[发明专利]一种增强级混合物理隔离方法无效
| 申请号: | 201010042800.1 | 申请日: | 2010-01-15 |
| 公开(公告)号: | CN102130808A | 公开(公告)日: | 2011-07-20 |
| 发明(设计)人: | 张建华;邱磊;吴飒 | 申请(专利权)人: | 张建华;邱磊;吴飒 |
| 主分类号: | H04L12/40 | 分类号: | H04L12/40;H04L12/26;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 462300 河南省漯河市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 增强 混合 物理 隔离 方法 | ||
技术领域
本发明涉及一种网络信息安全领域的物理隔离方法,特别指的是一种用于计算机PCI总线的网络隔离方法。
背景技术
国际互联网的广泛应用大大丰富了人们的生活,提高了人们的工作效率,同时也给病毒破坏、黑客入侵带来了方便,尽管人们采用双网络系统、防火墙及代理服务器和专用计算机网络物理隔离装置等安全措施,但是这些技术都有很大的缺陷,双网络系统虽然能有效保证数据的安全,但是该方法建网成本较高,操作十分不便;防火墙及代理服务器的应用,只是将用户终端与国际互联网进行了逻辑上的隔离,不能有效卸防外来黑客的处侵;专用计算机网络物理隔离装置的应用,使操作很不方便,网络切换延时较长和串行口的淘汰也使专用计算机网络物理隔离装置的应用受到了限制。因此以上这些网络安全措施是不能满足政府、军队、金融、电信和企业等部门对数据安全的要求。另外,我国目前所使用的核心软件和硬件都依靠进口,无法保证这些软硬件中有无恶意插件和装置,因此也存在一定的安全隐患。只有将我们的工作终端设备与国际互联网没有物理上的连接,才能有效保证我们的数据安全,而切断内部网络与国际互联网的物理连接后,人们就不能采集到国际互联网上丰富的信息资源。
为了解决以上技术问题,本发明提出了一种基于计算机PCI总线的网络隔离方法。
发明内容
本发明由内网、外网、网络切换开关、监控和指令系统,PCI总线接口、PCI控制芯片、数据线切换单元和电源切换单元组成,内网和外网通过网络切换开关分别接入PCI控制芯片,数据线总线开关的输出端分别与内网硬盘数据线接口、计算机数据线接口和外网硬盘数据线接口相连接;其输入端与PCI控制芯片相连接;电源切换开关的输出端分别与两个IDE硬盘电源接口、两个SATA硬盘电源接口以及一个计算机电源接口相连接,其输入端与PCI控制芯片相连接。在PCI控制芯片里,预先安装有DOS自动切换装置以及各种指令对硬件的驱动程序,在DOS状态下,因设备自带设置,可根据预设程序进行内外网之间的切换,设备在WINDOWS状态下,用户可根据自己的需要自行设置,网络切换开关在PCI控制芯片的驱动下在内外网之间进行切换,可分别与内网和外网相连接,但绝不同时与内网和外网相连接。PCI控制芯片分别控制着数据线总线开关和电源切换开关,数据线总线开关通过内网硬盘数据线接口、外网硬盘数据线接口和计算机数据线接口分别对这些接口所对应的设备进行实时切换,使内网和外网之间永远没有数据信息的联系和物理上的通道;本发明为了切换过程中的安全起见,在数据切换的同时,又增加了电源切换功能,任何设备信息的输出与输入都是在设备通电的前提下进行的,在PCI控制芯片的驱动下,数据总线开关切换的同时,其电源切换开关也作相应的切换,确保了数据信息的安全。本发明在硬件方面配置了通用接口,不但可以在双布线网络中使用,而且还可在单布线网络中使用,本发明采用最先进的底层隔离技术,使内外网络和硬盘存储介质做到最彻底的隔离,确保了内部资料的安全,在软件设计时,为避免人为使用不当所带来的危害,增加了切换时自动检测U盘、软盘、光盘等存储设备的程序,当使用者不小心插反网线时,内网也会主动提示报警,并禁止网卡使用,内外网可分别绑定IP地址,当IP地址被篡改时,设备可自动恢复IP地址。本发明在切换时可以自动清理IE上网历史记录和缓存,防止他人通过获取上网记录对用户上网痕迹进行查看,保证了用户机密不被泄漏。本发明为了加强内部的安全,在基本功能的基础上增加了管理员人为设置的安全模块,管理员可自行设定管理员密码,设定多个切换用户和多个用户密码,清空回收站、清空上网记录和查看日志系统等。本发明的有益效果在于:1、本发明采用CH364芯片来读取PCI总线上的控制信号,降低了产品成本,提高了网络安全物理隔离效率。2、本发明可混合隔离硬盘的数据线接口和电源线接口,并可同时隔离IDE硬盘和SATA硬盘两种不同接口的硬盘。3、本发明可以实现内外网之间的高端物理隔离,在同一时间内,用户只能连接一套网络,而且不同的网络对应着不同的存储硬盘,因此在不同网络之间不能互访。4、本发明还可以对内外网实现全物理隔离,在同一时间内,用户不能跨网访问对方的服务器。5、本发明配有专用的切换软件,保证内外网络和内外硬盘同步切换,使网络切换操作简单、方便、安全。6、本发明外网接入方式是:外网交换机(服务器)---外网线---计算机(外网硬盘);内网接入方式是:内网交换机(服务器)---内网线---计算机(内网硬盘),在整个信息传输和信息存储过程中,内网与外网各行其道,各有自己的硬件设备。单布线网络只需增加线路选择器便可解决两套网络的传输问题,无需另外布设第二套网络,大大降低了资金成本和人力成本。7、本发明网络接口为防止人为将内外网线插反,用不同颜色的RJ45接口表示不同的网络,并且在网口上有指示灯表明现正处于哪个工作网络,便于用户区分网络,最大限度的减少无意将网线插反而造成的泄密。8、能够在外网切换到内网后自行侦测内网是否连接到互联网,如内网连接到互联网则发出警报或直接停用网卡,防止黑客和恶意插件的攻击,保证了网络的安全。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于张建华;邱磊;吴飒,未经张建华;邱磊;吴飒许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010042800.1/2.html,转载请声明来源钻瓜专利网。
