Способ защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты и устройство для его осуществления

Авторы патента:

G06F15/163 - межпроцессорная коммуникация

G06F12/14 - защита от обращений к памяти посторонних пользователей

Изобретение относится к вычислительной технике и может быть использовано в системе передачи информации в режиме "электронной почты". Технический результат заключается в обеспечении высокой степени защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты. Сигнал сообщений электронной почты записывают в память сервера локальной вычислительной сети, а затем из памяти сервера локальной вычислительной сети осуществляют перезапись в память средства промежуточной записи сигналов для хранения в течение установленного времени, при этом удаляются сигналы сообщений электронной почты из памяти сервера локальной вычислительной сети, сигнал сообщений электронной почты из памяти средства промежуточной записи сигналов записывают в память сервера глобальной информационной сети. Аналогичным образом осуществляются операции при передаче сигнала сообщений электронной почты от пользователя глобальной информационной сети. Устройство, реализующее указанный способ, содержит серверы, средство промежуточной записи сигналов и средства управления соединениями, средство формирования и приема сигналов сообщений электронной почты. 2 с.п. ф-лы, 1 ил.

Изобретение относится к вычислительной технике и может быть использовано в системе передачи информации в режиме "электронной почты".

Известно техническое решение, реализующее способ, при котором сетевая файловая система использует гибридную передачу данных. В первой вычислительной системе выполняется первое приложение, которое выдает запрос в протокольный уровень на отсылку первого сообщения во второе приложение, выполняющееся во второй вычислительной системе. Отсылку осуществляют в сети с помощью первого ориентированного на сеанс протокола, обладающего низкой надежностью. Первое приложение выдает в протокольный уровень запрос на отсылку первого сообщения через первый протокол во второе приложение, отслеживает получение ответа из второго приложения и при неполучении ответа отсылает в протокольный уровень первое сообщение во втором протоколе, обладающем высокой надежностью. Протокольный уровень отсылает первое сообщение в первом и во втором протоколах (см. патент США N 5526483, кл. G 06 F 15/163, 11.06.96). Известное решение принято в качестве прототипа для заявленного изобретения в виде способа.

К недостаткам известного решения следует отнести невысокую степень защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты.

В известном решении по патенту США N 5526483 приведено описание сетевой файловой системы, использующей гибридную передачу данных, содержащей средство формирования и приема сигналов сообщений электронной почты, например персональный компьютер, средство промежуточной записи сигналов сообщений электронной почты и средство приема и передачи сигналов сообщений электронной почты пользователя глобальной информационной сети. Известное решение принято в качестве прототипа заявленного изобретения в виде устройства. Известное устройство обладает тем же недостатком, что и известный способ.

Технический результат направлен на устранение отмеченного недостатка и заключается в обеспечении высокой степени защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты.

Технический результат достигается тем, что в способе защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты, в котором сигнал сообщений электронной почты от пользователя локальной вычислительной сети передается пользователям глобальной информационной сети через средство промежуточной записи сигналов, сигнал сообщений электронной почты от пользователя локальной вычислительной сети записывают в память сервера локальной вычислительной сети для хранения записанного сообщения в течение установленного времени, а сигнал сообщений электронной почты от пользователя глобальной информационной сети записывают в память сервера глобальной информационной сети для хранения записанного сообщения в течение установленного времени, по истечении установленного времени с помощью первого средства управления соединением осуществляют перезапись сигналов сообщений электронной почты из памяти сервера локальной вычислительной сети в первую память средства промежуточной записи сигналов для хранения в течение установленного времени с одновременным удалением сигналов сообщений электронной почты из памяти сервера локальной вычислительной сети, а с помощью второго средства управления соединением осуществляют перезапись сигналов сообщений электронной почты из памяти сервера глобальной информационной сети во вторую память средства промежуточной записи сигналов для хранения в течение установленного времени с одновременным удалением сигналов сообщений электронной почты из памяти сервера глобальной информационной сети, по истечении установленного времени с помощью второго средства управления соединением осуществляют запись сигналов сообщений электронной почты из первой памяти средства промежуточной записи сигналов в память сервера глобальной информационной сети для последующей передачи пользователям глобальной информационной сети, а с помощью первого средства управления соединением осуществляют запись сигналов сообщений электронной почты из второй памяти средства промежуточной записи сигналов в память сервера локальной вычислительной сети для последующей передачи пользователю локальной вычислительной сети.

Технический результат достигается тем, что в устройство защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты, содержащее средство формирования и приема сигналов сообщений электронной почты пользователя локальной вычислительной сети, средство промежуточной записи сигналов сообщений электронной почты и средство формирования и приема сигналов сообщений электронной почты пользователя глобальной информационной сети, введены серверы локальной вычислительной сети и глобальной информационной сети, выполненные с возможностью фильтрации сигналов сообщений электронной почты, а также первый и второй блоки интерфейса, при этом средство промежуточной записи сигналов состоит из двух блоков памяти, средство формирования и приема сигналов сообщений электронной почты пользователя локальной вычислительной сети подключено к центральному процессору сервера локальной вычислительной сети, который через первый контроллер и коммутатор первого блока интерфейса соединен с первым блоком памяти средства промежуточной записи сигналов, средство формирования и приема сигналов сообщений электронной почты пользователя глобальной информационной сети подключено к центральному процессору сервера глобальной информационной сети, который через второй контроллер и коммутатор второго блока интерфейса соединен со вторым блоком памяти средства промежуточной записи сигналов, первый и второй блоки памяти соединены соответственно с коммутатором второго блока интерфейса и коммутатором первого блока интерфейса, каждый из контроллеров связан с первым и вторым блоками памяти средства промежуточной записи сигналов для проверки их доступности.

На чертеже представлена схема устройства, реализующего способ защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты.

Устройство содержит средство 1 формирования и приема сигналов сообщений электронной почты пользователя локальной вычислительной сети (например, персональный компьютер), подключенное к центральному процессору 2 сервера 3 локальной вычислительной сети, который через первый контроллер 4 и коммутатор 5 первого блока интерфейса 6 соединен с первым блоком 7 памяти средства 8 промежуточной записи сигналов. Средство 9 формирования и приема сигналов сообщений электронной почты пользователя глобальной информационной сети подключено к центральному процессору 10 сервера 11 глобальной информационной сети, который через второй контроллер 12 и коммутатор 13 второго блока интерфейса 14 соединен со вторым блоком 15 памяти средства 8 промежуточной записи сигналов. Первый блок 7 памяти связан также с коммутатором 13 второго блока интерфейса 14, а второй блок 15 памяти связан с коммутатором 5 первого блока интерфейса 6. Каждый из контроллеров 4 и 12 связан с первым и вторым блоками 7, 15 памяти средства 8 промежуточной записи сигналов для проверки их доступности.

Способ защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты осуществляется следующим образом.

Предварительно выделенный (отфильтрованный от других информационных сигналов) сигнал сообщений электронной почты от пользователя локальной вычислительной сети записывают для временного хранения в память сервера локальной вычислительной сети. Например, запись может быть осуществлена на жесткий диск сервера. По истечении установленного времени проверяется доступность первой памяти средства промежуточной записи сигналов для записи и при ее наличии осуществляется перезапись сигналов сообщений электронной почты из памяти сервера локальной вычислительной сети в первую память средства промежуточной записи сигналов, при этом одновременно удаляются сигналы сообщений электронной почты из памяти сервера локальной вычислительной сети. По истечении установленного времени проверяется доступность первой памяти средства промежуточной записи сигналов для чтения и при ее наличии осуществляется запись сигналов сообщений электронной почты с первой памяти средства промежуточной записи сигналов в память сервера глобальной информационной сети для дальнейшей передачи пользователям глобальной информационной сети. Осуществление вышеуказанной последовательности действий при передаче сигналов сообщений электронной почты исключает возможность получения иных информационных сигналов, т. е. несанкционированный доступ к информационным ресурсам локальной вычислительной сети.

Аналогичным образом происходит передача сигналов сообщений электронной почты от пользователя глобальной информационной сети.

Предварительно выделенный (отфильтрованный от других информационных сигналов) сигнал сообщений электронной почты от пользователя глобальной информационной сети записывают для временного хранения в память сервера глобальной информационной сети. По истечении установленного времени проверяется доступность второй памяти средства промежуточной записи сигналов для записи и при ее наличии осуществляется перезапись сигналов сообщений электронной почты из памяти сервера глобальной информационной сети во вторую память средства промежуточной записи сигналов, при этом одновременно удаляются сигналы сообщений электронной почты из памяти сервера глобальной информационной сети. По истечении установленного времени проверяется доступность второй памяти средства промежуточной записи сигналов для чтения и при ее наличии осуществляется запись сигналов сообщений электронной почты со второй памяти средства промежуточной записи сигналов в память сервера локальной вычислительной сети для дальнейшей передачи пользователям локальной вычислительной сети.

Устройство, реализующее способ защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты работает следующим образом.

Сигнал сообщений электронной почты (сетевой пакет TCP/IP) от пользователя локальной вычислительной сети от средства 1 (например, персонального компьютера) формирования и приема сигналов сообщений электронной почты поступает на центральный процессор 2 сервера 3 локальной вычислительной сети, где происходит обработка сигнала (отделение пакетов почтовой службы SMTP от иных сетевых служб) и последующая запись сигналов сообщений электронной почты в память сервера 3 локальной вычислительной сети для хранения записанного сообщения в течение установленного времени (например, 15 мин). По истечении установленного времени на первый контроллер 4 поступает команда на проверку доступности первого блока 7 памяти средства 8 промежуточной записи сигналов. При поступлении на первый контроллер 4 с первого блока 7 памяти сигнала о его доступности первый контроллер 4 вырабатывает команду на включение коммутатора 5 первого блока интерфейса 6 для перезаписи сигналов сообщений электронной почты из памяти сервера 3 локальной вычислительной сети в первый блок диск 7 памяти средства 8 промежуточной записи сигналов. При перезаписи сигналов сообщений электронной почты из памяти сервера 3 локальной вычислительной сети в первый блок 7 средства 8 промежуточной записи сигналов одновременно удаляются сигналы сообщений электронной почты (стирается информация) из памяти сервера 3 локальной вычислительной сети. По окончании перезаписи сигналов сообщений первый блок 7 памяти средства 8 промежуточной записи сигналов отключается. По истечении установленного времени на второй контроллер 12 поступает команда на проверку доступности первого блока 7 памяти средства 8 промежуточной записи сигналов. При поступлении на второй контроллер 12 с первого блока 7 памяти сигнала о его доступности второй контроллер 12 вырабатывает команду на включение коммутатора 13 второго блока интерфейса 14 для записи сигналов сообщений электронной почты с первого блока 7 средства 8 промежуточной записи сигналов в память сервера 11 глобальной информационной сети для последующей передачи пользователям (средство 9 формирования и приема сигналов сообщений электронной почты) глобальной информационной сети. Т.е. с помощью средства 9 (например, персонального компьютера), подключенного к глобальной информационной сети, сигнал сообщений электронной почты может быть считан из памяти сервера 11 глобальной информационной сети. Использование средства 8 промежуточной записи сигналов сообщений обеспечивает однопользовательский доступ к записанной информации, т. е. фактически исключает несанкционированный доступ пользователей глобальной информационной сети к информационным ресурсам локальной вычислительной сети при обмене сигналами сообщений электронной почты. Следует отметить, что средство 8 промежуточной записи сигналов может быть выполнено, например, на жестких дисках.

Аналогичным образом происходит функционирование устройства при передаче сигналов сообщений электронной почты от пользователей глобальной информационной сети.

Сигнал сообщений электронной почты (сетевой пакет TCP/IP) от пользователя глобальной информационной сети от средства 9 формирования и приема сигналов сообщений электронной почты поступает на центральный процессор 10 сервера 11 глобальной информационной сети, где происходит обработка сигнала (отделение пакетов почтовой службы SMTP от иных сетевых служб) и последующая запись сигналов сообщений электронной почты в память сервера 11 глобальной информационной сети для хранения записанного сообщения в течение установленного времени (например, 15 мин). По истечении установленного времени на второй контроллер 12 поступает команда на проверку доступности второго блока 15 памяти средства 8 промежуточной записи сигналов. При поступлении на второй контроллер 12 со второго блока 15 памяти сигнала о его доступности второй контроллер 12 вырабатывает команду на включение коммутатора 13 второго блока интерфейса 14 для перезаписи сигналов сообщений электронной почты из памяти сервера 11 глобальной информационной сети во второй блок 15 памяти средства 8 промежуточной записи сигналов. При перезаписи сигналов сообщений электронной почты из памяти сервера 11 глобальной информационной сети во второй блок 15 памяти средства 8 промежуточной записи сигналов одновременно удаляются сигналы сообщений электронной почты (стирается информация) из памяти сервера 11 глобальной информационной сети. По окончании перезаписи сигналов сообщений второй блок 15 памяти средства 8 промежуточной записи сигналов отключается. По истечении установленного времени на первый контроллер 4 поступает команда на проверку доступности второго блока 15 памяти средства 8 промежуточной записи сигналов. При поступлении на первый контроллер 4 со второго блока 15 памяти сигнала о его доступности, первый контроллер 4 вырабатывает команду на включение коммутатора 5 первого блока интерфейса 6 для записи сигналов сообщений электронной почты со второго блока 15 памяти средства 8 промежуточной записи сигналов в память сервера 3 локальной вычислительной сети для последующей передачи пользователю (средство 1 формирования и приема сигналов сообщений электронной почты) локальной вычислительной сети. Т.е. с помощью средства 1 (например, персонального компьютера), подключенного к локальной информационной сети, сигнал сообщений электронной почты может быть считан из памяти сервера 3 локальной вычислительной сети.

Формула изобретения

1. Способ защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты, заключающийся в том, что сигнал сообщений электронной почты от пользователя локальной вычислительной сети передается пользователям глобальной информационной сети через средство промежуточной записи сигналов, отличающийся тем, что сигнал сообщений электронной почты от пользователя локальной вычислительной сети записывают в память сервера локальной вычислительной сети для хранения записанного сообщения в течение установленного времени, а сигнал сообщений электронной почты от пользователя глобальной информационной сети записывают в память сервера глобальной информационной сети для хранения записанного сообщения в течение установленного времени, по истечении установленного времени с помощью первого средства управления соединением осуществляют перезапись сигналов сообщений электронной почты из памяти сервера локальной вычислительной сети в первую память средства промежуточной записи сигналов для хранения в течение установленного времени с одновременным удалением сигналов сообщений электронной почты из памяти сервера локальной вычислительной сети, а с помощью второго средства управления соединением осуществляют перезапись сигналов сообщений электронной почты из памяти сервера глобальной информационной сети во вторую память средства промежуточной записи сигналов для хранения в течение установленного времени с одновременным удалением сигналов сообщений электронной почты из памяти сервера глобальной информационной сети, по истечении установленного времени с помощью второго средства управления соединением осуществляют запись сигналов сообщений электронной почты из первой памяти средства промежуточной записи сигналов в память сервера глобальной информационной сети для последующей передачи пользователям глобальной информационной сети, а с помощью первого средства управления соединением осуществляют запись сигналов сообщений электронной почты из второй памяти средства промежуточной записи сигналов в память сервера локальной вычислительной сети для последующей передачи пользователю локальной вычислительной сети.

2. Устройство защиты информационных ресурсов локальной вычислительной сети, соединенной с глобальной информационной сетью, от несанкционированного доступа пользователей глобальной информационной сети в локальную вычислительную сеть при обмене сигналами сообщений электронной почты, содержащее средство формирования и приема сигналов сообщений электронной почты пользователя локальной вычислительной сети, средство промежуточной записи сигналов сообщений электронной почты и средство формирования и приема сигналов сообщений электронной почты пользователя глобальной информационной сети, отличающееся тем, что в него введены серверы локальной вычислительной сети и глобальной информационной сети, выполненные с возможностью фильтрации сигналов сообщений электронной почты, а также первый и второй блоки интерфейса, при этом средство промежуточной записи сигналов состоит из двух блоков памяти, средство формирования и приема сигналов сообщений электронной почты пользователя локальной вычислительной сети подключено к центральному процессору сервера локальной вычислительной сети, который через первый контроллер и коммутатор первого блока интерфейса соединен с первым блоком памяти средства промежуточной записи сигналов, средство формирования и приема сигналов сообщений электронной почты пользователя глобальной информационной сети подключено к центральному процессору сервера глобальной информационной сети, который через второй контроллер и коммутатор второго блока интерфейса соединен со вторым блоком памяти средства промежуточной записи сигналов, первый и второй блоки памяти соединены соответственно с коммутатором второго блока интерфейса и коммутатором первого блока интерфейса, каждый из контроллеров связан с первым и вторым блоками памяти средства промежуточной записи сигналов для проверки их доступности.

РИСУНКИ

Рисунок 1

MM4A Досрочное прекращение действия патента Российской Федерации на изобретение из-за неуплаты в установленный срок пошлины за поддержание патента в силе

Дата прекращения действия патента: 09.06.2002

Номер и год публикации бюллетеня: 30-2003

Извещение опубликовано: 27.10.2003

Изобретение относится к цифровой вычислительной технике и может быть использовано при построении средств коммутации мультипроцессорных вычислительных сетей

Система защиты информации в корпоративной сети, построеннной на каналах и средствах коммутации сети связи общего пользования // 2163729

Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам, реализуемым на компьютерных сетях, и может быть использовано для защиты информационных ресурсов в корпоративных сетях

Механизм проверки своевременности доставки сообщений в информационно-управляющих системах реального времени // 2160924

Изобретение относится к распределенным информационно-управляющим системам, преимущественно к системам, функционирующим в реальном масштабе времени, и может быть использовано в системах различного назначения, оперирующих информацией конфиденциального характера

Способ обеспечения связи пользователей телекоммуникационных сетей // 2159955

Изобретение относится к телекоммуникационным сетям (локальным, компьютерным, телефонным, сети Интернет и т.д)

Система для мультиплексирования/демультиплексирования данных межпроцессорного обмена в режиме асинхронной передачи при обмене в режиме асинхронной передачи // 2142646

Изобретение относится к вычислительной технике и может быть использовано для осуществления мультиплексирования/демультиплексирования данных межпроцессорного обмена

Способы проверки состояния процессора в электронных системах коммутации // 2142159

Изобретение относится к электронным системам коммутации, использующим многопроцессорные устройства, и, в частности, к способу проверки состояния процессора

Многофункциональный коммутатор // 2139567

Изобретение относится к вычислительной технике и может быть использовано при решении задач информационно-поисковой и логической обработки данных в составе векторных ЭВМ и систем и форматирования данных

Однородная коммутационная структура // 2136039

Изобретение относится к вычислительной технике и микроэлектронике

Система коммутации процессорных элементов // 2126990

Изобретение относится к техническим средствам информатики и вычислительной техники и может быть использовано для решения задач коммутации процессорных элементов

Модуль матричного коммутатора // 2116664

Изобретение относится к вычислительной технике и может быть использовано при построении средств коммутации специализированных мультипроцессорных вычислительных систем, микроконтроллерных сетей и средств параллельного обмена информацией в измерительных системах

Устройство обмена данными управляющего вычислительного комплекса автоматизированной системы управления реального времени с другими вычислительными средствами // 2168756

Система защиты рабочих станций, информационных и функциональных серверов вычислительных систем и сетей с динамическими списками санкционированных событий // 2166792

Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам и сетям, и может быть использовано для защиты информационных ресурсов в рабочих станциях, информационных и функциональных серверах

Механизм дистанционного контроля доступа // 2164038

Изобретение относится к распределенным информационно-управляющим системам (РИУС), преимущественно к РИУС с топологией "звезда", оперирующим информацией конфиденциального характера

Система защиты виртуального канала корпоративной сети с мандатным принципом управления доступом к ресурсам, построенной на каналах связи и средствах коммутации сети связи общего пользования // 2163727

Способ работы компьютерной системы // 2163726

Изобретение относится к способу доступа к файлам на уровне операционной системы

Способ защиты программного обеспечения // 2159953

Изобретение относится к вычислительной технике и может быть использовано для защиты программного обеспечения от несанкционированного использования, распространения и исследования

Схема защиты устройства микроэлектронного // 2156999

Изобретение относится к микроэлектронной технике и предназначено для применения как в аналоговых, так и в цифровых микроэлектронных устройствах

Механизм взаимоаутентификации в распределенных информационно-управляющих системах реального времени // 2154856

Изобретение относится к распределенным информационно-управляющим системам (РИУС), преимущественно к РИУС, функционирующим в реальном масштабе времени, и может быть использовано в системах различного назначения, оперирующих информацией конфиденциального характера

Способ обработки данных // 2154855

Изобретение относится к технике связи и может быть использовано при проектировании систем передачи информации, в которых предъявляются жесткие требования к секретности и надежности обработки данных

Система защиты рабочих станций и информационных серверов вычислительных систем и сетей // 2169941