CN1276573A - 一种保证计算机网络信息安全的***及其相应的方法 - Google Patents
一种保证计算机网络信息安全的***及其相应的方法 Download PDFInfo
- Publication number
- CN1276573A CN1276573A CN 99107920 CN99107920A CN1276573A CN 1276573 A CN1276573 A CN 1276573A CN 99107920 CN99107920 CN 99107920 CN 99107920 A CN99107920 A CN 99107920A CN 1276573 A CN1276573 A CN 1276573A
- Authority
- CN
- China
- Prior art keywords
- network
- user
- computer
- computer network
- confidentiality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000004044 response Effects 0.000 claims description 5
- 230000002146 bilateral effect Effects 0.000 claims 1
- 239000004615 ingredient Substances 0.000 claims 1
- 238000010200 validation analysis Methods 0.000 claims 1
- 230000008859 change Effects 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 7
- 238000002955 isolation Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000026676 system process Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5691—Access to open networks; Ingress point selection, e.g. ISP selection
- H04L12/5692—Selection among different networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种保证计算机网络信息安全的***及方法,用户在网络选择器上设定所要连接的计算机网络的编号;网络选择器检查***的用户身份卡,获知用户身份、网络密级使用权限和网络编号等参数,并将其做为对安全集线器的请求一并通过RJ45 Plus的T1、T2发送给安全集线器;如果网络选择器没有查到用户身份卡,则将网络编号自动设为0,则该用户只访问互联网;安全集线器通过RJ4 Plus的T1、T2收到请求后,检查用户是否合法,是否有权访问其想访问的网络,经确认后,为用户接通所要访问的计算机网络。
Description
本发明涉及计算机网络的信息安全,具体地是在以太网络上加入网络选择器和安全集线器就可以使用一台计算机访问到多个不同密级且相互间在物理上隔离的计算机网络。
互联网络是把计算机局域网络连接在一起并运行IP协议的计算机网络。为保证计算机网络的信息安全,通常的方法是在局域网络和互联网络之间加入防火墙或代理服务器,通过软件方法控制从互联网络对局域网络的访问。但是,这并没有使得连入互联网络的计算机免遭来自互连网络的攻击。因此那些有价值的、保密的信息得不到安全保证。
为了保证信息安全,现在通常采用物理网络隔开的方法,也就是保证互联网络与有价值的、保密的内部计算机网络在物理线路上没有连接。这样办公室内部就要进行两个网络的布线施工,办公桌上要摆放两个计算机,不仅增加了办公信息***的成本,也给信息***的使用带来不便。如果需要再增加几个不同密级的计算机网络的话,就需要在办公室中再增加若干台计算机,效果也不会理想。
本发明的目的旨在提供一种计算机网络信息安全的方法及基于该方案的实现计算机网络信息安全的网络***,以解决计算机网络的信息安全性和计算机网络的可用性之间的矛盾,克服目前计算机网络信息不安全的缺点。
本发明的一个方案是提供了一种保证计算机网络信息安全的计算机网络***,包括:路由器,计算机,计算机局域网,以及密级不同且相互间在物理上隔离的计算机网络,其特征在于它还包括:
网络选择器,与所述计算机相连,用于接收用户参数,接收接通某个密级的计算机网络的请求,并对所述计算机的硬盘进行控制;
安全集线器,连接在所述网络选择器和所述计算机局域网的集线器之间,用于响应网络选择器的请求,根据来自网络选择器的用户参数和请求,对使用计算机的用户的合法性进行判断,并依据判断结果,同意或拒绝用户访问某个密级的计算机网络的请求。
本发明的第二方案是提供一种用于保证计算机网络信息安全的方法,包括以下步骤;
(1)接收用户参数,并提出接通某个密级的计算机网络的请求;
(2)响应所述接通某个密级的计算机网络的请求,根据所述用户参数对用户的合法性进行判断;
(3)依据判断结果,同意或拒绝用户访问某个密级的计算机网络的请求。
本发明实现计算机网络信息安全的方法主要是对现有的树型计算机网络的传输末端加以改造,无需改变已有网络的布线***,整个计算机网络的物理变动较小,且成本低,时间短,容易成功。
过去要建安全的计算机信息网络必须把内部计算机网络和互联网络物理隔离,也就是要建两个完全并行的计算机网络***。本发明实现计算机网络信息安全的方法只需一套以太网络,减少了网络的复杂度和建设成本。
用户在一台计算机上可以访问到多个计算机网络,方便快捷,有利于提高工作效率。由于无盘计算机相对简单,用户对计算机***的维护省时、省力。
由于本发明实现计算机网络信息安全的技术方案和实现方法允许密级的分类个数随意增减,因此它不仅适用于组织规模不大,保密要求不高,只需要两个物理隔离的计算机网络就够了的机构,还适用于跨地区、跨国界、员工数量多、业务流程复杂、计算机网络信息的安全敏感性强、密级分得细的机构,尤其是政府机关、跨国公司等。
计算机经过集中计算、分布计算和网络计算的发展历程,目前正处于网络计算阶段。集中计算就是用户通过计算机终端使用大型计算机上的信息;分布计算就是大中小计算机保存各自的数据,各计算机各算各自的,联网共享信息,弱化了主机的地位;网络计算就是数据统一存储在大型计算机上,但数据处理可以在联网的网络计算机上进行,即数据分布计算,信息集中管理。本发明实现计算机网络信息安全的方法及基于此方法的实现计算机网络信息安全的网络***正是符合这种趋势,有利于用户的计算机网络长期使用。
图1是根据本发明的网络选择器的构形图;
图2是根据本发明的安全集线器的构形图;
图3是根据本发明的RJ45 Plus插头的构形图;
图4是传统的物理隔离的计算机网络示意图;
图5是根据本发明第一实施例的多个密级的计算机网络构成图;
图6是经典的安全计算机网络构成图;
图7是根据本发明对图6改造后的安全计算机网络构成图;
图8是根据本发明的保证计算机网络信息安全的网络***流程图;
图9是根据本发明的***中的网络选择器中的软件流程图;
图10是根据本发明的***中的安全集线器中的软件流程图。
下面将结合附图对本发明进行详细描述。
用本发明的技术方案所设计的计算机局域网络将延用传统的树型布线***,计算机处在树叶位置上,其网络接口标准是RJ45,由此引出的4对双绞线接入计算机旁的网络选择器(图1),该网络选择器再通过RJ45接口引出的4对双绞线接入远端的更接近树根的安全集线器(图2),在安全集线器的另一侧有八个RJ45接口,分别为接入互联网络(Internet)、国内网络、外联网络(Extranet)、内联网络(Intranet)、内部网络(Innernet)、秘密网络、机密网络和绝密网络。这八个计算机网络都安装了为无盘计算机工作的文件服务器,文件服务器中存有各无盘计算机的启动程序和各用户的***数据和工作数据,此外这八个计算机网络上还分别安装有域名服务器、WWW服务器、FTP服务器等。
所谓无盘计算机是指该计算机本身既没有引导设备启动的***硬盘,也没有存放数据的硬盘,而是有内存和中央处理器(CPU),此外还有主机板、主机箱、显示器、键盘等。无盘计算机只能以如上所述的网络连接方式通过以太网络读取文件服务器中的有关该计算机的引导程序到本地内存,然后再从本地内存用该程序启动有关设备。启动成功后,无盘计算机将从文件服务器上读取工作数据到本地内存进行加工,然后再存储到网络服务器上。
将互联网络(Internet)、国内网络、外联网络(Extranet)、内联网络(Intranet)、内部网络(Innernet)、秘密网络、机密网络和绝密网络预先依次编号为0~7,网络选择器根据用户设置的编号得知用户所要接通的网络。网络选择器含有读卡机,因此,网络选择器有读取***读卡机中的用户身份卡上的信息的功能,当不***用户身份卡时,网络选择器自动设为0,表明任何用户都将可以访问互联网络。每台计算机都将配有一个网络选择器。
安全集线器把多个计算机分别接入由其网络选择器指定的计算机网络,安全集线器保证这八个计算机网络是相互隔离的。安全集线器也含有读卡机,只有***管理员才能持有安全集线器的管理卡,只有***管理员才有权维护安全集线器。***管理员在安全集线器上设置每个用户的密级权限等信息,并为每个用户生成用户身份卡。
安全集线器的特例是层联集线器,层联集线器的网络侧的接口只有一个,而其计算机侧的接口有多个,不带IC卡,层联集线器的作用是扩大用户接入数。
由于RJ45定义了的两对双绞线用于以太网的各种协议和网络数据的传送,所以本发明使用另外两对中的一对双绞线(图3)来传送用户身份和使用网络密级的权限等信息。图3中T1、T2表示RJ45中未定义的两对双绞线中的任意一对,标在第4芯和第5芯只是示意性的。这样,各芯的定义分别是:
1--数据发送“+”
2--数据发送“-”
3--数据接收“+”
4--密级、身份证明等发送“+”
5--密级、身份证明等发送“-”
6--数据接收“-”
7--暂不用
8--暂不用
本发明把这样定义的RJ45称为RJ45 Plus。因此,网络选择器的计算机侧接口是RJ45,网络选择器的网络侧接口是RJ45 Plus,安全集线器的计算机侧是RJ45 Plus,安全集线器的网络侧接口是RJ45,层联集线器的两侧接口都是RJ45 Plus。
传统的计算机网络物理隔离方法(见图4),使得办公桌上不得不摆两个计算机,一个接入互联网络,另一个接入内部网络。虽然安全性强,但是要两套计算机网络,成本高,占用工作桌面太大,使用不方便。
对图4改造以后的网络(见图7),因为安全集线器和网络选择器的共同作用,使用户可以主动地选择将计算机连入任意一个计算机网络。因为安全集线器将两个计算机网络物理隔离,所以,图5既不丧失网络的物理隔离保障安全的特性,又降低了成本,节省了空间。
经典的安全计算机网络,几乎无法保密。目前对网络的保护措施大多数还是采用防火墙/代理服务器的技术模式(见图6),但是网络黑客可以用假冒合法用户等多种手段穿过防火墙/代理服务器,进入用户的内部计算机网络。而本发明是物理网络隔离的,所以黑客进不来。
图5是根据本发明的多个密级的计算机网络信息安全***构成图,参见图5
在图五中,计算机局域网络延用树型布线***,处在树叶位置上的是计算机,其网络接口标准是RJ45,由此引出的4对双绞线接入计算机旁的网络选择器5、6,网络选择器5、6再通过RJ45 Plus接入层联集线器2、3、4,该层联集线器再通过RJ45 Plus接口接入另一个层联集线器,这样经过若干次接力,最后通过RJ45 Plus接口接入安全集线器1。换句话说,就是在网络选择器5、6和安全集线器1之间***多层层联集线器,形成塔状,当然也可以一个层联集线器都不使用。在安全集线器1的另一侧有八个RJ45接口,分别接入互联网络(Internet)、国内网络、外联网络(Extranet)、内联网络(Internet)、内部网络(Internet)、秘密网络、机密网络和绝密网络。这八个网络都安装了为无盘计算机工作的文件服务器,文件服务器中存有各无盘计算机的启动程序和各用户的***数据和工作数据,此外各网络上还安装有域名服务器、WWW服务器、FTP服务器等。
将互联网络(Internet)、国内网络、外联网络(Extranet)、内联网络(Intranet)、内部网络(Internet)、秘密网络、机密网络和绝密网络预先依次编号为0~7,网络选择器5、6根据用户设置的编号得知用户所要访问的网络。下文所称有密级的计算机网络是指编号为1~7的网络。网络选择器5、6含有读卡机,当不***用户身份卡时,网络选择器5、6自动设为0,表明任何用户都可以访问互联网络。每台计算机都将配有一个网络选择器。
在图5中,从本机硬盘启动的计算机8只允许接入互联网络。如果用户要接入有密级的计算机网络,那么网络选择器强行其从该有密级的计算机网络的文件服务器启动,并且在接入期间,硬盘将被停止供电。此时它与***中其它部件的连接关系及工作过程与无盘计算机7的相同,在此不再重复。
安全集线器1把多个计算机分别接入由其网络选择器5、6指定的计算机网络,安全集线器1保证这八个计算机网络是相互隔离的。安全集线器1也含有读卡机,只有***管理员才能持有安全集线器1的管理卡,只有***管理员才有权维护安全集线器。***管理员在安全集线器1上设置每个用户的密级权限等信息,并为每个用户生成用户身份卡。
图7是根据本发明的第二个实施例的信息安全计算机网络构成图,参见图7。
计算机7、8通过RJ45接到网络选择器5、6的计算机侧接口,网络选择器5、6再通过RJ45 Plus接到安全集线器1的计算机侧接口,安全集线器1再分别与内部局域网和外部局域网连接,外部局域网经路由器与互联网络连接(见图7中,外部局域网及路由器简化在Internet中)。这里的内部局域网包括名字服务器、电子邮件服务器、WWW服务、文件服务器等,它们是为该组织接入互联网服务的。
***流程:对设备加电后,如果用户设定网络选择器为非零,则无盘计算机从内部局域网的文件服务器上启动,否则,与外部局域网的文件服务器连接启动。
网络选择器还可以置于计算机内部,与光盘驱动器或软盘驱动器合而为一,其网络号显示、网络号选择按钮、网络号确认按钮也可以结合到光盘驱动器或软盘的面板上,并引出两条信息号线到以太网卡的RJ45接口的T1和T2上或者在主板上的RJ45接口的T1和T2上,这样,用户就可以将计算机直接接入层联集线器或安全集线器。这一设计的好处是节省能源,方面使用,减少占地空间。
各局域网络可以接入八个计算机网络中的国内网络,国内网络通过广域通信网互相连接,就构成了国家的信息边疆。国内网络是国内公众的网络,只有拥有中国国籍的人才有权使用这一网络。
本发明实现计算机网络信息安全的方法和过程是:计算机、网络选择器和安全集线器分别加电后,用户在网络选择器上设定所要连接的计算机网络的编号;网络选择器检查***的用户身份卡,获知用户身份、网络密级使用权限和网络编号等参数,并将这些参数做为对安全集线器的请求一并通过RJ45 Plus的T1、T2发送给安全集线器;如果网络选择器没有查到用户身份卡,则将网络编号自动设为0,意味着该用户只访问互联网;安全集线器通过RJ45 Plus的T1、T2收到请求后,检查用户是否为合法用户,是否有权访问其想访问的计算机网络,经确认后,为用户接通所要访问的计算机网;文件服务器确认用户请求后,发送无盘计算机的引导程序,据此无盘计算机启动,用户键入用户名和口令后,进入正常工作状态。
图8是根据本发明的保证计算机网络信息安全的网络***流程图,下面对该流程做进一步说明。
步骤A1获取用户身份、密钥、用户访问计算机网络密级的权限、用户当前所要访问的网络号码、是否要求从网络启动本地计算机、是否有数据盘等参数,然后进入步骤A2,如果A2判定是无盘计算机,则进入A3,否则就是有盘计算机,进入B1,如果这时有盘计算机不妨问互联网络,则(B2)网络选择器令计算机硬盘在访问期间不得工作,意味着该有盘计算机也将同无盘计算机一样启动和运行,转入A3,如果步骤A3判断用户不合法,则(C1)告警,停止用户使用,并提醒用户更换参数,一旦用户更换了参数(C2)就返回到A1,如果步骤A3判定用户合法,则为用户接通线路并正常运行(A4),直至用户参数发生改变(A5),返回步骤A1。
图8的功能是由网络选择器5、6和安全集线器1中的软件相互配合实现的。网络选择器的主要功能就是为安全集线器提供用户的有关参数,并随时准备停止非法用户使用计算机网络。安全集线器的主要功能是判断用户的合法性,为合法用户接通计算机网络。下面结合图9和图10作进一步的说明。
在图9中,步骤11是网络选择器判断所连的计算机是否从本机启动。步骤12是网络选择器认定计算机有***硬盘,为保证信息安全,网络选择器将不让计算机访问有密级的计算机网络,但允许它访问互联网络,所以步骤14强行设定网络编号为0。步骤13表明该计算机是无盘计算机,它有权访问各个计算机网络,但要求用户***身份识别卡,以便网络选择器获取用户身份信息,再结合步骤15用户选定的网络编号,在步骤17中一并通过RJ45 Plus的T1、T2发送给安全集线器。步骤16判定如果用户选择的网络号是1~7,并且有本地硬盘的话,则在访问该计算机网络期间切断硬盘的供电。这样可以防止将有密级的计算机网络信息卸载到该计算机的硬盘上,因为当该计算机再次访问互联网络时就有可能泄密。如果网络选择器没有用户身份卡,则将网络编号自动设为0,意味着该用户只访问互联网,这就是步骤14。步骤18等待安全集线器答复该用户的合法性,如果结论是不合法就进入到步骤19,并停止该次连接入网。步骤20是网络选择器静观用户是否改变身份或网络号码,即是不是换了用户,如果没有换用户的话,当前用户是不是要改变所连接的计算机网络,有任何一个变动就到达21和17,循环回来。
在图10中,步骤41是安全集线器通过RJ45 Plus的T1、T2等待来自网络选择器的请求,当没有请求时,循环等待,有请求时,进入步骤42,这时一定是网络号或用户身份改变,如果是用户身份改变,但有权访问当前的计算机网络,则退出上一个用户的网络,为当前用户接通所要访问的计算机网络,这就是步骤43、46、47,然后回到41等待;如果是用户身份改变,但无权访问当前计算机网络,则进入步骤45,终止连接并向网络选择器报错。如果用户身份没有改变,那肯定是改变网络号了,44如果用户有权限访问该计算机网络的话,步骤48通知当前文件服务器保留工作现场,根据用户身份、网络号码等连接到相应的新计算机网络的文件服务器,又回到41。
由于八个计算机网络相互隔离,它们之间的数据不会被互相读取,特别地,从互联网络无法攻击其余的七个网络。因为无盘计算机接入八个计算机网络中的某个就自动成为该计算机网络的一部分,由于无硬盘,无法在本机保存数据,而有盘计算机访问带密级的计算机网络时,硬盘不工作,所以计算机不会因其退出网络再接入另一个网络时而泄露原有网络的信息,从而保障计算机网络的信息安全。
每当用户在不同密级的计算机网络之间切换时,网络服务器自动地保留用户的运行现场,以便再次切换回来时继续运行。
我们不妨更直观地审视实现这一方法的过程。该过程相当于在用户面前已经有几个互不相通的计算机网络时,用户根据需要把一台计算机的网络插头在各计算机网络之间插来插去。
之所以要用无盘的计算机,就是为了不从用户的计算机上泄露信息。之所以用网络选择器和安全集线器,是为了加长插插头的手的长度,同时减少布线和施工的成本。
Claims (10)
1、一种保证计算机网络信息安全的计算机网络***,包括:路由器,计算机,计算机局域网,以及密级不同且相互间在物理上隔离的计算机网络,其特征在于它还包括:
网络选择器,与所述计算机相连,用于接收用户参数,接收接通某个密级的计算机网络的请求,并对所述计算机的硬盘进行控制;
安全集线器,连接在所述网络选择器和所述计算机局域网的集线器之间,用于响应网络选择器的请求,根据来自网络选择器的用户参数和请求,对使用计算机的用户的合法性进行判断,并依据判断结果,同意或拒绝用户访问某个密级的计算机网络的请求;
2、如权利要求1所述的计算机网络***,其特征在于:所述的网络选择器和所述的安全集线器之间采用RJ45接口通过双绞线相连,并且用RJ45中的两对未定义的双绞线中的一对双绞线来传递所述用户参数、请求和控制信息。
3、如权利要求1中所述的计算机网络***,其特征在于:所述的计算机是无硬盘计算机或有硬盘计算机。
4、如权利要求2所述的计算机网络***,其特征在于:所述的网络选择器带有IC卡的驱动器,用于读出IC卡中存贮的用户信息。
5、如权利要求2所述的计算机网络***,其特征在于:所述的安全集线器带有读IC卡的驱动器,安全集线器识别***管理员的身份卡,生成用户身份卡。
6、如权利要求1,2,3,4,5任意之一所述的计算机网络***,其特征在于:所述的网络选择器置于计算机内部,网络选择器的面板成为计算机面板的组成部分。
7、如权利要求1所述的计算机网络***,其特征在于:它还包括:
层联集线器,所述层联集线器双侧采用RJ45接口,连接于所述网络选择器与所述安全集线器之间,并且用RJ45中的两对未定义的双绞线中的一对双绞线来传递所述用户参数、请求和控制信息,用于将更多的计算机和网络选择器接入安全集线器。
8、一种用于保证计算机网络信息安全的方法,包括以下步骤:
(1)接收用户参数,并提出接通某个密级的计算机网络的请求;
(2)响应所述接通某个密级的网络的请求,根据所述用户参数对用户合法性进行判断;
(3)依据判断结果,同意或拒绝用户接通某个密级的计算机网络的请求。
9、如权利要求8所述的方法,其特征在于接收用户参数的步骤包括以下步骤:
获取用户身份,密钥,用户访问网络密级的权限,用户当前所要访问的计算机网络的号码,是否要求从网络启动本地计算机,是否有***盘等参数。
10、如权利要求8所述的方法,其特征在于所述响应所述接通某个密级的网络的请求的步骤还包括下列步骤:
(1)判断该用户是否访问有密级的网络;
(2)若所述用户不访问有密级的网络,则为用户接通互联网;
(3)若所述用户访问有密级的网络,则判断该用户是否有权使用该网络。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB991079205A CN1152331C (zh) | 1999-06-02 | 1999-06-02 | 一种保证计算机网络信息安全的***及其相应的方法 |
PCT/CN2000/000100 WO2000076128A1 (fr) | 1999-06-02 | 2000-04-30 | Systeme et procede permettant a un utilisateur de selectionner des reseaux d'information |
AU45332/00A AU4533200A (en) | 1999-06-02 | 2000-04-30 | A system enabling a user to select information networks and a method thereof |
CNB008084297A CN1174579C (zh) | 1999-06-02 | 2000-04-30 | 一种实现用户选择信息网络的***及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB991079205A CN1152331C (zh) | 1999-06-02 | 1999-06-02 | 一种保证计算机网络信息安全的***及其相应的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1276573A true CN1276573A (zh) | 2000-12-13 |
CN1152331C CN1152331C (zh) | 2004-06-02 |
Family
ID=5273031
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB991079205A Expired - Fee Related CN1152331C (zh) | 1999-06-02 | 1999-06-02 | 一种保证计算机网络信息安全的***及其相应的方法 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN1152331C (zh) |
AU (1) | AU4533200A (zh) |
WO (1) | WO2000076128A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1737719B (zh) * | 2004-07-29 | 2010-10-06 | 洛克威尔自动控制技术股份有限公司 | 用于工业自动化***的安全***与方法 |
US7925697B2 (en) | 2002-09-27 | 2011-04-12 | Panasonic Corporation | Group judgment device |
CN101083659B (zh) * | 2006-05-30 | 2012-05-02 | 凹凸科技国际股份有限公司 | 便携式设备的安全策略与环境 |
CN101820438B (zh) * | 2010-01-27 | 2013-11-27 | 戴一奇 | 一种局域网中的计算机启动方法和一种局域网 |
CN106209871A (zh) * | 2016-07-18 | 2016-12-07 | 四川君逸数码科技股份有限公司 | 金融业网络的有线安全接入控制装置及接入方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100409629C (zh) * | 2002-01-08 | 2008-08-06 | 艾利森电话股份有限公司 | 连接的网络选择 |
CN104301924B (zh) * | 2013-07-19 | 2019-07-23 | 中兴通讯股份有限公司 | 呼叫处理方法、装置及终端 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2985940B2 (ja) * | 1996-11-08 | 1999-12-06 | 日本電気株式会社 | 障害回復装置 |
DE69816063T2 (de) * | 1997-04-17 | 2004-06-03 | Ericsson Inc., Richardson | Netzübergangseinrichtung mit einer adaptiven brücke zur effizienten abbildung von ethernet paketen über einem atm-basierten breitband zugangsnetz |
US20030200312A1 (en) * | 1997-11-04 | 2003-10-23 | Carel J.L. Van Driel | Communication system with improved access network |
-
1999
- 1999-06-02 CN CNB991079205A patent/CN1152331C/zh not_active Expired - Fee Related
-
2000
- 2000-04-30 AU AU45332/00A patent/AU4533200A/en not_active Abandoned
- 2000-04-30 WO PCT/CN2000/000100 patent/WO2000076128A1/zh active Application Filing
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7925697B2 (en) | 2002-09-27 | 2011-04-12 | Panasonic Corporation | Group judgment device |
US7958240B2 (en) | 2002-09-27 | 2011-06-07 | Panasonic Corporation | Group judgment device |
CN1737719B (zh) * | 2004-07-29 | 2010-10-06 | 洛克威尔自动控制技术股份有限公司 | 用于工业自动化***的安全***与方法 |
CN101083659B (zh) * | 2006-05-30 | 2012-05-02 | 凹凸科技国际股份有限公司 | 便携式设备的安全策略与环境 |
US8732789B2 (en) | 2006-05-30 | 2014-05-20 | Iyuko Services L.L.C. | Portable security policy and environment |
CN101820438B (zh) * | 2010-01-27 | 2013-11-27 | 戴一奇 | 一种局域网中的计算机启动方法和一种局域网 |
CN106209871A (zh) * | 2016-07-18 | 2016-12-07 | 四川君逸数码科技股份有限公司 | 金融业网络的有线安全接入控制装置及接入方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1152331C (zh) | 2004-06-02 |
WO2000076128A1 (fr) | 2000-12-14 |
AU4533200A (en) | 2000-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110545260B (zh) | 一种基于拟态构造的云管理平台构建方法 | |
CN105247529B (zh) | 在目录服务之间同步凭证散列 | |
US6366951B1 (en) | Distributed processing system where a management computer automatically connects remote reduced-capability workstations with centralized computing modules | |
CN1842031B (zh) | 数据处理方法与*** | |
CN100535808C (zh) | 用于安全远程访问的设备 | |
US6886038B1 (en) | System and method for restricting data transfers and managing software components of distributed computers | |
CN1578215B (zh) | 安全协议的自动协商***和方法 | |
US6993556B1 (en) | Context administrator | |
CN108549580A (zh) | 自动部署Kubernetes从节点的方法及终端设备 | |
US20030041085A1 (en) | Management system and method for network devices using information recordable medium | |
CN101061454A (zh) | 用于管理网络的***和方法 | |
CN1514653A (zh) | 基于隐私策略的消息路由方法和*** | |
EP1643370A4 (en) | IMAGE DATABASE SYSTEM | |
CN1666477A (zh) | 监测和控制通信网络中数据传输的方法、***和装置 | |
CN100539499C (zh) | 一种安全的星形局域网计算机*** | |
CN1453959A (zh) | 家庭网络的远程控制***和方法 | |
CN1152331C (zh) | 一种保证计算机网络信息安全的***及其相应的方法 | |
CN1509560A (zh) | 访问话音和数据网络的装置 | |
CN1731743A (zh) | 管理网络设备的方法 | |
CN1172495C (zh) | 一种利用门户网关实现设备间互连的方法 | |
CN1479483A (zh) | 一种实现网络设备间安全可靠互连的方法 | |
CN1180359C (zh) | 网络连接/隔离的控制方法 | |
CN1223155C (zh) | 一种基于集群管理的802.1x通信实现方法 | |
EP1530343A1 (en) | Method and system for creating authentication stacks in communication networks | |
CN111510431B (zh) | 一种泛终端准入管控平台、客户端及管控方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |