CN2337611Y - 可同时连接内网和外网的安全网络计算机 - Google Patents
可同时连接内网和外网的安全网络计算机 Download PDFInfo
- Publication number
- CN2337611Y CN2337611Y CN 98206671 CN98206671U CN2337611Y CN 2337611 Y CN2337611 Y CN 2337611Y CN 98206671 CN98206671 CN 98206671 CN 98206671 U CN98206671 U CN 98206671U CN 2337611 Y CN2337611 Y CN 2337611Y
- Authority
- CN
- China
- Prior art keywords
- keyboard
- switch
- mouse
- circuit
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型涉及一种能够同时连接内网和外网并保证绝对安全的计算机。它包括两个以上的计算机主机,其中一个计算机主机与内部网络连接,另一个计算机主机与外部网连接。两个计算机共用一套键盘、鼠标器、显示器等输入/输出设备和电源,输入/输出设备通过绝对没有信息交换回路的控制模块分别与两个计算机相连。控制模块使这计算机主机之间绝对不能通信,用户界面***均设计为单向数据流,达到从物理上隔离,使本安全网络计算机绝对保证***的安全,同时又可以充分利用不同网络的资源。
Description
本实用新型涉及一种网络计算机,特别是一种能够同时连接内网和外网并保证绝对安全的计算机。
随着国际互联网(INTERNET)技术的飞速发展,政府各部门均己采用先进的互联网技术建立自己的内部办公网(INTRANET)。但国际互联网的开放性使得网络安全性受到严重威胁,即使是美国五角大楼的计算机***也多次被“黑客”入侵。据不完全统计,全球计算机网络由于遭到非法攻击而使其造成的直接经济损失超过150亿美元。
目前,中国政府对计算机网络安全高度重视,一方面组织技术力量攻关,开发自主知识产权的防火墙,安全路由器等产品;另一方面,根据现有的技术背景(核心硬件产品、操作***、网络产品及网络安全产品等均为国外产品),已明确规定党政机关内部办公网不得与国际互联网互联,必须从物理上隔离,从而确保内网的网络安全和信息安全。为了网络的保密安全,这个规定是非常英明的决定。但这个规定就使得内网用户无法查询丰富的国际互联网(INTERNET)的信息资源和使用全球电子邮件服务。
如何既能确保内部办公网的安全,又能充分地的使用国际互联网,是一个急需解决的技术难题。各地政府办公网在建设中也提出了一些解决方案:比较典型的可靠的办法是采用两套网络***,同时配置两台电脑分别联内网和外网。这样不仅增加了投资成本,而且使用不方便和需占用较大的办公空间。另一种办法是使用同一台电脑,通过开关切换不同的网络,这种方式其实是仍不安全,因为联接内网时大量机密信息储存在电脑硬盘中,当联接外网时,机密信息就可能被非法窃取和无意泄露。另一种方法是采用代理服务器技术和防火墙技术,但这实际上是与国际互联网相联,也是不安全的。例如:中国专利公开号CN1140519A,申请人:美国松下电器公司,采用两个主机板联接两个不同网络,但是通过专用控制软件使一个网络与另一个网络安全通信,类似于现在的防火墙***。即使是将来我国自主开发的防火墙产品,只要CPU芯片、操作***等是国外产品,其安全程度也是不可靠的。
本实用新型的目的是为了克服现有技术的缺陷,提供一种确保安全的计算机,它可以同时连接两个或两个以上的计算机网络,用户如同操作一台计算机一样同时享用各网络的资源,而各网络之间物理隔离,互不相通。
本实用新型的目的是以下所描述的技术方案实现的。
1.一种安全网络计算机,它包括一个带有电源的计算机机箱,一套键盘、鼠标器、显示器等输入/输出设备,其特征在于机箱内包含至少两个独立的信息处理模块,其中一个信息处理模块通过网络接口卡与内部网络连接,另一个信息处理模块通过网络接口卡与外部网连接,还包含一个控制模块,键盘、鼠标器、显示器等输入/输出设备通过只能单向数据传输设计的控制模块分别与信息处理模块相连。
2.如前项1所述的安全网络计算机,其特征在于所述信息处理模块为计算机主机板,包括中央处理器,存储器;每个主机板的连接插槽之间物理上完全隔离,只有电源线连接。
3.如前项1或2所述的安全网络计算机,其特征在于所述的控制模块包括***切换电路、关机信号发生电路、输入/输出设备仿真电路。
4.如前项3所述的安全网络计算机,其特征在于所述的切换电路包含键盘切换器、鼠标切换器和显示器切换器;所述键盘切换器和鼠标切换器的输入端分别连接键盘接口和鼠标接口,显示器切换器的输出端连接显示器接口;所述键盘切换器和鼠标切换器的输出端分别连接所述信息处理模块的键盘控制器和鼠标控制器,所述显示器切换器的输入端连接信息处理模块的显示器控制器。
5.如前项3所述的安全网络计算机,其特征在于所述的关机信号发生电路的输出端分别连接信息处理模块的关机控制器,其输入端通过关机延时电路与键盘接口相连接。
6.如前项4所述的安全网络计算机,其特征在于所述的键盘切换器由集成电路(74HC4053)构成;集成电路(EM83049AP、74LS153)构成键盘仿真电路。
7.如前项4所述的安全网络计算机,其特征在于所述的鼠标切换器由集成电路(74HC4053)构成;集成电路(HT6523)构成鼠标仿真电路。
8.如前项4所述的安全网络计算机,其特征在于所述的显示器切换器由集成电路(74HC4053、74LS153)构成。
9.如前项5所述的安全网络计算机,其特征在于所述的关机信号发生电路包括集成电路(TC232、74LS165、74LS74、74LS122、74HC4024)。
本实用新型的优点是:通过设计上绝对没有信息交换回路的专用控制模块使这两个或两个以上网络绝对不能通信,从物理上隔离,仅仅是共用一套用户界面***(键盘,鼠标和显示器),并且这一套用户界面***均设计为单向数据流,即键盘和鼠标器只将数据分别发送给信息处理模块,显示器只能接收信息处理模块的数据。这样,本安全网络计算机可以绝对保证***的安全,同时又可以充分利用不同网络的资源,使用极为方便,解决了现有技术存在的缺陷。
下面结合附图中的实施例进一步描述本实用新型的技术方案。
图1为本实用新型的电路结构方框图。
图2为本实用新型中控制模块的***构造电路方框图。
图3为本实用新型中键盘切换器的电路原理图。
图4为本实用新型中键盘仿真电路原理图。
图5为本实用新型中鼠标切换器和仿真电路原理图。
图6为本实用新型中显示器切换器电路原理图。
图7为本实用新型中关机信号发生器电路原理图。
如图1所示,本实用新型的安全网络计算机包括两个独立信息处理模块,在本实施例中的信息处理模块为计算机主机板,该主机板包括中央处理器(CPU)和存储器单元以及网络接口卡。连接内网的计算机主机还可以配置软盘驱动器、光盘驱动器和硬盘存储器等设备,连接外网的计算机主机可以只配置硬盘存储器。
两个主机单元1和2共用一个电源3,主机单元1通过网络接口连接内网,主机单元2通过网络接口连接到外网(如国际互联网)。如果要联接多个相互隔离的内网,则只要增加主机单元即可。两个主机单元1和2通过控制模块4共用一套键盘、鼠标和显示器等输入/输出设备5。
主机单元1和2分别各自有一块网络接口卡,用以分别联接内网和外网。网络接口卡可选用任何PCI总线的10M,100M网卡或ATM网卡。
每个主机板具有标准元件如中央处理器CPU,内存(最好有32M或更多),硬盘,显示卡和ROM BIOS。联接内网的主机板配有软驱和光驱,不配打印口和串行口;联接外网的主机板不配软驱和光驱,但配置打印口和串行口。此外,每个主板是有自己的独立的操作***(如DOS、WINDOWS95、NT等),应用***软件以及不同的网络***。
***的底板设计体现***在物理上完全隔离两个信息处理模块的思想,每个信息处理模块的连接插槽间除了电源线外,没有任何连接。
***采用标准键盘,但定义两个特殊功能键,一个用于切换屏幕,另一个用于关机。
***的键盘和鼠标应该只具有单向信息通信能力,它们只能够向主机***发送键盘和鼠标信息,而不能接受从主机发来的任何信息。显示器的信息输入也是只能单向传输,显示器只能接受主机发来的信号(通过单向视频放大线路实现)。
***内网的网络加密方案采用专用接口与现有加密机通信,***具有极高的兼容性,可通过现有的网络加密***对内网上传输的信息进行加密。***的加密和解密完全由硬件实现,不需要任何软件编程,***可以支持现有和将来的任何操作***和应用软件。
如图2所示,本实用新型的安全网络计算机的控制模块4包括***切换电路、关机信号发生电路、输入/输出设备仿真电路以。控制模块负责***的显示、键盘和鼠标的共享,这部分是输入、输出的通道,在设计上严格禁止产生信息交换回路。
切换电路包含键盘切换器、鼠标切换器和显示器切换器。所述键盘切换器和鼠标切换器的输入端分别连接键盘接口和鼠标接口,显示器切换器的输出端连接显示器接口。所述键盘切换器和鼠标切换器的输出端分别连接所述信息处理模块的键盘控制器和鼠标控制器,所述显示器切换器的输入端连接信息处理模块的显示器控制器。输入输出***的切换通过切换延时电路产生一定的延时以消除切换时的抖动。
控制模块4中的输入/输出设备仿真电路,供***在自检时使用,主要是使两个主机单元在启动自检时不会因为检测不到输入/输出设备而报出错。
控制模块4的关机信号产生电路根据键盘上的关机键的按动而产生关机信号。关机信号发生电路的输出端分别连接信息处理模块的关机控制器,其输入端通过关机延时电路与键盘接口相连接;操作***有一个的守候进程接受到关机信号后退出操作***。键盘上的关机键具有一定的接触时延,以防止用户不小心触动而导致的***关闭。
如图3所示,键盘切换器由集成电路U1~9(74HC4053)构成。
图4表示了键盘仿真电路的具体连接关系,键盘仿真电路由集成电路U10(EM83049AP)和U11~12(74LS153)构成。
参照图5所示的鼠标切换器和仿真电路。鼠标切换器由集成电路U13~14(74HC4053)构成。集成电路U15~16(HT6523)构成了鼠标仿真电路。
在图6中所示的显示器切换器中,集成电路U16(74HC4053)和U17(74LS153)构成了显示器的切换电路。
如图7所示,关机信号发生器包括集成电路U18(TC232)、U19(74LS165)、U20(74LS74)、U21(74LS122)、U22(74HC4024)。
以上所述只是本实用新型的实施例,不是对本发明保护范围的限定,在本申请权利要求书所限定的保护范围之内,本技术领域的技术人员能够进行各种改进,包括器件的选用、具体电路的构成等等。
Claims (9)
1.一种安全网络计算机,它包括一个带有电源(3)的计算机机箱,一套键盘、鼠标器、显示器等输入/输出设备(5),其特征在于机箱内包含至少两个独立的信息处理模块(1、2),其中一个信息处理模块(1)通过网络接口卡与内部网络连接,另一个信息处理模块(2)通过网卡与外部网连接,还包含一个控制模块(4),键盘、鼠标器、显示器等输入/输出设备(5)通过只能单向数据传输设计的控制模块(4)分别与信息处理模块(1、2)相连。
2.如权利要求1所述的安全网络计算机,其特征在于所述信息处理模块(1、2)为计算机主机板,包括中央处理器,存储器;每个主机板的连接插槽之间物理上完全隔离,只有电源线连接。
3.如权利要求1或2所述的安全网络计算机,其特征在于所述的控制模块包括***切换电路、关机信号发生电路、输入/输出设备仿真电路。
4.如权利要求3所述的安全网络计算机,其特征在于所述的切换电路包含键盘切换器、鼠标切换器和显示器切换器;所述键盘切换器和鼠标切换器的输入端分别连接键盘接口和鼠标接口,显示器切换器的输出端连接显示器接口;所述键盘切换器和鼠标切换器的输出端分另连接所述信息处理模块的键盘控制器和鼠标控制器,所述显示器切换器的输入端连接信息处理模块的显示器控制器。
5.如权利要求3所述的安全网络计算机,其特征在于所述的关机信号发生电路的输出端分别连接信息处理模块的关机控制器,其输入端通过关机延时电路与键盘接口相连接。
6.如权利要求4所述的安全网络计算机,其特征在于所述的键盘切换器由集成电路(U1~9)构成;集成电路(U10、U11~12)构成键盘仿真电路。
7.如权利要求4所述的安全网络计算机,其特征在于所述的鼠标切换器由集成电路(U13、U14)构成;集成电路(U15、U16)构成鼠标仿真电路。
8.如权利要求4所述的安全网络计算机,其特征在于所述的显示器切换器由集成电路(U16、U17)构成。
9.如权利要求5所述的安全网络计算机,其特征在于所述的关机信号发生电路包括集成电路(U18~U22)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 98206671 CN2337611Y (zh) | 1998-07-07 | 1998-07-07 | 可同时连接内网和外网的安全网络计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 98206671 CN2337611Y (zh) | 1998-07-07 | 1998-07-07 | 可同时连接内网和外网的安全网络计算机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2337611Y true CN2337611Y (zh) | 1999-09-08 |
Family
ID=33962788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 98206671 Expired - Fee Related CN2337611Y (zh) | 1998-07-07 | 1998-07-07 | 可同时连接内网和外网的安全网络计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2337611Y (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101408920B (zh) * | 2008-11-18 | 2010-06-16 | 北京华星世联科技有限公司 | 一种内嵌计算机的数据下载传输扩展卡装置 |
| CN101815068A (zh) * | 2010-03-19 | 2010-08-25 | 南京神易网络科技有限公司 | 一种网络终端隔离的装置及方法 |
| CN101170587B (zh) * | 2007-11-19 | 2010-12-08 | 中兴通讯股份有限公司 | 一种个人计算机***及其动态切换通讯端口的方法 |
| CN101120332B (zh) * | 2004-12-06 | 2011-04-20 | 英维克他网络股份有限公司 | 用于防止恶意代码被引入受保护网络的方法和*** |
| CN101521578B (zh) * | 2009-04-03 | 2011-09-07 | 北京邮电大学 | 一种封闭网络内检测计算机非法外联的方法 |
| CN101621507B (zh) * | 2008-07-02 | 2012-06-13 | 鸿富锦精密工业(深圳)有限公司 | 双网物理隔离电路 |
| US8417971B2 (en) | 2009-01-05 | 2013-04-09 | Lenovo (Beijing) Limited | Data processing device and data processing method |
| CN103793012A (zh) * | 2014-03-06 | 2014-05-14 | 中晟国计科技有限公司 | 一种双主机一体化物理隔离安全计算机 |
| CN103853987A (zh) * | 2012-11-29 | 2014-06-11 | 中晟国计科技有限公司 | 双网一体式电脑终端 |
| CN106445182A (zh) * | 2016-08-30 | 2017-02-22 | 中铁信安(北京)信息安全技术有限公司 | 适用于双机环境的键鼠屏幕安全切换与隔离***及方法 |
| CN111414651A (zh) * | 2020-02-26 | 2020-07-14 | 成都迅生电子科技有限公司 | 一种物理隔离安全计算机*** |
-
1998
- 1998-07-07 CN CN 98206671 patent/CN2337611Y/zh not_active Expired - Fee Related
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101120332B (zh) * | 2004-12-06 | 2011-04-20 | 英维克他网络股份有限公司 | 用于防止恶意代码被引入受保护网络的方法和*** |
| CN101170587B (zh) * | 2007-11-19 | 2010-12-08 | 中兴通讯股份有限公司 | 一种个人计算机***及其动态切换通讯端口的方法 |
| CN101621507B (zh) * | 2008-07-02 | 2012-06-13 | 鸿富锦精密工业(深圳)有限公司 | 双网物理隔离电路 |
| CN101408920B (zh) * | 2008-11-18 | 2010-06-16 | 北京华星世联科技有限公司 | 一种内嵌计算机的数据下载传输扩展卡装置 |
| US8417971B2 (en) | 2009-01-05 | 2013-04-09 | Lenovo (Beijing) Limited | Data processing device and data processing method |
| CN101521578B (zh) * | 2009-04-03 | 2011-09-07 | 北京邮电大学 | 一种封闭网络内检测计算机非法外联的方法 |
| CN101815068A (zh) * | 2010-03-19 | 2010-08-25 | 南京神易网络科技有限公司 | 一种网络终端隔离的装置及方法 |
| CN103853987A (zh) * | 2012-11-29 | 2014-06-11 | 中晟国计科技有限公司 | 双网一体式电脑终端 |
| CN103793012A (zh) * | 2014-03-06 | 2014-05-14 | 中晟国计科技有限公司 | 一种双主机一体化物理隔离安全计算机 |
| CN103793012B (zh) * | 2014-03-06 | 2017-11-17 | 中晟国计科技有限公司 | 一种双主机一体化物理隔离安全计算机 |
| CN106445182A (zh) * | 2016-08-30 | 2017-02-22 | 中铁信安(北京)信息安全技术有限公司 | 适用于双机环境的键鼠屏幕安全切换与隔离***及方法 |
| CN111414651A (zh) * | 2020-02-26 | 2020-07-14 | 成都迅生电子科技有限公司 | 一种物理隔离安全计算机*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2526759C (en) | Event monitoring and management | |
| AU2002324631B2 (en) | Active intrusion resistant environment of layered object and compartment keys | |
| CN2337611Y (zh) | 可同时连接内网和外网的安全网络计算机 | |
| CA2414869A1 (en) | Method and apparatus for providing computer services | |
| CN101018119A (zh) | 基于硬件的与操作***无关的服务器网络安全集中管理*** | |
| Graham et al. | Improving cybersecurity for industrial control systems | |
| AU2002324631A1 (en) | Active intrusion resistant environment of layered object and compartment keys | |
| EP4236231A1 (en) | Security defense method and system for industrial control system network | |
| US7409563B2 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
| WO2006073883A2 (en) | System and method for preventing unauthorized access to computer devices | |
| CN1889427A (zh) | 一种安全的星形局域网计算机*** | |
| CN1905477A (zh) | 网络数据隔离***和数据传输方法 | |
| CN1801018A (zh) | 电厂厂级监控信息***与分散控制***的接口方法与装置 | |
| CN1283826A (zh) | 单主板型网络安全计算机 | |
| US20050076236A1 (en) | Method and system for responding to network intrusions | |
| CN1367434A (zh) | 内联网计算机与因特网未授权连接监测***及方法 | |
| CN111209544B (zh) | Web应用安全保护方法、装置、电子设备及存储介质 | |
| CN113810371B (zh) | 一种软硬件解耦平台的安全管理方法 | |
| CN108460267B (zh) | 一种教学用计算机网络信息安全装置 | |
| CN102024110A (zh) | 安全隔离桌面的方法及*** | |
| Seo et al. | Simulation of network security with collaboration among IDS models | |
| Qin et al. | Flexible encryption for reliable transmission based on the P4 programmable platform | |
| CN213213511U (zh) | 一种便于升级管理的二次安防*** | |
| CN2553439Y (zh) | 具有专有用户身份信息输入设备的安全计算机 | |
| Yang et al. | Research on computer network information security and protection strategy based on internet of things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C53 | Correction of patent for invention or patent application | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: CO-PATENTEE; FROM: SHENZHEN CITY YINGPU INFORMATION SYSTEM ENGINEERING CORPORATION TO: NONE |
|
| CP01 | Change in the name or title of a patent holder |
Co-patentee before: Shenzhen enpr Information System Engineering Co. Ltd. |
|
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |