本发明涉及一种计算机网络安全控制器,属于计算机网络与安全技术领域。
背景技术:
在社会高速网络化的今天, 社会各行各业对网络的依赖越来越大。各种重要信息如政务,商务,银行转账信息等等都会在计算机网络中存储、传输和处理。计算机网络在人们生活中的渗透,不仅改变了人类具体的生活与工作方式,更重要的是改变了人类获取信息的方式,它的出现在给人们带来巨大方便的同时,也给人们的信息安全带来了诸多隐患和威胁,一旦计算机网络发生安全问题,势必会造成信息泄露,给人们带来不同程度的经济损失,尤其是企业内部重要的信息,且情况严重时将很可能导致整个计算机系统崩溃。因此,随着互联网的迅速发展,计算机网络中的资源共享也更加广泛,网络信息系统的安全也就提上日程。
计算机网络信息系统安全是指通过网络技术和管理手段确保网络信息系统中信息的完整性、保密性和可用性受到保护。从比较实际的情况看主要包括以下方面:一是实体安全,确保对信息采集、处理、传输和存储过程不被破坏;二是运行安全,保证与计算机系统运行有关的软、硬件设备正常运作; 三是信息安全,确保在信息采集、处理、储存和传输中信息不被泄露、窃取和篡改。
技术实现要素:
本发明针对现有的技术问题,提供一种计算机网络安全控制器,目的是提高计算机网络的安全性,保证用户个人信息的安全,拟解决现有技术存在的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机网络安全控制器,其包括中央处理器、内网控制组件、外网控制组件、切换开关、隔离组件和异常检测组件,其特征在于,所述的中央处理器通过所述的切换开关分别与所述的内网控制组件和外网控制组件连接,所述的内网控制组件和外网控制组件上均连接有隔离组件,所述的异常检测组件与所述的中央处理器连接,且所述的中央处理器上还连接设置有报警器。
进一步,作为优选,所述内网控制组件包括内网电源、内网网卡、内网数据交换器、内网络集线器和隔离卡,其中,所述的内网电源为内网控制组件单独提供电源,所述的内网数据交换器的一端连接所述的内网网卡,所述的内网数据交换机的另一端连接所述的内网集线器;所述外网控制组件包括外网电源、外网网卡、外网数据交换器和外网络集线器,其中,所述的外网电源为外网控制组件单独提供电源,所述的外网数据交换器的一端连接所述的外网网卡,所述的外网数据交换机的另一端连接所述的外网集线器,所述的外网数据交换机内设置有外网信息传输协议;所述的内网数据交换机的端口与所述的外网数据交换机的端口之间采用隔离卡连接设置,以便实现内网与外网的直接安全接入,所述的隔离卡与所述的异常检测组件连接。
进一步,作为优选,所述异常检测组件包括审计采集模块、匹配比较模块和判断模块,其中,所述的审计采集模块用于采集待接入网络的文件所记录的内容,所述的匹配比较模块实时的将所述的审计采集模块采集的内容与其内部的攻击应用程序日志进行比较,若不匹配说明该入侵对象不具有攻击性,所述的判断模块发出接入指令,若匹配则异常检测组件及时向网络管理员发出警报,同时做出相应的切断网络接入的保护行为。
进一步,作为优选,还包括内网硬盘和外网硬盘,所述的内网硬盘与内网控制组件的内网数据交换机连接,以便存储内网的网络内容,所述的外网硬盘与外网控制组件的外网数据交换机连接,以便存储外网的网络内容。
进一步,作为优选,所述的切换开关采用继电器,所述的继电器由继电器驱动器进行控制。
进一步,作为优选,所述的审计采集模块对整个网络数据的采集内容包括:网络数据包头、网络数据包内容、网络数据协议信息、网络数据应用信息和网络数据会话行为。
进一步,作为优选,所述的隔离组件采用物理隔离网闸。
进一步,作为优选,还包括备份硬盘,所述的备份硬盘分别通过继电器连接所述的内网硬盘和外网硬盘,所述的继电器由设置在计算机主机上的按钮进行控制。
与现有技术相比,本发明的有益效果是:
本发明将内网与外网分隔开设置,大大提高了计算机网络的安全性能,同时,内网与外网之间还设置隔离卡,这样,在安全状态下,既可以实现内网与外网之间的信息传递,将内网内容传输于外网,也可以将外网的内容传输于内网,方便快捷,而且,外网硬盘与内网硬盘之间通过继电器连接,继电器的按钮设置在主机外部,这样,可以方便的在人为安全控制的前提下,将外网硬盘与内网硬盘之间进行信息传输,此外,内网电源与外网电源分开单独设置,可以提高计算机网络的可靠性,同时,异常检测模块可以时刻检测计算机网络的异常状态,并根据异常对计算机网络进行控制,提高计算机网络的安全性。
附图说明
图1是本发明的一种计算机网络安全控制器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种计算机网络安全控制器,其包括中央处理器、内网控制组件、外网控制组件、切换开关、隔离组件和异常检测组件,其特征在于,所述的中央处理器通过所述的切换开关分别与所述的内网控制组件和外网控制组件连接,所述的内网控制组件和外网控制组件上均连接有隔离组件,所述的异常检测组件与所述的中央处理器连接,且所述的中央处理器上还连接设置有报警器。其中,所述的切换开关采用继电器,所述的继电器由继电器驱动器进行控制。所述的隔离组件采用物理隔离网闸。
所述内网控制组件包括内网电源、内网网卡、内网数据交换器、内网络集线器和隔离卡,其中,所述的内网电源为内网控制组件单独提供电源,所述的内网数据交换器的一端连接所述的内网网卡,所述的内网数据交换机的另一端连接所述的内网集线器;所述外网控制组件包括外网电源、外网网卡、外网数据交换器和外网络集线器,其中,所述的外网电源为外网控制组件单独提供电源,所述的外网数据交换器的一端连接所述的外网网卡,所述的外网数据交换机的另一端连接所述的外网集线器,所述的外网数据交换机内设置有外网信息传输协议;所述的内网数据交换机的端口与所述的外网数据交换机的端口之间采用隔离卡连接设置,以便实现内网与外网的直接安全接入,所述的隔离卡与所述的异常检测组件连接。
所述异常检测组件包括审计采集模块、匹配比较模块和判断模块,其中,所述的审计采集模块用于采集待接入网络的文件所记录的内容,所述的匹配比较模块实时的将所述的审计采集模块采集的内容与其内部的攻击应用程序日志进行比较,若不匹配说明该入侵对象不具有攻击性,所述的判断模块发出接入指令,若匹配则异常检测组件及时向网络管理员发出警报,同时做出相应的切断网络接入的保护行为,所述的审计采集模块对整个网络数据的采集内容包括:网络数据包头、网络数据包内容、网络数据协议信息、网络数据应用信息和网络数据会话行为。
此外,本发明还包括内网硬盘和外网硬盘,所述的内网硬盘与内网控制组件的内网数据交换机连接,以便存储内网的网络内容,所述的外网硬盘与外网控制组件的外网数据交换机连接,以便存储外网的网络内容,还包括备份硬盘,所述的备份硬盘分别通过继电器连接所述的内网硬盘和外网硬盘,所述的继电器由设置在计算机主机上的按钮进行控制,这样,可以随时将内网硬盘和外网硬盘上的有用的文件、数据都拷贝到备份硬盘中,而备份硬盘可以断开,保证了备份数据的安全性。
本发明将内网与外网分隔开设置,大大提高了计算机网络的安全性能,同时,内网与外网之间还设置隔离卡,这样,在安全状态下,既可以实现内网与外网之间的信息传递,将内网内容传输于外网,也可以将外网的内容传输于内网,方便快捷,而且,外网硬盘与内网硬盘之间通过继电器连接,继电器的按钮设置在主机外部,这样,可以方便的在人为安全控制的前提下,将外网硬盘与内网硬盘之间进行信息传输,此外,内网电源与外网电源分开单独设置,可以提高计算机网络的可靠性,同时,异常检测模块可以时刻检测计算机网络的异常状态,并根据异常对计算机网络进行控制,提高计算机网络的安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。