网络隔离安全控制系统的制作方法
【专利摘要】本申请公开了一种网络隔离安全控制系统,包括外网交换机、内网交换机、服务器、网络选择装置、控制电路和网络隔离装置,所述外网交换机和所述内网交换机连接于所述网络选择装置,所述控制电路的输入端与所述网络隔离装置连接,输出端与所述网络选择装置连接;所述网络隔离装置与所述服务器连接;所述服务器包括硬盘模块和电源控制模块,所述硬盘模块与所述电源控制模块连接;所述网络隔离装置内设有单片机控制器。本申请在同时连接内网和外网时,可以做到两个网络在任何时间都是完全物理隔离,在内网中使用的硬盘和外网上使用的硬盘在信息上完全隔离,这样可彻底解决内网和外网的物理隔离问题以及防止外网的计算机病毒传入内网,实现网络安全。
【专利说明】
网络隔离安全控制系统
技术领域
[0001]本申请属于计算机网络技术,具体涉及一种网络隔离安全控制系统
【背景技术】
[0002]在网络安全问题中,主要是要将内网中的不公开信息和外网隔离,使得外网中的未授权用户不能访问内网中的被保护信息。这是一个世界关注的难题,为了解决该问题,目前有些计算机公司采用了各种加密技术或防火墙技术来进行信息保护,但是这种方法有一定的局限性。因为采用该方法保护不公开信息时,内网和外网在物理上是相通的,只是利用各种软件技术对信息进行逻辑隔离,这就给一些非授权用户侵入内网提供了一种可能的途径,并不能达到完全的信息安全的目的。
【实用新型内容】
[0003]有鉴于此,本申请所要解决的技术问题是现有计算机网络系统在同时连接内网和外网时无法完全隔离。
[0004]为了解决上述技术问题,本申请公开了一种网络隔离安全控制系统,包括外网交换机、内网交换机、服务器、网络选择装置、控制电路和网络隔离装置,所述外网交换机和所述内网交换机连接于所述网络选择装置,所述控制电路的输入端与所述网络隔离装置连接,输出端与所述网络选择装置连接;所述网络隔离装置与所述服务器连接;所述服务器包括硬盘模块和电源控制模块,所述硬盘模块与所述电源控制模块连接;所述网络隔离装置内设有单片机控制器。
[0005]进一步的,所述硬盘模块包括系统启动硬盘;所述系统启动硬盘与所述电源控制模块连接。
[0006]进一步的,所述硬盘模块还包括内部硬盘,所述内部硬盘与所述电源控制模块连接。
[0007]进一步的,所述硬盘模块还包括外部硬盘,所述外部硬盘与所述电源控制模块连接。
[0008]进一步的,所述的系统启动硬盘、内部硬盘和外部硬盘均为机械硬盘。
[0009]与现有技术相比,本申请可以获得包括以下技术效果:
[0010]I)本申请采用了独立的隔离电源对硬盘进行控制,防止了保密信息的丢失。
[0011]2)本申请可以在同时连接内网和外网时,做到两个网络在任何时间都是完全物理隔离,从而保护内网不会被外网的用户入侵,达到完全的网络安全的目地。
[0012]3)本申请在应用中,任何时间内网和外网都是电气隔离,在内网中使用的硬盘和外网上使用的硬盘在信息上完全隔离,这样可彻底解决内网和外网的物理隔离问题以及防止外网的计算机病毒传入内网,实现网络安全和防止计算机病毒传入,是对计算机网络的隔离问题的根本解决。
[0013]当然,实施本申请的任一产品必不一定需要同时达到以上所述的所有技术效果。
【附图说明】
[0014]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0015]图1是本申请实施例网络隔离安全控制系统的模块示意图;
[0016]图2是本申请实施例网络隔离安全控制系统中所述的服务器的模块示意图。
【具体实施方式】
[0017]以下将配合附图及实施例来详细说明本申请的实施方式,藉此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
[0018]本申请提供了一种网络隔离安全控制系统,如图1所示,包括外网交换机600、内网交换机500、服务器100、网络选择装置400、控制电路300和网络隔离装置200,所述外网交换机600和所述内网交换机500连接于所述网络选择装置400,所述控制电路300的输入端与所述网络隔离装置200连接,输出端与所述网络选择装置400连接;所述网络隔离装置200与所述服务器100连接;所述服务器100包括硬盘模块110和电源控制模块120,所述硬盘模块110与所述电源控制模块120连接;所述网络隔离装置200内设有单片机控制器210。
[0019 ] 如图2所示,所述的硬盘模块110包括系统启动硬盘111、内部硬盘112和外部硬盘113,所述的三块硬盘之间完全物理隔离;所述系统启动硬盘111与所述电源控制模块120连接;所述内部硬盘112与所述电源控制模块120连接;所述外部硬盘113与所述电源控制模块120连接。
[0020]本实施例中,所述的系统启动硬盘111、内部硬盘112和外部硬盘113均为机械硬盘,机械硬盘中所有的盘片都装在一个旋转轴上,每张盘片之间是平行的,在每个盘片的存储面上有一个磁头,磁头与盘片之间的距离比头发丝的直径还小,所有的磁头联在一个磁头控制器上,由磁头控制器负责各个磁头的运动。磁头可沿盘片的半径方向运动,加上盘片每分钟几千转的高速旋转,磁头就可以定位在盘片的指定位置上进行数据的读写操作。硬盘作为精密设备,尘埃是其大敌,必须完全密封。
[0021 ]本实施例中,所述的系统启动硬盘111单独存放系统启动文件和系统正常运行的基础数据,单独的系统存放可以使系统免受病毒的入侵,保证系统的稳定运行。所述的内部硬盘112单独存放供内部网络用户读取和修改的内部数据,此应用使得内部数据与外界完全隔离,防止了保密信息的丢失。所述的外部硬盘113单独存放供外部网络用户读取的外部数据,这样一来,即便外部网络入侵的病毒也无法进入内部网络和系统,使损失降到最小。
[0022]所述电源控制模块120对所述的系统启动硬盘111、内部硬盘112、和外部硬盘113进行供电,当服务器100开机时,系统启动硬盘111始终加电;在系统处于内网状态时,所述的电源控制模块120对内部硬盘112加电,对外部硬盘113断电;在系统处于外网状态时,所述的电源控制模块120对外部硬盘113加电,对内部硬盘112断电。
[0023]在本实施例中,所述控制电路300采用闭环控制电路,闭环控制电路是指与控制对象存在反馈联系的控制电路。在其它实施例中,也可以采用开环控制电路。开环控制电路结构简单,成本低,但控制精度较低。为在系统中保持转速的恒定,可以加入测量比较元件组成闭环系统。
[0024]所述单片机控制器210是CPU的神经中枢,包括定时控制逻辑电路、指令寄存器(register)、译码器、地址指针DPTR及程序计数器PC (Program counter)、堆桟指针SP(stack pointer)等。所述程序计数器PC是由16位(8+8)寄存器构成的计数器。要单片机执行一个程序,必须把该程序按顺序预先装入存储器ROM的某个区域。单片机动作时应按顺序一条条取出指令来加以执行。因此,必须有一个电路能找出指令所在的单元地址,该电路就是程序计数器PC。当单片机开始执行程序时,给PC装入第一条指令所在地址,它每取出一条指令(如为多字节指令,则每取出一个指令字节),PC的内容就自动加I,以指向下一条指令的地址,使指令能顺序执行。只有当程序遇到转移指令、子程序调用指令,或遇到中断时,PC才转到所需要的地方去。8051 CPU硐C指定的地址,从ROM相应单元中取出指令字节放在指令寄存器中寄存,然后,指令寄存器中的指令代码被译码器译成各种形式的控制信号,这些信号与单片机时钟振荡器产生的时钟脉冲在定时与控制电路中相结合,形成按一定时间节拍变化的电平和时钟,即所谓控制信息,在CHJ内部协调寄存器之间的数据传输、运算等操作。
[0025]本申请提供的一种网络隔离安全控制系统,采用了独立的隔离电源对硬盘进行控制,防止了保密信息的丢失;在同时连接内网和外网时,可以做到两个网络在任何时间都是完全物理隔离,从而保护内网不会被外网的用户入侵,达到完全的网络安全的目地;在内网中使用的硬盘和外网上使用的硬盘在信息上完全隔离,这样可彻底解决内网和外网的物理隔离问题以及防止外网的计算机病毒传入内网,实现网络安全和防止计算机病毒传入,是对计算机网络的隔离问题的根本解决。
[0026]还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
[0027]上述说明示出并描述了本申请的若干优选实施例,但如前所述,应当理解本申请并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述申请构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围,则都应在本申请所附权利要求的保护范围内。
【主权项】
1.一种网络隔离安全控制系统,其特征在于,包括外网交换机、内网交换机、服务器、网络选择装置、控制电路和网络隔离装置,所述外网交换机和所述内网交换机连接于所述网络选择装置,所述控制电路的输入端与所述网络隔离装置连接,输出端与所述网络选择装置连接;所述网络隔离装置与所述服务器连接;所述服务器包括硬盘模块和电源控制模块,所述硬盘模块与所述电源控制模块连接;所述网络隔离装置内设有单片机控制器。2.如权利要求1所述的网络隔离安全控制系统,其特征在于,所述硬盘模块包括系统启动硬盘;所述系统启动硬盘与所述电源控制模块连接。3.如权利要求2所述的网络隔离安全控制系统,其特征在于,所述硬盘模块还包括内部硬盘,所述内部硬盘与所述电源控制模块连接。4.如权利要求3所述的网络隔离安全控制系统,其特征在于,所述硬盘模块还包括外部硬盘,所述外部硬盘与所述电源控制模块连接。5.如权利要求4所述的网络隔离安全控制系统,其特征在于,所述的系统启动硬盘、内部硬盘和外部硬盘均为机械硬盘。
【文档编号】H04L29/06GK205657710SQ201521057036
【公开日】2016年10月19日
【申请日】2015年12月17日 公开号201521057036.X, CN 201521057036, CN 205657710 U, CN 205657710U, CN-U-205657710, CN201521057036, CN201521057036.X, CN205657710 U, CN205657710U
【发明人】王哲, 孙小川, 王颖
【申请人】重庆跃途科技有限公司