專利名稱:混合型網(wǎng)絡(luò)隔離系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及網(wǎng)絡(luò)信息安全領(lǐng)域,特別是一種混合型網(wǎng)絡(luò)隔離系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,我們的日常工作、生活與計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系也越來(lái)越密切;但是,當(dāng)我們將計(jì)算機(jī)接入公共網(wǎng)絡(luò)(互聯(lián)網(wǎng))時(shí),網(wǎng)絡(luò)安全和信息安全就成為一個(gè)不容忽視的問(wèn)題。特別是在機(jī)關(guān)、政府、銀行等企事業(yè)單位,其內(nèi)部信息或涉及保密、機(jī)密的數(shù)據(jù)是不希望被外部網(wǎng)的用戶所竊取,一旦發(fā)生重要數(shù)據(jù)的泄漏,將會(huì)使本單位或本公司的利益遭到重大損失,甚至對(duì)國(guó)家安全和利益造成重大影響。
為了實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全隔離,主要有以下兩種方式實(shí)現(xiàn)一是采用網(wǎng)絡(luò)隔離卡分別連接不同網(wǎng)絡(luò),并通過(guò)該網(wǎng)絡(luò)隔離卡控制不同網(wǎng)絡(luò)之間的切換,但是受隔離卡的限制,這種方式通常只能連接兩個(gè)網(wǎng)絡(luò)。另一種方法是增加一網(wǎng)絡(luò)選擇器,并通過(guò)單網(wǎng)線將網(wǎng)絡(luò)隔離卡與網(wǎng)絡(luò)選擇器連接,再通過(guò)該網(wǎng)絡(luò)選擇器分別與不同的網(wǎng)絡(luò)連接,由網(wǎng)絡(luò)選擇器控制不同網(wǎng)絡(luò)之間的切換,這種方式的優(yōu)點(diǎn)是可以擴(kuò)充網(wǎng)絡(luò)接口數(shù)量,但是,其網(wǎng)絡(luò)隔離卡上有一個(gè)網(wǎng)絡(luò)接口被空置,也就是說(shuō),網(wǎng)絡(luò)隔離卡的資源沒(méi)有被充分利用。
發(fā)明內(nèi)容
為了解決上述網(wǎng)絡(luò)隔離系統(tǒng)的不足,本實(shí)用新型提供一種混合型網(wǎng)絡(luò)隔離系統(tǒng),不僅可以充分利用隔離卡的資源,還可以進(jìn)一步擴(kuò)充網(wǎng)絡(luò)接口數(shù)量,實(shí)現(xiàn)至少三個(gè)網(wǎng)絡(luò)之間的隔離。
本實(shí)用新型所采用技術(shù)方案一種混合型網(wǎng)絡(luò)隔離系統(tǒng),包括一臺(tái)連接外部網(wǎng)的外網(wǎng)交換機(jī),至少兩臺(tái)連接不同內(nèi)部網(wǎng)的內(nèi)網(wǎng)交換機(jī),裝有隔離卡的終端計(jì)算機(jī),其特征在于,還包括一網(wǎng)絡(luò)選擇器,該網(wǎng)絡(luò)選擇器通過(guò)網(wǎng)絡(luò)連接線分別與兩臺(tái)內(nèi)網(wǎng)交換機(jī)、以及隔離卡的網(wǎng)絡(luò)接口之一連接,隔離卡的另一網(wǎng)絡(luò)接口通過(guò)網(wǎng)絡(luò)連接線與外網(wǎng)交換機(jī)連接。
上述隔離卡包括PCI總線接口、單片機(jī)控制器、網(wǎng)絡(luò)切換單元、硬盤(pán)切換單元和濾波器,其PCI總線接口與濾波器輸入端連接,濾波器輸出端與單片機(jī)控制器的輸入端連接,單片機(jī)控制器的輸出端連接網(wǎng)絡(luò)切換單元和硬盤(pán)切換單元。
上述網(wǎng)絡(luò)隔離卡通過(guò)計(jì)算機(jī)PCI總線接口與終端計(jì)算機(jī)連接。
上述網(wǎng)絡(luò)選擇器包括控制電路、切換開(kāi)關(guān)、計(jì)算機(jī)網(wǎng)絡(luò)接口和兩個(gè)內(nèi)網(wǎng)接口,其兩個(gè)內(nèi)網(wǎng)接口通過(guò)切換開(kāi)關(guān)與計(jì)算機(jī)網(wǎng)絡(luò)接口連接或斷開(kāi),控制電路的輸入端與計(jì)算機(jī)網(wǎng)絡(luò)接口連接,輸出端與切換電路連接,并控制其通、斷狀態(tài)。
上述切換開(kāi)關(guān)由繼電器開(kāi)關(guān)組成。
上述內(nèi)網(wǎng)接口和計(jì)算機(jī)網(wǎng)絡(luò)接口均為RJ45網(wǎng)絡(luò)接口。
本實(shí)用新型是在現(xiàn)有的網(wǎng)絡(luò)隔離系統(tǒng)中增加一網(wǎng)絡(luò)選擇器,該網(wǎng)絡(luò)選擇器通過(guò)單網(wǎng)線結(jié)構(gòu)連接終端計(jì)算機(jī)的網(wǎng)絡(luò)隔離卡,共同實(shí)現(xiàn)網(wǎng)絡(luò)物理隔離。其優(yōu)點(diǎn)是不僅可以充分利用網(wǎng)絡(luò)隔離卡的接口資源,還可以進(jìn)一步通過(guò)網(wǎng)絡(luò)選擇器擴(kuò)充網(wǎng)絡(luò)接口數(shù)量,實(shí)現(xiàn)至少三個(gè)網(wǎng)絡(luò)之間的隔離和切換。在不同網(wǎng)絡(luò)之間,完全實(shí)現(xiàn)物理隔離,并通過(guò)終端計(jì)算機(jī)控制網(wǎng)絡(luò)切換操作,任何時(shí)刻,用戶只能連接其中一套網(wǎng)絡(luò),其網(wǎng)絡(luò)安全性可靠,特別適用于機(jī)關(guān)、政府、銀行等企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)。
圖1是本實(shí)用新型的網(wǎng)絡(luò)結(jié)構(gòu)示意圖;圖2是本實(shí)用新型所述網(wǎng)絡(luò)隔離卡的結(jié)構(gòu)示意圖;圖3是本實(shí)用新型所述網(wǎng)絡(luò)選擇器的結(jié)構(gòu)示意圖;圖4是本實(shí)用新型所述網(wǎng)絡(luò)隔離卡的電路原理圖;圖5是本實(shí)用新型所述網(wǎng)絡(luò)選擇器的電路原理圖。
具體實(shí)施方式
如圖1所示,一種混合型網(wǎng)絡(luò)隔離系統(tǒng),包括終端計(jì)算機(jī)、網(wǎng)絡(luò)隔離卡、網(wǎng)絡(luò)選擇器、外網(wǎng)交換機(jī)和兩個(gè)內(nèi)網(wǎng)交換機(jī)(內(nèi)網(wǎng)1交換機(jī)和內(nèi)網(wǎng)2交換機(jī)),其中,隔離卡通過(guò)PCI插槽接入終端個(gè)人計(jì)算機(jī)內(nèi),隔離卡的網(wǎng)絡(luò)接口之一通過(guò)一條網(wǎng)線與網(wǎng)絡(luò)選擇器連接,網(wǎng)絡(luò)選擇器再通過(guò)兩條網(wǎng)線分別與外網(wǎng)交換機(jī)和內(nèi)網(wǎng)交換機(jī)連接,隔離卡的另一網(wǎng)絡(luò)接口通過(guò)一條網(wǎng)線直接與外網(wǎng)交換機(jī)連接。上述外網(wǎng)交換機(jī)與互聯(lián)網(wǎng)連接,兩個(gè)內(nèi)網(wǎng)交換機(jī)分別連接不同的內(nèi)部網(wǎng)(內(nèi)網(wǎng)1和內(nèi)網(wǎng)2)。
以下將對(duì)本實(shí)用新型所述網(wǎng)絡(luò)隔離卡和網(wǎng)絡(luò)選擇器作進(jìn)一步說(shuō)明如圖2所示為本實(shí)用新型所述網(wǎng)絡(luò)隔離卡的結(jié)構(gòu)示意圖,包括PCI總線接口1、控制器2、網(wǎng)絡(luò)切換單元3、硬盤(pán)切換單元4和濾波器5,控制器2分別連接網(wǎng)絡(luò)切換單元3、硬盤(pán)切換單元4,濾波器5接于PCI總線接口1和控制器2之間。其中,網(wǎng)絡(luò)切換單元3包括內(nèi)網(wǎng)接口311、外網(wǎng)接口312、計(jì)算機(jī)網(wǎng)絡(luò)接口313、手動(dòng)開(kāi)關(guān)接口32和切換開(kāi)關(guān)33,切換開(kāi)關(guān)33的輸出端分別與內(nèi)網(wǎng)接口311、外網(wǎng)接口312、計(jì)算機(jī)網(wǎng)絡(luò)接口313連接,切換開(kāi)關(guān)33的輸入端與控制器2連接。硬盤(pán)切換單元4包括內(nèi)網(wǎng)硬盤(pán)電源接口41、外網(wǎng)硬盤(pán)電源接口42、計(jì)算機(jī)電源接口43和切換開(kāi)關(guān)40,切換開(kāi)關(guān)40的輸入端與計(jì)算機(jī)電源接口43連接,輸出端分別與內(nèi)網(wǎng)硬盤(pán)電源接口41、外網(wǎng)硬盤(pán)電源接口42連接,切換開(kāi)關(guān)40的控制端與控制器2連接。濾波器5由可編程陣列邏輯芯片(GAL)51和輸出鎖存器(D觸發(fā)器)52組成,可編程陣列邏輯芯片51的輸入端與PCI總線連接,輸出端經(jīng)鎖存器52與單片機(jī)控制器2連接。
如圖4所示為網(wǎng)絡(luò)隔離卡的具體電路原理圖,PCI總線接口U1的地址/數(shù)據(jù)總線AD[00]~AD[11]、控制總線C/BE[0]~C/BE[3]、時(shí)鐘信號(hào)CLK、傳輸控制信號(hào)FRAME與濾波芯片U5的輸入端連接,復(fù)位信號(hào)RET與控制器U2的中斷口INT0連接。濾波芯片U5的輸出信號(hào)IO4~I(xiàn)O6經(jīng)鎖存器U51、U52、U53與控制器U2的輸入端口P3.3~P3.5連接??刂破鱑2的輸出控制端P1.3經(jīng)三極管放大器T1與繼電器開(kāi)關(guān)U31、U32連接,繼電器開(kāi)關(guān)U31、U32的開(kāi)關(guān)觸點(diǎn)A、B連接計(jì)算機(jī)網(wǎng)絡(luò)接口NC,觸點(diǎn)ANO、BNO連接外網(wǎng)接口NB,觸點(diǎn)ANC、BNC連接內(nèi)網(wǎng)接口NA;控制器U2的輸出控制端P1.6、P1.7經(jīng)三極管放大器T3、T2,與繼電器開(kāi)關(guān)U41、U42連接,繼電器開(kāi)關(guān)U41、U42的開(kāi)關(guān)觸點(diǎn)A、B分別連接計(jì)算機(jī)電源接口PC,繼電器開(kāi)關(guān)U41的觸點(diǎn)ANO、BNO連接外網(wǎng)硬盤(pán)電源接口PB,繼電器開(kāi)關(guān)U42的觸點(diǎn)ANO、BNO連接內(nèi)網(wǎng)硬盤(pán)電源接口PA;控制器U2的另一輸出端P1.2與鎖存器U51的復(fù)位端CD連接;控制器U2的另一輸入端P3.0、P3.1與外接開(kāi)關(guān)SW1、SW2連接。
如圖3所示為本實(shí)用新型所述網(wǎng)絡(luò)選擇器的結(jié)構(gòu)示意圖,包括控制電路、切換開(kāi)關(guān)、計(jì)算機(jī)網(wǎng)絡(luò)接口和兩個(gè)內(nèi)網(wǎng)接口(內(nèi)網(wǎng)接口1和內(nèi)網(wǎng)接口2),其兩個(gè)內(nèi)網(wǎng)接口通過(guò)切換開(kāi)關(guān)與計(jì)算機(jī)網(wǎng)絡(luò)接口連接或斷開(kāi),控制電路的輸入端與計(jì)算機(jī)網(wǎng)絡(luò)接口連接,輸出端與切換電路連接,并控制其通、斷狀態(tài)。
如圖5所示為網(wǎng)絡(luò)選擇器的具體電路原理圖,包括計(jì)算機(jī)網(wǎng)絡(luò)接口NC、內(nèi)網(wǎng)1接口NA、內(nèi)網(wǎng)2接口NB和網(wǎng)絡(luò)轉(zhuǎn)換器,所述網(wǎng)絡(luò)轉(zhuǎn)換器由繼電器開(kāi)關(guān)U1、U2組成,繼電器開(kāi)關(guān)U1、U2的輸入端觸點(diǎn)A、B與計(jì)算機(jī)網(wǎng)絡(luò)接口NC連接,輸出端觸點(diǎn)A2、B2與內(nèi)網(wǎng)2接口NB連接,觸點(diǎn)A1、B1與內(nèi)網(wǎng)1接口NA連接。計(jì)算機(jī)網(wǎng)絡(luò)接口NC的8條接線中,第1、2、3、6條線作為網(wǎng)線使用,第7、8兩條線作為控制線,與光藕合器G1的輸入端連接;光藕合器G1的輸出端經(jīng)電壓比較起U3A、三極管放大器T1,與繼電器開(kāi)關(guān)U1、U2的線圈負(fù)極連接,線圈正極接+5V電源。
具體應(yīng)用時(shí),網(wǎng)絡(luò)隔離卡接于個(gè)人計(jì)算機(jī)的PCI插槽內(nèi),隔離卡的計(jì)算機(jī)網(wǎng)絡(luò)接口313與計(jì)算機(jī)網(wǎng)卡連接,外網(wǎng)接口312與外網(wǎng)交換機(jī)連接,內(nèi)網(wǎng)接口311與網(wǎng)絡(luò)選擇器的計(jì)算機(jī)網(wǎng)絡(luò)接口連接,網(wǎng)絡(luò)選擇器的內(nèi)網(wǎng)接口1、內(nèi)網(wǎng)接口2分別與內(nèi)網(wǎng)1交換機(jī)、內(nèi)網(wǎng)2交換機(jī)連接。
當(dāng)用戶發(fā)出外網(wǎng)切換指令時(shí),隔離卡將計(jì)算機(jī)網(wǎng)卡與外網(wǎng)接口312連通,同時(shí)硬盤(pán)切換單元4的外網(wǎng)硬盤(pán)電源接口42與計(jì)算機(jī)電源接口43接通(即,啟動(dòng)外網(wǎng)硬盤(pán)),用戶計(jì)算機(jī)即可與互聯(lián)網(wǎng)連接;當(dāng)用戶發(fā)出內(nèi)網(wǎng)網(wǎng)切換指令時(shí),隔離卡將計(jì)算機(jī)網(wǎng)卡與網(wǎng)絡(luò)選擇器的計(jì)算機(jī)網(wǎng)絡(luò)接口連通,并根據(jù)用戶指令將計(jì)算機(jī)網(wǎng)絡(luò)接口與內(nèi)網(wǎng)接口1接通(或者將計(jì)算機(jī)網(wǎng)絡(luò)接口與內(nèi)網(wǎng)接口2接通),同時(shí)硬盤(pán)切換單元4的內(nèi)網(wǎng)硬盤(pán)電源接口41與計(jì)算機(jī)電源接口43接通(即,啟動(dòng)內(nèi)網(wǎng)硬盤(pán)),用戶計(jì)算機(jī)即可與相應(yīng)的內(nèi)部網(wǎng)連接。
在上述網(wǎng)絡(luò)連接中,內(nèi)網(wǎng)與外網(wǎng),以及不同內(nèi)網(wǎng)(內(nèi)網(wǎng)1和內(nèi)網(wǎng)2)之間完全物理隔離,但是在用戶終端,通過(guò)網(wǎng)絡(luò)隔離卡控制網(wǎng)絡(luò)選擇器選擇不同的網(wǎng)絡(luò),同一時(shí)間內(nèi),用戶只能與其中一個(gè)網(wǎng)絡(luò)連接,實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的物理隔離。與現(xiàn)有的網(wǎng)絡(luò)隔離系統(tǒng)相比,該網(wǎng)絡(luò)隔離系統(tǒng)不僅可以充分利用網(wǎng)絡(luò)隔離卡的接口資源,還可以進(jìn)一步通過(guò)網(wǎng)絡(luò)選擇器擴(kuò)充網(wǎng)絡(luò)接口數(shù)量,實(shí)現(xiàn)至少三個(gè)網(wǎng)絡(luò)之間的隔離和切換,特別適用于機(jī)關(guān)、政府、銀行等企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)。
權(quán)利要求1.一種混合型網(wǎng)絡(luò)隔離系統(tǒng),包括一臺(tái)連接外部網(wǎng)的外網(wǎng)交換機(jī),至少兩臺(tái)連接不同內(nèi)部網(wǎng)的內(nèi)網(wǎng)交換機(jī),裝有隔離卡的終端計(jì)算機(jī),其特征在于,還包括一網(wǎng)絡(luò)選擇器,該網(wǎng)絡(luò)選擇器通過(guò)網(wǎng)絡(luò)連接線分別與兩臺(tái)內(nèi)網(wǎng)交換機(jī)、以及隔離卡的網(wǎng)絡(luò)接口之一連接,隔離卡的另一網(wǎng)絡(luò)接口通過(guò)網(wǎng)絡(luò)連接線與外網(wǎng)交換機(jī)連接。
2.根據(jù)權(quán)利要求1所述的混合型網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述隔離卡包括PCI總線接口、單片機(jī)控制器、網(wǎng)絡(luò)切換單元、硬盤(pán)切換單元和濾波器,其PCI總線接口與濾波器輸入端連接,濾波器輸出端與單片機(jī)控制器的輸入端連接,單片機(jī)控制器的輸出端連接網(wǎng)絡(luò)切換單元和硬盤(pán)切換單元。
3.根據(jù)權(quán)利要求1或2所述的混合型網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述網(wǎng)絡(luò)隔離卡通過(guò)計(jì)算機(jī)PCI總線接口與終端計(jì)算機(jī)連接。
4.根據(jù)權(quán)利要求1所述的混合型網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述網(wǎng)絡(luò)選擇器包括控制電路、切換開(kāi)關(guān)、計(jì)算機(jī)網(wǎng)絡(luò)接口和兩個(gè)內(nèi)網(wǎng)接口,其兩個(gè)內(nèi)網(wǎng)接口通過(guò)切換開(kāi)關(guān)與計(jì)算機(jī)網(wǎng)絡(luò)接口連接或斷開(kāi),控制電路的輸入端與計(jì)算機(jī)網(wǎng)絡(luò)接口連接,輸出端與切換電路連接,并控制其通、斷狀態(tài)。
5.根據(jù)權(quán)利要求4所述的混合型網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述切換開(kāi)關(guān)由繼電器開(kāi)關(guān)組成。
6.根據(jù)權(quán)利要求4所述的混合型網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述內(nèi)網(wǎng)接口和計(jì)算機(jī)網(wǎng)絡(luò)接口均為RJ45網(wǎng)絡(luò)接口。
專利摘要本實(shí)用新型公開(kāi)了一種混合型網(wǎng)絡(luò)隔離系統(tǒng),包括一臺(tái)連接外部網(wǎng)的外網(wǎng)交換機(jī),至少兩臺(tái)連接不同內(nèi)部網(wǎng)的內(nèi)網(wǎng)交換機(jī),裝有隔離卡的終端計(jì)算機(jī),還包括一網(wǎng)絡(luò)選擇器,該網(wǎng)絡(luò)選擇器通過(guò)網(wǎng)絡(luò)連接線分別與兩臺(tái)內(nèi)網(wǎng)交換機(jī)、以及隔離卡的網(wǎng)絡(luò)接口之一連接,隔離卡的另一網(wǎng)絡(luò)接口通過(guò)網(wǎng)絡(luò)連接線與外網(wǎng)交換機(jī)連接。與現(xiàn)有的網(wǎng)絡(luò)隔離系統(tǒng)相比,該網(wǎng)絡(luò)隔離系統(tǒng)不僅可以充分利用網(wǎng)絡(luò)隔離卡的接口資源,還可以進(jìn)一步通過(guò)網(wǎng)絡(luò)選擇器擴(kuò)充網(wǎng)絡(luò)接口數(shù)量,實(shí)現(xiàn)至少三個(gè)網(wǎng)絡(luò)之間的隔離和切換,其網(wǎng)絡(luò)安全性可靠,特別適用于機(jī)關(guān)、政府、銀行等企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)。
文檔編號(hào)H04L12/28GK2790053SQ200520057158
公開(kāi)日2006年6月21日 申請(qǐng)日期2005年4月18日 優(yōu)先權(quán)日2005年4月18日
發(fā)明者梁雁文 申請(qǐng)人:梁雁文