一种防止专网网络设备连接到普通网络的设备及方法

一种防止专网网络设备连接到普通网络的设备及方法
【专利摘要】本发明提供了一种防止专网网络设备连接到普通网络的设备及方法。属于网络接口技术与安全领域。该设备包括硬件部分和软件部分，所述硬件部分为专网安全头，其中专网安全头包括硬件接口和控制电路。所述软件部分包括安装在计算机终端设备上的驱动程序和控制程序。本发明针对人为误操作会导致计算机终端设备误连接互联网的问题，通过提供一种专网安全头，从而达到物理阻断企业外联的目的。在终端安装检测软件，该软件能够检测接口是否安装，并进行报警提示，从而防止企业内部自行拆卸接口。
【专利说明】
一种防止专网网络设备连接到普通网络的设备及方法
技术领域
[0001]本发明涉及一种防止专网网络设备连接到普通网络的设备及方法，属于网络接口技术与安全领域。
【背景技术】
[0002]在政府部门、企事业单位以及商业公司等具有保密性电子资料的场所，其使用的计算机通常只能供内网及内部人员使用，严禁连接互联网。然而，在很多情况下，人为误操作会导致计算机终端设备误连接互联网，造成严重安全隐患。
[0003]目前，为防止企业内部服务器和个人PC中的机密信息泄露，已有一些阻止企业内部计算机终端设备接入互联网的方法。现有的一些专网安全联接方法主要是通过以下两种途径实现的:
[0004](I)终端纯软件类:需要在终端安装软件，属于事后报警机制，只能实现对终端的周期性监控，无法从根本上解决专网安全联接问题。
[0005](2)网关边界准入产品类:能够防止非法用户和非授权用户擅自进入内部网络，无法区分内外网的问题。

【发明内容】

[0006]本发明的目的是提供一种防止专网网络设备连接到普通网络的设备及方法。为实现上述目的，本发明所采用的技术方案是:包括硬件部分和软件部分，所述硬件部分为专网安全头，其中专网安全头包括硬件接口和控制电路。所述软件部分包括安装在计算机终端设备上的驱动程序和控制程序。
[0007]所述专网安全头包括两个头，分别连接终端与交换机。专网安全头由插头、插槽以及控制电路组成，其中插头、插槽为RJ45标准。专网安全头内部为异型构造，需要成对使用，当单头使用时，计算机终端与任何网络物理隔断，只有两个安全头在指定的专网中成对使用时方可联通。
[0008]专网安全头的工作原理为:专网安全头中包含了控制电路，控制电路通过算法将线路连接顺序进行置乱。由于专网安全头是成对使用的，一个安全头将线路进行置乱，另一个安全头将线路进行逆置乱，通过置乱和逆置乱，从而实现线路的正常连接。
[0009]软件部分包括驱动程序、安全头检测模块、监控模块、报警与处理模块、软件自身保护模块。驱动程序是系统使用硬件必须的程序；安全头检测模块用于检测计算机终端设备是否安装专网安全头、计算机终端设备是否连接正常；监控模块用于监控终端计算机是否有存在影响专网安全的行为；报警与处理模块用于对违规外联行为进行报警与处理；软件自身保护模块用于实现软件的自身保护。
[0010]其次，本发明提供了一种防止专网网络设备连接到普通网络的方法，该方法通过物理阻断外联、检测接口安装及防止自行拆卸接口的方式，从而防止专网网络设备连接到普通网络。具体步骤如下:
[0011]步骤1:检测专网安全头是否安装，若未安装，终端进行报警。
[0012]步骤2:确认专网安全头正常连接后，开始对终端计算机进行周期性监测。
[0013]步骤3:当监测到终端计算机存在违规外联行为，则收到报警信息。
[0014]本发明通过使用专网安全头，从而达到物理阻断企业外联的目的。在终端安装检测软件，该软件能够检测接口是否安装，并进行报警提示，从而防止企业内部自行拆卸接□。
【附图说明】
[0015]图1为网络用户端插座为墙上或桌面网络插座方式下专网安全头使用方法图。
[0016]图2为网络用户端直接从交换机网口通过网线联入房间工作台方式下专网安全头使用方法图。
[0017]图3为本发明的软件程序方框图。
【具体实施方式】
[0018]一种专网安全联接装置，包括硬件部分和软件部分。所述硬件部分为专网安全头，所述软件部分包括安装在计算机终端设备上的专网安全连接装置驱动程序及控制程序。
[0019]使用专网安全头有两种联接方法，用户可根据局域网不同的布线方式选择其一。一是布线时使用墙上或桌面网络插座方式，二是从交换机网口通过网线部署到计算机终端边。
[0020]由于专网安全头需要成对使用，因此在专网安全头的联接方法中会出现两个安全头。用于网络用户端插座为墙上或桌面网络插座方式，专网安全头的使用方法如图1所示。包括以下步骤:
[0021](I)将一个安全头插入计算机终端网卡网口。插上后用户难以随意摘除该转接头，需摘除时，经安全管理人员允许方可摘除。
[0022](2)将另一个安全头插入墙上或桌面专网插座，插前必须先将安全头的水晶头的固定掐子头剪断。这样可以防止随意摘除，产生隐患。
[0023](3)将标准网线联接在这两个专网安全头之间，即联通专网。
[0024]用于网络用户端直接从交换机网口通过网线联入房间工作台方式，专网安全头使用方法图如图2所示。包括以下步骤:
[0025](I)将一个安全头插入计算机终端网卡网口。插上后用户难以随意摘除该转接头，需摘除时，经安全管理人员允许方可摘除。
[0026](2)将标准网线水晶头插入另一个安全头网口，插前必须先将网线端的水晶头固定的掐子头剪断。防止随意摘除，产生隐患。
[0027](3)将标准网线联接的安全头插入计算机终端上的网口，即联通专网。
[0028]本发明所述的软件部分包括驱动程序、安全头检测模块、监控模块、报警与处理模块、软件自身保护模块。
[0029]1.驱动程序是系统使用硬件必须的程序。
[0030]2.安全头检测模块又包括3个子模块，分别是检测专网安全头模块、检测计算机终端设备连接模块。
[0031](I)专网安全头检测模块。用于检测安全头接口是否安装，若没有安装专业安全头，则进行报警，以防止用户自行拆卸接口。
[0032](2)终端设备连接检测模块。用于检测终端设备是否已经连接。
[0033]3.监控模块用于对终端计算机进行周期性监测。配置外网地址，若监控到终端计算机有http请求，则判定终端计算机存在违规外联行为。其中，监控模块中具有代理检测功能，用于检测终端计算机是否通过代理服务器联入外网。
[0034]4.报警与处理模块。当监测到终端计算机存在违规外联行为，则收到报警信息。终端通过采取自我阻断处理方式处理报警信息，处理方式包括阻断数据包发送、关机、断网等方式。
[0035]5.软件自身保护模块。通过保护驱动的方式实现自身保护，以防止软件被随意卸载。
【主权项】
1.一种防止专网网络设备连接到普通网络的设备及方法，其特征在于: 首先，一种防止专网网络设备连接到普通网络的设备，包括硬件部分和软件部分，所述硬件部分为专网安全头。所述软件部分包括安装在计算机终端设备上的驱动程序和控制程序。 其次，提供一种防止专网网络设备连接到普通网络的方法，该方法通过物理阻断外联、检测借口安装及防止自行拆卸接口的方式，从而防止专网网络设备连接到普通网络。2.根据权利要求1所述的专网安全头，其特征在于: 专网安全头包括硬件接口和控制电路。内部为异型构造，需要成对使用，分别连接终端与交换机。3.根据权利要求2所述专网安全头的控制电路，控制电路通过算法将线路连接顺序进行置乱。由于专网安全头是成对使用的，一个安全头将线路进行置乱，另一个安全头将线路进行逆置乱，通过置乱和逆置乱，从而实现线路的正常连接。4.根据权利要求1所述的一种防止专网网络设备连接到普通网络的方法，具体步骤如下: 步骤1:检测专网安全头是否安装，若未安装，终端进行报警。 步骤2:确认专网安全头正常连接后，开始对终端计算机进行周期性监测。 步骤3:当监测到终端计算机存在违规外联行为，则收到报警信息。
【文档编号】H04L29/06GK105897647SQ201410541572
【公开日】2016年8月24日
【申请日】2014年10月14日
【发明人】林皓, 胡建斌, 刘国民
【申请人】北京北信源软件股份有限公司, 北京乾坤世纪科技有限公司