专利名称:一种专门用于保证网络安全的物理隔离器的利记博彩app
技术领域:
本实用新型涉及一种网络设备,尤其是指一种专门用于保证网络安全的物理隔离器。
背景技术:
目前,互联网的关键技术,尤其是电脑CPU技术、操作系统软件等都掌握在外国人手里;同时,使用互联网面对的是全球各种各样的人,内网电脑接入互联网所面临的安全问题是非常严重的,被黑客攻击、隐私问题、通用钥匙、网上失密、数据被改、邮件炸弹、各类病毒、电脑的瘫痪等等仅是其中的一小部分,更多的是不知名的、还未被揭露出来的或还没有出现的问题。所有这些不安全的因素,不但威胁到互联网的发展,更重要的是威胁到已建立起来的机关单位或企业的内部网的正常运作。
为了方便起见,我们把内部网络简称内网,国际互联网简称外网。由于政府、银行、证券和军队等安全性要求很高的部门的内网接入外网的需求越来越多,因此如何万无一失地保证内网的安全,显得非常重要,于是一种被称之为网络物理隔离器的产品便应运而生了。
为了解决接入互联网的安全问题,目前主要的安全防范措施或安全产品主要有以下几种一、防火墙这是最普遍使用的技术,亦是一种单网安全防范技术。但此项技术存在的问题一是核心技术在别人手上,当然有可能出现意外;二是仍有被攻击的可能,只是时间及技术上的问题,总有一天或最关键的时刻被攻破,导致电脑瘫痪,损失将是惨重的,这已有触目惊心的例子。所以,这不是一种彻底解决的方案。
二、采用物理隔离方法,切断内网和外网的物理连接通路,目前主要有以下几种方案1、使用2台电脑这也是最简单的方法,一台联外网,一台联内网,2台电脑放在一张或二张办公桌上,或另设一间上网办公室,此无疑增加一倍的成本和办公面积,使用不方便。这样,不能达到充分利用计算机资源,提高办公效率的目的,不可能普遍使用。
2、需要两台机器一台与广域网络相连,一台与局域网络相连,两台机器之间通过串口(当然,也可以用网卡,串口更加保险,并且价格便宜,适合数据量不大的情况)相连。两台机器上都装有网络隔离软件。我们认为此种方案,黑客同样有可能通过软件,进行数据交换,故不应是真正的网络物理隔离。
3、物理隔离卡使用硬件插卡插在PCI插槽上,使用2个硬盘,能通过软件切换,或通过键盘切换;在使用中能通过总线、内存进行切换,或2个硬盘还能直接交换数据,内外网硬盘各自安装独立的操作系统,分别与内外网相对应。卡上还有内外网络线缆接口用于连接内外网络接口的通断。在同一时间内只有一个硬盘供电并与相应的网络接通,另外一个硬盘不供电,其对应的网络也切断,实现内外网络彻底的物理隔离。这种方案的问题是每台机器都要安装一套系统,对于由多台电脑的内网来说,总的成本会很高;每次切换需要手工来完成,使用很不方便。而且需要重新启动计算机,使用很不方便;这种方案要受到应用范围的局限,在许多安全性要求较高的应用中是不适合的,比如在证券公司内网中要与外网相连的数据服务器上,安装物理隔离卡是不适合的。
4、使用硬盘活动支盘架我们认为硬盘支盘架能实现真正的物理隔离,而网络线要使用人工切换,对不熟计算机的人而言,此操作不方便,难以推广使用。
5、使用网络安全隔离计算机这是国内推出的一款专用计算机,在机箱内集中了2套主板、2套网卡、2套硬盘,两个主板之间用串口和网卡通讯,这种方式黑客同样有可能通过软件,进行数据交换,故不应是真正意义上的网络物理隔离。
发明内容
本实用新型的目的在于寻求一种专门用于保证网络安全的物理隔离器,这种物理隔离器可为内网访问互联网提供一个高度安全的解决方案,较好地解决国内用户担心国外操作系统等基础平台存在后门威胁的问题。利用这种物理隔离器后,只有经过认证的内网指令,才有可能在此通路上传递数据。
其主要技术方案的特征是在机箱内有内网主机与外网主机,每台主机利用各自的网络接口,分别与内网和外网相连;每台主机各有一组数据线与一个电子开关相连。存储介质利用电子开关或者与内网主机相连,或者与外网主机相连,但绝对不能同时与两个主机相连。
所述存储介质为随机存储器或可擦写存储器或只读存储器或硬盘或光盘或软盘。
在所述内网主机与外网主机上分别设置数据线,存储介质利用电子开关或者与内网主机上的数据线相连,或者与外网主机上的数据线相连。
本实用新型主要适用于内网安全性要求较高的单位、部门或企业,如政府、军队、公安、银行、证券、企业等各机关单位或部门。
本实用新型的设计模型为一个与Internet相连的服务器,和一个与Internet断开的局域网服务器。服务器和局域网服务器之间的数据,定期通过一块存储介质,在两个系统之间传递。由于存储介质为一块物理介质,介质上不存在计算机程序与指令的运行,从理论上杜绝了黑客的渗透。任何黑客指令到了外网主机上即被终止,不可能继续运行。黑客再也无法以这块介质为跳板,攻击和威胁内网中的任何计算机。本产品的实质与关键在于实现这个数据交换过程的自动化。
图1为本实用新型的结构图。
具体实施方式
如图1所示产品采用符合工业标准的机箱,箱内包括2套主机,其中一个内网主机,另一个为外网主机,每个主机通过各自的网络接口,使自己分别与内网和外网相连。与内网相连的主机,我们称为内网主机,与外网相连的主机,我们称为外网主机。每个主机各有一组数据线与电子开关相连,并通过电子开关控制存储介质或者与内网主机相连,或者与外网主机相连,但绝对不能同时与两个主机相连。此方案可以真正地实现内网和外网的物理隔离,保证内网的安全性,同时由于电子开关的切换速度快,保证了很高的数据传输速率,用户在上网时,几乎感觉不到物理隔离器的存在,用户上网不会受到任何影响,此存储介质为随机存储器或可擦写存储器或只读存储器或硬盘或光盘或软盘。
权利要求1.一种专门用于保证网络安全的物理隔离器,其特征是在机箱内有内网主机与外网主机,每套主机利用各自的网络接口,分别与内网和外网相连,存储介质利用电子开关或者与内网主机相连,或者与外网主机相连。
2.根据权利要求1所述的物理隔离器,其特征是存储介质为随机存储器或可擦写存储器或只读存储器或硬盘或光盘或软盘。
3.根据权利要求1所述的物理隔离器,其特征是在内网主机与外网主机上分别设置数据线,存储介质利用电子开关或者与内网主机的数据线相连,或者与外网主机的数据线相连。
专利摘要本实用新型涉及一种网络设备,尤其是指一种专门用于保证网络安全的物理隔离器。其主要技术方案其特征是在机箱内有内网主机与外网主机,每套主机至少各有一个网络接口、一个存储介质,每套主机利用各自的网络接口,使自己分别与内网和外网相连,每套主机各有一组数据线分别与电子开关相连;所述存储介质为随机存储器或可擦写存储器或只读存储器或硬盘或光盘或软盘。存储介质利用电子开关或者与内网主机相连,或者与外网主机相连。这种物理隔离器可为内网访问互联网提供一个高度安全的解决方案,较好地解决国内用户担心国外操作系统等基础平台存在后门威胁的问题。
文档编号H04L9/10GK2590292SQ02221130
公开日2003年12月3日 申请日期2002年6月8日 优先权日2002年6月8日
发明者姜建功, 郭晓泉, 郑茳, 谢吉华, 谢朝霞, 明强, 陆俞良, 孙乐昌, 单洪 申请人:江苏意源微电子技术有限公司