随着互联网应用的飞速发展,互联网给人们的生活带来了极大的便利。然而互联网暗藏的风险也如悬在头顶的利剑,随时可能带来致命的伤害。因此,即便是今天,依然有许多涉密单位和网络,既存在与互联网交换数据的实际需求,又希望能与互联网能够物理隔离。
传统解决的办法是在两个网络之间增加安全网闸。然而,安全网闸本身结构比较复杂,购置成本较高,而且配置部署需要专业人士,安全性甚至由网络管理员技术水平决定。
本文提出建立个数据中转服务器,在两个物理隔离的网络之间进行数据中转。并通过程序代码予以实现。
一、建立中转服务器
在两个物理隔离的网络之间设置一台普通的计算机作为数据中转站。该计算机安装两个网卡,分别连接两个网络。平时两个网卡均为禁用状态,连路断开,两个网络与数据中转站为物理隔离状态。
图1数据中转站架设示意图
数据中转站中安装有数据中转应用服务器,由计划任务或者其他唤醒程序启动。运行分三步:
1.开启源服务器网络连接,连接源服务器,约定下次通讯的方式(可选),获取数据;
2.关闭与源服务器网络的连接,开启目标服务器网络连接,向目标服务器写入数据;
3.关闭与目标服务器网络的连接,进入缄默模式,等待下一次被唤醒。