專利名稱：基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，特別是指一種基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備。
背景技術(shù)：
二十世紀(jì)六十年代，人們將數(shù)臺(tái)計(jì)算機(jī)聯(lián)接起來，實(shí)現(xiàn)計(jì)算機(jī)之間的信息傳遞，改變了以往計(jì)算機(jī)只能作為純粹的數(shù)據(jù)處理機(jī)。人們通過計(jì)算機(jī)聯(lián)網(wǎng)可以方便、快捷地相互交流或獲取信息。特別是隨著近年來計(jì)算機(jī)通信及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，“政府上網(wǎng)工程”的實(shí)施，人類社會(huì)已逐步邁入了一個(gè)日新月異的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)也成為人們相互交流、獲取信息的最主要手段。然而，人們?cè)讷@取信息的同時(shí)，如何防止計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的侵入，確保上網(wǎng)計(jì)算機(jī)本身的數(shù)據(jù)安全已成為當(dāng)今社會(huì)最迫切需要被解決的問題。目前上網(wǎng)計(jì)算機(jī)所采取的安全措施主要有以下幾種1、采用防火墻軟件，對(duì)通過防火墻的IP包進(jìn)行過濾，保證只有獲得授權(quán)的用戶才可以訪問，以防止非法訪問。由于防火墻是一個(gè)軟件產(chǎn)品，存在安全漏洞，易遭到不法分子攻擊，因此，采用防火墻并不能保證絕對(duì)安全；2、將上網(wǎng)計(jì)算機(jī)的內(nèi)網(wǎng)、外網(wǎng)施行物理隔離，來確保計(jì)算機(jī)的安全，如中國專利98206671.6公開的“可同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)的安全網(wǎng)絡(luò)計(jì)算”，它由兩個(gè)計(jì)算機(jī)主機(jī)組成，其中一個(gè)計(jì)算機(jī)與內(nèi)部網(wǎng)絡(luò)連接，另一個(gè)計(jì)算機(jī)與外部網(wǎng)絡(luò)連接，兩個(gè)計(jì)算機(jī)通過控制器共用一套鍵盤、鼠標(biāo)器、顯示器。由控制器確保兩個(gè)主機(jī)之間不能進(jìn)行通信，實(shí)現(xiàn)從物理上隔離。這種安全網(wǎng)絡(luò)計(jì)算機(jī)需設(shè)置兩臺(tái)主機(jī)，其成本高、體積大，且維護(hù)困難。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種結(jié)構(gòu)簡單、成本低、安全性好，并且使用方便的基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備。
本發(fā)明的目的是采用下述方案實(shí)現(xiàn)的它包括主控制器、電源控制器、網(wǎng)絡(luò)連接控制器、硬盤讀寫控制器，主控制器的控制輸出分別接電源控制器、網(wǎng)絡(luò)控制器、硬盤讀寫控制器。
所述的硬盤讀寫控制器包括硬盤寫捕獲電路、寫旁路開關(guān)電路、虛擬硬盤，硬盤寫捕獲電路的輸入端接主控制器控制信號(hào)、主板IDE1信號(hào)線，硬盤寫捕獲電路的輸出端分別接寫旁路開關(guān)電路、虛擬硬盤，寫旁路開關(guān)電路的輸入端接IDE信號(hào)線，輸出端接虛擬硬盤、硬盤。
所述的硬盤讀寫控制器還包括一單向數(shù)據(jù)通道電路，接在寫開關(guān)電路與硬盤之間，單向數(shù)據(jù)通道電路的控制端與硬盤寫捕獲電路相接。
本發(fā)明由于采取上述技術(shù)方案，使計(jì)算機(jī)中重要的、需要保密的數(shù)據(jù)得到單獨(dú)保護(hù)，從物理上徹底避免了來自網(wǎng)絡(luò)的攻擊，并且有效防止了病毒的侵入，從而很好地解決了計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)安全和上網(wǎng)安全問題。同時(shí)，硬盤控制器通過協(xié)議監(jiān)控隔離，實(shí)現(xiàn)了兩個(gè)硬盤間的數(shù)據(jù)單向傳輸，實(shí)現(xiàn)了數(shù)據(jù)交換安全。
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說明。


附圖1為本發(fā)明的原理框圖。包括主控制器、電源控制器、網(wǎng)絡(luò)連接控制器、硬盤讀寫控制器組成，主控制器的控制輸出分別接電源控制器、網(wǎng)絡(luò)控制器、硬盤讀寫控制器。
附圖1為本發(fā)明的原理框圖附圖2為主控制器原理框圖。
附圖3為電源控制器原理框圖。
附圖4為網(wǎng)絡(luò)連接控制器原理框圖。
附圖5為硬盤讀寫控制器原理框圖。
具體實(shí)施例方式參見圖1，本發(fā)明包括主控制器、電源控制器、網(wǎng)絡(luò)連接控制器、硬盤讀寫控制器，主控制器的控制輸出分別接電源控制器、網(wǎng)絡(luò)連接控制器、硬盤讀寫控制器電源控制器還分別與主機(jī)電源、硬盤E0電源、硬盤E1電源相接，網(wǎng)絡(luò)連接控制器還分別與網(wǎng)卡接口、因特網(wǎng)接口、內(nèi)部網(wǎng)接口相接，硬盤讀寫控制器分別與硬盤E1、主板IDE1接口相接。
參見圖2，本發(fā)明的主控制器采用單片機(jī)，其單片機(jī)的輸入端與模式切換開關(guān)K1、K2、K3、K4相聯(lián)。其輸出端分別接有電源控制器控制信號(hào)、網(wǎng)絡(luò)連接控制器信號(hào)、硬盤讀寫控制器控制信號(hào)。單片機(jī)根據(jù)模式切換開關(guān)K1、K2、K3、K4的狀態(tài)發(fā)出相應(yīng)的控制信號(hào)，使計(jì)算機(jī)按相應(yīng)的模式工作。
參見附圖3，電源控制器由繼電器組組成，它接收主控制器單片機(jī)發(fā)出的控制信號(hào)，控制繼電器接通相應(yīng)硬盤的電源。
參見附圖4、網(wǎng)絡(luò)連接控制器主要由微型電子開關(guān)矩陣組成，其微型電子開關(guān)矩陣受主控制器單片機(jī)發(fā)出的控制信號(hào)控制。微型電子開關(guān)矩陣的輸出端分別與主機(jī)網(wǎng)卡接口、因特網(wǎng)接口、內(nèi)部網(wǎng)接口相接。
參見圖5，硬盤讀寫控制器由硬盤寫捕獲電路、寫旁路開關(guān)電路、虛擬硬盤、單向數(shù)據(jù)通路電路組成，硬盤寫捕獲電路的輸入端接主控制器控制信號(hào)、主板IDE1信號(hào)線，硬盤寫捕獲電路的輸出端分別執(zhí)著寫旁路開關(guān)電路、虛硬盤，寫旁路開關(guān)電路的輸入端接IDE1信號(hào)線，輸出端接虛擬硬盤，單向數(shù)據(jù)通道電路接在寫開關(guān)電路與硬盤E1之間，單向數(shù)據(jù)通道電路的控制端與硬盤寫捕獲電路相接。
本網(wǎng)絡(luò)安全控制設(shè)備與計(jì)算機(jī)按圖1聯(lián)接即可組成安全計(jì)算機(jī)，將計(jì)算機(jī)的兩個(gè)硬盤分別設(shè)為非因特網(wǎng)硬盤E0和因特網(wǎng)硬盤E1，重要的需要保密的數(shù)據(jù)存放在硬盤EO上，其它不需保密的數(shù)據(jù)存放在硬盤E1上。硬盤E0和硬盤E1分別接主板的PrimaryIDE控制器和SecondaryIDE控制器上，系統(tǒng)CMOS設(shè)置第一啟動(dòng)為IDEO，第二啟動(dòng)為IDE1。
本網(wǎng)絡(luò)安全控制設(shè)備與計(jì)算機(jī)聯(lián)接組成安全計(jì)算機(jī)的三種工作模式如下1、模式1—非連接因特網(wǎng)模式。系統(tǒng)上電時(shí)按下主控制器的模式切換開關(guān)K1，主控制器發(fā)控制信號(hào)到電源控制器，只接通硬盤EO的電源；同時(shí)主控制器發(fā)控制信號(hào)到網(wǎng)絡(luò)連接控制器，將網(wǎng)卡與內(nèi)部網(wǎng)連接，計(jì)算機(jī)就工作在非連接因特網(wǎng)模式，模式開關(guān)中K2用來控制計(jì)算機(jī)是否連接內(nèi)部網(wǎng)，當(dāng)K2按下時(shí)，計(jì)算機(jī)與內(nèi)部網(wǎng)斷開連接，不與任何網(wǎng)相連。
2、模式2—連接因特網(wǎng)模式。系統(tǒng)上電時(shí)按下主控制器的模式切換開關(guān)K3，主控制器發(fā)控制信號(hào)到電源控制器，只接通硬盤E1的電源；同時(shí)主控制器發(fā)控制信號(hào)到網(wǎng)絡(luò)連接控制器，將網(wǎng)卡與因特網(wǎng)連接，計(jì)計(jì)算機(jī)就工作在連接因特網(wǎng)模式。
3、模式3—安全數(shù)據(jù)交換模式。系統(tǒng)上電時(shí)按下主控制器的模式切換開關(guān)K4，主控制器發(fā)控制信號(hào)到電源控制器，接通硬盤EO和硬盤E1的電源；同時(shí)主控制器發(fā)控制信號(hào)到網(wǎng)絡(luò)連接控制器，將網(wǎng)卡與因特網(wǎng)斷開；當(dāng)主控制器發(fā)出的控制信號(hào)有效時(shí)，硬盤寫捕獲電路通過命令端口號(hào)與命令字格式，捕捉發(fā)向連接因特網(wǎng)硬盤E1的數(shù)據(jù)寫操作，并產(chǎn)生寫捕獲觸發(fā)信號(hào)。寫捕獲觸發(fā)信號(hào)控制寫旁路開關(guān)，將數(shù)據(jù)寫相關(guān)的所有信號(hào)旁路到虛擬硬盤上。虛擬硬盤接受寫捕獲信號(hào)控制，根據(jù)旁路過來的信號(hào)，完成同主機(jī)的寫應(yīng)答邏輯。單向數(shù)據(jù)通道接受寫捕獲信號(hào)控制，將連接硬盤E1的數(shù)據(jù)總線的高8位設(shè)置為單向流動(dòng)，進(jìn)一步確保阻止對(duì)E1硬盤的數(shù)據(jù)寫。
若主控制器發(fā)出的控制信號(hào)無效，則不對(duì)向硬盤E1的數(shù)據(jù)寫操作施加任何控制。
權(quán)利要求
1.一利基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備，它包括主控制器、電源控制器、網(wǎng)絡(luò)控制器、硬盤控制器，主控制器的控制輸出分別接電源控制器、網(wǎng)絡(luò)控制器、硬盤讀寫控制器。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全控制設(shè)備，其特征在于所述的硬盤讀寫控制器包括硬盤寫捕獲電路、寫旁路開關(guān)電路、虛擬硬盤，硬盤寫捕獲電路的輸入端接主控制器控制信號(hào)、主板IDE1信號(hào)線，硬盤寫捕獲電路的輸出端分別接寫旁路開關(guān)電路、虛擬硬盤，寫旁路開關(guān)電路的輸入端接IDE1信號(hào)線，輸出端接虛擬硬盤、硬盤。
3.根據(jù)權(quán)利要求2所述的硬盤讀寫控制器，其特征在于還包括一單向數(shù)據(jù)通道電路，接在寫開關(guān)電路與硬盤之間，單向數(shù)據(jù)通道電路的控制端與硬盤寫捕獲電路相接。
全文摘要
一種基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備，它包括主控制器、電源控制器、網(wǎng)絡(luò)控制器、硬盤控制器，主控制器的控制輸出分別接電源控制器、網(wǎng)絡(luò)控制器、硬盤讀寫控制器。這種網(wǎng)絡(luò)安全控制設(shè)備與雙硬盤計(jì)算機(jī)相連，可使計(jì)算機(jī)中重要的、需要保密的數(shù)據(jù)得到單獨(dú)保護(hù)，從物理上徹底避免了來自網(wǎng)絡(luò)的攻擊，并且有效防止了病毒的侵入，從而很好地解決了計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)安全和上網(wǎng)安全問題。同時(shí)，硬盤控制器通過協(xié)議監(jiān)控隔離，實(shí)現(xiàn)了兩個(gè)硬盤間的數(shù)據(jù)單向傳輸，實(shí)現(xiàn)了數(shù)據(jù)交換安全。
文檔編號(hào)G06F15/173GK1421794SQ01131559
公開日2003年6月4日 申請(qǐng)日期2001年11月22日 優(yōu)先權(quán)日2001年11月22日
發(fā)明者何鴻君, 張擁軍, 肖曉強(qiáng), 侯方勇, 羅莉, 崔向東 申請(qǐng)人:何鴻君