CN106909856A - 一种计算机网络安全控制系统 - Google Patents
一种计算机网络安全控制系统 Download PDFInfo
- Publication number
- CN106909856A CN106909856A CN201510964055.9A CN201510964055A CN106909856A CN 106909856 A CN106909856 A CN 106909856A CN 201510964055 A CN201510964055 A CN 201510964055A CN 106909856 A CN106909856 A CN 106909856A
- Authority
- CN
- China
- Prior art keywords
- hard
- hard disk
- interface card
- network interface
- circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种计算机网络安全控制系统,包括通过交换机相连的服务器和客户机,其中服务器的主机内包括网卡、电源装置和硬盘,关键在于:所述硬盘为三块,一块硬盘为系统启动硬盘,另两个硬盘分别为内部硬盘和外部硬盘,其中电源装置分别为三块硬盘和网卡独立供电,在内部硬盘、外部硬盘和网卡与电源装置之间设置有电源控制装置,当内部硬盘加电时,网卡断电;当外部硬盘加电时,内部硬盘断电,同时网卡加电;在与服务器相连的交换机上设置有安全检测模块。本发明采用了独立的隔离电源对硬盘进行控制,防止了保密信息的丢失,同时采用安全检测模块对交换机中得到的数据进行分析,有效保证了数据访问的合法性。
Description
技术领域
本发明涉及一种计算机系统。
背景技术
随着社会经济的飞速发展,计算机成为人们工作和生活中的必备品,导致计算机网络规模在不断的扩大,因此,计算机信息安全的问题突显。在计算机网络安全防护问题上,目前采用的技术很多,一是采用隔离卡技术,用系统软件控制隔离卡选择不同的两块硬盘;二是计算机采用不同的两种操作系统,分别控制两块硬盘;三是把一块硬盘划分成不同的两个工作区,用两种不同的操作系统进行控制;四是采用双计算机,一台连网,一台不连网;五是采用上网时连接网线,不上网时把网线断开的办法等等,无论上述采用什么样的技术手办法,都存在一个相同的问题,就是无论是存储保密信息的硬盘,还是存储非保密信息的硬盘都在同时加电工作,这就给“网络黑客”从网上窃取用户信息提供了条件。发明内容
本发明的目的是提供一种可以自动进行电源转换的计算机网络安全系统。
为实现以上目的可以通过以下的技术方案实现:一种计算机网络安全系统,所述系统包括通过交换机相连的服务器和客户机,其中服务器的主机内包括网卡、电源装置和硬盘,其特征在于:所述硬盘为三块,一块硬盘为系统启动硬盘,另两个硬盘分别为内部硬盘和外部硬盘,其中内部硬盘上存放有仅供内部读取和修改的内部数据,外部硬盘上存放有供外部网络用户读取的外部数据,其中电源装置分别为三块硬盘和网卡独立供电,在内部硬盘、外部硬盘和网卡与电源装置之间设置有电源控制装置,电源控制装置对三块硬盘和网卡进行供电控制,当服务器开机时,系统启动硬盘始终加电;在服务器运行过程中,当内部硬盘加电时,网卡断电;当外部硬盘加电时,内部硬盘断电,同时网卡加电;
在与服务器相连的交换机上设置有安全检测模块,其中安全监测模块包括:
随机时间产生电路:产生随机的侦听时间点;
侦听电路:从侦听时间点开始从交换机内接收10秒的数据;
过滤电路:对从侦听电路接收到的数据进行过滤;
镜像电路:对经由所述侦听电路接收的、并且所述过滤电路判断需监控的数据进行镜像并发送给外部存储设备;
监控电路:对接收到的数据进行安全性分析;
报警电路:当监控电路检测到非法数据时,产生报警信息。
本发明采用了独立的隔离电源对硬盘进行控制,防止了保密信息的丢失,同时采用安全检测模块对交换机中得到的数据进行分析,有效保证了数据访问的合法性。
附图说明
图1是本发明的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步说明。
如图1所示,一种计算机网络安全系统,所述系统包括通过交换机2相连的服务器1和客户机3,其中计算机服务器的主机内包括网卡、电源装置和硬盘,所述硬盘为三块,一块硬盘为系统启动硬盘,另两个硬盘分别为内部硬盘和外部硬盘,其中内部硬盘上存放有仅供内部读取和修改的内部数据,外部硬盘上存放有供外部网络用户读取的外部数据,其中电源装置分别为三块硬盘和网卡独立供电,在内部硬盘、外部硬盘和网卡与电源装置之间设置有电源控制装置,当内部硬盘加电时,网卡断电;当外部硬盘加电时,内部硬盘断电,同时网卡加电,此种方式可以保证内部硬盘上的重要信息不会被网络用户获取,确保了信息安全
在与服务器相连的交换机上设置有安全检测模块,其中安全监测模块包括:
随机时间产生电路:产生随机的侦听时间点;
侦听电路:从侦听时间点开始从交换机内接收10秒的数据;
过滤电路:用于对从侦听电路接收到的数据进行过滤,例如,当从侦听电路接收的数据在监控范围内时(例如,数据包的IP地址属于某个范围内),过滤电路判断应该对该数据进行监控。反之,如果数据不在监控范围内时,则过滤电路判断不对该数据进行监控。
镜像电路:用于对经由所述侦听电路接收的、并且所述过滤电路判断需监控的数据进行镜像,即,将需监控的数据发送给外部的其他设备。
监控电路:用于对由所述侦听电路接收到的数据进行监控及安全性分析,例如执行入侵检测和病毒分析等操作;
报警电路:检测到非法数据时,产生报警信息。
Claims (1)
1.一种计算机网络安全系统,所述系统包括通过交换机相连的服务器和客户机,其中服务器的主机内包括网卡、电源装置和硬盘,其特征在于:所述硬盘为三块,一块硬盘为系统启动硬盘,另两个硬盘分别为内部硬盘和外部硬盘,其中内部硬盘上存放有仅供内部读取和修改的内部数据,外部硬盘上存放有供外部网络用户读取的外部数据,其中电源装置分别为三块硬盘和网卡独立供电,在内部硬盘、外部硬盘和网卡与电源装置之间设置有电源控制装置,电源控制装置对三块硬盘和网卡进行供电控制,当服务器开机时,系统启动硬盘始终加电;在服务器运行过程中,当内部硬盘加电时,网卡断电;当外部硬盘加电时,内部硬盘断电,同时网卡加电;在与服务器相连的交换机上设置有安全检测模块,其中安全监测模块包括:随机时间产生电路:产生随机的侦听时间点;侦听电路:从侦听时间点开始从交换机内接收10秒的数据;过滤电路:对从侦听电路接收到的数据进行过滤;镜像电路:对经由所述侦听电路接收的、并且所述过滤电路判断需监控的数据进行镜像并发送给外部存储设备;监控电路:对接收到的数据进行安全性分析;报警电路:当监控电路检测到非法数据时,产生报警信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510964055.9A CN106909856A (zh) | 2015-12-22 | 2015-12-22 | 一种计算机网络安全控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510964055.9A CN106909856A (zh) | 2015-12-22 | 2015-12-22 | 一种计算机网络安全控制系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106909856A true CN106909856A (zh) | 2017-06-30 |
Family
ID=59200974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510964055.9A Pending CN106909856A (zh) | 2015-12-22 | 2015-12-22 | 一种计算机网络安全控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106909856A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107609426A (zh) * | 2017-09-26 | 2018-01-19 | 华北理工大学 | 一种计算机网络工程安全控制系统 |
CN111585975A (zh) * | 2020-04-17 | 2020-08-25 | 上海中通吉网络技术有限公司 | 安全漏洞检测方法、设备及系统、交换机 |
-
2015
- 2015-12-22 CN CN201510964055.9A patent/CN106909856A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107609426A (zh) * | 2017-09-26 | 2018-01-19 | 华北理工大学 | 一种计算机网络工程安全控制系统 |
CN111585975A (zh) * | 2020-04-17 | 2020-08-25 | 上海中通吉网络技术有限公司 | 安全漏洞检测方法、设备及系统、交换机 |
CN111585975B (zh) * | 2020-04-17 | 2023-03-14 | 上海中通吉网络技术有限公司 | 安全漏洞检测方法、设备及系统、交换机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9130983B2 (en) | Apparatus and method for detecting abnormality sign in control system | |
EP3133793A1 (en) | Method for mitigation of cyber attacks on industrial control systems | |
US9730075B1 (en) | Systems and methods for detecting illegitimate devices on wireless networks | |
WO2015188579A1 (zh) | 分布式虚拟防火墙装置、方法及防火墙控制器 | |
CN104394150B (zh) | 一种基于硬件重构的拟态安全网络架构的实现系统及方法 | |
CN106302535A (zh) | 电力系统的攻击仿真方法、装置及攻击仿真设备 | |
CN206162540U (zh) | 一种智能型计算机网络安全隔离装置 | |
CN105208352B (zh) | 一种网络视频安全监控系统及物理隔离方法 | |
CN107247899A (zh) | 一种基于安全引擎的角色权限控制方法、装置及安全芯片 | |
CN106506559A (zh) | 访问行为控制方法及装置 | |
CN111308958A (zh) | 一种基于蜜罐技术的cnc设备仿真方法、系统和工控蜜罐 | |
CN109194616B (zh) | 一种针对变频矢量控制装置的工业信息安全防护系统 | |
CN105516189A (zh) | 基于大数据平台的网络安全实施系统及方法 | |
CN106909856A (zh) | 一种计算机网络安全控制系统 | |
TW201640883A (zh) | 拍照監控系統、方法及移動終端 | |
WO2016202083A1 (zh) | 监控设备控制方法及装置 | |
CN203084736U (zh) | 一种计算机网络安全控制系统 | |
Pfrang et al. | On the Detection of Replay Attacks in Industrial Automation Networks Operated with Profinet IO. | |
CN202261380U (zh) | 一种网络安全系统 | |
CN112165483A (zh) | 一种arp攻击防御方法、装置、设备及存储介质 | |
CN106850562A (zh) | 一种恶意外设检测系统及方法 | |
CN107026798A (zh) | 一种带有安防监控系统的多功能智能路由 | |
CN109842551A (zh) | 一种基于IPv6的物联网智能网关 | |
CN114745454A (zh) | 边界防护装置、系统、方法、计算机设备及存储介质 | |
KR102199088B1 (ko) | IoT 디바이스의 비정상 행위를 탐지하는 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
DD01 | Delivery of document by public notice | ||
DD01 | Delivery of document by public notice |
Addressee: Shanghai Mdt InfoTech Ltd rolls Document name: Notification of before Expiration of Request of Examination as to Substance |
|
DD01 | Delivery of document by public notice | ||
DD01 | Delivery of document by public notice |
Addressee: Shanghai Mdt InfoTech Ltd rolls Document name: Notification that Application Deemed to be Withdrawn |
|
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170630 |