專(zhuān)利名稱(chēng)：一種網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)報(bào)警保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計(jì)算機(jī)通信安全領(lǐng)域，特別涉及一種網(wǎng)絡(luò)實(shí)施了物理隔離成“雙網(wǎng)”運(yùn) 行的物理隔離狀態(tài)的監(jiān)測(cè)報(bào)警保護(hù)系統(tǒng)。
背景技術(shù)：
目前許多單位要求有效保護(hù)其內(nèi)部機(jī)密數(shù)據(jù)，防止通過(guò)單位內(nèi)部局域網(wǎng)與外部互 聯(lián)網(wǎng)之間進(jìn)行通信，而泄露內(nèi)部機(jī)密數(shù)據(jù)和防止來(lái)自互聯(lián)網(wǎng)的入侵，從而實(shí)施了“信息內(nèi)外 網(wǎng)物理隔離”，建立“內(nèi)網(wǎng)”與“外網(wǎng)”相互完全獨(dú)立并物理性隔離的“雙網(wǎng)”運(yùn)行機(jī)制。目前 國(guó)內(nèi)大型的企事業(yè)單位，政府部門(mén)，大多都是“雙網(wǎng)”運(yùn)行模式。但是目前尚無(wú)專(zhuān)門(mén)用于網(wǎng) 絡(luò)物理隔離狀態(tài)監(jiān)測(cè)報(bào)警保護(hù)的產(chǎn)品，大多還是用“手工監(jiān)測(cè)”，沒(méi)有形成智能化的監(jiān)測(cè)報(bào) 警保護(hù)系統(tǒng)。

發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)上述不足，對(duì)于要求實(shí)施了 “信息內(nèi)外網(wǎng)物理隔離”的單位， 保證“雙網(wǎng)”任何時(shí)候都在物理隔離狀態(tài)下運(yùn)行，任何時(shí)候都不能將“內(nèi)網(wǎng)”與“外網(wǎng)”連接， 有的行業(yè)的信息內(nèi)網(wǎng)是超級(jí)龐大的廣域網(wǎng)，因此保證信息內(nèi)網(wǎng)與外網(wǎng)的物理隔離，是行業(yè) 信息安全最重要的規(guī)定。杜絕信息內(nèi)外網(wǎng)的“短路”是保證網(wǎng)絡(luò)信息安全最基本的條件。本 發(fā)明時(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)物理隔離狀態(tài)，當(dāng)隔離狀態(tài)出現(xiàn)異常時(shí)候，能夠快速報(bào)警并進(jìn)行自動(dòng)保 護(hù)網(wǎng)絡(luò)。因此，對(duì)于具有“雙網(wǎng)”物理隔離運(yùn)行的企事業(yè)單位，具有廣泛的適用性和應(yīng)用性。本發(fā)明的技術(shù)方案是系統(tǒng)由網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)部分和數(shù)據(jù)指令傳輸與報(bào)警 保護(hù)控制動(dòng)作部分相互通過(guò)數(shù)據(jù)指令傳輸，聯(lián)動(dòng)而構(gòu)成。首先由架設(shè)在A網(wǎng)絡(luò)中的物理隔 離狀態(tài)監(jiān)測(cè)服務(wù)器連續(xù)向B網(wǎng)發(fā)連接請(qǐng)求探測(cè)信息。如果連接請(qǐng)求獲得通過(guò)，說(shuō)明A網(wǎng)絡(luò) 與B網(wǎng)絡(luò)出現(xiàn)物理性連接，A網(wǎng)絡(luò)與B網(wǎng)絡(luò)的物理隔離狀態(tài)被破壞，網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè) 服務(wù)器便通過(guò)RS232通訊接口向信號(hào)控制器發(fā)送報(bào)警信息，信號(hào)控制器本地發(fā)出鳴聲報(bào)警 同時(shí)向網(wǎng)絡(luò)管理人員手機(jī)發(fā)出短信報(bào)警，并同時(shí)觸發(fā)驅(qū)動(dòng)繼電器動(dòng)作，關(guān)閉A網(wǎng)絡(luò)(一般是 外網(wǎng))的核心設(shè)備電源，關(guān)閉A網(wǎng)絡(luò)。信號(hào)控制器里集成了數(shù)據(jù)采集、AD轉(zhuǎn)換、短信MODEM等器件功能，是干接點(diǎn)開(kāi)關(guān) 量幾路輸入輸出，模擬量幾路輸入輸出，短信報(bào)警功能模式，利用“信號(hào)控制器”的“短信 MODEM”和“繼電器輸出”功能做手機(jī)短信報(bào)警和網(wǎng)絡(luò)保護(hù)的核心設(shè)備聯(lián)動(dòng)，數(shù)據(jù)指令傳輸通 過(guò)RS232數(shù)據(jù)通訊接口依據(jù)編制的程序完成。信號(hào)控制器主機(jī)由用戶(hù)自己配信號(hào)控制器內(nèi) 需要的移動(dòng)的手機(jī)卡(SIM)卡(此信號(hào)控制器僅支持移動(dòng)手機(jī)卡)。用于網(wǎng)絡(luò)保護(hù)聯(lián)動(dòng)的 繼電器按照信息控制器的要求選定，原則是繼電器與電源開(kāi)關(guān)要匹配。系統(tǒng)服務(wù)器對(duì)硬件 配置水平的要求是長(zhǎng)期運(yùn)行工作的穩(wěn)定性，耐用性，采用服務(wù)器或工業(yè)用微機(jī)，不用普通的 計(jì)算機(jī)做服務(wù)器。要求CPU奔騰III或以上、CPU主頻1G或以上、內(nèi)存在256M以上、必須具 有標(biāo)準(zhǔn)的RS232通訊接口、操作系統(tǒng)為windows2000及以上版本(2003，XP，Vista均可)、 系統(tǒng)需安裝 Microsoft. NET Framework 2. 0 環(huán)境。
本系統(tǒng)軟件是純綠色免安裝軟件，只要使用許可，輸入正確的口令后，馬上能運(yùn) 行，并有代表性地針對(duì)兩款信號(hào)控制器進(jìn)行編程，對(duì)于任何其它型號(hào)的信號(hào)控制器，只需要 在程序中做輕微改動(dòng)處理亦可以運(yùn)用。本發(fā)明的有益效果是，能夠即時(shí)快速得到網(wǎng)絡(luò)物理隔離狀態(tài)的情況，當(dāng)“隔離”狀 態(tài)遭到破壞時(shí)，網(wǎng)絡(luò)管理負(fù)責(zé)人無(wú)論在何時(shí)何地，都會(huì)在幾秒之內(nèi)得到手機(jī)短信報(bào)警，同時(shí) 自動(dòng)切斷掉外網(wǎng)(能訪問(wèn)互聯(lián)網(wǎng)的網(wǎng)絡(luò))核心設(shè)備電源，從而避免內(nèi)網(wǎng)“暴露”在外網(wǎng)。此 系統(tǒng)適用于網(wǎng)絡(luò)規(guī)模比較大，網(wǎng)絡(luò)布局分散，且已實(shí)施“信息內(nèi)外網(wǎng)物理隔離”的政府機(jī)關(guān)、 科研院校和企業(yè)事業(yè)單位，具有廣泛的適用性和應(yīng)用性。


圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖。圖2為本發(fā)明狀態(tài)監(jiān)測(cè)部分流程圖。圖3為本發(fā)明數(shù)據(jù)傳輸與控制部分流程圖。圖4為本發(fā)明系統(tǒng)運(yùn)行界面圖。
具體實(shí)施例方式參見(jiàn)附圖，應(yīng)用本發(fā)明的步驟為A網(wǎng)與B網(wǎng)為兩個(gè)已經(jīng)物理隔離的網(wǎng)絡(luò)，在A網(wǎng)中安裝狀態(tài)監(jiān)測(cè)服務(wù)器。1.系統(tǒng)操作步驟(1)由網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)服務(wù)器連續(xù)向B網(wǎng)發(fā)連接請(qǐng)求探測(cè)信息；(2)如果連接請(qǐng)求獲得通過(guò)，說(shuō)明A網(wǎng)絡(luò)與B網(wǎng)絡(luò)出現(xiàn)了物理性連接，A網(wǎng)絡(luò)與B 網(wǎng)絡(luò)的物理隔離狀態(tài)被破壞；(3)網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)服務(wù)器通過(guò)RS232通訊接口向信號(hào)控制器發(fā)送報(bào)警信 息，信號(hào)控制器本地發(fā)出鳴聲報(bào)警同時(shí)向網(wǎng)絡(luò)管理人員手機(jī)發(fā)出短信報(bào)警，并同時(shí)觸發(fā)驅(qū) 動(dòng)繼電器動(dòng)作，關(guān)閉A網(wǎng)絡(luò)(一般是外網(wǎng))的核心設(shè)備電源。2.系統(tǒng)參數(shù)設(shè)置方法(1)假如服務(wù)器運(yùn)行在A網(wǎng)，那么需要將服務(wù)器本身的“網(wǎng)絡(luò)連接”的“本地連 接” IP設(shè)置成B網(wǎng)的某個(gè)IP (最好是保留給此服務(wù)器一個(gè)固定IP)；(2)在系統(tǒng)參數(shù)設(shè)置中“輸入新IP”里輸入B網(wǎng)中有代表性的IP地址(比如網(wǎng)關(guān) 的IP或某個(gè)服務(wù)器的IP地址)，選“網(wǎng)絡(luò)通”狀態(tài)下的報(bào)警，輸入接收短信的手機(jī)號(hào)碼，短 信內(nèi)容等后，選“開(kāi)始”即進(jìn)入“監(jiān)測(cè)報(bào)警”狀態(tài)。短信報(bào)警與網(wǎng)絡(luò)保護(hù)聯(lián)動(dòng)同時(shí)動(dòng)作。
權(quán)利要求
一種網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)報(bào)警保護(hù)系統(tǒng)，其特征是，由網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)部分和數(shù)據(jù)指令傳輸與報(bào)警保護(hù)控制動(dòng)作部分相互通過(guò)數(shù)據(jù)指令傳輸、聯(lián)動(dòng)而構(gòu)成，系統(tǒng)包括以下步驟(1)由架設(shè)在A網(wǎng)絡(luò)中物理隔離狀態(tài)監(jiān)測(cè)服務(wù)器連續(xù)向B網(wǎng)發(fā)連接請(qǐng)求探測(cè)信息；(2)如果連接請(qǐng)求獲得通過(guò)，說(shuō)明A網(wǎng)絡(luò)與B網(wǎng)絡(luò)出現(xiàn)物理性連接，A網(wǎng)絡(luò)與B網(wǎng)絡(luò)的物理隔離狀態(tài)被破壞；(3)網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)服務(wù)器通過(guò)RS232通訊接口向信號(hào)控制器發(fā)送控制信息，信號(hào)控制器本地發(fā)出鳴聲報(bào)警的同時(shí)向網(wǎng)絡(luò)管理人員手機(jī)發(fā)出短信報(bào)警，并同時(shí)觸發(fā)驅(qū)動(dòng)繼電器動(dòng)作，關(guān)閉A網(wǎng)絡(luò)(一般是外網(wǎng))的核心設(shè)備電源，關(guān)閉A網(wǎng)絡(luò)。
全文摘要
本發(fā)明屬于計(jì)算機(jī)通信安全領(lǐng)域，涉及一種網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)報(bào)警保護(hù)系統(tǒng)。由網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)部分和數(shù)據(jù)指令傳輸與報(bào)警保護(hù)控制動(dòng)作部分通過(guò)數(shù)據(jù)指令傳輸、聯(lián)動(dòng)而構(gòu)成，由架設(shè)在A網(wǎng)中的網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)服務(wù)器連續(xù)向B網(wǎng)發(fā)連接請(qǐng)求探測(cè)信息，當(dāng)探測(cè)到A網(wǎng)與B網(wǎng)出現(xiàn)物理性連接時(shí)，網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)服務(wù)器通過(guò)RS232通訊接口向信號(hào)控制器發(fā)送控制信息，信號(hào)控制器本地發(fā)出鳴聲報(bào)警的同時(shí)向網(wǎng)絡(luò)管理人員手機(jī)發(fā)出短信報(bào)警，并同時(shí)觸發(fā)驅(qū)動(dòng)繼電器動(dòng)作，關(guān)閉A網(wǎng)的核心設(shè)備電源以關(guān)閉A網(wǎng)。本發(fā)明時(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)物理隔離狀態(tài)，當(dāng)隔離狀態(tài)出現(xiàn)異常時(shí)，能夠快速報(bào)警自動(dòng)保護(hù)網(wǎng)絡(luò)，廣泛適用于具有“雙網(wǎng)”物理隔離運(yùn)行的企事業(yè)單位。
文檔編號(hào)H04L12/24GK101867497SQ20091007181
公開(kāi)日2010年10月20日 申請(qǐng)日期2009年4月17日 優(yōu)先權(quán)日2009年4月17日
發(fā)明者孫國(guó)強(qiáng), 宋朝暉, 石同仁, 蔡曙光 申請(qǐng)人:黑龍江省電力科學(xué)研究院