专利名称:混合型网络隔离系统的制作方法
技术领域:
本实用新型涉及网络信息安全领域,特别是一种混合型网络隔离系统。
背景技术:
随着计算机技术的飞速发展,计算机网络规模的不断扩大,我们的日常工作、生活与计算机网络的关系也越来越密切;但是,当我们将计算机接入公共网络(互联网)时,网络安全和信息安全就成为一个不容忽视的问题。特别是在机关、政府、银行等企事业单位,其内部信息或涉及保密、机密的数据是不希望被外部网的用户所窃取,一旦发生重要数据的泄漏,将会使本单位或本公司的利益遭到重大损失,甚至对国家安全和利益造成重大影响。
为了实现网络信息的安全隔离,主要有以下两种方式实现一是采用网络隔离卡分别连接不同网络,并通过该网络隔离卡控制不同网络之间的切换,但是受隔离卡的限制,这种方式通常只能连接两个网络。另一种方法是增加一网络选择器,并通过单网线将网络隔离卡与网络选择器连接,再通过该网络选择器分别与不同的网络连接,由网络选择器控制不同网络之间的切换,这种方式的优点是可以扩充网络接口数量,但是,其网络隔离卡上有一个网络接口被空置,也就是说,网络隔离卡的资源没有被充分利用。
发明内容
为了解决上述网络隔离系统的不足,本实用新型提供一种混合型网络隔离系统,不仅可以充分利用隔离卡的资源,还可以进一步扩充网络接口数量,实现至少三个网络之间的隔离。
本实用新型所采用技术方案一种混合型网络隔离系统,包括一台连接外部网的外网交换机,至少两台连接不同内部网的内网交换机,装有隔离卡的终端计算机,其特征在于,还包括一网络选择器,该网络选择器通过网络连接线分别与两台内网交换机、以及隔离卡的网络接口之一连接,隔离卡的另一网络接口通过网络连接线与外网交换机连接。
上述隔离卡包括PCI总线接口、单片机控制器、网络切换单元、硬盘切换单元和滤波器,其PCI总线接口与滤波器输入端连接,滤波器输出端与单片机控制器的输入端连接,单片机控制器的输出端连接网络切换单元和硬盘切换单元。
上述网络隔离卡通过计算机PCI总线接口与终端计算机连接。
上述网络选择器包括控制电路、切换开关、计算机网络接口和两个内网接口,其两个内网接口通过切换开关与计算机网络接口连接或断开,控制电路的输入端与计算机网络接口连接,输出端与切换电路连接,并控制其通、断状态。
上述切换开关由继电器开关组成。
上述内网接口和计算机网络接口均为RJ45网络接口。
本实用新型是在现有的网络隔离系统中增加一网络选择器,该网络选择器通过单网线结构连接终端计算机的网络隔离卡,共同实现网络物理隔离。其优点是不仅可以充分利用网络隔离卡的接口资源,还可以进一步通过网络选择器扩充网络接口数量,实现至少三个网络之间的隔离和切换。在不同网络之间,完全实现物理隔离,并通过终端计算机控制网络切换操作,任何时刻,用户只能连接其中一套网络,其网络安全性可靠,特别适用于机关、政府、银行等企事业单位的网络系统。
图1是本实用新型的网络结构示意图;图2是本实用新型所述网络隔离卡的结构示意图;图3是本实用新型所述网络选择器的结构示意图;图4是本实用新型所述网络隔离卡的电路原理图;图5是本实用新型所述网络选择器的电路原理图。
具体实施方式
如图1所示,一种混合型网络隔离系统,包括终端计算机、网络隔离卡、网络选择器、外网交换机和两个内网交换机(内网1交换机和内网2交换机),其中,隔离卡通过PCI插槽接入终端个人计算机内,隔离卡的网络接口之一通过一条网线与网络选择器连接,网络选择器再通过两条网线分别与外网交换机和内网交换机连接,隔离卡的另一网络接口通过一条网线直接与外网交换机连接。上述外网交换机与互联网连接,两个内网交换机分别连接不同的内部网(内网1和内网2)。
以下将对本实用新型所述网络隔离卡和网络选择器作进一步说明如图2所示为本实用新型所述网络隔离卡的结构示意图,包括PCI总线接口1、控制器2、网络切换单元3、硬盘切换单元4和滤波器5,控制器2分别连接网络切换单元3、硬盘切换单元4,滤波器5接于PCI总线接口1和控制器2之间。其中,网络切换单元3包括内网接口311、外网接口312、计算机网络接口313、手动开关接口32和切换开关33,切换开关33的输出端分别与内网接口311、外网接口312、计算机网络接口313连接,切换开关33的输入端与控制器2连接。硬盘切换单元4包括内网硬盘电源接口41、外网硬盘电源接口42、计算机电源接口43和切换开关40,切换开关40的输入端与计算机电源接口43连接,输出端分别与内网硬盘电源接口41、外网硬盘电源接口42连接,切换开关40的控制端与控制器2连接。滤波器5由可编程阵列逻辑芯片(GAL)51和输出锁存器(D触发器)52组成,可编程阵列逻辑芯片51的输入端与PCI总线连接,输出端经锁存器52与单片机控制器2连接。
如图4所示为网络隔离卡的具体电路原理图,PCI总线接口U1的地址/数据总线AD[00]~AD[11]、控制总线C/BE[0]~C/BE[3]、时钟信号CLK、传输控制信号FRAME与滤波芯片U5的输入端连接,复位信号RET与控制器U2的中断口INT0连接。滤波芯片U5的输出信号IO4~IO6经锁存器U51、U52、U53与控制器U2的输入端口P3.3~P3.5连接。控制器U2的输出控制端P1.3经三极管放大器T1与继电器开关U31、U32连接,继电器开关U31、U32的开关触点A、B连接计算机网络接口NC,触点ANO、BNO连接外网接口NB,触点ANC、BNC连接内网接口NA;控制器U2的输出控制端P1.6、P1.7经三极管放大器T3、T2,与继电器开关U41、U42连接,继电器开关U41、U42的开关触点A、B分别连接计算机电源接口PC,继电器开关U41的触点ANO、BNO连接外网硬盘电源接口PB,继电器开关U42的触点ANO、BNO连接内网硬盘电源接口PA;控制器U2的另一输出端P1.2与锁存器U51的复位端CD连接;控制器U2的另一输入端P3.0、P3.1与外接开关SW1、SW2连接。
如图3所示为本实用新型所述网络选择器的结构示意图,包括控制电路、切换开关、计算机网络接口和两个内网接口(内网接口1和内网接口2),其两个内网接口通过切换开关与计算机网络接口连接或断开,控制电路的输入端与计算机网络接口连接,输出端与切换电路连接,并控制其通、断状态。
如图5所示为网络选择器的具体电路原理图,包括计算机网络接口NC、内网1接口NA、内网2接口NB和网络转换器,所述网络转换器由继电器开关U1、U2组成,继电器开关U1、U2的输入端触点A、B与计算机网络接口NC连接,输出端触点A2、B2与内网2接口NB连接,触点A1、B1与内网1接口NA连接。计算机网络接口NC的8条接线中,第1、2、3、6条线作为网线使用,第7、8两条线作为控制线,与光藕合器G1的输入端连接;光藕合器G1的输出端经电压比较起U3A、三极管放大器T1,与继电器开关U1、U2的线圈负极连接,线圈正极接+5V电源。
具体应用时,网络隔离卡接于个人计算机的PCI插槽内,隔离卡的计算机网络接口313与计算机网卡连接,外网接口312与外网交换机连接,内网接口311与网络选择器的计算机网络接口连接,网络选择器的内网接口1、内网接口2分别与内网1交换机、内网2交换机连接。
当用户发出外网切换指令时,隔离卡将计算机网卡与外网接口312连通,同时硬盘切换单元4的外网硬盘电源接口42与计算机电源接口43接通(即,启动外网硬盘),用户计算机即可与互联网连接;当用户发出内网网切换指令时,隔离卡将计算机网卡与网络选择器的计算机网络接口连通,并根据用户指令将计算机网络接口与内网接口1接通(或者将计算机网络接口与内网接口2接通),同时硬盘切换单元4的内网硬盘电源接口41与计算机电源接口43接通(即,启动内网硬盘),用户计算机即可与相应的内部网连接。
在上述网络连接中,内网与外网,以及不同内网(内网1和内网2)之间完全物理隔离,但是在用户终端,通过网络隔离卡控制网络选择器选择不同的网络,同一时间内,用户只能与其中一个网络连接,实现不同网络之间的物理隔离。与现有的网络隔离系统相比,该网络隔离系统不仅可以充分利用网络隔离卡的接口资源,还可以进一步通过网络选择器扩充网络接口数量,实现至少三个网络之间的隔离和切换,特别适用于机关、政府、银行等企事业单位的网络系统。
权利要求1.一种混合型网络隔离系统,包括一台连接外部网的外网交换机,至少两台连接不同内部网的内网交换机,装有隔离卡的终端计算机,其特征在于,还包括一网络选择器,该网络选择器通过网络连接线分别与两台内网交换机、以及隔离卡的网络接口之一连接,隔离卡的另一网络接口通过网络连接线与外网交换机连接。
2.根据权利要求1所述的混合型网络隔离系统,其特征在于,所述隔离卡包括PCI总线接口、单片机控制器、网络切换单元、硬盘切换单元和滤波器,其PCI总线接口与滤波器输入端连接,滤波器输出端与单片机控制器的输入端连接,单片机控制器的输出端连接网络切换单元和硬盘切换单元。
3.根据权利要求1或2所述的混合型网络隔离系统,其特征在于,所述网络隔离卡通过计算机PCI总线接口与终端计算机连接。
4.根据权利要求1所述的混合型网络隔离系统,其特征在于,所述网络选择器包括控制电路、切换开关、计算机网络接口和两个内网接口,其两个内网接口通过切换开关与计算机网络接口连接或断开,控制电路的输入端与计算机网络接口连接,输出端与切换电路连接,并控制其通、断状态。
5.根据权利要求4所述的混合型网络隔离系统,其特征在于,所述切换开关由继电器开关组成。
6.根据权利要求4所述的混合型网络隔离系统,其特征在于,所述内网接口和计算机网络接口均为RJ45网络接口。
专利摘要本实用新型公开了一种混合型网络隔离系统,包括一台连接外部网的外网交换机,至少两台连接不同内部网的内网交换机,装有隔离卡的终端计算机,还包括一网络选择器,该网络选择器通过网络连接线分别与两台内网交换机、以及隔离卡的网络接口之一连接,隔离卡的另一网络接口通过网络连接线与外网交换机连接。与现有的网络隔离系统相比,该网络隔离系统不仅可以充分利用网络隔离卡的接口资源,还可以进一步通过网络选择器扩充网络接口数量,实现至少三个网络之间的隔离和切换,其网络安全性可靠,特别适用于机关、政府、银行等企事业单位的网络系统。
文档编号H04L12/28GK2790053SQ200520057158
公开日2006年6月21日 申请日期2005年4月18日 优先权日2005年4月18日
发明者梁雁文 申请人:梁雁文