的数据,及将该读取的数据发送给该客户端计算机。
11.如权利要求
9所述的网络通信数据管控方法,其特征在于,该方法还包括步骤对侦听到的处理结果数据进行格式转换。
12.如权利要求
9所述的网络通信数据管控方法,其特征在于,该方法还包括步骤根据读取的策略数据以判断该侦听到的通信请求是否属于允许存储的通信请求。
13.如权利要求
12所述的网络通信数据管控方法,其特征在于,若该侦听到的通信请求不属于允许存储的通信请求,则直接转入向一代理服务器发送该通信请求的步骤。
专利摘要
本发明提供一种网络通信数据管控系统,该系统包括至少一客户端计算机;至少一代理服务器,用于向该客户端计算机提供网络通信服务;一控制服务器,与该客户端计算机及该代理服务器相连,用于向该客户端计算机及该代理服务器提供网络通信数据管控服务,所述的控制服务器包括一用于实现网络通信数据管控服务的管控模块,一用于提供管控策略数据的策略数据存储区,及一用于对允许存储的通信请求的处理结果数据进行存储的网络通信数据存储区。本发明亦提供一种网络通信数据管控方法。利用本发明网络通信数据管控系统及方法,避免了资讯端对于客户端计算机的访问限制及时间的浪费。
文档编号G06F17/30GK1997005SQ200610032806
公开日2007年7月11日 申请日期2006年1月6日
发明者肖伟清, 李忠一, 叶建发, 李良普 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司导出引文BiBTeX, EndNote, RefMan