[实用新型]网固安全隔离与数据交换系统

说明书

技术领域

本实用新型涉及一种局域网信息安全领域，特别是一种针对不同安全级别的网络间的数据隔离和安全交换系统。

背景技术

随着信息技术在军队、军工企业、政府、企业等领域越来越广泛、深入的应用，飞跃发展的电子信息技术在给各行业带来高效率的业务管理革命和高额经营业绩回报的同时，借助于计算机信息系统的各种违规犯罪也逐年上升，防范科技风险和计算机犯罪面临着严峻挑战。内部威胁是指系统的合法用户或系统的管理人员，由于误操作或故意违规、利用系统缺陷、非法攻击等行为，致使系统故障、业务差错、数据篡改和泄露、资产受损。传统的安全产品可以以不同的方式满足我们保护数据和网络安全的需要，但不可能完全解决网络间信息的安全交换问题，因为各种安全技术都有其局限性。为保护重要内部系统的安全，2000年1月，国家保密局发布实施《计算机信息系统国际互联网保密管理规定》，明确要求：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连，必须实行物理隔离。”中共中央办公厅2002年第17号文件《国家信息化领导小组关于我国电子政务建设指导意见》也明确强调：“政务内网和政务外网之间物理隔离，政务外网与互联网之间逻辑隔离。”

越来越多的政府和企业为了加强自身对外的服务质量和内部的工作效率，另外电子政务和企业信息化进程的加快都促使他们建立对外的Internet连接等。但是在带来便利的同时也造成黑客攻击、非授权用户的访问而造成的敏感数据的丢失。在旧的做法是将这些电子政务等信息放在一台单独的服务器上连接到一个单独的网络，而这个网络是不与外部的网络直接进行连接。

在办公自动化的过程中，文件的交换是一个非常普通但又很重要的过程，而由于出现的一些情况使得在交换文件的过程又倒退回人工干预，即定期把要更新的数据通过第三方存储介质复制到目标网络中。但是随着企业信息化规模的扩大不同的网络之间的数据交换已经达到了一个海量的数据，通过人工干预已经不能满足工作的要求，而人工的干预又容易造成误差，以及在交换数据的过程中的效率低下和滞后，由此造成工作的停顿甚至于损失。所以这种方式已经越来越不能满足用户的要求。

实用新型内容

针对现有技术中存在的不足之处，本实用新型提供一种网固安全隔离与数据交换系统，其可保证可信网和非可信网之间没有数据包的交换，没有网络连接的建立。

为实现上述目的，本实用新型技术方案为：

网固安全隔离与数据交换系统，其由一内/外网双机热备口及一内/外网备用端口连接处理器，处理器还连接有一COM口、一内/外管理口、一硬件隔离卡和一数据存储器。所述的数据存储器连接硬件隔离卡，且其两者间设置有IDE口。所述的硬件隔离卡还连接有一内/外网络口；所述的处理器与电源之间设置ATX接口；处理器与内存之间设置有内存插槽；处理器与硬件隔离卡之间设置有PCI插槽。所述的处理器负责响应和处理所有请求指令；COM口对内/外网主板进行配置；内/外网络口连接内、外部网络。内/外网管理口对内、外网进行管理与配置；内/外网双机热备口为产品双机热备功能口；内/外网备用端口作为内、外网备用端口；PCI插槽为外网硬件隔离卡插槽；IDE口用于连接数据存储器；ATX接口用于连接电源；内存插槽为内存缓冲区。

上述技术方案的有益之处在于：

本实用新型通过专有的硬件隔离交换卡实现内外网主机模块的缓冲区内存映射功能，将指定区域的数据复制到对应的区域，完成数据的交换。硬件隔离交换卡内嵌安全芯片，完全可以满足高速数据交换的需要。

产品在硬件上固化控制逻辑，与内外网数据交换中间只存在内存缓冲区的读写操作，没有任何网络协议和数据包的转发。隔离交换子系统采用互斥机制，在读写一端主机模块的数据前先中止对另一端的操作，确保隔离交换系统不会同时对内外网主机模块的数据进行处理，以保证在任意时刻可信网与非可信网间不存在链路层通路，实现网络的安全隔离。

附图说明

图1为本实用新型工作原理图。

具体实施方式

现结合附图和实施例说明本实用新型。