日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

隨著互聯(lián)網(wǎng)應(yīng)用的飛速發(fā)展，互聯(lián)網(wǎng)給人們的生活帶來了極大的便利。然而互聯(lián)網(wǎng)暗藏的風(fēng)險也如懸在頭頂?shù)睦麆?，隨時可能帶來致命的傷害。因此，即便是今天，依然有許多涉密單位和網(wǎng)絡(luò)，既存在與互聯(lián)網(wǎng)交換數(shù)據(jù)的實(shí)際需求，又希望能與互聯(lián)網(wǎng)能夠物理隔離。

傳統(tǒng)解決的辦法是在兩個網(wǎng)絡(luò)之間增加安全網(wǎng)閘。然而，安全網(wǎng)閘本身結(jié)構(gòu)比較復(fù)雜，購置成本較高，而且配置部署需要專業(yè)人士，安全性甚至由網(wǎng)絡(luò)管理員技術(shù)水平?jīng)Q定。

本文提出建立個數(shù)據(jù)中轉(zhuǎn)服務(wù)器，在兩個物理隔離的網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)中轉(zhuǎn)。并通過程序代碼予以實(shí)現(xiàn)。

一、建立中轉(zhuǎn)服務(wù)器

在兩個物理隔離的網(wǎng)絡(luò)之間設(shè)置一臺普通的計算機(jī)作為數(shù)據(jù)中轉(zhuǎn)站。該計算機(jī)安裝兩個網(wǎng)卡，分別連接兩個網(wǎng)絡(luò)。平時兩個網(wǎng)卡均為禁用狀態(tài)，連路斷開，兩個網(wǎng)絡(luò)與數(shù)據(jù)中轉(zhuǎn)站為物理隔離狀態(tài)。

圖1數(shù)據(jù)中轉(zhuǎn)站架設(shè)示意圖

數(shù)據(jù)中轉(zhuǎn)站中安裝有數(shù)據(jù)中轉(zhuǎn)應(yīng)用服務(wù)器，由計劃任務(wù)或者其他喚醒程序啟動。運(yùn)行分三步：

1．開啟源服務(wù)器網(wǎng)絡(luò)連接，連接源服務(wù)器，約定下次通訊的方式（可選），獲取數(shù)據(jù)；

2．關(guān)閉與源服務(wù)器網(wǎng)絡(luò)的連接，開啟目標(biāo)服務(wù)器網(wǎng)絡(luò)連接，向目標(biāo)服務(wù)器寫入數(shù)據(jù)；

3．關(guān)閉與目標(biāo)服務(wù)器網(wǎng)絡(luò)的連接，進(jìn)入緘默模式，等待下一次被喚醒。

二、中轉(zhuǎn)應(yīng)用服務(wù)器實(shí)現(xiàn)代碼

本文的中轉(zhuǎn)應(yīng)用服務(wù)器實(shí)現(xiàn)的功能是定期從內(nèi)部涉密網(wǎng)絡(luò)數(shù)據(jù)庫讀取預(yù)先設(shè)定好的可以公開的信息，寫入Internet中的數(shù)據(jù)庫中。

this.show()
begin_time=now()
ln.of_netlink(connect_in,con_open_command)//打開內(nèi)網(wǎng)連接
str_err=str_err+ln.of_geterror()
Sleep(5)
f_get_data()//獲取內(nèi)網(wǎng)數(shù)據(jù)
ln.of_netlink(connect_in,con_close_command)//關(guān)閉內(nèi)網(wǎng)連接
Sleep(5)
str_err=ln.of_geterror()
ln.of_netlink(connect_out,con_open_command)//打開外網(wǎng)連接
Sleep(5)
str_err=str_err+ln.of_geterror()
f_write_data()//寫入外網(wǎng)數(shù)據(jù)
fori=1to100
yield()
next
end_time=now()
Sleep(30)
str_err=str_err+ln.of_geterror()
err_text=str_err
f_write_log()//記錄日志
ln.of_netlink(connect_out,con_close_command)//關(guān)閉內(nèi)網(wǎng)連接

圖2中轉(zhuǎn)服務(wù)器工作狀態(tài)示例

三、中轉(zhuǎn)服務(wù)器與網(wǎng)閘比較

中轉(zhuǎn)服務(wù)器能夠?qū)崿F(xiàn)網(wǎng)閘的功能，確保在兩個物理隔離的網(wǎng)絡(luò)間就是定期交換預(yù)先設(shè)定好的數(shù)據(jù)。其部署過程可以由用戶參與，自行設(shè)定交換哪些數(shù)據(jù)信息。而一旦數(shù)據(jù)交換完畢，中轉(zhuǎn)服務(wù)器立即斷開物理連接。

這種斷開用戶也可以直觀的檢查其工作狀態(tài)，也能極大地降低被掃描、入侵的風(fēng)險。相比網(wǎng)閘，中轉(zhuǎn)服務(wù)器更易于部署。而且價格比網(wǎng)閘便宜多了。一臺當(dāng)下最普通的個人電腦，可以作為工作站，再安裝一個如前文所提及的幾十K字節(jié)的中轉(zhuǎn)服務(wù)器小程序即可工作。