專(zhuān)利名稱(chēng):網(wǎng)絡(luò)安全交換裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種網(wǎng)絡(luò)安全交換裝置��,實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的信息交換��、并保證網(wǎng)絡(luò)安全�����。
信息化正對(duì)人類(lèi)社會(huì)發(fā)展產(chǎn)生越來(lái)越巨大而深遠(yuǎn)的影響�,網(wǎng)絡(luò)正逐步深入到社會(huì)生活的各個(gè)方面�����。從世界范圍來(lái)看,推進(jìn)政府部門(mén)辦公自動(dòng)化�、網(wǎng)絡(luò)化、電子化�����,實(shí)現(xiàn)全面信息共享已是大勢(shì)所趨��。1999年��,由中國(guó)電信和國(guó)家經(jīng)貿(mào)委經(jīng)濟(jì)信息中心等單位發(fā)起了“政府上網(wǎng)工程”��,截止1999年5月����,已有超過(guò)300個(gè)政府網(wǎng)站開(kāi)始對(duì)社會(huì)發(fā)布信息,提供服務(wù)����。政府上網(wǎng)工程的全面啟動(dòng)已直接推動(dòng)和影響中央和地方政府信息化工作計(jì)劃,各省市政府機(jī)構(gòu)上網(wǎng)的積極性普遍高漲��。隨著我國(guó)政府機(jī)構(gòu)的網(wǎng)絡(luò)化建設(shè)程度的提高���,我國(guó)各級(jí)政府機(jī)構(gòu)具備了逐步實(shí)施“電子政務(wù)”所必要的網(wǎng)絡(luò)條件����。
政府上網(wǎng),安全第一�。安全性是政府信息化項(xiàng)目最重要的需求之一,因?yàn)檎块T(mén)涉及到大量得國(guó)家安全信息��,要保證萬(wàn)無(wú)一失��。政府部門(mén)信息網(wǎng)一般涉及到兩個(gè)網(wǎng)絡(luò)一個(gè)是內(nèi)網(wǎng)�����,處理內(nèi)部辦公和政府業(yè)務(wù)信息����;另一個(gè)是外網(wǎng)�����,用于對(duì)外發(fā)布信息和接收公眾反饋�。如何解決內(nèi)外網(wǎng)的信息交換、保證信息安全�,是一個(gè)重要的課題�。
目前網(wǎng)絡(luò)信息安全的主要產(chǎn)品是防火墻��,根據(jù)一定的安全策略���,對(duì)通過(guò)防火墻的IP包進(jìn)行過(guò)濾����,保證只有內(nèi)網(wǎng)授權(quán)用戶可以訪問(wèn)外網(wǎng)和外網(wǎng)授權(quán)用戶可以訪問(wèn)內(nèi)網(wǎng)�,以防止非法訪問(wèn)。但是�,由于防火墻是一個(gè)軟件產(chǎn)品,本身存在著安全漏洞�����,而且防火墻產(chǎn)品的操作系統(tǒng)平臺(tái)���、軟件大多是國(guó)外產(chǎn)品�����,安全問(wèn)題就更加嚴(yán)重�。為了克服系統(tǒng)平臺(tái)的安全問(wèn)題,目前我國(guó)的一些企�、事業(yè)單位開(kāi)發(fā)出一些國(guó)產(chǎn)的防火墻產(chǎn)品,但因?yàn)閮?nèi)外網(wǎng)之間存在連接�����,存在著被黑客攻破的可能���,并不能保證內(nèi)外網(wǎng)的絕對(duì)安全���。因此,信息產(chǎn)業(yè)部�����、國(guó)家安全局�����、國(guó)家保密局聯(lián)合發(fā)文����,明確規(guī)定黨政機(jī)關(guān)內(nèi)部辦公網(wǎng)絡(luò)不得與因特網(wǎng)相連�����,必須做到內(nèi)網(wǎng)和外網(wǎng)物理隔離。這種做法從根本上解決了來(lái)自外網(wǎng)的入侵系統(tǒng)問(wèn)題����,但也導(dǎo)致內(nèi)部用戶無(wú)法收發(fā)電子郵件和瀏覽國(guó)際互聯(lián)網(wǎng)的內(nèi)容等問(wèn)題。
為了解決確保內(nèi)部辦公網(wǎng)的安全�����、又能使用國(guó)際互聯(lián)網(wǎng)的問(wèn)題�,出現(xiàn)了安全隔離計(jì)算機(jī),中國(guó)專(zhuān)利公開(kāi)號(hào)CN2337611Y�,采用兩臺(tái)合成在一起的計(jì)算機(jī),配置兩套主板��、網(wǎng)卡和硬盤(pán)����,一個(gè)連接內(nèi)網(wǎng),一個(gè)連接外網(wǎng)����,共用一套鍵盤(pán)、鼠標(biāo)和監(jiān)視器�。在使用時(shí)�����,用一個(gè)特別的按鍵進(jìn)行內(nèi)外網(wǎng)計(jì)算機(jī)的切換��。這種方法的安全程度很高�����,但存在一些缺陷一是每個(gè)用戶需要兩個(gè)網(wǎng)口�,對(duì)于已經(jīng)布好線的單位無(wú)法使用��;二是需要購(gòu)買(mǎi)此種計(jì)算機(jī)���,已有計(jì)算機(jī)的用戶如果全部更換��,既需要大量資金����,原有設(shè)備則要浪費(fèi)�����;三是個(gè)人信息交換困難����,例如接收到的外來(lái)電子郵件,如果內(nèi)部要使用�����,必須通過(guò)軟盤(pán)轉(zhuǎn)換���,十分不方便��。
本實(shí)用新型的目的是為了克服現(xiàn)有技術(shù)的上述缺陷��,提供一種網(wǎng)絡(luò)安全交換裝置��,一方面它同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)��,使內(nèi)網(wǎng)和外網(wǎng)自動(dòng)交換信息����;另一方面保證內(nèi)網(wǎng)和外網(wǎng)之間物理隔離���,互不相通�,從而為內(nèi)網(wǎng)用戶提供一條安全的信息通道����。
本實(shí)用新型實(shí)現(xiàn)上述目的的方案是一種網(wǎng)絡(luò)安全交換裝置�����,包括第一�����、二網(wǎng)絡(luò)端口�����,分別與內(nèi)網(wǎng)和外網(wǎng)相連�,其特征是還包括第三網(wǎng)絡(luò)端口�����、開(kāi)關(guān)���,所述第三網(wǎng)絡(luò)端口與一個(gè)中間服務(wù)器相連�����,所述開(kāi)關(guān)一端與第三端網(wǎng)絡(luò)端口相連�,另一端與第一網(wǎng)絡(luò)端口或第二網(wǎng)絡(luò)端口相連�,在同一時(shí)刻只接通第一網(wǎng)絡(luò)端口或第二網(wǎng)絡(luò)端口。
采用以上方案的有益效果通過(guò)交換裝置�,用中間服務(wù)器實(shí)現(xiàn)內(nèi)外網(wǎng)信息轉(zhuǎn)發(fā),實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)信息交換��,而內(nèi)網(wǎng)和外網(wǎng)在同一時(shí)間僅其中之一與中轉(zhuǎn)服務(wù)器連接����,從而使內(nèi)外網(wǎng)從物理上隔離。這樣�,本網(wǎng)絡(luò)安全開(kāi)關(guān)可以絕對(duì)保證內(nèi)網(wǎng)和外網(wǎng)物理隔離,又使內(nèi)外網(wǎng)的電子郵件等信息可以交換���,從而克服了每個(gè)人需要兩臺(tái)計(jì)算機(jī)的限制�����,節(jié)省了成本���,而且信息交換自動(dòng)進(jìn)行,使用極其方便����。
圖1是本實(shí)用新型的原理方框圖����。
圖2是本實(shí)用新型的一種工作狀態(tài)示意圖����。
圖3是本實(shí)用新型的另一種工作狀態(tài)示意圖。
圖4是本實(shí)用新型的實(shí)施例的具體電路圖�。
下面通過(guò)具體的實(shí)施例并結(jié)合附圖對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)的描述。
參照?qǐng)D1�,本實(shí)用新型網(wǎng)絡(luò)安全交換裝置包括3個(gè)網(wǎng)絡(luò)接口A、B����、C、兩個(gè)開(kāi)關(guān)Ka����、Kb(也可以用一個(gè)單刀雙擲開(kāi)關(guān),有兩個(gè)觸點(diǎn)a��、b)和一個(gè)定時(shí)控制器T�����。第一網(wǎng)絡(luò)端口A連接內(nèi)網(wǎng)(即內(nèi)部辦公網(wǎng))服務(wù)器ServerA,第二網(wǎng)絡(luò)端口B連接外網(wǎng)(如因特網(wǎng)等�����,與外界相連)服務(wù)器ServerB��,第三網(wǎng)絡(luò)接口C連接中間服務(wù)器ServerC���。開(kāi)關(guān)Ka(或雙擲開(kāi)關(guān)的觸點(diǎn)a)控制第一網(wǎng)絡(luò)端口A和第三網(wǎng)絡(luò)端口C的接通或斷開(kāi),開(kāi)關(guān)Kb(或雙擲開(kāi)關(guān)的觸點(diǎn)b)控制第二網(wǎng)絡(luò)端口B和第三網(wǎng)絡(luò)端口C的接通或斷開(kāi)����。定時(shí)控制器T負(fù)責(zé)在一定的時(shí)間間隔(如5分鐘)關(guān)閉Kb然后打開(kāi)Ka或者關(guān)閉Ka然后打開(kāi)Kb,從而保證只有內(nèi)網(wǎng)服務(wù)器ServerA與中間服務(wù)器ServerC接通����,或者外網(wǎng)服務(wù)器ServerB與中間服務(wù)器ServerC接通,在接通時(shí)交換輸入/輸出信息�,而絕對(duì)保證內(nèi)網(wǎng)和外網(wǎng)物理隔離。定時(shí)控制器T也可以采用其他控制裝置���,如用手動(dòng)實(shí)現(xiàn)控制�,或用特定觸發(fā)脈沖控制開(kāi)關(guān)的開(kāi)��、閉����。
如圖2和圖3所示�����,本實(shí)用新型有兩種工作狀態(tài)����。在圖2中�����,開(kāi)關(guān)Ka打開(kāi)���,開(kāi)關(guān)Kb接通�����,外網(wǎng)服務(wù)器ServerB和中間服務(wù)器ServerC建立連接��,來(lái)自外網(wǎng)的信息從外網(wǎng)服務(wù)器ServerB傳輸?shù)街虚g服務(wù)器ServerC����,同時(shí)緩存在中間服務(wù)器ServerC上的內(nèi)網(wǎng)信息傳輸?shù)酵饩W(wǎng)ServerB。在圖3中����,開(kāi)關(guān)Ka接通,開(kāi)關(guān)Kb打開(kāi)���,內(nèi)網(wǎng)服務(wù)器ServerA和中間服務(wù)器ServerC建立連接,發(fā)送給外網(wǎng)的信息從內(nèi)網(wǎng)ServerA傳輸?shù)街虚g服務(wù)器ServerC��,同時(shí)緩存在中間服務(wù)器ServerC上的外網(wǎng)信息傳輸?shù)絻?nèi)網(wǎng)服務(wù)器ServerA�。定時(shí)控制器T保證只有以上兩種連接情況存在,從而使內(nèi)外網(wǎng)信息交換時(shí)始終保證內(nèi)外網(wǎng)物理隔離�。
網(wǎng)絡(luò)接口A、B��、C支持10/100M以太網(wǎng)連接���、ATM(異步轉(zhuǎn)移模式)網(wǎng)連接和串口�、并口聯(lián)接����。開(kāi)關(guān)Ka、Kb可以采用繼電器或電子開(kāi)關(guān)�����。定時(shí)控制器T的定時(shí)間隔可由用戶在一定范圍內(nèi)調(diào)節(jié),以適應(yīng)不同類(lèi)型信息交換的要求����。
參照?qǐng)D4,本實(shí)用新型包括電源模塊�、定時(shí)控制模塊和開(kāi)關(guān)模塊。電源模塊負(fù)責(zé)為本裝置提供電源�����?���?刂颇K由集成電路U2和外圍元件實(shí)現(xiàn),定時(shí)時(shí)間由S1設(shè)定�。開(kāi)關(guān)模塊負(fù)責(zé)網(wǎng)絡(luò)端口的切換,即NET1或NET2與COM口接通��。應(yīng)為采用單刀雙擲開(kāi)關(guān)����,可保證端口A和端口B之間在任何時(shí)刻物理隔離。根據(jù)連線的數(shù)量不同����,控制開(kāi)關(guān)Ka����、Kb可以是多個(gè)開(kāi)關(guān)聯(lián)動(dòng)的開(kāi)關(guān)組���。因?yàn)橐蕴W(wǎng)和ATM網(wǎng)用到4根連線�,所以圖中控制開(kāi)關(guān)Ka���、Kb由四個(gè)聯(lián)動(dòng)的開(kāi)關(guān)K1-K4組成。
本實(shí)施例的工作原理為用戶通過(guò)S1設(shè)定網(wǎng)絡(luò)安全連接裝置的切換時(shí)間�����,如5分鐘�����,定時(shí)控制模塊在每隔一個(gè)切換時(shí)間�����,將開(kāi)關(guān)的位置從端口A切換到端口B或反之��。
以上所述只是本實(shí)用新型的實(shí)施例,不是對(duì)本發(fā)明保護(hù)范圍的限定�,在本申請(qǐng)權(quán)利要求書(shū)所限定的保護(hù)范圍之內(nèi),本技術(shù)領(lǐng)域的技術(shù)人員能夠進(jìn)行各種改進(jìn)���,包括器件的選用���、具體電路的構(gòu)成等。
權(quán)利要求1.一種網(wǎng)絡(luò)安全交換裝置���,包括第一�����、二網(wǎng)絡(luò)端口(A����、B)����,分別與內(nèi)網(wǎng)(Server1)和外網(wǎng)(Server2)相連,其特征是還包括第三網(wǎng)絡(luò)端口(C)��、開(kāi)關(guān)(Ka��、Kb),所述第三網(wǎng)絡(luò)端口(C)與一個(gè)中間服務(wù)器(Server3)相連�����,所述開(kāi)關(guān)(Ka��、Kb)一端與第三端網(wǎng)絡(luò)端口(C)相連����,另一端與第一網(wǎng)絡(luò)端口(A)或第二網(wǎng)絡(luò)端口(B)相連,在同一時(shí)刻只接通第一網(wǎng)絡(luò)端口(A)或第二網(wǎng)絡(luò)端口(B)�����。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)安全交換裝置�����,其特征是所述所述開(kāi)關(guān)(Ka��、Kb)為電子開(kāi)關(guān)或繼電器�����。
3.如權(quán)利要求1或2所述的網(wǎng)絡(luò)安全交換裝置�����,其特征是所述開(kāi)關(guān)(Ka�����、Kb)是由多個(gè)相互聯(lián)動(dòng)的開(kāi)關(guān)組成的開(kāi)關(guān)組��。
4.如權(quán)利要求1或2所述的網(wǎng)絡(luò)安全交換裝置�����,其特征是還包括控制器(T)����,它與開(kāi)關(guān)(Ka、Kb)相連����。
5.如權(quán)利要求3所述的網(wǎng)絡(luò)安全交換裝置,其特征是還包括控制器(T)����,它與開(kāi)關(guān)(Ka、Kb)相連����。
6.如權(quán)利要求1或2所述的網(wǎng)絡(luò)安全交換裝置�����,其特征是所述第一��、二��、三網(wǎng)絡(luò)端口(A�����、B���、C)為以太網(wǎng)口、異步轉(zhuǎn)移交換接口�、并行口或串行口。
7.如權(quán)利要求3所述的網(wǎng)絡(luò)安全交換裝置�����,其特征是所述第一�、二、三網(wǎng)絡(luò)端口(A����、B�、C)為以太網(wǎng)口����、異步轉(zhuǎn)移模式接口、并行口或串行口�。
8.如權(quán)利要求4所述的網(wǎng)絡(luò)安全交換裝置,其特征是所述第一���、二����、三網(wǎng)絡(luò)端口(A�、B、C)為以太網(wǎng)口�、異步轉(zhuǎn)移交換接口、并行口或串行口���。
9.如權(quán)利要求5所述的網(wǎng)絡(luò)安全交換裝置����,其特征是所述第一、二�、三網(wǎng)絡(luò)端口(A、B�����、C)為以太網(wǎng)口����、異步轉(zhuǎn)移交換接口、并行口或串行口�;所述控制器(T)為時(shí)間控制器。
專(zhuān)利摘要本實(shí)用新型公開(kāi)一種能夠同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)�、實(shí)現(xiàn)信息交換并保證絕對(duì)安全的網(wǎng)絡(luò)安全交換裝置。它包括三個(gè)網(wǎng)絡(luò)端口,分別連接內(nèi)網(wǎng)��、外網(wǎng)和中間網(wǎng)絡(luò)服務(wù)器���。定時(shí)控制器在用戶設(shè)定的時(shí)間間隔自動(dòng)控制開(kāi)關(guān)和的斷開(kāi)和接通,將內(nèi)網(wǎng)發(fā)送到外網(wǎng)的信息和外網(wǎng)發(fā)送到內(nèi)網(wǎng)的信息先緩存在中間服務(wù)器上,然后再傳輸?shù)侥康姆?wù)器,在這個(gè)過(guò)程中始終保證內(nèi)外網(wǎng)物理隔離。
文檔編號(hào)H04L12/02GK2435881SQ0024205
公開(kāi)日2001年6月20日 申請(qǐng)日期2000年7月11日 優(yōu)先權(quán)日2000年7月11日
發(fā)明者肖冰, 葉紅 申請(qǐng)人:深圳市科健信息技術(shù)有限公司