一种计算机网络安全隔离卡的制作方法

本实用新型涉及计算机网络管理技术，具体涉及一种计算机网络安全隔离卡。

背景技术：

随着信息时代的到来，Internet为人类交换信息提供了极大的便利。但是，由于网络的开放性和共享性，恶意攻击者会采用各种手段进行破坏，这对网络终端计算机硬盘的信息安全构成了极大的威胁。当前，为了保证计算机使用互联网(以下称外网)的同时，防止局域网(以下称内网)的信息被窃取，许多网络用户采用终端级物理隔离技术作为主要的信息防护手段，即通过在网络终端计算机上安装基于PCI总线的双硬盘物理隔离卡来保护内网信息不被外网黑客窃取。但目前市场上的物理隔离卡仅能应用于ATA硬盘，还无法保护SATA硬盘。

技术实现要素：

本实用新型的目的是为解决上述不足，提供一种计算机网络安全隔离卡。

本实用新型的目的是通过以下技术方案实现的：

一种计算机网络安全隔离卡，包括PCI总线、系统配置芯片、PCI接口芯片、本地总线、扩展ROM芯片和隔离单元， PCI总线和系统配置芯片分别连接PCI接口芯片，PCI接口芯片连接本地总线，本地总线分别连接扩展ROM芯片和隔离单元，隔离单元包括隔离电路、主板硬盘、网卡网线、内网硬盘和外网硬盘，隔离电路分别连接主板硬盘和网卡网线，主板硬盘分别连接内网硬盘和外网硬盘，网卡网线分别连接内网硬盘和外网硬盘。

系统配置芯片为一片EEPROM存储器芯片。

扩展ROM芯片为一片EPROM存储器芯片。

主板硬盘通过双刀双掷继电器连接内网硬盘和外网硬盘。

网卡网线通过双刀双掷继电器连接内网硬盘和外网硬盘。

本实用新型具有如下有益的效果：

本实用新型设计合理，使用方便，安全性高，稳定性好，既充分保证了网络信息的安全性，又让用户便利的使用了网络。

附图说明

图1为本实用新型的整体结构示意图；

图2为本实用新型的电路原理图。

具体实施方式

下面结合附图对本实用新型作进一步的说明：

如图1所示，一种计算机网络安全隔离卡，包括PCI总线1、系统配置芯片2、PCI接口芯片3、本地总线4、扩展ROM芯片5和隔离单元6， PCI总线1和系统配置芯片2分别连接PCI接口芯片3，PCI接口芯片3连接本地总线4，本地总线4分别连接扩展ROM芯片5和隔离单元6，隔离单元6包括隔离电路7、主板硬盘8、网卡网线9、内网硬盘10和外网硬盘11，隔离电路7分别连接主板硬盘8和网卡网线9，主板硬盘8分别连接内网硬盘10和外网硬盘11，网卡网线9分别连接内网硬盘10和外网硬盘11。

系统配置芯片为一片EEPROM存储器芯片。

扩展ROM芯片为一片EPROM存储器芯片。

主板硬盘通过双刀双掷继电器连接内网硬盘和外网硬盘。

网卡网线通过双刀双掷继电器连接内网硬盘和外网硬盘。

如图2所示，开机后，UA由R1和C1复位为低电平，其Q端输出低电平，SWITCH不驱动继电器，默认选择内网。UB由PCI总线复位信号RST#复位，其Q端输出低电平，对应于没有锁定状态，物理隔离卡进入准备状态。物理隔离卡的控制程序接收到用户的选择后，首先通过I/O读取当前切换状态，不匹配则通过I/O端口向UA发出切换选择，UA的SWITCH控制继电器选择内、外网。内、外网切换完成后，控制程序通过I/O端口向UB发出锁定指令，UB输出高电平，因此74LS244的1G输出禁止，1Y1、1Y2、1Y3保持不变，从而使UA和UB中的数据保持不变，隔离卡进入锁定状态。当计算机重新开机或者重启时，由于RST#信号线将UB复位，导致隔离卡解除锁定状态，进入准备状态，从而可以由控制程序重新选择网络环境。重启不会影响UA中的数据，所以重启本身不会导致网络环境改变。当物理隔离卡进入锁定状态后，LOCK被置为高电平，由于LOCK信号连接在系统配置芯片24C01的WP引脚上，此时系统配置芯片被写保护，只能读取不能写入。确保在操作系统运行中，系统配置芯片中的数据不会被意外或者恶意改写。从I/O端口读取的字节数据中，位0是当前切换状态，位3是当前锁定状态，位4在正常情况下也是当前切换状态，即继电器工作状态；向I/O端口写入的字节数据中，位0是设定切换状态，位3是设定锁定状态。