专利名称:一种计算机网络隔离装置的制作方法
技术领域:
本实用新型涉及一种计算机网络隔离装置,适用于计算机与网络(内部办公网或外部网)隔离、计算机对两个网络(内部办公网与外部网)进行隔离。以防止电脑黑客通过外部网对计算机或内部办公网进行网络窃密。具体适用于同时联接两个网络(内部办公网与外部网)的计算机、用于单机通过拨号联接外部网的计算机以及联接内部办公网通过拨号联接外部网的计算机。
现有技术中,大部分都是采用软件补、堵安全漏洞的方式。随着网络系统的日益复杂,在网络的信息安全方面总会出现意想不到的漏洞会被黑客所利用。通过检索,美国第5,894,551号专利所描述的是用两块不同的网卡、两块硬盘,用一个物理钥匙通过对硬盘IDE数据线进行地址控制方式,以此实现对不同安全等级的网络进行隔离。但其相对实现方式较烦琐、推广难度较大;申请号为97111083的中国专利是对计算机局域网的数据安全所提出的解决方案,通过安装在扩展槽中的控制卡对计算机产生控制作用,即无盘工作站方式和单机方式,存在的问题是阻止了网络数据交换,使计算机的使用受到极大的限制。
本实用新型的目的是,提供一种使用一台计算机可以联接两个网络,内、外部网络相互隔离从而提高计算机的利用率、且成本不高的计算机网络隔离装置。
实现本实用新型目的的技术措施如下设置成双硬盘,其一用于单机或内部办公网,其二用于外部网,在两块硬盘上分别安装各自的操作系统,操作系统可以相同也可以不同。通过转换开关以及控制电路对硬盘以及网卡进行控制,设有控制电路的电路板放置于控制盒内(安装位置不限,内置、外置均可)。根据目前计算机BIOS都具有硬盘自动识别这一功能,通过转换开关控制计算机的启动方式,实现计算机对网络进行隔离。在计算机后挡板上设有三个RJ45接口(其中RJ45-1接口F联接计算机网卡、RJ45-2接口G联接内部办公网、RJ45-3接口H联接外部网)。控制电路中,由计算机电源提供+5V、+12V电源,分别经场效应管与硬盘电源接口联接,由转换开关经继电器同时控制硬盘及网络切换,并设置成具有保护功能的电路,即在每次计算机启动的同时,控制电路对转换开关进行保护,不会因误操作对计算机产生影响,即在每次切换时计算机必须重新冷启动,清除计算机内存中的残余信息。
本实用新型的优点是1、操作方式简单、易用,不影响计算机原有性能;2、使用一台计算机可以连接两个网络,提高了对现有计算机的利用率、减少相对投资费用;3、防止电脑黑客通过外部网对计算机或内部办公网进行网络窃密。
图1是本实用新型的控制电路原理图,图2是本实用新型网卡与内、外网联接示意图。
结合附图对本实用新型的结构及实施例说明如下本实用新型是由硬盘1,硬盘2,分别与计算机网卡、内部办公网、外部网联接的RJ45-1接口(F)、RJ45-2接口(G)、RJ45-3接口(H)和开关控制电路组成。开关控制电路由计算机提供+5V、+12V电源,+12V电源分别与两个场效应管T1、T4的源极相连,+5V电源分别与两个场效应管T2、T3的源极相连;场效应管T1的栅极经电阻R1、发光二极管D1、继电器J5的常闭触点与开关K的触点A相连,场效应管T2的栅极经电阻R2、继电器J5的常闭触点与开关K的触点B相连,场效应管T3的栅极经电阻R3、继电器J3的常闭触点与开关K的触点C相连,场效应管T4的栅极经电阻R4、发光二极管D2、继电器J3的常闭触点与开关K的触点D相连;场效应管T1、T2的漏极分别与硬盘1的+12V和+5V端相连,场效应管T3、T4的漏极分别与硬盘2的+5V和+12V端相连;继电器J2、J3线圈的一端并联于场效应管T1的漏极,其线圈的另一端接地,电解电容C2、C3分别与继电器J2、J3的线圈并联,继电器J4、J5、J1线圈的一端并联于场效应管T4的漏极,其线圈的另一端接地,电解电容C4、C5、C1分别与继电器J4、J5、J1的线圈并联;继电器J2的两个常开触点分别与开关K的触点A、B相连,继电器J4的两个常开触点分别与开关K的触点C、D相连;转换开关K的两个公共触点相连接地;继电器J1的1、2、3、4、5、6、7、8、9、10、11、12触点分别与RJ45-1接口F、RJ45-2接口G、RJ45-3接口H的对应点相连构成,继电器J1的常闭触点是1-5、2-6、3-7、4-8相连。
当转换开关K连接A、B触点时场效应管T1、T2的栅极经继电器J5的常闭触点接地而导通,硬盘1工作,继电器J2、J3动作,继电器J2的常开触点闭合,继电器J3的常闭触点断开,此时即使转换开关K再连接C、D触点,场效应管T3、T4的栅极因继电器J3的常闭触点断开而不能接地,致使场效应管T3、T4不能导通,反之同理,继电器J1处于复位状态、常闭触点1-5、2-6、3-7、4-8相连。即RJ45-1的1、2、3、4与RJ45-2的5、6、7、8触点处于常闭状态,网卡与内部办公网联接,RJ45-1的1、2、3、4与RJ45-3的9、10、11、12触点处于常开状态,即网卡与外部网处于断开状态,即在同一时间计算机只能使用其中的一块硬盘和一个网络,在两个网络之间不能进行数据交换;当转换开关K连接C、D触点时(计算机必须重新冷启动)场效应管T3、T4的栅极经继电器J3的常闭触点接地而导通,硬盘2工作,继电器J1、J4、J5动作,继电器J4的常开触点闭合,继电器J5的常闭触点断开,场效应管T1、T2不能导通,继电器J1的常闭触点断开、常开触点闭合,RJ45-1的1、2、3、4与RJ45-3的9、10、11、12触点处于常闭状态,RJ45-1的1、2、3、4与RJ45-2的5、6、7、8触点处于常开状态,即网卡与外部网联接,网卡与内部办公网处于断开状态。实现了内部办公网与外部网的隔离。
控制电路中所用电器元件,场效应管、继电器、发光二极管、电阻、电解电容以及RJ45接口等均属市售产品,RJ45-1接口F、RJ45-2接口G、RJ45-3接口H设置于计算机后挡板上。
对于用于单机通过拨号上外网的计算机,只使用两块硬盘和电路板上的控制电路即可。
权利要求1.一种计算机网络隔离装置,其特征是,该装置由两块硬盘(1、2)、分别与计算机网卡、内部办公网、外部网联接的RJ45-1接口(F)、RJ45-2接口(G)、RJ45-3接口(H)及开关控制电路组成,开关控制电路由计算机电源提供+5V、+12V电源,+12V电源分别与两个场效应管(T1、T4)的源极相连,+5V电源分别与两个场效应管(T2、T3)的源极相连;场效应管(T1)的栅极经电阻(R1)、发光二极管(D1)、继电器(J5)的常闭触点与开关(K)的触点(A)相连,场效应管(T2)的栅极经电阻(R2)、继电器(J5)的常闭触点与开关(K)的触点(B)相连,场效应管(T3)的栅极经电阻(R3)、继电器(J3)的常闭触点与开关(K)的触点(C)相连,场效应管(T4)的栅极经电阻(R4)、发光二极管(D2)、继电器(J3)的常闭触点与开关(K)的触点(D)相连场效应管(T1、T2)的漏极分别与硬盘(1)的+12V和+5V端相连,场效应管(T3、T4)的漏极分别与硬盘(2)的+5V和+12V端相连;继电器(J2、J3)线圈的一端并联于场效应管(T1)的漏极,其线圈的另一端接地,电解电容(C2、C3)分别与继电器(J2、J3)的线圈并联,继电器(J4、J5、J1)线圈的一端并联于场效应管(T4)的漏极,其线圈的另一端接地,电解电容(C4、C5、C1)分别与继电器(J4、J5、J1)的线圈并联;继电器(J2)的两个常开触点分别与开关(K)的触点(A、B)相连,继电器(J4)的两个常开触点分别与开关(K)的触点(C、D)相连;转换开关(K)的两个公共触点相连接地;继电器(J1)的(1、2、3、4、5、6、7、8、9、10、11、12)触点分别与RJ45-1接口(F)、RJ45-2接口(G)、RJ45-3接口(H)的对应点相连构成,继电器(J1)的常闭触点是(1-5、2-6、3-7、4-8相连);开关控制电路设置于电路板上,放置于控制盒内,RJ45-1接口(F)、RJ45-2接口(G)、RJ45-3接口(H)设置于计算机后挡板上。
专利摘要一种计算机网络隔离装置,适用于计算机与网络(内部办公网或外部网)隔离、计算机对两个网络(内部办公网与外部网)进行隔离。该装置主要由两块硬盘、分别与计算机网卡、内、外部网联接的RJ45接口及控制电路组成。其优点是:1.操作方式简单、易用,不影响计算机原有性能;2.使用一台计算机可以连接两个网络;3.防止电脑黑客通过外部网对计算机或内部办公网进行网络窃密。
文档编号G06F12/16GK2407394SQ00201199
公开日2000年11月22日 申请日期2000年1月31日 优先权日2000年1月31日
发明者曹明 申请人:曹明