CN108460267B - 一种教学用计算机网络信息安全装置 - Google Patents
一种教学用计算机网络信息安全装置 Download PDFInfo
- Publication number
- CN108460267B CN108460267B CN201711462099.7A CN201711462099A CN108460267B CN 108460267 B CN108460267 B CN 108460267B CN 201711462099 A CN201711462099 A CN 201711462099A CN 108460267 B CN108460267 B CN 108460267B
- Authority
- CN
- China
- Prior art keywords
- hardware
- usbkey
- network
- computer terminal
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Quality & Reliability (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种教学用计算机网络信息安全装置,包括计算机终端,以及通过TCP/IP连接的管理服务器,且管理服务器包括认证服务器、VCN切换装置、网络控制、端口管理模块以及双层数据备份模块,计算机终端通过USBKey集成硬件的单一接口实现内置用户的登陆管理,且在USBKey集成硬件中设置应用层的硬件防火墙模块,计算机终端由USBKey集成硬件中的PIN码开机狗实现身份认证,且同时通过PIN码开机狗获取来自认证服务器的网络连接授权,USBKey集成硬件中的单向防拷贝模块将计算机终端其它移动设备的接口设置为禁止读写或只读状态,且计算机终端通过USBKey集成硬件的网络接口管理模块和USB接口实现网络的连接管理和数据传输,能够有效的保证网络信息的安全性。
Description
技术领域
本发明涉及计算机网络安全领域,具体为一种教学用计算机网络信息安全装置。
背景技术
计算机以其信息存储量大及信息处理速度迅捷,为政府管理、科技研发、军队建设以及企业发展插上了腾飞的翅膀,计算机中存储着大量的公司机密,包括业务机密、技术机密、决策管理机密等等,计算机信息的安全对于公司来讲是尤为重要的,因此,涉密单位会采取很多措施来防范计算机信息被盗的风险,大多采用的防范外贼的手段是在公司安装监控设备、报警设备等,对于防范公司内部人员盗取信息数据的常规手段是计算机不设置对外传输接口,但是越来越多的信息是在人们上网时被盗的,为了上网时保护计算机的数据安全,有的客户采用安装软件防火墙,但是软件防火墙安装在应用层的,在程序运行时,软件防火墙才启动,其对计算机的保护的效果是不大的,是一种伪保护,而计算机是个开放的信息储存与交流平台,内部信息极其容易通过USB、软驱、光驱、串口、并口、红外、1394接口以及网络非法拷贝出来,特别是通过大容量活动硬盘,甚至能够将整个局域网信息完全拷贝走。
发明内容
为了克服现有技术方案的不足,本发明提供一种教学用计算机网络信息安全装置,能有效的解决背景技术提出的问题。
本发明解决其技术问题所采用的技术方案是:
一种教学用计算机网络信息安全装置,包括计算机终端,以及通过TCP/IP连接的管理服务器,且管理服务器包括认证服务器、VCN切换装置、网络控制、端口管理模块以及双层数据备份模块,计算机终端通过USBKey集成硬件的单一接口实现内置用户的登陆管理,且在USBKey集成硬件中设置应用层的硬件防火墙模块,计算机终端由USBKey集成硬件中的PIN码开机狗实现身份认证,且同时通过PIN码开机狗获取来自认证服务器的网络连接授权,USBKey集成硬件中的单向防拷贝模块将计算机终端其它移动设备的接口设置为禁止读写或只读状态,且计算机终端通过USBKey集成硬件的网络接口管理模块和USB接口实现网络的连接管理和数据传输。
进一步地,其中双层数据备份模块包括硬件数据库A和硬件数据库B,且管理服务器具有硬件数据库A的直接管理授权,硬件数据库B通过VCN网关后接入管理服务器,硬件数据库A和硬件数据库B之间的连接路径上设置有继电器触点开关。
进一步地,在USBKey集成硬件中的单向防拷贝模块包括高速为处理器、集成PCI总线协议、加解密算法的FPGA芯片和高速缓存Flash存储器组成,高速微处理器内部为三级流水。
进一步地,计算机终端的CPU的网络端口通过网卡与硬件防火墙的输入端相连接,硬件防火墙采用Eudemon8080的防火墙。
与现有技术相比,本发明的有益效果是:
(1)本发明的通过USBKey集成硬件对接入计算机网络的计算机终端实现虚拟化区域划分,实现了统一化管理,计算机终端采用用户启动和加密的专用设备USBKey和PIN码开机狗,形成双因素安全登录和避免强制访问保护,同时,单向拷贝模块中的数据传输算法,保证了数据交换处于相对的保密和安全的状态;
(2)本发明的***允许每个计算机终端有足够的权利进行服务器数据信息的访问,而在安全情况下的内网访问授权中可对敏感数据进行保护设置并座相应的控制和加密,且不依赖于网络是否连通,相应的双硬件数据库的备份机制能够有效的防止数据信息被破坏,保护信息安全。
附图说明
图1为本发明的整体***结构示意图;
图中标号:
1-计算机终端;2-管理服务器;3-USBKey集成硬件;4-网卡;201-认证服务器;202-VCN切换装置;203-网络控制;204-端口管理模块;205-双层数据备份模块;2051-硬件数据库A;2052-硬件数据库B;2053-VCN网关;2054-继电器触点开关;301-硬件防火墙;302-PIN码开机狗;303-单向防拷贝模块;304-网络接口管理模块;305-USB接口;3031-高速微处理器;3032-集成PCI总线协议;3033-加解密算法FPGA芯片;3034-高速缓存Flash存储器。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供了一种教学用计算机网络信息安全装置,包括计算机终端1,以及通过TCP/IP连接的管理服务器2,且管理服务器2包括认证服务器201、VCN切换装置202、网络控制203、端口管理模块204以及双层数据备份模块205,计算机终端1通过USBKey集成硬件3的单一接口实现内置用户的登陆管理,且在USBKey集成硬件3中设置物理层的硬件防火墙模块301,计算机终端1由USBKey集成硬件3中的PIN码开机狗302实现身份认证,且同时通过PIN码开机狗302获取来自认证服务器201的网络连接授权,USBKey集成硬件3中的单向防拷贝模块303将计算机终端1其它连接移动设备的接口设置为禁止读写或只读状态,且计算机终端1通过USBKey集成硬件3的网络接口管理模块304和USB接口305实现网络的连接管理和数据传输。
本发明中通过管理服务器中2的VCN切换装置202将接入TCP的计算机终端分为虚拟化的认证区和未认证区,而认证区的计算机终端1的前提为介入USBKey集成硬件3,且USBKey集成硬件3所附带的PIN码生成访问请求,通过认证服务器201的授权,从而实现计算机终端1启动应用访问,同时PIN码开机狗302将唯一标识接口的PIN码键入,实现计算机的初始启动,计算机终端1的CPU的网络端口通过网卡4与硬件防火墙301的输入端相连接,硬件防火墙301采用Eudemon8080的防火墙,Eudemon8080硬件防火墙安装在物理层,且在网卡4之前,有效的阻止多种攻击,DoS攻击防范类型包括:SYNFLOOD、ICMPFLOOD、UDPFLOOD、CC攻击、IPSpoofing、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke、PingofDeath、TearDrop、地址扫描、端口扫描、IPOption控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文、ICMP不可达报文、TRACERT报文、HTTPGet攻击、BGPFLOOD攻击、DNSFLOOD攻击等。
其中双层数据备份模块205包括硬件数据库A2051和硬件数据库B2052,且管理服务器2具有硬件数据库A2051的直接管理授权,硬件数据库B2052通过VCN网关2053后接入管理服务器2,硬件数据库A2051和硬件数据库B2052之间的连接路径上设置有继电器触点开关2054,当安全网络连接网卡4使得继电器触点开关2054连通,硬件数据库A中的内容被实时的备份在硬件数据库B中,而在进行硬件数据库B的读取授权时必须通过VCN网关使得硬件数据库B处于内网状态,当网卡4切换或VCN切换装置进行网络连接状态转换由网络连接状态转位内网状态时,继电器触点开关2054断开,使得硬件数据库B和硬件数据库A断开连接,停止备份,且至提供硬件数据库A和服务器的连接,VCN网关2053将硬件数据库B切换至内网状态,同时禁止计算机终端1的访问授权,从而保证数据库的信息安全,避免网络病毒侵入,防止数据库内容损坏。
在USBKey集成硬件3中的单向防拷贝模块303包括高速微处理器3031、集成PCI总线协议3032、加解密算法的FPGA芯片3033和高速缓存Flash存储器3034组成,高速微处理器内部为三级流水,其中的加解密算法的FPGA芯片3033在进行加解密算法时,产生两个密钥,同时选取两个一样大的素数p和q,公开密钥包括模数M和指数e。模数M=p×q;指数e是加密密钥,随机选取使e和(p-1)(q-1)互素。私人密钥d是解密密钥,满足e×d≡1mod(p-1)(q-1),即d=e-1mod((p-1)(q-1)),加密时,将明文分成比M小的数据分组X(采用二进制,选取小于n的2的最大次幂),加密后的密文由相同长度的分组C组成,计算公式为:加密公式:C=Xe(modM)解密数据时,取每一个加密后的分组C计算,恢复明文X,计算如下:解密公式:X=Cd(modM)。
在加解密计算的同时通过内置的状态机控制整个算法处理过程流转,控制模块生产各个模块在相应状态下的控制信号,包括三级流水控制和中断控制等,高速缓存Flash存储器3034模乘运算的中间结果和最后结构,并最后由网络接口模块304与外部集成PCI总线协议3032信号匹配,完成数据输入和输出。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (3)
1.一种教学用计算机网络信息安全装置,其特征在于:包括计算机终端(1),以及通过TCP/IP连接的管理服务器(2),且管理服务器(2)包括认证服务器(201)、VCN切换装置(202)、网络控制(203)、端口管理模块(204)以及双层数据备份模块(205),计算机终端(1)通过USBKey集成硬件(3)的单一接口实现内置用户的登陆管理,且在USBKey集成硬件(3)中设置物理层的硬件防火墙模块(301),计算机终端(1)由USBKey集成硬件(3)中的PIN码开机狗(302)实现身份认证,且同时通过PIN码开机狗(302)获取来自认证服务器(201)的网络连接授权,USBKey集成硬件(3)中的单向防拷贝模块(303)将计算机终端(1)其它连接移动设备的接口设置为禁止读写或只读状态,且计算机终端(1)通过USBKey集成硬件(3)的网络接口管理模块(304)和USB接口(305)实现网络的连接管理和数据传输,其中双层数据备份模块(205)包括硬件数据库A(2051)和硬件数据库B(2052),且管理服务器(2)具有硬件数据库A(2051)的直接管理授权,硬件数据库B(2052)通过VCN网关(2053)后接入管理服务器(2),硬件数据库A(2051)和硬件数据库B(2052)之间的连接路径上设置有继电器触点开关(2054)。
2.根据权利要求1所述的一种教学用计算机网络信息安全装置,其特征在于:在USBKey集成硬件(3)中的单向防拷贝模块(303)包括高速微处理器(3031)、集成PCI总线协议(3032)、加解密算法的FPGA芯片(3033)和高速缓存Flash存储器(3034)组成,高速微处理器内部为三级流水。
3.根据权利要求1所述的一种教学用计算机网络信息安全装置,其特征在于:计算机终端(1)的CPU的网络端口通过网卡(4)与硬件防火墙(301)的输入端相连接,硬件防火墙(301)采用Eudemon8080的防火墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711462099.7A CN108460267B (zh) | 2017-12-28 | 2017-12-28 | 一种教学用计算机网络信息安全装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711462099.7A CN108460267B (zh) | 2017-12-28 | 2017-12-28 | 一种教学用计算机网络信息安全装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108460267A CN108460267A (zh) | 2018-08-28 |
| CN108460267B true CN108460267B (zh) | 2020-04-17 |
Family
ID=63220407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711462099.7A Active CN108460267B (zh) | 2017-12-28 | 2017-12-28 | 一种教学用计算机网络信息安全装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108460267B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110955878B (zh) * | 2019-11-29 | 2023-05-02 | 临沂大学 | 一种工业计算机信息安全处理装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964709A (zh) * | 2010-09-02 | 2011-02-02 | 浪潮齐鲁软件产业有限公司 | 一种通过3g模组独立传输信息的usb key |
| CN202077041U (zh) * | 2011-05-12 | 2011-12-14 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的可信*** |
| CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
| CN204695314U (zh) * | 2015-06-11 | 2015-10-07 | 包头轻工职业技术学院 | 一种计算机信息安全装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2917868B1 (fr) * | 2007-06-22 | 2009-09-25 | Eads Defence And Security Syst | Systeme et procede de securisation utilisant un dispositif de securite |
-
2017
- 2017-12-28 CN CN201711462099.7A patent/CN108460267B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964709A (zh) * | 2010-09-02 | 2011-02-02 | 浪潮齐鲁软件产业有限公司 | 一种通过3g模组独立传输信息的usb key |
| CN202077041U (zh) * | 2011-05-12 | 2011-12-14 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的可信*** |
| CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
| CN204695314U (zh) * | 2015-06-11 | 2015-10-07 | 包头轻工职业技术学院 | 一种计算机信息安全装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于USBKey身份认证技术的计算机硬件访问控制及启动管理解决方案初探;王俊;《技术天地》;20140731;第57-59页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108460267A (zh) | 2018-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Jakimoski | Security techniques for data protection in cloud computing | |
| KR101713045B1 (ko) | 보안 환경에서 엔드포인트 하드웨어 지원형 네트워크 방화벽을 위한 시스템 및 방법 | |
| CN106899561A (zh) | 一种基于acl的tnc权限控制方法和*** | |
| CN108460267B (zh) | 一种教学用计算机网络信息安全装置 | |
| Nair et al. | Security attacks in internet of things | |
| Locati | OpenStack cloud security | |
| Xia et al. | Design of secure FTP system | |
| CN1622517A (zh) | 一种嵌入式信息安全平台 | |
| CN111541663A (zh) | 一种基于国家密码标准的链路交换加密*** | |
| CN207475576U (zh) | 一种基于安全芯片的安全移动终端*** | |
| US11438378B1 (en) | Systems and methods for protecting against password attacks by concealing the use of honeywords in password files | |
| Dharshini et al. | Screening the covert key using honey encryption to rule out the brute force attack of AES—a survey | |
| Sun | Research on security issues and protection strategy of computer network | |
| Veríssimo et al. | Fundamental security concepts | |
| CN108833449A (zh) | 基于RAS算法的Web通信加密传输方法、装置及*** | |
| CN203232425U (zh) | 一种计算机信息安全装置 | |
| CN115514530B (zh) | 基于云边协同的电力***信息交互方法及装置 | |
| Pandhare et al. | A Secure Authentication Protocol for Enterprise Administrative Devices | |
| Onuora et al. | Cloud security and resilience: Principles and best practices | |
| Al Anani | Cloud Technology and Security | |
| Pathak | The Review of Terms and Concepts used to Understand Cybercrime to Safeguard Ourselves from Cybercriminals. | |
| Kaur et al. | Pre-requisite Concepts for Security and Privacy | |
| Bhosle et al. | Technical Review on Network Security | |
| Aghayeva | Technical means of information security | |
| Joshi et al. | Cyber Crime and Security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |