專利名稱:一種增強(qiáng)級(jí)混合物理隔離方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)信息安全領(lǐng)域的物理隔離方法���,特別指的是一種用于計(jì)算機(jī) PCI總線的網(wǎng)絡(luò)隔離方法。
背景技術(shù):
國(guó)際互聯(lián)網(wǎng)的廣泛應(yīng)用大大豐富了人們的生活���,提高了人們的工作效率����,同時(shí)也 給病毒破壞�����、黑客入侵帶來了方便�,盡管人們采用雙網(wǎng)絡(luò)系統(tǒng)���、防火墻及代理服務(wù)器和專用 計(jì)算機(jī)網(wǎng)絡(luò)物理隔離裝置等安全措施�����,但是這些技術(shù)都有很大的缺陷���,雙網(wǎng)絡(luò)系統(tǒng)雖然能 有效保證數(shù)據(jù)的安全����,但是該方法建網(wǎng)成本較高���,操作十分不便�;防火墻及代理服務(wù)器的應(yīng) 用��,只是將用戶終端與國(guó)際互聯(lián)網(wǎng)進(jìn)行了邏輯上的隔離�����,不能有效卸防外來黑客的處侵��;專 用計(jì)算機(jī)網(wǎng)絡(luò)物理隔離裝置的應(yīng)用��,使操作很不方便�����,網(wǎng)絡(luò)切換延時(shí)較長(zhǎng)和串行口的淘汰 也使專用計(jì)算機(jī)網(wǎng)絡(luò)物理隔離裝置的應(yīng)用受到了限制。因此以上這些網(wǎng)絡(luò)安全措施是不能 滿足政府���、軍隊(duì)�、金融�����、電信和企業(yè)等部門對(duì)數(shù)據(jù)安全的要求�����。另外�����,我國(guó)目前所使用的核心 軟件和硬件都依靠進(jìn)口����,無法保證這些軟硬件中有無惡意插件和裝置,因此也存在一定的 安全隱患���。只有將我們的工作終端設(shè)備與國(guó)際互聯(lián)網(wǎng)沒有物理上的連接�����,才能有效保證我 們的數(shù)據(jù)安全��,而切斷內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)的物理連接后����,人們就不能采集到國(guó)際互聯(lián) 網(wǎng)上豐富的信息資源����。為了解決以上技術(shù)問題,本發(fā)明提出了一種基于計(jì)算機(jī)PCI總線的網(wǎng)絡(luò)隔離方法����。
發(fā)明內(nèi)容
本發(fā)明由內(nèi)網(wǎng)、外網(wǎng)��、網(wǎng)絡(luò)切換開關(guān)���、監(jiān)控和指令系統(tǒng)�����,PCI總線接口����、PCI控制芯 片、數(shù)據(jù)線切換單元和電源切換單元組成����,內(nèi)網(wǎng)和外網(wǎng)通過網(wǎng)絡(luò)切換開關(guān)分別接入PCI控 制芯片,數(shù)據(jù)線總線開關(guān)的輸出端分別與內(nèi)網(wǎng)硬盤數(shù)據(jù)線接口��、計(jì)算機(jī)數(shù)據(jù)線接口和外網(wǎng) 硬盤數(shù)據(jù)線接口相連接�;其輸入端與PCI控制芯片相連接;電源切換開關(guān)的輸出端分別與 兩個(gè)IDE硬盤電源接口����、兩個(gè)SATA硬盤電源接口以及一個(gè)計(jì)算機(jī)電源接口相連接,其輸入 端與PCI控制芯片相連接�����。在PCI控制芯片里���,預(yù)先安裝有DOS自動(dòng)切換裝置以及各種指 令對(duì)硬件的驅(qū)動(dòng)程序�����,在DOS狀態(tài)下���,因設(shè)備自帶設(shè)置����,可根據(jù)預(yù)設(shè)程序進(jìn)行內(nèi)外網(wǎng)之間的 切換�,設(shè)備在WINDOWS狀態(tài)下����,用戶可根據(jù)自己的需要自行設(shè)置,網(wǎng)絡(luò)切換開關(guān)在PCI控制 芯片的驅(qū)動(dòng)下在內(nèi)外網(wǎng)之間進(jìn)行切換���,可分別與內(nèi)網(wǎng)和外網(wǎng)相連接����,但絕不同時(shí)與內(nèi)網(wǎng)和 外網(wǎng)相連接�。PCI控制芯片分別控制著數(shù)據(jù)線總線開關(guān)和電源切換開關(guān),數(shù)據(jù)線總線開關(guān) 通過內(nèi)網(wǎng)硬盤數(shù)據(jù)線接口����、外網(wǎng)硬盤數(shù)據(jù)線接口和計(jì)算機(jī)數(shù)據(jù)線接口分別對(duì)這些接口所對(duì) 應(yīng)的設(shè)備進(jìn)行實(shí)時(shí)切換,使內(nèi)網(wǎng)和外網(wǎng)之間永遠(yuǎn)沒有數(shù)據(jù)信息的聯(lián)系和物理上的通道����;本 發(fā)明為了切換過程中的安全起見�����,在數(shù)據(jù)切換的同時(shí)��,又增加了電源切換功能�,任何設(shè)備信 息的輸出與輸入都是在設(shè)備通電的前提下進(jìn)行的�,在PCI控制芯片的驅(qū)動(dòng)下,數(shù)據(jù)總線開 關(guān)切換的同時(shí)����,其電源切換開關(guān)也作相應(yīng)的切換,確保了數(shù)據(jù)信息的安全��。本發(fā)明在硬件方面配置了通用接口�����,不但可以在雙布線網(wǎng)絡(luò)中使用����,而且還可在單布線網(wǎng)絡(luò)中使用,本發(fā)明 采用最先進(jìn)的底層隔離技術(shù)�,使內(nèi)外網(wǎng)絡(luò)和硬盤存儲(chǔ)介質(zhì)做到最徹底的隔離�,確保了內(nèi)部 資料的安全���,在軟件設(shè)計(jì)時(shí)��,為避免人為使用不當(dāng)所帶來的危害��,增加了切換時(shí)自動(dòng)檢測(cè)U 盤�、軟盤�����、光盤等存儲(chǔ)設(shè)備的程序��,當(dāng)使用者不小心插反網(wǎng)線時(shí)����,內(nèi)網(wǎng)也會(huì)主動(dòng)提示報(bào)警���,并 禁止網(wǎng)卡使用��,內(nèi)外網(wǎng)可分別綁定IP地址�,當(dāng)IP地址被篡改時(shí)����,設(shè)備可自動(dòng)恢復(fù)IP地址�����。 本發(fā)明在切換時(shí)可以自動(dòng)清理IE上網(wǎng)歷史記錄和緩存��,防止他人通過獲取上網(wǎng)記錄對(duì)用 戶上網(wǎng)痕跡進(jìn)行查看���,保證了用戶機(jī)密不被泄漏。本發(fā)明為了加強(qiáng)內(nèi)部的安全����,在基本功能 的基礎(chǔ)上增加了管理員人為設(shè)置的安全模塊,管理員可自行設(shè)定管理員密碼���,設(shè)定多個(gè)切 換用戶和多個(gè)用戶密碼�����,清空回收站�、清空上網(wǎng)記錄和查看日志系統(tǒng)等���。本發(fā)明的有益效果 在于1���、本發(fā)明采用CH364芯片來讀取PCI總線上的控制信號(hào)����,降低了產(chǎn)品成本�,提高了網(wǎng) 絡(luò)安全物理隔離效率。2�、本發(fā)明可混合隔離硬盤的數(shù)據(jù)線接口和電源線接口,并可同時(shí)隔 離IDE硬盤和SATA硬盤兩種不同接口的硬盤�。3、本發(fā)明可以實(shí)現(xiàn)內(nèi)外網(wǎng)之間的高端物理 隔離��,在同一時(shí)間內(nèi)���,用戶只能連接一套網(wǎng)絡(luò),而且不同的網(wǎng)絡(luò)對(duì)應(yīng)著不同的存儲(chǔ)硬盤�,因 此在不同網(wǎng)絡(luò)之間不能互訪。4����、本發(fā)明還可以對(duì)內(nèi)外網(wǎng)實(shí)現(xiàn)全物理隔離,在同一時(shí)間內(nèi)���,用 戶不能跨網(wǎng)訪問對(duì)方的服務(wù)器����。5、本發(fā)明配有專用的切換軟件�����,保證內(nèi)外網(wǎng)絡(luò)和內(nèi)外硬盤 同步切換��,使網(wǎng)絡(luò)切換操作簡(jiǎn)單�����、方便�����、安全�。6、本發(fā)明外網(wǎng)接入方式是外網(wǎng)交換機(jī)(服務(wù) 器)一外網(wǎng)線一計(jì)算機(jī)(外網(wǎng)硬盤)����;內(nèi)網(wǎng)接入方式是內(nèi)網(wǎng)交換機(jī)(服務(wù)器)一內(nèi)網(wǎng) 線一計(jì)算機(jī)(內(nèi)網(wǎng)硬盤),在整個(gè)信息傳輸和信息存儲(chǔ)過程中�����,內(nèi)網(wǎng)與外網(wǎng)各行其道,各有 自己的硬件設(shè)備��。單布線網(wǎng)絡(luò)只需增加線路選擇器便可解決兩套網(wǎng)絡(luò)的傳輸問題�����,無需另 外布設(shè)第二套網(wǎng)絡(luò)�,大大降低了資金成本和人力成本。7�����、本發(fā)明網(wǎng)絡(luò)接口為防止人為將內(nèi) 外網(wǎng)線插反��,用不同顏色的RJ45接口表示不同的網(wǎng)絡(luò)����,并且在網(wǎng)口上有指示燈表明現(xiàn)正處 于哪個(gè)工作網(wǎng)絡(luò),便于用戶區(qū)分網(wǎng)絡(luò)�,最大限度的減少無意將網(wǎng)線插反而造成的泄密��。8�����、能 夠在外網(wǎng)切換到內(nèi)網(wǎng)后自行偵測(cè)內(nèi)網(wǎng)是否連接到互聯(lián)網(wǎng),如內(nèi)網(wǎng)連接到互聯(lián)網(wǎng)則發(fā)出警報(bào) 或直接停用網(wǎng)卡���,防止黑客和惡意插件的攻擊���,保證了網(wǎng)絡(luò)的安全。
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的說明���。圖(1)是本發(fā)明的示意圖�����。圖(2)是本發(fā)明的工作原理圖
具體實(shí)施例方式本發(fā)明由內(nèi)網(wǎng)�����、外網(wǎng)����、網(wǎng)絡(luò)切換開關(guān)�����、監(jiān)控和指令系統(tǒng),PCI總線接口�、PCI控制芯 片、數(shù)據(jù)線切換單元和電源切換單元組成�,PCI控制信號(hào)輸入PCI控制芯片,由PCI控芯片 來控制進(jìn)行物理切換的切換開關(guān)��,再由切換開關(guān)控制內(nèi)外網(wǎng)線的通斷和硬盤數(shù)據(jù)線以及電 源的通斷�,使數(shù)據(jù)不能在內(nèi)外兩個(gè)網(wǎng)絡(luò)和硬盤之間相互傳輸。本發(fā)明為了保證使用的安全 性��,進(jìn)行軟件與硬件相協(xié)同提示操作的失誤性����,本發(fā)明采用最先進(jìn)的底層隔離技術(shù),內(nèi)外網(wǎng) 絡(luò)和硬盤存儲(chǔ)介質(zhì)做到最徹底的隔離��,確保內(nèi)部資料的安全����,在軟件設(shè)計(jì)時(shí),為避免人為使 用不當(dāng)���,在軟件切換時(shí)進(jìn)行U盤�����、軟盤和光盤的自動(dòng)檢測(cè)���,避免了人為操作的無意性。為了 加強(qiáng)隔離的準(zhǔn)確性����,在基本功能的基礎(chǔ)上增加了管理員設(shè)置的安全模塊。
權(quán)利要求
1.一種計(jì)算機(jī)PCI總線的網(wǎng)絡(luò)隔離方法�,其特征是可對(duì)內(nèi)外網(wǎng)進(jìn)行物理隔離,可對(duì)數(shù) 據(jù)和電源進(jìn)行單獨(dú)隔離或混合隔離����,可對(duì)IDE硬盤和SATA硬盤進(jìn)行同接口隔離或混合接口 隔離,可對(duì)雙布線網(wǎng)絡(luò)和單布線網(wǎng)絡(luò)進(jìn)行不同時(shí)混合隔離(雙布線網(wǎng)絡(luò)和單布線網(wǎng)絡(luò)不能 同時(shí)隔離)���。
2.由權(quán)利要求1所述的物理隔離���,其特征是內(nèi)外網(wǎng)之間沒有共用的服務(wù)器和交換機(jī); 內(nèi)外網(wǎng)之間沒有共用的存儲(chǔ)設(shè)備和其它存儲(chǔ)裝置����;內(nèi)外網(wǎng)之間沒有其它任何物理通道。
3.由權(quán)利要求1所述的混合隔離��,其特征是集其它物理隔離設(shè)備的物理隔離功能于一 體,可對(duì)內(nèi)外網(wǎng)絡(luò)環(huán)境(內(nèi)外網(wǎng)服務(wù)器��,內(nèi)外網(wǎng)交換機(jī)��,內(nèi)外網(wǎng)線�,內(nèi)外網(wǎng)硬盤)進(jìn)行混合物理隔離。
4.由權(quán)利要求1所述計(jì)算機(jī)PCI總線的網(wǎng)絡(luò)隔離方法��,其特征是既不使黑客���、病毒不能 在外網(wǎng)環(huán)境(外網(wǎng)服務(wù)器�����,外網(wǎng)交換機(jī)�����,外網(wǎng)線�����,外網(wǎng)硬盤)侵犯或盜取內(nèi)網(wǎng)環(huán)境(內(nèi)網(wǎng)服 務(wù)器���,內(nèi)網(wǎng)交換機(jī)���,內(nèi)網(wǎng)線,內(nèi)網(wǎng)硬盤)的信息���,又能使終端計(jì)算機(jī)能通過外網(wǎng)獲取所有信 息資源
5.由權(quán)利要求1所述的計(jì)算機(jī)PCI總線的網(wǎng)絡(luò)隔離方法,其特征是在同一時(shí)間內(nèi)����,用戶 只能連接一套網(wǎng)絡(luò),不同網(wǎng)絡(luò)之間不能互訪�����。
6.由權(quán)利要求1所述的計(jì)算機(jī)PCI總線的網(wǎng)絡(luò)隔離方法��,其特征是不同的網(wǎng)絡(luò)之間對(duì) 應(yīng)著不同的硬盤存儲(chǔ)設(shè)備����,從而使不同網(wǎng)絡(luò)之間不能進(jìn)行硬盤信息數(shù)據(jù)的傳輸。
7.由權(quán)利要求1所述的計(jì)算機(jī)PCI總線的網(wǎng)絡(luò)隔離方法���,網(wǎng)絡(luò)接口為防止人為將內(nèi)外 網(wǎng)線插反���,用不同顏色的RJ45接口表示不同的網(wǎng)絡(luò)���,并且在網(wǎng)口上有指示燈表明現(xiàn)正處于 哪個(gè)網(wǎng)絡(luò),便于用戶區(qū)分網(wǎng)絡(luò)��。
全文摘要
本發(fā)明涉及一種用于計(jì)算機(jī)PCI總線的網(wǎng)絡(luò)隔離方法��,由PCI總線接口�����、PCI控制芯片�����、網(wǎng)絡(luò)切換單元和硬盤切換單元組成��,采取總線控制的方式�,通過CH364P芯片讀取PCI總線上的控制信號(hào),一個(gè)計(jì)算機(jī)用戶�����,只要一個(gè)物理隔離卡和一個(gè)硬盤存儲(chǔ)設(shè)備���,即可實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離�����,在同一時(shí)間內(nèi)���,用戶只能連接一套網(wǎng)絡(luò)�����,因此在不同網(wǎng)絡(luò)之間不能互訪,最終實(shí)現(xiàn)了網(wǎng)絡(luò)的物理隔離���,有效避免了網(wǎng)絡(luò)之間的攻擊所帶來的危害�����,確保了網(wǎng)絡(luò)的安全�����。
文檔編號(hào)H04L29/06GK102130808SQ201010042800
公開日2011年7月20日 申請(qǐng)日期2010年1月15日 優(yōu)先權(quán)日2010年1月15日
發(fā)明者吳颯, 張建華, 邱磊 申請(qǐng)人:吳颯, 張建華, 邱磊