专利名称:计算机网络安全隔离的装置的制作方法
技术领域:
本实用新型涉及计算机网络安全技术,尤其涉及一种计算机网络安全隔离的装置,属于计算机网络安全领域。
背景技术:
随着计算机技术的发展和网络的日益普及,网络安全成为人们关注的一个焦点。目前许多企业、机构用户都有内部的局域网,有些用户希望局域网内的计算机能够访问外部网络(如Internet),同时保证局域网内部安全,包括数据不被外网访问,网络安全隔离技术就是为解决这样的问题而产生的。
目前的网络安全隔离技术多采用一台计算机上安装两块硬盘来实现,一块硬盘安装内网使用的操作系统,存储内部数据;另一块硬盘安装外网使用的操作系统,存储外部数据,两块硬盘的数据完全隔离,从而实现内外网的安全隔离。
其中硬盘的相互隔离是关键,目前采用两种方案控制硬盘数据线,控制硬盘电源线。这两种方法都存在不同程度的缺点,控制硬盘数据线的方法会增加硬盘数据线的长度,增加ATA规范中的标准;控制硬盘电源线的方法在实现过程中,如果两个硬盘接在同一条数据线的主从位置上,在进行高速数据传输的时候,非工作硬盘会对工作硬盘的数据产生干扰,导致数据出错,严重时系统无法识别硬盘;如果将两块硬盘分别接在主板的两个不同IDE接口能够避免数据线相互干扰的问题。但考虑到目前计算机主板只有两个IDE接口,而CDROM/DVDROM等IDE设备是计算机系统的标准配置,因此把网络隔离切换和PCI-IDE功能集于一体可以很好的解决以上问题。
实用新型内容本实用新型的目的是针对现有技术的不足提供一种计算机网络安全隔离的装置,把硬盘电源切换和PCI-IDE功能集于一体,全面解决数据线之间的干扰问题,实现内外网络系统的安全隔离。
本实用新型的目的是这样实现的一种计算机网络安全隔离的装置,至少包括设置在计算机上的切换开关、内外网硬盘电源切换模块,网络接口切换模块和切换控制模块;其中,切换控制模块的输入端连接切换开关,其输出分别连接硬盘电源切换模块和网络接口模块。
硬盘电源切换模块至少由内网硬盘电源接口、外网硬盘电源接口和计算机系统电源接口以及电源切换继电器连接构成;其中,计算机系统电源接口通过电源切换继电器分别连接内网硬盘电源接口和外网硬盘电源接口,电源切换继电器与切换控制模块的控制信号连接。
网络接口切换模块包括,内网网络接口、外网网络接口、本机网络接口以及网络切换继电器;其中,本机网络接口通过网络切换继电器分别连接内网网络接口和外网网络接口,网络切换继电器与切换控制模块的控制信号连接。
为了不影响其他IDE设备的接入,本实用新型还进一步设有PCI-IDE转换模块,该PCI-IDE转换模块由PCI接口、IDE接口以及连接该两个接口的转换电路构成,其中,该PCI-IDE通过其PCI接口连接计算机的PCI连接器,并通过其IDE接口连接IED设备,转换电路分别与该PCI接口和IDE接口进行电气连接。
本实用新型与现有技术相比,其优点在于内外网硬盘各自独立与主板相连,接在主板的IDE接口上,这样就避免了数据线之间的干扰;另一方面由于内外网硬盘占用了主板上仅有的两个IDE接口,因此PCI-IDE转换接口保证了其他IDE设备的使用。
图1为本实用新型整体模块示意图;图2为本实用新型各模块组成示意图;图3为硬盘电源切换模块电路图;图4为网络接口切换模块电路图;图5为PCI-IDE转换模块示意图;图6为模块控制内插座电路示意图;图7为切换开关结构电路图;图8为状态锁定电路示意图。
具体实施方式
以下结合附图对本实用新型的内容进行详细描述。
如图1所示,本实用新型包括四个模块硬盘电源切换模块、网络接口切换模块、PCI-IDE转换模块和切换控制模块,还包括与主机互联的连接线。各模块的内部组成如图2所示。
如图3所示,硬盘电源切换模块包括三个对外接口内网硬盘电源接口J6、外网硬盘电源接口J4和计算机系统电源接口J5。它完成对内外网硬盘的供电,输入的计算机系统电源受到控制模块的信号控制,从不同的电源接口输出,向不同的硬盘供电。当控制信号CONTROL为低电平时,继电器K4、K5的2、3引脚以及8、9引脚连通,使内网电源与系统电源连通,从而实现对内网硬盘供电;当控制信号CONTROL信号为高电平时,继电器K4、K5的3、4引脚以及7、8连通,使外网电源与系统电源连接,从而给外网硬盘供电;上述的CONTROL信号来自切换控制模块。
如图4所示,网络接口切换模块包括三个对外接口内网网络接口J3、外网网络接口J1和本机网络接口J2,它完成本机网络接口J2同内、外网络的切换,其动作由控制模块控制。当控制信号CONTROL为低电平时,继电器K2、K3的2、3引脚以及8、9引脚连通,使本机网络接口J2与内网接口J3接通;当控制信号CONTROL为高电平时,继电器K2、K3的3、4引脚以及7、8连通,使本机网络接口J2与外网接口J1接通;上述的控制信号CONTROL同样来自切换控制模块。
如图5所示,PCI-IDE模块主要由型号为PROMISE ADC20268PCI的转换芯片及连接线路构成,该转换芯片通过其相应的引脚连接到计算机的PCI总线上,其IDE输出信号连接到本实用新型的IDE接口上。
参见图6、7、8,切换控制模块包括控制信号产生电路和一个六针插座J7,切换控制信号产生电路主要由集成电路7400和74HC74连接组成,计算机启动时的上升沿脉冲通过集成电路7400的两次反相,延时后到达集成电路74HC74的时钟信号CLK输入端,集成电路74HC74为上升沿触发的D触发器。从插座J7输入的切换开关S1的状态信号SWITCH接该D触发器的D端。由此在触发器的Q端产生控制信号CONTROL,用于分别控制硬盘电源切换模块和网络接口模块。六针插座J7的2、4、6引脚接地信号,1、3引脚接电源VCC,引脚5通过一个上拉电阻R1与电源VCC相连。
切换控制模块与计算机上设置的切换开关S1以及指示灯相连,切换开关S1位于机箱面板上,为一三刀双掷开关,状态信号SWITCH连接到连接插座J8的引脚5。切换开关S1有两个开关状态一个状态是使连接插座J8的引脚5、6断开,同时使引脚1、2连通,引脚3、4断开,引脚1、2连通,使内网指示灯D1发光,此时状态信号SWITCH接地,为低电平;另一个状态是使引脚5、6断开,此时状态信号SWITCH接空,但由于引脚5通过上拉电阻拉高,因此处于高电平,同时引脚1、2断开,内网指示灯D1熄灭,引脚3、4接通,使外网指示灯D2发光。通过上述的指示灯不仅可以及时反映内外网的使用状态,还可以作为反馈指示,使用户及时发现网络故障。
切换控制模块还进一步设有状态锁定逻辑电路,在开机以后,状态锁定逻辑电路产生的状态锁定功能对切换开关S1的操作并不能影响计算机的工作状态,该电路利用了D触发器74HC74上升沿触发、状态锁定特征,对系统电源进行滤波,经过一定时间的延时之后,作为触发信号加入到D触发器的时钟输入端,切换开关S1的状态信号SWITCH信号接D触发器的状态输入端(D信号端),时钟信号的上升沿到来之后,把状态输入端(D信号端)的信号输出,此时D触发器会保持输出端的稳定,直到下一个时钟信号上升沿到来;在开机状态下,系统电源是不会再产生上升沿的,因此,也就保证了再加电稳定后,拨动状态开关S1不会产生网络和硬盘的切换。这样只有在关机状态才能进行内、外网切换,保证了内网的安全。
本实用新型实现的网络隔离控制装置各模块之间的工作关系如下在计算机处于关机状态时,通过位于机箱上的切换开关可以选择使用内网还是外网。开关状态确定后,启动计算机电源,控制信号产生电路对六针插座中插口5,即状态信号SWITCH进行判断。当状态信号SWITCH位于低电平状态,表示用户选择使用内部网络,控制模块产生相应的控制信号使内网硬盘电源接口与计算机系统的电源接口接通,本机网络接口与内网网络接口接通,从而实现与内网联接和给内网供电。此时外网硬盘处于掉电状态,外网也是断开的,保证了内网的安全。
当状态信号SWITCH处于高电平状态,表示用户选择使用外部网络,外网指示灯会亮,控制模块产生相应的控制信号使外网硬盘电源接口与计算机系统的电源接口接通,本机网络接口与外网网络接口接通,从而实现与外网联接和给外网供电。此时内网硬盘处于掉电状态,内网断开,对外网的操作不会对内网产生影响。
状态锁定电路保证在开机之后的工作状态稳定,即开机之后对切换开关的操作无效,只有在关机的状态下才能进行内外网切换,保证了内网的安全。
PCI-IDE模块在功能上是独立的,它实现了一个IDE接口,从而保证了在主机中存在其他IDE设备(例如光驱CDROM/DVDROM等)的情况下,内外网硬盘数据线相互独立,从而适应高速的数据传输。
最后应说明的是以上实施例仅用以说明本实用新型的技术方案而非限制,尽管参照较佳实施例对本实用新型进行了详细说明,本领域的普通技术人员应当理解,可以对本实用新型的技术方案进行修改或者等同替换,而不脱离本实用新型技术方案的精神和范围,其均应涵盖在本实用新型的权利要求范围当中。
权利要求1.一种计算机网络安全隔离的装置,其特征在于包括切换开关、内外网硬盘电源切换模块,网络接口切换模块和切换控制模块;其中,切换控制模块的输入端连接切换开关,其输出分别连接硬盘电源切换模块和网络接口切换模块。
2.根据权利要求1所述的计算机网络安全隔离的装置,其特征在于所述的硬盘电源切换模块至少由内网硬盘电源接口、外网硬盘电源接口和计算机系统电源接口以及电源切换继电器连接构成;其中,计算机系统电源接口通过电源切换继电器分别连接内网硬盘电源接口和外网硬盘电源接口,电源切换继电器与切换控制模块的控制信号连接。
3.根据权利要求1所述的计算机网络安全隔离的装置,其特征在于所述的网络接口切换模块包括,内网网络接口、外网网络接口、本机网络接口以及网络切换继电器;其中,本机网络接口通过网络切换继电器分别连接内网网络接口和外网网络接口,网络切换继电器与切换控制模块的控制信号连接。
4.根据权利要求1所述的计算机网络安全隔离的装置,其特征在于所述的切换控制模块包括控制信号产生电路和显示电路;显示电路至少包括内网连接指示灯和外网连接指示灯,状态信号、内网连接指示灯和外网连接指示灯通过控制信号产生电路连接到切换开关。
5.根据权利要求4所述的计算机网络安全隔离的装置,其特征在于所述的所述的控制模块还进一步包括由上升沿触发状态锁存的D触发器构成的状态锁定逻辑电路,该状态锁定逻辑电路的输入接计算机电源,输出接切换开关的状态信号。
6.根据权利要求1-5任一所述的计算机网络安全隔离的装置,其特征在于所述的装置进一步设有PCI-IDE转换模块,该PCI-IDE转换模块由PCI接口、IDE接口以及连接该两个接口的转换电路构成,其中,该PCI-IDE通过其PCI接口连接计算机的PCI连接器,并通过其IDE接口连接IED设备,转换电路分别与该PCI接口和IDE接口进行电气连接。
专利摘要本实用新型公开了一种计算机网络安全隔离的装置,包括切换开关,实现对内外网硬盘供电功能的硬盘电源切换模块,实现本机网络接口同内外网切换功能的网络接口切换模块,实现从PCI接口到IDE接口转换的PCI-IDE转换模块,以及控制模块;控制模块的输入端与主机上的切换开关连接,控制模块的输出端分别与硬盘电源切换模块和网络接口模块相连。利用本实用新型内外网硬盘各自独立与主板相连,接在主板的IDE接口上,这样就避免了数据线之间的干扰;另一方面由于内外网硬盘占用了主板上仅有的两个IDE接口,通过PCI-IDE转换模块保证了其他IDE设备的使用。
文档编号G06F12/14GK2629124SQ0325123
公开日2004年7月28日 申请日期2003年5月27日 优先权日2003年5月27日
发明者李化雨, 孙昭蟒, 朱程锦 申请人:联想(北京)有限公司