专利名称:基于物理隔离和数据交换监控的网络安全控制设备的制作方法
技术领域:
本发明涉及一种计算机网络安全设备,特别是指一种基于物理隔离和数据交换监控的网络安全控制设备。
背景技术:
二十世纪六十年代,人们将数台计算机联接起来,实现计算机之间的信息传递,改变了以往计算机只能作为纯粹的数据处理机。人们通过计算机联网可以方便、快捷地相互交流或获取信息。特别是随着近年来计算机通信及网络技术的飞速发展,“政府上网工程”的实施,人类社会已逐步迈入了一个日新月异的信息时代,计算机网络也成为人们相互交流、获取信息的最主要手段。然而,人们在获取信息的同时,如何防止计算机病毒和网络黑客的侵入,确保上网计算机本身的数据安全已成为当今社会最迫切需要被解决的问题。目前上网计算机所采取的安全措施主要有以下几种1、采用防火墙软件,对通过防火墙的IP包进行过滤,保证只有获得授权的用户才可以访问,以防止非法访问。由于防火墙是一个软件产品,存在安全漏洞,易遭到不法分子攻击,因此,采用防火墙并不能保证绝对安全;2、将上网计算机的内网、外网施行物理隔离,来确保计算机的安全,如中国专利98206671.6公开的“可同时连接内网和外网的安全网络计算”,它由两个计算机主机组成,其中一个计算机与内部网络连接,另一个计算机与外部网络连接,两个计算机通过控制器共用一套键盘、鼠标器、显示器。由控制器确保两个主机之间不能进行通信,实现从物理上隔离。这种安全网络计算机需设置两台主机,其成本高、体积大,且维护困难。
发明内容
本发明的目的在于提供一种结构简单、成本低、安全性好,并且使用方便的基于物理隔离和数据交换监控的网络安全控制设备。
本发明的目的是采用下述方案实现的它包括主控制器、电源控制器、网络连接控制器、硬盘读写控制器,主控制器的控制输出分别接电源控制器、网络控制器、硬盘读写控制器。
所述的硬盘读写控制器包括硬盘写捕获电路、写旁路开关电路、虚拟硬盘,硬盘写捕获电路的输入端接主控制器控制信号、主板IDE1信号线,硬盘写捕获电路的输出端分别接写旁路开关电路、虚拟硬盘,写旁路开关电路的输入端接IDE信号线,输出端接虚拟硬盘、硬盘。
所述的硬盘读写控制器还包括一单向数据通道电路,接在写开关电路与硬盘之间,单向数据通道电路的控制端与硬盘写捕获电路相接。
本发明由于采取上述技术方案,使计算机中重要的、需要保密的数据得到单独保护,从物理上彻底避免了来自网络的攻击,并且有效防止了病毒的侵入,从而很好地解决了计算机的数据存储安全和上网安全问题。同时,硬盘控制器通过协议监控隔离,实现了两个硬盘间的数据单向传输,实现了数据交换安全。
下面结合附图对本发明作进一步说明。
附图1为本发明的原理框图。包括主控制器、电源控制器、网络连接控制器、硬盘读写控制器组成,主控制器的控制输出分别接电源控制器、网络控制器、硬盘读写控制器。
附图1为本发明的原理框图附图2为主控制器原理框图。
附图3为电源控制器原理框图。
附图4为网络连接控制器原理框图。
附图5为硬盘读写控制器原理框图。
具体实施例方式参见图1,本发明包括主控制器、电源控制器、网络连接控制器、硬盘读写控制器,主控制器的控制输出分别接电源控制器、网络连接控制器、硬盘读写控制器电源控制器还分别与主机电源、硬盘E0电源、硬盘E1电源相接,网络连接控制器还分别与网卡接口、因特网接口、内部网接口相接,硬盘读写控制器分别与硬盘E1、主板IDE1接口相接。
参见图2,本发明的主控制器采用单片机,其单片机的输入端与模式切换开关K1、K2、K3、K4相联。其输出端分别接有电源控制器控制信号、网络连接控制器信号、硬盘读写控制器控制信号。单片机根据模式切换开关K1、K2、K3、K4的状态发出相应的控制信号,使计算机按相应的模式工作。
参见附图3,电源控制器由继电器组组成,它接收主控制器单片机发出的控制信号,控制继电器接通相应硬盘的电源。
参见附图4、网络连接控制器主要由微型电子开关矩阵组成,其微型电子开关矩阵受主控制器单片机发出的控制信号控制。微型电子开关矩阵的输出端分别与主机网卡接口、因特网接口、内部网接口相接。
参见图5,硬盘读写控制器由硬盘写捕获电路、写旁路开关电路、虚拟硬盘、单向数据通路电路组成,硬盘写捕获电路的输入端接主控制器控制信号、主板IDE1信号线,硬盘写捕获电路的输出端分别执着写旁路开关电路、虚硬盘,写旁路开关电路的输入端接IDE1信号线,输出端接虚拟硬盘,单向数据通道电路接在写开关电路与硬盘E1之间,单向数据通道电路的控制端与硬盘写捕获电路相接。
本网络安全控制设备与计算机按图1联接即可组成安全计算机,将计算机的两个硬盘分别设为非因特网硬盘E0和因特网硬盘E1,重要的需要保密的数据存放在硬盘EO上,其它不需保密的数据存放在硬盘E1上。硬盘E0和硬盘E1分别接主板的PrimaryIDE控制器和SecondaryIDE控制器上,系统CMOS设置第一启动为IDEO,第二启动为IDE1。
本网络安全控制设备与计算机联接组成安全计算机的三种工作模式如下1、模式1—非连接因特网模式。系统上电时按下主控制器的模式切换开关K1,主控制器发控制信号到电源控制器,只接通硬盘EO的电源;同时主控制器发控制信号到网络连接控制器,将网卡与内部网连接,计算机就工作在非连接因特网模式,模式开关中K2用来控制计算机是否连接内部网,当K2按下时,计算机与内部网断开连接,不与任何网相连。
2、模式2—连接因特网模式。系统上电时按下主控制器的模式切换开关K3,主控制器发控制信号到电源控制器,只接通硬盘E1的电源;同时主控制器发控制信号到网络连接控制器,将网卡与因特网连接,计计算机就工作在连接因特网模式。
3、模式3—安全数据交换模式。系统上电时按下主控制器的模式切换开关K4,主控制器发控制信号到电源控制器,接通硬盘EO和硬盘E1的电源;同时主控制器发控制信号到网络连接控制器,将网卡与因特网断开;当主控制器发出的控制信号有效时,硬盘写捕获电路通过命令端口号与命令字格式,捕捉发向连接因特网硬盘E1的数据写操作,并产生写捕获触发信号。写捕获触发信号控制写旁路开关,将数据写相关的所有信号旁路到虚拟硬盘上。虚拟硬盘接受写捕获信号控制,根据旁路过来的信号,完成同主机的写应答逻辑。单向数据通道接受写捕获信号控制,将连接硬盘E1的数据总线的高8位设置为单向流动,进一步确保阻止对E1硬盘的数据写。
若主控制器发出的控制信号无效,则不对向硬盘E1的数据写操作施加任何控制。
权利要求
1.一利基于物理隔离和数据交换监控的网络安全控制设备,它包括主控制器、电源控制器、网络控制器、硬盘控制器,主控制器的控制输出分别接电源控制器、网络控制器、硬盘读写控制器。
2.根据权利要求1所述的网络安全控制设备,其特征在于所述的硬盘读写控制器包括硬盘写捕获电路、写旁路开关电路、虚拟硬盘,硬盘写捕获电路的输入端接主控制器控制信号、主板IDE1信号线,硬盘写捕获电路的输出端分别接写旁路开关电路、虚拟硬盘,写旁路开关电路的输入端接IDE1信号线,输出端接虚拟硬盘、硬盘。
3.根据权利要求2所述的硬盘读写控制器,其特征在于还包括一单向数据通道电路,接在写开关电路与硬盘之间,单向数据通道电路的控制端与硬盘写捕获电路相接。
全文摘要
一种基于物理隔离和数据交换监控的网络安全控制设备,它包括主控制器、电源控制器、网络控制器、硬盘控制器,主控制器的控制输出分别接电源控制器、网络控制器、硬盘读写控制器。这种网络安全控制设备与双硬盘计算机相连,可使计算机中重要的、需要保密的数据得到单独保护,从物理上彻底避免了来自网络的攻击,并且有效防止了病毒的侵入,从而很好地解决了计算机的数据存储安全和上网安全问题。同时,硬盘控制器通过协议监控隔离,实现了两个硬盘间的数据单向传输,实现了数据交换安全。
文档编号G06F15/173GK1421794SQ01131559
公开日2003年6月4日 申请日期2001年11月22日 优先权日2001年11月22日
发明者何鸿君, 张拥军, 肖晓强, 侯方勇, 罗莉, 崔向东 申请人:何鸿君