雙向并行多端口安全服務(wù)器及其實現(xiàn)方法
【專利摘要】本發(fā)明的一種雙向并行多端口安全服務(wù)器及其實現(xiàn)方法屬于網(wǎng)絡(luò)服務(wù)器【技術(shù)領(lǐng)域】�。該服務(wù)器包括單端口服務(wù)器;多端口系統(tǒng)集成卡���,該卡插在單端口服務(wù)器上�,使其變成多端口并行服務(wù)器�����,單端口服務(wù)器轉(zhuǎn)換成與網(wǎng)絡(luò)隔絕的服務(wù)器的服務(wù)器�����;客戶分流管理器����,與單端口服務(wù)器通信連接;由單端口服務(wù)器操控的狀態(tài)檢測程序�����。本發(fā)明還保護上述安全服務(wù)器的實現(xiàn)方法�,包括如下步驟:S1,構(gòu)建一個服務(wù)器的服務(wù)器�����;S2�,分流管理外部客戶;S3�,服務(wù)器的服務(wù)器檢測并處理端口服務(wù)器的非法操作。本發(fā)明可有效解決服務(wù)器的信息安全及提升服務(wù)性能�。多端口并行服務(wù)器使風險系數(shù)降低至n分之一,再通過狀態(tài)檢測程序解決n分之一的風險���。同時��,提升了服務(wù)器的服務(wù)性能�。
【專利說明】 雙向并行多端口安全服務(wù)器及其實現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)服務(wù)器【技術(shù)領(lǐng)域】���,尤其涉及一種具有安全防護功能的雙向并行多端口安全服務(wù)器及其實現(xiàn)方法��。
【背景技術(shù)】
[0002]目前的互聯(lián)網(wǎng)是美國首創(chuàng)�����,隨著互聯(lián)網(wǎng)的發(fā)展�����,互聯(lián)網(wǎng)以及互聯(lián)網(wǎng)信息的安全日益受到關(guān)注�����。解決信息安全問題�����,只有在軟硬件兩個層面同時解決才行����,單純的軟件與單純的硬件都不能解決問題,甚至只有改變互聯(lián)網(wǎng)架構(gòu)才能徹底解決����。
[0003]2011年4月28申請����,同年10月5日授權(quán)公告的專利號為201120131269.5�、發(fā)明創(chuàng)造名稱為一種安全服務(wù)器的實用新型公開了一種安全服務(wù)器���,該安全服務(wù)器的結(jié)構(gòu)包括電源�����、主板��、電源接口和內(nèi)存插槽�����,電源接口分為上接口和下接口�,上接口設(shè)置在內(nèi)存插槽的左方即電源與內(nèi)存插槽之間的主板上����,下接口設(shè)置在電源下方即主板上。該安全服務(wù)器和現(xiàn)有技術(shù)相比�,具有設(shè)計合理、使用方便、避免觸碰其它部件�����、保證了維護的安全性等特點�。
[0004]上述的安全服務(wù)器以及目前市場上的其他服務(wù)器,不論輸入輸出有多大的帶寬���,都是一個端口����,再加上計算機或服務(wù)器的軟硬件大多都不是自主研發(fā)的產(chǎn)品���,這給信息安全帶來了許多先天隱患�。
【發(fā)明內(nèi)容】
[0005]為了解決上述技術(shù)問題�,本發(fā)明的目的是提供一種多端口并行的安全服務(wù)器及其實現(xiàn)方法。
[0006]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:
[0007]一種雙向并行多端口安全服務(wù)器����,包括單端口服務(wù)器,其還包括:
[0008]一多端口系統(tǒng)集成卡����,所述的多端口系統(tǒng)集成卡設(shè)置在單端口服務(wù)器上�,可連接多臺計算機或服務(wù)器�����,使單端口服務(wù)器變成多端口并行服務(wù)器���,單端口服務(wù)器轉(zhuǎn)而形成一個服務(wù)器的服務(wù)器;
[0009]一多端口客戶分流管理器���,所述的多端口客戶分流管理器與單端口服務(wù)器通信連接;
[0010]一由單端口服務(wù)器操控的狀態(tài)檢測程序�。
[0011]本發(fā)明還包括上述安全服務(wù)器的實現(xiàn)方法��,包括如下步驟:
[0012]SI���,通過多端口系統(tǒng)集成卡���,把單端口服務(wù)器變成多端口并行服務(wù)器,原單端口服務(wù)器轉(zhuǎn)換成一個服務(wù)器的服務(wù)器�,所述的服務(wù)器的服務(wù)器與網(wǎng)絡(luò)隔絕,黑客永遠攻擊不到它��;
[0013]S2����,外部客戶通過多端口客戶分流管理器或直接增加網(wǎng)線數(shù)量使客戶只能被分流到一個端口服務(wù)器上��,即黑客只能與其中的一個端口服務(wù)器發(fā)生作用��,與其它端口服務(wù)器無關(guān);
[0014]S3�,服務(wù)器的服務(wù)器通過狀態(tài)檢測程序檢測各個端口服務(wù)器的狀態(tài)����,如果哪一個端口服務(wù)器有黑客的非法操作,服務(wù)器的服務(wù)器或是將其直接隔離�,或是將其切換到?jīng)]有危險數(shù)據(jù)的端口服務(wù)器上,然后實施反向監(jiān)控跟蹤�����,進而實現(xiàn)服務(wù)器的安全保障作用���。
[0015]本發(fā)明的技術(shù)方案是基于軟硬件的原創(chuàng)���,及解決方案的原創(chuàng),在原理技術(shù)及軟硬件各個層面綜合統(tǒng)一解決信息安全問題����,同時大幅度提高服務(wù)器的服務(wù)性能�����。
【專利附圖】
【附圖說明】
[0016]圖1為本發(fā)明的并行多端口安全服務(wù)器的系統(tǒng)結(jié)構(gòu)及原理示意圖�����;
[0017]圖2為本發(fā)明的客戶分流管理器連接示意圖����;
[0018]圖3為本發(fā)明的安全服務(wù)器實現(xiàn)方法的流程框圖��。
【具體實施方式】
[0019]下面結(jié)合附圖對本發(fā)明的【具體實施方式】進行詳細說明:
[0020]如圖1和圖2所示�����,一種多端口并行的安全服務(wù)器�����,包括單端口服務(wù)器20��,同時��,該安全服務(wù)器還包括:
[0021]一多端口系統(tǒng)集成卡2(在圖1中����,除單端口服務(wù)器20以外的其它部分),圖1中只表示了六個端口����,六個端口體現(xiàn)邏輯可逆運算原理、體現(xiàn)雙向并行交換原理以及體現(xiàn)并行運算��、并行交換�����、并行控制����、并行總線功能統(tǒng)一一體化原理。所述的多端口系統(tǒng)集成卡2設(shè)置在單端口服務(wù)器20上�,再連接端口服務(wù)器(或稱端口機)50,使單端口服務(wù)器20變成多端口并行安全服務(wù)器���,單端口服務(wù)器20進而形成一個服務(wù)器的服務(wù)器��。
[0022]上述服務(wù)器的服務(wù)器永遠與網(wǎng)絡(luò)隔絕���,有效地保證了服務(wù)器的信息安全�。眾所周知���,一個端口的服務(wù)器����,只要遭受攻擊就有可能完全癱瘓���,且單端口服務(wù)器的操作系統(tǒng)不可能自己檢測自己的狀態(tài)�����,但通過多端口系統(tǒng)集成卡2��,把單端口服務(wù)器20變成多端口并行服務(wù)器,就可使服務(wù)器受黑客攻擊的風險降至η分之一�����。再通過服務(wù)器的服務(wù)器配合狀態(tài)檢測程序檢測端口服務(wù)器50的狀態(tài)�。如遭受攻擊,或是將其隔離�����,或是將其切換到?jīng)]有危險數(shù)據(jù)的端口服務(wù)器50上,從而解決信息安全問題��。
[0023]為了更好的提高服務(wù)器的安全性以及與多端口并行服務(wù)器適配�����,該安全服務(wù)器還包括一多端口客戶分流管理器4���,所述的多端口客戶分流管理器4與單端口服務(wù)器20通信連接����,此時外部網(wǎng)線可與η個端口服務(wù)器50中的一個發(fā)生作用�����,再通過端口加密措施����,使網(wǎng)絡(luò)攻擊者很難判斷具體的攻擊對象。
[0024]所述的多端口系統(tǒng)集成卡2根據(jù)需要可以設(shè)成24���、48�、96或η個端口 ;對應(yīng)的����,所述的多端口客戶分流管理器4端口設(shè)成與系統(tǒng)集成卡2端口數(shù)對應(yīng)匹配的24、48���、96或η個端口��。
[0025]如圖3�、圖1和圖2所示����,本發(fā)明還包括上述并行多端口安全服務(wù)器的實現(xiàn)方法,具體包括如下步驟:
[0026]SI��,通過單端口服務(wù)器20連接多端口系統(tǒng)集成卡2���,并連接多臺計算機或服務(wù)器50����,把單端口服務(wù)器20變成多端口并行安全服務(wù)器����,單端口服務(wù)器20進而形成一個服務(wù)器的服務(wù)器���,所述的服務(wù)器的服務(wù)器與網(wǎng)絡(luò)隔絕�����。
[0027]S2��,外部客戶通過客戶分流管理器2或直接增加網(wǎng)線數(shù)量使客戶只能被分流到一個端口服務(wù)器50上�����,即客戶只能與其中的一個端口服務(wù)器50發(fā)生作用����,即黑客戶只能攻擊其中的一個端口服務(wù)器50,其它端口服務(wù)器是安全的���。
[0028]S3����,服務(wù)器的服務(wù)器20通過狀態(tài)檢測程序檢測各個端口服務(wù)器50的狀態(tài)�,如果哪一個端口服務(wù)器50有黑客的非法操作,服務(wù)器的服務(wù)器20或是將其直接隔離��,或是將其切換到?jīng)]有危險數(shù)據(jù)的端口服務(wù)器50上,然后實施反向監(jiān)控跟蹤�����,進而實現(xiàn)保障服務(wù)器的安全作用���。
[0029]本發(fā)明的技術(shù)方案因為通過多(如24)端口系統(tǒng)集成卡2的應(yīng)用���,黑客只能攻擊到各端口服務(wù)器中的一個端口服務(wù)器50,對于其他端口服務(wù)器50無能為力�。因外部客戶只能被分流到一個端口服務(wù)器50上,即服務(wù)器雖然有η個輸入輸出口�����,但客戶的接入并非并聯(lián)����,而是通過多端口客戶分流管理器4的分流管理,客戶只能與其中的一個端口服務(wù)器50發(fā)生作用���,與其它端口服務(wù)器(或端口機)50無關(guān)��。所以服務(wù)器的安全性明顯改善����。
[0030]通過端口系統(tǒng)集成卡2構(gòu)成多端口并行服務(wù)器��,可使服務(wù)器升級擴容時�����,實現(xiàn)在線熱插拔���,原服務(wù)器不再被淘汰����。通過多端口并行擴容�����,可以實現(xiàn)服務(wù)器的無損(一個比特不丟)熱備份����;可以改變服務(wù)器數(shù)據(jù)庫越大檢索越慢的數(shù)據(jù)庫檢索瓶頸問題。
[0031]多端口并行服務(wù)器可使并行計算���、并行控制����、并行交換與并行總線功能統(tǒng)一一體化。而且����,服務(wù)器的服務(wù)模式可以基于互為因果關(guān)系收發(fā),控制�����、利用數(shù)據(jù)���。
[0032]多端口并行服務(wù)器可增加2至η條網(wǎng)線(與多端口系統(tǒng)集成卡端口數(shù)匹配)�,多條網(wǎng)線連同安全服務(wù)器的服務(wù)模式�,一是增加輸入輸出帶寬,一是提高服務(wù)器的并行服務(wù)度��。
[0033]本發(fā)明的技術(shù)方案變單端口服務(wù)器為多端口并行安全服務(wù)器�����,使風險系數(shù)降低為η分之一���,然后再通過狀態(tài)檢測程序解決這η分之一的風險���。
[0034]圖1中的20為單端口服務(wù)器(服務(wù)器的服務(wù)器)����,10為一二分配器二選一���,40為雙向存儲器,30為指令寄存器��,50為端口服務(wù)器�����。端口服務(wù)器50以兩種方式與服務(wù)器的服務(wù)器20連接�,一種是傳統(tǒng)模式,另一種是與多端口系統(tǒng)集成卡2的并行雙向連接模式��。
[0035]圖2中的20為服務(wù)器的服務(wù)器(單端口服務(wù)器)���,2為多端口系統(tǒng)集成卡(圖1中去掉服務(wù)器的服務(wù)器20部分即為多端口系統(tǒng)集成卡2)�,4為客戶分流管理器�,客戶分流管理器4外接網(wǎng)線,可以是I至η條����,均為雙向并連�����,端口與多端口系統(tǒng)集成卡2端口數(shù)匹配�����。
[0036]以上所述�����,僅為本發(fā)明較佳的【具體實施方式】����,但本發(fā)明的保護范圍并不局限于此�����,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)����。因此�,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求書的保護范圍為準����。
【權(quán)利要求】
1.一種雙向并行多端口安全服務(wù)器,包括單端口服務(wù)器��,其特征在于���,還包括: 一多端口系統(tǒng)集成卡,所述的多端口系統(tǒng)集成卡設(shè)置在單端口服務(wù)器上��,可連接多臺計算機或服務(wù)器�,使單端口服務(wù)器變成多端口并行服務(wù)器,單端口服務(wù)器轉(zhuǎn)而形成一個服務(wù)器的服務(wù)器�; 一多端口客戶分流管理器,所述的多端口客戶分流管理器與單端口服務(wù)器通信連接����; 一由單端口服務(wù)器操控的狀態(tài)檢測程序。
2.根據(jù)權(quán)利要求1所述的安全服務(wù)器�����,其特征在于,所述的多端口系統(tǒng)集成卡根據(jù)需要可以設(shè)成24�、48、96或η個端口�����;對應(yīng)的����,所述的多端口客戶分流管理器端口設(shè)成與系統(tǒng)集成卡端口數(shù)對應(yīng)匹配的24、48�、96或η個端口。
3.—種根據(jù)權(quán)利要求1或2所述的安全服務(wù)器的實現(xiàn)方法�,其特征在于,包括如下步驟:SI�����,通過多端口系統(tǒng)集成卡�����,把單端口服務(wù)器變成多端口并行服務(wù)器�����,原單端口服務(wù)器轉(zhuǎn)換成一個服務(wù)器的服務(wù)器,所述的服務(wù)器的服務(wù)器與網(wǎng)絡(luò)隔絕�,黑客永遠攻擊不到它;S2��,外部客戶通過多端口客戶分流管理器或直接增加網(wǎng)線數(shù)量使客戶只能被分流到一個端口服務(wù)器上����,即黑客只能與其中的一個端口服務(wù)器發(fā)生作用,與其它端口服務(wù)器無關(guān); S3����,服務(wù)器的服務(wù)器通過狀態(tài)檢測程序檢測各個端口服務(wù)器的狀態(tài)��,如果哪一個端口服務(wù)器有黑客的非法操作���,服務(wù)器的服務(wù)器或是將其直接隔離�����,或是將其切換到?jīng)]有危險數(shù)據(jù)的端口服務(wù)器上����,然后實施反向監(jiān)控跟蹤,進而實現(xiàn)服務(wù)器的安全保障作用�。
4.根據(jù)權(quán)利要求3所述的安全服務(wù)器的實現(xiàn)方法,其特征在于��,多端口并行服務(wù)器之間實現(xiàn)并行計算�、并行控制、并行交換與并行總線功能的統(tǒng)一一體化操作��。
5.根據(jù)權(quán)利要求3所述的安全服務(wù)器的實現(xiàn)方法�����,其特征在于����,多端口并行服務(wù)器的服務(wù)模式基于互為因果關(guān)系收發(fā),控制���、利用數(shù)據(jù)���。
6.根據(jù)權(quán)利要求3所述的安全服務(wù)器的實現(xiàn)方法,其特征在于����,多端口并行服務(wù)器之間或多端口并行服務(wù)器可增加2至η條網(wǎng)線。
【文檔編號】G06F21/85GK104504351SQ201410775757
【公開日】2015年4月8日 申請日期:2014年12月17日 優(yōu)先權(quán)日:2014年12月17日
【發(fā)明者】王迪興 申請人:王迪興