專利名稱:一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)技術(shù)領(lǐng)域[0001]本實(shí)用新型涉及一種計(jì)算機(jī)系統(tǒng)。
背景技術(shù):
[0002]隨著社會經(jīng)濟(jì)的飛速發(fā)展,計(jì)算機(jī)成為人們工作和生活中的必備品,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模在不斷的擴(kuò)大,因此,計(jì)算機(jī)信息安全的問題突顯。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題上,目前采用的技術(shù)很多,一是采用隔離卡技術(shù),用系統(tǒng)軟件控制隔離卡選擇不同的兩塊硬盤;二是計(jì)算機(jī)采用不同的兩種操作系統(tǒng),分別控制兩塊硬盤;三是把一塊硬盤劃分成不同的兩個工作區(qū),用兩種不同的操作系統(tǒng)進(jìn)行控制;四是采用雙計(jì)算機(jī),一臺連網(wǎng),一臺不連網(wǎng);五是采用上網(wǎng)時連接網(wǎng)線,不上網(wǎng)時把網(wǎng)線斷開的辦法等等,無論上述采用什么樣的技術(shù)手辦法,都存在一個相同的問題,就是無論是存儲保密信息的硬盤,還是存儲非保密信息的硬盤都在同時加電工作,這就給“網(wǎng)絡(luò)黑客”從網(wǎng)上竊取用戶信息提供了條件。實(shí)用新型內(nèi)容[0003]本實(shí)用新型的目的是提供一種可以自動進(jìn)行電源轉(zhuǎn)換的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。[0004]為實(shí)現(xiàn)以上目的可以通過以下的技術(shù)方案實(shí)現(xiàn):一種計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),所述系統(tǒng)包括通過交換機(jī)相連的服務(wù)器和客戶機(jī),其中服務(wù)器的主機(jī)內(nèi)包括網(wǎng)卡、電源裝置和硬盤,其特征在于:所述硬盤為三塊,一塊硬盤為系統(tǒng)啟動硬盤,另兩個硬盤分別為內(nèi)部硬盤和外部硬盤,其中內(nèi)部硬盤上存放有僅供內(nèi)部讀取和修改的內(nèi)部數(shù)據(jù),外部硬盤上存放有供外部網(wǎng)絡(luò)用戶讀取的外部數(shù)據(jù),其中電源裝置分別為三塊硬盤和網(wǎng)卡獨(dú)立供電,在內(nèi)部硬盤、外部硬盤和網(wǎng)卡與電源裝置之間設(shè)置有電源控制裝置,電源控制裝置對三塊硬盤和網(wǎng)卡進(jìn)行供電控制,當(dāng)服務(wù)器開機(jī)時,系統(tǒng)啟動硬盤始終加電;在服務(wù)器運(yùn)行過程中,當(dāng)內(nèi)部硬盤加電時,網(wǎng)卡斷電;當(dāng)外部硬盤加電時,內(nèi)部硬盤斷電,同時網(wǎng)卡加電;[0005]在與服務(wù)器相連的交換機(jī)上設(shè)置有安全檢測模塊,其中安全監(jiān)測模塊包括:[0006]隨機(jī)時間產(chǎn)生電路:產(chǎn)生隨機(jī)的偵聽時間點(diǎn);[0007]偵聽電路:從偵聽時間點(diǎn)開始從交換機(jī)內(nèi)接收10秒的數(shù)據(jù);[0008]過濾電路:對從偵聽電路接收到的數(shù)據(jù)進(jìn)行過濾;[0009]鏡像電路:對經(jīng)由所述偵聽電路接收的、并且所述過濾電路判斷需監(jiān)控的數(shù)據(jù)進(jìn)行鏡像并發(fā)送給外部存儲設(shè)備;[0010]監(jiān)控電路:對接收到的數(shù)據(jù)進(jìn)行安全性分析;[0011]報警電路:當(dāng)監(jiān)控電路檢測到非法數(shù)據(jù)時,產(chǎn)生報警信息。[0012]本實(shí)用新型采用了獨(dú)立的隔離電源對硬盤進(jìn)行控制,防止了保密信息的丟失,同時采用安全檢測模塊對交換機(jī)中得到的數(shù)據(jù)進(jìn)行分析,有效保證了數(shù)據(jù)訪問的合法性。
[0013]圖1是本實(shí)用新型的結(jié)構(gòu)示意圖。[0014]具體實(shí)施方式
[0015]
以下結(jié)合附圖和具體實(shí)施例對本實(shí)用新型做進(jìn)一步說明。[0016]如圖1所示,一種計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),所述系統(tǒng)包括通過交換機(jī)2相連的服務(wù)器I和客戶機(jī)3,其中計(jì)算機(jī)服務(wù)器的主機(jī)內(nèi)包括網(wǎng)卡、電源裝置和硬盤,所述硬盤為三塊,一塊硬盤為系統(tǒng)啟動硬盤,另兩個硬盤分別為內(nèi)部硬盤和外部硬盤,其中內(nèi)部硬盤上存放有僅供內(nèi)部讀取和修改的內(nèi)部數(shù)據(jù),外部硬盤上存放有供外部網(wǎng)絡(luò)用戶讀取的外部數(shù)據(jù),其中電源裝置分別為三塊硬盤和網(wǎng)卡獨(dú)立供電,在內(nèi)部硬盤、外部硬盤和網(wǎng)卡與電源裝置之間設(shè)置有電源控制裝置,當(dāng)內(nèi)部硬盤加電時,網(wǎng)卡斷電;當(dāng)外部硬盤加電時,內(nèi)部硬盤斷電,同時網(wǎng)卡加電,此種方式可以保證內(nèi)部硬盤上的重要信息不會被網(wǎng)絡(luò)用戶獲取,確保了信息安全。[0017]在與服務(wù)器相連的交換機(jī)上設(shè)置有安全檢測模塊,其中安全監(jiān)測模塊包括:[0018]隨機(jī)時間產(chǎn)生電路:產(chǎn)生隨機(jī)的偵聽時間點(diǎn);[0019]偵聽電路:從偵聽時間點(diǎn)開始從交換機(jī)內(nèi)接收10秒的數(shù)據(jù);[0020]過濾電路:用于對從偵聽電路接收到的數(shù)據(jù)進(jìn)行過濾,例如,當(dāng)從偵聽電路接收的數(shù)據(jù)在監(jiān)控范圍內(nèi)時(例如,數(shù)據(jù)包的IP地址屬于某個范圍內(nèi)),過濾電路判斷應(yīng)該對該數(shù)據(jù)進(jìn)行監(jiān)控。反之,如果數(shù)據(jù)不在監(jiān)控范圍內(nèi)時,則過濾電路判斷不對該數(shù)據(jù)進(jìn)行監(jiān)控。[0021]鏡像電路:用于對經(jīng)由所述偵聽電路接收的、并且所述過濾電路判斷需監(jiān)控的數(shù)據(jù)進(jìn)行鏡像,即,將需監(jiān)控的數(shù)據(jù)發(fā)送給外部的其他設(shè)備。[0022]監(jiān)控電路:用于對由所述偵聽電路接收到的數(shù)據(jù)進(jìn)行監(jiān)控及安全性分析,例如執(zhí)行入侵檢測和病毒分析等操作;[0023]報警電路:檢測到非法數(shù)據(jù)時,產(chǎn)生報警信息。
權(quán)利要求1.一種計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),所述系統(tǒng)包括通過交換機(jī)相連的服務(wù)器和客戶機(jī),其中服務(wù)器的主機(jī)內(nèi)包括網(wǎng)卡、電源裝置和硬盤,其特征在于:所述硬盤為三塊,一塊硬盤為系統(tǒng)啟動硬盤,另兩個硬盤分別為內(nèi)部硬盤和外部硬盤,其中內(nèi)部硬盤上存放有僅供內(nèi)部讀取和修改的內(nèi)部數(shù)據(jù),外部硬盤上存放有供外部網(wǎng)絡(luò)用戶讀取的外部數(shù)據(jù),其中電源裝置分別為三塊硬盤和網(wǎng)卡獨(dú)立供電,在內(nèi)部硬盤、外部硬盤和網(wǎng)卡與電源裝置之間設(shè)置有電源控制裝置,電源控制裝置對三塊硬盤和網(wǎng)卡進(jìn)行供電控制,當(dāng)服務(wù)器開機(jī)時,系統(tǒng)啟動硬盤始終加電;在服務(wù)器運(yùn)行過程中,當(dāng)內(nèi)部硬盤加電時,網(wǎng)卡斷電;當(dāng)外部硬盤加電時,內(nèi)部硬盤斷電,同時網(wǎng)卡加電; 在與服務(wù)器相連的交換機(jī)上設(shè)置有安全檢測模塊,其中安全監(jiān)測模塊包括: 隨機(jī)時間產(chǎn)生電路:產(chǎn)生隨機(jī)的偵聽時間點(diǎn); 偵聽電路:從偵聽時間點(diǎn)開始從交換機(jī)內(nèi)接收10秒的數(shù)據(jù); 過濾電路:對從偵聽電路接收到的數(shù)據(jù)進(jìn)行過濾; 鏡像電路:對經(jīng)由所述偵聽電路接收的、并且所述過濾電路判斷需監(jiān)控的數(shù)據(jù)進(jìn)行鏡像并發(fā)送給外部存儲設(shè)備; 監(jiān)控電路:對接收到的數(shù)據(jù)進(jìn)行安全性分析; 報警電路 :當(dāng)監(jiān)控電路檢測到非法數(shù)據(jù)時,產(chǎn)生報警信息。
專利摘要本實(shí)用新型公開了一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng),包括通過交換機(jī)相連的服務(wù)器和客戶機(jī),其中服務(wù)器的主機(jī)內(nèi)包括網(wǎng)卡、電源裝置和硬盤,關(guān)鍵在于所述硬盤為三塊,一塊硬盤為系統(tǒng)啟動硬盤,另兩個硬盤分別為內(nèi)部硬盤和外部硬盤,其中電源裝置分別為三塊硬盤和網(wǎng)卡獨(dú)立供電,在內(nèi)部硬盤、外部硬盤和網(wǎng)卡與電源裝置之間設(shè)置有電源控制裝置,當(dāng)內(nèi)部硬盤加電時,網(wǎng)卡斷電;當(dāng)外部硬盤加電時,內(nèi)部硬盤斷電,同時網(wǎng)卡加電;在與服務(wù)器相連的交換機(jī)上設(shè)置有安全檢測模塊。本實(shí)用新型采用了獨(dú)立的隔離電源對硬盤進(jìn)行控制,防止了保密信息的丟失,同時采用安全檢測模塊對交換機(jī)中得到的數(shù)據(jù)進(jìn)行分析,有效保證了數(shù)據(jù)訪問的合法性。
文檔編號G06F21/81GK203084736SQ20132006252
公開日2013年7月24日 申請日期2013年2月4日 優(yōu)先權(quán)日2013年2月4日
發(fā)明者梁雪梅 申請人:重慶電子工程職業(yè)學(xué)院