CN111818002A - 一种基于web信息技术的互联网交互系统 - Google Patents
一种基于web信息技术的互联网交互系统 Download PDFInfo
- Publication number
- CN111818002A CN111818002A CN201910294108.9A CN201910294108A CN111818002A CN 111818002 A CN111818002 A CN 111818002A CN 201910294108 A CN201910294108 A CN 201910294108A CN 111818002 A CN111818002 A CN 111818002A
- Authority
- CN
- China
- Prior art keywords
- data
- interaction
- user
- information
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 41
- 238000005516 engineering process Methods 0.000 title claims abstract description 33
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 238000006243 chemical reaction Methods 0.000 claims abstract description 10
- 238000000034 method Methods 0.000 claims abstract description 8
- 230000002452 interceptive effect Effects 0.000 claims abstract description 7
- 230000008569 process Effects 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000013515 script Methods 0.000 claims description 3
- 230000005856 abnormality Effects 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 6
- 230000009977 dual effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/686—Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及信息技术技术领域,具体涉及一种基于web信息技术的互联网交互系统,包括web服务器、加密系统、网关转换和交互系统,交互系统用于用户交互的信息采集个传输,将用户的交互指令转换为数字信号,交互系统通过所述网关转换将数字信号传送至加密系统,加密系统通过加密设置对数字信号进行加密处理,加密后的数字信号经过解密后传送至web服务器实现平台交互和信息传递;本发明的web服务器将所有用户所提交的数据视为不可信数据,通过不同方式对其进行处理,以降低web系统的安全风险;其支持双协议栈的节点既能与支持IPv4协议的节点通信,又能与支持IPv6协议的节点通信,交互系统实现平台交互,其安全性高,传输效率高,交互性强,具有很强的实用性。
Description
技术领域
本发明涉及信息技术技术领域,具体涉及一种基于web信息技术的互联网交互系统。
背景技术
信息技术(Information Technology,缩写IT),是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和通信技术(Information and CommunicationsTechnology,ICT)。主要包括传感技术、计算机与智能技术、通信技术和控制技术。
信息技术的研究包括科学,技术,工程以及管理等学科,这些学科在信息的管理,传递和处理中的应用,相关的软件和设备及其相互作用。
信息技术的应用包括计算机硬件和软件、网络和通讯技术、应用软件开发工具等。计算机和互联网普及以来,人们日益普遍的使用计算机来生产、处理、交换和传播各种形式的信息(如书籍、商业文件、报刊、唱片、电影、电视节目、语音、图形、图像等)。
随着社会的发展进步,信息技术变得尤为重要,特别是web的网络信息技术,本文针对互联网的交互层面,提供一种安全性高,传输效率高,交互性强的一种基于web信息技术的互联网交互系统。
发明内容
针对现有技术的不足,本发明公开了一种基于web信息技术的互联网交互系统,用于解决如何提供一种安全性高,传输效率高,交互性强的互联网交互系统的问题。
本发明通过以下技术方案予以实现:
一种基于web信息技术的互联网交互系统,其特征在于,所述系统包括web服务器、加密系统、网关转换和交互系统,所述交互系统用于用户交互的信息采集个传输,将用户的交互指令转换为数字信号,所述交互系统通过所述网关转换将数字信号传送至加密系统,所述加密系统通过加密设置对数字信号进行加密处理,加密后的数字信号经过解密后传送至web服务器实现平台交互和信息传递。
优选的,所述web服务器中,当网络传输数据显示异常时,黑客将盗取系统大量数据并生成数据流量,所述web系统对系统数据进行分析,寻找入侵时间与来源,了解盗取信息内容,同时检测其他服务器设施及所运行系统是否安全。
优选的,所述web服务器中,当网络传输数据显示异常时,还需要对异常登录或恶意登录进行实时监控,并将登录历史保存在数据库中,发现问题后,收集和分析相关数据,其登录监控由用户名、IP地址、登录及注销时间构成。
优选的,所述web服务器的数据层针对用户所提交的所有不可信数据进行编码或者过滤,或者针对用户提交的不可信数据进行无用数据的填充,对于某些关键输入,进行数据长度的限定,或者将存在的问题字符进行删除处理,使不可信数据中潜在的恶意脚本不能执行,完成对不可信数据的净化。
优选的,所述交互系统包括登陆注册子系统、通话功能子系统、网络信息子系统、用户信息子系统和地理位置子系统。
优选的,所述登录注册子系统用于用户登陆、注册和找回密码服务;
所述通话功能子系统对SIP的通话功能进行注册以及对SIP的相关信息进行处理;
所述网络信息子系统对上层的用户信息管理提供网络接口,也对下层的地理位置管理提供支持;
所述用户信息子系统管理软件的用户信息;
所述地理位置子系统对用户所在的地理位置进行管理。
优选的,所述网关转换工作包括以下步骤:
S1如果应用程序使用的目的地址是IPv4地址,则使用协议栈IPv4;
S2如果应用程序使用的目的地址是为IPv4兼容的IPv6地址,IPv6就封装在IPv4中,则同样使用IPv4协议;
S3如果应用程序使用的目的地址是非IPv4兼容的IPv6地址,则使用IPv6协议,或者封装在默认配置的隧道中;
S4如果应用程序的目的地址是一个域名,则先从DNS服务器得到相应的IP地址,然后根据地址情况进行相应的处理。
本发明的有益效果为:
本发明的web服务器将所有用户所提交的数据视为不可信数据,通过不同方式对其进行处理,以降低web系统的安全风险;其支持双协议栈的节点既能与支持IPv4协议的节点通信,又能与支持IPv6协议的节点通信,通信效率较高,交互系统实现平台交互,其安全性高,传输效率高,交互性强,具有很强的实用性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的整体结构框图;
图2是发明实施例的网关转换工作原理图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例公开了如图1所示的一种基于web信息技术的互联网交互系统,所述系统包括web服务器、加密系统、网关转换和交互系统,所述交互系统用于用户交互的信息采集个传输,将用户的交互指令转换为数字信号,所述交互系统通过所述网关转换将数字信号传送至加密系统,所述加密系统通过加密设置对数字信号进行加密处理,加密后的数字信号经过解密后传送至web服务器实现平台交互和信息传递。
web服务器中,当网络传输数据显示异常时,黑客将盗取系统大量数据并生成数据流量,所述web系统对系统数据进行分析,寻找入侵时间与来源,了解盗取信息内容,同时检测其他服务器设施及所运行系统是否安全。
web服务器中,当网络传输数据显示异常时,还需要对异常登录或恶意登录进行实时监控,并将登录历史保存在数据库中,发现问题后,收集和分析相关数据,其登录监控由用户名、IP地址、登录及注销时间构成。
web服务器的数据层针对用户所提交的所有不可信数据进行编码或者过滤,或者针对用户提交的不可信数据进行无用数据的填充,对于某些关键输入,进行数据长度的限定,或者将存在的问题字符进行删除处理,使不可信数据中潜在的恶意脚本不能执行,完成对不可信数据的净化。
交互系统包括登陆注册子系统、通话功能子系统、网络信息子系统、用户信息子系统和地理位置子系统。
登录注册子系统用于用户登陆、注册和找回密码服务;
通话功能子系统对SIP的通话功能进行注册以及对SIP的相关信息进行处理;
网络信息子系统对上层的用户信息管理提供网络接口,也对下层的地理位置管理提供支持;
用户信息子系统管理软件的用户信息;
地理位置子系统对用户所在的地理位置进行管理。
本实施例的的web服务器将所有用户所提交的数据视为不可信数据,通过不同方式对其进行处理,以降低web系统的安全风险。
实施例2
本实施例公开了如图2所示的网关转换工作包括以下步骤:
S1如果应用程序使用的目的地址是IPv4地址,则使用协议栈IPv4;
S2如果应用程序使用的目的地址是为IPv4兼容的IPv6地址,IPv6就封装在IPv4中,则同样使用IPv4协议;
S3如果应用程序使用的目的地址是非IPv4兼容的IPv6地址,则使用IPv6协议,或者封装在默认配置的隧道中;
S4如果应用程序的目的地址是一个域名,则先从DNS服务器得到相应的IP地址,然后根据地址情况进行相应的处理。
本实施例的网关转换在单个节点同时支持IPv4和IPv6两种协议栈。由于IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP也没有什么区别,因此,支持双协议栈的节点既能与支持IPv4协议的节点通信,又能与支持IPv6协议的节点通信。
双协议栈技术也是隧道、NAT-PT等过渡技术的基础。只有具有双协议栈的设备才能既与IPv4网络互通,也可以与IPv6网络互通,差别在于隧道、NAT-PT等技术提供一种协议栈对另一种协议栈的替换,也就是将一种协议的流量转换或封装为另一种流量,而双协议栈网络只能提供基本的IPv4流量到IPv4流量的转发,或者IPv6流量到IPv6流量的转发。
本实施例的网关转换其支持双协议栈的节点既能与支持IPv4协议的节点通信,又能与支持IPv6协议的节点通信,通信效率较高,交互系统实现平台交互,其安全性高,传输效率高,交互性强,具有很强的实用性。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1.一种基于web信息技术的互联网交互系统,其特征在于,所述系统包括web服务器、加密系统、网关转换和交互系统,所述交互系统用于用户交互的信息采集个传输,将用户的交互指令转换为数字信号,所述交互系统通过所述网关转换将数字信号传送至加密系统,所述加密系统通过加密设置对数字信号进行加密处理,加密后的数字信号经过解密后传送至web服务器实现平台交互和信息传递。
2.根据权利要求1所述的基于web信息技术的互联网交互系统,其特征在于,所述web服务器中,当网络传输数据显示异常时,黑客将盗取系统大量数据并生成数据流量,所述web系统对系统数据进行分析,寻找入侵时间与来源,了解盗取信息内容,同时检测其他服务器设施及所运行系统是否安全。
3.根据权利要求2所述的基于web信息技术的互联网交互系统,其特征在于,所述web服务器中,当网络传输数据显示异常时,还需要对异常登录或恶意登录进行实时监控,并将登录历史保存在数据库中,发现问题后,收集和分析相关数据,其登录监控由用户名、IP地址、登录及注销时间构成。
4.根据权利要求1所述的基于web信息技术的互联网交互系统,其特征在于,所述web服务器的数据层针对用户所提交的所有不可信数据进行编码或者过滤,或者针对用户提交的不可信数据进行无用数据的填充,对于某些关键输入,进行数据长度的限定,或者将存在的问题字符进行删除处理,使不可信数据中潜在的恶意脚本不能执行,完成对不可信数据的净化。
5.根据权利要求1所述的基于web信息技术的互联网交互系统,其特征在于,所述交互系统包括登陆注册子系统、通话功能子系统、网络信息子系统、用户信息子系统和地理位置子系统。
6.根据权利要求5所述的基于web信息技术的互联网交互系统,其特征在于,所述登录注册子系统用于用户登陆、注册和找回密码服务;
所述通话功能子系统对SIP的通话功能进行注册以及对SIP的相关信息进行处理;
所述网络信息子系统对上层的用户信息管理提供网络接口,也对下层的地理位置管理提供支持;
所述用户信息子系统管理软件的用户信息;
所述地理位置子系统对用户所在的地理位置进行管理。
7.根据权利要求1所述的基于web信息技术的互联网交互系统,其特征在于,所述网关转换工作包括以下步骤:
S1如果应用程序使用的目的地址是IPv4地址,则使用协议栈IPv4;
S2如果应用程序使用的目的地址是为IPv4兼容的IPv6地址,IPv6就封装在IPv4中,则同样使用IPv4协议;
S3如果应用程序使用的目的地址是非IPv4兼容的IPv6地址,则使用IPv6协议,或者封装在默认配置的隧道中;
S4如果应用程序的目的地址是一个域名,则先从DNS服务器得到相应的IP地址,然后根据地址情况进行相应的处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910294108.9A CN111818002A (zh) | 2019-04-12 | 2019-04-12 | 一种基于web信息技术的互联网交互系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910294108.9A CN111818002A (zh) | 2019-04-12 | 2019-04-12 | 一种基于web信息技术的互联网交互系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111818002A true CN111818002A (zh) | 2020-10-23 |
Family
ID=72843898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910294108.9A Pending CN111818002A (zh) | 2019-04-12 | 2019-04-12 | 一种基于web信息技术的互联网交互系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111818002A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487579A (zh) * | 2015-08-31 | 2017-03-08 | 西门子公司 | 用于提供访问设备配置数据的方法和网络服务器部件 |
| CN106790759A (zh) * | 2016-12-29 | 2017-05-31 | 赛尔网络有限公司 | 基于SDN的IPv4/IPv6转换系统和方法 |
| US20170302622A1 (en) * | 2011-07-29 | 2017-10-19 | Fortinet, Inc. | Directing clients based on communication format |
| US20180167359A1 (en) * | 2014-08-04 | 2018-06-14 | Fortinet, Inc. | Dns-enabled communication between heterogeneous devices |
| CN109451097A (zh) * | 2019-01-02 | 2019-03-08 | 北京宏图佳都通信设备有限公司 | IPv4/IPv6地址转换系统 |
-
2019
- 2019-04-12 CN CN201910294108.9A patent/CN111818002A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170302622A1 (en) * | 2011-07-29 | 2017-10-19 | Fortinet, Inc. | Directing clients based on communication format |
| US20180167359A1 (en) * | 2014-08-04 | 2018-06-14 | Fortinet, Inc. | Dns-enabled communication between heterogeneous devices |
| CN106487579A (zh) * | 2015-08-31 | 2017-03-08 | 西门子公司 | 用于提供访问设备配置数据的方法和网络服务器部件 |
| CN106790759A (zh) * | 2016-12-29 | 2017-05-31 | 赛尔网络有限公司 | 基于SDN的IPv4/IPv6转换系统和方法 |
| CN109451097A (zh) * | 2019-01-02 | 2019-03-08 | 北京宏图佳都通信设备有限公司 | IPv4/IPv6地址转换系统 |
Non-Patent Citations (4)
| Title |
|---|
| 吴冬昊: "《学苑新叶 贵州师范大学2007届本科毕业生优秀毕业论文选集》", 30 April 2008 * |
| 张志敏: "web系统数据的安全性研究", 《吉林工程技术师范学院学报》 * |
| 曾园园: "《物联网导论》", 30 September 2012 * |
| 李杨等: "一种基于云服务的即时通讯软件的设计与实现", 《软件》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12445451B2 (en) | Inline proxy with synthetic request injection logic for cloud policy enforcement | |
| US11985168B2 (en) | Synthetic request injection for secure access service edge (SASE) cloud architecture | |
| US11165604B2 (en) | Method and system used by terminal to connect to virtual private network, and related device | |
| US11888902B2 (en) | Object metadata-based cloud policy enforcement using synthetic request injection | |
| US11190550B1 (en) | Synthetic request injection to improve object security posture for cloud security enforcement | |
| US20220345495A1 (en) | Application-specific data flow for synthetic request injection | |
| US12395534B2 (en) | Cloud policy enforcement with synthetic request injection logic | |
| US8024785B2 (en) | Method and data processing system for intercepting communication between a client and a service | |
| JP5333263B2 (ja) | アクセス制御システム及びアクセス制御方法 | |
| US7738373B2 (en) | Method and apparatus for rapid location of anomalies in IP traffic logs | |
| US20220345490A1 (en) | Synthetic Request Injection to Retrieve Expired Metadata for Cloud Policy Enforcement | |
| EP2725762B1 (en) | Deciphering internet protocol (IP) security in an IP multimedia subsystem (IMS) using a monitoring system | |
| US8914510B2 (en) | Methods, systems, and computer program products for enhancing internet security for network subscribers | |
| CN101860549B (zh) | 一种Web Service下访问会话数据处理方法及装置 | |
| JP2014501959A (ja) | ユーザにサービスアクセスを提供する方法およびシステム | |
| WO2005029811A1 (en) | Remote ipsec security association management | |
| EP4169219B1 (en) | Methods, system and communication devices related to lawful interception | |
| US7684385B2 (en) | Inter-enterprise telephony using a central brokerage device | |
| Siekkinen et al. | Beyond the Future Internet--Requirements of Autonomic Networking Architectures to Address Long Term Future Networking Challenges | |
| CN111818002A (zh) | 一种基于web信息技术的互联网交互系统 | |
| US7613195B2 (en) | Method and system for managing computer networks | |
| WO2022226202A1 (en) | Synthetic request injection to retrieve object metadata for cloud policy enforcement | |
| WO2022226208A1 (en) | Synthetic request injection to improve object security posture for cloud security enforcement | |
| Dash et al. | Categorically analyzing the network traffic in the Snowflake Bridge of Tor | |
| WO2022226210A1 (en) | Synthetic request injection for cloud policy enforcement |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201023 |
|
| RJ01 | Rejection of invention patent application after publication |