本实用新型属于网络安全技术领域,具体涉及一种网络连接定时管控装置。
背景技术:
随着网络安全形势的日益严峻复杂特别是网络失窃密事件的频繁发生,网络安全日益成为政府、企业、个人等各类机构、群体所关注的热点焦点问题。网络安全领域有一句警言:所有连接网络的设备都是不安全的。网络缺乏安全固然有网络技术本身的原因,如操作系统存在安全漏洞,各类应用软件开发受种种因素影响导致情况考虑不完备、处理机制不健全等,但更为重要的是对网络使用管控不够严格正规,如操作系统补丁修复不及时、杀毒软件病毒库升级不经常,随意访问未经安全认证网站,随手下载安装不明来源的软件,终端网络和用户主机非实际需要而长时连接互联网络等。为更有效防范网络攻击、确保网络安全,进一步加强网络使用的管理控制成为迫切之需,刻不容缓。
实现有效的网络连接管控是确保网络安全必不可少的措施。目前,最常用的措施是加装硬件防火墙或软件防火墙,但不断曝出的预置后门窃取用户隐私、存在技术漏洞、遭受网络攻击等负面事件表明防火墙技术也有其局限性,不能完全可靠地管理和控制网络连接。最有效的措施是进行内部网络与因特网的完全物理隔离,断绝内外网之间的数据传输通道,但给资源访问和信息交流带来诸多方便,特别是不适合对外交流较多的场合。为弥补完全物理隔离技术所带来的不便,单向传输控制技术得到研究和应用,可实现从外网到内网的单向数据传输,但不支持外网与内网之间的双向数据交互,灵活性不高,特别是不便于访问因特网资源。因此,如何既严格实现内外网之间有效物理隔离又灵活保证双向数据传输需要是亟需研究解决的技术问题。
技术实现要素:
本实用新型的目的在于解决上述的网络使用管理控制问题,提供一种网络连接定时管控装置。该装置通过对网络连接的定时连通和断开可实现内外网之间的分时物理隔离,例如上班工作时间自动将内网连通因特网,而下班休息时间自动断开内外网络连接以实现物理隔离。分时物理隔离的效果是既不影响工作,又减少内部网络设备暴露在外部网络的时间,避免长时间连接互联网而遭受网络攻击的风险。
本实用新型解决其技术问题所采用的技术方案是:一种网络连接定时管控装置主要由2个RJ45接口、供电单元、电源开关、AT89C51单片机、可控电子开关、管控时间显示屏、管控模式开关、管控时间开关等组成,所述电源开关与供电单元相连,所述供电单元分别与可控电子开关、AT89C51单片机、管控时间显示屏相连,所述AT89C51单片机分别与管控时间显示屏、可控电子开关相连,所述管控模式开关、管控时间开关与AT89C51单片机相连,所述2个RJ45接口与可控电子开关相连。
具体地,所述电源开关用于供电单元的启动和关闭,实现整个装置的供电控制。
具体地,所述供电单元向管控时间显示屏、AT89C51单片机、可控电子开关提供功能操作所需能量。
具体地,所述管控时间显示屏受AT89C51单片机控制,用于显示该装置的开机时长、关机时长、启动时间、关闭时间等。
具体地,所述管控时间开关为并排拨动开关形式,用于设置开机时刻及时长或关机时刻及时长,其中时长设置分为4个档位,分别对应2小时、4小时、6小时、8小时。
具体地,所述管控模式开关用于定时开机或定时关机两种工作模式的设置。
具体地,所述AT89C51单片机是整个装置的功能核心,其根据管控模式开关和管控时间开关的状态设定管控模式并启动管控定时器,将定时结果输出给管控时间显示屏,管控时间结束后向可控电子开关输出控制信号以闭合或断开电子开关。
具体地,所述可控电子开关的数据信号输入输出端分别连接2个RJ45接口的发送差分信号TX+、TX-和接收差分信号RX+、RX-,控制信号输入端连接AT89C51单片机的控制信号,根据控制信号的电平高低分别连通或断开其输入输出两端的两对差分信号。
本实用新型具有以下有益效果:1.安装方便,操作简洁,实用性强;2.对传输媒介直接操控,实现物理隔离;3.灵活设置定时模式、时长;4.网络连接的自动连通或断开,智能化程度高。
本实用新型可用于局域网与因特网之间的网络连接管理,也可用于两个局域网之间或单台独立主机与共享网络之间的网络连接控制,灵活实现分时物理隔离。
附图说明
图1为本实用新型的结构框图。
图2为本实用新型的实施效果图。
图中,1、因特网,2、路由器,3、网络连接定时管控装置,4、接入网关设备,5、局域网。
具体实施方式
现在结合附图对本实用新型作进一步详细说明。
如图1所示,本实用新型主要由2个RJ45接口、供电单元、电源开关、AT89C51单片机、可控电子开关、管控时间显示屏、管控模式开关、管控时间开关等组成,所述电源开关与供电单元相连,所述供电单元分别与可控电子开关、AT89C51单片机、管控时间显示屏相连,所述AT89C51单片机分别与管控时间显示屏、可控电子开关相连,所述管控模式开关、管控时间开关与AT89C51单片机相连,所述2个RJ45接口与可控电子开关相连。
具体地,所述电源开关用于供电单元的启动和关闭,实现整个装置的供电控制。
具体地,所述供电单元向管控时间显示屏、AT89C51单片机、可控电子开关提供功能操作所需能量。
具体地,所述管控时间显示屏受AT89C51单片机控制,用于显示该装置的开机时长、关机时长、启动时间、关闭时间等。
具体地,所述管控时间开关为并排拨动开关形式,用于设置开机时刻及时长或关机时刻及时长,其中时长设置分为4个档位,分别对应2小时、4小时、6小时、8小时。
具体地,所述管控模式开关用于定时开机或定时关机两种工作模式的设置。
具体地,所述AT89C51单片机是整个装置的功能核心,其根据管控模式开关和管控时间开关的状态设定管控模式并启动管控定时器,将定时结果输出给管控时间显示屏,管控时间结束后向可控电子开关输出控制信号以闭合或断开电子开关。
具体地,所述可控电子开关的数据信号输入输出端分别连接2个RJ45接口的发送差分信号TX+、TX-和接收差分信号RX+、RX-,控制信号输入端连接AT89C51单片机的控制信号,根据控制信号的电平高低分别连通或断开其输入输出两端的两对差分信号。
在对某局域网通过接入网关设备连接因特网的管控场景中,如图2所示,本实用新型分别与路由器和接入网关设备通过网线相连,通过相关设置可控制路由器与接入网关设备的之间连通、断开的时段及长度,从而实现分时物理隔离,例如在上午8点到下午6点上班工作时间自动将内网连通因特网,而下班后的其他时段自动断开内外网络连接。当然可根据工作需要灵活设置连通或断开的时段及长度。总之,通过该装置的管控,既灵活满足了双向数据传输需要特别是内部局域网对外部因特网资源的访问需要,又实现了内外网之间有效物理隔离,可减少内部局域网长时暴露于因特网而受到攻击的风险,更为切实有效地确保内部网络安全。
本实用新型不局限于上述实施方式,任何人应得知在本实用新型的启示下作出的结构变化,凡是与本实用新型具有相同或相近的技术方案,均落入本实用新型的保护范围之内。
本实用新型未详细描述的技术、形状、构造部分均为公知技术。