专利名称:一种构建办公应用网络的方法及装置的制作方法
技术领域:
本发明涉及一种计算机网络技术,特别是涉及一种构建办公应用网络系统的方法及装置。
背景技术:
随着计算机网络的广泛应用,网络数据的安全问题愈来愈突出,从各型企业、商业领域,到政府、金融、国防等关键领域,都面临着网络数据安全问题的威胁。这些威胁主要有两个原因,一是来自外部的恶意攻击和入侵;二是来自内部人员主观或客观上的失误。因而,构建一种既能保证内部网络(INTRANET)系统安全可靠地运行,又能保证外部网(如国际互联网INTERNET等)的资源被充分使用的计算机网络,是计算机网络构建中的要求。
目前,公知的解决方案有(1)采用两套网络系统,同时配置两台电脑分别联内网和外网。但这样不仅增加了投资成本,而且使用不方便并需占用较大的办公空间。(2)用软件防火墙隔离,此类基于软件的保护不够安全。(3)能够同时连接内网和外网并保证绝对安全的计算机,但它要包括两个以上的计算机主机,仅共用键盘、鼠标、显示器等,这种方案,成本高,同时生产和计算机升级都很麻烦。(4)采用双硬盘系统,配以网络隔离卡进行操纵,此方案要增加用户对其进行操作的复杂程度而且维护工作量较大及信息交换方面存在漏洞。
发明内容
为了克服现有技术的不足,本发明提供一种构建高安全性高可靠性的办公应用网络系统的方法及装置,实现上述关于构建办公应用网络系统的要求。
本发明创新解决其技术问题所采用的技术方案是(1)利用无盘组网技术,分别组建一台或多台内部网络系统工作平台服务器(简称内网平台服务器,提供无盘启动、仿真终端、应用程序的服务),根据不同用户的要求在其上安装用户所需的应用软件,并做好权限设置工作,与内网联接的各工作站以无盘(或终端)方式通过内网平台服务器连入内部网络。(2)利用无盘组网技术,分别组建一台或多台外部网络系统工作平台服务器(简称外网平台服务器,提供无盘启动、仿真终端、应用程序的服务),根据不同用户的要求在其上安装用户所需的应用软件,并做好权限设置工作,各工作站以无盘(或终端)的方式通过外网平台服务器连入外部网(如国际互联网INTERNET等)。(3)用户安装使用本发明所涉及的装置,在同一台pc工作站(或终端)上实现与内外网分别连接。(4)外部(包括外部网、光盘或软盘等介质)的信息与内部网的信息进行交换通过设置安全管理岗位来实现,即外部的信息进入内部网时,要先传给安全管理员,经过安全管理员的充分审查后,才由安全管理员将信息放入内部网;内部网的信息要输出到外部时,要先传给安全管理员,经过安全管理员的充分审查后,才由安全管理员将信息发给用户,让其在外部使用。概括的说,本方法就是在物理上使内部网与外部网断开,在权限上对用户实行有效地控制。
本发明同时提供一种在物理上使内部网与外部网断开的联网装置,该装置由网络接口切换模块、外部存储器接口切换模块、切换控制模块组成,必要时可增加一个五类线共享连接器。可做成板卡形式,插在计算机主板的扩展槽内;也可做成盒装形式,安装在光驱或软驱的安装架上;也可与网卡绑定制作,使网卡成为具备上述装置的多功能网卡。
网络接口切换模块包括一组切换开关、一个用于连接本机网卡的接口、一个或二个用于连接内外网的接口。切换开关组可以是继电器开关或者电子开关(如四双向模拟开关CD4066、三组二路模拟开关CD4053等)或者三态开关。连接内外网的接口可以是两个独立接口,也可以合二为一,当综合布线系统有两根五类线时,连接内外网的接口配置两个,通过两根五类线分别连接至外网、内网集线器(或交换机);当综合布线系统仅有一根五类线时,连接内外网的接口配置一个,通过五类线共享连接器实现与内、外网的连接共享一根五类线。
外部存储器接口切换模块包括一组切换开关、若干个连接外部存储器的接口(数据接口或电源接口)、若干个连接本机主机的接口(主板的数据接口或电源的输出接口)。该切换开关组可以是继电器开关或者电子开关(如四双向模拟开关CD4066、三组二路模拟开关CD4053等)或者三态开关。当本机与内部网连接时,切换开关组使存储器的接口与主机的接口断开。当主机以无盘方式与外部网连接时,切换开关组使存储器的接口与主机的接口断开;当主机以有盘方式与外部网连接时,切换开关组使存储器的接口与主机的接口连通。
切换控制模块包括触发组合开关、状态指示灯。该模块可以由引线引至主机面板或引至主机机箱外部单独成形。触发组合开关可以是机械组合开关,也可以是电子组合开关,它与前述的两个接口切换模块连接的同时还与主板的复位(RESET)信号接脚相接,它在产生切换控制信号的同时还向计算机主板产生一个复位(RESET)信号,使主板上的内存及高速缓存等存储设备迅速清零,机器启动连入另外一个网络系统。
五类线共享连接器用于在综合布线系统仅有一根五类线时,用户与内网或外网的连接共用一根五类线。包括一个综合接头、一个内网接头、一个外网接头。综合接头与本发明的联网装置连接内外网的接口相连,内网接头与内网集线器(或交换机)相连,外网接头与外网集线器(或交换机)相连。
本发明的优点是从物理上将内网和外网隔离,保证用户能同时连接内网和外网而不破坏这些网络之间的物理隔离度,从而大大提高了网络的安全性,用户使用一台机器就能实现与内网或外网的连接,不必再花费大量资金重新架设一个新的内网或外网。特别在已经完成综合布线的系统,且综合布线系统仅有一根五类线时,本发明巧妙解决了如何同时连接内网和外网的问题,在不更改现有综合布线系统的情况下就能实现用户同时连接内网和外网,既简化了安装,又使成本大大降低。本发明所涉及的装置具有结构简单,制作容易,成本低廉,安装方便,操作便捷易用的特点,且兼容性极好,易于扩充,若计算机硬件升级,本装置仍能使用。本发明采用现在成熟的无盘技术组建办公应用网络系统,系统软件及应用软件的维护仅需在工作平台服务器上进行,同类型的工作站只需在服务器上处理一次,各个工作站都能正常使用内网采用无盘方式,并在内外信息交换时增加了安全管理环节,阻断了从客户端感染病毒的入口,降低了内网感染病毒的几率;服务器端进行适当的权限设置,并统一做好数据备份,可以有效地阻止用户的误操作或恶意破坏,因此使用本发明构建的办公应用网络系统具有很高的可靠性和很低的维护工作量。
下面结合附图和实施例对本发明作进一步说明,附图中图1是本发明的方法的网络连接拓扑图。
图2是外部信息与内部网络信息进行交换的方框图。
图3是本发明的联网装置原理性结构框图。
图4是本发明所述的五类线共享连接器的结构示意图。
图5是本发明的联网装置实施例1的电路原理图。
图6是本发明的联网装置实施例2的电路原理图。
参见图1,1为本发明的联网装置,2为内网平台服务器,3为外网平台服务器,4为内网集线器(或交换机),5为外网集线器(或交换机),6为用户工作站。
具体实施例方式分别组建一台或多台内网平台服务器2,各个用户工作站6通过本发明所述的联网装置1连入内网集线器(或交换机)4,以无盘(或终端)的方式通过内网平台服务器2连入内部网络。分别组建一台或多台外网平台服务器3,用户工作站6通过本发明的联网装置1连入外网集线器(或交换机)5,以无盘(或终端)的方式通过外网平台服务器3连入外部网络系统;通过本发明的联网装置1控制后,具备自主维护能力的用户仍然可以通过有盘方式直接与外网连接,但用户与内网的连接只能采用无盘的方式。
如图2所示,外部(包括外部网、光盘或软盘等介质)的信息与内部网的信息进行交换是通过设置安全管理岗位来实现,即外部的信息进入内部网时,要先传给安全管理员,经过安全管理员的充分审查后,才由安全管理员将信息放入内部网;内部网的信息要输出到外部时,要先传给安全管理员,经过安全管理员的充分审查后,才由安全管理员将信息发给用户,让其在外部使用。安全管理员的审查工作内容包括病毒检测、是否符合内部网管理规定、涉密等级……等等。
参见图3,11为网络接口切换模块,12为外部存储器接口切换模块,13为切换控制模块。111为切换开关组,112为网卡接口,113、114为外连接口;121为切换开关组,122为内连接口,123为外连接口;131为触发组合开关,132为状态指示灯。
如图3所示,本发明的联网装置由网络接口切换模块11、外部存储器接口切换模块12、切换控制模块13组成。该装置有至少一个控制信号输入端,用以输入控制指令;有至少一个网卡接口112,用以连接本机网卡;一个以上的外连接口113、114,用以连接内、外网络;一个以上的主机接口122,用以连接主机;一个以上的储存器接口123,用以连接外部储存器。切换控制模块13有至少2个输出端,分别与网络接口切换模块11、外部存储器接口切换模块12连接,网络接口切换模块11中有网卡接口112,外连接口113、114;外部存储器接口切换模块12中有主机接口122和外部储存器接口123。
切换控制模块13有至少一个输入端用以输入控制指令,有至少2个输出端,分别与网络接口切换模块11、外部存储器接口切换模块12的输入端连接。网络接口切换模块11有至少一个输入端与切换控制模块13的输出端连接;有一组切换开关111;一个用于连接本机网卡的接口112;一个或二个用于连接内外网的接口113、114。切换开关111有2组不同状态的输出端,可将与接口112连接的本机网卡分别与接口113、114接通或分断。外部存储器接口切换模块12有至少一个输入端与切换控制模块13的输出端连接;有一组切换开关121;若干个连接本机主机的接口(主板的数据接口或电源的输出接口)122;若干个连接外部存储器的接口(数据接口或电源接口)123,来自切换控制模块的控制信号进入外部存储器接口切换模块后,控制切换开关组121的接通与分断,从而控制接口122与123的连通与分断,达到控制外部存储器是否接入的目的。切换控制模块13包括触发组合开关131、状态指示灯132。
切换开关组111、121可以是继电器开关或者电子开关(如四双向模拟开关CD4066、三组二路模拟开关CD4053等)或者三态开关。
连接内外网的接口113、114可以是两个独立接口,也可以合二为一,当综合布线系统有两根五类线时,连接内外网的接口配置两个,通过两根五类线分别连接至外网、内网集线器(或交换机)4、5;当综合布线系统仅有一根五类线时,连接内外网的接口配置一个即可,与内网、外网的连接共享一根五类线。当本机与内部网连接时,切换开关组121使存储器的接口123与主机的接口122断开。当主机以无盘方式与外部网连接时,切换开关组121使存储器的接口123与主机的接口122断开;当主机以有盘方式与外部网连接时,切换开关组121使存储器的接口123与主机的接口122连通。
切换控制模块13可以由引线引至主机面板或引至主机机箱外部单独成形。触发组合开关131可以是机械组合开关,也可以是电子组合开关,它与前述的两个接口切换模块11、12连接的同时还与主板的复位(RESET)信号接脚14相接,它在产生切换控制信号的同时还向计算机主板产生一个复位(RESET)信号,使主板上的内存及高速缓存等存储设备迅速清零,机器启动连入另外一个网络系统。
如图4所示,本发明所述的五类线共享连接器7是为了解决已经完成综合布线且仅有一根五类线的系统应该如何同时连接内网和外网的问题而设计的,在综合布线系统仅有一根五类线时,使用户与内网或外网的连接共用一根五类线。包括一个综合接头71、一个内网接头72、一个外网接头73。将综合接头71的1、2、3、6脚分别对应与内网接头72的1、2、3、6脚相连,综合接头71的4、5、7、8脚分别对应与外网接头73的1、2、3、6脚相连,综合接头71与本发明的联网装置连接内外网的合二为一接口113或114相连,内网接头72与内网集线器(或交换机)4相连,外网接头73与外网集线器(或交换机)5相连。
如图5所示,在本发明的实施例1中,根据本发明的方法按照图1所示的网络拓扑图组建网络系统。本发明的联网装置设计如下本发明的联网装置中的切换控制模块13的触发组合开关131采用机械组合开关;本发明的联网装置中的两个接口切换模块11、12的切换开关组采用继电器开关;本发明的联网装置中的外部存储器接口切换模块12用来控制外部存储器的电源接口;综合布线系统仅有一根五类线,本发明的联网装置中的网络接口切换模块11的连接内外网的接口合二为一,通过五类线共享连接器7的综合接头71实现与内、外网的连接。
当触发组合开关131的推拉手柄K按下一次,A、B接通一次(松手后A、B断开),向主板产生一个RESET信号,使主机重启动;同时E与G保持接通、F与H保持接通(松手后不会断开,一直保持到下一次推拉手柄K按下);此时,两个接口切换模块11、12的切换开关组的继电器吸合,连接本机网卡的接口112的1、2、3、6脚分别与综合接头71的4、5、7、8脚接通,连接本机主机的电源接口122的各脚分别与连接外部存储器的电源接口123的各脚接通;此时,状态指示灯132亮,表示当前正处于外部网上。
当触发组合开关131的推拉手柄K再一次按下一次,A、B接通一次(松手后A、B断开),向主板产生一个RESET信号,使主机重启动;同时E与G保持断开、F与H保持断开(松手后不会连通,一直保持到下一次推拉手柄K按下);此时,两个接口切换模块11、12的切换开关组的继电器不能吸合,连接本机网卡的接口112的1、2、3、6脚分别与综合接头71的1、2、3、6脚接通,连接本机主机的电源接口122的各脚分别与连接外部存储器的电源接口123的各脚断开,外部存储器不能工作;此时,状态指示灯132灭,表示当前正处于内部网上。
如图6所示,在本发明的实施例2中,根据本发明的方法按照图1所示的网络拓扑图组建网络系统。本发明的联网装置设计如下本发明的联网装置中的切换控制模块13的触发组合开关131采用机械组合开关;本发明的联网装置中的两个接口切换模块11、12的切换开关组采用继电器开关;本发明的联网装置中的外部存储器接口切换模块12用来控制外部存储器的数据接口;综合布线系统有两根五类线,本发明的联网装置中的网络接口切换模块11的连接内外网的接口有两个,即113、114,接口113与外网集线器(或交换机)5连接,接口114与内网集线器(或交换机)4连接。
当触发组合开关131的推拉手柄K按下一次,A、B接通一次(松手后A、B断开),向主板产生一个RESET信号,使主机重启动;同时E与G保持接通、F与H保持接通(松手后不会断开,一直保持到下一次推拉手柄K按下);此时,两个接口切换模块11、12的切换开关组的继电器吸合,连接本机网卡的接口112的1、2、3、6脚分别与接口113的1、2、3、6脚接通,连至外网集线器(或交换机)5,连接本机主机的数据接口122的各脚分别与连接外部存储器的数据接口123的各脚接通;此时,状态指示灯132亮,表示当前正处于外部网上。
当触发组合开关131的推拉手柄K再一次按下一次,A、B接通一次(松手后A、B断开),向主板产生一个RESET信号,使主机重启动;同时E与G保持断开、F与H保持断开(松手后不会连通,一直保持到下一次推拉手柄K按下);此时,两个接口切换模块11、12的切换开关组的继电器不能吸合,连接本机网卡的接口112的1、2、3、6脚分别与接口114的1、2、3、6脚接通,连接本机主机的数据接口122的各脚分别与连接外部存储器的数据接口123的各脚断开,外部存储器不能工作;此时,状态指示灯132灭,表示当前正处于内部网上。
权利要求
1.一种构建办公应用网络系统的方法,其特征在于,它包括以下步骤(1)利用无盘组网技术,分别组建一台或多台内部网络系统工作平台服务器2,各工作站6以无盘或终端的方式通过内部网络系统工作平台服务器2连入内部网络;(2)利用无盘组网技术,分别组建一台或多台外部网络系统工作平台服务器3,各工作站6以无盘或终端的方式通过外部网络系统工作平台服务器3连入外部网;(3)用户使用本发明的联网装置1在同一台pc工作站6上实现与内外网分别连接。
2.根据权利要求1所述的一种构建办公应用网络系统的方法,其特征在于外部的信息与内部网的信息进行交换通过设置安全管理岗位来实现,即外部的信息进入内部网时,要先传给安全管理员,经过安全管理员的充分审查后,才由安全管理员将信息放入内部网;内部网的信息要输出到外部时,要先传给安全管理员,经过安全管理员的充分审查后,才由安全管理员将信息发给用户,让其在外部使用。
3.根据权利要求1所述的一种构建办公应用网络系统的方法,其特征在于通过联网装置1的控制后,工作站6仍然可以通过有盘方式与外部网连接。
4.一种构建办公应用网络系统的联网装置,其特征在于该装置由网络接口切换模块11、外部存储器接口切换模块12、切换控制模块13组成;有至少一个控制信号输入端,有至少一个网卡接口112,一个以上的外连接口113、114,一个以上的主机接口122和一个以上的外部储存器接口123;切换控制模块13有至少2个输出端,分别与网络接口切换模块11、外部存储器接口切换模块12连接,网络接口切换模块11中有网卡接口112,外连接口113、114;外部存储器接口切换模块12中有主机接口122和外部储存器接口123。
5.根据权利要求4所述的联网装置,其特征在于,网络接口切换模块11包括一组切换开关111、一个用于连接本机网卡的接口112、一个或二个用于连接内外网的接口113、114;切换开关组111可以是继电器开关或者电子开关、三态开关。
6.根据权利要求4所述的联网装置,其特征在于,外部存储器接口切换模块12包括一组切换开关121、若干个连接外部存储器的接口123、若干个连接本机主机的接口122;切换开关组121可以是继电器开关或者电子开关、三态开关。
7.根据权利要求4所述的联网装置,其特征在于,切换控制模块13包括触发组合开关131、状态指示灯132;该模块可以由引线引至主机面板或引至主机机箱外部单独成形;触发组合开关131可以是机械组合开关,也可以是电子组合开关,它与前述的两个接口切换模块11、12连接的同时还与主板的复位(RESET)信号接脚14相接。
8.根据权利要求4所述的装置,其特征在于该装置可做成板卡形式,插在计算机主板的扩展槽内;也可做成盒装形式,安装在光驱或软驱的安装架上;也可与网卡绑定制作,使网卡成为具备上述装置的多功能网卡。
9.根据权利要求4所述的装置,其特征在于,有一个五类线共享连接器7,该连接器7包括一个综合接头71、一个内网接头72、一个外网接头73,综合接头71的1、2、3、G脚与内网接头72的1、2、3、6脚相连综合接头71的4、5、7、8脚分别对应与外网接头73的1、2、3、6脚相连;综合接头71与外网接口113或114相连;内网接头72与内网集线器(或交换机)4相连;外网接头73与外网集线器(或交换机)5相连。
全文摘要
一种构建办公应用网络的方法及装置(1)利用无盘组网技术,分别组建一台或多台内部网络系统工作平台服务器各工作站以无盘(或终端)方式通过内网平台服务器连入内部网络。(2)利用无盘组网技术,分别组建一台或多台外部网络系统工作平台服务器各工作站以无盘(或终端)的方式通过外网平台服务器连入外部网(3)用户安装使用本发明所涉及的装置,在同一台pc工作站(或终端)上实现与内外网分别连接。本发明同时提供一种在物理上使内部网与外部网断开的联网装置,该装置由网络接口切换模块、外部存储器接口切换模块、切换控制模块组成,必要时可增加一个五类线共享连接器。可做成板卡形式,插在计算机主板的扩展槽内;也可做成盒装形式,安装在光驱或软驱的安装架上;也可与网卡绑定制作,使网卡成为具备上述装置的多功能网卡。
文档编号G06F12/16GK1410897SQ02139659
公开日2003年4月16日 申请日期2002年9月27日 优先权日2002年9月27日
发明者周志艳 申请人:周志艳