CN103532978A - 内外网安全接入模式 - Google Patents
内外网安全接入模式 Download PDFInfo
- Publication number
- CN103532978A CN103532978A CN201310521945.3A CN201310521945A CN103532978A CN 103532978 A CN103532978 A CN 103532978A CN 201310521945 A CN201310521945 A CN 201310521945A CN 103532978 A CN103532978 A CN 103532978A
- Authority
- CN
- China
- Prior art keywords
- intranet
- extranet
- unit
- switch
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提供一种内外网安全接入模式,内外网安全设备的输入端接口单元通过二选一开关单元分别与第一、二控制单元相连;处理单元在移动计算机设备选择外网模式时,控制二选一开关单元选通第二控制单元,控制第二电源控制开关关闭,进入外网***,且此时控制所述第一电源控制开关断开,切断与内网***连接;在移动计算机设备选择内网模式时,控制二选一开关单元选通第一控制单元,控制所述第一电源控制开关关闭,进入内网***,且此时控制第二电源控制开关断开,此时切断与外网***连接。本发明提供一种内外网安全接入模式,用于实现内网***和外网***的隔离和安全防护,可以有效地保护内网***的信息安全。
Description
技术领域
本发明涉及一种互联网领域,特别涉及一种内外网安全接入模式。
背景技术
随着因特网(Intemet)的迅速发展,各机关和企事业单位利用互联网开展工作已成为不可逆转的趋势。近年来,“企业上网”和“政府上网”工程的开展,特别是“电子政务”***的建设,各单位及各部门已有大量的计算机通过各种方式连入因特网。但是,由于因特网是一个开放的网络***,任何一台联网的计算机都可能遭到黑客的袭击,该计算机中存储的信息都有被盗或被篡改的可能。另外因特网也是计算机病毒传播的主要途径。目前,普通的安全防范技术,如软件加密、防火墙等,其核心技术均掌握在外国公司手中,不能达到国家有关的保密规定。因此,国家保密局对国家机要部门使用互联网规定如下:“涉及国家秘密的计算机信息***,不得直接或间接的与国际互联网或其他公共信息网络相连接,必须实行“物理隔离”。所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才得到真正保护。
现有虽然保证安全的方法很多,如:防火墙多层过滤、通道控制、侵袭报警等等,但是由于这些技术都是基于软件的一种控制方法,存在***纵控制的可能,不能保证绝对的安全,因此,需要通过“物理隔离”来保证军队、政府、金融、媒体等机要部门的真正安全。
在政府部门的信息化建设中,‘国家提出了建设“三网一库”的概念。其中“三网”指内网(内部办公网)、外网(同因特网相连接的网络)和专网(用于上下级单位联网等特定用途的计算机网络)。在内、外网之间要求进行行物理隔离,以保证涉密信息的绝对安全。
面对国家机要部门对网络安全的这种特殊需求,目前一些厂家纷纷推出物理隔离终端电脑和物理隔离卡等产品。
1.两台物理隔离终端电脑分别接入内外网作为最直接的内外网隔离实现形式,安全性是最强的,但是其需要两台终端电脑,这无疑增加了硬件成本的投入,同时终端电脑的维护及配置费用也成本增加,两台终端电脑占用空间大更是缩紧了用户的办公空间,用户在使用时每次都需要人为的区分内外网终端电脑,使用不方便。
2.物理隔离卡是在一台电脑上增加一个硬盘,通过控制硬盘及切换网线,在内外网的环境中使一个硬盘仅对应一个网络有效,其网络物理连线上是完全分离的且不存在公用存储信息,从而实现单机在两个网络之间真正的物理隔离。物理隔离卡是物理隔离的低级实现形式,一个物理隔离卡只能管一台个人计算机,需要对每台计算机进行配置,每次切换都需要开关机一次,使用起来极为不便。双硬盘的硬件平台管理很繁琐,也会使得整个网络的架设和维护费用显著升高。此外,用隔离卡设计的网络要有两套完全一样的网络(双倍的连线,双倍的网络设备),每台机器上要双网卡,双硬盘。不仅仅安装维护极不方便,维护费用也高,升级和扩展的费用多成倍增加。
不管是两台终端电脑实现物理隔离,还是使用物理隔离卡,这类产品方案有如下缺点:
电脑具有单主板,两个独立硬盘,在两个插槽上提供的连接内外网的两个独立的网络端口,通过Bios中内置的内外网启动后即时切换功能,提供两种不同的工作状态,能够分别连接内部办公网和外部互联网。
将企业所有需上网的桌面电脑更换或升级为“物理隔离”电脑,电脑成本每台增加20%左右。
企业内部综合布线要建立内外双网物理架构,交换设备也要提供内外双份,内网数据存储在本地磁盘,数据不安全。
网络安全得以实现,但实施过程中工程费用、设备费用投入较高,技术服务量较大,***维护繁琐。
发明内容
本发明提供一种内外网安全接入模式,用于实现内网***和外网***的隔离和安全防护,可以有效地保护内网***的信息安全。
为解决上述问题,本发明提供一种内外网安全接入模式,所述内外网安全接入模式包括:内外网安全接入终端和移动计算机设备;
所述内外网安全接入终端包括:内外网安全设备和处理单元;
所述内外网安全设备包括输入端接口单元,二选一开关单元,第一电源控制开关,第二电源控制开关,内网接口单元和外网接口单元,第一控制单元,第二控制单元;
所述输入端接口单元直接或间接与所述移动计算机设备相连,通过所述二选一开关单元分别与所述第一控制单元、第二控制单元相连;所述第一控制单元与所述内网接口单元相连,所述第二控制单元与所述外网接口单元相连;所述内网接口单元与所述第一电源控制开关相连,所述外网接口单元与所述第二电源控制开关相连;
所述处理单元,与所述第一、第二电源控制开关,以及所述二选一开关单元相连,用于在移动计算机设备选择外网模式时,控制所述二选一开关单元选通第二控制单元,控制所述第二电源控制开关关闭,为所述第二控制单元供电,进入外网***,且此时控制所述第一电源控制开关断开,切断与内网***连接;在移动计算机设备选择内网模式时,控制所述二选一开关单元选通第一控制单元,控制所述第一电源控制开关关闭,为所述第一控制单元供电,进入内网***,且此时控制所述第二电源控制开关断开,此时切断与外网***连接。
优选地,所述内外网安全接入终端进一步包括1转多路的接口单元;
所述1转多路的接口单元包括一个与所述移动计算机设备连接的上游接口,以及多个下游接口,所述内外网安全设备的输入端接口单元与所述下游接口相连。
优选地,所述内外网安全接入终端进一步包括与所述下游接口相连的鉴权单元,用于将加密的命令代码发送至客户端,客户端解密命令代码后,将终端认证和/或用户认证的控制开关打开,为内网网卡芯片供电,进行终端授权与否的验证。
优选地,在所述下游接口和所述鉴杈单元之间还包括限流控制单元。
优选地,所述内外网安全接入终端进一步包括与所述下游接口相连的***启动存储单元。
优选地,所述内外网安全接入终端进一步包括与所述处理单元相连的网络监听单元,用于监听外网***网络的非法访问内网服务器行为。
优选地,所述内外网安全接入终端进一步包括与所述处理单元相连的报警单元,用于在所述网络监听单元监听外网***网络的非法访问内网服务器行为时,所述处理单元控制报警。
优选地,所述输入端接口单元为USB接口,通过USB总线直接或间接与计算机设备相连。
优选地,所述二选一开关单元为电磁继电器机械开关。
优选地,内外网安全接入终端的供电方式为总线供电和/或自供电方式。
优选地,所述移动计算机设备为具有输入功能和显示功能的便携式设备。
与现有技术相比,本发明实施例所述内外网安全接入模式,在移动计算机设备选择外网模式时,控制所述二选一开关单元选通第二控制单元,控制所述第二电源控制开关关闭,为所述第二控制单元供电,进入外网***,且此时控制所述第一电源控制开关断开,切断与内网***连接;在移动计算机设备选择内网模式时,控制所述二选一开关单元选通第一控制单元,控制所述第一电源控制开关关闭,为所述第一控制单元供电,进入内网***,且此时控制所述第二电源控制开关断开,此时切断与外网***连接。这样就可以实现内网***和外网***的隔离和安全防护,可以有效地保护内网***的信息安全。
附图说明
图1是本发明具体所述内外网安全接入模式第一实施例结构框图;
图2是本发明具体所述内外网安全接入模式第二实施例结构框图;
图3是本发明具体所述内外网安全接入模式应用示意图。
具体实施方式
本发明提供一种内外网安全接入模式,用于实现内网***和外网***的隔离和安全防护,可以有效地保护内网***的信息安全。
请参考图1和图3,图1为本发明具体所述内外网安全接入模式第一实施例结构框图,图3是本发明具体所述内外网安全接入模式应用示意图。
本发明第一实施例所述内外网安全接入模式包括:内外网安全接入终端100和移动计算机设备200。
所述内外网安全接入终端100,包括:内外网安全设备1和处理单元2。
所述内外网安全设备1包括输入端接口单元11,二选一开关单元12,第一电源控制开关13,第二电源控制开关14,内网接口单元15和外网接口单元16,第一控制单元17,第二控制单元18。
所述输入端接口单元11直接或间接与移动计算机设备200相连,通过所述二选一开关单元12分别与所述第一控制单元17、第二控制单元18相连;所述第一控制单元17与所述内网接口单元15相连,所述第二控制单元18与所述外网接口单元16相连;所述内网接口单元15与所述第一电源控制开关13相连,所述外网接口单元16与所述第二电源控制开关14相连。
所述移动计算机设备为笔记本电脑或者平板电脑或者移动通讯设备等具有输入功能和显示功能的便携式设备。
所述输入端接口单元11可以为USB等各种接口形式,当所述输入端接口单元11为USB接口时,可以通过USB总线直接或间接与移动计算机设备相连。
为了保证内网络的物理隔离,所述二选一开关单元12优选选择电磁继电器机械开关。
所述处理单元2,与所述第一、第二电源控制开关13、14,以及所述二选一开关单元12相连,用于在移动计算机设备200选择外网模式时,控制所述二选一开关单元12选通第二控制单元18,控制所述第二电源控制开关14关闭,为所述第二控制单元18供电,进入外网***,且此时控制所述第一电源控制开关13断开,切断与内网***连接;在移动计算机设备200选择内网模式时,控制所述二选一开关单元12选通第一控制单元17,控制所述第一电源控制开关13关闭,为所述第一控制单元17供电,进入内网***,且此时控制所述第二电源控制开关14断开,此时切断与外网***连接。
处理单元2可以采用CPU实现。
内外网安全设备1可以包括一个一入二出的接口形式的内外网安全设备,“一入”即安全终端输入端口可以为USB接口,“二出”即安全终端的输出端口可以为两个RJ45(一个内网接口,一个外网接口),内外网安全设备1的输入端口可以通过USB线连接于客户端即终端电脑,内外网安全设备1的输出端分别接内网和外网网线,这样内外网安全设备就可以不需要外接电源,采用低功耗供电,断电或者从PC端拔掉后数据就丢失,极大的防止了窃取存储。而且安装过程操作简单而易行,只需在内外网安全设备上接插1根数据线及2根网络线。
内外网安全设备1的USB转Eth网卡功耗比较大,需要考虑低功耗设计,所述第一控制单元17、第二控制单元18具体可以采用低功耗USB2.0To10/100Fast Ethernet Controller芯片,第一电源控制开关13,第二电源控制开关14采用电源开关MIC2406-1BM来控制两路网卡芯片供电,同一时刻只给一路网卡芯片供电,从而实现低功耗。
内外网安全接入终端100具体可以根据USB复合设备(compund)模型来设计,内外网安全接入终端可以采用总线供电方式,或者自供电两种方式,也可以采用总线供电和自供电方式。
内外网安全接入终端100在总线供电方式下,USB主机最大提供5V-500mA电流消耗,为方便用户使用,简化内外网安全接入终端的安装过程,不需要接插外部供电电源。这样整个***设计都需要考虑低功耗问题,器件选型及电路设计都要基于低功耗来考虑,防止负载过流。
参见图2,该图是本发明具体所述内外网安全接入模式第二实施例结构框图。
本发明第二实施例所述的内外网安全接入终端200,可以进一步包括1转多路的接口单元3。
所述1转多路的接口单元3包括一个与移动计算机设备200连接的上游接口31,以及多个下游接口,所述内外网安全设备1的输入端接口单元11与所述下游接口相连。
1转多路的接口单元3具体可以为1转多路USB Hub,上游接口31即上游USB端口(主机与USB Hub的接口)为一个,与终端电脑USB端口相连,基于USB设备即插即用的特点,内外网安全接入终端100有效地避免了物理隔离卡安装步骤繁杂的弊端,充分发挥了操作步骤简单易用的特点。1转多路USBHub下游USB端口(设备与USB Hub的接口)为多个,可以连接各类USB设备。
1转多路的接口单元3可以根据USB外设功能来选择,至少需要5路USB设备同时接入主机,1转多路的接口单元3具体可以采用1转7USB Hub。为了考虑低功耗设计,可以采用具有低功耗特性和OEM配置的芯片。OEM配置采用SMBUS总线来设置,SMBUS总线连接于处理单元(CPU),上电后,CPU通过SMBUS总线完成对USB配置过程。
参见图2所示,本发明实施例所述内外网安全接入终端100还可以进一步包括与所述1转多路的接口单元3的下游接口相连的鉴权单元4,用于将加密的命令代码发送至客户端,客户端解密命令代码后,将终端认证和/或用户认证的控制开关打开,为内网网卡芯片供电,进行终端授权与否的验证。
本发明实施例所述鉴权单元4的用户认证USB-Key的USB接口是对用户开放的,需要使用者***USB-Key后在云服务器端做鉴权。
为防止用户***设备功耗过大,在所述下游接口和所述鉴权单元4之间还包括限流控制单元41,用于对用户设备做限制。限流控制单元41可以采用200mA的限流开关,根据***需求也可以选择250mA的限流开关。
所述鉴权单元4为终端认证USB-Key时,可以通过鉴权单元4的控制开关连接于USB Hub下游USB端口,鉴权单元4的控制开关的关闭开启功能通过处理单元2(CPU)控制。
本发明实施例所述内外网安全接入终端还可以进一步包括与所述下游接口相连的***启动存储单元5。
***启动存储单元5具体可以***启动存储USB(Mass Storage Flash,U盘)直接连接于所述1转多路的接口单元3的下游接口即USB Hub下游USB端口,***启动及内网操作***程序均可以存储在***启动存储USB中。
本发明实施例所述内外网安全接入终端100还可以进一步包括与所述处理单元2相连的网络监听单元6,用于监听外网***网络的非法访问内网服务器行为。
本发明实施例所述内外网安全接入终端100进一步包括与所述处理单元2相连的报警单元8,用于在所述网络监听单元6监听外网***网络的非法访问内网服务器行为时,所述处理单元2控制报警。
如前文所述,USB转Eth网卡功耗比较大,需要考虑低功耗设计,采用低功耗USB2.0 To 10/100Fast Ethernet Controller芯片,通过电源开关来控制两路网卡芯片供电,同一时刻只给一路网卡供电,达到低功耗设计。该芯片还有Reverse-RMII接口,支持直接的MAC-to-MAC通信,这样通过RMII接口连接外部网络PHY芯片,同时RMII接口连接到具有MAC的CPU上做监听,来监控整个网络的安全,当发生不合法的网络访问时,通过CPU直接关断网络,具体可以通过蜂鸣器等方式的报警单元报警提示用户非法操作,这样极大地保证了整个网络的安全。
用户通过串口终端,对本发明实施例所述内外网安全接入终端100进行网络配置,CPU在只有一路USB Slave接口的状况下采用内外网安全接入终端可以为USB组合设备(Composite Device)来设计,在不增加硬件配置的基础上,通过多个接口实现不同USB设备的组合,这样CPU的USB功能需要开发HID和Virtual COM的组合设备,用户在Virtual COM下除配置网络外,还可以更新内外网安全接入终端***固件,进行IAP***升级。
移动计算机设备200与内外网安全接入终端100之间可以通过预定协议实现通讯,该协议主要完成客户端和内外网安全接入终端的安全控制,防止恶意获得内网数据。该协议可以是基于H I D协议。
主要的通讯细节可以采用如下设计方式:
该协议的报告描述符输入输出可以都设置为8个字节。内容可以根据需要自定义。
数据的格式:第0至第3字节可以为秒数(随机数),4至7字节可以为具体的控制指令。
其中第4至第7字节的控制指令,定义如下:
先使用第4字节的最低位,“0”表示关闭内网***,打开外网***;“1”表示关闭外网***,打开内网***。
其他位保留。
整个8字节数可以使用D E S进行加密处理。
各路USB设备的控制开关的选通端都连接于CPU,CPU可以集成了USBSlave外设,通过USB Slave模拟成HID设备,HID设备的USB端连接于USBHub,CPU通过HID设备接收网络切换命令,CPU解析命令后,用来控制USB设备何时接入USB Hub。
内网***模式下可以采用终端身份和用户身份的双重认证,断网即需重新认证的鉴权的机制,极大的保证了内网***网络状态的安全。
移动计算机设备200进入内网模式后的操作优选情况下均在云端的计算中心完成,为了保证数据安全,所述预定操作***会阻止所述计算中心完成的结果下载到客户端。
当用户选择了内网***,这样,移动计算机设备200开始引导内网操作***,具体可以将内网uClinux栗作***代码拷贝到客户端(例如笔记本)内存后,开始启动操作***。当需要进行鉴权时,操作***可以通过HID USB接口,将加密的命令代码发送给CPU,CPU解密命令后将终端认证和/或用户认证USB-KEY的控制开关打开,具体可以通过二选一开关单元12切换USB网络为内网同时将内网网卡芯片供电,进行终端授权与否的验证,当终端鉴权正确后,可以选择用户名和密码,也可以选择USER-KEY ID号和密码进行鉴权登陆,如果在内网模式下发生了网线断开,或者用户USB-KEY断开现象,均可以设置需要重新进行鉴权的步骤。
为了便于本领域技术人员的理解,下面具体说明本发明实施例所述内外网安全接入模式的内外网安全接入流程。
本发明实施例所述内外网安全接入模式的内外网安全接入流程具体包括:
S100、进入内外网选择界面;
所述步骤S100具体可以为:当移动计算机设备200***上电后,直接进入结合云应用的虚拟桌面的内外网选择界面。
在移动计算机设备200例如笔记本的显示器上显示选择操作***界面,用户可以通过键盘选择启动内网专用***或者本地硬盘的***。
所述步骤S100后还可以包括:
当进入内外网选择界面时,开始计时;当用户在预定时间内未做出选择进入内网或外网模式时,直接进入外网模式,且此时切断与内网***连接。
所述预定时间可以根据用户的需要进行设定,具体可以为10秒、20秒或者30秒等。
当用户按下移动计算机设备200电源键时,此时电脑CPU完成整个***的初始化。
在移动计算机设备200的BIOS中设置***第一启动项为内外网选择界面启动,移动计算机设备200就可以引导***启动内外网选择界面GRUB程序,移动计算机设备200显示屏呈现内外网选择界面,同时默认外网***启动预定时间(例如20秒)倒计时开始。
S200、当移动计算机设备200选择外网模式时,进入外网***,且此时切断与内网***连接;当移动计算机设备200选择内网模式时,进入内网模式,且此时切断与外网***连接。
所述步骤S200中所述移动计算机设备200进入内网模式时,引导预定操作***到本地主机内存,在所述内存中运行所述预定操作***,且断电或断网时内网数据直接丢失。
所述预定操作***可以是基于linux***,针对***安全性要求对内核进行了设制。
预定操作***主要是禁止客户端(本地)网络设备(如以太网、无线网卡、蓝牙等),禁止客户端(本地)存储设备(硬盘、光盘等)。
所述移动计算机设备200进入内网模式后的操作优选情况下均在云端的计算中心完成,为了保证数据安全,所述预定操作***会阻止所述计算中心完成的结果下载到客户端。
本发明实施例所述内外网安全接入模式,当移动计算机设备200选择外网模式时,进入外网***,且此时切断与内网***连接;当移动计算机设备200选择内网模式时,进入内网模式,且此时切断与外网***连接。这样就可以实现内网***和外网***的隔离和安全防护,可以有效地保护内网***的信息安全。
本发明实施例所述的内外网安全接入模式,为了保证安全性,所述步骤S200中所述客户端选择内网模式时,还可以包括鉴权的步骤;
所述鉴权的步骤具体包括:
所述预定操作***将加密的命令代码发送至移动计算机设备200,v解密命令代码后,将终端认证和/或用户认证的控制开关打开,为内网网卡芯片供电,进行终端授权与否的验证,当终端鉴权正确后进行鉴权登陆,进入内网模式。
因此,本发明的实施例仅是用来说明本发明而非限制本发明,任何熟悉本领域的技术人员在不脱离本发明的保护范围内所作出的更改,都应涵盖在本发明的权利要求限定的范围之内。
Claims (11)
1.一种内外网安全接入模式,其特征在于,所述内外网安全接入模式包括:内外网安全接入终端和移动计算机设备;
所述内外网安全接入终端包括:内外网安全设备和处理单元;
所述内外网安全设备包括输入端接口单元,二选一开关单元,第一电源控制开关,第二电源控制开关,内网接口单元和外网接口单元,第一控制单元,第二控制单元;
所述输入端接口单元直接或间接与所述移动计算机设备相连,通过所述二选一开关单元分别与所述第一控制单元、第二控制单元相连;所述第一控制单元与所述内网接口单元相连,所述第二控制单元与所述外网接口单元相连;所述内网接口单元与所述第一电源控制开关相连,所述外网接口单元与所述第二电源控制开关相连;
所述处理单元,与所述第一、第二电源控制开关,以及所述二选一开关单元相连,用于在移动计算机设备选择外网模式时,控制所述二选一开关单元选通第二控制单元,控制所述第二电源控制开关关闭,为所述第二控制单元供电,进入外网***,且此时控制所述第一电源控制开关断开,切断与内网***连接;在移动计算机设备选择内网模式时,控制所述二选一开关单元选通第一控制单元,控制所述第一电源控制开关关闭,为所述第一控制单元供电,进入内网***,且此时控制所述第二电源控制开关断开,此时切断与外网***连接。
2.根据权利要求1所述的内外网安全接入模式,其特征在于,所述内外网安全接入终端进一步包括1转多路的接口单元;
所述1转多路的接口单元包括一个与所述移动计算机设备连接的上游接口,以及多个下游接口,所述内外网安全设备的输入端接口单元与所述下游接口相连。
3.根据权利要求2所述的内外网安全接入模式,其特征在于,所述内外网安全接入终端进一步包括与所述下游接口相连的鉴权单元,用于将加密的命令代码发送至客户端,客户端解密命令代码后,将终端认证和/或用户认证的控制开关打开,为内网网卡芯片供电,进行终端授权与否的验证。
4.根据权利要求3所述的内外网安全接入模式,其特征在于,在所述下游接口和所述鉴权单元之间还包括限流控制单元。
5.根据权利要求2所述的内外网安全接入模式,其特征在于,所述内外网安全接入终端进一步包括与所述下游接口相连的***启动存储单元。
6.根据权利要求2所述的内外网安全接入模式,其特征在于,所述内外网安全接入终端进一步包括与所述处理单元相连的网络监听单元,用于监听外网***网络的非法访问内网服务器行为。
7.根据权利要求6所述的内外网安全接入模式,其特征在于,所述内外网安全接入终端进一步包括与所述处理单元相连的报警单元,用于在所述网络监听单元监听外网***网络的非法访问内网服务器行为时,所述处理单元控制报警。
8.根据权利要求1所述的内外网安全接入模式,其特征在于,所述输入端接口单元为USB接口,通过USB总线直接或间接与计算机设备相连。
9.根据权利要求1所述的内外网安全接入模式,其特征在于,所述二选一开关单元为电磁继电器机械开关。
10.根据权利要求1所述的内外网安全接入模式,其特征在于,内外网安全接入终端的供电方式为总线供电和/或自供电方式。
11.根据权利要求1所述的内外网安全接入模式,其特征在于,所述移动计算机设备为具有输入功能和显示功能的便携式设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310521945.3A CN103532978A (zh) | 2013-10-30 | 2013-10-30 | 内外网安全接入模式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310521945.3A CN103532978A (zh) | 2013-10-30 | 2013-10-30 | 内外网安全接入模式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103532978A true CN103532978A (zh) | 2014-01-22 |
Family
ID=49934657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310521945.3A Pending CN103532978A (zh) | 2013-10-30 | 2013-10-30 | 内外网安全接入模式 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103532978A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916391A (zh) * | 2014-03-28 | 2014-07-09 | 国网山西省电力公司信息通信分公司 | 一种防止违规外联的方法及*** |
| CN103986736A (zh) * | 2014-06-09 | 2014-08-13 | 中国商用飞机有限责任公司 | 用于网络安保的通信接口及通信方法 |
| CN105162756A (zh) * | 2015-07-03 | 2015-12-16 | 成都怡云科技有限公司 | 一种政府虚拟化办公平台的实现方法 |
| CN108173883A (zh) * | 2018-03-06 | 2018-06-15 | 国云科技股份有限公司 | 一种双网隔离的云桌面连接方法及*** |
| US10193857B2 (en) | 2015-06-30 | 2019-01-29 | The United States Of America, As Represented By The Secretary Of The Navy | Secure unrestricted network for innovation |
| CN109522760A (zh) * | 2018-10-29 | 2019-03-26 | 北京博衍思创信息科技有限公司 | 一种基于硬件控制逻辑的数据转发控制方法及*** |
| CN109543475A (zh) * | 2018-10-29 | 2019-03-29 | 北京博衍思创信息科技有限公司 | 一种外接式终端防护设备及防护*** |
| CN109561071A (zh) * | 2018-10-29 | 2019-04-02 | 北京博衍思创信息科技有限公司 | 一种数据流量控制的外接式终端防护设备及防护*** |
| CN109587171A (zh) * | 2018-12-29 | 2019-04-05 | 苏州睿安芯微电子有限公司 | 一种基于双擎转发的实时安全网络*** |
| CN111083104A (zh) * | 2019-10-31 | 2020-04-28 | 中国船舶重工集团公司第七0九研究所 | 一种实现主机同时接入内外网络的方法和*** |
| CN111510304A (zh) * | 2020-04-20 | 2020-08-07 | 中国人民解放军陆军勤务学院 | 信息传输、信息管理方法、***、装置及电子设备 |
| CN111566644A (zh) * | 2017-12-27 | 2020-08-21 | 西门子股份公司 | 用于硬件安全性模块的接口 |
| CN112631970A (zh) * | 2020-12-31 | 2021-04-09 | 深圳市博海远大科技有限公司 | 多功能内外网切换器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1281190A (zh) * | 2000-08-23 | 2001-01-24 | 深圳市宏网实业有限公司 | 单主板型网络安全电脑 |
| CN1361476A (zh) * | 2000-12-28 | 2002-07-31 | 中国科学院计算技术研究所 | 内外网物理隔离方法以及开关装置 |
| CN101083669A (zh) * | 2007-07-10 | 2007-12-05 | 梁雁文 | 计算机网络隔离***及其控制与切换方法 |
| CN101924766A (zh) * | 2010-08-20 | 2010-12-22 | 河南省电力公司 | 一种双网络通信方法 |
-
2013
- 2013-10-30 CN CN201310521945.3A patent/CN103532978A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1281190A (zh) * | 2000-08-23 | 2001-01-24 | 深圳市宏网实业有限公司 | 单主板型网络安全电脑 |
| CN1361476A (zh) * | 2000-12-28 | 2002-07-31 | 中国科学院计算技术研究所 | 内外网物理隔离方法以及开关装置 |
| CN101083669A (zh) * | 2007-07-10 | 2007-12-05 | 梁雁文 | 计算机网络隔离***及其控制与切换方法 |
| CN101924766A (zh) * | 2010-08-20 | 2010-12-22 | 河南省电力公司 | 一种双网络通信方法 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916391A (zh) * | 2014-03-28 | 2014-07-09 | 国网山西省电力公司信息通信分公司 | 一种防止违规外联的方法及*** |
| CN103916391B (zh) * | 2014-03-28 | 2018-07-13 | 国网山西省电力公司信息通信分公司 | 一种防止违规外联的方法及*** |
| CN103986736A (zh) * | 2014-06-09 | 2014-08-13 | 中国商用飞机有限责任公司 | 用于网络安保的通信接口及通信方法 |
| CN103986736B (zh) * | 2014-06-09 | 2017-11-10 | 中国商用飞机有限责任公司 | 用于网络安保的通信接口及通信方法 |
| US10193857B2 (en) | 2015-06-30 | 2019-01-29 | The United States Of America, As Represented By The Secretary Of The Navy | Secure unrestricted network for innovation |
| CN105162756A (zh) * | 2015-07-03 | 2015-12-16 | 成都怡云科技有限公司 | 一种政府虚拟化办公平台的实现方法 |
| US11755719B2 (en) | 2017-12-27 | 2023-09-12 | Siemens Aktiengesellschaft | Interface for a hardware security module |
| CN111566644A (zh) * | 2017-12-27 | 2020-08-21 | 西门子股份公司 | 用于硬件安全性模块的接口 |
| CN108173883A (zh) * | 2018-03-06 | 2018-06-15 | 国云科技股份有限公司 | 一种双网隔离的云桌面连接方法及*** |
| WO2020087781A1 (zh) * | 2018-10-29 | 2020-05-07 | 北京博衍思创信息科技有限公司 | 一种外接式终端防护设备及防护*** |
| RU2764292C1 (ru) * | 2018-10-29 | 2022-01-17 | Бейджин Бейондинфо Текнолоджи Ко., Лтд. | Защитное устройство внешнего терминала и система защиты |
| CN109522760A (zh) * | 2018-10-29 | 2019-03-26 | 北京博衍思创信息科技有限公司 | 一种基于硬件控制逻辑的数据转发控制方法及*** |
| CN109561071A (zh) * | 2018-10-29 | 2019-04-02 | 北京博衍思创信息科技有限公司 | 一种数据流量控制的外接式终端防护设备及防护*** |
| US11170133B2 (en) * | 2018-10-29 | 2021-11-09 | Beijing Beyondinfo Technology Co., Ltd. | External terminal protection device and protection system for data flow control |
| CN109543475A (zh) * | 2018-10-29 | 2019-03-29 | 北京博衍思创信息科技有限公司 | 一种外接式终端防护设备及防护*** |
| US10885230B1 (en) | 2018-10-29 | 2021-01-05 | Beijing Beyondinfo Technology Co., Ltd. | External terminal protection device and protection system |
| KR20210003933A (ko) * | 2018-10-29 | 2021-01-12 | 베이징 비욘드인포 테크놀로지 씨오., 엘티디. | 외접식 단말 보호 장치 및 보호 시스템 |
| US10931641B1 (en) | 2018-10-29 | 2021-02-23 | Beijing Beyondinfo Technology Co., Ltd. | Hardware control logic based data forwarding control method and system |
| KR102313543B1 (ko) | 2018-10-29 | 2021-10-15 | 베이징 비욘드인포 테크놀로지 씨오., 엘티디. | 외접식 단말 보호 장치 및 보호 시스템 |
| CN109587171B (zh) * | 2018-12-29 | 2021-05-11 | 苏州睿安芯微电子有限公司 | 一种基于双擎转发的实时安全网络*** |
| CN109587171A (zh) * | 2018-12-29 | 2019-04-05 | 苏州睿安芯微电子有限公司 | 一种基于双擎转发的实时安全网络*** |
| CN111083104A (zh) * | 2019-10-31 | 2020-04-28 | 中国船舶重工集团公司第七0九研究所 | 一种实现主机同时接入内外网络的方法和*** |
| CN111510304A (zh) * | 2020-04-20 | 2020-08-07 | 中国人民解放军陆军勤务学院 | 信息传输、信息管理方法、***、装置及电子设备 |
| CN111510304B (zh) * | 2020-04-20 | 2023-06-20 | 中国人民解放军陆军勤务学院 | 信息传输、信息管理方法、***、装置及电子设备 |
| CN112631970A (zh) * | 2020-12-31 | 2021-04-09 | 深圳市博海远大科技有限公司 | 多功能内外网切换器 |
| CN112631970B (zh) * | 2020-12-31 | 2024-04-26 | 深圳市博海远大科技有限公司 | 多功能内外网切换器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103532978A (zh) | 内外网安全接入模式 | |
| CN103532980A (zh) | 内外网安全接入终端 | |
| CN103546478A (zh) | 内外网安全接入方法及*** | |
| CN111742315B (zh) | 安全红-黑气隙便携式计算机 | |
| CN203618020U (zh) | 内外网安全接入模式 | |
| CN103109294B (zh) | 具有***保护功能的计算机母板 | |
| CN203618018U (zh) | 内外网安全接入终端 | |
| US8813218B2 (en) | Security-enhanced computer systems and methods | |
| CN108681677B (zh) | 基于usb接口安全隔离双网计算机的方法、装置及*** | |
| CN202694329U (zh) | 一种无线存储设备 | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| CN102255888A (zh) | 从远程服务器对数据存储设备进行安全扫描的方法和装置 | |
| CN109086634A (zh) | 一种bmc芯片管理方法、***及bmc芯片和存储介质 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护***及方法 | |
| CN1996328A (zh) | 一种便携式信息安全设备 | |
| EP3757838B1 (en) | Warm boot attack mitigations for non-volatile memory modules | |
| EP3494482A1 (en) | Systems and methods for storing administrator secrets in management controller-owned cryptoprocessor | |
| JP2023550960A (ja) | ランサムウェア軽減システム及びランサムウェア攻撃を軽減する方法 | |
| CN103532977A (zh) | 内外网安全接入设备 | |
| CN106027258A (zh) | 一种基于tpm的家电远程控制方法 | |
| WO2024045909A1 (zh) | 可内置独立数据的存储设备 | |
| US9727740B2 (en) | Secure information access over network | |
| WO2015127831A1 (zh) | 防范入侵的方法及接入设备 | |
| CN114340051B (zh) | 一种基于高速传输接口的便携式网关 | |
| CN215450156U (zh) | 安全存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140122 |