CN1281190A - 单主板型网络安全电脑 - Google Patents
单主板型网络安全电脑 Download PDFInfo
- Publication number
- CN1281190A CN1281190A CN 00123852 CN00123852A CN1281190A CN 1281190 A CN1281190 A CN 1281190A CN 00123852 CN00123852 CN 00123852 CN 00123852 A CN00123852 A CN 00123852A CN 1281190 A CN1281190 A CN 1281190A
- Authority
- CN
- China
- Prior art keywords
- network
- computer
- interface
- net
- network interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种单主板型网络安全电脑,主要包括单板型普通电脑和:一个存入操作***并在只读状态下运行的电子硬盘、一块网络安全隔离控制卡。该控制卡包括:由连动双切换开关、触发器及继电器组连接构成的切换开关阵列,与网卡接口连接的内/外网网络输出端口,分别连接内网、外网的内、外网络接口,内、外网的应用程序硬盘和与硬盘接口连接的内/外网硬盘接口。可在不关机及无需重新设置BIOS监控***的情况下实现内、外网快速、平滑、安全地切换。
Description
本发明涉及一种网络安全电脑,更确切地说是涉及一种单主板型网络安全电脑,是一种利用单主板实现内网与外网之间连接并保证两者间物理隔离的网络安全电脑。
随着国际互联网技术的飞速发展,上至各级政府部门下至某一实体单位,纷纷采用先进的国际互联网(Internet)技术建立起自己的内部办公网(Intranet)或涉密网,国际互联网的开放性在提供用户充份共享资源的同时,也使网络安全性受到严重威胁,如与国际互联网连接的计算机网络常会受黑客入侵或被非法攻击,还有计算机病毒的泛滥等。为了确保内部办公网的安全,同时又能充份利用国际互联网的优势,这就要求网络用户必须在内网与外网间作物理隔离,使两者间互不相通。网络安全电脑就是在这种形势下诞生的。
专利号为98206671.6的中国实用新型专利“可同时连接内网和外网的安全网络计算机”,公开了一种能同时连接内网和外网的安全网络计算机技术,由两个以上的计算机主机组成,其中一个计算机主机与内部网络连接,另一个计算机主机与外部网络连接,两个计算机主机共用一套键盘、鼠标器、显示器等输入/输出设备和电源,是通过没有信息交换回路的控制模块(切换控制卡)分别与两个计算机主机相连接的。由控制模块确保两个计算机主机间不能进行通信,用户界面***设计为单向数据流,达到从物理上隔离。控制模块主要包括有键盘、鼠标及显示接口,键盘、鼠标及显示器的切换器,切换控制电路及其切换延时电路,和关机延时电路及关机信号发生器,设置了两个特殊的功能键,分别用于切换屏幕和关机。
该安全网络计算机可同时连接两个网络,又可物理隔离,使用操作也还方便,虽可在充分利用不同网络资源的同时保证内、外网的安全,但设置两个计算机主机和设置结构复杂的控制模块,显然有体积较大、成本偏高、较难维护和因两套***间的电磁辐射及泄漏所引起的相互干扰等方面的问题,另一个严重的不足则是在作内、外网切换时必须先关机然后再重新启动,给用户带来极大地不便。这是由于任何一台电脑在工作时,其存储***内都暂存有一定的信息与数据,如果在不关机的条件下进行内网与外网的切换,存储***的数据与信息就会在切换时造成泄露,该网络安全电脑,采取的就是先关机再切换的方法。
本发明的目的是设计一种单主板型网络安全电脑,既能实现内、外网物理隔离保证网络安全,又有成本较低、结构简单的特点,特别是可在不关机的情况下进行内网与外网间的切换,且不管切换后在内网还是在外网下工作,都具有智能安全防范功能。
本发明的目的是这样实现的:一种单主板型网络安全电脑,包括一含有单主板的普通电脑,其特征在于:还包括一个只存入操作***并在只读状态下运行的电子硬盘,与普通电脑的ISA插槽连接;还包括一块网络安全隔离控制卡,包括有切换开关阵列、内/外网网络输出端口、内网网络接口、外网网络接口、内网的应用程序硬盘、外网的应用程序硬盘和内/外网硬盘接口;所述的内/外网网络输出端口与所述普通电脑的网卡接口连接,所述的内/外网硬盘接口与所述普通电脑的硬盘接口连接,所述的内网网络接口、外网网络接口通过所述的切换开关阵列与内/外网网络输出端口连接,所述的内网的应用程序硬盘、外网的应用程序硬盘通过所述的切换开关阵列与所述的内/外网硬盘接口连接;内网网络接口、外网网络接口则分别连接内网网络、外网网络。
所述的切换开关阵列还包括有连动的双切换开关,一切换开关一端接地端,另一端连接所述普通电脑的主板复位接脚;另一切换开关一端接电源端,另一端连接所述的切换开关阵列。
所述的切换开关阵列是由触发器连接继电器组构成的切换连接阵列,触发器的触发信号输入端连接所述连动的双切换开关,所述继电器的触点连接在所述的内网网络接口、外网网络接口与内/外网网络输出端口间,及所述的内网的应用程序硬盘、外网的应用程序硬盘与内/外网硬盘接口间。
所述的电子硬盘是一块具有ISA总线的插卡,在开机或作内、外网切换时,首先向主板发出读操作申请,所述的操作程序被定位在主板内存的低端内存中。
还包括有一块智能安全模块,与普通电脑的PCI插槽连接,通过设置与网络接口相联并处于监控状态的路径,记录来访者信息,在判断出来访为非法入侵时,使单主板型网络安全电脑从网上脱离并报警。
本发明的单主板型网络安全电脑,是在单主板普通电脑配置的基础上,通过在机内配置两块硬盘(内网的应用程序硬盘、外网的应用程序硬盘)、一个只存入操作***并在只读状态下运行的电子硬盘和一块用于切换连接的网络安全隔离控制卡实现的,相对于双计算机主板型的网络安全电脑,结构大为简化并大幅度地缩小了体积,所有的控制与数据采集都完全是单向连接,不会产生任何信息回路。本发明的单主板型网络安全电脑,可在不关机的条件下进行内、外网切换操作,设置只存入操作***并只在只读状态下运行的电子硬盘和设置连动的双切换开关,是不关机切换能够实现的保障性技术措施。由于电子硬盘存入的完全是操作***,没有任何应用***软件及数据,因而可以只在只读状态下运行且不怕有切换时的泄密问题,在计算机开机时或在作内、外网切换时,计算机主板将首先接受电子硬盘的读操作申请,并被逻辑定义为“C”盘,被内存管理程序管理放入电脑的基本内存(低端内存)中,然后再定义其它盘和驱动器。在操作切换开关的同时对普通电脑的主板复位接脚输出复位信号,是对存储有除操作***以外程序的高位内存或扩展内存进行清除操作,即对电脑主***所有可读写存储体内的信息进行复位操作,因此,在给出切换信号后无需关机、无需重新启动,在迅速转换内、外网络时,绝不会造成信息泄漏及确保涉密网免受攻击。网络安全隔离控制卡,通过两个完全物理隔离的通道进行切换,使网络安全电脑在同一时间内只能连接内网或外网的一个物理硬盘、一个网络接口。通过所加装的智能安全模块,有效防止和阻止被非法攻击,在确保内网安全的情况下也确保外网安全。
下面结合实施例及附图进一步说明本发明的技术。
图1是本发明单主板型网络安全电脑的原理性结构框图
图2是本发明连动的双切换开关连接电路示意图
本发明单主板型网络安全电脑的主要功能是可在不关机的情况下进行内网和外网的切换工作,且在切换后,无论在任一种网络下工作都具有智能安全防范的功能。单主板型网络安全电脑包括有:机箱、一块主板、一个中央处理单元(CPU)、一个电源、一个网卡、一个声卡、一个显示卡、一个软驱、一个光驱、一个鼠标器、一个键盘、一台显示器,以上诸部件都与单主板的普通电脑相同,只是分别就内、外网应用设置了两块硬盘及两个网络接口,并另外设置了一个电子硬盘、一块网络安全隔离控制卡。本发明的主板与普通电脑的主板一样,只是对主板的BIOS作了改动,以与本发明的技术相配合。本发明单主板型网络安全电脑的操作也与普通电脑的操作一样,只是增加了内、外网的切换及被攻击后的处理。
参见图1,本发明单主板型网络安全电脑主要包括主板10、网络安全隔离控制卡20、电子硬盘30、智能安全模块40、内网的应用程序硬盘50和外网的应用程序硬盘60。其它如电源、网卡、声卡、显示卡、软驱、光驱、鼠标器、键盘、显示器等,因都与普通电脑的设置相同,故未在图中示出。
本发明对主板10的BIOS作了改动,其主要目的是为实现不关机的内、外网切换,实现除电子硬盘、物理硬盘等永久存储体以外的其它存储体的刷新清零。因而,主板的BIOS监控程序在切换的同时,必须对一些存储器的地址发出中断复位请求,并刷新这些存储器。本发明利用嵌入式PC技术,加入一个外延的监控程序和相应的硬件(电子硬盘),在接受和发送指令给主板控制模块的同时,自动引导电子硬盘的操作程序,并将其定位在主板内存的基本内存(低端内存)中,其它的应用程序则可通过人机操作,从切换过来的物理硬盘上调入高位内存或扩展内存中,进行读写操作,从而实现平滑与快速地切换和电子硬盘内的操作***全程工作。当用户进行内、外网切换时,主板需迅速地对电脑的高地址内存及CPU的高速缓存、主板高速缓存进行读零,以防信息泄漏和把外网的病毒带入内网,此外还对主板的内存进行严格的管理。
本发明增加的一块大容量(如640K字节)电子硬盘30,设为只读盘,可以通过跳线人工设置读写功能,该电子硬盘30是一块具有ISA总线的插卡,可直接***电脑的ISA总线槽中。本发明独立设置电子硬盘30,存入的完全是操作***,由于没有任何应用***软件及数据,因而可以在只读状态下运行。开机或作内、外网切换时,电脑主板1O的BIOS首先接受电子硬盘30的操作申请(优先中断口),并被定义为“C”盘,然后再定义其它盘与驱动器。因此在开机后,电子硬盘30中的操作程序被迅速地读出,并被内存管理程序管理放入电脑的基本内存中,因这部分的内存容量相对较小,所以这一操作过程可在瞬间完成,其它程序则被放入高位内存或扩展内存中。电脑起动的批命令可在设备出厂时就设置好,无需改动。
采用两块物理硬盘一内网的应用程序硬盘50和外网的应用程序硬盘60,以确保信息的物理隔离,分别通过切换开关阵列201的切换与内/外网硬盘接口205连接,内/外网硬盘接口205则与电脑主板10的硬盘接口104(IDE)固定连接。两块硬盘50、60在内网或外网的单一工作状态下,同一时间只有一块进行读写操作,在单一的网络平台上运行,而另一块则处于物理隔离状态。
分别连接内部网络与外部网络的内网网络接口203和外网网络接口204,分别通过切换开关阵列201的切换与内/外网网络输出端口202连接,内/外网网络输出端口202则与电脑主板10的网卡接口103固定连接。
结合参见图2,网络安全隔离控制卡20上的切换开关阵列201,是由触发器连接继电器组构成的,并受手动的连动双切换开关K的控制(图中未示出继电器部分),触发器输出驱动信号控制继电器组的动作,继电器组的触点则连接在内网网络接口203、外网网络接口204与内/外网网络输出端口202间,及连接在内网的应用程序硬盘50、外网的应用程序硬盘60与内/外网硬盘接口205间。继电器组的数目按硬盘数据线及网络线的总数设定,如为42+8(或4)。
按下K进行内、外网切换时,同时输出两个切换信号,包括:一切换开关使电脑主板复位接脚接地,清除电脑中所有处理器、可读写存储器中的信息,进行主***复位,即给出切换信号后主机不关机,无需重新启动,也不会造成网络切换后的信息泄露;另一切换开关则使触发器输出驱动信号,使继电器组工作于导通或截止状态,完成硬盘数据线及网络线的内、外网切换。本发明的上述技术,可在网络安全电脑不关机的情况下完成内、外网间的切换,且切换启动速度快、用户操作使用简单。
物理隔离虽可保证内、外网之间的网络安全,但对任何一个单一网络来说还不一定安全;如在内网中运行时,个别内部人员的非法操作、恶作剧等情况下,同样也会造成泄密及信息损坏。本发明通过设置智能安全模块40来解决这一问题。
智能安全模块40是一智能化的处理***,始终处于工作状态,可以判断外部非法人员的访问。由于目前所使用的网络大部分应用TCP/IP网络协议,在IP数据包中,有特定的数据排列与信息,信息中包含有用户本身的IP地址、MAC地址和目标IP地址,因而可以通过一定的技术手段解析到这些信息,从而进行跟踪判断与智能分析。
此外,每个用户在电脑中都有自己的密码来构成初级安全***,但对于一个攻击者来讲,这种密码很容易解开,如对其进行多次扫描就可解密并实施攻击。
本发明在智能安全模块40中专门设置一个路径与网络接口相联,并处于监控状态下,对每个来访者记录其IP地址、MAC地址、访问的时间与次数等,在入侵者多次(可预设,如三次)访问的状态下,迅速判断并自动脱网,处于自保状态,且同时发出报警信息,在确保涉密网安全的同时,也能保证外网的安全。
本发明的网络安全电脑,通过设计绝对没有信息交换回路的网络安全隔离控制卡,使两个或两个以上的网络间绝不能通信,进行物理上的隔离;在内、外网切换过程中,无需关机复位;由于使用外延的BIOS模块,故对主板的选择性不高,便于生产;由于不采用关机复位,因而切换速度快,操作方便;同时加入智能化的判断***,从而可有效防止与阻止***被非法攻击,在保证内网安全的情况下,也能保证外网的安全。此外,还具有成本较低、方便维护、容易扩充的优点。
Claims (5)
1.一种单主板型网络安全电脑,包括一含有单主板的普通电脑,其特征在于:还包括一个只存入操作***并在只读状态下运行的电子硬盘,与普通电脑的ISA插槽连接;还包括一块网络安全隔离控制卡,包括有切换开关阵列、内/外网网络输出端口、内网网络接口、外网网络接口、内网的应用程序硬盘、外网的应用程序硬盘和内/外网硬盘接口;所述的内/外网网络输出端口与所述普通电脑的网卡接口连接,所述的内/外网硬盘接口与所述普通电脑的硬盘接口连接,所述的内网网络接口、外网网络接口通过所述的切换开关阵列与内/外网网络输出端口连接,所述的内网的应用程序硬盘、外网的应用程序硬盘通过所述的切换开关阵列与所述的内/外网硬盘接口连接;内网网络接口、外网网络接口则分别连接内网网络、外网网络。
2.根据权利要求1所述的一种单主板型网络安全电脑,其特征在于:所述的切换开关阵列还包括有连动的双切换开关,一切换开关一端接地端,另一端连接所述普通电脑的主板复位接脚;另一切换开关一端接电源端,另一端连接所述的切换开关阵列。
3.根据权利要求1或2所述的一种单主板型网络安全电脑,其特征在于:所述的切换开关阵列是由触发器连接继电器组构成的切换连接阵列,触发器的触发信号输入端连接所述连动的双切换开关,所述继电器的触点连接在所述的内网网络接口、外网网络接口与内/外网网络输出端口间,及所述的内网的应用程序硬盘、外网的应用程序硬盘与内/外网硬盘接口间。
4.根据权利要求1所述的一种单主板型网络安全电脑,其特征在于:所述的电子硬盘是一块具有ISA总线的插卡,在开机或作内、外网切换时,首先向主板发出读操作申请,所述的操作程序被定位在主板内存的低端内存中。
5.根据权利要求1所述的一种单主板型网络安全电脑,其特征在于:还包括有一块智能安全模块,与普通电脑的PCI插槽连接,通过设置与网络接口相联并处于监控状态的路径,记录来访者信息,在判断出来访为非法入侵时,使单主板型网络安全电脑从网上脱离并报警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00123852 CN1281190A (zh) | 2000-08-23 | 2000-08-23 | 单主板型网络安全电脑 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00123852 CN1281190A (zh) | 2000-08-23 | 2000-08-23 | 单主板型网络安全电脑 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1281190A true CN1281190A (zh) | 2001-01-24 |
Family
ID=4590171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 00123852 Pending CN1281190A (zh) | 2000-08-23 | 2000-08-23 | 单主板型网络安全电脑 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1281190A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1783811B (zh) * | 2004-09-29 | 2010-10-06 | 微软公司 | 将网络上的软件部署与外部恶意入侵隔离 |
| CN103532978A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入模式 |
| CN103532977A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入设备 |
| CN101640595B (zh) * | 2008-07-28 | 2015-03-25 | 联想(北京)有限公司 | 控制隔离卡切换的方法、装置和*** |
| CN106790151A (zh) * | 2016-12-29 | 2017-05-31 | 中铁信安(北京)信息安全技术有限公司 | 一种数据隔离传输***和方法 |
| CN108108621A (zh) * | 2016-11-25 | 2018-06-01 | 联想(上海)信息技术有限公司 | 指示控制卡实现自我保护的方法、装置及电子设备 |
| CN108734617A (zh) * | 2018-04-25 | 2018-11-02 | 黄冈职业技术学院 | 一种智能市政工程造价资料存储*** |
-
2000
- 2000-08-23 CN CN 00123852 patent/CN1281190A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1783811B (zh) * | 2004-09-29 | 2010-10-06 | 微软公司 | 将网络上的软件部署与外部恶意入侵隔离 |
| CN101640595B (zh) * | 2008-07-28 | 2015-03-25 | 联想(北京)有限公司 | 控制隔离卡切换的方法、装置和*** |
| CN103532978A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入模式 |
| CN103532977A (zh) * | 2013-10-30 | 2014-01-22 | 北京艾斯蒙科技有限公司 | 内外网安全接入设备 |
| CN108108621A (zh) * | 2016-11-25 | 2018-06-01 | 联想(上海)信息技术有限公司 | 指示控制卡实现自我保护的方法、装置及电子设备 |
| CN106790151A (zh) * | 2016-12-29 | 2017-05-31 | 中铁信安(北京)信息安全技术有限公司 | 一种数据隔离传输***和方法 |
| CN106790151B (zh) * | 2016-12-29 | 2023-02-10 | 中铁信安(北京)信息安全技术有限公司 | 一种数据隔离传输***和方法 |
| CN108734617A (zh) * | 2018-04-25 | 2018-11-02 | 黄冈职业技术学院 | 一种智能市政工程造价资料存储*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9166988B1 (en) | System and method for controlling virtual network including security function | |
| Mallouhi et al. | A testbed for analyzing security of SCADA control systems (TASSCS) | |
| Radoglou-Grammatikis et al. | Attacking iec-60870-5-104 scada systems | |
| CN107493265A (zh) | 一种面向工业控制***的网络安全监控方法 | |
| CN101873318B (zh) | 针对应用基础支撑平台上应用***的应用与数据保全方法 | |
| CN105516189B (zh) | 基于大数据平台的网络安全实施***及方法 | |
| EP4236231A1 (en) | Security defense method and system for industrial control system network | |
| CN107566359A (zh) | 一种智能防火墙***及防护方法 | |
| CN205103825U (zh) | 一种计算机信息安全控制装置 | |
| CN101520833A (zh) | 基于虚拟机的数据防泄漏***及其方法 | |
| CN102902597B (zh) | 一种提高芯片安全性的方法及芯片 | |
| CN112202704A (zh) | 一种区块链智能合约安全防护*** | |
| CN1281190A (zh) | 单主板型网络安全电脑 | |
| CN2337611Y (zh) | 可同时连接内网和外网的安全网络计算机 | |
| CN1283826A (zh) | 单主板型网络安全计算机 | |
| CN115549950A (zh) | 一种基于虚拟化的工业控制设备的安全防护*** | |
| CN2440228Y (zh) | 单主板型网络安全计算机的隔离控制卡 | |
| CN1421794A (zh) | 基于物理隔离和数据交换监控的网络安全控制设备 | |
| CN111404917B (zh) | 一种基于工控仿真设备的威胁情报分析检测方法及*** | |
| CN103942503B (zh) | 一种安全状态切换***及切换方法 | |
| CN112565246A (zh) | 一种基于人工智能的网络防攻击***及其方法 | |
| CN100367230C (zh) | 基于lsm的程序行为控制方法 | |
| CN105701400A (zh) | 一种虚拟机平台的安全控制方法及装置 | |
| CN213244052U (zh) | 一种智能变电站终端可信自治认证*** | |
| CN212543925U (zh) | 一种视频入网安全装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Applicant after: Liu Xing Applicant before: Hongwan Industry Co., Ltd., Shenzhen City |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: HONGWAN INDUSTRY CO., LTD., SHENZHEN CITY TO: LIU XING |
|
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN ANWANGDA NETWORKS TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: LIU XING Effective date: 20011019 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20011019 Applicant after: Shenzhen Network Technology Co., LIMITED Applicant before: Liu Xing |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |