基于数字高分辨率图像传输的数据安全网络系统的利记博彩app
【专利摘要】本实用新型公开了一种基于数字高分辨率图像传输的数据安全网络系统,属一种网络拓扑系统,系统中包括安用户端与服务器端,用户端由交换机接入服务器端,用于与服务器进行数据交互,用户端中的输入装置、输出装置与终端计算机不在同一区域内,且输入装置与输出装置通过图像解码器接入终端计算机,终端计算机通过与图像解码器相匹配的图像编码器连接图像解码器,图像编码器分别接入终端计算机上的USB接口与HDMI或DVI数字高分辨率图像输出口,所述图像解码器上设有HDMI接口和USB接口;利用图像解码器与图像编码器将用户端中的输入输出设备与终端计算机相连进行数据传输,用于将其与终端计算机相隔离开,使得局域网中服务器及终端计算机内部数据的安全性大大增强。
【专利说明】基于数字高分辨率图像传输的数据安全网络系统
【技术领域】
[0001]本实用新型涉及一种网络拓扑系统,更具体的说,本实用新型主要涉及一种基于数字高分辨率图像传输的数据安全网络系统。
【背景技术】
[0002]在网络设备和网络应用市场蓬勃发展的带动下,网络安全市场迎来了高速发展期。很多与网络安全有关的技术也飞跃发展,诞生了各种形式的安全网关,防火墙及抗病毒软件。网络与数据安全是信息安全的关键,而信息安全在国家安全中的地位越来越重要。未来的战争在很大程度上是信息的战争。
[0003]随着网络技术的快速发展,目前的防护手段已经难以有效抵御日趋严重的混合型安全威胁。目前在网络与数据安全中用的比较多的设备有以下几种:
[0004]安全网关是一种专门的网络设备,安装在内部局域网与外部户联网直接,对网络中进出的数据进行扫描,阻止病毒,木马及可疑数据进入内网,同时也阻止敏感数据流出到外网。
[0005]抗病毒软件是在电脑和服务器中的软件,定期扫描电脑和服务器中的软件及数据,清除病毒,木马及可疑数据。
[0006]防火墙可以是专用的硬件,如网关,也可以是软件,如电脑和服务器中管理网络连接的驱动。其作用也是防止病毒和木马的浸入。
[0007]但是,网关,防火墙及抗病毒软件都有以下几点共同的漏洞:
[0008]1.病毒和木马必须是以知的,存在病毒库里的。也就是说这些设备对新的,未知的病毒和木马是无效的,或作用很小的。而这些新的,未知的病毒和木马也就是最隐蔽,最致命的。信息战中使用的病毒,木马都是秘密的,病毒库中不存在的。
[0009]2.为保证病毒库及相关软件的刷新,病毒库及软件往往都是从互联网上更新的,这本身就为病毒和木马的侵入提供了可乘之机。很多黑客假造软件更新补丁,把病毒木马植入这些设备和电脑中,在关键的时候里应外合。
[0010]3.这些设备都防不了内部人员。用户的电脑在用户的办公桌下,用户可以轻易地把敏感数据复制到U盘,手机,数码相机,音乐播放器,或非常隐秘的专用存储器上,甚至把电脑的硬盘带走。无论保安措施如何严密,要保证任何人不带出任何东西几乎不可能。米粒大小的芯片可以轻易带走价值无可估量的数据。
[0011]4.用户办公桌边的电脑通过网线直接连接到内部局域网上,任何人能进入办公区的人,包括清洁工,维修工,甚至来访客人都可以轻易地把网络窃听和网络攻击装置以很难察觉的方式接到内部局域网,更不用说内部工作人员。工作人员可以利用上班时间,病毒木马植入电脑,把电脑变成内部网络的窃听器,或者把网线从电脑上拔下,接到自己的网络侦听设备,如装有特别软件的手机,像机,笔记本电脑,或专门制作的非常隐秘的装置上,记录内部局域网上的数据,甚至攻击内部局域网,在安全网关,防火墙内植入木马,在关键的时候配合外部黑客浸入内部网络。[0012]有的网络使用数据加密等措施,对网上交换的数据进行加密,如VPN等,但这严重影响网络的使用效率,在内网上使用的很少。而且加密与解密技术总是同步发展。只要有足够的数据,破解只是时间问题。更何况还有很多对网络攻击的技术,防不胜防。
[0013]有的高级保密机构为加强网络安全,实施内外网分开制度,对网络的安全起到很大的作用。但是用户必然需要使用互联网存取邮件,资料等,于是用户的办公桌上不得不放好几台电脑,分别连接到不同的网络上。然而即使这样,也无法避免用户有意无意地将病毒从外网电脑传染到内网电脑,再蔓延到内网的其他设备。然而即使在这样内外网分离的网络结构中,电脑依然在用户的办公桌上,内网和外网的网线依然在不安全的办公区的边边角角,依然给网络与数据的安全留下巨大的隐患。
[0014]有的研究院所使用虚拟主机,无盘工作站,云终端,瘦终端或零终端等网络设备减小用户端电脑的功能。这些设备对网络与数据安全的起到一定的作用,但依然有很多漏洞。首先,这些在用户桌面上的终端要从服务器上获取原始数据;第二,这些终端在启动后都有存储功能,原始数据保持在用户终端上;第三,这些终端往往都运行通用操作系统,如Windows或Linux,这些操作系统都有很多漏洞;第四,这些设备都直接连到内网上,用户或其他人员能够轻易地把网络窃听设备等接入内网,对内网的数据进行侦听,记录,甚至攻击内网的关键设备,如安全网关,防火墙等。
[0015]简单地说,只要内部网络与外部互联网有连接,只要用户能接触电脑,只要内部局域网的网线在办公区存在,网络与数据就不可能安全。
实用新型内容
[0016]本实用新型的目的之一在于针对上述不足,提供一种基于数字高分辨率图像传输的数据安全网络系统,以期望解决现有技术中由于连接互联网造成的数据安全问题,以及操作人员人为的数据安全问题等技术问题。
[0017]为解决上述的技术问题,本实用新型采用以下技术方案:
[0018]本实用新型所提供的一种基于数字高分辨率图像传输的数据安全网络系统,所述系统中包括安用户端与服务器端,所述用户端由交换机接入服务器端,用于与服务器进行数据交互,所述用户端中的输入装置、输出装置与终端计算机不在同一区域内,且输入装置与输出装置通过图像解码器接入终端计算机,所述终端计算机通过与图像解码器相匹配的图像编码器连接图像解码器,所述图像编码器分别接入终端计算机上的USB接口与HDMI或DVI数字高分辨率图像输出口,所述图像解码器上设有HDMI接口和USB接口 ;用于将用户端的输出装置、输入装置与终端计算机相隔离,在终端计算机上按照用户指令对原始数据处理后,以图像的方式呈现在用户端相应的设备上;
[0019]所述终端计算机还入服务器端。
[0020]作为优选,进一步的技术方案是:所述用户端上的输入装置中至少包括和键盘与鼠标,所述键盘与鼠标接入图像解码器上的USB接口 ;输出装置中至少包括显示器,所述显示器接入图像解码器上的HDMI接口。
[0021]更进一步的技术方案是:所述用户端上的输入装置中还包括扫描仪,所述扫描仪也接入图像解码器上的USB接口 ;输出装置中还包括打印机,所述打印机也接入图像解码器上的USB接口 ;所述用户端中还包括U盘、身份认证卡、视频卡与音卡。[0022]更进一步的技术方案是:所述的图像解码器上的USB接口呈受限状态,用于仅与被授权的输入、输出装置及具有USB接口的其它设备进行数据交换。
[0023]更进一步的技术方案是:所述用户端接入的图像解码器与图像编码器之间还设有图像交换机,所述图像编码器还通过同一图像交换机与另一图像编码器相连,进而通过另一图像编码器接入外网服务器,用于由用户端分别操作终端计算机与外网服务器,并通过图像交换机在终端计算机与外网服务器之间进行切换。
[0024]更进一步的技术方案是:所述终端计算机通过交换机及路由器接入服务器或/与其它网络设备。
[0025]更进一步的技术方案是:所述图像编码器与图像解码器之间均通过超五类双绞线、超六类双绞线及光纤当中的任意一种相连接,用于进行图像数据及用户端控制指令的传输。
[0026]更进一步的技术方案是:所述图像解码器通过USB接口集线器与输入装置及其它具有USB接口的设备相连接并进行数据传输。
[0027]与现有技术相比,本实用新型的有益效果之一是:利用图像解码器与图像编码器将用户端中的输入输出设备与终端计算机相连进行数据传输,用于将其与终端计算机相隔离开,用户端中没有任何原始数据,也没有任何存储设备,使得任何存储设备都不能将终端计算机中的数据带走;并且仅在终端计算机存在的安全区域中组建局域网,使得局域网与用户端分开,任何未经允许的计算机、手机均不能接入局域网;另外,用户端通过不同的图像解码器与图像编码器分别操作外网服务器与终端计算机,并通过图像交换机进行两者之间的切换,将内部局域网与外部互联网完全分离,使得外部互联网中的任何病毒都不可能感染到内网,基于前述的系统连接结构,使得局域网中服务器及终端计算机内部数据的安全性大大增强。
【专利附图】
【附图说明】
[0028]图1为用于说明本实用新型一个实施例的网络系统逻辑示意图。
【具体实施方式】
[0029]下面结合附图对本实用新型作进一步阐述。
[0030]参考图1所示,其是一个目前典型的基于现有网络与安全技术的网络系统逻辑示意图。图中,标记I表示具有现代技术的安全网关及防火墙的路由器。标记2表示内部局域网中的各种网络设备,如存储服务器,虚拟主机服务器,私有云服务器及VPN服务器等。标记3表示网络中的各种交换机,如可管理的VLAN交换机和普通交换机。标记4表示用户桌面,包括用户办公用的和私用的设备,如一台或多台电脑,笔记本电脑,无盘工作站,云终端,廋终端,显示器,鼠标,键盘,手机,U盘,数码相机,以及用于偷窃敏感数据,侦听记录网络传输数据,甚至用于攻击内部局域网的专用设备等。标记5表示在办公区内甚至户外预留的内部网络接口,或连接公用设施的网线。标记6表示对网络及数据安全有威胁的不安全区域。标记7表示具有安全措施,能够严格监视及控制出入的区域,如保密机房等。
[0031]标记I表示具有现代技术的安全网关及防火墙的路由器。标记2表示内部局域网中的各种网络设备,如存储服务器,虚拟主机服务器,私有云服务器及VPN服务器等。标记3表示网络中的各种交换机,如可管理的VLAN交换机和普通交换机。标记5表示在办公区内甚至户外预留的内部网络接口,或连接公用设施的网线。标记6表示对网络及数据安全有威胁的不安全区域。标记7表示具有安全措施,能够严格监视及控制出入的区域,如保密机房等。标记8表示普通电脑网线或光纤。
[0032]但是,标记4表示用户的桌面只有显示器,鼠标,键盘和图像解码器。标记9表示连接到电脑显示卡上的HDMI或DVI数字高分辨率图像输出口,和USB 口上的图像编码器。标记10表示给用户提供数字高分辨率图像HDMI接口和受限USB接口的图像解码器。标记11表示用户的电脑或集中式服务器等原来用户办公桌上需要连接到网络的设备。
[0033]标记I表示具有现代技术的安全网关及防火墙的路由器。标记2表示内部局域网中的各种网络设备,如存储服务器,虚拟主机服务器,私有云服务器及VPN服务器等。标记3表示网络中的各种交换机,如可管理的VLAN交换机和普通交换机。标记4表示用的户桌面只有显示器,鼠标,键盘和图像解码器。标记5表示在办公区内甚至户外预留的内部网络接口,或连接公用设施的网线。标记6表示对网络及数据安全有威胁的不安全区域。标记7表示具有安全措施,能够严格监视及控制出入的区域,如保密机房等。标记8表示普通电脑网线或光纤。标记9表示连接到电脑显示卡上的HDMI或DVI数字高分辨率图像输出口,和USB 口上的图像编码器。标记10表示给用户提供数字高分辨率图像HDMI接口和受限USB接口的图像解码器。标记11表示用户的电脑或集中式服务器等原来用户办公桌上需要连接到网络的设备。标记12表示专门用来切换图像编码器与解码器之间连接的设备,该设备不具有任何存储能力,仅仅是以电器的方式提供点对点的连接。标记13表示用于非安全外网的普通路由器。标记14表示支持多用户的服务器,如专门的私有云服务器等。标记15表示非安全的外网区。
[0034]基于上述的实施例,本实用新型更为详尽的说明如下:
[0035]在图1中,我们首先假设基于目前技术的安全网关,防火墙和VPN服务器等网络安全设备是完善的,能够阻止任何来自互联网的病毒,木马和网络攻击。也就是说我们的内部网络对外是绝对安全的。
[0036]现在我们再看下网络的内部连接。由于电脑在用户的桌面上,那么与内网连接的网线就必须延伸到用户桌面。其他公用网络设备也都直接连接到内网上。而且,还在建筑物内外的很多地方都有大量的网络连接端口。这些地方都是普通工作人员,勤杂工,甚至是外来人员能够出入,不可能严密监视的地方,这就构成了一个内部的非常不安全的区域。
[0037]在这个不安全的区域中,电脑中大量敏感数据可以被带走,网络中传输的重要内容及原始数据可以被窃听,记录,破解;甚至可以在内网上接入用来攻击内网的专用装置,在关键的时候里应外合,对网络和数据构成极大的威胁。
[0038]本实用新型提出的基于数字高分辨率传输与控制技术的方法能够解决这个不安全区域的问题,弥补目前网络与数据安全技术的不足,能够极大地提高内部网络与数据的安全性。本实用新型主要是利用数字高分辨率图像传输技术实现如下三点:
[0039]1.用户与电脑分离。电脑锁在安全的机房里,用户桌面上仅有操作电脑用的显示器和受限的USB集线器用来接鼠标,键盘和其它经过授权使用的设备,如打印机等。在用户端没有任何原始数据,也没有任何存储设备。用户私自带入的任何设备都不能把远方机房里电脑里的数据带走。[0040]2.内部局域网与用户分离。局域网不再连接到不安全的用户区,而是锁在特定的安全机房里,只有经过特许的工作人员在严密的监视下才能进入。这样,用户或他人带入的网络窃听装置,电脑,手机等都不可能接触到内部局域网。
[0041]这样的结果是把所有用户的电脑都集中到一起,锁在特定的区域内,如机房等,与中心服务器等设备一起集中管理。由于电脑集中到了机房,那么与电脑连接的内部网线也都进了机房。也就是说,具有敏感数据的电脑和服务器,以及用于连接这些电脑和服务器的内部网络都集中到了一个可以严格控制的安全区域内。这些区域只有极少几个经过授权的管理人员能进入,而且能够严密监视。
[0042]数字高分辨率图像编码器和解码器表示能把数字高分辨率图像和受控的USB信号进行远距离传输的设备,可以有多种实现的技术方案,用于远距离操作电脑。这样,用户桌面上没有了与内不局域网连接的电脑,也没有了网线等。用户或其他闲杂人员私自带人的设备,如笔记本电脑,手机,U盘,数码相机,以及用于偷窃敏感数据,侦听记录网络传输数据,甚至用于攻击内部局域网的专用设备等将无接触到敏感数据,也没有可能接触到内部局域网。
[0043]在上述的典型应用中,由于使用了本实用新型提出基于数字高分辨率图像传输与控制技术,能够对原来的网络拓扑结构进行改造,使得原来不安全的内部区域变成了网络和数据安全的区域。然而,在以上的讨论中,我们假设了安全网关和防火墙是完善的,绝对能够抵御任何外来攻击的。但事实并非如此。安全网关和防火墙都是基于:病毒和木马必须是以知的,存在病毒库里的。也就是说这些设备对新的,未知的病毒和木马是无效的,或作用很小的。而这些新的,未知的病毒和木马也就是最隐蔽,最致命的。信息战中使用的病毒,木马都是秘密的,病毒库中不存在的。
[0044]因此,本实用新型的进一步应用在前一个方案的基础上增加了一个数字高分辨率图像交换机,从而实现非安全的外网互联网与安全的内部局域网的分离。
[0045]用户桌面上的显示器,鼠标和键盘通过图像交换机切换到内网上的电脑使用内网的数据资源从事日常工作,或切换到外网使用接在外网上的电脑或服务器查邮件,资料等。由于用户端以及整个图像传输通道上没有任何存储装置,病毒不可能从外网感染到内网上。而且这样的结构可以支持多个内网,按数据的保密程度分多级网络,而用户桌上始终只需要一套显示器,鼠标和键盘,以及一个高分辨率图像解码器和图像交换机。
[0046]本上述实施例相对应,本实用新型针对网络系统中连接关系更为明确的一个实施例为一种基于数字高分辨率图像传输的数据安全网络系统,所述系统中包括安用户端与服务器端,所述用户端由交换机接入服务器端,用于与服务器进行数据交互,所述用户端中的输入装置、输出装置与终端计算机不在同一区域内,且输入装置与输出装置通过图像解码器接入终端计算机,所述终端计算机通过与图像解码器相匹配的图像编码器连接图像解码器,所述图像编码器分别接入终端计算机上的USB接口与HDMI或DVI数字高分辨率图像输出口,所述图像解码器上设有HDMI接口和USB接口;用于将用户端的输出装置、输入装置与终端计算机相隔离,在终端计算机上按照用户指令对原始数据处理后,以图像的方式呈现在用户端相应的设备上;所述终端计算机还入服务器端。
[0047]根据本实用新型的另一实施例:为适应目前主流办公所需要用到的输入及输出设备,上述用户端上的输入装置中至少包括和键盘与鼠标,所述键盘与鼠标接入图像解码器上的USB接口 ;输出装置中至少包括显示器,所述显示器接入图像解码器上的HDMI接口。
[0048]而更进一步的,上述用户端上的输入装置中还包括扫描仪,所述扫描仪也接入图像解码器上的USB接口 ;输出装置中还包括打印机,所述打印机也接入图像解码器上的USB接口 ;所述用户端中还包括U盘、身份认证卡、视频卡与音卡。
[0049]同时,正如上述所提到的,为进一步杜绝可能由图像解码器上的USB接口带来的风险威胁隔离区局域网中的数据安全,在本实用新型的另一实施例中,最好将图像解码器上的USB接口设置为受限的状态,用于仅与被授权的输入、输出装置及具有USB接口的其它设备进行数据交换。
[0050]根据本实用新型的另一实施例:上述用户端接入的图像解码器与图像编码器之间还设有图像交换机,所述图像编码器还通过同一图像交换机与另一图像编码器相连,进而通过另一图像编码器接入外网服务器,用于由用户端分别操作终端计算机与外网服务器,并通过图像交换机在终端计算机与外网服务器之间进行切换。
[0051]根据本实用新型的另一实施例:上述终端计算机通过交换机及路由器接入服务器或/与其它网络设备,此处,包含三种情况,即终端计算机接入具有服务器的局域网,或接入具有其它网络设备的局域网,又或者是与服务器及其它网络设备组建为统一的一个或多个局域网。
[0052]再根据本实用新型的另一实施例:上述图像编码器与图像解码器之间均通过超五类双绞线、超六类双绞线及光纤当中的任意一种相连接,用于进行图像数据及用户端控制指令的传输。上述图像解码器通过USB接口集线器与输入装置及其它具有USB接口的设备相连接并进行数据传输。
[0053]除上述以外,还需要说明的是在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本实用新型的范围内。
[0054]尽管这里参照本实用新型的多个解释性实施例对本实用新型进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开、附图和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
【权利要求】
1.一种基于数字高分辨率图像传输的数据安全网络系统,所述系统中包括安用户端与服务器端,所述用户端由交换机接入服务器端,用于与服务器进行数据交互,其特征在于:所述用户端中的输入装置、输出装置与终端计算机不在同一区域内,且输入装置与输出装置通过图像解码器接入终端计算机,所述终端计算机通过与图像解码器相匹配的图像编码器连接图像解码器,所述图像编码器分别接入终端计算机上的USB接口与HDMI或DVI数字高分辨率图像输出口,所述图像解码器上设有HDMI接口和USB接口 ;用于将用户端的输出装置、输入装置与终端计算机相隔离,在终端计算机上按照用户指令对原始数据处理后,以图像的方式呈现在用户端相应的设备上;所述终端计算机还入服务器端。
2.根据权利要求1所述的基于数字高分辨率图像传输的数据安全网络系统,其特征在于:所述用户端上的输入装置中至少包括键盘与鼠标,所述键盘与鼠标接入图像解码器上的USB接口 ;输出装置中至少包括显示器,所述显示器接入图像解码器上的HDMI接口。
3.根据权利要求2所述的基于数字高分辨率图像传输的数据安全网络系统,其特征在于:所述用户端上的输入装置中还包括扫描仪,所述扫描仪也接入图像解码器上的USB接口 ;输出装置中还包括打印机,所述打印机也接入图像解码器上的USB接口 ;所述用户端中还包括U盘、身份认证卡、视频卡与音卡。
4.根据权利要求1至3任意一权利要求所述的基于数字高分辨率图像传输的数据安全网络系统,其特征在于:所述的图像解码器上的USB接口呈受限状态,用于仅与被授权的输入、输出装置及具有USB接口的其它设备进行数据交换。
5.根据权利要求1所述的基于数字高分辨率图像传输的数据安全网络系统,其特征在于:所述用户端接入的图像解码器与图像编码器之间还设有图像交换机,所述图像编码器还通过同一图像交换机与另一图像编码器相连,进而通过另一图像编码器接入外网服务器,用于由用户端分别操作终端计算机与外网服务器,并通过图像交换机在终端计算机与外网服务器之间进行切换。
6.根据权利要求1所述的基于数字高分辨率图像传输的数据安全网络系统,其特征在于:所述终端计算机通过交换机及路由器接入服务器或/与其它网络设备。
7.根据权利要求1所述的基于数字高分辨率图像传输的数据安全网络系统,其特征在于:所述图像编码器与图像解码器之间均通过超五类双绞线、超六类双绞线及光纤当中的任意一种相连接,用于进行图像数据及用户端控制指令的传输。
8.根据权利要求1或7所述的基于数字高分辨率图像传输的数据安全网络系统,其特征在于:所述图像解码器通过USB接口集线器与输入装置及其它具有USB接口的设备相连接并进行数据传输。
【文档编号】H04L29/06GK203377907SQ201320204960
【公开日】2014年1月1日 申请日期:2013年4月22日 优先权日:2013年4月22日
【发明者】郑永春 申请人:郑永春