一种计算机网络病毒隔离系统的制作方法

一种计算机网络病毒隔离系统的制作方法
【技术领域】
[0001]本实用新型涉及计算机网络领域，尤其涉及一种计算机网络病毒隔离系统。
【背景技术】
[0002]对于任何计算机网络来说，保障信息安全都是首先要解决的关键问题。特别是某些单位、企业、机构内部建立的内网和专用网，必须严格保证内部网络无法侵入，内部数据不外泄同时不被互联网上的病毒、木马所感染。随着计算机和网络技术的发展，网络安全和信息安全已成为一个日益受到关注的问题，尤其是接入国际互联网的公司内网，其数据安全极其重要，一旦病毒侵入发生信息泄露，会对本单位的利益遭受重大损失。目前网络安全防护主要有两种方法，一种是计算机内采用双硬盘模式，在风险环境中采用单硬盘模式工作，另一种是在内网与外网之间设置网络防火墙，在遇到网络风险时从硬件层面断开内网与外网的连接，两种方式各有利弊。

【发明内容】

[0003]为了解决上述问题，本实用新型提供了一种结构简单，成本低能实现网络安全隔离条件下进行单向数据交换，能有效防范内外部网络病毒的侵入的技术方案:
[0004]一种计算机网络病毒隔离系统，主要包括计算机主机、内网网卡、内网、外网网卡、外网、隔离开关以及内外网数据交换器，计算机主机分别连接内网网卡、外网网卡，内网网卡连接所述内网，外网网卡连接外网，计算机主机通过PCI接口连接隔离开关，隔离开关分别双向连接内网与外网，内外网数据交换器输出端与内网、外网相连接，内外网数据交换器主要包括内网服务器与外网服务器，内网服务器包括第一图像采集单元、第一显示单元，夕卜网服务器包括第二图像采集单元、第二显示单元。
[0005]作为优选，内网服务器双向连接外网服务器，第一图像采集单元连接第二显示单元，第二图像采集单元连接第一显示单元。
[0006]作为优选，隔离开关包括可编程逻辑电路、单片机、RS232端口、存储模块、RS485端口、控制模块以及电源模块，单片机分别连接可编程逻辑电路、RS485端口，可编程逻辑电路分别连接RS232端口、存储模块，RS232端口连接存储模块，存储模块连接RS485模块，控制模块分别连接RS232端口、存储模块，电源模块连接控制模块。
[0007]作为优选，内网服务器和外网服务器上均有跨网通信代理模块和服务代理模块。
[0008]本实用新型的有益效果在于:
[0009](I)本实用新型采用的隔离开关，成本低能实现网络安全隔离条件下进行单向数据交换，在网络层上阻断了外部网络向内部网络的病毒攻击并完成了有效数据传输。
[0010](2)本实用新型采用的内外网数据交换器，通过将数据转换为视频数据的方式，能有效保证专用网络的数据安全，能有效防范内外部网络病毒的侵入。实现内外网的互联互通。
【附图说明】
[0011]图1为本实用新型的连接结构图。
[0012]图2为本实用新型的内外网数据交换器原理图。
[0013]图3为本实用新型的隔离开关原理图。
【具体实施方式】
[0014]为使本实用新型的发明目的、技术方案和优点更加清楚，下面将结合附图对本实用新型的实施方式作进一步地详细描述。
[0015]如图1-2所示，一种计算机网络病毒隔离系统，主要包括计算机主机1、内网网卡
2、内网3、外网网卡4、外网5、隔离开关6以及内外网数据交换器7，计算机主机I分别连接内网网卡2、外网网卡4，内网网卡2连接内网3，外网网卡4连接外网5，计算机主机I通过PCI接口 11连接隔离开关6，隔离开关6分别双向连接内网3与所述外网5，内外网数据交换器7输出端与内网3、外网5相连接，内外网数据交换器7主要包括内网服务器71与外网服务器72，内网服务器71包括第一图像采集单元711、第一显示单元712，外网服务器72包括第二图像采集单元721、第二显示单元722。内网服务器71双向连接外网服务器72，第一图像采集单元711连接第二显示单元722，第二图像采集单元721连接第一显示单元712，内网服务器71和外网服务器72上均有跨网通信代理模块和服务代理模块。外网5向内网3传递的数据首先暂存在内外网数据交换器7，内外网数据交换器7可对网络数据进行检查，过滤其中的病毒等不良数据，之后将数据传输至内网3 ;内网3向外网5传递的数据也经过内外网数据交换器7的暂存和过滤，检查是否存在泄露内部信息的风险，之后传输至外网5。本实用新型采用的内外网数据交换器，通过将数据转换为视频数据的方式，能有效保证专用网络的数据安全，能有效防范内外部网络病毒的侵入。实现内外网的互联互通。
[0016]如图3所示，隔离开关6包括可编程逻辑电路61、单片机62、RS232端口 63、存储模块64、RS485端口 65、控制模块66以及电源模块67，单片机62分别连接可编程逻辑电路61、RS485端口 65，可编程逻辑电路61分别连接RS232端口 63、存储模块64，RS232端口 63连接存储模块64，存储模块64连接RS485模块65，控制模块66分别连接RS232端口 63、存储模块64，电源模块67连接控制模块66。内网3数据经由串口线进入传输控制器，通过可编程逻辑电路61的处理，由RS232端口 63内的数据首先被转存到存储模块64中缓存，然后转发到RS485模块65，经由串口通信线、协议转换器和以太网线到达外网5，完成数据传输的整个过程。本实用新型采用的隔离开关，成本低能实现网络安全隔离条件下进行单向数据交换，在网络层上阻断了外部网络向内部网络的病毒攻击并完成了有效数据传输。
[0017]上述实施例只是本实用新型的较佳实施例，并不是对本实用新型技术方案的限制，只要是不经过创造性劳动即可在上述实施例的基础上实现的技术方案，均应视为落入本实用新型专利的权利保护范围内。
【主权项】
1.一种计算机网络病毒隔离系统，其特征在于:包括计算机主机(I)、内网网卡(2)、内网(3)、外网网卡(4)、外网(5)、隔离开关(6)以及内外网数据交换器(7)，所述计算机主机(I)分别连接所述内网网卡(2)、所述外网网卡(4)，所述内网网卡(2)连接所述内网(3)，所述外网网卡(4)连接所述外网(5)，所述计算机主机(I)通过PCI接口(11)连接所述隔离开关(6)，所述隔离开关(6)分别双向连接所述内网(3)与所述外网(5)，所述内外网数据交换器(7)输出端与所述内网(3)、所述外网(5)相连接，所述内外网数据交换器(7)主要包括内网服务器(71)与外网服务器(72)，所述内网服务器(71)包括第一图像采集单元(711)、第一显示单元(712)，所述外网服务器(72)包括第二图像采集单元(721)、第二显示单元(722)。2.根据权利要求1所述的一种计算机网络病毒隔离系统，其特征在于:所述内网服务器(71)双向连接所述外网服务器(72)，所述第一图像采集单元(711)连接所述第二显示单元(722)，所述第二图像采集单元(721)连接所述第一显示单元(712)。3.根据权利要求1所述的一种计算机网络病毒隔离系统，其特征在于:所述隔离开关(6)包括可编程逻辑电路(61)、单片机(62)、RS232端口(63)、存储模块(64)、RS485端口(65)、控制模块(66)以及电源模块(67)，所述单片机(62)分别连接所述可编程逻辑电路(61)、RS485端口(65)，所述可编程逻辑电路(61)分别连接所述RS232端口(63)、所述存储模块(64)，所述RS232端口(63)连接所述存储模块(64)，所述存储模块(64)连接所述RS485模块(65)，所述控制模块(66)分别连接所述RS232端口(63)、所述存储模块(64)，所述电源模块(67 )连接所述控制模块(66 )。4.根据权利要求1所述的一种计算机网络病毒隔离系统，其特征在于:所述内网服务器(71)和所述外网服务器(72)上均有跨网通信代理模块和服务代理模块。
【专利摘要】本实用新型提供了一种计算机网络病毒隔离系统，包括计算机主机、内网网卡、内网、外网网卡、外网、隔离开关以及内外网数据交换器，计算机主机分别连接内网网卡、外网网卡，内网网卡连接内网，外网网卡连接外网，计算机主机通过PCI接口连接隔离开关，隔离开关分别双向连接内网与外网，内外网数据交换器输出端与内网、外网相连接，以实现数据双向传递，内外网数据交换器主要包括内网服务器与外网服务器，内网服务器包括第一图像采集单元、第一显示单元，外网服务器包括第二图像采集单元、第二显示单元，本实用新型结构简单，采用的隔离开关成本低能实现网络安全隔离条件下进行单向数据交换，能有效防范内外部网络病毒的侵入。
【IPC分类】G06F21/55, G06F21/74
【公开号】CN204719759
【申请号】CN201520489489
【发明人】周显亮
【申请人】河北软创实业有限公司
【公开日】2015年10月21日
【申请日】2015年7月9日