專利名稱：網(wǎng)絡(luò)安全物理隔離設(shè)備的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型屬于計(jì)算機(jī)網(wǎng)絡(luò)安全的物理隔離技術(shù)領(lǐng)域，尤其涉及計(jì)算機(jī)網(wǎng)絡(luò)之間、計(jì)算機(jī)主機(jī)和網(wǎng)絡(luò)之間、計(jì)算機(jī)主機(jī)和計(jì)算機(jī)主機(jī)之間的物理隔離設(shè)備。
在實(shí)現(xiàn)雙網(wǎng)物理隔離手段上，一般采用以下的隔離方案使用一臺(tái)電腦，通過(guò)開關(guān)切換不同的網(wǎng)絡(luò)。這種方式雖然結(jié)構(gòu)簡(jiǎn)單，但是不能保證內(nèi)外網(wǎng)的可靠隔離。因?yàn)樾畔⒋鎯?chǔ)在硬盤里，在連接外網(wǎng)時(shí)需要保密的信息就有可能被非法竊取和無(wú)意泄露；另一種方案是采取防火墻和代理服務(wù)器的技術(shù)。但是目前這方面的產(chǎn)品以國(guó)外生產(chǎn)的居多，在CPU芯片和操作系統(tǒng)等方面存在隱患，不符合國(guó)家有關(guān)網(wǎng)絡(luò)安全隔離的規(guī)定。
還有一種是采取用雙硬盤的物理隔離技術(shù)；采用“一刀切”的完全的物理隔離技術(shù)，即內(nèi)外網(wǎng)完全隔離，沒(méi)有任何信息交換，“一刀切”的完全的物理隔離技術(shù)使得內(nèi)外網(wǎng)沒(méi)有任何信息交流，此辦法雖然符合國(guó)家有關(guān)網(wǎng)絡(luò)安全隔離的規(guī)定，但是顯然違背了網(wǎng)絡(luò)應(yīng)用的初衷，即使通過(guò)軟盤或移動(dòng)硬盤來(lái)進(jìn)行信息交換，可是這種方式的工作效率十分低下，使用也很不方便；
為實(shí)現(xiàn)上述目的，本實(shí)用新型采取以下設(shè)計(jì)方案這種網(wǎng)絡(luò)安全物理隔離設(shè)備包括一用以連接內(nèi)網(wǎng)服務(wù)器的第一網(wǎng)絡(luò)接口A、一用以連接外網(wǎng)服務(wù)器的第二網(wǎng)絡(luò)接口B及兩塊單片機(jī)主板Ma、Mb和一塊可控連接的雙口內(nèi)存R；單片機(jī)主板Ma控制第一網(wǎng)絡(luò)接口A和雙口內(nèi)存R之間的數(shù)據(jù)通信，單片機(jī)主板Mb控制第二網(wǎng)絡(luò)接口B和雙口內(nèi)存R之間的數(shù)據(jù)通信；設(shè)置連接不可信CPU的雙口內(nèi)存為可讀狀態(tài)，設(shè)置連接可信CPU的雙口內(nèi)存為可寫狀態(tài)。雙口內(nèi)存的片選管腳和處理器的片選管腳相連接；通過(guò)對(duì)雙口內(nèi)存片選管腳高低電平信號(hào)的控制來(lái)硬件控制對(duì)雙口內(nèi)存的讀寫操作。
本實(shí)用新型的優(yōu)點(diǎn)是1.有效防止已知或未知的針對(duì)網(wǎng)絡(luò)層和操作系統(tǒng)層的攻擊；2.在內(nèi)網(wǎng)和外網(wǎng)物理隔離的同時(shí)，提供網(wǎng)絡(luò)間安全實(shí)時(shí)的數(shù)據(jù)交換；3.阻止攻擊進(jìn)入可信網(wǎng)絡(luò)，提高服務(wù)器的正常運(yùn)行時(shí)間。
4.安全策略駐留在本設(shè)備的可信一端上(連接內(nèi)網(wǎng)的一端)，所以從外部網(wǎng)絡(luò)無(wú)法攻擊和改變安全策略。
5.服務(wù)器的操作系統(tǒng)的安全漏洞的修復(fù)需求大大減少，降低維護(hù)費(fèi)用。
6.使用本設(shè)備無(wú)需改變現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，連接上就可以發(fā)揮作用，對(duì)于用戶來(lái)說(shuō)，使用十分方便。
7.可以進(jìn)行雙機(jī)熱備和負(fù)載平衡，提供更好的性能和更高的可靠性。
兩塊單片機(jī)主板Ma、Mb均使用同樣的PC104-ISA64處理器芯片，有D7～D0八位數(shù)據(jù)線，有A12～A31二十位地址線，PB16、PB17是中斷管腳，CS2～是片選管腳。
雙口內(nèi)存R采用IDT7133芯片負(fù)責(zé)雙口內(nèi)存數(shù)據(jù)的發(fā)送和接收。D7～D0(I/O15L～I(xiàn)/O8L)是數(shù)據(jù)線，連接左側(cè)主板的CPU的數(shù)據(jù)管腳。A12～A21(A9R～A0R)是地址線，連接右側(cè)主板的地址管腳A12～A21。
雙口內(nèi)存的片選管腳CS2～和處理器的片選管腳CS2～相連接；通過(guò)對(duì)雙口內(nèi)存片選管腳高低電平信號(hào)的控制來(lái)硬件控制對(duì)雙口內(nèi)存的讀寫操作。
設(shè)置連接不可信CPU的雙口內(nèi)存為可讀狀態(tài)，設(shè)置連接可信CPU的雙口內(nèi)存為可寫狀態(tài)。
本實(shí)用新型網(wǎng)絡(luò)安全物理隔離設(shè)備必須通過(guò)軟件的支持來(lái)實(shí)現(xiàn)物理隔離的內(nèi)、外網(wǎng)絡(luò)之間安全實(shí)時(shí)的數(shù)據(jù)交換。
本實(shí)用新型網(wǎng)絡(luò)安全物理隔離設(shè)備采用的軟件流程如下①首先定義安全策略(即允許什么樣的數(shù)據(jù)包通過(guò)本設(shè)備)；②讀取安全策略；③本設(shè)備的一端的網(wǎng)口接收到一個(gè)數(shù)據(jù)報(bào)文，對(duì)數(shù)據(jù)報(bào)文中的源IP地址、目的IP地址、源機(jī)器硬件地址(MAC地址)、目的端口號(hào)進(jìn)行檢查，判斷是否匹配安全策略中的某一條，如果匹配，那么將這個(gè)數(shù)據(jù)報(bào)文通過(guò)雙端口內(nèi)存發(fā)送給網(wǎng)絡(luò)安全隔離設(shè)備的另一端，然后發(fā)送到另一個(gè)網(wǎng)絡(luò)中去；④如果定義了對(duì)TCP的連接方向的控制，那么只允許合法方向的TCP連接，如果有非法的TCP連接，那么本設(shè)備將拒絕并丟棄這個(gè)連接數(shù)據(jù)報(bào)文；⑤如果定義了數(shù)據(jù)流的方向，那么只允許合法方向的帶有數(shù)據(jù)的數(shù)據(jù)報(bào)文通過(guò)本設(shè)備，如果有非法的帶有數(shù)據(jù)的數(shù)據(jù)報(bào)文要通過(guò)，那么本設(shè)備將拒絕并丟棄這個(gè)數(shù)據(jù)報(bào)文；⑥如果對(duì)這個(gè)數(shù)據(jù)報(bào)文的檢查并不匹配任何一條安全策略，那么將直接丟棄這個(gè)數(shù)據(jù)報(bào)文。
實(shí)用新型網(wǎng)絡(luò)安全物理隔離設(shè)備具有以下特點(diǎn)由兩個(gè)嵌入式計(jì)算機(jī)及輔助裝置形成安全島系統(tǒng)，并由安全半島調(diào)度引擎實(shí)現(xiàn)安全輪渡；經(jīng)過(guò)網(wǎng)絡(luò)安全物理隔離設(shè)備的的數(shù)據(jù)流向控制可以通過(guò)安全策略實(shí)現(xiàn)軟控制，通過(guò)物理開關(guān)實(shí)現(xiàn)硬控制；可對(duì)TCP連接進(jìn)行方向控制，TCP連接只能由內(nèi)網(wǎng)主機(jī)建立連接；采用非INTEL系列的處理器，減少被病毒攻擊的概率，采用專門裁減的Linux內(nèi)核，加固設(shè)備本身的安全防范；多級(jí)過(guò)濾的立體訪問(wèn)控制，多級(jí)過(guò)濾形成了立體的全面的訪問(wèn)控制機(jī)制，在鏈路層根據(jù)MAC地址進(jìn)行分組過(guò)濾，在網(wǎng)絡(luò)層根據(jù)根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議及端口進(jìn)行過(guò)濾，在應(yīng)用層提供對(duì)應(yīng)用協(xié)議的命令、訪問(wèn)路徑、內(nèi)容等的過(guò)濾；支持多種工作模式，支持無(wú)IP地址監(jiān)聽，網(wǎng)絡(luò)地址轉(zhuǎn)換，混合工作模式。主板上還有一個(gè)串口可以用來(lái)連接仿真終端，方便管理人員對(duì)網(wǎng)絡(luò)安全物理隔離設(shè)備的控制。
從工作原理和工作流程上來(lái)說(shuō)，在網(wǎng)絡(luò)安全物理隔離設(shè)備的可信CPU和不可信CPU之間開發(fā)了一個(gè)雙開關(guān)和雙口內(nèi)存結(jié)構(gòu)來(lái)提供內(nèi)、外網(wǎng)絡(luò)之間的物理隔斷，在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的唯一連接是雙口內(nèi)存，設(shè)備作為代理從外網(wǎng)的網(wǎng)絡(luò)訪問(wèn)包中抽取出數(shù)據(jù)然后通過(guò)雙口內(nèi)存轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過(guò)程中，設(shè)備會(huì)對(duì)抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測(cè)，對(duì)IP包的協(xié)議、地址、端口實(shí)施過(guò)濾控制，只有通過(guò)嚴(yán)格檢查的數(shù)據(jù)才有可能進(jìn)入內(nèi)網(wǎng)，雙口內(nèi)存的片選管腳CS2～管腳和處理器連接，實(shí)現(xiàn)由處理器控制雙口內(nèi)存的可讀或可寫，設(shè)置連接不可信CPU的雙口內(nèi)存為可讀狀態(tài)，設(shè)置連接可信CPU的雙口內(nèi)存為可寫狀態(tài)，即使強(qiáng)行攻擊了網(wǎng)絡(luò)安全物理隔離設(shè)備，由于連接不可信CPU的雙口內(nèi)存只能讀取數(shù)據(jù)而不能寫入數(shù)據(jù)，保證了內(nèi)外網(wǎng)絡(luò)之間的物理隔離狀態(tài)，攻擊無(wú)法進(jìn)入內(nèi)網(wǎng)。
權(quán)利要求1.一種網(wǎng)絡(luò)安全物理隔離設(shè)備，其特征在于它包括一用以連接內(nèi)網(wǎng)服務(wù)器的第一網(wǎng)絡(luò)接口(A)、一用以連接外網(wǎng)服務(wù)器的第二網(wǎng)絡(luò)接口(B)及兩塊單片機(jī)主板(Ma、Mb)和一塊雙口內(nèi)存(R)；單片機(jī)主板Ma控制第一網(wǎng)絡(luò)接口A和雙口內(nèi)存R之間的數(shù)據(jù)通信，單片機(jī)主板Mb控制第二網(wǎng)絡(luò)接口B和雙口內(nèi)存R之間的數(shù)據(jù)通信，設(shè)置連接不可信CPU的雙口內(nèi)存為可讀狀態(tài)，設(shè)置連接可信CPU的雙口內(nèi)存為可寫狀態(tài)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全物理隔離設(shè)備，其特征在于雙口內(nèi)存的片選管腳CS2~和處理器的片選管腳CS2~相連接；通過(guò)對(duì)雙口內(nèi)存片選管腳高低電平信號(hào)的控制來(lái)硬件控制對(duì)雙口內(nèi)存的讀寫操作。
專利摘要本實(shí)用新型公開了一種網(wǎng)絡(luò)安全物理隔離設(shè)備，包括一用以連接內(nèi)網(wǎng)服務(wù)器的第一網(wǎng)絡(luò)接口A、一用以連接外網(wǎng)服務(wù)器的第二網(wǎng)絡(luò)接口B及兩塊單片機(jī)主板Ma、Mb和一塊可控連接的雙口內(nèi)存R；單片機(jī)主板Ma控制第一網(wǎng)絡(luò)接口A和雙口內(nèi)存R之間的數(shù)據(jù)通信，單片機(jī)主板Mb控制第二網(wǎng)絡(luò)接口B和雙口內(nèi)存R之間的數(shù)據(jù)通信。通過(guò)設(shè)置連接不可信CPU的雙口內(nèi)存為可讀狀態(tài)，設(shè)置連接可信CPU的雙口內(nèi)存為可寫狀態(tài)，即使強(qiáng)行攻擊了網(wǎng)絡(luò)安全物理隔離設(shè)備，由于連接不可信CPU的雙口內(nèi)存只能讀取數(shù)據(jù)而不能寫入數(shù)據(jù)，保證了內(nèi)外網(wǎng)絡(luò)之間的物理隔離狀態(tài)，攻擊無(wú)法進(jìn)入內(nèi)網(wǎng)；有效防止針對(duì)網(wǎng)絡(luò)層和操作系統(tǒng)層的攻擊；同時(shí)提供網(wǎng)絡(luò)間安全實(shí)時(shí)的數(shù)據(jù)交換。
文檔編號(hào)H04L9/12GK2582282SQ0228248
公開日2003年10月22日 申請(qǐng)日期2002年11月4日 優(yōu)先權(quán)日2002年11月4日
發(fā)明者王文, 辛耀中, 宋怡強(qiáng), 杜鴻凱 申請(qǐng)人:中國(guó)電力科學(xué)研究院