本发明涉及一种计算机系统。
背景技术:
随着社会经济的飞速发展,计算机成为人们工作和生活中的必备品,导致计算机网络规模在不断的扩大,因此,计算机信息安全的问题突显。在计算机网络安全防护问题上,目前采用的技术很多,一是采用隔离卡技术,用系统软件控制隔离卡选择不同的两块硬盘;二是计算机采用不同的两种操作系统,分别控制两块硬盘;三是把一块硬盘划分成不同的两个工作区,用两种不同的操作系统进行控制;四是采用双计算机,一台连网,一台不连网;五是采用上网时连接网线,不上网时把网线断开的办法等等,无论上述采用什么样的技术手办法,都存在一个相同的问题,就是无论是存储保密信息的硬盘,还是存储非保密信息的硬盘都在同时加电工作,这就给“网络黑客”从网上窃取用户信息提供了条件。
技术实现要素:
本发明的目的是提供一种可以自动进行电源转换的计算机网络安全系统。
为实现以上目的可以通过以下的技术方案实现:一种计算机网络安全系统,所述系统包括通过交换机相连的服务器和客户机,其中服务器的主机内包括网卡、电源装置和硬盘,其特征在于:所述硬盘为三块,一块硬盘为系统启动硬盘,另两个硬盘分别为内部硬盘和外部硬盘,其中内部硬盘上存放有仅供内部读取和修改的内部数据,外部硬盘上存放有供外部网络用户读取的外部数据,其中电源装置分别为三块硬盘和网卡独立供电,在内部硬盘、外部硬盘和网卡与电源装置之间设置有电源控制装置,电源控制装置对三块硬盘和网卡进行供电控制,当服务器开机时,系统启动硬盘始终加电;在服务器运行过程中,当内部硬盘加电时,网卡断电;当外部硬盘加电时,内部硬盘断电,同时网卡加电;
在与服务器相连的交换机上设置有安全检测模块,其中安全监测模块包括:
随机时间产生电路:产生随机的侦听时间点;
侦听电路:从侦听时间点开始从交换机内接收10秒的数据;
过滤电路:对从侦听电路接收到的数据进行过滤;
镜像电路:对经由所述侦听电路接收的、并且所述过滤电路判断需监控的数据进行镜像并发送给外部存储设备;
监控电路:对接收到的数据进行安全性分析;
报警电路:当监控电路检测到非法数据时,产生报警信息。
本发明采用了独立的隔离电源对硬盘进行控制,防止了保密信息的丢失,同时采用安全检测模块对交换机中得到的数据进行分析,有效保证了数据访问的合法性。
附图说明
图1是本发明的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步说明。
如图1所示,一种计算机网络安全系统,所述系统包括通过交换机2相连的服务器1和客户机3,其中计算机服务器的主机内包括网卡、电源装置和硬盘,所述硬盘为三块,一块硬盘为系统启动硬盘,另两个硬盘分别为内部硬盘和 外部硬盘,其中内部硬盘上存放有仅供内部读取和修改的内部数据,外部硬盘上存放有供外部网络用户读取的外部数据,其中电源装置分别为三块硬盘和网卡独立供电,在内部硬盘、外部硬盘和网卡与电源装置之间设置有电源控制装置,当内部硬盘加电时,网卡断电;当外部硬盘加电时,内部硬盘断电,同时网卡加电,此种方式可以保证内部硬盘上的重要信息不会被网络用户获取,确保了信息安全
在与服务器相连的交换机上设置有安全检测模块,其中安全监测模块包括:
随机时间产生电路:产生随机的侦听时间点;
侦听电路:从侦听时间点开始从交换机内接收10秒的数据;
过滤电路:用于对从侦听电路接收到的数据进行过滤,例如,当从侦听电路接收的数据在监控范围内时(例如,数据包的IP地址属于某个范围内),过滤电路判断应该对该数据进行监控。反之,如果数据不在监控范围内时,则过滤电路判断不对该数据进行监控。
镜像电路:用于对经由所述侦听电路接收的、并且所述过滤电路判断需监控的数据进行镜像,即,将需监控的数据发送给外部的其他设备。
监控电路:用于对由所述侦听电路接收到的数据进行监控及安全性分析,例如执行入侵检测和病毒分析等操作;
报警电路:检测到非法数据时,产生报警信息。