[发明专利]一种具有防护能力的网络计算机

说明书

技术领域

本发明涉及专用于网络安全应用的数字技术处理设备，特别涉及一种具有防护能力的网络计算机。

背景技术

随着网络应用的普及，政府和企业纷纷组建单位内部网络系统，越来越多的业务通过这些内部网络系统来完成。同时，把计算机连接到外部网络系统，比如互联网成为企业和政府进行信息收集、发布、公众服务、电子商务等活动的有效途径。当人们越来越依赖网络的时候，网络安全问题日益引起人们关注。对于企业，尤其是政府机关，内部网络及数据的安全，是至关重要的。内部网络及数据安全问题主要在于防止来自内部网络系统和/或外部网络系统的攻击。

为了防止来自外部网络系统的攻击，如窃取、修改和破坏等，通常采用硬件/软件防火墙技术进行基本防御。但随着攻击手段的发展变化，防火墙可能被击破。同时，由于防火墙多为进口产品，有着潜在的安全问题，处于国家安全的需要，中国政府颁布了《计算机信息系统国际联网保密管理规定》，其中规定“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离”。

为了防止来自内部网络系统的攻击，主要是指通过内网中的计算机窃取、修改、破坏内部网络系统中的重要数据，以及通过病毒破坏内部网络系统的稳定性，甚至使其瘫痪。

实现网络物理隔离的一个简单的解决方法是在企业或政府机关内部建立两套网络系统，一套为内部网络系统，另一套是外部网络系统。在物理硬件上将内网和外网分开、隔离，内网和外网的信息介质严格区分，不会出现混用现象。但采用这种方法，对于有上互联网需求的人员就必须配备两台电脑，由此就会造成资源的浪费，同时还会加大系统维护的工作量。

现有技术的安全网络计算机及其构建方法，一般基于标准个人计算机的构建，配置有主板、处理器、内存、显卡、鼠标、键盘、显示器和硬件，如中国专利申请99121960.0公开的关于网络安全计算机的技术方案，提到该计算机包括至少两个独立的硬盘，分别使用于内网和外网。这些现有的安全网络计算机，其技术思路，是通过在通用计算机上增添内网/外网切换控制模块，比如切换控制专用卡来实现内网和外网的物理隔离，没有考虑对计算机本身的应用状况进行安全加强，比如仍然采用通用的操作系统，采用本地硬盘存储应用程序和数据，这种结构的网络计算机对来自内部网络的攻击，实际没有防护能力。

发明内容

为了克服上述现有技术之缺陷，本发明的目的在于提供一种具有防护能力的网络计算机，具有实现内网、外网物理隔离，对内网和外网均具备防护攻击力的优点。

为达到上述的目的，本发明的技术方案如下：

一种具有防护能力的网络计算机，包括主机机箱，位于该机箱的主板、电源，机箱的背面配有显示器、键盘、鼠标电源连接器，还配有两个网络连接器，一个与内部网络系统相连，另一个与外部网络系统相连；所述两个网络连接器和处理器间设有一切换开关，它由处理器运行BIOS程序的指令序列来控制，使得处理器任何时候经由其中的一个网络连接器与内部网络系统和外部网络系统中的一个相连。

所述网络连接器和处理器间还设有网络连接电路，该网络连接电路位于两个网络连接器和切换开关之间，包括两套，每套网络连接电路只和一个网络连接器相连接；若网络连接电路位于所述处理器和切换开关之间，则只需设置一套网络连接电路。

所述安全网络计算机，不设置本地硬盘，本地操作系统存储于flash存储器中，所以应用程序和数据保存于网络服务器上。

所述安全网络计算机，每次的切换开关动作都会造成处理器运行flash存储器中BIOS程序的指令序列对内存予以清除。

本发明提供更安全的网络工作保证，不但确保自身免受来自外部网络系统的攻击，还可以有效阻击来自内部网络系统的攻击。

附图说明

图1为本发明在双网络应用系统中的分布连接示意图。

图2为本发明的工作流程示意图。

图3为本发明控制模块的电路示意图。

具体实施方式

下面结合附图对本发明做进一步详细的说明。

如图1所示，一种具有防护能力的网络计算机，包括主机机箱，位于该机箱的主板、电源，机箱的背面配有显示器、键盘、鼠标电源连接器，还配有两个网络连接器，一个与内部网络系统相连，另一个与外部网络系统相连；所述两个网络连接器和处理器间设有一切换开关，它由处理器运行BIOS程序的指令序列来控制，使得处理器任何时候经由其中的一个网络连接器与内部网络系统和外部网络系统中的一个相连，获得该网络系统中的服务器提供的应用。