基于多員管理的量子勢壘貫穿網(wǎng)絡(luò)安全網(wǎng)關(guān)及處理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明主要涉及網(wǎng)關(guān)技術(shù)領(lǐng)域,具體涉及一種基于多員管理的量子勢皇貫穿網(wǎng)絡(luò) 安全網(wǎng)關(guān)及處理方法���。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)發(fā)展的進(jìn)一步加快�、對網(wǎng)絡(luò)通訊影響進(jìn)一步加深�,網(wǎng)絡(luò)安全也面臨巨 大風(fēng)險����。為了防止內(nèi)網(wǎng)信息外泄�����,內(nèi)網(wǎng)系統(tǒng)不受到攻擊��,有效的預(yù)防外網(wǎng)的病毒��、攻擊系統(tǒng)����、 后門等問題。現(xiàn)在網(wǎng)絡(luò)安全采用軟�、硬兩種方式。軟件采用基于Linux內(nèi)核的防火墻方式�,對 接收的數(shù)據(jù)包進(jìn)行校驗,只通過合法地址發(fā)送的數(shù)據(jù)和無病毒的數(shù)據(jù)包�����。硬件有防火墻��、網(wǎng) 閘等設(shè)備��,根據(jù)預(yù)先設(shè)置的安全管理模式��,設(shè)備按照規(guī)則運行��,將內(nèi)���、外網(wǎng)隔開���,以上軟、硬 件的網(wǎng)絡(luò)安全方式�����,想要改變網(wǎng)絡(luò)安全規(guī)則���,需要管理員現(xiàn)場操作�����,并且管理設(shè)置較復(fù)雜��。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明所要解決的技術(shù)問題是提供一種基于多員管理的量子勢皇貫穿網(wǎng)絡(luò)安全 網(wǎng)關(guān)及處理方法�����,可實現(xiàn)根據(jù)配置信息對全部網(wǎng)口��、部分網(wǎng)口或單個網(wǎng)口的通斷實現(xiàn)內(nèi)�、外 網(wǎng)絡(luò)通訊控制,有效的控制外網(wǎng)對內(nèi)網(wǎng)數(shù)據(jù)資源的訪問�,起到身份認(rèn)證、安全審核���、內(nèi)核防 護(hù)�����,訪問控制���、安全隔離的效果,大大提高網(wǎng)絡(luò)安全���。
[0004] 本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:基于多員管理的量子勢皇貫穿網(wǎng)絡(luò)安 全網(wǎng)關(guān)���,包括登錄端口、網(wǎng)關(guān)控制器���、存儲器����、光耦隔離控制器���、多個網(wǎng)口和電源電路����,
[0005] 所述登錄端口���,用于接收來自用戶端的用戶登錄信息����;
[0006] 所述網(wǎng)關(guān)控制器�,用于從登錄端口上實時獲取用戶登錄信息并與預(yù)存在存儲器的 管理員信息進(jìn)行匹配,直至將獲取的多個用戶登錄信息分別與預(yù)存的管理員信息匹配成功 則發(fā)送開啟指令和預(yù)存在存儲器的端口配置信息至光耦隔離控制器;還用于監(jiān)測并更新當(dāng) 前登錄的管理員狀態(tài)信息����,當(dāng)有任意一個管理員狀態(tài)信息不符合預(yù)設(shè)的條件,則向光耦隔 離控制器發(fā)送斷開指令��;
[0007] 所述光耦隔離控制器通過量子勢皇貫穿電路與所述的多個網(wǎng)口連接��,并根據(jù)端口 配置信息以及所述開啟指令和關(guān)閉指令對各個網(wǎng)口的鏈路層進(jìn)行通斷控制;
[0008] 所述存儲器�����,用于存儲管理員信息和端口配置信息����;
[0009] 所述電源電路連接網(wǎng)關(guān)控制器為其提供電力。
[0010] 各個網(wǎng)口分別連接內(nèi)部網(wǎng)�����、外網(wǎng)��、用戶機�、服務(wù)器、專網(wǎng)等
[0011] 本發(fā)明的有益效果是:本網(wǎng)絡(luò)安全網(wǎng)關(guān)安裝和配置簡單�����、安全�,隨時控制網(wǎng)口鏈路 層的通斷,多個管理員需同時登錄網(wǎng)絡(luò)安全網(wǎng)關(guān)�,才可啟動網(wǎng)口鏈路層;可根據(jù)配置信息實 現(xiàn)對所要管制的網(wǎng)口通斷進(jìn)行控制,從而控制內(nèi)�����、外網(wǎng)絡(luò)的通訊,即控制外網(wǎng)對內(nèi)網(wǎng)用戶�����、 數(shù)據(jù)服務(wù)器端�����、視頻信息等數(shù)據(jù)資源的訪問��;本網(wǎng)關(guān)起到身份認(rèn)證�、安全審核�����、內(nèi)核防護(hù)��,訪 問控制����、安全隔離的效果,大大提高網(wǎng)絡(luò)安全�����。
[0012] 在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)�。
[0013] 進(jìn)一步,還包括數(shù)據(jù)交換機�����,其用于從光耦隔離控制器中獲取各個網(wǎng)口的流量數(shù) 據(jù)信息�,對各個網(wǎng)口的流量進(jìn)行統(tǒng)一管理;所述數(shù)據(jù)交換機還連接所述電源電路。
[0014] 采用上述進(jìn)一步方案的有益效果是:實現(xiàn)各網(wǎng)口之間信息的交互����,統(tǒng)一管理,平衡 各網(wǎng)口的流量���。
[0015] 進(jìn)一步����,所述網(wǎng)關(guān)控制器根據(jù)預(yù)設(shè)的時間周期來監(jiān)測當(dāng)前登錄的管理員狀態(tài)信 息��,如果任意一個管理員狀態(tài)信息的更新時間與當(dāng)前時間的差值超過預(yù)設(shè)時間差值���,則向 光耦隔離控制器發(fā)送斷開指令���。
[0016] 采用上述進(jìn)一步方案的有益效果是:對各個管理員是否在線進(jìn)行監(jiān)測����,通過管理 員狀態(tài)信息來控制網(wǎng)口的開啟和關(guān)閉���,有效的保證網(wǎng)絡(luò)訪問的安全性���。
[0017] 進(jìn)一步����,所述量子勢皇貫穿電路包括依次連接的光電耦合元件、肖特基勢皇二極 管和網(wǎng)絡(luò)變壓器���,所述網(wǎng)絡(luò)變壓器與所述的多個網(wǎng)口連接��。
[0018] 本電路是應(yīng)用量子勢皇貫穿原理���,做到對網(wǎng)口差分信號的變頻損耗小,噪聲低���,檢 波靈敏度高���,性能穩(wěn)定�、可靠���。量子勢皇貫穿二極管原理上是由勢皇��、勢阱�、勢皇疊加組成�����, 因為勢阱中存在電子的能級為準(zhǔn)束縛態(tài)能級��,故當(dāng)網(wǎng)口接收或發(fā)送的差分信號的電流�,當(dāng) 入射電子的能量E低于阱中的量子化能級En(穿透電壓Vo)時,則電子透射幾率為0,既在 VCCl.8V電壓斷開時���,有效的截至網(wǎng)口差分信號電流回流�����,從而避免交換主芯片接收到異常 信號�,使整個系統(tǒng)出現(xiàn)異常而無法正常運行。當(dāng)入射電子的能量E大于阱中的量子化能級En (穿透電壓Vo)時����,有效的保證了在VCCl.8V電壓通過勢皇二極管后,網(wǎng)絡(luò)變壓器正常工作和 傳入傳出電流信號的穩(wěn)定���。
[0019] 肖特基勢皇二極管也為量子勢皇貫穿二極管���,是貴金屬(金、銀���、鋁�、鉑等)A為正 極��,以N型半導(dǎo)體B為負(fù)極��,利用二者接觸面上形成的勢皇具有整流特性而制成的金屬-半導(dǎo) 體器件;利用金屬和半導(dǎo)體接觸產(chǎn)生的勢皇而起到單向?qū)щ娮饔?���,它是以多?shù)載流子工作 的整理器件���,因而在開關(guān)時沒有少數(shù)載流子的存儲電荷和移動效應(yīng)��。
[0020] 端口配置信息中存儲的是網(wǎng)口狀態(tài)信息���,當(dāng)網(wǎng)關(guān)控制器的P0.0 ��、P0.1���、P0.2 口為低 電平時,表示全部網(wǎng)口關(guān)閉����,網(wǎng)絡(luò)斷開;當(dāng)網(wǎng)關(guān)控制器的PO.〇�����、P〇. 1����、Ρ〇. 2 口為高電平時,表 示全部網(wǎng)口開啟��,網(wǎng)絡(luò)開通��。
[0021] 采用上述進(jìn)一步方案的有益效果是:在光耦隔離控制器中利用量子勢皇貫穿電路 控制網(wǎng)口的通斷��,提高了安全網(wǎng)關(guān)的穩(wěn)定性。
[0022] 進(jìn)一步�����,所述光耦隔離控制器還包括與所述光電耦合元件連接的串口轉(zhuǎn)并口寄存 器�,所述串口轉(zhuǎn)并口寄存器用于將端口配置信息中需要控制的網(wǎng)口的狀態(tài)信息轉(zhuǎn)換為二進(jìn) 制編碼進(jìn)行存儲,并將二進(jìn)制編碼作為輸出信號發(fā)送至所述光電耦合元件��。
[0023] 端口配置信息中存儲的是網(wǎng)口狀態(tài)信息����,由于網(wǎng)關(guān)控制器的P0.0 、PO. I����、PO. 2 口的 狀態(tài)為高電平或低電平,用1和〇表示高電平和低電平兩種狀態(tài)����,可解析為8個狀態(tài)1或0的輸 出電平,將輸出信號傳遞給光電耦合元件��,光電耦合元件對輸入信號進(jìn)行處理后控制輸出 信號(當(dāng)輸入信號為〇時����,則無電壓到肖特基勢皇二極管;當(dāng)輸入信號為1時間�����,將直流1.8V 電壓傳輸給量子勢皇貫穿二極管)����,傳輸給肖特基勢皇二極管(量子勢皇貫穿二極管),肖特 基勢皇二極管給網(wǎng)絡(luò)變壓器供電����,啟動網(wǎng)絡(luò)變壓器響應(yīng)網(wǎng)口開始工作。
[0024] 進(jìn)一步��,網(wǎng)絡(luò)安全網(wǎng)關(guān)還包括無線連接所述登錄端口與網(wǎng)關(guān)控制器的無線連接設(shè) 備����,無線連接設(shè)備為登錄端口與網(wǎng)關(guān)控制器建立數(shù)據(jù)連接。
[0025] 采用上述進(jìn)一步方案的有益效果是:減少了線路的連接���,使系統(tǒng)安裝簡單�����、易行���。
[0026] 進(jìn)一步����,所述端口配置信息包括需要控制的網(wǎng)口的編號信息和狀態(tài)信息��。
[0027] 采用上述進(jìn)一步方案的有益效果是:可根據(jù)端口配置信息對所要管制的全部網(wǎng) 口�����、部分網(wǎng)口或單個網(wǎng)口進(jìn)行通斷管控�,靈活管理,實用性強��。
[0028]本發(fā)明解決上述技術(shù)問題的另一技術(shù)方案如下:基于多員管理的量子勢皇貫穿網(wǎng) 絡(luò)安全網(wǎng)關(guān)的處理方法����,包括如下步驟:
[0029] 步驟SI:接收來自用戶端的用戶登錄信息;
[0030] 步驟S2:從登錄端口上獲取用戶登錄信息并與預(yù)存的管理員信息進(jìn)行匹配���,直至 將獲取的多個用戶登錄信息分別與預(yù)存的管理員信息匹配成功�,執(zhí)行步驟S3;
[0031] 步驟S3:根據(jù)量子勢皇貫穿原理和預(yù)存的端口配置信息對各個網(wǎng)口的鏈路層進(jìn)行 連通操作���;
[0032]步驟S4:監(jiān)測并更新當(dāng)前登錄的管理員狀態(tài)信息�,當(dāng)有任意一個管理員狀態(tài)信息 不符合預(yù)設(shè)的條件�����,執(zhí)行步驟S5;
[0033]步驟S5:根據(jù)量子勢皇貫穿原理和預(yù)存的端口配置信息對各個網(wǎng)口的鏈路層進(jìn)行 斷開操作�。
[0034]在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)���。
[0035]進(jìn)一步����,還包括獲取各個網(wǎng)口的流量數(shù)據(jù)信息�,對各個網(wǎng)口的流量進(jìn)行統(tǒng)一管理 的步驟。
[0036]進(jìn)一步�����,具體實現(xiàn)步驟S4的方法為:根據(jù)預(yù)設(shè)的時間周期來監(jiān)測當(dāng)前登錄的管理 員