专利名称:一种物理隔离卡的改进结构的制作方法
技术领域:
一种物理隔离卡的改进结构
技术领域:
本实用新型涉及一种物理隔离卡的改进结构,尤其采用主动防御的方式主动直接 在硬件接口上阻断违规外联的技术领域。
背景技术:
随着电子政务与电子商务的不断发展,企业内部大量信息资料也以信息化、数字 化的形式存在,然而在工作便捷的同时,也给政府和企事业单位的安全保密工作带来了极 大的挑战。单位的信息管理人员必须应对日益多样化的数字化窃密手段,于是在一些对安 全性要求较高的政府和企业中都有内网计算机不允许连接互联网等外网的规定,但是一些 内网非法外联和非法接入等行为,很容易破坏这些管理规定,造成重大的安全隐患。涉及企业的机密文件,通常与企业的决策甚至生存有着密切的联系,如产品设计 图面、产品开发相关数据、专利及工程计划、市场开拓计划等,这些文件的泄露则可能导致 企业利润下滑,信誉受损等危害。涉及国家安全的机密文件,严重影响到国家的安全和利 益。党中央、国务院高度重视信息保密工作,近年来,国家保密局先后制定下发多个相关系 列文件,并明确规定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或 其他公共信息网络连接,必须实行物理隔离。针对某单位网络结构情况,该系统有约有500台电脑已安装物理隔离卡,在技术 上减少了内部和外部网络的攻击和泄密。然而,这并不能有效保证一些人为因素造成的泄 密,帮助我们对违规外联行为带来的安全风险作出及时响应。并且,存在有些用户误插,或 者有意插入错误的内外网络接口。这些违规外联就有可能造成以下的安全问题1.内部人员通过Modem拨号、ADSL拨号和无线拨号等方式,使用禁止联网的计算 机违规外联,从而破坏管理规定,造成敏感信息泄密的可能;2.违规连接互联网等外网,带来病毒木马等,使整个局域网受到感染;3.外部移动计算机等设备,通过接入内部交换机网络,访问内部信息,造成安全隐 j患 ;4.人员在违规外联时,造成文件流失,无法及时查证,难以对责任人进行追究。
实用新型内容本实用新型要解决的技术问题,在于提供一种物理隔离卡的改进结构,有效地防 止了内网被非法外联和非法接入的情况,确保了内网的硬盘信息不会裸露在外网上,防止 了信息的泄露。本实用新型是这样实现的一种物理隔离卡的改进结构,包括CPU单元、驱动单 元、主板、外硬盘、内硬盘、信号切换模块,所述CPU单元与驱动单元连接,所述驱动单元、内 硬盘、外硬盘、主板均与所述信号切换模块连接,所述信号切换模块还连接有外网USB接口 电路以及内网RJ45接口电路。其中所述信号切换模块还连接有网卡RJ45接口电路,本实用新型还进一步包括具有USB输出接口的网络信息模块,所述的网络信息模块经该USB输出接口与外网USB接 口电路连接。本实用新型的有益之处在于将原先物理隔离卡的外网RJ45接口电路,改装为 USB接口从硬件上采取积极防御的方式主动直接在硬件接口上阻断违规外联的一切可能, 使得能够避免人为因素造成的泄密事件,从技术上杜绝违规外联行为,以保证信息安全,本 实用新型的实现成本低,效果好。
图1为本实用新型实施例一的结构示意图。图2为本实用新型实施例二的结构示意图。图3为本实用新型实施例三的结构示意图。
具体实施方式
以下结合附图及实施例对本实用新型做进一步描述。如图1所述,本实用新型实施例一中提供一种物理隔离卡的改进结构,包括CPU单 元、驱动单元、主板、外硬盘、内硬盘、信号切换模块,所述CPU单元与驱动单元连接,其CPU 单元与计算机PCI信号线进行通信,所述驱动单元、内硬盘、外硬盘、主板均与所述信号切 换模块连接,所述信号切换模块还连接有外网USB接口电路以及内网RJ45接口电路,其外 网USB接口电路是与互联网络进行通信的,其内网RJ45接口电路有连接有内网网线,其信 号切换模块用于物理隔离卡在内网以及外网之间进行切换,其外网USB接口电路以及内网 RJ45接口电路提供网络接口,使物理隔离卡具备上网功能。在本实用新型实施例二中,如图2所示,在实施例一的基础上增加了网卡RJ45接 口电路,所述的网卡RJ45接口电路与所述信号切换模块连接,其网卡RJ45接口电路与计算 机网卡线连接,这样用户可以通过网卡RJ45接口电路进行无线上网。在本实用新型实施例三中,如图3所示,在实施例二的基础上进一步包括具有USB 输出接口的网络信息模块,所述的网络信息模块经该USB输出接口与外网USB接口电路连 接。其中对应的网络跳线将由原来的2端皆为RJ45水晶头网线改成2端皆为USB接 头线,线的材质是5类或超5类双绞线,满足网络传输负载要求。网络跳线的两端皆为USB 接口,而非只是隔离卡端做成USB接口,墙壁的面板端(未图示)也做成USB接口。之所以 如此设计,缘由是面板端的接口若为RJ45接口,则对应的网络跳线的一段也要为RJ45接 口,则有可能误插入电话线或为内网的RJ45接口,这样就会造成信息的泄露。这样由网络 跳线、USB、网络信息模块的线序以及隔离卡上外网部分的信号走线组成的网络,符合网络 传输走线标准。其中采用2端皆为USB接头线的网络跳线基于以下几点原因1.电话线接头在实际中存在应用,或是已经被占用;2. 1394与光纤接口,不适用于目前双绞线以太网传输要求;3.串口与并口的接口体积大,制作成本高,比较笨重,对于网络信息模块改造成本 尚;[0025]4.基于用户的角度,选用USB,可以直接充分利用墙壁上的面板,USB接口的大小 刚好可以放入面板的入口中。这里值得说明的是外网、内网和网卡同为RJ45接口的情况下,容易造成用户将 本该插入外网口的RJ45误插入内网或者网卡口,在这种情况下,内网的硬盘信息将裸露在 外网上,将会造成信息的泄露。而将外网由RJ45接口改为USB接口后,就会避免发生这样 的状况,以确保信息安全。而之所以选择外网改为USB接口,而非内网或者网卡的原因是, 倘若是将内网口改为USB接口,则对应的外网线接口仍为RJ45接口,可以很方便的接入主 板上的网卡接口,则也会造成信息的泄露。又若是将网卡改为USB接口,原理同上,一样也 会造成信息的泄露。以上所述仅为本实用新型的较佳实施例,凡依本实用新型申请专利范围所做的均 等变化与修饰,皆应属本实用新型的涵盖范围。
权利要求1.一种物理隔离卡的改进结构,包括CPU单元、驱动单元、主板、外硬盘、内硬盘、信号 切换模块,所述CPU单元与驱动单元连接,所述驱动单元、内硬盘、外硬盘、主板均与所述 信号切换模块连接,其特征在于所述信号切换模块还连接有外网USB接口电路以及内网 RJ45接口电路。
2.根据权利要求1所述的一种物理隔离卡的改进结构,其特征在于所述信号切换模 块还连接有网卡RJ45接口电路。
3.根据权利要求1所述的一种物理隔离卡的改进结构,其特征在于还进一步包括具 有USB输出接口的网络信息模块,所述的网络信息模块经该USB输出接口与外网USB接口 电路连接。
专利摘要本实用新型提供了一种物理隔离卡的改进结构,包括CPU单元、驱动单元、主板、外硬盘、内硬盘、信号切换模块,所述CPU单元与驱动单元连接,所述驱动单元、内硬盘、外硬盘、主板均与所述信号切换模块连接,所述信号切换模块还连接有外网USB接口电路以及内网RJ45接口电路。本实用新型有效地防止了内网被非法外联和非法接入的情况,确保了内网的硬盘信息不会裸露在外网上,防止了信息的泄露。
文档编号G06F21/00GK201927022SQ20102068669
公开日2011年8月10日 申请日期2010年12月29日 优先权日2010年12月29日
发明者林志建, 黄身锞 申请人:福州宙斯盾信息技术有限公司