專利名稱：集線式網(wǎng)絡安全隔離切換器的制作方法
技術領域：
本實用新型涉及一種網(wǎng)絡間相互隔離并能遠距離進行切換的網(wǎng)絡安全裝置，具體地說是一種集線式網(wǎng)絡安全隔離切換器。
背景技術：
隨著互聯(lián)網(wǎng)日益廣泛應用，網(wǎng)絡安全性的問題引起了人們的高度重視，特別是政府機關、軍隊、金融、企業(yè)財務等重要部門，網(wǎng)絡安全性顯得尤為重要。盡管有各式各樣的防火墻這類防護軟件，能夠起到一定的網(wǎng)絡防護作用，但其均采用邏輯隔離技術，一旦黑客攻破防火墻，即可進入受防火墻保護的局域網(wǎng)，竊取或破壞該網(wǎng)內部重要數(shù)據(jù)和資源，造成重要資料丟失或系統(tǒng)崩潰，帶來不可估量的后果。怎樣才能保證網(wǎng)絡的安全呢？目前，最好的也是最有效的辦法就是將局域網(wǎng)和互聯(lián)網(wǎng)分開，實行物理隔離，讓互聯(lián)網(wǎng)和局域網(wǎng)之間沒有物理通路，使黑客根本無法從互聯(lián)網(wǎng)進入該局域網(wǎng)，從而有效地保證網(wǎng)絡的安全。要完成這樣的任務就需要網(wǎng)絡隔離技術和網(wǎng)絡切換技術，所謂網(wǎng)絡隔離技術，就是要保證局域網(wǎng)與互聯(lián)網(wǎng)相互物理隔離，而網(wǎng)絡切換技術一方面要使用戶的計算機能夠在局域網(wǎng)和互聯(lián)網(wǎng)之間很方便地進行切換，另一方面又要保證用戶計算機的存儲硬盤在進入局域網(wǎng)和互聯(lián)網(wǎng)時無公共的存儲空間并處于相互隔離狀態(tài)?，F(xiàn)有的隔離技術是在用戶計算機中加裝隔離卡和雙硬盤來實現(xiàn)網(wǎng)絡的切換和硬盤的隔離的，隔離卡用來隔離和切換不同的網(wǎng)絡，并選擇不同的硬盤。但是加裝隔離卡對用戶來說很不方便，需要拆開計算機，而且隨著筆記本電腦的使用也越來越普及，其受體積的限制，無法加裝隔離卡和雙硬盤，因此，這種網(wǎng)絡隔離技術方案的局限性也就暴露出來，使用也就受到限制。再加上這種隔離卡網(wǎng)絡切換功能一般是在卡上完成的，因此，它需要采用雙網(wǎng)線布線把局域網(wǎng)和互聯(lián)網(wǎng)的連線都引入到卡上，這就需要對原有的網(wǎng)絡布線進行改造，這樣不僅增加了用戶的成本，有些大樓已經(jīng)裝修好，重新布線將是一件非常麻煩的事情。

發(fā)明內容
本實用新型的目的，是提供一種能遠距離地集中對多臺計算機進行隔離和切換的裝置，它不需要在計算機中加裝隔離卡，也不需要雙網(wǎng)線，它把網(wǎng)絡的切換和隔離都集成在一個隔離集線器中，用戶在軟件的控制下，就能使計算機在局域網(wǎng)和互聯(lián)網(wǎng)間方便地切換，它只需要一根網(wǎng)線，一個硬盤就能達到網(wǎng)絡的切換和硬盤存儲空間的隔離的目的。
本實用新型提供的集線式網(wǎng)絡安全隔離切換器包括一個機箱殼體及一組RJ45輸入接口、一組RJ45內網(wǎng)輸出接口和一組RJ45外網(wǎng)輸出接口。機箱內還有一組由三極管和繼電器組成的開關控制電路，用以控制接入機箱上RJ45網(wǎng)絡輸入接口的計算機是接至對應的RJ45內網(wǎng)輸出接口，還是外網(wǎng)輸出接口。機箱殼體內還有兩塊嵌入式CPU系統(tǒng)模塊和一個切換控制器電路，每塊嵌入式CPU系統(tǒng)模塊有一個RJ45網(wǎng)絡接口和一個RJ45網(wǎng)絡接口插座相連，其中一個接入局域網(wǎng)另一個接入互聯(lián)網(wǎng)的HUB或交換機，分別用以和通過隔離器接入局域網(wǎng)互聯(lián)網(wǎng)的計算機進行數(shù)據(jù)通信。切換控制器由一個單片機和若干緩存器組成，它通過串行口接收兩個嵌入式模塊一個I/O輸出的指令，并根據(jù)指令產(chǎn)生一個控制信號，送給開關切換電路，控制相應的繼電器進行開關切換，完成把用戶計算機切入局域網(wǎng)或互聯(lián)網(wǎng)的目的。
和集線式網(wǎng)絡安全隔離切換器配套的還有安裝于用戶端的網(wǎng)絡切換的控制軟件和把單硬盤進行分區(qū)安全隔離的雙分區(qū)隔離軟件。網(wǎng)絡切換控制軟件將根據(jù)用戶的控制指令，和遠端的集線式網(wǎng)絡安全隔離器配合完成網(wǎng)絡的切換。雙分區(qū)安全隔離軟件采用加密等手段把單硬盤上的兩個分區(qū)進行隔離，使兩個分區(qū)只能分時操作，當激活并引導一個分區(qū)時，就屏蔽另一個分區(qū)，激活的分區(qū)不能對另一個分區(qū)進行訪問，以保證網(wǎng)絡和硬盤存儲資源都相互隔離。


圖1是嵌入式CPU系統(tǒng)模塊組成原理框圖；圖2是本實用新型集線式網(wǎng)絡安全隔離切換器原理框圖；圖3是切換控制電路原理圖；圖4是開關切換電路；圖5是本實用新型具體應用的實施原理圖實施方式
以下結合附圖對本實用新型作進一步說明。
參見圖1，嵌入式CPU模塊系統(tǒng)中有一塊嵌入式CPU中央微處理芯片，是模塊的心臟，用于運行并處理程序。系統(tǒng)存儲器為RAM存儲器，用于提供程序運行所需要的基本存儲器，BIOS和操作系統(tǒng)存儲器和文件系統(tǒng)存儲器一般為Flash閃存，用于存放操作系統(tǒng)、用戶程序和系統(tǒng)文件等。系統(tǒng)模塊中的CPU通過操作系統(tǒng)來運行應用程序，并通過RJ45(10Base-T)的以太網(wǎng)接口和外部網(wǎng)絡進行通信，還通過RS232C異步通信端口和并行I/O端口和外部的部件交換數(shù)據(jù)。邏輯控制單元用于協(xié)調各部件之間的工作。
參見圖2，為說明問題方便起見，圖2中僅以局域網(wǎng)中的一臺計算機為例加以說明。圖中的內網(wǎng)和外網(wǎng)是由HUB或交換機組網(wǎng)的互相獨立的網(wǎng)絡。在集線式網(wǎng)絡安全隔離切換器內有兩個嵌入式CPU系統(tǒng)模塊，每個模塊上都有一個RJ45的網(wǎng)絡端口，其中一個模塊通過網(wǎng)絡端口接入局域網(wǎng)，用于控制通過集線式網(wǎng)絡安全隔離切換器接入局域網(wǎng)工作的計算機；另一個模塊的網(wǎng)絡端口接入互聯(lián)網(wǎng)，用于控制通過集線式網(wǎng)絡隔離切換器接入互聯(lián)網(wǎng)工作的計算機。用戶的計算機接入集線器的輸入端口后，經(jīng)過內部由繼電器組成的開關電路的控制，有選擇地接入局域網(wǎng)或者接入互聯(lián)網(wǎng)。假定計算機處在局域網(wǎng)，如果用戶想要切換到互聯(lián)網(wǎng)，則由用戶計算機的網(wǎng)絡切換控制軟件向集線式網(wǎng)絡安全隔離切換器發(fā)出切換請求，隔離切換器中嵌入式CPU系統(tǒng)模塊對該請求進行處理和判定后，將用戶的請求控制命令通過輸出線送給圖3的切換控制器，切換控制器的單片機根據(jù)收到的控制命令進行分析后，則在單片機的并行輸出口相應的數(shù)據(jù)線上輸出一個控制信號，該控制信號直接送到圖4開關切換電路的對應通道三極管的基極，經(jīng)放大后驅動繼電器進行轉換，使用戶計算機從局域網(wǎng)切換到互聯(lián)網(wǎng)。另一方面，在完成網(wǎng)絡切換后，用戶的計算機硬盤也要進行相應的轉換，退出局域網(wǎng)分區(qū)，重新啟動引導進入互聯(lián)網(wǎng)分區(qū)。同樣，處在互聯(lián)網(wǎng)的計算機如果要想切換到局域網(wǎng)，則由計算機發(fā)出要切換到局域網(wǎng)的請求，隔離切換器中嵌入式CPU系統(tǒng)模響應該請求后，向切換控制器發(fā)出控制命令，由切換控制器控制繼電器開關進行轉換，使計算機從互聯(lián)網(wǎng)切換到局域網(wǎng)。用戶的計算機硬盤也從互聯(lián)網(wǎng)分區(qū)轉換到局域網(wǎng)分區(qū)。
參見圖3，切換控制器主要由一個單片機和多路緩存器組成。嵌入式CPU系統(tǒng)模塊輸出的數(shù)據(jù)經(jīng)一個74HC157二選一數(shù)據(jù)選擇器，送到單片機的串行輸入端R×D，單片機對數(shù)據(jù)進行分析處理，并根據(jù)控制命令的要求，在相應的并行輸出口P1和P2輸出控制信號，該控制信號經(jīng)74LS244緩存器后去控制開關電路驅動繼電器進行切換，繼電器是一組四通道開關，它可以使計算機兩對輸入輸出線同時進行切換。單片機的并行輸出口的數(shù)量和需要控制的開關通路數(shù)相同，且每一根輸出線都和開關的控制輸入一一對應。圖中的MAX1232為看門狗電路，用來防止單片機運行程序時死機。
參見圖4所示電路為一組開關電路中的一個數(shù)據(jù)通路的電路原理圖，J1為計算機接入的RJ45插座，J2為內網(wǎng)輸出RJ45插座，J3為外網(wǎng)輸出RJ45插，DL為繼電器，有四組開關。當切換控制信號為高電平，通過CH1輸入端加到三極管Q的基極，三極管導通，繼電器吸合，J1和J3接通；反之控制信號為低電平時，J1和J2接通。
參見圖5，本實用新型具體應用的實施例原理圖中，標識號分別說明如下IBM計算機；WT集線式網(wǎng)絡安全隔離切換器；HUB網(wǎng)絡集線器或交換機；外網(wǎng)互聯(lián)網(wǎng)；內網(wǎng)局域網(wǎng)；該應用圖中只給出了四臺計算機接入集線式網(wǎng)絡安全隔離切換器的實例，它們分別接入四個RJ45輸入網(wǎng)絡接口，相應地，從對應的RJ45內網(wǎng)接口輸出四根網(wǎng)線接至局域網(wǎng)HUB，還有從對應的RJ45外網(wǎng)接口輸出四根線至互聯(lián)網(wǎng)HUB。局域網(wǎng)內可以配有打印機和服務器，互聯(lián)網(wǎng)中可以有服務器和防火墻等，用戶通過軟件來控制集線式網(wǎng)絡安全隔離切換器在兩個網(wǎng)絡中進行網(wǎng)絡切換。
權利要求1.集線式網(wǎng)絡安全隔離切換器，是一個無需隔離卡的內外網(wǎng)絡隔離切換器，包括機箱殼體及前面板上一組RJ45輸入接口、兩個9針RS232串行口插座和一個雙位開關；一個RJ45外網(wǎng)端口和一個RJ45內網(wǎng)端口；后面板上一組RJ45內網(wǎng)輸出接口和一組RJ45外網(wǎng)輸出接口，還有一個220V交流輸入插座。特征在于機箱殼體內還設有一組由繼電器和三極管構成的開關電路，每個繼電器的通斷由一個三極管控制；兩塊嵌入式CPU系統(tǒng)模塊，接在RJ45網(wǎng)絡接口和切換控制器之間；一個切換控制器，它接在兩個嵌入式CPU模塊和開關控制電路之間，它根據(jù)來自兩塊嵌入式CPU系統(tǒng)模塊的信號指令分別控制相應的繼電器進行開關的切換。
2.根據(jù)權利要求1所述的集線式網(wǎng)絡安全隔離切換器，其特征在于每個繼電器有四組開關，用以控制網(wǎng)絡線的收發(fā)兩對信號線，每組開關控制其中一根線，面板上RJ45輸入接口通過繼電器四組開關接至后面板的RJ45的內網(wǎng)輸出接口或外網(wǎng)輸出接口。
3.根據(jù)權利要求1或2所述的集線式網(wǎng)絡安全隔離切換器，其特征在于所述每塊嵌入式CPU系統(tǒng)模塊上有一個RJ45網(wǎng)絡接口，和前面板上一個RJ45內網(wǎng)或外網(wǎng)接口插座相連，其中RJ45內網(wǎng)接口插座接入局域網(wǎng)HUB或交換機，另一個RJ45外網(wǎng)接口插座接入互聯(lián)網(wǎng)HUB或交換機；所述每塊嵌入式CPU系統(tǒng)模塊上還有一個RS232串行通信口分別和面板上內COM或外COM的RS232插座相連。
4.根據(jù)權利要求3所述的集線式網(wǎng)絡安全隔離切換器，其特征在于所述嵌入式CPU系統(tǒng)模塊由中央處理器CPU、存儲器、RS232接口、以太網(wǎng)接口、并行I/O接口、邏輯控制單元、BIOS及操作系統(tǒng)和文件系統(tǒng)存儲器組成。其中中央處理器CPU通過地址線和數(shù)據(jù)線與系統(tǒng)存儲器、BIOS及操作系統(tǒng)存儲器、文件系統(tǒng)存儲器、RS232接口、以太網(wǎng)接口、并行I/O接口相連，邏輯控制單元通過控制線和上述硬件單元相連。
5.根據(jù)權利要求1或2所述的集線式網(wǎng)絡安全隔離切換器，其特征在于所述切換控制器由一片單片機和若干輸出緩存器組成；來自兩塊嵌入式CPU模塊的兩路數(shù)據(jù)輸出線經(jīng)一個多路選擇器和單片機的一個串行數(shù)據(jù)口相連，單片機的一組輸出數(shù)據(jù)線接至一組輸出緩存器的輸入，輸出緩存器的輸出和開關切換電路中對應的一組三極管基極輸入端相連，以實現(xiàn)對該路繼電器的控制。
專利摘要一種集線式網(wǎng)絡安全隔離器，它能把內部的局域網(wǎng)和外部的互聯(lián)網(wǎng)進行物理隔離，并能在用戶的控制下把用戶的計算機切換到內網(wǎng)或者外網(wǎng)。它采用集中處理的方式對多臺計算機分別進行遠距離切換。它在網(wǎng)絡切換的同時，還把計算機的硬盤進行分區(qū)隔離和切換。它包括一個機箱殼體及一組計算機RJ45網(wǎng)線輸入接口、一組RJ45內網(wǎng)輸出接口和外網(wǎng)輸出接口，還有與之配套的控制軟件。機箱體內還設有一組開關切換電路，兩塊嵌入式CPU系統(tǒng)模塊以及切換控制器。它的最大優(yōu)點是不需要在用戶的計算機中加裝隔離卡和雙硬盤，也不需要進行雙網(wǎng)線布線。
文檔編號G06F12/14GK2645134SQ03273489
公開日2004年9月29日 申請日期2003年8月13日 優(yōu)先權日2003年8月13日
發(fā)明者何嘉黎 申請人:珠海緯通網(wǎng)絡科技有限公司