专利名称:网络安全交换装置的制作方法
技术领域:
本实用新型涉及一种网络安全交换装置,实现内网和外网的信息交换、并保证网络安全。
信息化正对人类社会发展产生越来越巨大而深远的影响,网络正逐步深入到社会生活的各个方面。从世界范围来看,推进政府部门办公自动化、网络化、电子化,实现全面信息共享已是大势所趋。1999年,由中国电信和国家经贸委经济信息中心等单位发起了“政府上网工程”,截止1999年5月,已有超过300个政府网站开始对社会发布信息,提供服务。政府上网工程的全面启动已直接推动和影响中央和地方政府信息化工作计划,各省市政府机构上网的积极性普遍高涨。随着我国政府机构的网络化建设程度的提高,我国各级政府机构具备了逐步实施“电子政务”所必要的网络条件。
政府上网,安全第一。安全性是政府信息化项目最重要的需求之一,因为政府部门涉及到大量得国家安全信息,要保证万无一失。政府部门信息网一般涉及到两个网络一个是内网,处理内部办公和政府业务信息;另一个是外网,用于对外发布信息和接收公众反馈。如何解决内外网的信息交换、保证信息安全,是一个重要的课题。
目前网络信息安全的主要产品是防火墙,根据一定的安全策略,对通过防火墙的IP包进行过滤,保证只有内网授权用户可以访问外网和外网授权用户可以访问内网,以防止非法访问。但是,由于防火墙是一个软件产品,本身存在着安全漏洞,而且防火墙产品的操作系统平台、软件大多是国外产品,安全问题就更加严重。为了克服系统平台的安全问题,目前我国的一些企、事业单位开发出一些国产的防火墙产品,但因为内外网之间存在连接,存在着被黑客攻破的可能,并不能保证内外网的绝对安全。因此,信息产业部、国家安全局、国家保密局联合发文,明确规定党政机关内部办公网络不得与因特网相连,必须做到内网和外网物理隔离。这种做法从根本上解决了来自外网的入侵系统问题,但也导致内部用户无法收发电子邮件和浏览国际互联网的内容等问题。
为了解决确保内部办公网的安全、又能使用国际互联网的问题,出现了安全隔离计算机,中国专利公开号CN2337611Y,采用两台合成在一起的计算机,配置两套主板、网卡和硬盘,一个连接内网,一个连接外网,共用一套键盘、鼠标和监视器。在使用时,用一个特别的按键进行内外网计算机的切换。这种方法的安全程度很高,但存在一些缺陷一是每个用户需要两个网口,对于已经布好线的单位无法使用;二是需要购买此种计算机,已有计算机的用户如果全部更换,既需要大量资金,原有设备则要浪费;三是个人信息交换困难,例如接收到的外来电子邮件,如果内部要使用,必须通过软盘转换,十分不方便。
本实用新型的目的是为了克服现有技术的上述缺陷,提供一种网络安全交换装置,一方面它同时连接内网和外网,使内网和外网自动交换信息;另一方面保证内网和外网之间物理隔离,互不相通,从而为内网用户提供一条安全的信息通道。
本实用新型实现上述目的的方案是一种网络安全交换装置,包括第一、二网络端口,分别与内网和外网相连,其特征是还包括第三网络端口、开关,所述第三网络端口与一个中间服务器相连,所述开关一端与第三端网络端口相连,另一端与第一网络端口或第二网络端口相连,在同一时刻只接通第一网络端口或第二网络端口。
采用以上方案的有益效果通过交换装置,用中间服务器实现内外网信息转发,实现内网和外网信息交换,而内网和外网在同一时间仅其中之一与中转服务器连接,从而使内外网从物理上隔离。这样,本网络安全开关可以绝对保证内网和外网物理隔离,又使内外网的电子邮件等信息可以交换,从而克服了每个人需要两台计算机的限制,节省了成本,而且信息交换自动进行,使用极其方便。
图1是本实用新型的原理方框图。
图2是本实用新型的一种工作状态示意图。
图3是本实用新型的另一种工作状态示意图。
图4是本实用新型的实施例的具体电路图。
下面通过具体的实施例并结合附图对本实用新型作进一步详细的描述。
参照图1,本实用新型网络安全交换装置包括3个网络接口A、B、C、两个开关Ka、Kb(也可以用一个单刀双掷开关,有两个触点a、b)和一个定时控制器T。第一网络端口A连接内网(即内部办公网)服务器ServerA,第二网络端口B连接外网(如因特网等,与外界相连)服务器ServerB,第三网络接口C连接中间服务器ServerC。开关Ka(或双掷开关的触点a)控制第一网络端口A和第三网络端口C的接通或断开,开关Kb(或双掷开关的触点b)控制第二网络端口B和第三网络端口C的接通或断开。定时控制器T负责在一定的时间间隔(如5分钟)关闭Kb然后打开Ka或者关闭Ka然后打开Kb,从而保证只有内网服务器ServerA与中间服务器ServerC接通,或者外网服务器ServerB与中间服务器ServerC接通,在接通时交换输入/输出信息,而绝对保证内网和外网物理隔离。定时控制器T也可以采用其他控制装置,如用手动实现控制,或用特定触发脉冲控制开关的开、闭。
如图2和图3所示,本实用新型有两种工作状态。在图2中,开关Ka打开,开关Kb接通,外网服务器ServerB和中间服务器ServerC建立连接,来自外网的信息从外网服务器ServerB传输到中间服务器ServerC,同时缓存在中间服务器ServerC上的内网信息传输到外网ServerB。在图3中,开关Ka接通,开关Kb打开,内网服务器ServerA和中间服务器ServerC建立连接,发送给外网的信息从内网ServerA传输到中间服务器ServerC,同时缓存在中间服务器ServerC上的外网信息传输到内网服务器ServerA。定时控制器T保证只有以上两种连接情况存在,从而使内外网信息交换时始终保证内外网物理隔离。
网络接口A、B、C支持10/100M以太网连接、ATM(异步转移模式)网连接和串口、并口联接。开关Ka、Kb可以采用继电器或电子开关。定时控制器T的定时间隔可由用户在一定范围内调节,以适应不同类型信息交换的要求。
参照图4,本实用新型包括电源模块、定时控制模块和开关模块。电源模块负责为本装置提供电源。控制模块由集成电路U2和外围元件实现,定时时间由S1设定。开关模块负责网络端口的切换,即NET1或NET2与COM口接通。应为采用单刀双掷开关,可保证端口A和端口B之间在任何时刻物理隔离。根据连线的数量不同,控制开关Ka、Kb可以是多个开关联动的开关组。因为以太网和ATM网用到4根连线,所以图中控制开关Ka、Kb由四个联动的开关K1-K4组成。
本实施例的工作原理为用户通过S1设定网络安全连接装置的切换时间,如5分钟,定时控制模块在每隔一个切换时间,将开关的位置从端口A切换到端口B或反之。
以上所述只是本实用新型的实施例,不是对本发明保护范围的限定,在本申请权利要求书所限定的保护范围之内,本技术领域的技术人员能够进行各种改进,包括器件的选用、具体电路的构成等。
权利要求1.一种网络安全交换装置,包括第一、二网络端口(A、B),分别与内网(Server1)和外网(Server2)相连,其特征是还包括第三网络端口(C)、开关(Ka、Kb),所述第三网络端口(C)与一个中间服务器(Server3)相连,所述开关(Ka、Kb)一端与第三端网络端口(C)相连,另一端与第一网络端口(A)或第二网络端口(B)相连,在同一时刻只接通第一网络端口(A)或第二网络端口(B)。
2.如权利要求1所述的网络安全交换装置,其特征是所述所述开关(Ka、Kb)为电子开关或继电器。
3.如权利要求1或2所述的网络安全交换装置,其特征是所述开关(Ka、Kb)是由多个相互联动的开关组成的开关组。
4.如权利要求1或2所述的网络安全交换装置,其特征是还包括控制器(T),它与开关(Ka、Kb)相连。
5.如权利要求3所述的网络安全交换装置,其特征是还包括控制器(T),它与开关(Ka、Kb)相连。
6.如权利要求1或2所述的网络安全交换装置,其特征是所述第一、二、三网络端口(A、B、C)为以太网口、异步转移交换接口、并行口或串行口。
7.如权利要求3所述的网络安全交换装置,其特征是所述第一、二、三网络端口(A、B、C)为以太网口、异步转移模式接口、并行口或串行口。
8.如权利要求4所述的网络安全交换装置,其特征是所述第一、二、三网络端口(A、B、C)为以太网口、异步转移交换接口、并行口或串行口。
9.如权利要求5所述的网络安全交换装置,其特征是所述第一、二、三网络端口(A、B、C)为以太网口、异步转移交换接口、并行口或串行口;所述控制器(T)为时间控制器。
专利摘要本实用新型公开一种能够同时连接内网和外网、实现信息交换并保证绝对安全的网络安全交换装置。它包括三个网络端口,分别连接内网、外网和中间网络服务器。定时控制器在用户设定的时间间隔自动控制开关和的断开和接通,将内网发送到外网的信息和外网发送到内网的信息先缓存在中间服务器上,然后再传输到目的服务器,在这个过程中始终保证内外网物理隔离。
文档编号H04L12/02GK2435881SQ0024205
公开日2001年6月20日 申请日期2000年7月11日 优先权日2000年7月11日
发明者肖冰, 叶红 申请人:深圳市科健信息技术有限公司