[实用新型]内外网物理隔离计算机主机

说明书

技术领域

本实用新型涉及计算机领域，具体而言，涉及一种内外网物理隔离计算机主机。 

背景技术

内外网隔离简单来说就是将涉密网和办公网、内部网和互联网等不同密级的网络进行物理隔离，以防止信息的泄露和由于外部攻击而导致的系统问题。“双网隔离”的提出，是为了满足涉及秘密信息的相关部门的保密需求。国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条就明确规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。” 

传统的实现内外网物理隔离的方法为：同一用户配备两台计算机，分别连接内部网络和外部网络。这种方法虽然实现了内外网之间的完全物理隔离，但是占用的办公空间明显增大，而且使用两台计算机造成费用和能耗均成倍增加。 

针对以上问题，目前逐渐出现了单机实现内外网隔离的计算机主机，主要实行方法有两种： 

1．双硬盘物理隔离卡专利技术，这种技术的工作原理是在现有的普通计算机主机中增加一个硬盘，通过隔离卡上的控制和开关电路，实现工作站在内外网双重工作状态，两个状态是完全物理隔离。当一个硬盘工作时，另一个硬盘处于断电不工作状态。内网硬盘工作时，仅内网网线接入；外网硬盘工作时，只有外网网线接入。这样，内网数据与外网数据不存在电气通道，相互完全物理隔离。使用时，开机前通过一个选择开关，选定进入“内”或“外”工作方式，开机后，将相应启动“内”或“外”硬盘，并接入对应的“内”或“外”网线。使用中需要切换“内”或“外”工作方式时，则应正常退出关闭电源，再行选定选择开关，重新开机。 

2．单硬盘物理隔离卡专利技术，这种技术的工作原理是通过对单个硬盘上磁道的读写控制技术，在一个硬盘上分隔出两个工作区间，这两个区间无法互相访问。它以物理方式将一台电脑虚拟为两部电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，且两种状态是完全隔离的，从而使一台计算计算机可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上，内、外网的连接均需通过网络安全隔离卡，在任何时候，数据只能通往一个分区。当两种状态转换时，是通过鼠标点击操作系统上的切换键，即进入一个热启动过程。切换时，系统通过硬件重启信号重新启动，内存中所有数据被消除。两个状态分别有独立的操作系统，并独立导入，两个硬盘分区不会同时激活。 

采用以上的技术方案，采用硬盘物理隔离手段由于使用了同一套中央处理器和内存，系统切换时需要花费一定的时间来重新初始化内存和加载必要的程序，虽然随着计算机技术的发展，切换时间由几分钟缩短至10秒左右，但是系统切换速度依然是双网计算机的发展瓶颈， 也就是说，这种内外隔离技术是以牺牲时间为代价换取的，用户浪费时间等待系统内外网之间的切换。对于一些特殊的工作性质，需要频繁切换内外网时，严重影响了工作效率。 

针对现有技术的内外网计算机主机切换时间慢的问题，目前尚未提出有效的解决方案。 

实用新型内容

本实用新型旨在提供一种内外网物理隔离计算机主机，以解决现有技术中内外网计算机切换时间慢的问题。 

为了实现上述目的，根据本实用新型的一个方面，提供了一种内外网物理隔离计算机主机。该内外网物理隔离计算机包括：第一数据传输装置，用于传输第一保密级别的数据；第二数据传输装置，用于传输第二保密级别的数据；第一数据处理装置，与第一数据传输装置连接，用于处理第一保密级别的数据；第二数据处理装置，与第二数据传输装置连接，用于处理第二保密级别的数据；外设接口，用于连接外设设备；切换控制器，分别与第一数据处理装置、第二数据处理装置、和外设接口连接，用于切换外设接口与第一数据处理装置或第二数据处理装置的连接状态，其中，第一数据处理装置和第二数据处理装置布置在同一机箱内。 

进一步地，切换控制器包括：第一视频接口，与第一数据处理装置连接；第二视频接口，与第二数据处理装置连接；外设接口包括：第三视频接口，用于连接显示器。 

进一步地，切换控制器包括：第一控制接口，与第一数据处理装置连接；第二控制接口，与第二数据处理装置连接；外设接口包括：第三控制接口，用于连接鼠标或键盘； 

进一步地，第一数据传输装置包括：第一网络接口，与第一数据处理装置的网卡连接；第二数据传输装置包括：第二网络接口，与第二数据处理装置的网卡连接。