专利名称:网络隔离系统的制作方法
技术领域:
本发明涉及一种网络接口硬件,特别是新一代网络接口硬件,属计算机网络接口硬件。
随着互连网络的发展,对于如何保护用户机所在的网络免受其它网络的侵入人们曾设计了防火墙等技术,如中国专利ZL96109573.3(发明创造名称-防火墙系统),但这些技术在解决方案上均采用了软件的方式,并没有从物理上将用户机所在网络与其它网络断开。采用手工插拔网线的方式在不同的网络上切换又是相当不方便的。
本发明的目的是提供一种结构简单,连接和使用方便的接口硬件——网络隔离系统。
本发明是这样实现的它包括若干台服务器、若干台计算机、若干台HUB同时还包括系统设计方案,网络选择器,网络选择器的控制软件;所述的系统设计方案是Internet网和Intranet网之间的一个或若干个中间层,通过所述的若干台服务器部分控制上网,与Internet网相连,作为外部服务器。部分只与Intranet网相连,作内部服务器,存放所述的各台计算机上的重要文件。所述的各台计算机通过所述的网络选择器与若干个网络相连,其能确保在任何时间内每台计算机在物理上只与一个网络相连,确保Intranet网络系统的安全,同时,通过配置所述的若干台服务器,集中存放所述若干台计算机上的重要信息,在所述的若干台计算机上不存放重要文件,在与Internet网相连时也不会发生信息失窃;所述的网络选择器是安装在用户机网络接口和用户机任一接口上的串口、并口、USB或PC上各种可用的扩展槽,是一种实现用户机与两个以上网络中的唯一一个网络实现物理相连并且切换的物理设备,它通过串口、并口、USB或PC上各种可用的扩展槽在内的任一PC接口接受用户机上网络选择器的控制软件发送的切换指令实现用户机与指定网络的物理连接;所述的网络选择器通过运行在用户机上的所述的网络选择器的控制软件,接收用户的网络切换指令,把切换指令以一定的格式通过用户机任一接口串口、并口、USB或PC上各种可用的扩展槽,发送到所述的网络选择器,由它对切换指令进行解释,并实现与相应网络的物理连接。
所述的网络选择器控制软件是运行在用户机上的与用户进行交互并与网络选择器通过串口、并口、USB或PC上各种可用的扩展槽进行通信的计算机程序;由于本发明采用了上述的网络隔离系统故它实现了用户机与某一网络建立物理连接的同时,切断了用户机与另外网络的物理连接,从而保证了该用户机始终以单个网络的方式接入网络。
下面结合附图对本发明作进一步的说明。
图1为本发明的连接方式示意图。
图2为本发明的网络选择器的工作流程图。
如图1所示,本发明仅以配置两台服务器,两台HUB和N台计算机及N个网络选择器以例组成的系统设计方案,该系统设计方案是Internet网和Intranet网之间的一个或若干个中间层,通过所述的两台服务器的一台外部服务器控制上网,经一台HUB与Internet网相连,一台作内部服务器,经另一台HUB与Intranet网相连,存放所述的各台计算机上的重要文件,所述的各台计算机通过所述的网络选择器与若干个网络相连,其能确保在任何时间内每台计算机在物理上只与一个网络相连,确保Intranet网络系统的安全,同时,通过配置所述的内部服务器,集中存放所述若干台计算机上的重要信息,在所述的若干台计算机上不存放重要文件,在与Internet网相连时也不会发生信息失窃;网络选择器与两台服务器相连,该网络选择器能确保在任何时候,每台计算机在物理上只与一个网络相连,确保内部网络系统的安全。
所述的N个网络选择器是安装在用户机网络接口和用户机任一接口上的串口、并口、USB或PC上各种可用的扩展槽,是一种实现用户机与两个以上网络中的唯一一个网络实现物理相连并且切换的物理设备,它通过串口、并口、USB或PC上各种可用的扩展槽在内的任一PC接口接受用户机上网络选择器的控制软件发送的切换指令实现用户机与指定网络的物理连接。
所述的N个网络选择器控制软件是运行在用户机上的与用户进行交互并与网络选择器通过串口、并口、USB或PC上各种可用的扩展槽进行通信的计算机程序。
所述的N个网络选择器通过运行在用户机上的所述的网络选择器的控制软件,接收用户的网络切换指令,把切换指令以一定的格式通过用户机任一接口串口、并口、USB或PC上各种可用的扩展槽,发送到所述的网络选择器,由它对切换指令进行解释,并实现与相应网络的物理连接。
如图2所示,当用户机上的网络选择器控制软件接收到用户切换到网络Xn的指令后,该软件即向串口、并口、USB接口或总线接口等PC接口发送切换到网络Xn的指令,当网络选择器接收到切换到网络Xn的指令后,即切断用户机到已连网络的物理连接,并切换言之用户机的物理连接至网络Xn,从而完成网络的切换。
权利要求
1.一种网络隔离系统,包括若干台服务器、若干台计算机、若干台HUB,其特征在于(1)它还包括系统设计方案,网络选择器,网络选择器的控制软件;(2)所述的系统设计方案是Internet网和Intranet网之间的一个或若干个中间层,通过所述的若干台服务器部分控制上网,经HUB与Internet网相连,作为外部服务器。部分经HUB只与Intranet网相连,作内部服务器,用于存放所述的若干台计算机上的重要文件,所述的各台计算机通过所述的网络选择器与若干个网络相连,其能确保在任何时间内每台计算机在物理上只与一个网络相连,确保Intranet网络系统的安全,同时,通过配置所述的若干台内部服务器,集中存放所述的若干台计算机上的重要信息,在所述的若干台计算机上不存放重要文件,在与Internet网相连时也不会发生信息失窃;(3)所述的网络选择器是安装在用户机网络接口和用户机任一接口上的串口、并口、USB或PC上各种可用的扩展槽,是一种实现用户机与两个以上网络中的唯一一个网络实现物理相连并且可进行切换的物理设备,它通过串口、并口、USB或PC上各种可用的扩展槽在内的任一PC接口接受用户机上网络选择器的控制软件发送的切换指令实现用户机与指定网络的物理连接;(4)所述的网络选择器通过运行在用户机上的网络选择器的控制软件,接收用户的网络切换指令,把切换指令以一定的格式通过用户机任一接口串口、并口、USB或PC上各种可用的扩展槽,发送到所述的网络选择器,由它对切换指令进行解释,并实现与相应网络的物理连接。(5)所述的网络选择器控制软件是运行在用户机上的与用户进行交互并与网络选择器通过串口、并口、USB或PC上各种可用的扩展槽进行通信的计算机程序;
全文摘要
本发明涉及一种网络隔离系统,包括服务器、计算机,HUB,还包括系统设计方案,网络选择器及其软件,是外网和内网之间的中间层,通过配置服务器和网络选择器,实现用户机在内、外网之间的切换,是安装在计算机网络接口与用户机网络接口之间并通过用户机接收运行在其上的切换网络指令控制网络选择器将用户机与某一特定的网络建立物理连接,该系统结构简单,适用于有多个网络接入满足极高安全性的场合。
文档编号G06F15/163GK1292533SQ99116909
公开日2001年4月25日 申请日期1999年9月23日 优先权日1999年9月23日
发明者赵敏, 张嵘, 邱凌云, 方杰, 项烨, 卢正煜 申请人:赵敏