CN102130808A - 一种增强级混合物理隔离方法 - Google Patents
一种增强级混合物理隔离方法 Download PDFInfo
- Publication number
- CN102130808A CN102130808A CN2010100428001A CN201010042800A CN102130808A CN 102130808 A CN102130808 A CN 102130808A CN 2010100428001 A CN2010100428001 A CN 2010100428001A CN 201010042800 A CN201010042800 A CN 201010042800A CN 102130808 A CN102130808 A CN 102130808A
- Authority
- CN
- China
- Prior art keywords
- network
- intranet
- isolation
- hard disk
- networks
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种用于计算机PCI总线的网络隔离方法,由PCI总线接口、PCI控制芯片、网络切换单元和硬盘切换单元组成,采取总线控制的方式,通过CH364P芯片读取PCI总线上的控制信号,一个计算机用户,只要一个物理隔离卡和一个硬盘存储设备,即可实现内外网的物理隔离,在同一时间内,用户只能连接一套网络,因此在不同网络之间不能互访,最终实现了网络的物理隔离,有效避免了网络之间的攻击所带来的危害,确保了网络的安全。
Description
技术领域
本发明涉及一种网络信息安全领域的物理隔离方法,特别指的是一种用于计算机PCI总线的网络隔离方法。
背景技术
国际互联网的广泛应用大大丰富了人们的生活,提高了人们的工作效率,同时也给病毒破坏、黑客入侵带来了方便,尽管人们采用双网络系统、防火墙及代理服务器和专用计算机网络物理隔离装置等安全措施,但是这些技术都有很大的缺陷,双网络系统虽然能有效保证数据的安全,但是该方法建网成本较高,操作十分不便;防火墙及代理服务器的应用,只是将用户终端与国际互联网进行了逻辑上的隔离,不能有效卸防外来黑客的处侵;专用计算机网络物理隔离装置的应用,使操作很不方便,网络切换延时较长和串行口的淘汰也使专用计算机网络物理隔离装置的应用受到了限制。因此以上这些网络安全措施是不能满足政府、军队、金融、电信和企业等部门对数据安全的要求。另外,我国目前所使用的核心软件和硬件都依靠进口,无法保证这些软硬件中有无恶意插件和装置,因此也存在一定的安全隐患。只有将我们的工作终端设备与国际互联网没有物理上的连接,才能有效保证我们的数据安全,而切断内部网络与国际互联网的物理连接后,人们就不能采集到国际互联网上丰富的信息资源。
为了解决以上技术问题,本发明提出了一种基于计算机PCI总线的网络隔离方法。
发明内容
本发明由内网、外网、网络切换开关、监控和指令系统,PCI总线接口、PCI控制芯片、数据线切换单元和电源切换单元组成,内网和外网通过网络切换开关分别接入PCI控制芯片,数据线总线开关的输出端分别与内网硬盘数据线接口、计算机数据线接口和外网硬盘数据线接口相连接;其输入端与PCI控制芯片相连接;电源切换开关的输出端分别与两个IDE硬盘电源接口、两个SATA硬盘电源接口以及一个计算机电源接口相连接,其输入端与PCI控制芯片相连接。在PCI控制芯片里,预先安装有DOS自动切换装置以及各种指令对硬件的驱动程序,在DOS状态下,因设备自带设置,可根据预设程序进行内外网之间的切换,设备在WINDOWS状态下,用户可根据自己的需要自行设置,网络切换开关在PCI控制芯片的驱动下在内外网之间进行切换,可分别与内网和外网相连接,但绝不同时与内网和外网相连接。PCI控制芯片分别控制着数据线总线开关和电源切换开关,数据线总线开关通过内网硬盘数据线接口、外网硬盘数据线接口和计算机数据线接口分别对这些接口所对应的设备进行实时切换,使内网和外网之间永远没有数据信息的联系和物理上的通道;本发明为了切换过程中的安全起见,在数据切换的同时,又增加了电源切换功能,任何设备信息的输出与输入都是在设备通电的前提下进行的,在PCI控制芯片的驱动下,数据总线开关切换的同时,其电源切换开关也作相应的切换,确保了数据信息的安全。本发明在硬件方面配置了通用接口,不但可以在双布线网络中使用,而且还可在单布线网络中使用,本发明采用最先进的底层隔离技术,使内外网络和硬盘存储介质做到最彻底的隔离,确保了内部资料的安全,在软件设计时,为避免人为使用不当所带来的危害,增加了切换时自动检测U盘、软盘、光盘等存储设备的程序,当使用者不小心插反网线时,内网也会主动提示报警,并禁止网卡使用,内外网可分别绑定IP地址,当IP地址被篡改时,设备可自动恢复IP地址。本发明在切换时可以自动清理IE上网历史记录和缓存,防止他人通过获取上网记录对用户上网痕迹进行查看,保证了用户机密不被泄漏。本发明为了加强内部的安全,在基本功能的基础上增加了管理员人为设置的安全模块,管理员可自行设定管理员密码,设定多个切换用户和多个用户密码,清空回收站、清空上网记录和查看日志系统等。本发明的有益效果在于:1、本发明采用CH364芯片来读取PCI总线上的控制信号,降低了产品成本,提高了网络安全物理隔离效率。2、本发明可混合隔离硬盘的数据线接口和电源线接口,并可同时隔离IDE硬盘和SATA硬盘两种不同接口的硬盘。3、本发明可以实现内外网之间的高端物理隔离,在同一时间内,用户只能连接一套网络,而且不同的网络对应着不同的存储硬盘,因此在不同网络之间不能互访。4、本发明还可以对内外网实现全物理隔离,在同一时间内,用户不能跨网访问对方的服务器。5、本发明配有专用的切换软件,保证内外网络和内外硬盘同步切换,使网络切换操作简单、方便、安全。6、本发明外网接入方式是:外网交换机(服务器)---外网线---计算机(外网硬盘);内网接入方式是:内网交换机(服务器)---内网线---计算机(内网硬盘),在整个信息传输和信息存储过程中,内网与外网各行其道,各有自己的硬件设备。单布线网络只需增加线路选择器便可解决两套网络的传输问题,无需另外布设第二套网络,大大降低了资金成本和人力成本。7、本发明网络接口为防止人为将内外网线插反,用不同颜色的RJ45接口表示不同的网络,并且在网口上有指示灯表明现正处于哪个工作网络,便于用户区分网络,最大限度的减少无意将网线插反而造成的泄密。8、能够在外网切换到内网后自行侦测内网是否连接到互联网,如内网连接到互联网则发出警报或直接停用网卡,防止黑客和恶意插件的攻击,保证了网络的安全。
附图说明:
下面结合附图对本发明作进一步的说明。
图(1)是本发明的示意图。
图(2)是本发明的工作原理图
具体实施方式:
本发明由内网、外网、网络切换开关、监控和指令系统,PCI总线接口、PCI控制芯片、数据线切换单元和电源切换单元组成,PCI控制信号输入PCI控制芯片,由PCI控芯片来控制进行物理切换的切换开关,再由切换开关控制内外网线的通断和硬盘数据线以及电源的通断,使数据不能在内外两个网络和硬盘之间相互传输。本发明为了保证使用的安全性,进行软件与硬件相协同提示操作的失误性,本发明采用最先进的底层隔离技术,内外网络和硬盘存储介质做到最彻底的隔离,确保内部资料的安全,在软件设计时,为避免人为使用不当,在软件切换时进行U盘、软盘和光盘的自动检测,避免了人为操作的无意性。为了加强隔离的准确性,在基本功能的基础上增加了管理员设置的安全模块。
Claims (7)
1.一种计算机PCI总线的网络隔离方法,其特征是:可对内外网进行物理隔离,可对数据和电源进行单独隔离或混合隔离,可对IDE硬盘和SATA硬盘进行同接口隔离或混合接口隔离,可对双布线网络和单布线网络进行不同时混合隔离(双布线网络和单布线网络不能同时隔离)。
2.由权利要求1所述的物理隔离,其特征是内外网之间没有共用的服务器和交换机;内外网之间没有共用的存储设备和其它存储装置;内外网之间没有其它任何物理通道。
3.由权利要求1所述的混合隔离,其特征是集其它物理隔离设备的物理隔离功能于一体,可对内外网络环境(内外网服务器,内外网交换机,内外网线,内外网硬盘)进行混合物理隔离。
4.由权利要求1所述计算机PCI总线的网络隔离方法,其特征是既不使黑客、病毒不能在外网环境(外网服务器,外网交换机,外网线,外网硬盘)侵犯或盗取内网环境(内网服务器,内网交换机,内网线,内网硬盘)的信息,又能使终端计算机能通过外网获取所有信息资源
5.由权利要求1所述的计算机PCI总线的网络隔离方法,其特征是在同一时间内,用户只能连接一套网络,不同网络之间不能互访。
6.由权利要求1所述的计算机PCI总线的网络隔离方法,其特征是不同的网络之间对应着不同的硬盘存储设备,从而使不同网络之间不能进行硬盘信息数据的传输。
7.由权利要求1所述的计算机PCI总线的网络隔离方法,网络接口为防止人为将内外网线插反,用不同颜色的RJ45接口表示不同的网络,并且在网口上有指示灯表明现正处于哪个网络,便于用户区分网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010100428001A CN102130808A (zh) | 2010-01-15 | 2010-01-15 | 一种增强级混合物理隔离方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010100428001A CN102130808A (zh) | 2010-01-15 | 2010-01-15 | 一种增强级混合物理隔离方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102130808A true CN102130808A (zh) | 2011-07-20 |
Family
ID=44268704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010100428001A Pending CN102130808A (zh) | 2010-01-15 | 2010-01-15 | 一种增强级混合物理隔离方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102130808A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594827A (zh) * | 2012-02-27 | 2012-07-18 | 李予温 | 一种基于卫星系统的双主机安全保密计算机 |
| CN102970127A (zh) * | 2011-08-31 | 2013-03-13 | 上海夏尔软件有限公司 | 网间文件摆渡装置及方法 |
| CN103532980A (zh) * | 2013-10-30 | 2014-01-22 | 国家信息中心 | 内外网安全接入终端 |
| CN103957172A (zh) * | 2014-04-30 | 2014-07-30 | 无锡中科软信息技术有限公司 | 一种内外网物理隔离网络数据自动交换机 |
| CN106789099A (zh) * | 2016-11-16 | 2017-05-31 | 深圳市捷视飞通科技股份有限公司 | 基于pcie的高速隔离网络方法及终端 |
| CN108696395A (zh) * | 2018-05-23 | 2018-10-23 | 湖南麒麟信安科技有限公司 | 一种多网络隔离环境下的网络切换装置及其应用方法 |
| CN109271795A (zh) * | 2018-08-01 | 2019-01-25 | 青岛科技大学 | 基于加密数据改进分词器以处理自然语言 |
| CN110809138A (zh) * | 2019-11-19 | 2020-02-18 | 北京国保金泰信息安全技术有限公司信息安全技术研究中心 | 一种基于无反馈光的视频单向传输系统 |
| CN112086152A (zh) * | 2020-08-27 | 2020-12-15 | 广州视源电子科技股份有限公司 | 电子病历查看方法、装置、设备以及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2590064Y (zh) * | 2002-10-10 | 2003-12-03 | 朱鸿援 | 多功能计算机双系统物理隔离切换控制器 |
| CN1687861A (zh) * | 2005-06-06 | 2005-10-26 | 李大东 | 便携式涉密计算机 |
-
2010
- 2010-01-15 CN CN2010100428001A patent/CN102130808A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2590064Y (zh) * | 2002-10-10 | 2003-12-03 | 朱鸿援 | 多功能计算机双系统物理隔离切换控制器 |
| CN1687861A (zh) * | 2005-06-06 | 2005-10-26 | 李大东 | 便携式涉密计算机 |
Non-Patent Citations (2)
| Title |
|---|
| 华漫: "《基于CH364的网络安全隔离卡设计》", 《电子技术》 * |
| 黄霄: "《一种应用于SATA硬盘的物理隔离卡的设计与实现》", 《微电子学与计算机》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970127A (zh) * | 2011-08-31 | 2013-03-13 | 上海夏尔软件有限公司 | 网间文件摆渡装置及方法 |
| CN102594827B (zh) * | 2012-02-27 | 2014-12-17 | 李予温 | 一种基于卫星系统的双主机安全保密计算机 |
| CN102594827A (zh) * | 2012-02-27 | 2012-07-18 | 李予温 | 一种基于卫星系统的双主机安全保密计算机 |
| CN103532980A (zh) * | 2013-10-30 | 2014-01-22 | 国家信息中心 | 内外网安全接入终端 |
| CN103957172B (zh) * | 2014-04-30 | 2017-07-04 | 无锡中科软信息技术有限公司 | 一种内外网物理隔离网络数据自动交换机 |
| CN103957172A (zh) * | 2014-04-30 | 2014-07-30 | 无锡中科软信息技术有限公司 | 一种内外网物理隔离网络数据自动交换机 |
| CN106789099A (zh) * | 2016-11-16 | 2017-05-31 | 深圳市捷视飞通科技股份有限公司 | 基于pcie的高速隔离网络方法及终端 |
| CN106789099B (zh) * | 2016-11-16 | 2020-09-29 | 深圳市捷视飞通科技股份有限公司 | 基于pcie的高速隔离网络方法及终端 |
| CN108696395A (zh) * | 2018-05-23 | 2018-10-23 | 湖南麒麟信安科技有限公司 | 一种多网络隔离环境下的网络切换装置及其应用方法 |
| CN108696395B (zh) * | 2018-05-23 | 2021-06-25 | 湖南麒麟信安科技股份有限公司 | 一种多网络隔离环境下的网络切换装置及其应用方法 |
| CN109271795A (zh) * | 2018-08-01 | 2019-01-25 | 青岛科技大学 | 基于加密数据改进分词器以处理自然语言 |
| CN110809138A (zh) * | 2019-11-19 | 2020-02-18 | 北京国保金泰信息安全技术有限公司信息安全技术研究中心 | 一种基于无反馈光的视频单向传输系统 |
| CN112086152A (zh) * | 2020-08-27 | 2020-12-15 | 广州视源电子科技股份有限公司 | 电子病历查看方法、装置、设备以及介质 |
| CN112086152B (zh) * | 2020-08-27 | 2024-04-26 | 广州视源电子科技股份有限公司 | 电子病历查看方法、装置、设备以及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102130808A (zh) | 一种增强级混合物理隔离方法 | |
| CA3054268C (en) | Method and apparatus for securing kvm matrix | |
| CN103391374B (zh) | 一种支持无缝切换的双系统终端 | |
| US10769089B1 (en) | Combination write blocking systems with connection interface control devices and methods | |
| US10742685B2 (en) | Flow control method and device | |
| US11520939B2 (en) | Protecting computer systems from malicious USB devices via a USB firewall | |
| CN103109294A (zh) | 具有外围保护功能的计算机母板 | |
| CN206162540U (zh) | 一种智能型计算机网络安全隔离装置 | |
| CN109120599A (zh) | 一种外联管控系统 | |
| CN101697180A (zh) | 一种计算机数据通讯隔离管理系统及数据监控方法 | |
| KR102433928B1 (ko) | 자율 운항 선박의 사이버 보안 관리 시스템 | |
| US20140156812A1 (en) | Customized configuration settings for a network appliance | |
| US20180268144A1 (en) | Systems and methods for usb/firewire port monitoring, filtering, and security | |
| CN103916451A (zh) | 一种基于物联网的智能终端设备的安全中心系统 | |
| CN112615858A (zh) | 物联网设备监控方法、装置与系统 | |
| Loe et al. | SandUSB: An installation-free sandbox for USB peripherals | |
| CN109117638A (zh) | 一种基于物理切换的高可信安全主板及其控制方法 | |
| CN105488395A (zh) | 基于usb通信数据进行恶意设备检测的方法及装置 | |
| CN108696395B (zh) | 一种多网络隔离环境下的网络切换装置及其应用方法 | |
| CN102064967B (zh) | 一种bypass实现方法、设备和系统 | |
| WO2015127831A1 (zh) | 防范入侵的方法及接入设备 | |
| CN111131280A (zh) | 一种内外网隔离系统 | |
| CN114710360B (zh) | 基于审计的从内到外数据安全传输方法、系统及电子设备 | |
| Sun et al. | Analysis and prevention of information security of USB | |
| KR102022626B1 (ko) | 로그 분석을 이용한 공격 탐지 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110720 |