专利名称:计算机网络安全控制装置的制作方法
技术领域:
计算机网络安全控制装置技术领域[0001]本实用新型涉及计算机网络技术,具体涉及一种计算机网络安全控制装置。
背景技术:
[0002]随着Internet技术的纵深发展,信息网络技术在建设领域的应用日益普及和广泛,计算机的应用逐步从单机到内网(局域网)并扩展到外网(广域网),这就要求网络必须具有较高的安全性,否则,其将成为缺少安全保密措施的裸网,对信息安全构成了巨大的威胁,因此信息网络的安全保障能力越来越受到重视,必须采取切实有效地网络安全控制技术,提升网络整体效能和信息安全水平。[0003]现有的网络安全控制技术大致分为两种,一种是采用加密技术或防火墙技术的软保护系统,这种方式在配置得当的情况下可以阻止很大一部分的攻击行为,对网络起到很好的保护作用,但是,这种方式存在一定的局限性,因为内网和外网在物理上还是相同的,只是利用各种软件技术对信息进行逻辑隔离,而一旦该软件技术配置不当或者被破译,则非授权用户完全有机会通过外网入侵到内网中进行信息窃取。另一种是采用物理隔离的方式,即是在主机上增设隔离器,并将储存信息的硬盘分为有保密信息的内网硬盘和非保密信息的外网硬盘,通过一定的控制器侦测是否对内网硬盘进行操作从而断开外网连接至内网上,这种方式可从源头摒弃信息被窃取的可能,但是,其隔离器一般采用双控开关择一选择外网或内网,这就对局域网内的各主机之间以及与外网的通信受到了一定的限制。实用新型内容[0004]为了解决上述问题,本实用新型的目的在于提供一种计算机网络安全控制装置,其通过在网关的交换控制处理器和接入端口之间设置隔离器,既能克服软保护方式的局限性,同时又解决了现有物理隔离出现的通信限制的问题。[0005]本实用新型解决其技术问题所采用的技术方案是:[0006]计算机网络安全控制装置,其包括网关以及至少二台主机,每台主机均设有外网硬盘和内网硬盘,所述网关设有一与外网相连的接入端口、分别与主机相连的接出端口以及一用于数据交换并实时侦测外网硬盘或内网硬盘信号的交换控制处理器,所述接入端口通过交换控制处理器与接出端口实现数据交换,所述接出端口与交换控制处理器之间连接有输入连接线,所述交换控制处理器与接入端口之间连接有与所述输入连接线一一对应的输出连接线,每个输出连接线上均设有一隔离器。[0007]优选地,所述隔离器为光电耦合器,该光电耦合器的输入端与交换控制处理器相连,其输出端与接入端口相连。[0008]优选地,所述网关为路由器或交换机。[0009]本实用新型的优点在于:[0010]本实用新型在网关的交换控制处理器和接入端口之间设置隔离器,各主机之间可以通过交换控制处理器进行数据交换,实现内网功能,同时,其又与外网之间设有隔离器,当对内网硬盘进行操作或者外网对内网硬盘进行访问时,自动隔离交换控制处理器与外网之间的连接,从而实现了内外网的兼顾,既能克服软保护方式的局限性,同时又解决了现有物理隔离出现的通信限制的问题。
图1是本实用新型计算机网络安全控制装置的原理图。
具体实施方式
以下结合附图和实施例对本实用新型进一步说明:如图1所示,计算机网络安全控制装置,其包括采用路由器或者交换机的网关I以及至少二台主机,在本实用新型较佳的实施例中,示出了第一主机21、第二主机22和第三主机23三台主机连接于网关I上的情形,并且在第一主机21中设有外网硬盘211、内网硬盘212 ;第二主机22中设有外网硬盘221、内网硬盘222 ;第三主机23中设有外网硬盘231、内网硬盘232。需要说明的是,各主机所设有的内网硬盘和外网硬盘不一定是物理形式的二个硬盘结构,也可以是将一个硬盘的某一个或一些分区定义为内网硬盘,剩余则为外网硬盘。网关I设有一与外网相连的接入端口 13、分别与第一主机21、第二主机22和第三主机23相连的接出端口 141、接出端口 142、接出端口 143以及一用于数据交换并实时侦测外网硬盘或内网硬盘信号的交换控制处理器11。第一主机21、第二主机22和第三主机23相互之间通过交换控制处理器11进行数据交换从而实现内网2的功能。接入端口 13通过交换控制处理器11可与各接出端口实现数据交换。各接出端口与交换控制处理器之间均连接有输入连接线,交换控制处理器11与接入端口 13之间连接有与各输入连接线一一对应的输出连接线,每个输出连接线上均设有一隔离器12,其中,与接出端口 141对应的输出连接线上连接有光电耦合器Q1、与接出端口 142对应的输出连接线上连接有光电耦合器Q2、与接出端口 143对应的输出连接线上连接有光电稱合器Q3。每个光电隔离器的输入端均与交换控制处理器11相连,而其输出端均与接入端口相连。当对内网硬盘进行操作,交换控制处理器11通过接出端口侦测到该内网硬盘所在主机,然后控制相对应的光电耦合器断开,从而实现该主机与外网的断开,同理,外网对内网硬盘进行访问时,交换控制处理器11也会控制相对应的光电耦合器断开,防止非授权用户(即外网用户)访问并窃取内网硬盘中的保密信息,从而达到了网络信息安全保障的目的,同时,由于内网各主机之间可通过相应的接出端口由交换控制处理器11实现数据交换,可实现内外网的兼顾,既能克服软保护方式的局限性,同时又解决了现有物理隔离出现的通信限制的问题。以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.算机网络安全控制装置,其包括网关以及至少二台主机,每台主机均设有外网硬盘和内网硬盘,所述网关设有一与外网相连的接入端口、分别与主机相连的接出端口以及一用于数据交换并实时侦测外网硬盘或内网硬盘信号的交换控制处理器,所述接入端口通过交换控制处理器与接出端口实现数据交换,其特征在于,所述接出端口与交换控制处理器之间连接有输入连接线,所述交换控制处理器与接入端口之间连接有与所述输入连接线一一对应的输出连接线,每个输出连接线上均设有一隔离器。
2.根据权利要求1所述的计算机网络安全控制装置,其特征在于,所述隔离器为光电耦合器,该光电耦合器的输入端与交换控制处理器相连,其输出端与接入端口相连。
3.根据权利要求2所述的计算机网络安全控制装置,其特征在于,所述网关为路由器或交换机。
专利摘要本实用新型提供计算机网络安全控制装置,其包括网关以及至少二台主机,每台主机均设有外网硬盘和内网硬盘,所述网关设有一与外网相连的接入端口、分别与主机相连的接出端口以及一用于数据交换并实时侦测外网硬盘或内网硬盘信号的交换控制处理器,所述接入端口通过交换控制处理器与接出端口实现数据交换,所述接出端口与交换控制处理器之间连接有输入连接线,所述交换控制处理器与接入端口之间连接有与所述输入连接线一一对应的输出连接线,每个输出连接线上均设有一隔离器。本实用新型在网关的交换控制处理器和接入端口之间设置隔离器,从而实现了内外网的兼顾,既能克服软保护方式的局限性,同时又解决了现有物理隔离出现的通信限制的问题。
文档编号H04L29/06GK202931384SQ20122068608
公开日2013年5月8日 申请日期2012年12月12日 优先权日2012年12月12日
发明者周奇 申请人:周奇