專利名稱:網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)及方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)的迅速發(fā)展�����,企業(yè)在利用互聯(lián)網(wǎng)進行各種資訊搜集的同時��,也在受到越來越多的限制��,例如跟互聯(lián)網(wǎng)相銜接的某一數(shù)據(jù)終端服務(wù)器A���,其維護人員可能對其設(shè)定了訪問的限制條件(例如根據(jù)網(wǎng)際協(xié)議地址,設(shè)定客戶端計算機在一段時間內(nèi)的訪問次數(shù)上限值)�,對于與該數(shù)據(jù)終端服務(wù)器A及其代理服務(wù)器B提供的網(wǎng)絡(luò)通信服務(wù)密切相關(guān)的企業(yè)而言,設(shè)定的限制條件制約了企業(yè)資訊的搜集����。
目前,企業(yè)在利用互聯(lián)網(wǎng)進行各種資訊搜集時�����,只能遵守維護人員設(shè)定的限制條件�,還沒有一種有效的措施來規(guī)避這些限制條件��,而企業(yè)的客戶端計算機在訪問互聯(lián)網(wǎng)的過程中�,其網(wǎng)際協(xié)議地址完全暴露于訪問的資訊端����,不利于預(yù)防駭客的攻擊。
避免不能有效中轉(zhuǎn)控制網(wǎng)絡(luò)的通信活動�,有助于避免客戶端計算機遭受攻擊及資訊端對于客戶端計算機的訪問限制。
發(fā)明內(nèi)容
鑒于以上內(nèi)容��,有必要提供一種網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)以有效中轉(zhuǎn)控制網(wǎng)絡(luò)的通信活動���,增加客戶端計算機的安全性及避免資訊端對于客戶端計算機的訪問限制��。
此外����,還有必要提供一種網(wǎng)絡(luò)通信中轉(zhuǎn)控制方法以有效中轉(zhuǎn)控制網(wǎng)絡(luò)的通信活動���,增加客戶端計算機的安全性及避免資訊端對于客戶端計算機的訪問限制���。
一種網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)。該系統(tǒng)包括至少一客戶端計算機�����;至少一代理服務(wù)器,用于向該客戶端計算機提供網(wǎng)絡(luò)通信服務(wù)�����;一控制服務(wù)器��,與該客戶端計算機及該代理服務(wù)器相連��,用于向該客戶端計算機及該代理服務(wù)器提供網(wǎng)絡(luò)通信中轉(zhuǎn)控制服務(wù)�,所述的控制服務(wù)器包括一用于實現(xiàn)所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制服務(wù)的網(wǎng)絡(luò)中轉(zhuǎn)控制模塊����。
進一步地,所述的網(wǎng)絡(luò)中轉(zhuǎn)控制模塊包括一選擇子模塊�����,用于給該客戶端計算機選定偵聽端口����,及對應(yīng)于該偵聽端口分配代理服務(wù)器;一偵聽子模塊���,用于偵聽該客戶端計算機向該分配的代理服務(wù)器發(fā)送的通信請求���;一輸出子模塊�,用于向該分配的代理服務(wù)器發(fā)送偵聽到的該客戶端計算機的通信請求����。
進一步地,所述的偵聽子模塊����,還用于偵聽該分配的代理服務(wù)器對于該客戶端計算機的通信請求的處理結(jié)果數(shù)據(jù);所述的輸出子模塊����,還用于向該客戶端計算機發(fā)送偵聽到的該分配的代理服務(wù)器對于通信請求的處理結(jié)果數(shù)據(jù)。
一種網(wǎng)絡(luò)通信中轉(zhuǎn)控制方法���,利用一控制服務(wù)器向至少一客戶端計算機及至少一代理服務(wù)器提供網(wǎng)絡(luò)通信中轉(zhuǎn)控制服務(wù)�,該方法包括如下步驟(a)給該客戶端計算機選定偵聽端口�����,及對應(yīng)于該偵聽端口分配代理服務(wù)器��;(g)偵聽該客戶端計算機向該分配的代理服務(wù)器發(fā)送的通信請求;(h)向該分配的代理服務(wù)器發(fā)送偵聽到的該客戶端計算機的通信請求���;(i)偵聽該分配的代理服務(wù)器對于該客戶端計算機的通信請求的處理結(jié)果數(shù)據(jù)��;(j)向該客戶端計算機發(fā)送偵聽到的該分配的代理服務(wù)器對于通信請求的處理結(jié)果數(shù)據(jù)����。
進一步地���,該方法還包括(b)向該分配的代理服務(wù)器發(fā)送存儲的預(yù)設(shè)通信請求,及調(diào)用存儲的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)���;(c)偵聽該分配的代理服務(wù)器對于預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)�����;(d)將調(diào)用的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)及上述偵聽子模塊偵聽到的預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)進行比對����;(e)根據(jù)上述比對結(jié)果來判斷該分配的代理服務(wù)器是否運行正常�����;(f)若該分配的代理服務(wù)器運行異常,則重新給該客戶端計算機分配代理服務(wù)器��。
相較現(xiàn)有技術(shù)�,所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)及方法,充分考量了網(wǎng)絡(luò)通信中轉(zhuǎn)控制的有效性�,增加客戶端計算機的安全性及避免資訊端對于客戶端計算機的訪問限制。
圖1是本發(fā)明網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)較佳實施方式的硬件架構(gòu)圖��。
圖2是本發(fā)明圖1中控制服務(wù)器的構(gòu)成示意圖�。
圖3是本發(fā)明網(wǎng)絡(luò)通信中轉(zhuǎn)控制方法較佳實施方式的具體實施流程圖。
圖4是本發(fā)明圖3中測試代理服務(wù)器的子實施流程圖�。
具體實施方式
如圖1所示,是本發(fā)明網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)較佳實施方式的硬件架構(gòu)圖�。在本實施例中,該網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)包括多個客戶端計算機2����,多個用于向該客戶端計算機2提供數(shù)據(jù)通信服務(wù)的代理服務(wù)器3,及一用于提供網(wǎng)絡(luò)通信中轉(zhuǎn)控制服務(wù)的控制服務(wù)器1�。該控制服務(wù)器1通過一防火墻4與該客戶端計算機2相連,且通過一防火墻5和一外部網(wǎng)絡(luò)6與該代理服務(wù)器3相連���。該控制服務(wù)器1與該客戶端計算機2相連���,用于偵聽該客戶端計算機2向該代理服務(wù)器3發(fā)送的通信請求�����,并向該客戶端計算機2發(fā)送通信請求處理結(jié)果數(shù)據(jù)�;該控制服務(wù)器1與該代理服務(wù)器3相連����,用于向該代理服務(wù)器3發(fā)送該客戶端計算機2傳送來的通信請求,并偵聽該代理服務(wù)器3對該通信請求的處理結(jié)果��。該防火墻4�����、該控制服務(wù)器1及該防火墻5組成一DMZ(Demilitarized Zone��,非軍事區(qū))�����,該DMZ的功能是維護資訊的安全�����。該代理服務(wù)器3還通過互聯(lián)網(wǎng)與數(shù)據(jù)終端服務(wù)器(未示出)相連���,用于處理該客戶端計算機2的通信請求����。該外部網(wǎng)絡(luò)6可以是乙太網(wǎng)絡(luò)��,亦可以是環(huán)形網(wǎng)絡(luò)�。
如圖2所示,是本發(fā)明圖1中控制服務(wù)器的構(gòu)成示意圖�����。該控制服務(wù)器1包括一用于實現(xiàn)網(wǎng)絡(luò)通信中轉(zhuǎn)控制服務(wù)的網(wǎng)絡(luò)中轉(zhuǎn)控制模塊10����,及一用于提供代理服務(wù)器3的測試數(shù)據(jù)的代理服務(wù)器測試數(shù)據(jù)存儲區(qū)12。該代理服務(wù)器測試數(shù)據(jù)存儲區(qū)12存儲的測試數(shù)據(jù)包括預(yù)設(shè)通信請求及預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)�。該代理服務(wù)器測試數(shù)據(jù)存儲區(qū)12可以是內(nèi)置在該控制服務(wù)器1中的一存儲裝置,亦可以是外接在該控制服務(wù)器1上的一存儲裝置�,本實施例以內(nèi)置在該控制服務(wù)器1中的存儲裝置為例進行說明。
該網(wǎng)絡(luò)中轉(zhuǎn)控制模塊10包括一選擇子模塊100����,一輸出子模塊102��,一偵聽子模塊104����,一比對子模塊106�����,及一判斷子模塊108�。
該選擇子模塊100,用于根據(jù)客戶端計算機2的設(shè)定信息給客戶端計算機2選定偵聽端口��,及對應(yīng)于該偵聽端口分配代理服務(wù)器3以讓該偵聽端口與代理服務(wù)器3相銜接��。該選定的偵聽端口是該客戶端計算機2與分配的代理服務(wù)器3進行網(wǎng)絡(luò)數(shù)據(jù)通信的通道口�����,各代理服務(wù)器3都相應(yīng)對應(yīng)于一個偵聽端口�����,而一個偵聽端口對應(yīng)的代理服務(wù)器3可能是一個或多個�����。
該輸出子模塊102�����,用于給上述選擇子模塊100分配的代理服務(wù)器3發(fā)送代理服務(wù)器測試數(shù)據(jù)存儲區(qū)12中存儲的預(yù)設(shè)通信請求及客戶端計算機2的通信請求�,調(diào)用代理服務(wù)器測試數(shù)據(jù)存儲區(qū)12中存儲的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù),及向客戶端計算機2發(fā)送分配的代理服務(wù)器3對于該客戶端計算機2的通信請求的處理結(jié)果數(shù)據(jù)�����。
該偵聽子模塊104��,用于偵聽分配的代理服務(wù)器3對于預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)���,偵聽客戶端計算機2向分配的代理服務(wù)器3發(fā)送的通信請求��,及偵聽分配的代理服務(wù)器3對于該客戶端計算機2的通信請求的處理結(jié)果數(shù)據(jù)���。客戶端計算機2與分配的代理服務(wù)器3是通過選定的偵聽端口相銜接的��,且客戶端計算機2與分配的代理服務(wù)器3之間是通過偵聽子模塊104來實現(xiàn)通信數(shù)據(jù)的發(fā)送與接收的�����。
該比對子模塊106,用于將上述輸出子模塊102調(diào)用的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)及上述偵聽子模塊104偵聽到的預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)進行比對���。
該判斷子模塊108����,用于根據(jù)上述比對子模塊106的比對結(jié)果���,判斷該分配的代理服務(wù)器3是否運行正常���。當該比對結(jié)果反映的信息是數(shù)據(jù)相符時,該判斷子模塊108判斷該分配的代理服務(wù)器3運行正常�;當該比對結(jié)果反映的信息是數(shù)據(jù)不相符時,該判斷子模塊108判斷該分配的代理服務(wù)器3運行異常���。
對運用該控制服務(wù)器1中的網(wǎng)絡(luò)中轉(zhuǎn)控制模塊10及代理服務(wù)器測試數(shù)據(jù)存儲區(qū)12存儲的測試數(shù)據(jù)以實現(xiàn)對網(wǎng)絡(luò)通信的快速及有效的中轉(zhuǎn)���,進行如下闡述。
首先�,令選擇子模塊100給客戶端計算機2選定偵聽端口及分配代理服務(wù)器3,輸出子模塊102向分配的代理服務(wù)器3發(fā)送存儲的預(yù)設(shè)通信請求��,偵聽子模塊104偵聽分配的代理服務(wù)器3對于預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)���,輸出子模塊102調(diào)用存儲的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)��,比對子模塊106將調(diào)用的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)及偵聽到的預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)進行比對�,判斷子模塊108根據(jù)比對結(jié)果來判斷該分配的代理服務(wù)器3是否運行正常��。
接著�����,在上述判斷子模塊108的判斷是肯定結(jié)果時���,令偵聽子模塊104偵聽客戶端計算機2發(fā)送的通信請求�����,輸出子模塊102向分配的代理服務(wù)器3發(fā)送該客戶端計算機2的通信請求�����,偵聽子模塊104偵聽分配的代理服務(wù)器3對于該客戶端計算機2的通信請求的處理結(jié)果數(shù)據(jù)�。
之后�,令輸出子模塊102向客戶端計算機2發(fā)送分配的代理服務(wù)器3對于該客戶端計算機2的通信請求的處理結(jié)果數(shù)據(jù)。
如圖3所示����,是本發(fā)明網(wǎng)絡(luò)通信中轉(zhuǎn)控制方法較佳實施方式的具體實施流程圖��。首先�,選擇子模塊100根據(jù)客戶端計算機2的設(shè)定信息給客戶端計算機2選定偵聽端口�,及對應(yīng)于該偵聽端口分配代理服務(wù)器3以讓該偵聽端口與代理服務(wù)器3相銜接(步驟S20)。輸出子模塊102���、偵聽子模塊104及比對子模塊106測試該分配的代理服務(wù)器3(步驟S22)�����。判斷子模塊108根據(jù)上述比對子模塊106的比對結(jié)果來判斷該分配的代理服務(wù)器3是否運行正常(步驟S24)����。當該比對結(jié)果反映的信息是數(shù)據(jù)相符時����,即判斷子模塊108判斷該分配的代理服務(wù)器3運行正常時,偵聽子模塊104偵聽客戶端計算機2向分配的代理服務(wù)器3發(fā)送的通信請求(步驟S26)���。當偵聽子模塊104偵聽到客戶端計算機2發(fā)送的通信請求時��,輸出子模塊102將偵聽到的客戶端計算機2發(fā)送的通信請求發(fā)送給該分配的代理服務(wù)器3(步驟S28)��。偵聽子模塊104偵聽該分配的代理服務(wù)器3對于該客戶端計算機2的通信請求的處理結(jié)果數(shù)據(jù)(步驟S30)��。當偵聽子模塊104偵聽到該分配的代理服務(wù)器3對于該客戶端計算機2的通信請求的處理結(jié)果數(shù)據(jù)時��,輸出子模塊102將偵聽到的該分配的代理服務(wù)器3的處理結(jié)果數(shù)據(jù)發(fā)送給該客戶端計算機2(步驟S32)��。
在步驟S24中���,當該比對結(jié)果反映的信息是數(shù)據(jù)不相符時,即判斷子模塊108判斷該分配的代理服務(wù)器3運行異常時�����,則返回步驟S20��,重新分配代理服務(wù)器3�。
如圖4所示,是本發(fā)明圖3中測試代理服務(wù)器的子實施流程圖��。首先�����,輸出子模塊102向分配的代理服務(wù)器3發(fā)送代理服務(wù)器測試數(shù)據(jù)存儲區(qū)12中存儲的預(yù)設(shè)通信請求(步驟S220)�����。偵聽子模塊104偵聽該分配的代理服務(wù)器3對于該預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)(步驟S222)。輸出子模塊102調(diào)用代理服務(wù)器測試數(shù)據(jù)存儲區(qū)12中存儲的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)(步驟S224)����。比對子模塊106將上述輸出子模塊102調(diào)用的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)及上述偵聽子模塊104偵聽到的預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)進行比對(步驟S226)。
權(quán)利要求
1.一種網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)�����,其特征在于���,該系統(tǒng)包括至少一客戶端計算機���;至少一代理服務(wù)器,用于向該客戶端計算機提供網(wǎng)絡(luò)通信服務(wù)���;一控制服務(wù)器����,與該客戶端計算機及該代理服務(wù)器相連����,用于向該客戶端計算機及該代理服務(wù)器提供網(wǎng)絡(luò)通信中轉(zhuǎn)控制服務(wù)����,所述的控制服務(wù)器包括一用于實現(xiàn)所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制服務(wù)的網(wǎng)絡(luò)中轉(zhuǎn)控制模塊��。
2.如權(quán)利要求
1所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)�����,其特征在于�����,所述的網(wǎng)絡(luò)中轉(zhuǎn)控制模塊包括一選擇子模塊����,用于給該客戶端計算機選定偵聽端口���,及對應(yīng)于該偵聽端口分配代理服務(wù)器��;一偵聽子模塊��,用于偵聽該客戶端計算機向該分配的代理服務(wù)器發(fā)送的通信請求����;一輸出子模塊,用于向該分配的代理服務(wù)器發(fā)送偵聽到的該客戶端計算機的通信請求��。
3.如權(quán)利要求
2所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)��,其特征在于����,所述的偵聽子模塊,還用于偵聽該分配的代理服務(wù)器對于該客戶端計算機的通信請求的處理結(jié)果數(shù)據(jù)�����。
4.如權(quán)利要求
3所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)����,其特征在于,所述的輸出子模塊���,還用于向該客戶端計算機發(fā)送偵聽到的該分配的代理服務(wù)器對于通信請求的處理結(jié)果數(shù)據(jù)�����。
5.如權(quán)利要求
2所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)����,其特征在于,所述的控制服務(wù)器還包括一代理服務(wù)器測試數(shù)據(jù)存儲區(qū)����,用于向該代理服務(wù)器提供測試數(shù)據(jù)。
6.如權(quán)利要求
5所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)��,其特征在于����,所述的測試數(shù)據(jù)包括預(yù)設(shè)通信請求及預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)。
7.如權(quán)利要求
6所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)�����,其特征在于����,所述的輸出子模塊還用于向該分配的代理服務(wù)器發(fā)送存儲的預(yù)設(shè)通信請求����,及調(diào)用存儲的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù);所述的偵聽子模塊還用于偵聽該分配的代理服務(wù)器對于預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)����。
8.如權(quán)利要求
7所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)���,其特征在于,所述的網(wǎng)絡(luò)中轉(zhuǎn)控制模塊還包括一比對子模塊��,用于將調(diào)用的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)及上述偵聽子模塊偵聽到的預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)進行比對���;一判斷子模塊�,用于根據(jù)上述比對子模塊的比對結(jié)果�����,判斷該分配的代理服務(wù)器是否運行正常�。
9.一種網(wǎng)絡(luò)通信中轉(zhuǎn)控制方法,利用一控制服務(wù)器向至少一客戶端計算機及至少一代理服務(wù)器提供網(wǎng)絡(luò)通信中轉(zhuǎn)控制服務(wù)�����,其特征在于�,該方法包括如下步驟給該客戶端計算機選定偵聽端口,及對應(yīng)于該偵聽端口分配代理服務(wù)器�;偵聽該客戶端計算機向該分配的代理服務(wù)器發(fā)送的通信請求;向該分配的代理服務(wù)器發(fā)送偵聽到的該客戶端計算機的通信請求�����;偵聽該分配的代理服務(wù)器對于該客戶端計算機的通信請求的處理結(jié)果數(shù)據(jù);向該客戶端計算機發(fā)送偵聽到的該分配的代理服務(wù)器對于通信請求的處理結(jié)果數(shù)據(jù)��。
10.如權(quán)利要求
9所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制方法���,其特征在于�����,該方法還包括向該分配的代理服務(wù)器發(fā)送存儲的預(yù)設(shè)通信請求�����,及調(diào)用存儲的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)���;偵聽該分配的代理服務(wù)器對于預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)��;將調(diào)用的預(yù)設(shè)通信請求標準處理結(jié)果數(shù)據(jù)及上述偵聽到的預(yù)設(shè)通信請求的處理結(jié)果數(shù)據(jù)進行比對�;根據(jù)上述比對結(jié)果來判斷該分配的代理服務(wù)器是否運行正常;若該分配的代理服務(wù)器運行異常���,則重新給該客戶端計算機分配代理服務(wù)器�����。
專利摘要
本發(fā)明提供一種網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)����,該系統(tǒng)包括至少一客戶端計算機;至少一代理服務(wù)器���,用于向該客戶端計算機提供網(wǎng)絡(luò)通信服務(wù)��;一控制服務(wù)器��,與該客戶端計算機及該代理服務(wù)器相連�,用于向該客戶端計算機及該代理服務(wù)器提供網(wǎng)絡(luò)通信中轉(zhuǎn)控制服務(wù)���,所述的控制服務(wù)器包括一用于實現(xiàn)所述的網(wǎng)絡(luò)通信中轉(zhuǎn)控制服務(wù)的網(wǎng)絡(luò)中轉(zhuǎn)控制模塊�。本發(fā)明亦提供一種網(wǎng)絡(luò)通信中轉(zhuǎn)控制方法�����。利用本發(fā)明網(wǎng)絡(luò)通信中轉(zhuǎn)控制系統(tǒng)及方法��,增加客戶端計算機的安全性及避免資訊端對于客戶端計算機的訪問限制�。
文檔編號H04L29/02GK1997006SQ200610032808
公開日2007年7月11日 申請日期2006年1月6日
發(fā)明者李大鵬, 葉建發(fā), 李忠一, 黃寧 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan