专利名称:单网线网络隔离系统的制作方法
技术领域:
本实用新型涉及网络信息安全领域,特别是一种单网线结构的网络隔离系统。
背景技术:
随着计算机技术的飞速发展,计算机网络规模的不断扩大,我们的日常工作、生活与计算机网络的关系也越来越密切;但是,当我们将计算机接入公共网络(互联网)时,网络安全和信息安全就成为一个不容忽视的问题。特别是在机关、政府、银行等企事业单位,其内部信息或涉及保密、机密的数据是不希望被外部网的用户所窃取,一旦发生重要数据的泄漏,将会使本单位或本公司的利益遭到重大损失,甚至对国家安全和利益造成重大影响。一种解决上述问题的方法,即采用物理隔离的方法,在终端计算机上按照一块可实现物理隔离的隔离卡,将互联网与内部网相互隔离,而用户可以根据自己的需要选择进入相应的网络。
但是,现有的网络隔离系统中,其网络隔离卡大多需要同时连接互联网和内部网两条网线(即,双网络系统),因此,就需要在终端计算机处同时布置两条网线,一条连接互联网,另一条连接内部网。当用户数目增加时,这将使网络布线的成本急剧增加,同时也给网络维护带来许多麻烦。
发明内容
为了解决现有技术的缺陷,本实用新型提供一种单网线网络隔离系统,该系统中,终端计算机只需通过一条网线连接网络选择器,并由该网络选择器进行网络切换操作,从而降低系统的布线成本,方便进行网络维护和管理工作。
本实用新型所采用的技术方案一种单网线网络隔离系统,包括连接外部网的外网交换机,连接内部网的内网交换机,装有隔离卡的终端计算机,其特征在于,还包括一网络选择器,该网络选择器通过网络连接线分别与外网交换机、内网交换机和终端计算机连接。
上述网络选择器包括控制电路、切换开关、外网接口、内网接口和计算机网络接口,其外网接口和内网接口通过切换开关与计算机网络接口连接或断开,控制电路的输入端与计算机网络接口连接,输出端与切换电路连接,并控制其通、断状态。
上述切换开关由继电器开关组成。
上述网络选择器上设有至少一组外网接口、内网接口和计算机网络接口,外网接口通过网络连接线与外网交换机连接,内网接口通过网络连接线与内网交换机连接,计算机网络接口通过网络连接线与终端计算机的隔离卡连接。
上述外网接口、内网接口和计算机网络接口均为RJ45网络接口。
上述内网接口至少为一个。
上述隔离卡通过计算机PCI总线接口与终端计算机连接。
上述隔离卡包括PCI总线接口、单片机控制器、网络切换单元、硬盘切换单元和滤波器,其PCI总线接口与滤波器输入端连接,滤波器输出端与单片机控制器的输入端连接,单片机控制器的输出端连接网络切换单元和硬盘切换单元。
本实用新型是在现有的网络隔离系统中增加一网络选择器,该网络选择器通过单网线结构连接终端计算机的网络隔离卡,实现网络物理隔离。其优点是可以简化网络布线,降低网络布线的成本;同时,方便网络的管理和维护工作。
图1是现有的网络隔离系统的结构示意图;图2是本实用新型第一实施例的网络结构示意图;图3是本实用新型第二实施例的网络结构示意图;图4是本实用新型所述网络选择器的电路框图;图5是本实用新型所述隔离卡的结构示意图;图6是本实用新型所述网络选择器的第1实施例电路原理图;图7是本实用新型所述网络选择器的第2实施例电路原理图;图8是本实用新型所述网络选择器的第3实施例电路原理图。
具体实施方式
如图1所示为现有网络隔离系统的网络连接结构示意图,其中,隔离卡安装在终端计算机内,并通过两条网线分别与内部网和外部网的交换机设备连接,内网交换机和外网交换机分别连接内部网和外部网(即,互联网)。这种网络隔离系统的缺陷就在于,当终端用户的数目增加时,在终端计算机和内、外网交换机之间布置的两条网线的数量也将大量增加,这将使网络布线的成本增加,同时也给网络维护带来许多麻烦。
为了解决上述问题,本实用新型提供了一种单网线网络隔离系统,包括连接外部网的外网交换机,连接内部网的内网交换机,装有隔离卡的终端计算机,还包括一网络选择器,该网络选择器通过网络连接线分别与外网交换机、内网交换机和终端计算机连接。以下将通过具体实施例作进一步的解释说明实施例一如图2所示,一种单网线网络隔离系统,包括外网交换机、内网交换机、终端计算机、隔离卡和网络选择器,其中,外网交换机和内网交换机分别连接外部网(互联网)和内部网,隔离卡通过PCI插槽接入终端个人计算机内,并通过一条网线与网络选择器连接,网络选择器再通过两条网线分别与外网交换机和内网交换机连接。
实施例二如图3所示,本实用新型所述网络隔离系统还可以实现三网的物理隔离,包括外网交换机、内网1交换机、内网2交换机、终端计算机、隔离卡和网络选择器,其中,外网交换机、内网1交换机和内网2交换机分别连接外部网(互联网)、内网1和内网2,隔离卡通过PCI插槽接入终端个人计算机内,并通过一条网线与网络选择器连接,网络选择器再通过两条网线分别与外网交换机、内网1交换机和内网2交换机连接。
为了实现上述两种实施例中的网络隔离系统,网络选择器是其中的重要组成部分。如图4所示,该网络选择器包括控制电路、切换开关、外网接口、内网接口和计算机网络接口,其外网接口和内网接口通过切换开关与计算机网络接口连接或断开,控制电路的输入端与计算机网络接口连接,输出端与切换电路连接,并控制其通、断状态。以下将通过具体实施例进一步介绍网络选择器的实现方案实施例1如图6所示,本实用新型所述网络选择器,包括计算机网络接口NC、外网接口NB、内网接口NA、控制电路和切换开关,所述切换开关由继电器开关U1、U2组成,继电器开关U1、U2的输入端触点A、B与计算机网络接口NC连接,输出端触点A2、B2与外网接口NB连接,触点A1、B1与内网接口NA连接。
计算机网络接口NC的8条接线中,第1、2、3、6条线作为网络数据线使用,第7、8两条线作为控制线,与光藕合器G1的输入端连接;光藕合器G1的输出端经电压比较起U3A、三极管放大器T1,与继电器开关U1、U2的线圈负极连接,线圈正极接+5V电源。
实施例2如图7所示,本实施例中所述网络选择器,包括计算机网络接口NC、外网接口NB、内网接口NA1、NA2、控制电路和切换开关,所述切换开关由继电器开关U1、U2、U3、U4组成。继电器开关U1、U2的输入端触点A、B与计算机网络接口NC连接,输出端触点ANO、BNO与第一内网接口NA1连接,触点ANC、BNC与继电器开关U3、U4的输入端触点A、B连接,继电器开关U3、U4的输出端触点ANO、BNO与第二内网接口NA2连接,触点ANC、BNC与外网接口NB连接。
与实施例一相同,计算机网络接口NC的8条接线中,第1、2、3、6条线作为网络数据线使用,第7、8两条线作为控制线,与光藕合器G1、G2的输入端连接;光藕合器G1的输出端经电压比较起U5A、三极管放大器T1,与继电器开关U1、U2的线圈负极连接,线圈正极接+5V电源;光藕合器G2的输出端经电压比较起U6A、三极管放大器T2,与继电器开关U3、U4的线圈负极连接,线圈正极接+5V电源。上述+5V电源由交流电经过变压器TF1、全波整流器(由二极管D21、D22、D23、D24组成)、滤波电容和稳压芯片LM7805CT后获得。
实施例3如图8所示,本实施例中,网络选择器采用集线方式,将计算机网络接口NC的8条接线分成两组,第1、2、3、6条线作为一组与内网接口NA连接,第4、5、7、8条线作为第二组与外网接口NB连接,因此,任何时刻(只要内、外网接口与对应网络连接),计算机网络接口NC的8条接线上都有数据信息,通过网络隔离卡内的网络切换开关即可选择计算机与内网或外网连接。
其中,网络隔离卡的结构如图5所示,该网络隔离卡包括PCI总线接口1、控制器2、网络切换单元3、硬盘切换单元4和滤波器5,控制器2分别与网络切换单元3、硬盘切换单元4连接,滤波器5接于PCI总线接口1和控制器2之间。其中,网络切换单元3包括内网接口311、外网接口312、内外网接口313、手动开关接口32和切换开关33,切换开关33的输出端分别与内网接口311、外网接口312、内外网接口313连接,切换开关33的输入端与控制器2连接。硬盘切换单元4包括内网硬盘数据线接口41、外网硬盘数据线接口42、计算机数据线接口43和数据线总线开关40,内网硬盘数据线接口41与计算机数据线接口43之间、外网硬盘数据线接口42和计算机数据线接口43之间通过数据线总线开关40连接,且数据线总线开关40的控制端与单片机控制器2连接。滤波器5由可编程阵列逻辑芯片(GAL)51和输出锁存器(D触发器)52组成,可编程阵列逻辑芯片51的输入端与PCI总线连接,输出端经锁存器52与单片机控制器2连接。
当采用实施例1、2所述网络选择器时,网络选择器的计算机网络接口NC与隔离卡的内网接口311连接;当采用实施例3所述网络选择器时,网络选择器的计算机网络接口NC与隔离卡的外网接口312连接。
在本实用新型第一实施例中(如图2所示),实现了一种单网线-双网络的网络隔离系统,其中,安装在个人计算机PCI插槽内的隔离卡通过单网线与网络选择器的计算机网络接口NC连接,网络选择器的内网接口NA与内网交换机连接,外网接口NB与外网交换机连接,内网交换机和外网交换机分别连接内网和外网(即,互联网)。
在本实用新型第二实施例中(如图3所示),实现了一种单网线-三网络的网络隔离系统,其中,安装在个人计算机PCI插槽内的隔离卡通过单网线与网络选择器的计算机网络接口NC连接,网络选择器的第一内网接口NA1与内网1交换机连接,第二内网接口NA2与内网2交换机连接,外网接口NB与外网交换机连接,内网1交换机、内网2交换机和外网交换机分别连接内网1、内网2和外网(即,互联网),其中,内网1与内网2属于不同的网络。
在上述网络连接中,内网与外网,以及不同内网(内网1和内网2)之间完全实现物理隔离,在用户终端,通过网络隔离卡控制网络选择器选择不同的网络,同一时间内,用户只能与其中一个网络连接,实现不同网络之间的物理隔离。与现有的网络隔离系统相比,该网络隔离系统通过单网线方式实现物理隔离,其优点是可以简化网络布线,降低网络布线的成本;同时,方便网络的管理和维护工作。
权利要求1.一种单网线网络隔离系统,包括连接外部网的外网交换机,连接内部网的内网交换机,装有隔离卡的终端计算机,其特征在于,还包括一网络选择器,该网络选择器通过网络连接线分别与外网交换机、内网交换机和终端计算机连接。
2.根据权利要求1所述的单网线网络隔离系统,其特征在于,所述网络选择器包括控制电路、切换开关、外网接口、内网接口和计算机网络接口,其外网接口和内网接口通过切换开关与计算机网络接口连接或断开,控制电路的输入端与计算机网络接口连接,输出端与切换电路连接,并控制其通、断状态。
3.根据权利要求2所述的单网线网络隔离系统,其特征在于,所述切换开关由继电器开关组成。
4.根据权利要求2所述的单网线网络隔离系统,其特征在于,所述网络选择器上设有至少一组外网接口、内网接口和计算机网络接口。
5.根据权利要求2或4所述的单网线网络隔离系统,其特征在于,所述外网接口通过网络连接线与外网交换机连接,内网接口通过网络连接线与内网交换机连接,计算机网络接口通过网络连接线与终端计算机的隔离卡连接。
6.根据权利要求2或4所述的单网线网络隔离系统,其特征在于,所述外网接口、内网接口和计算机网络接口均为RJ45网络接口。
7.根据权利要求2或4所述的单网线网络隔离系统,其特征在于,所述内网接口至少为一个。
8.根据权利要求1所述的单网线网络隔离系统,其特征在于,所述隔离卡通过计算机PCI总线接口与终端计算机连接。
9.根据权利要求1或8所述的单网线网络隔离系统,其特征在于,所述隔离卡包括PCI总线接口、单片机控制器、网络切换单元、硬盘切换单元和滤波器,其PCI总线接口与滤波器输入端连接,滤波器输出端与单片机控制器的输入端连接,单片机控制器的输出端连接网络切换单元和硬盘切换单元。
专利摘要本实用新型公开了一种单网线网络隔离系统,包括连接外部网的外网交换机,连接内部网的内网交换机,装有隔离卡的终端计算机,还包括一网络选择器,该网络选择器通过网络连接线分别与外网交换机、内网交换机和终端计算机连接。与现有的网络隔离系统相比,本实用新型所述网络隔离系统通过单网线方式实现物理隔离,其优点是可以简化网络布线,降低网络布线的成本;同时,方便网络的管理和维护工作。
文档编号H04L12/28GK2790052SQ20052005715
公开日2006年6月21日 申请日期2005年4月18日 优先权日2005年4月18日
发明者梁雁文 申请人:梁雁文