專利名稱:基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計算機網(wǎng)絡(luò)安全設(shè)備,特別是指一種基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備�。
背景技術(shù):
二十世紀(jì)六十年代,人們將數(shù)臺計算機聯(lián)接起來���,實現(xiàn)計算機之間的信息傳遞���,改變了以往計算機只能作為純粹的數(shù)據(jù)處理機。人們通過計算機聯(lián)網(wǎng)可以方便��、快捷地相互交流或獲取信息���。特別是隨著近年來計算機通信及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,“政府上網(wǎng)工程”的實施����,人類社會已逐步邁入了一個日新月異的信息時代,計算機網(wǎng)絡(luò)也成為人們相互交流�����、獲取信息的最主要手段����。然而,人們在獲取信息的同時�,如何防止計算機病毒和網(wǎng)絡(luò)黑客的侵入,確保上網(wǎng)計算機本身的數(shù)據(jù)安全已成為當(dāng)今社會最迫切需要被解決的問題����。目前上網(wǎng)計算機所采取的安全措施主要有以下幾種1、采用防火墻軟件�,對通過防火墻的IP包進行過濾,保證只有獲得授權(quán)的用戶才可以訪問,以防止非法訪問��。由于防火墻是一個軟件產(chǎn)品����,存在安全漏洞,易遭到不法分子攻擊���,因此�,采用防火墻并不能保證絕對安全�;2、將上網(wǎng)計算機的內(nèi)網(wǎng)��、外網(wǎng)施行物理隔離����,來確保計算機的安全,如中國專利98206671.6公開的“可同時連接內(nèi)網(wǎng)和外網(wǎng)的安全網(wǎng)絡(luò)計算”���,它由兩個計算機主機組成,其中一個計算機與內(nèi)部網(wǎng)絡(luò)連接���,另一個計算機與外部網(wǎng)絡(luò)連接���,兩個計算機通過控制器共用一套鍵盤����、鼠標(biāo)器����、顯示器。由控制器確保兩個主機之間不能進行通信��,實現(xiàn)從物理上隔離�����。這種安全網(wǎng)絡(luò)計算機需設(shè)置兩臺主機��,其成本高�、體積大,且維護困難��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種結(jié)構(gòu)簡單�、成本低、安全性好�,并且使用方便的基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備。
本發(fā)明的目的是采用下述方案實現(xiàn)的它包括主控制器���、電源控制器����、網(wǎng)絡(luò)連接控制器、硬盤讀寫控制器�����,主控制器的控制輸出分別接電源控制器����、網(wǎng)絡(luò)控制器、硬盤讀寫控制器���。
所述的硬盤讀寫控制器包括硬盤寫捕獲電路�����、寫旁路開關(guān)電路�����、虛擬硬盤��,硬盤寫捕獲電路的輸入端接主控制器控制信號、主板IDE1信號線,硬盤寫捕獲電路的輸出端分別接寫旁路開關(guān)電路����、虛擬硬盤,寫旁路開關(guān)電路的輸入端接IDE信號線��,輸出端接虛擬硬盤�、硬盤。
所述的硬盤讀寫控制器還包括一單向數(shù)據(jù)通道電路�����,接在寫開關(guān)電路與硬盤之間���,單向數(shù)據(jù)通道電路的控制端與硬盤寫捕獲電路相接�����。
本發(fā)明由于采取上述技術(shù)方案�����,使計算機中重要的�、需要保密的數(shù)據(jù)得到單獨保護�����,從物理上徹底避免了來自網(wǎng)絡(luò)的攻擊,并且有效防止了病毒的侵入���,從而很好地解決了計算機的數(shù)據(jù)存儲安全和上網(wǎng)安全問題�。同時���,硬盤控制器通過協(xié)議監(jiān)控隔離���,實現(xiàn)了兩個硬盤間的數(shù)據(jù)單向傳輸,實現(xiàn)了數(shù)據(jù)交換安全���。
下面結(jié)合附圖對本發(fā)明作進一步說明���。
附圖1為本發(fā)明的原理框圖。包括主控制器�����、電源控制器�����、網(wǎng)絡(luò)連接控制器、硬盤讀寫控制器組成���,主控制器的控制輸出分別接電源控制器、網(wǎng)絡(luò)控制器�����、硬盤讀寫控制器��。
附圖1為本發(fā)明的原理框圖附圖2為主控制器原理框圖����。
附圖3為電源控制器原理框圖。
附圖4為網(wǎng)絡(luò)連接控制器原理框圖�����。
附圖5為硬盤讀寫控制器原理框圖��。
具體實施例方式參見圖1�����,本發(fā)明包括主控制器��、電源控制器、網(wǎng)絡(luò)連接控制器���、硬盤讀寫控制器�����,主控制器的控制輸出分別接電源控制器�、網(wǎng)絡(luò)連接控制器�����、硬盤讀寫控制器電源控制器還分別與主機電源����、硬盤E0電源、硬盤E1電源相接�����,網(wǎng)絡(luò)連接控制器還分別與網(wǎng)卡接口����、因特網(wǎng)接口、內(nèi)部網(wǎng)接口相接,硬盤讀寫控制器分別與硬盤E1���、主板IDE1接口相接�。
參見圖2�,本發(fā)明的主控制器采用單片機,其單片機的輸入端與模式切換開關(guān)K1��、K2��、K3�、K4相聯(lián)��。其輸出端分別接有電源控制器控制信號��、網(wǎng)絡(luò)連接控制器信號�����、硬盤讀寫控制器控制信號����。單片機根據(jù)模式切換開關(guān)K1、K2����、K3���、K4的狀態(tài)發(fā)出相應(yīng)的控制信號,使計算機按相應(yīng)的模式工作��。
參見附圖3���,電源控制器由繼電器組組成�����,它接收主控制器單片機發(fā)出的控制信號����,控制繼電器接通相應(yīng)硬盤的電源�����。
參見附圖4��、網(wǎng)絡(luò)連接控制器主要由微型電子開關(guān)矩陣組成����,其微型電子開關(guān)矩陣受主控制器單片機發(fā)出的控制信號控制。微型電子開關(guān)矩陣的輸出端分別與主機網(wǎng)卡接口、因特網(wǎng)接口�、內(nèi)部網(wǎng)接口相接。
參見圖5��,硬盤讀寫控制器由硬盤寫捕獲電路����、寫旁路開關(guān)電路、虛擬硬盤���、單向數(shù)據(jù)通路電路組成����,硬盤寫捕獲電路的輸入端接主控制器控制信號�、主板IDE1信號線�����,硬盤寫捕獲電路的輸出端分別執(zhí)著寫旁路開關(guān)電路�、虛硬盤,寫旁路開關(guān)電路的輸入端接IDE1信號線�,輸出端接虛擬硬盤,單向數(shù)據(jù)通道電路接在寫開關(guān)電路與硬盤E1之間��,單向數(shù)據(jù)通道電路的控制端與硬盤寫捕獲電路相接。
本網(wǎng)絡(luò)安全控制設(shè)備與計算機按圖1聯(lián)接即可組成安全計算機��,將計算機的兩個硬盤分別設(shè)為非因特網(wǎng)硬盤E0和因特網(wǎng)硬盤E1�����,重要的需要保密的數(shù)據(jù)存放在硬盤EO上���,其它不需保密的數(shù)據(jù)存放在硬盤E1上���。硬盤E0和硬盤E1分別接主板的PrimaryIDE控制器和SecondaryIDE控制器上,系統(tǒng)CMOS設(shè)置第一啟動為IDEO��,第二啟動為IDE1�。
本網(wǎng)絡(luò)安全控制設(shè)備與計算機聯(lián)接組成安全計算機的三種工作模式如下1、模式1—非連接因特網(wǎng)模式�。系統(tǒng)上電時按下主控制器的模式切換開關(guān)K1,主控制器發(fā)控制信號到電源控制器��,只接通硬盤EO的電源��;同時主控制器發(fā)控制信號到網(wǎng)絡(luò)連接控制器�,將網(wǎng)卡與內(nèi)部網(wǎng)連接,計算機就工作在非連接因特網(wǎng)模式����,模式開關(guān)中K2用來控制計算機是否連接內(nèi)部網(wǎng)����,當(dāng)K2按下時�����,計算機與內(nèi)部網(wǎng)斷開連接��,不與任何網(wǎng)相連�����。
2����、模式2—連接因特網(wǎng)模式����。系統(tǒng)上電時按下主控制器的模式切換開關(guān)K3,主控制器發(fā)控制信號到電源控制器�,只接通硬盤E1的電源;同時主控制器發(fā)控制信號到網(wǎng)絡(luò)連接控制器���,將網(wǎng)卡與因特網(wǎng)連接����,計計算機就工作在連接因特網(wǎng)模式。
3�、模式3—安全數(shù)據(jù)交換模式。系統(tǒng)上電時按下主控制器的模式切換開關(guān)K4��,主控制器發(fā)控制信號到電源控制器�����,接通硬盤EO和硬盤E1的電源����;同時主控制器發(fā)控制信號到網(wǎng)絡(luò)連接控制器,將網(wǎng)卡與因特網(wǎng)斷開�;當(dāng)主控制器發(fā)出的控制信號有效時,硬盤寫捕獲電路通過命令端口號與命令字格式�,捕捉發(fā)向連接因特網(wǎng)硬盤E1的數(shù)據(jù)寫操作,并產(chǎn)生寫捕獲觸發(fā)信號���。寫捕獲觸發(fā)信號控制寫旁路開關(guān)�,將數(shù)據(jù)寫相關(guān)的所有信號旁路到虛擬硬盤上����。虛擬硬盤接受寫捕獲信號控制����,根據(jù)旁路過來的信號��,完成同主機的寫應(yīng)答邏輯���。單向數(shù)據(jù)通道接受寫捕獲信號控制�����,將連接硬盤E1的數(shù)據(jù)總線的高8位設(shè)置為單向流動�����,進一步確保阻止對E1硬盤的數(shù)據(jù)寫���。
若主控制器發(fā)出的控制信號無效,則不對向硬盤E1的數(shù)據(jù)寫操作施加任何控制���。
權(quán)利要求
1.一利基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備,它包括主控制器�����、電源控制器、網(wǎng)絡(luò)控制器��、硬盤控制器�����,主控制器的控制輸出分別接電源控制器��、網(wǎng)絡(luò)控制器�����、硬盤讀寫控制器����。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全控制設(shè)備,其特征在于所述的硬盤讀寫控制器包括硬盤寫捕獲電路�����、寫旁路開關(guān)電路��、虛擬硬盤�,硬盤寫捕獲電路的輸入端接主控制器控制信號���、主板IDE1信號線,硬盤寫捕獲電路的輸出端分別接寫旁路開關(guān)電路�����、虛擬硬盤�����,寫旁路開關(guān)電路的輸入端接IDE1信號線�����,輸出端接虛擬硬盤�、硬盤。
3.根據(jù)權(quán)利要求2所述的硬盤讀寫控制器�����,其特征在于還包括一單向數(shù)據(jù)通道電路���,接在寫開關(guān)電路與硬盤之間��,單向數(shù)據(jù)通道電路的控制端與硬盤寫捕獲電路相接�����。
全文摘要
一種基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備���,它包括主控制器、電源控制器�、網(wǎng)絡(luò)控制器、硬盤控制器�����,主控制器的控制輸出分別接電源控制器�����、網(wǎng)絡(luò)控制器�����、硬盤讀寫控制器�����。這種網(wǎng)絡(luò)安全控制設(shè)備與雙硬盤計算機相連,可使計算機中重要的����、需要保密的數(shù)據(jù)得到單獨保護,從物理上徹底避免了來自網(wǎng)絡(luò)的攻擊�����,并且有效防止了病毒的侵入���,從而很好地解決了計算機的數(shù)據(jù)存儲安全和上網(wǎng)安全問題��。同時��,硬盤控制器通過協(xié)議監(jiān)控隔離��,實現(xiàn)了兩個硬盤間的數(shù)據(jù)單向傳輸��,實現(xiàn)了數(shù)據(jù)交換安全�。
文檔編號G06F15/173GK1421794SQ01131559
公開日2003年6月4日 申請日期2001年11月22日 優(yōu)先權(quán)日2001年11月22日
發(fā)明者何鴻君, 張擁軍, 肖曉強, 侯方勇, 羅莉, 崔向東 申請人:何鴻君