способ защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты и устройство для его осуществления

Классы МПК:G06F15/163 межпроцессорная коммуникация
G06F12/14 защита от обращений к памяти посторонних пользователей
Автор(ы):, ,
Патентообладатель(и):ООО "Микротест-ТЕЛ"
Приоритеты:
подача заявки:
2000-06-08
публикация патента:

Изобретение относится к вычислительной технике и может быть использовано в системе передачи информации в режиме "электронной почты". Технический результат заключается в обеспечении высокой степени защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты. Сигнал сообщений электронной почты записывают в память сервера локальной вычислительной сети, а затем из памяти сервера локальной вычислительной сети осуществляют перезапись в память средства промежуточной записи сигналов для хранения в течение установленного времени, при этом удаляются сигналы сообщений электронной почты из памяти сервера локальной вычислительной сети, сигнал сообщений электронной почты из памяти средства промежуточной записи сигналов записывают в память сервера глобальной информационной сети. Аналогичным образом осуществляются операции при передаче сигнала сообщений электронной почты от пользователя глобальной информационной сети. Устройство, реализующее указанный способ, содержит серверы, средство промежуточной записи сигналов и средства управления соединениями, средство формирования и приема сигналов сообщений электронной почты. 2 с.п. ф-лы, 1 ил.
Рисунок 1

Формула изобретения

1. Способ защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты, заключающийся в том, что сигнал сообщений электронной почты от пользователя локальной вычислительной сети передается пользователям глобальной информационной сети через средство промежуточной записи сигналов, отличающийся тем, что сигнал сообщений электронной почты от пользователя локальной вычислительной сети записывают в память сервера локальной вычислительной сети для хранения записанного сообщения в течение установленного времени, а сигнал сообщений электронной почты от пользователя глобальной информационной сети записывают в память сервера глобальной информационной сети для хранения записанного сообщения в течение установленного времени, по истечении установленного времени с помощью первого средства управления соединением осуществляют перезапись сигналов сообщений электронной почты из памяти сервера локальной вычислительной сети в первую память средства промежуточной записи сигналов для хранения в течение установленного времени с одновременным удалением сигналов сообщений электронной почты из памяти сервера локальной вычислительной сети, а с помощью второго средства управления соединением осуществляют перезапись сигналов сообщений электронной почты из памяти сервера глобальной информационной сети во вторую память средства промежуточной записи сигналов для хранения в течение установленного времени с одновременным удалением сигналов сообщений электронной почты из памяти сервера глобальной информационной сети, по истечении установленного времени с помощью второго средства управления соединением осуществляют запись сигналов сообщений электронной почты из первой памяти средства промежуточной записи сигналов в память сервера глобальной информационной сети для последующей передачи пользователям глобальной информационной сети, а с помощью первого средства управления соединением осуществляют запись сигналов сообщений электронной почты из второй памяти средства промежуточной записи сигналов в память сервера локальной вычислительной сети для последующей передачи пользователю локальной вычислительной сети.

2. Устройство защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты, содержащее средство формирования и приема сигналов сообщений электронной почты пользователя локальной вычислительной сети, средство промежуточной записи сигналов сообщений электронной почты и средство формирования и приема сигналов сообщений электронной почты пользователя глобальной информационной сети, отличающееся тем, что в него введены серверы локальной вычислительной сети и глобальной информационной сети, выполненные с возможностью фильтрации сигналов сообщений электронной почты, а также первый и второй блоки интерфейса, при этом средство промежуточной записи сигналов состоит из двух блоков памяти, средство формирования и приема сигналов сообщений электронной почты пользователя локальной вычислительной сети подключено к центральному процессору сервера локальной вычислительной сети, который через первый контроллер и коммутатор первого блока интерфейса соединен с первым блоком памяти средства промежуточной записи сигналов, средство формирования и приема сигналов сообщений электронной почты пользователя глобальной информационной сети подключено к центральному процессору сервера глобальной информационной сети, который через второй контроллер и коммутатор второго блока интерфейса соединен со вторым блоком памяти средства промежуточной записи сигналов, первый и второй блоки памяти соединены соответственно с коммутатором второго блока интерфейса и коммутатором первого блока интерфейса, каждый из контроллеров связан с первым и вторым блоками памяти средства промежуточной записи сигналов для проверки их доступности.

Описание изобретения к патенту

Изобретение относится к вычислительной технике и может быть использовано в системе передачи информации в режиме "электронной почты".

Известно техническое решение, реализующее способ, при котором сетевая файловая система использует гибридную передачу данных. В первой вычислительной системе выполняется первое приложение, которое выдает запрос в протокольный уровень на отсылку первого сообщения во второе приложение, выполняющееся во второй вычислительной системе. Отсылку осуществляют в сети с помощью первого ориентированного на сеанс протокола, обладающего низкой надежностью. Первое приложение выдает в протокольный уровень запрос на отсылку первого сообщения через первый протокол во второе приложение, отслеживает получение ответа из второго приложения и при неполучении ответа отсылает в протокольный уровень первое сообщение во втором протоколе, обладающем высокой надежностью. Протокольный уровень отсылает первое сообщение в первом и во втором протоколах (см. патент США N 5526483, кл. G 06 F 15/163, 11.06.96). Известное решение принято в качестве прототипа для заявленного изобретения в виде способа.

К недостаткам известного решения следует отнести невысокую степень защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты.

В известном решении по патенту США N 5526483 приведено описание сетевой файловой системы, использующей гибридную передачу данных, содержащей средство формирования и приема сигналов сообщений электронной почты, например персональный компьютер, средство промежуточной записи сигналов сообщений электронной почты и средство приема и передачи сигналов сообщений электронной почты пользователя глобальной информационной сети. Известное решение принято в качестве прототипа заявленного изобретения в виде устройства. Известное устройство обладает тем же недостатком, что и известный способ.

Технический результат направлен на устранение отмеченного недостатка и заключается в обеспечении высокой степени защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты.

Технический результат достигается тем, что в способе защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты, в котором сигнал сообщений электронной почты от пользователя локальной вычислительной сети передается пользователям глобальной информационной сети через средство промежуточной записи сигналов, сигнал сообщений электронной почты от пользователя локальной вычислительной сети записывают в память сервера локальной вычислительной сети для хранения записанного сообщения в течение установленного времени, а сигнал сообщений электронной почты от пользователя глобальной информационной сети записывают в память сервера глобальной информационной сети для хранения записанного сообщения в течение установленного времени, по истечении установленного времени с помощью первого средства управления соединением осуществляют перезапись сигналов сообщений электронной почты из памяти сервера локальной вычислительной сети в первую память средства промежуточной записи сигналов для хранения в течение установленного времени с одновременным удалением сигналов сообщений электронной почты из памяти сервера локальной вычислительной сети, а с помощью второго средства управления соединением осуществляют перезапись сигналов сообщений электронной почты из памяти сервера глобальной информационной сети во вторую память средства промежуточной записи сигналов для хранения в течение установленного времени с одновременным удалением сигналов сообщений электронной почты из памяти сервера глобальной информационной сети, по истечении установленного времени с помощью второго средства управления соединением осуществляют запись сигналов сообщений электронной почты из первой памяти средства промежуточной записи сигналов в память сервера глобальной информационной сети для последующей передачи пользователям глобальной информационной сети, а с помощью первого средства управления соединением осуществляют запись сигналов сообщений электронной почты из второй памяти средства промежуточной записи сигналов в память сервера локальной вычислительной сети для последующей передачи пользователю локальной вычислительной сети.

Технический результат достигается тем, что в устройство защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты, содержащее средство формирования и приема сигналов сообщений электронной почты пользователя локальной вычислительной сети, средство промежуточной записи сигналов сообщений электронной почты и средство формирования и приема сигналов сообщений электронной почты пользователя глобальной информационной сети, введены серверы локальной вычислительной сети и глобальной информационной сети, выполненные с возможностью фильтрации сигналов сообщений электронной почты, а также первый и второй блоки интерфейса, при этом средство промежуточной записи сигналов состоит из двух блоков памяти, средство формирования и приема сигналов сообщений электронной почты пользователя локальной вычислительной сети подключено к центральному процессору сервера локальной вычислительной сети, который через первый контроллер и коммутатор первого блока интерфейса соединен с первым блоком памяти средства промежуточной записи сигналов, средство формирования и приема сигналов сообщений электронной почты пользователя глобальной информационной сети подключено к центральному процессору сервера глобальной информационной сети, который через второй контроллер и коммутатор второго блока интерфейса соединен со вторым блоком памяти средства промежуточной записи сигналов, первый и второй блоки памяти соединены соответственно с коммутатором второго блока интерфейса и коммутатором первого блока интерфейса, каждый из контроллеров связан с первым и вторым блоками памяти средства промежуточной записи сигналов для проверки их доступности.

На чертеже представлена схема устройства, реализующего способ защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты.

Устройство содержит средство 1 формирования и приема сигналов сообщений электронной почты пользователя локальной вычислительной сети (например, персональный компьютер), подключенное к центральному процессору 2 сервера 3 локальной вычислительной сети, который через первый контроллер 4 и коммутатор 5 первого блока интерфейса 6 соединен с первым блоком 7 памяти средства 8 промежуточной записи сигналов. Средство 9 формирования и приема сигналов сообщений электронной почты пользователя глобальной информационной сети подключено к центральному процессору 10 сервера 11 глобальной информационной сети, который через второй контроллер 12 и коммутатор 13 второго блока интерфейса 14 соединен со вторым блоком 15 памяти средства 8 промежуточной записи сигналов. Первый блок 7 памяти связан также с коммутатором 13 второго блока интерфейса 14, а второй блок 15 памяти связан с коммутатором 5 первого блока интерфейса 6. Каждый из контроллеров 4 и 12 связан с первым и вторым блоками 7, 15 памяти средства 8 промежуточной записи сигналов для проверки их доступности.

Способ защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты осуществляется следующим образом.

Предварительно выделенный (отфильтрованный от других информационных сигналов) сигнал сообщений электронной почты от пользователя локальной вычислительной сети записывают для временного хранения в память сервера локальной вычислительной сети. Например, запись может быть осуществлена на жесткий диск сервера. По истечении установленного времени проверяется доступность первой памяти средства промежуточной записи сигналов для записи и при ее наличии осуществляется перезапись сигналов сообщений электронной почты из памяти сервера локальной вычислительной сети в первую память средства промежуточной записи сигналов, при этом одновременно удаляются сигналы сообщений электронной почты из памяти сервера локальной вычислительной сети. По истечении установленного времени проверяется доступность первой памяти средства промежуточной записи сигналов для чтения и при ее наличии осуществляется запись сигналов сообщений электронной почты с первой памяти средства промежуточной записи сигналов в память сервера глобальной информационной сети для дальнейшей передачи пользователям глобальной информационной сети. Осуществление вышеуказанной последовательности действий при передаче сигналов сообщений электронной почты исключает возможность получения иных информационных сигналов, т. е. несанкционированный доступ к информационным ресурсам локальной вычислительной сети.

Аналогичным образом происходит передача сигналов сообщений электронной почты от пользователя глобальной информационной сети.

Предварительно выделенный (отфильтрованный от других информационных сигналов) сигнал сообщений электронной почты от пользователя глобальной информационной сети записывают для временного хранения в память сервера глобальной информационной сети. По истечении установленного времени проверяется доступность второй памяти средства промежуточной записи сигналов для записи и при ее наличии осуществляется перезапись сигналов сообщений электронной почты из памяти сервера глобальной информационной сети во вторую память средства промежуточной записи сигналов, при этом одновременно удаляются сигналы сообщений электронной почты из памяти сервера глобальной информационной сети. По истечении установленного времени проверяется доступность второй памяти средства промежуточной записи сигналов для чтения и при ее наличии осуществляется запись сигналов сообщений электронной почты со второй памяти средства промежуточной записи сигналов в память сервера локальной вычислительной сети для дальнейшей передачи пользователям локальной вычислительной сети.

Устройство, реализующее способ защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты работает следующим образом.

Сигнал сообщений электронной почты (сетевой пакет TCP/IP) от пользователя локальной вычислительной сети от средства 1 (например, персонального компьютера) формирования и приема сигналов сообщений электронной почты поступает на центральный процессор 2 сервера 3 локальной вычислительной сети, где происходит обработка сигнала (отделение пакетов почтовой службы SMTP от иных сетевых служб) и последующая запись сигналов сообщений электронной почты в память сервера 3 локальной вычислительной сети для хранения записанного сообщения в течение установленного времени (например, 15 мин). По истечении установленного времени на первый контроллер 4 поступает команда на проверку доступности первого блока 7 памяти средства 8 промежуточной записи сигналов. При поступлении на первый контроллер 4 с первого блока 7 памяти сигнала о его доступности первый контроллер 4 вырабатывает команду на включение коммутатора 5 первого блока интерфейса 6 для перезаписи сигналов сообщений электронной почты из памяти сервера 3 локальной вычислительной сети в первый блок диск 7 памяти средства 8 промежуточной записи сигналов. При перезаписи сигналов сообщений электронной почты из памяти сервера 3 локальной вычислительной сети в первый блок 7 средства 8 промежуточной записи сигналов одновременно удаляются сигналы сообщений электронной почты (стирается информация) из памяти сервера 3 локальной вычислительной сети. По окончании перезаписи сигналов сообщений первый блок 7 памяти средства 8 промежуточной записи сигналов отключается. По истечении установленного времени на второй контроллер 12 поступает команда на проверку доступности первого блока 7 памяти средства 8 промежуточной записи сигналов. При поступлении на второй контроллер 12 с первого блока 7 памяти сигнала о его доступности второй контроллер 12 вырабатывает команду на включение коммутатора 13 второго блока интерфейса 14 для записи сигналов сообщений электронной почты с первого блока 7 средства 8 промежуточной записи сигналов в память сервера 11 глобальной информационной сети для последующей передачи пользователям (средство 9 формирования и приема сигналов сообщений электронной почты) глобальной информационной сети. Т.е. с помощью средства 9 (например, персонального компьютера), подключенного к глобальной информационной сети, сигнал сообщений электронной почты может быть считан из памяти сервера 11 глобальной информационной сети. Использование средства 8 промежуточной записи сигналов сообщений обеспечивает однопользовательский доступ к записанной информации, т. е. фактически исключает несанкционированный доступ пользователей глобальной информационной сети к информационным ресурсам локальной вычислительной сети при обмене сигналами сообщений электронной почты. Следует отметить, что средство 8 промежуточной записи сигналов может быть выполнено, например, на жестких дисках.

Аналогичным образом происходит функционирование устройства при передаче сигналов сообщений электронной почты от пользователей глобальной информационной сети.

Сигнал сообщений электронной почты (сетевой пакет TCP/IP) от пользователя глобальной информационной сети от средства 9 формирования и приема сигналов сообщений электронной почты поступает на центральный процессор 10 сервера 11 глобальной информационной сети, где происходит обработка сигнала (отделение пакетов почтовой службы SMTP от иных сетевых служб) и последующая запись сигналов сообщений электронной почты в память сервера 11 глобальной информационной сети для хранения записанного сообщения в течение установленного времени (например, 15 мин). По истечении установленного времени на второй контроллер 12 поступает команда на проверку доступности второго блока 15 памяти средства 8 промежуточной записи сигналов. При поступлении на второй контроллер 12 со второго блока 15 памяти сигнала о его доступности второй контроллер 12 вырабатывает команду на включение коммутатора 13 второго блока интерфейса 14 для перезаписи сигналов сообщений электронной почты из памяти сервера 11 глобальной информационной сети во второй блок 15 памяти средства 8 промежуточной записи сигналов. При перезаписи сигналов сообщений электронной почты из памяти сервера 11 глобальной информационной сети во второй блок 15 памяти средства 8 промежуточной записи сигналов одновременно удаляются сигналы сообщений электронной почты (стирается информация) из памяти сервера 11 глобальной информационной сети. По окончании перезаписи сигналов сообщений второй блок 15 памяти средства 8 промежуточной записи сигналов отключается. По истечении установленного времени на первый контроллер 4 поступает команда на проверку доступности второго блока 15 памяти средства 8 промежуточной записи сигналов. При поступлении на первый контроллер 4 со второго блока 15 памяти сигнала о его доступности, первый контроллер 4 вырабатывает команду на включение коммутатора 5 первого блока интерфейса 6 для записи сигналов сообщений электронной почты со второго блока 15 памяти средства 8 промежуточной записи сигналов в память сервера 3 локальной вычислительной сети для последующей передачи пользователю (средство 1 формирования и приема сигналов сообщений электронной почты) локальной вычислительной сети. Т.е. с помощью средства 1 (например, персонального компьютера), подключенного к локальной информационной сети, сигнал сообщений электронной почты может быть считан из памяти сервера 3 локальной вычислительной сети.

Класс G06F15/163 межпроцессорная коммуникация

улучшенная потоковая передача по запросу блоков с использованием масштабируемого кодирования -  патент 2523918 (27.07.2014)
спецпроцессор для поиска гамильтоновых циклов в графах -  патент 2515211 (10.05.2014)
программно-определенное когнитивное радиоустройство -  патент 2478229 (27.03.2013)
комплекс средств видеонаблюдения и связи мобильного пункта управления -  патент 2468522 (27.11.2012)
кластерная система с прямой коммутацией каналов -  патент 2461055 (10.09.2012)
устройство коммуникационного интерфейса -  патент 2460124 (27.08.2012)
способ и вычислительная система для сокращения количества данных, передаваемых удаленному клиентскому терминалу -  патент 2424559 (20.07.2011)
локальная компьютерная офтальмомикрохирургическая сеть консервативного лечения -  патент 2424558 (20.07.2011)
локальная компьютерная офтальмомикрохирургическая сеть онкологических операций -  патент 2424557 (20.07.2011)
модели, интерфейсы и принципы действия системы, расширяющей коммуникации и минимизирующей перебои с помощью предпочтительного и ситуационного кодирования -  патент 2420805 (10.06.2011)

Класс G06F12/14 защита от обращений к памяти посторонних пользователей

способ скрытного хранения конфиденциальных данных в защищенной энергонезависимой памяти и устройство для его реализации -  патент 2527758 (10.09.2014)
способ разрушения интегральных схем памяти носителей информации -  патент 2527241 (27.08.2014)
система контроля доступа к файлам на основе их автоматической разметки -  патент 2524566 (27.07.2014)
устройство для внедрения водяного знака в информационное представление, детектор для обнаружения водяного знака в информационном представлении, способ и компьютерная программа и информационный сигнал -  патент 2510937 (10.04.2014)
способ обнаружения вредоносного программного обеспечения в ядре операционной системы -  патент 2510075 (20.03.2014)
система и способ проверки исполняемого кода перед его выполнением -  патент 2510074 (20.03.2014)
устройство хранения данных (варианты) -  патент 2506633 (10.02.2014)
система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну -  патент 2504835 (20.01.2014)
система и способ для обнаружения вредоносных программ -  патент 2497189 (27.10.2013)
использование защищенного устройства для обеспечения безопасной передачи данных в небезопасных сетях -  патент 2494448 (27.09.2013)
Наверх