本發(fā)明涉及一種計算機系統(tǒng)。
背景技術:
隨著社會經(jīng)濟的飛速發(fā)展,計算機成為人們工作和生活中的必備品,導致計算機網(wǎng)絡規(guī)模在不斷的擴大,因此,計算機信息安全的問題突顯。在計算機網(wǎng)絡安全防護問題上,目前采用的技術很多,一是采用隔離卡技術,用系統(tǒng)軟件控制隔離卡選擇不同的兩塊硬盤;二是計算機采用不同的兩種操作系統(tǒng),分別控制兩塊硬盤;三是把一塊硬盤劃分成不同的兩個工作區(qū),用兩種不同的操作系統(tǒng)進行控制;四是采用雙計算機,一臺連網(wǎng),一臺不連網(wǎng);五是采用上網(wǎng)時連接網(wǎng)線,不上網(wǎng)時把網(wǎng)線斷開的辦法等等,無論上述采用什么樣的技術手辦法,都存在一個相同的問題,就是無論是存儲保密信息的硬盤,還是存儲非保密信息的硬盤都在同時加電工作,這就給“網(wǎng)絡黑客”從網(wǎng)上竊取用戶信息提供了條件。
技術實現(xiàn)要素:
本發(fā)明的目的是提供一種可以自動進行電源轉換的計算機網(wǎng)絡安全系統(tǒng)。
為實現(xiàn)以上目的可以通過以下的技術方案實現(xiàn):一種計算機網(wǎng)絡安全系統(tǒng),所述系統(tǒng)包括通過交換機相連的服務器和客戶機,其中服務器的主機內(nèi)包括網(wǎng)卡、電源裝置和硬盤,其特征在于:所述硬盤為三塊,一塊硬盤為系統(tǒng)啟動硬盤,另兩個硬盤分別為內(nèi)部硬盤和外部硬盤,其中內(nèi)部硬盤上存放有僅供內(nèi)部讀取和修改的內(nèi)部數(shù)據(jù),外部硬盤上存放有供外部網(wǎng)絡用戶讀取的外部數(shù)據(jù),其中電源裝置分別為三塊硬盤和網(wǎng)卡獨立供電,在內(nèi)部硬盤、外部硬盤和網(wǎng)卡與電源裝置之間設置有電源控制裝置,電源控制裝置對三塊硬盤和網(wǎng)卡進行供電控制,當服務器開機時,系統(tǒng)啟動硬盤始終加電;在服務器運行過程中,當內(nèi)部硬盤加電時,網(wǎng)卡斷電;當外部硬盤加電時,內(nèi)部硬盤斷電,同時網(wǎng)卡加電;
在與服務器相連的交換機上設置有安全檢測模塊,其中安全監(jiān)測模塊包括:
隨機時間產(chǎn)生電路:產(chǎn)生隨機的偵聽時間點;
偵聽電路:從偵聽時間點開始從交換機內(nèi)接收10秒的數(shù)據(jù);
過濾電路:對從偵聽電路接收到的數(shù)據(jù)進行過濾;
鏡像電路:對經(jīng)由所述偵聽電路接收的、并且所述過濾電路判斷需監(jiān)控的數(shù)據(jù)進行鏡像并發(fā)送給外部存儲設備;
監(jiān)控電路:對接收到的數(shù)據(jù)進行安全性分析;
報警電路:當監(jiān)控電路檢測到非法數(shù)據(jù)時,產(chǎn)生報警信息。
本發(fā)明采用了獨立的隔離電源對硬盤進行控制,防止了保密信息的丟失,同時采用安全檢測模塊對交換機中得到的數(shù)據(jù)進行分析,有效保證了數(shù)據(jù)訪問的合法性。
附圖說明
圖1是本發(fā)明的結構示意圖。
具體實施方式
下面結合附圖和具體實施例對本發(fā)明做進一步說明。
如圖1所示,一種計算機網(wǎng)絡安全系統(tǒng),所述系統(tǒng)包括通過交換機2相連的服務器1和客戶機3,其中計算機服務器的主機內(nèi)包括網(wǎng)卡、電源裝置和硬盤,所述硬盤為三塊,一塊硬盤為系統(tǒng)啟動硬盤,另兩個硬盤分別為內(nèi)部硬盤和 外部硬盤,其中內(nèi)部硬盤上存放有僅供內(nèi)部讀取和修改的內(nèi)部數(shù)據(jù),外部硬盤上存放有供外部網(wǎng)絡用戶讀取的外部數(shù)據(jù),其中電源裝置分別為三塊硬盤和網(wǎng)卡獨立供電,在內(nèi)部硬盤、外部硬盤和網(wǎng)卡與電源裝置之間設置有電源控制裝置,當內(nèi)部硬盤加電時,網(wǎng)卡斷電;當外部硬盤加電時,內(nèi)部硬盤斷電,同時網(wǎng)卡加電,此種方式可以保證內(nèi)部硬盤上的重要信息不會被網(wǎng)絡用戶獲取,確保了信息安全
在與服務器相連的交換機上設置有安全檢測模塊,其中安全監(jiān)測模塊包括:
隨機時間產(chǎn)生電路:產(chǎn)生隨機的偵聽時間點;
偵聽電路:從偵聽時間點開始從交換機內(nèi)接收10秒的數(shù)據(jù);
過濾電路:用于對從偵聽電路接收到的數(shù)據(jù)進行過濾,例如,當從偵聽電路接收的數(shù)據(jù)在監(jiān)控范圍內(nèi)時(例如,數(shù)據(jù)包的IP地址屬于某個范圍內(nèi)),過濾電路判斷應該對該數(shù)據(jù)進行監(jiān)控。反之,如果數(shù)據(jù)不在監(jiān)控范圍內(nèi)時,則過濾電路判斷不對該數(shù)據(jù)進行監(jiān)控。
鏡像電路:用于對經(jīng)由所述偵聽電路接收的、并且所述過濾電路判斷需監(jiān)控的數(shù)據(jù)進行鏡像,即,將需監(jiān)控的數(shù)據(jù)發(fā)送給外部的其他設備。
監(jiān)控電路:用于對由所述偵聽電路接收到的數(shù)據(jù)進行監(jiān)控及安全性分析,例如執(zhí)行入侵檢測和病毒分析等操作;
報警電路:檢測到非法數(shù)據(jù)時,產(chǎn)生報警信息。