亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

單pc資源可重組型網(wǎng)絡(luò)安全隔離裝置的制作方法

文檔序號:7569040閱讀:313來源:國知局
專利名稱:單pc資源可重組型網(wǎng)絡(luò)安全隔離裝置的制作方法
技術(shù)領(lǐng)域
本實用新型是一種具備本機資源可組合的網(wǎng)絡(luò)安全隔離技術(shù),實現(xiàn)工作站可儲存資源進行組合分配,在每個網(wǎng)絡(luò)中可儲存資源不重疊其他資源共用的計算機網(wǎng)絡(luò)安全隔離裝置。
背景技術(shù)
隨著網(wǎng)絡(luò)技術(shù)和因特網(wǎng)技術(shù)的成熟和高速發(fā)展,越來越多的企事業(yè)單位開始組建網(wǎng)絡(luò)來實現(xiàn)辦公自動化和共享因特網(wǎng)的信息。但是,安全問題也突現(xiàn)出來,黑客的入侵,內(nèi)部資料泄密等問題不斷。從國家信息化領(lǐng)導小組第一次會議上了解到,國家主管部門將把電子政務(wù)作為今后一個時期我國信息化工作的重點,其工作重心是要建立一個安全而統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)。我國的電子政務(wù)網(wǎng)絡(luò)將由“政務(wù)內(nèi)網(wǎng)”和“政務(wù)外網(wǎng)”構(gòu)成,以及在單位內(nèi)部專用的“專網(wǎng)”(科研網(wǎng)、財務(wù)網(wǎng)等)兩三網(wǎng)之間采取物理隔離,政務(wù)外網(wǎng)和因特網(wǎng)之間邏輯連接。其中政務(wù)內(nèi)網(wǎng)主要是副省級以上政務(wù)部門的辦公網(wǎng),與副省級以下的政務(wù)部門辦公網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府業(yè)務(wù)專網(wǎng),主要運行政務(wù)部門面向社會的專業(yè)性服務(wù)行業(yè)和不需在內(nèi)網(wǎng)上運行的業(yè)務(wù)。
針對如何保護工作站所在的網(wǎng)絡(luò)免受非法入侵,以及同一臺計算機如何在內(nèi)、外網(wǎng)之間進行切換等課題,人們設(shè)計了內(nèi)外網(wǎng)隔離卡,如公開號為CN1281190A的中國專利“單主板型網(wǎng)絡(luò)安全電腦”,用一種網(wǎng)絡(luò)選擇器實現(xiàn)同一臺各種站在內(nèi)、外網(wǎng)之間的切換,以物理上的隔離與連接上的切換,來保障內(nèi)外網(wǎng)絡(luò)的安全。這種網(wǎng)絡(luò)隔離器實質(zhì)上是通過增加一塊硬盤,利用對內(nèi)、外網(wǎng)硬盤的切換來達到網(wǎng)絡(luò)隔離的目的。
但這種方法存在一些缺陷由于工作站存在兩套存儲介質(zhì),不僅增加了設(shè)備成本,也給網(wǎng)絡(luò)和做站的維護帶來了困難,增加了維護人員的工作量和檢查難度;如果攻擊性程序(黑客程序和蠕蟲)存在并分布在工作站的存儲介質(zhì)中,將對網(wǎng)絡(luò)安全造成極大的威脅,同時由于每個工作站都存在兩套存儲介質(zhì),對清楚工作也造成了極大的障礙。并且該“單主板型網(wǎng)絡(luò)安全電腦”裝置不能用于兩個以上的網(wǎng)絡(luò)進行隔離。
同時,由于這種切換方式不能用于兩個以上的網(wǎng)絡(luò)進行切換,并且每個網(wǎng)絡(luò)對應(yīng)的可存儲設(shè)備,只能是本地的可存儲資源,不能使用網(wǎng)絡(luò)等遠程存儲資源。

發(fā)明內(nèi)容
本實用新型的目的是克服現(xiàn)有技術(shù)的缺陷,采用一種具備本機資源可組合的網(wǎng)絡(luò)安全隔離技術(shù),提供一種更安全、更便于管理維護,可用于對兩個以上的網(wǎng)絡(luò)進行切換、并且每個網(wǎng)絡(luò)對應(yīng)的可存儲設(shè)備既可是本地,也可是遠程存儲資源的單PC資源可重組型網(wǎng)絡(luò)安全隔離裝置。
為實現(xiàn)上述目的,本實用新型采取的技術(shù)方案如下即一種單PC資源可重組型網(wǎng)絡(luò)安全隔離裝置,包括信號輸入器和\或按鍵輸入模塊、中心處理器、指令存儲器、資源設(shè)置模塊、主板狀態(tài)監(jiān)測模塊、控制選擇器、至少兩個網(wǎng)絡(luò)通道控制模塊、硬盤供電控制模塊以及網(wǎng)絡(luò)輸入接口。其中信號輸入器通過信號預(yù)處理與中心處理器的I/O口連接,按鍵輸入模塊輸出端與中心處理器的I/O口連接,指令存儲器、資源設(shè)置模塊、主板狀態(tài)監(jiān)測接口通過總線方式與中心處理器連接;中心處理器控制信號輸出端分別連接網(wǎng)絡(luò)通道控制模塊及硬盤供電控制模塊,各網(wǎng)絡(luò)通道控制模塊與連接在本機網(wǎng)卡上的網(wǎng)絡(luò)輸出模塊連接,或通過控制選擇器分別連接網(wǎng)絡(luò)通道控制模塊及硬盤供電控制模塊,各網(wǎng)絡(luò)通道控制模塊與連接在本機網(wǎng)卡上的網(wǎng)絡(luò)輸出模塊連接。
本實用新型的有益效果是網(wǎng)絡(luò)的連接輸入可以是兩個或者多個網(wǎng)絡(luò)網(wǎng)絡(luò)輸入的多選一控制,以及本地硬盤資源一個或者多個硬盤資源的可選擇組合型控制。并且除了本地本地硬盤可存儲外,還可對遠程網(wǎng)絡(luò)可存儲資源的組合控制。該實用新型具有使用靈活、適應(yīng)性強、節(jié)省投資、降低維護、網(wǎng)絡(luò)完全物理隔離的功能。


本實用新型的結(jié)構(gòu)可以通過附圖給出的一個非限定性的實施例進一步說明。
圖1為本實用新型的電路原理圖。
具體實施方式
參見附圖信號輸入器1是用戶通過計算機向隔離器發(fā)送指令和返回隔離器執(zhí)行情況的連接部件,實施例中采用的是PS/2接口。
信號預(yù)處理器2用于鑒別信號輸入器輸入的信號撒否有效,無效的數(shù)據(jù)丟棄,有效的數(shù)據(jù)轉(zhuǎn)換成相應(yīng)的指令輸送給中心處理器。可采用R232芯片。
按鍵輸入模塊3用于為用戶提供直接向安全隔離裝置的按鈕選擇。由它通過I/O向中心處理器發(fā)送指令,并接收中心處理器的執(zhí)行結(jié)果。
電源供應(yīng)模塊4是為中心處理器和相關(guān)控制線路的運行提供相應(yīng)電壓的模塊。
中心處理器5用于接收和處理用戶輸入的指令,直接或通過控制選擇器控制的相應(yīng)的網(wǎng)絡(luò)和硬盤資源是否可以使用??刹捎?9C51系列芯片。
指令存儲器6為EPROM存儲器,用于存儲用戶最后一次向網(wǎng)絡(luò)安全隔離器發(fā)出的正確指令。
資源設(shè)置模塊7為撥碼開關(guān)或跳線開關(guān),用于對網(wǎng)絡(luò)資源和可存儲資源的組合設(shè)置。
主板監(jiān)測接口8最簡單方式是直接連接本機PCI插槽與中心處理器的復(fù)位端。用于監(jiān)測主板發(fā)出的復(fù)位信號,一旦收到復(fù)位信號,即向中心處理器發(fā)出指令。
控制選擇器9為一對多連接器,它可根據(jù)中心處理器發(fā)出的指令,向各控制模塊發(fā)出指令控制哪些資源用戶可以使用。
本實施例中采用3個網(wǎng)絡(luò)通道控制模塊,即內(nèi)網(wǎng)通道控制模塊10,由其控制選擇其的指令,控制內(nèi)網(wǎng)網(wǎng)絡(luò)資源是否可用;外網(wǎng)通道控制模塊11,由其根據(jù)控制選擇器的指令,控制外網(wǎng)網(wǎng)絡(luò)資源是否可用專網(wǎng)通道控制模塊12,由其根據(jù)控制選擇器的指令,控制專網(wǎng)網(wǎng)絡(luò)資源是否可用。所述3個網(wǎng)絡(luò)通道控制模塊均采用開關(guān)繼電器組實現(xiàn)。
硬盤控制模塊13采用開關(guān)繼電器組實現(xiàn),用于根據(jù)控制選擇器9的指令,控制四個硬盤輸出接口是否有電壓輸出。
網(wǎng)絡(luò)輸出接口14連接到安裝此隔離裝置的計算機的網(wǎng)卡上,將子控制模塊允許使用的網(wǎng)絡(luò)和本機網(wǎng)卡接通。
狀態(tài)顯示模塊15采用發(fā)光二極管組構(gòu)成,它可以根據(jù)中心處理器發(fā)出的指令顯示哪些資源用戶可以使用。
本實用新型的工作原理如下1、當用戶使用計算機串口通過信號輸入器向網(wǎng)絡(luò)安全隔離器發(fā)出一個切換到內(nèi)部網(wǎng)絡(luò)的命令后,信號傳輸器將用戶發(fā)出的指令通過專用的I/O接口與信號預(yù)處理器連接并傳送數(shù)據(jù)。信號預(yù)處理器收到數(shù)據(jù)后進行驗證。如果數(shù)據(jù)符合要求,則將數(shù)據(jù)轉(zhuǎn)換成相應(yīng)的指令通過專用的I/O接口發(fā)送給中心處理器。中心處理器收到指令后,首先對資源設(shè)置模塊檢查,確定用戶切換后可以使用的資源,將該資源信息寫入指令存儲器,并向信號預(yù)處理器返回一個指令執(zhí)行的信號。最后由信號預(yù)處理器通過信號輸入器返回給計算機用戶一個執(zhí)行成功的消息。
當用戶重新啟動計算機后,計算機在重新引導時計算機主板會向計算機的各個部件發(fā)出復(fù)位信號。當安全隔離器的主板狀態(tài)監(jiān)測模塊檢測到主板復(fù)位信號后,立即通知中心處理器。中心處理器收到復(fù)位信號后根據(jù)指令存儲器中存儲的狀態(tài),通過控制選擇器控制各子模塊的工作狀態(tài)。內(nèi)網(wǎng)通道控制模塊接通,使內(nèi)網(wǎng)網(wǎng)絡(luò)輸入與網(wǎng)絡(luò)輸入接口接通,讓用戶操作的計算機網(wǎng)卡和內(nèi)網(wǎng)連通。外網(wǎng)控制模塊斷開,使外網(wǎng)不能同本機網(wǎng)卡接通。專網(wǎng)控制模塊斷開,使專網(wǎng)不能同本機網(wǎng)卡接通。硬盤供電模塊根據(jù)資源設(shè)置模塊的設(shè)置,當用戶使用內(nèi)網(wǎng)時,只能使用網(wǎng)絡(luò)遠程存儲資源,硬盤控制模塊的四個輸出端口均沒以電壓輸出(本地硬盤資源不可用)。指令執(zhí)行成功后中心處理器向狀態(tài)只是模塊發(fā)出指令,顯示目前用戶可用資源。
2、當用戶使用按鍵輸入模塊向網(wǎng)絡(luò)安全隔離器發(fā)出一個切換到專網(wǎng)網(wǎng)絡(luò)的命令后,按鍵輸入模塊將用戶發(fā)出的指令通過專用的I/O接口與中心處理器交換數(shù)據(jù)。中心處理器收到指令后,首先對資源設(shè)置模塊進行檢查,確定用戶切換后可以使用的資源,將該資源信息寫入指令存儲器中。
用戶重新啟動計算機后,計算機重新引導時計算機主板會向計算機的各個部件發(fā)出復(fù)位信號。當安全隔離器的主板監(jiān)測模塊檢測到主板復(fù)位信號后,立即通知中心處理器。中心處理器收到復(fù)位信號后根據(jù)指令存儲器中的狀態(tài),通過控制選擇器控制各子模塊的工作狀態(tài)。內(nèi)網(wǎng)通道控制模塊斷開,使內(nèi)網(wǎng)不能和本機網(wǎng)卡接通。外網(wǎng)控制模塊斷開,使外網(wǎng)不能和本機網(wǎng)卡接通。專網(wǎng)控制模塊接通,使專網(wǎng)網(wǎng)絡(luò)輸入與網(wǎng)絡(luò)輸出接口連通,讓用戶操作的計算機網(wǎng)卡和專網(wǎng)連通。硬盤供電模塊根據(jù)資源設(shè)置模塊的設(shè)置,當用戶使用專網(wǎng)時,可以使用本地硬盤1的資源,硬盤控制模塊的四個輸出端口中只有本地硬盤電源輸出1的資源,硬盤控制模塊的四個輸出接口中只有本地硬盤電源輸出1有電壓輸出,其余的三個輸出端口均沒以電壓輸出。
權(quán)利要求1.一種單PC資源可重組型網(wǎng)絡(luò)安全隔離裝置,其特征是包括信號輸入器(1)和/或按鍵輸入模塊(3)、中央處理器(5)、指令存儲器(6)、資源設(shè)置模塊(7)、主板狀態(tài)監(jiān)測模塊(8)、至少兩個網(wǎng)絡(luò)通道控制模塊、硬盤供電控制模塊(13)以及網(wǎng)絡(luò)輸出接口(14);其中信號輸入器通過信號預(yù)處理器與中心處理器的I/O口連接,按鍵輸入模塊輸出與中心處理器的I/O口接,指令存儲器、資源設(shè)置模塊、主板狀態(tài)監(jiān)測接口通過總線的方式與中心處理器連接;中心處理器控制信號輸出端分別連接網(wǎng)絡(luò)通道控制模塊及硬盤供電控制模塊,或通過控制選擇器分別連接網(wǎng)絡(luò)通道控制模塊及硬盤供電控制模塊;各網(wǎng)絡(luò)通道控制模塊與連接在本機網(wǎng)卡上網(wǎng)絡(luò)輸出模塊連接。
專利摘要一種單PC資源可重組型網(wǎng)絡(luò)安全隔離裝置,其特征是包括信號輸入器1和/或按鍵輸入模塊3、中央處理器5、至少兩個網(wǎng)絡(luò)通道控制模塊、硬盤供電控制模塊13以及網(wǎng)絡(luò)輸出接口14;其中信號輸入器通過信號預(yù)處理器與中心處理器的I/O口連接,按鍵輸入模塊輸出與中心處理器的I/O連接,指令存儲器、資源設(shè)置模塊、主板狀態(tài)監(jiān)測接口通過總線的方式與中心處理器連接;中心處理器控制信號輸出端分別連接網(wǎng)絡(luò)通道控制模塊及硬盤供電控制模塊,各網(wǎng)絡(luò)通道控制模塊與連接在本機網(wǎng)卡上網(wǎng)絡(luò)輸出模塊連接??捎糜趯蓚€以上的網(wǎng)絡(luò)進行切換,每個網(wǎng)絡(luò)對應(yīng)的可以是本地或遠程存儲資源,具有靈活,適應(yīng)性強,投資低,網(wǎng)絡(luò)完全物理隔離的功能。
文檔編號H04L12/24GK2660799SQ20032010448
公開日2004年12月1日 申請日期2003年12月18日 優(yōu)先權(quán)日2003年12月18日
發(fā)明者鄧新民, 曾勤, 劉紅兵 申請人:重慶智多信息發(fā)展有限公司, 鄧新民
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1