[发明专利]网络安全防护物理隔离装置及方法

说明书

技术领域

本发明涉及网络安全防护物理隔离装置及方法。 

背景技术

对核心数据服务器进行安全防护是每个拥有数据发布服务器单位极其重视的问题，现有的防护措施如防火墙、安全认证等软件方式进行安全防护，此种单一的软件防护措施仍然容易受到破坏力强大的木马病毒侵入。 

发明内容

本发明的发明目的在于提供一种网络安全防护物理隔离装置及方法，能够有效提升核心数据服务器的网络安全性。

基于同一发明构思，本发明具有两个独立的技术方案：

1、一种网络安全防护物理隔离装置，包括核心数据服务器、多个数据发布服务器和路由器，多个数据发布服务器和核心数据服务器之间接有交换机，其特征在于：每个数据发布服务器和路由器之间均接有一定时继电器。

每个数据发布服务器和对应的定时继电器之间、每个定时继电器和路由器之间均通过网线连接。 

每个数据发布服务器和对应的定时继电器之间、每个定时继电器和路由器之间均通过水晶头连接器进行网线连接。

2、一种利用前述网络安全防护物理隔离装置进行安全防护的方法，其特征在于：令各定时继电器交替闭合，且每一次只有一个定时继电器闭合，相应地使各数据发布服务器交替向核心数据服务器更新数据，且每一次只有一个数据发布服务器向核心数据服务器更新数据，从而使得发布到公网的IP地址不断变化。

本发明具有的有益效果：

本发明每个数据发布服务器和路由器之间均接有一定时继电器，各定时继电器组成继电器阵列，令各定时继电器交替闭合，且每一次只有一个定时继电器闭合，相应地使各数据发布服务器交替向核心数据服务器更新数据，且每一次只有一个数据发布服务器向核心数据服务器更新数据，从而使得发布到公网的IP地址不断变化，再结合路由器的NAT转换功能，使得木马病毒预攻击的目标不断改变，从而对核心数据服务器进行有效保护。本发明每个数据发布服务器和对应的定时继电器之间、每个定时继电器和路由器之间均通过水晶头连接器进行网线连接，方便数据发布服务器、定时继电器、路由器之间的连接和断开。

附图说明

附图为本发明网络安全防护物理隔离装置的结构示意图。

具体实施方式

如图所示，多个数据发布服务器和核心数据服务器1之间接有交换机2，每个数据发布服务器都有固定的IP地址，通过路由器12发布到公网，此为现有技术，本实施例中，采用四个数据发布服务器3、4、5、6。每个数据发布服务器和路由器之间均接有一定时继电器，四个数据发布服务器3、4、5、6对应接定时继电器7、8、9、10。每个数据发布服务器和对应的定时继电器之间、每个定时继电器和路由器12之间均通过网线连接。每个数据发布服务器和对应的定时继电器之间、每个定时继电器和路由器之间均通过水晶头连接器进行网线连接，例如与定时继电器7连接的网线一端接有水晶接头，与路由器12连接的网线一端也接有水晶接头，前述的两个水晶接头通过水晶头连接器11连接。

令各定时继电器交替闭合，且每一次只有一个定时继电器闭合，其它定时继电器处断开状态，各定时继电器之间循环闭合和断开，例如当定时继电器4开始闭合时，定时继电器3准备断开连接，定时继电器5、6处于断开状态；当定时继电器5开始闭合时，定时继电器4准备断开连接，定时继电器3、6处于断开状态。各定时继电器交替闭合，相应地使各数据发布服务器交替向核心数据服务器更新数据，且每一次只有一个数据发布服务器向核心数据服务器更新数据，从而使得发布到公网的IP地址不断变化，再结合路由器的NAT转换功能，使得木马病毒预攻击的目标不断改变，从而对核心数据服务器进行有效保护。