專利名稱:一種計算機數(shù)據(jù)通訊隔離管理系統(tǒng)及數(shù)據(jù)監(jiān)控方法
技術領域:
本發(fā)明涉及計算機數(shù)據(jù)通訊技術領域,特別是一種計算機數(shù)據(jù)通訊隔離管理系統(tǒng)
及數(shù)據(jù)監(jiān)控方法。
背景技術:
目前計算機間的通信都為雙向通訊,如Wifi無線網(wǎng)絡,ETHERNET, 1394火線,USB 等數(shù)據(jù)傳輸方式。即只要網(wǎng)絡連通設備雙方即可雙向通訊、數(shù)據(jù)讀寫和傳輸,這樣就存在 內(nèi)網(wǎng)計算機數(shù)據(jù)遭受外網(wǎng)計算機的入侵的可能;同樣人為的數(shù)據(jù)流失也很難控制,給計算 機的信息安全帶來威脅。計算機網(wǎng)絡給計算機的數(shù)據(jù)通信帶來方便,同時也增加了計算機 信息數(shù)據(jù)安全的管理難度。目前這些通訊方式還做不到保證數(shù)據(jù)的單向傳遞和數(shù)據(jù)傳遞管 理的情況下,完全硬件的隔離。目前,計算機的軟件監(jiān)控,軟件數(shù)據(jù)隔離,數(shù)據(jù)加密等方式還 不能徹底避免數(shù)據(jù)的流失。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術的缺點,提供一種計算機數(shù)據(jù)通訊隔離管理系統(tǒng) 及數(shù)據(jù)監(jiān)控方法。 —種計算機數(shù)據(jù)通訊隔離傳輸管理系統(tǒng),包括計算機數(shù)據(jù)隔離傳輸管理裝置和 計算機數(shù)據(jù)安全監(jiān)控管理軟件兩部分,計算機數(shù)據(jù)隔離傳輸管理裝置同時通過通訊電纜連 接外網(wǎng)計算機、內(nèi)網(wǎng)計算機和數(shù)據(jù)監(jiān)控計算機三臺計算機,其中數(shù)據(jù)監(jiān)控計算機安裝有控 制和管理計算機數(shù)據(jù)隔離傳輸管理裝置的數(shù)據(jù)傳輸?shù)谋O(jiān)控管理軟件,系統(tǒng)中,外網(wǎng)計算機 和內(nèi)網(wǎng)計算機之間需要數(shù)據(jù)傳遞時,傳輸?shù)臄?shù)據(jù)都需通過計算機數(shù)據(jù)隔離傳輸管理裝置隔 離緩存后進入另一臺計算機,在同一時間計算機數(shù)據(jù)隔離傳輸管理裝置只和一臺計算機通 信,與其他計算機硬件隔離。 所述計算機數(shù)據(jù)隔離傳輸管理裝置包括數(shù)據(jù)處理器、大容量存儲器、實時時鐘電 路、數(shù)據(jù)傳輸方向設置電路、數(shù)據(jù)通訊端口切換電路、外網(wǎng)計算機數(shù)據(jù)通信端口、數(shù)據(jù)監(jiān)控 計算機數(shù)據(jù)通信端口和內(nèi)網(wǎng)計算機數(shù)據(jù)通信端口 ,數(shù)據(jù)處理器與大容量存儲器、實時時鐘 電路、數(shù)據(jù)傳輸方向設置電路、數(shù)據(jù)通訊端口切換電路、數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通信端口雙向 電連接, 大容量存儲器用于臨時保存計算機之間傳遞的數(shù)據(jù),也可以按照設置要求,數(shù)據(jù) 處理器可以直接清空大容量存儲器的所有數(shù)據(jù), 外網(wǎng)計算機數(shù)據(jù)通信端口 、數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通信端口和內(nèi)網(wǎng)計算機數(shù)據(jù)通信
端口分別在外網(wǎng)計算機、數(shù)據(jù)監(jiān)控計算機和內(nèi)網(wǎng)計算機生成一個虛擬存儲器,當數(shù)據(jù)處理
器將這些端口通過數(shù)據(jù)通訊端口切換電路與大容量存儲器相連時,這個虛擬存儲器就和大
容量存儲器直接連接,虛擬存儲器實際上就是大容量存儲器,否則容量為零, 實時時鐘電路包含獨立的存儲電源,實時時鐘為計算機數(shù)據(jù)安全監(jiān)控管理軟件提
供每次數(shù)據(jù)傳輸?shù)臏蚀_時間和日期,為數(shù)據(jù)的傳輸保留可追查的準確時間。
所述數(shù)據(jù)通訊端口傳輸模式可以采用USB,1394,以太網(wǎng)絡,SD卡接口, IDE接口, SATA, PCI-E, SCSI通訊模式。 所述的計算機數(shù)據(jù)安全監(jiān)控管理軟件配合計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置協(xié) 同工作,通過監(jiān)控計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置中傳輸?shù)臄?shù)據(jù)來控制是否將數(shù)據(jù)傳輸 到另一端。合法的數(shù)據(jù)可以傳輸?shù)搅硪欢?,控制不合法的?shù)據(jù)的傳輸。同時備份傳輸?shù)臄?shù) 據(jù),用于核查,備份時同時記錄計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置中獨立時鐘的時間和日 期。該軟件可同時管理數(shù)臺計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置,用戶可查詢軟件監(jiān)控的情 況,該軟件有權(quán)限管理控制,限制用戶任意操作。 —種計算機數(shù)據(jù)通訊隔離傳輸管理數(shù)據(jù)監(jiān)控方法,包括待傳輸?shù)臄?shù)據(jù)從內(nèi)網(wǎng)計算 機切換到傳輸?shù)酵饩W(wǎng)計算機的過程和待傳輸?shù)臄?shù)據(jù)從外網(wǎng)計算機切換傳輸?shù)絻?nèi)網(wǎng)計算機 的過程,用戶通過授權(quán)后,可以設置計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置電路數(shù)據(jù)傳輸方向 設置電路確定計算機數(shù)據(jù)傳輸?shù)姆较?,可以設置為將內(nèi)網(wǎng)計算機數(shù)據(jù)傳遞到外網(wǎng)計算機上 方向或?qū)⑼饩W(wǎng)數(shù)據(jù)傳遞到內(nèi)網(wǎng)計算機上方向,數(shù)據(jù)監(jiān)控計算機的計算機數(shù)據(jù)監(jiān)控軟件將同 時保存?zhèn)鬏數(shù)乃袛?shù)據(jù),同時將掃描保存的計算機傳輸數(shù)據(jù)是否合法,如果是不合法數(shù)據(jù), 監(jiān)控軟件就停止將數(shù)據(jù)通訊端口切換電路切換到另外一臺計算機通訊端口上,內(nèi)網(wǎng)計算機 的數(shù)據(jù)就不可以傳遞到外網(wǎng)計算機端,保護了內(nèi)網(wǎng)計算機數(shù)據(jù)的安全;如果是合法的數(shù)據(jù), 計算機數(shù)據(jù)監(jiān)控軟件就將數(shù)據(jù)通信端口切換到指定計算機通訊端口上,計算機數(shù)據(jù)就可以 從一臺計算機傳輸?shù)搅硪慌_計算機上。 所述保存數(shù)據(jù)包括同時保存計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置的實時時鐘電路 的日期和時間。 該方法需要配合計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置一起工作。 當數(shù)據(jù)傳輸方向設置電路設置為從內(nèi)網(wǎng)計算機傳輸數(shù)據(jù)到外網(wǎng)計算機上時,數(shù)據(jù)
處理器控制數(shù)據(jù)通訊端口切換電路將數(shù)據(jù)通訊接口切到內(nèi)網(wǎng)計算機數(shù)據(jù)通訊端口上,內(nèi)網(wǎng)
計算機上的虛擬存儲器就可以使用,用戶可將要傳輸?shù)臄?shù)據(jù)保存到這個存儲器上,數(shù)據(jù)保
存完成后,計算機數(shù)據(jù)安全監(jiān)控管理軟件控制數(shù)據(jù)處理器將數(shù)據(jù)通訊端口切換到數(shù)據(jù)監(jiān)控
計算機數(shù)據(jù)通訊端口上,數(shù)據(jù)監(jiān)控計算機讀取和保存實時時鐘電路時鐘數(shù)據(jù)和用戶信息,
同時將大容量存儲器的數(shù)據(jù)保存到數(shù)據(jù)監(jiān)控計算機上,以供日后查證。通過計算機數(shù)據(jù)安
全監(jiān)控管理軟件分析為合法數(shù)據(jù)時,數(shù)據(jù)處理器將數(shù)據(jù)通訊端口切換到外網(wǎng)計算機通訊端
口上,外網(wǎng)計算機可以直接讀取由內(nèi)網(wǎng)計算機傳遞在大容量存儲器的數(shù)據(jù),這個數(shù)據(jù)的傳
遞也在計算機數(shù)據(jù)安全監(jiān)控管理軟件監(jiān)控下進行。如果計算機數(shù)據(jù)安全監(jiān)控管理軟件檢查
有非法的計算機數(shù)據(jù),計算機數(shù)據(jù)安全監(jiān)控管理軟件就會控制數(shù)據(jù)處理器將數(shù)據(jù)通訊信號
切回內(nèi)網(wǎng)計算機上,同時保存該次操作記錄。
內(nèi)網(wǎng)計算機數(shù)據(jù)往外網(wǎng)計算機傳輸?shù)牟襟E流程,具體步驟如下 步驟一 用戶將數(shù)據(jù)通訊隔離裝置端口切換到內(nèi)網(wǎng)計算機上,在內(nèi)網(wǎng)計算機上虛 擬存儲器就可以工作了,用戶可將要傳輸?shù)臄?shù)據(jù)拷貝到計這個存儲器中;
步驟二 數(shù)據(jù)拷貝完畢后,計算機數(shù)據(jù)隔離傳輸裝置的數(shù)據(jù)通訊端口自動切換到 數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通訊端口上; 步驟三計算機數(shù)據(jù)安全監(jiān)控管理軟件保存用戶信息數(shù)據(jù)以及計算機數(shù)據(jù)隔離 傳輸管理系統(tǒng)裝置實時時鐘電路的時間和日期,同時備份大容量存儲器中所有數(shù)據(jù)保存起來,以便日后查證; 步驟四計算機數(shù)據(jù)安全監(jiān)控管理軟件按照設置參數(shù)分析計算機數(shù)據(jù)隔離傳輸管 理系統(tǒng)裝置中大容量存儲器的數(shù)據(jù)是否合法,如果不合法該裝置會自動將端口自動切換回 到內(nèi)網(wǎng)計算機數(shù)據(jù)端口上,同時警示用戶,有非法數(shù)據(jù)轉(zhuǎn)移;如果數(shù)據(jù)合法安全的,裝置就 將通信端口自動切換到外網(wǎng)計算機數(shù)據(jù)通訊端口上; 步驟五用戶就可以在外網(wǎng)計算機上讀取虛擬存儲器的數(shù)據(jù),這樣內(nèi)網(wǎng)計算機的 數(shù)據(jù)就傳輸?shù)酵饩W(wǎng)計算機上了。 當數(shù)據(jù)傳輸方向設置為從外網(wǎng)計算機傳輸數(shù)據(jù)到內(nèi)網(wǎng)計算機上時,數(shù)據(jù)處理器控 制數(shù)據(jù)通訊端口切換電路將數(shù)據(jù)通訊接口切到外網(wǎng)計算機端口上,設備就會在外網(wǎng)計算機 上生成用于用于數(shù)據(jù)傳遞的虛擬存儲盤,用戶可以像使用存儲盤一樣,將要傳輸?shù)臄?shù)據(jù)保 存到這個存儲區(qū)上,當用戶結(jié)束或關閉存儲盤時,數(shù)據(jù)處理器將自動控制數(shù)據(jù)通訊端口切 換電路將數(shù)據(jù)通訊端口切換到內(nèi)網(wǎng)計算機端上,這時內(nèi)網(wǎng)計算機上的虛擬存儲區(qū)就可以使 用了,用戶可以將這個存儲器的數(shù)據(jù)轉(zhuǎn)移到內(nèi)網(wǎng)計算機上,當用戶將數(shù)據(jù)通訊端口切換到 外網(wǎng)計算機前,數(shù)據(jù)處理器會自動清除大容量存儲器的所有數(shù)據(jù),然后再切換到外網(wǎng)計算 機端口上,這樣內(nèi)網(wǎng)計算機的數(shù)據(jù)就不可以傳輸?shù)酵饩W(wǎng)計算機端,達到計算機數(shù)據(jù)單向的 數(shù)據(jù)傳輸。 外網(wǎng)計算機數(shù)據(jù)往內(nèi)網(wǎng)計算機傳輸?shù)牟襟E流程,具體步驟如下 步驟一 用戶將數(shù)據(jù)通訊隔離裝置端口切換到外網(wǎng)計算機通訊端口上,在外網(wǎng)計
算機上的虛擬存儲器就可以正常使用,用戶可以將要傳輸?shù)臄?shù)據(jù)拷貝這個存儲器中; 步驟二 數(shù)據(jù)拷貝完畢后,用戶手動切換該裝置到內(nèi)網(wǎng)計算機端口上,該裝置這將
數(shù)據(jù)通訊隔離裝置的數(shù)據(jù)通訊端口自動切換到數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通訊端口上; 步驟三計算機數(shù)據(jù)安全監(jiān)控管理軟件保存用戶信息數(shù)據(jù)以及計算機數(shù)據(jù)隔離
傳輸管理系統(tǒng)裝置實時時鐘電路的時間和日期,同時備份大容量存儲器中所有數(shù)據(jù)保存起
來,以便日后查證; 步驟四計算機數(shù)據(jù)安全監(jiān)控管理軟件按照設置參數(shù)分析計算機數(shù)據(jù)隔離傳輸管 理系統(tǒng)裝置中大容量存儲器的數(shù)據(jù)是否合法,如果不合法該裝置會自動將端口自動切換回 到外網(wǎng)計算機數(shù)據(jù)端口上,同時警示用戶,有非法數(shù)據(jù)轉(zhuǎn)移;如果數(shù)據(jù)合法安全的,裝置就 將通信端口自動切換到內(nèi)網(wǎng)計算機數(shù)據(jù)通訊端口上; 步驟五用戶就可以在外網(wǎng)計算機上讀取虛擬存儲器的數(shù)據(jù),這樣外網(wǎng)計算機的
數(shù)據(jù)就傳輸?shù)絻?nèi)網(wǎng)計算機上了 。
有益效果 本發(fā)明用于已經(jīng)將計算機信息分為內(nèi)網(wǎng)計算機和外網(wǎng)計算機的模式使用的場合。 通過本系統(tǒng),可以有效控制監(jiān)控內(nèi)網(wǎng)計算機的數(shù)據(jù)安全,同時又不影響用戶外網(wǎng)計算機的 使用。 解決了外部網(wǎng)和內(nèi)部網(wǎng)的保護性數(shù)據(jù)傳輸。由于采用硬件隔離方式,杜絕了病毒, 黑客通過網(wǎng)絡傳輸計算機信息數(shù)據(jù),造成數(shù)據(jù)丟失。同時也為外網(wǎng)數(shù)據(jù)向內(nèi)網(wǎng)傳輸數(shù)據(jù)提 供方便。解決了計算機安全 使用方便的間題。
圖1是本發(fā)明計算機數(shù)據(jù)通訊隔離管理系統(tǒng)結(jié)構(gòu)示意圖。
圖2是計算機數(shù)據(jù)通訊隔離管理裝置的電路圖。 圖3是外網(wǎng)計算機數(shù)據(jù)往內(nèi)網(wǎng)計算機傳輸?shù)牟襟E流程圖。 圖4是內(nèi)網(wǎng)計算機數(shù)據(jù)往外網(wǎng)計算機傳輸?shù)牟襟E流程圖。 圖5是采用USB接口的計算機數(shù)據(jù)通訊隔離管理系統(tǒng)裝置的電路圖。
具體實施例方式
圖1的計算機數(shù)據(jù)通訊隔離管理系統(tǒng)包括計算機數(shù)據(jù)隔離傳輸管理裝置和計算 機數(shù)據(jù)安全監(jiān)控管理軟件兩部分,計算機數(shù)據(jù)隔離傳輸管理裝置同時通過通訊電纜連接外 網(wǎng)計算機、內(nèi)網(wǎng)計算機和數(shù)據(jù)監(jiān)控計算機三臺計算機,其中數(shù)據(jù)監(jiān)控計算機安裝有數(shù)據(jù)安 全監(jiān)控管理軟件。系統(tǒng)中,外網(wǎng)計算機和內(nèi)網(wǎng)計算機之間需要數(shù)據(jù)傳遞時,傳輸?shù)臄?shù)據(jù)都需 通過計算機數(shù)據(jù)隔離傳輸管理裝置隔離緩存后進入另一臺計算機。在同一時間計算機數(shù)據(jù) 隔離傳輸管理裝置只和一臺計算機通信,與其他計算機硬件隔離。計算機數(shù)據(jù)安全監(jiān)控管 理軟件監(jiān)控,控制和管理計算機數(shù)據(jù)隔離傳輸管理裝置的數(shù)據(jù)傳輸,同時計算機數(shù)據(jù)安全 監(jiān)控管理軟件記錄備份傳輸數(shù)據(jù),用戶信息和時間日期信息。
圖2是計算機數(shù)據(jù)通訊隔離管理裝置的電路圖 計算機數(shù)據(jù)通訊隔離管理裝置包括數(shù)據(jù)處理器、大容量存儲器、實時時鐘電路、 數(shù)據(jù)傳輸方向設置電路、數(shù)據(jù)通訊端口切換電路、外網(wǎng)計算機數(shù)據(jù)通信端口、數(shù)據(jù)監(jiān)控計算 機數(shù)據(jù)通信端口和內(nèi)網(wǎng)計算機數(shù)據(jù)通信端口 。 數(shù)據(jù)處理器與大容量存儲器、實時時鐘電路、數(shù)據(jù)傳輸方向設置電路、數(shù)據(jù)通訊端 口切換電路、數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通信端口雙向電連接。 大容量存儲器用于臨時保存計算機之間傳遞的數(shù)據(jù)。也可以按照設置要求,數(shù)據(jù) 處理器可以直接清空大容量存儲器的所有數(shù)據(jù)。 外網(wǎng)計算機數(shù)據(jù)通信端口 、數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通信端口和內(nèi)網(wǎng)計算機數(shù)據(jù)通信 端口分別在外網(wǎng)計算機、數(shù)據(jù)監(jiān)控計算機和內(nèi)網(wǎng)計算機生成一個虛擬存儲器。當數(shù)據(jù)處理 器將這些端口通過數(shù)據(jù)通訊端口切換電路與大容量存儲器相連時,這個虛擬存儲器就和大 容量存儲器直接連接,虛擬存儲器實際上就是大容量存儲器。否則容量為零,不可以存儲操 作。 實時時鐘電路包含獨立的存儲電源,即使整個裝置掉電,實時時鐘也照常運行工 作。實時時鐘電路的時間設置需要在計算機數(shù)據(jù)安全監(jiān)控管理軟件中,有權(quán)限的管理人員 才可以設置修改。實時時鐘為計算機數(shù)據(jù)安全監(jiān)控管理軟件提供每次數(shù)據(jù)傳輸?shù)臏蚀_時間 和日期,為數(shù)據(jù)的傳輸保留可追查的準確時間。 數(shù)據(jù)通訊端口傳輸模式可以采用USB, 1394,以太網(wǎng)絡,SD卡接口 , IDE接口 , SATA, PCI-E, SCSI通訊模式。 圖3是外網(wǎng)計算機數(shù)據(jù)往內(nèi)網(wǎng)計算機傳輸?shù)牟襟E流程圖 當數(shù)據(jù)傳輸方向設置電路設置為從內(nèi)網(wǎng)計算機傳輸數(shù)據(jù)到外網(wǎng)計算機上時,用戶 將計算機數(shù)據(jù)通訊隔離管理系統(tǒng)裝置的數(shù)據(jù)處理器的數(shù)據(jù)通訊端口切換電路將數(shù)據(jù)通訊 接口切到內(nèi)網(wǎng)計算機數(shù)據(jù)通訊端口上,內(nèi)網(wǎng)計算機上的虛擬存儲器就可以使用,用戶可將要傳輸?shù)臄?shù)據(jù)保存到這個存儲器上,數(shù)據(jù)保存完成后,計算機數(shù)據(jù)安全監(jiān)控管理軟件控制 數(shù)據(jù)處理器將數(shù)據(jù)通訊端口切換到數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通訊端口上,數(shù)據(jù)監(jiān)控計算機讀取 和保存實時時鐘電路時鐘數(shù)據(jù)和用戶信息,同時將大容量存儲器的數(shù)據(jù)保存到數(shù)據(jù)監(jiān)控計 算機上,以供日后查證。通過計算機數(shù)據(jù)安全監(jiān)控管理軟件分析為合法數(shù)據(jù)時,數(shù)據(jù)處理 器將數(shù)據(jù)通訊端口切換到外網(wǎng)計算機通訊端口上,外網(wǎng)計算機可以直接讀取由內(nèi)網(wǎng)計算機 傳遞在大容量存儲器的數(shù)據(jù),這個數(shù)據(jù)的傳遞也在計算機數(shù)據(jù)安全監(jiān)控管理軟件監(jiān)控下進 行。如果計算機數(shù)據(jù)安全監(jiān)控管理軟件檢查有非法的計算機數(shù)據(jù),計算機數(shù)據(jù)安全監(jiān)控管 理軟件就會控制數(shù)據(jù)處理器將數(shù)據(jù)通訊信號切回內(nèi)網(wǎng)計算機上,同時保存該次操作記錄。
內(nèi)網(wǎng)計算機數(shù)據(jù)往外網(wǎng)計算機傳輸?shù)牟襟E流程,具體步驟如下 步驟一 用戶將數(shù)據(jù)通訊隔離裝置端口切換到內(nèi)網(wǎng)計算機上,在內(nèi)網(wǎng)計算機上虛 擬存儲器就可以工作了,用戶可將要傳輸?shù)臄?shù)據(jù)拷貝到計這個存儲器中;
步驟二 數(shù)據(jù)拷貝完畢后,計算機數(shù)據(jù)隔離傳輸裝置的數(shù)據(jù)通訊端口自動切換到 數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通訊端口上; 步驟三計算機數(shù)據(jù)安全監(jiān)控管理軟件保存用戶信息數(shù)據(jù)以及計算機數(shù)據(jù)隔離 傳輸管理系統(tǒng)裝置實時時鐘電路的時間和日期,同時備份大容量存儲器中所有數(shù)據(jù)保存起 來,以便日后查證; 步驟四計算機數(shù)據(jù)安全監(jiān)控管理軟件按照設置參數(shù)分析計算機數(shù)據(jù)隔離傳輸管 理系統(tǒng)裝置中大容量存儲器的數(shù)據(jù)是否合法,如果不合法該裝置會自動將端口自動切換回 到內(nèi)網(wǎng)計算機數(shù)據(jù)端口上,同時警示用戶,有非法數(shù)據(jù)轉(zhuǎn)移;如果數(shù)據(jù)合法安全的,裝置就 將通信端口自動切換到外網(wǎng)計算機數(shù)據(jù)通訊端口上; 步驟五用戶就可以在外網(wǎng)計算機上讀取虛擬存儲器的數(shù)據(jù),這樣內(nèi)網(wǎng)計算機的 數(shù)據(jù)就傳輸?shù)酵饩W(wǎng)計算機上了。 如果用戶沒與內(nèi)網(wǎng)計算機往外網(wǎng)計算機通訊的權(quán)限,用戶切換到外網(wǎng)計算機端口 時,計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置就會自動清除大容量存儲器的所有數(shù)據(jù)。保證內(nèi)網(wǎng) 數(shù)據(jù)不往外網(wǎng)流失。保證了內(nèi)網(wǎng)數(shù)據(jù)的安全。
圖4是內(nèi)網(wǎng)計算機數(shù)據(jù)往外網(wǎng)計算機傳輸?shù)牟襟E流程圖 當數(shù)據(jù)傳輸方向設置為從外網(wǎng)計算機傳輸數(shù)據(jù)到內(nèi)網(wǎng)計算機上時,數(shù)據(jù)處理器控 制數(shù)據(jù)通訊端口切換電路將數(shù)據(jù)通訊接口切到外網(wǎng)計算機端口上,設備就會在外網(wǎng)計算機 上生成用于用于數(shù)據(jù)傳遞的虛擬存儲盤,用戶可以像使用存儲盤一樣,將要傳輸?shù)臄?shù)據(jù)保 存到這個存儲區(qū)上,當用戶結(jié)束或關閉存儲盤時,數(shù)據(jù)處理器將自動控制數(shù)據(jù)通訊端口切 換電路將數(shù)據(jù)通訊端口切換到內(nèi)網(wǎng)計算機端上,這時內(nèi)網(wǎng)計算機上的虛擬存儲區(qū)就可以使 用了,用戶可以將這個存儲器的數(shù)據(jù)轉(zhuǎn)移到內(nèi)網(wǎng)計算機上,當用戶將數(shù)據(jù)通訊端口切換到 外網(wǎng)計算機前,數(shù)據(jù)處理器會自動清除大容量存儲器的所有數(shù)據(jù),然后再切換到外網(wǎng)計算 機端口上,這樣內(nèi)網(wǎng)計算機的數(shù)據(jù)就不可以傳輸?shù)酵饩W(wǎng)計算機端,達到計算機數(shù)據(jù)單向的 數(shù)據(jù)傳輸。 外網(wǎng)計算機數(shù)據(jù)往內(nèi)網(wǎng)計算機傳輸?shù)牟襟E流程,具體步驟如下
步驟一 用戶將數(shù)據(jù)通訊隔離裝置端口切換到外網(wǎng)計算機通訊端口上,在外網(wǎng)計 算機上的虛擬存儲器就可以正常使用,用戶可以將要傳輸?shù)臄?shù)據(jù)拷貝這個存儲器中;
步驟二 數(shù)據(jù)拷貝完畢后,用戶手動切換該裝置到內(nèi)網(wǎng)計算機端口上,該裝置這將數(shù)據(jù)通訊隔離裝置的數(shù)據(jù)通訊端口自動切換到數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通訊端口上; 步驟三計算機數(shù)據(jù)安全監(jiān)控管理軟件保存用戶信息數(shù)據(jù)以及計算機數(shù)據(jù)隔離
傳輸管理系統(tǒng)裝置實時時鐘電路的時間和日期,同時備份大容量存儲器中所有數(shù)據(jù)保存起
來,以便日后查證; 步驟四計算機數(shù)據(jù)安全監(jiān)控管理軟件按照設置參數(shù)分析計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置中大容量存儲器的數(shù)據(jù)是否合法,如果不合法該裝置會自動將端口自動切換回到外網(wǎng)計算機數(shù)據(jù)端口上,同時警示用戶,有非法數(shù)據(jù)轉(zhuǎn)移;如果數(shù)據(jù)合法安全的,裝置就將通信端口自動切換到內(nèi)網(wǎng)計算機數(shù)據(jù)通訊端口上; 步驟五用戶就可以在外網(wǎng)計算機上讀取虛擬存儲器的數(shù)據(jù),這樣外網(wǎng)計算機的數(shù)據(jù)就傳輸?shù)絻?nèi)網(wǎng)計算機上了 。 這里測試數(shù)據(jù)的合法性,包括是否為可疑的文件格式,是不是可能帶有病毒的文
件,可執(zhí)行文件,DLL動態(tài)鏈接庫文件,安裝文件等可能帶來威脅的文件。 圖5是采用USB接口的計算機數(shù)據(jù)通訊隔離管理系統(tǒng)裝置的電路圖 該裝置包括USB數(shù)據(jù)處理器,用于存儲與外界計算機數(shù)據(jù)數(shù)據(jù)交換的大容量存儲
器,實時時鐘電路,用于設置數(shù)據(jù)傳遞方向的數(shù)據(jù)傳輸方向設置電路,用于連接外網(wǎng)計算機
USB端口 、內(nèi)網(wǎng)計算機USB端口和數(shù)據(jù)監(jiān)控計算機USB端口的USB端口切換電路。USB數(shù)據(jù)
處理器與大容量存儲器、實時時鐘電路、數(shù)據(jù)傳輸方向設置電路、USB信號端口切換電路、數(shù)
據(jù)監(jiān)控計算機USB端口雙向連接。 大容量存儲器與USB數(shù)據(jù)處理器根據(jù)計算機數(shù)據(jù)安全監(jiān)控管理軟件的設置要求將USB信號切換電路切換連接到指定計算機端口,用戶可將待傳輸?shù)臄?shù)據(jù)寫入大容量存儲器或從大容量存儲器讀取數(shù)據(jù)到USB信號切換電路指定的計算機中。USB數(shù)據(jù)處理器還根據(jù)設置要求,直接擦除大容量存儲器中的數(shù)據(jù)。實時時鐘電路為USB數(shù)據(jù)處理器提供獨立日期和時間,防止外部篡改數(shù)據(jù)監(jiān)控計算機的備份數(shù)據(jù)時間。計算機數(shù)據(jù)安全監(jiān)控管理軟件將實時時鐘電路的時間記錄在案。數(shù)據(jù)傳輸方向設置與USB數(shù)據(jù)處理器連接,控制外部計算機USB端口和內(nèi)部計算機USB端口的數(shù)據(jù)方向。當設置為外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)傳輸方向,即外網(wǎng)數(shù)據(jù)可以傳輸?shù)絻?nèi)網(wǎng)中,內(nèi)網(wǎng)數(shù)據(jù)不可以傳輸?shù)酵饩W(wǎng);當設置為內(nèi)網(wǎng)到外網(wǎng)的數(shù)據(jù)傳輸方向時,即內(nèi)網(wǎng)數(shù)據(jù)可以傳輸?shù)酵饩W(wǎng)中,外網(wǎng)數(shù)據(jù)不可以傳輸?shù)絻?nèi)網(wǎng);這樣達到保護計算機數(shù)據(jù)的目的。 系統(tǒng)的另一部分為計算機數(shù)據(jù)安全監(jiān)控管理軟件。計算機數(shù)據(jù)安全監(jiān)控管理軟件安裝在一臺用于監(jiān)控數(shù)據(jù)安全的計算機上。該軟件用于監(jiān)控內(nèi)網(wǎng)計算機、外網(wǎng)計算機數(shù)據(jù)傳輸?shù)脑O備。計算機數(shù)據(jù)安全監(jiān)控管理軟件需要配合USB數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置一起工作。 該數(shù)據(jù)通訊隔離裝置旨在通過大容量存儲器來分時隔離計算機的數(shù)據(jù)通訊,由于篇幅的限制,任何以該方法為依據(jù)的傳輸模式,都這該發(fā)明的保護范圍內(nèi)。
權(quán)利要求
一種計算機數(shù)據(jù)通訊隔離傳輸管理系統(tǒng),包括計算機數(shù)據(jù)隔離傳輸管理裝置和計算機數(shù)據(jù)安全監(jiān)控管理軟件兩部分,其特征在于,計算機數(shù)據(jù)隔離傳輸管理裝置同時通過通訊電纜連接外網(wǎng)計算機、內(nèi)網(wǎng)計算機和數(shù)據(jù)監(jiān)控計算機三臺計算機,其中數(shù)據(jù)監(jiān)控計算機安裝有控制和管理計算機數(shù)據(jù)隔離傳輸管理裝置的數(shù)據(jù)傳輸?shù)谋O(jiān)控管理軟件,系統(tǒng)中,外網(wǎng)計算機和內(nèi)網(wǎng)計算機之間需要數(shù)據(jù)傳遞時,傳輸?shù)臄?shù)據(jù)都需通過計算機數(shù)據(jù)隔離傳輸管理裝置隔離緩存后進入另一臺計算機,在同一時間計算機數(shù)據(jù)隔離傳輸管理裝置只和一臺計算機通信,與其他計算機硬件隔離。
2. 根據(jù)權(quán)利要求1所述的計算機數(shù)據(jù)通訊隔離傳輸管理系統(tǒng),其特征在于,所述計算 機數(shù)據(jù)隔離傳輸管理裝置包括數(shù)據(jù)處理器、大容量存儲器、實時時鐘電路、數(shù)據(jù)傳輸方向 設置電路、數(shù)據(jù)通訊端口切換電路、外網(wǎng)計算機數(shù)據(jù)通信端口、數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通信端 口和內(nèi)網(wǎng)計算機數(shù)據(jù)通信端口,數(shù)據(jù)處理器與大容量存儲器、實時時鐘電路、數(shù)據(jù)傳輸方向 設置電路、數(shù)據(jù)通訊端口切換電路、數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通信端口雙向電連接,大容量存儲器用于臨時保存計算機之間傳遞的數(shù)據(jù),也可以按照設置要求,數(shù)據(jù)處理 器可以直接清空大容量存儲器的所有數(shù)據(jù),外網(wǎng)計算機數(shù)據(jù)通信端口 、數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通信端口和內(nèi)網(wǎng)計算機數(shù)據(jù)通信端口 分別在外網(wǎng)計算機、數(shù)據(jù)監(jiān)控計算機和內(nèi)網(wǎng)計算機生成一個虛擬存儲器,當數(shù)據(jù)處理器將 這些端口通過數(shù)據(jù)通訊端口切換電路與大容量存儲器相連時,這個虛擬存儲器就和大容量 存儲器直接連接,虛擬存儲器實際上就是大容量存儲器,否則容量為零,實時時鐘電路包含獨立的存儲電源,實時時鐘為計算機數(shù)據(jù)安全監(jiān)控管理軟件提供每 次數(shù)據(jù)傳輸?shù)臏蚀_時間和日期,為數(shù)據(jù)的傳輸保留可追查的準確時間。
3. 根據(jù)權(quán)利要求2所述的計算機數(shù)據(jù)通訊隔離傳輸管理系統(tǒng),其特征在于,所述數(shù)據(jù)通訊端口傳輸模式可以采用USB,1394,以太網(wǎng)絡,SD卡接口, IDE接口, SATA, PCI-E, SCSI 通訊模式。
4. 一種計算機數(shù)據(jù)通訊隔離傳輸管理數(shù)據(jù)監(jiān)控方法,其特征在于,包括待傳輸?shù)臄?shù)據(jù) 從內(nèi)網(wǎng)計算機切換到傳輸?shù)酵饩W(wǎng)計算機的過程和待傳輸?shù)臄?shù)據(jù)從外網(wǎng)計算機切換傳輸?shù)?內(nèi)網(wǎng)計算機的過程,用戶通過授權(quán)后,設置計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置電路數(shù)據(jù)傳 輸方向設置電路確定計算機數(shù)據(jù)傳輸?shù)姆较颍梢栽O置為將內(nèi)網(wǎng)計算機數(shù)據(jù)傳遞到外網(wǎng)計 算機上方向或?qū)⑼饩W(wǎng)數(shù)據(jù)傳遞到內(nèi)網(wǎng)計算機上方向,數(shù)據(jù)監(jiān)控計算機的計算機數(shù)據(jù)監(jiān)控軟 件將同時保存?zhèn)鬏數(shù)乃袛?shù)據(jù),同時將掃描保存的計算機傳輸數(shù)據(jù)是否合法,如果是不合 法數(shù)據(jù),監(jiān)控軟件就停止將數(shù)據(jù)通訊端口切換電路切換到另外一臺計算機通訊端口上,內(nèi) 網(wǎng)計算機的數(shù)據(jù)就不可以傳遞到外網(wǎng)計算機端,保護了內(nèi)網(wǎng)計算機數(shù)據(jù)的安全;如果是合 法的數(shù)據(jù),計算機數(shù)據(jù)監(jiān)控軟件就將數(shù)據(jù)通信端口切換到指定計算機通訊端口上,計算機 數(shù)據(jù)就可以從一臺計算機傳輸?shù)搅硪慌_計算機上。
5. 根據(jù)權(quán)利要求4所述的計算機數(shù)據(jù)通訊隔離傳輸管理數(shù)據(jù)監(jiān)控方法,其特征在于, 所述保存數(shù)據(jù)包括同時保存計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置的實時時鐘電路的日期和 時間。
6. 計算機數(shù)據(jù)通訊隔離傳輸管理數(shù)據(jù)監(jiān)控方法計算機數(shù)據(jù)通訊隔離傳輸管理數(shù)據(jù)監(jiān) 控方法,其特征在于,該方法需要配合計算機數(shù)據(jù)隔離傳輸管理系統(tǒng)裝置一起工作。
7. 根據(jù)權(quán)利要求4所述的計算機數(shù)據(jù)通訊隔離傳輸管理數(shù)據(jù)監(jiān)控方法,其特征在于,當數(shù)據(jù)傳輸方向設置電路設置為從內(nèi)網(wǎng)計算機傳輸數(shù)據(jù)到外網(wǎng)計算機上時,數(shù)據(jù)處理器控 制數(shù)據(jù)通訊端口切換電路將數(shù)據(jù)通訊接口切到內(nèi)網(wǎng)計算機數(shù)據(jù)通訊端口上,內(nèi)網(wǎng)計算機上 的虛擬存儲器就可以使用,用戶可將要傳輸?shù)臄?shù)據(jù)保存到這個存儲器上,數(shù)據(jù)保存完成后, 計算機數(shù)據(jù)安全監(jiān)控管理軟件控制數(shù)據(jù)處理器將數(shù)據(jù)通訊端口切換到數(shù)據(jù)監(jiān)控計算機數(shù) 據(jù)通訊端口上,數(shù)據(jù)監(jiān)控計算機讀取和保存實時時鐘電路時鐘數(shù)據(jù)和用戶信息,同時將大 容量存儲器的數(shù)據(jù)保存到數(shù)據(jù)監(jiān)控計算機上,以供日后查證。通過計算機數(shù)據(jù)安全監(jiān)控管 理軟件分析為合法數(shù)據(jù)時,數(shù)據(jù)處理器將數(shù)據(jù)通訊端口切換到外網(wǎng)計算機通訊端口上,外 網(wǎng)計算機可以直接讀取由內(nèi)網(wǎng)計算機傳遞在大容量存儲器的數(shù)據(jù),這個數(shù)據(jù)的傳遞也在計 算機數(shù)據(jù)安全監(jiān)控管理軟件監(jiān)控下進行。如果計算機數(shù)據(jù)安全監(jiān)控管理軟件檢查有非法的 計算機數(shù)據(jù),計算機數(shù)據(jù)安全監(jiān)控管理軟件就會控制數(shù)據(jù)處理器將數(shù)據(jù)通訊信號切回內(nèi)網(wǎng) 計算機上,同時保存該次操作記錄。
8. 根據(jù)權(quán)利要求4或7所述的計算機數(shù)據(jù)通訊隔離傳輸管理數(shù)據(jù)監(jiān)控方法,其特征在 于,內(nèi)網(wǎng)計算機數(shù)據(jù)往外網(wǎng)計算機傳輸?shù)牟襟E流程,具體步驟如下步驟一用戶將數(shù)據(jù)通訊隔離裝置端口切換到內(nèi)網(wǎng)計算機上,在內(nèi)網(wǎng)計算機上虛擬存 儲器就可以工作了,用戶可將要傳輸?shù)臄?shù)據(jù)拷貝到計這個存儲器中;步驟二 數(shù)據(jù)拷貝完畢后,計算機數(shù)據(jù)隔離傳輸裝置的數(shù)據(jù)通訊端口自動切換到數(shù)據(jù) 監(jiān)控計算機數(shù)據(jù)通訊端口上;步驟三計算機數(shù)據(jù)安全監(jiān)控管理軟件保存用戶信息數(shù)據(jù)以及計算機數(shù)據(jù)隔離傳輸管 理系統(tǒng)裝置實時時鐘電路的時間和日期,同時備份大容量存儲器中所有數(shù)據(jù)保存起來,以 便日后查證;步驟四計算機數(shù)據(jù)安全監(jiān)控管理軟件按照設置參數(shù)分析計算機數(shù)據(jù)隔離傳輸管理系 統(tǒng)裝置中大容量存儲器的數(shù)據(jù)是否合法,如果不合法該裝置會自動將端口自動切換回到內(nèi) 網(wǎng)計算機數(shù)據(jù)端口上,同時警示用戶,有非法數(shù)據(jù)轉(zhuǎn)移;如果數(shù)據(jù)合法安全的,裝置就將通 信端口自動切換到外網(wǎng)計算機數(shù)據(jù)通訊端口上;步驟五用戶就可以在外網(wǎng)計算機上讀取虛擬存儲器的數(shù)據(jù),這樣內(nèi)網(wǎng)計算機的數(shù)據(jù) 就傳輸?shù)酵饩W(wǎng)計算機上了。
9. 根據(jù)權(quán)利要求4所述的計算機數(shù)據(jù)通訊隔離傳輸管理數(shù)據(jù)監(jiān)控方法,其特征在于, 當數(shù)據(jù)傳輸方向設置為從外網(wǎng)計算機傳輸數(shù)據(jù)到內(nèi)網(wǎng)計算機上時,數(shù)據(jù)處理器控制數(shù)據(jù)通 訊端口切換電路將數(shù)據(jù)通訊接口切到外網(wǎng)計算機端口上,設備就會在外網(wǎng)計算機上生成用 于用于數(shù)據(jù)傳遞的虛擬存儲盤,用戶可以像使用存儲盤一樣,將要傳輸?shù)臄?shù)據(jù)保存到這個 存儲區(qū)上,當用戶結(jié)束或關閉存儲盤時,數(shù)據(jù)處理器將自動控制數(shù)據(jù)通訊端口切換電路將 數(shù)據(jù)通訊端口切換到內(nèi)網(wǎng)計算機端上,這時內(nèi)網(wǎng)計算機上的虛擬存儲區(qū)就可以使用了,用 戶可以將這個存儲器的數(shù)據(jù)轉(zhuǎn)移到內(nèi)網(wǎng)計算機上,當用戶將數(shù)據(jù)通訊端口切換到外網(wǎng)計算 機前,數(shù)據(jù)處理器會自動清除大容量存儲器的所有數(shù)據(jù),然后再切換到外網(wǎng)計算機端口上, 這樣內(nèi)網(wǎng)計算機的數(shù)據(jù)就不可以傳輸?shù)酵饩W(wǎng)計算機端,達到計算機數(shù)據(jù)單向的數(shù)據(jù)傳輸。
10. 根據(jù)權(quán)利要求4或9所述的計算機數(shù)據(jù)通訊隔離傳輸管理數(shù)據(jù)監(jiān)控方法,其特征在 于,外網(wǎng)計算機數(shù)據(jù)往內(nèi)網(wǎng)計算機傳輸?shù)牟襟E流程,具體步驟如下步驟一 用戶將數(shù)據(jù)通訊隔離裝置端口切換到外網(wǎng)計算機通訊端口上,在外網(wǎng)計算機 上的虛擬存儲器就可以正常使用,用戶可以將要傳輸?shù)臄?shù)據(jù)拷貝這個存儲器中;步驟二 數(shù)據(jù)拷貝完畢后,用戶手動切換該裝置到內(nèi)網(wǎng)計算機端口上,該裝置這將數(shù)據(jù) 通訊隔離裝置的數(shù)據(jù)通訊端口自動切換到數(shù)據(jù)監(jiān)控計算機數(shù)據(jù)通訊端口上;步驟三計算機數(shù)據(jù)安全監(jiān)控管理軟件保存用戶信息數(shù)據(jù)以及計算機數(shù)據(jù)隔離傳輸管 理系統(tǒng)裝置實時時鐘電路的時間和日期,同時備份大容量存儲器中所有數(shù)據(jù)保存起來,以 便日后查證;步驟四計算機數(shù)據(jù)安全監(jiān)控管理軟件按照設置參數(shù)分析計算機數(shù)據(jù)隔離傳輸管理系 統(tǒng)裝置中大容量存儲器的數(shù)據(jù)是否合法,如果不合法該裝置會自動將端口自動切換回到外 網(wǎng)計算機數(shù)據(jù)端口上,同時警示用戶,有非法數(shù)據(jù)轉(zhuǎn)移;如果數(shù)據(jù)合法安全的,裝置就將通 信端口自動切換到內(nèi)網(wǎng)計算機數(shù)據(jù)通訊端口上;步驟五用戶就可以在外網(wǎng)計算機上讀取虛擬存儲器的數(shù)據(jù),這樣外網(wǎng)計算機的數(shù)據(jù) 就傳輸?shù)絻?nèi)網(wǎng)計算機上了。
全文摘要
本發(fā)明提供一種計算機數(shù)據(jù)通訊隔離傳輸管理系統(tǒng)及數(shù)據(jù)監(jiān)控方法,包括計算機數(shù)據(jù)隔離傳輸管理裝置和計算機數(shù)據(jù)安全監(jiān)控管理軟件兩部分,計算機數(shù)據(jù)隔離傳輸管理裝置同時連接外網(wǎng)計算機、內(nèi)網(wǎng)計算機和數(shù)據(jù)監(jiān)控計算機三臺計算機,其中數(shù)據(jù)監(jiān)控計算機安裝有計算機數(shù)據(jù)安全監(jiān)控管理軟件。方法包括待傳輸?shù)臄?shù)據(jù)從內(nèi)網(wǎng)計算機切換到傳輸?shù)酵饩W(wǎng)計算機的過程和待傳輸?shù)臄?shù)據(jù)從外網(wǎng)計算機切換傳輸?shù)絻?nèi)網(wǎng)計算機的過程。
文檔編號G06F11/30GK101697180SQ200910211189
公開日2010年4月21日 申請日期2009年11月6日 優(yōu)先權(quán)日2009年11月6日
發(fā)明者聶懷東, 聶懷軍, 聶懷春 申請人:深圳市優(yōu)特普科技有限公司;