CN107864165A - 隔离网闸系统 - Google Patents
隔离网闸系统 Download PDFInfo
- Publication number
- CN107864165A CN107864165A CN201711435905.1A CN201711435905A CN107864165A CN 107864165 A CN107864165 A CN 107864165A CN 201711435905 A CN201711435905 A CN 201711435905A CN 107864165 A CN107864165 A CN 107864165A
- Authority
- CN
- China
- Prior art keywords
- unit
- checking
- plug
- signal
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Abstract
本发明涉及局域网安全技术,具体为一种隔离网闸系统,包括网闸、信号连接网闸的输出单元与输入单元,其特征在于:还包括摄像单元与验证插头,所述验证插头设有发光模块,网闸开设有验证插槽,网闸设置验证模块,所述验证插头可插入验证插槽中,发光模块设有同步计时单元、发光控制器以及发光件,同步计时单元信号连接发光控制器,发光控制器的信号输出端信号连接发光件的信号输入端,并控制发光件以摩尔斯码发送同步计时单元的时间。本发明为了解决隔离网闸系统容易从内部被恶意破坏的问题,提供一种保护网关服务器的综合设备。
Description
技术领域
本发明涉及局域网安全技术,具体为一种隔离网闸系统。
背景技术
随着信息化建设的快速发展,单位内部计算机终端越来越多,如何对内网终端的网络安全接入管理,以及确保终端信息数据的不会泄密,已成为企业需要考虑的头等问题。
现有技术中已经有相对完善的软件以及网络设备从网络终端对局域网进行保护,其中关键的设备为存储有安全策略的网闸或者交换机。现有隔离网闸系统存在的问题在网络端具有相对完备的防御体系,但如果有违法操作者在网闸的物理接口直接对网闸的安全策略进行修改则较为容易,一旦修改成功,网闸就无法起到应有的效果。
发明内容
本发明为了解决隔离网闸系统的安全策略容易被违法操作者从内部接口进行修改的问题,提供一种从内部保护网闸的安全系统。
本发明提供基础方案是:隔离网闸系统,包括网闸、分别与信号连接网闸的输出单元与输入单元,还包括摄像单元与验证插头,验证插头设有发光模块,网闸开设有验证插槽,网闸包括验证模块,验证插头可插入验证插槽中,发光模块包括同步计时单元、发光控制器以及发光件,同步计时单元信号连接发光控制器,发光控制器的信号输出端信号连接发光件的信号输入端,并控制发光件以摩尔斯码发送同步计时单元的时间;
网闸包括管理内网的安全子系统与虚拟子系统,虚拟子系统定时备份安全子系统;网闸内设置有主机验证单元,主机验证单元包括验证计时单元、光感应器、验证控制器以及切换单元,光感应器光感应器用于感应插入到验证插槽中的发光件发出的光信号并发送至验证控制器,验证计时单元与同步计时单元同步,验证计时单元信号连接验证控制器的信号输入端;光感应器的信号输出端信号连接验证控制器的信号输入端,验证控制器将信号以摩尔斯码的方式转化为时间,将该时间与当前的验证计时单元的时间比对,比对正确则控制切换单元物理上控制输出单元与输入单元连通安全子系统;比对错误,则由验证控制器控制切换单元将输出单元与输入单元均信号连接虚拟子系统,并控制摄像单元拍摄当前操作者。
需要说明的是同步计时单元与验证计时单元的时间并非是实际的当下时间,两个单元记录时间的起点相同。
当使用者要操作网闸时,只有验证插头插入验证插槽中才能使输出单元与输入单元是连接在安全子系统上。当验证插槽没有插入验证插头或者验证错误时,切换单元使输入单元与输出单元连接到虚拟子系统。虚拟子系统定时备份安全子系统,正常情况下可以充当备份系统。但当有非法操作者没有通过验证,切换单元会在物理上使输出单元与输入单元与安全子系统脱离,而使输入单元与输出单元信号连接虚拟子系统,虚拟子系统模拟成正常的运行的安全子系统会让非法操作者误以为在对安全子系统进行操作,进而保证使安全子系统的安全,同时由摄像单元拍摄记录下非法操作者的面貌特征。非法操作的录像和虚拟子系统上记录的操作可作为违法的证据。
当验证插头插入验证插槽时,验证插头中发光模块的同步计时单元与主机验证单元的验证计时单元同步,发光件发出的光投射到光感应器上,此时发光模块的发光件发出的光,经由控制器采用摩尔斯码转化为时间与验证计时单元发出的时间能随时一致。进而控制切换单元始终保证输出单元与输入单元连接到安全子系统,工作人员能正常管理安全子系统。相反当验证插槽中插入插头非验证插头,或者验证插槽中没有插入验证插头,切换单元使输入单元与输出单元信号连接到虚拟子系统上。
与现有技术相比,本方案的优点在于:
1.保护具有一定的伪装性,其安全保护的方式不同于现有的保护体系,能在内部对网闸系统起到保护作用。
2.系统能记录违法操作,为后续需求法律保护提供证据。
方案二:为基础方案的优选,验证插头为输出单元的插头,所述验证插槽为输出单元的插槽,发光件内嵌于输出单元的插头上,发光件设有验证插头插入验证插槽中触发的触发开关,触发开关设于发光模块的侧壁。有益效果:输出单元原本就有插头与网闸的插槽连接,输出单元的插头作为验证插头可以进一步加强伪装,让非法操作者无从知晓验证的存在,当非法操作者使用自带输出单元的插头插入,主机验证单元则会让操作者在不知情的情况下操作虚拟子系统,内嵌设计的发光件、插入后触发开关才会使发光件发光,均会增强发光模块的伪装效果,使旁人不易发现发光模块的存在。
方案三:为基础方案的优选,输入单元为键盘,验证插槽为键盘插槽,发光模块设置于键盘的插头内,同步计时单元、发光控制器以及发光件均设置于插头内,发光件的发光口开设于插头的表面,发光件设有触发开关,触发开关设于插头的侧壁。有益效果:键盘的插头原本就会与服务器连接,因此将发光模块设置为键盘的插头可以作为一种伪装,让非法操作者无从知晓发光模块的存在,当非法操作者使用自带的键盘的插头插入验证模块时,切换单元则会让操作者操作虚拟子系统,并开启摄像单元进行拍摄,留下非法操作者的操作记录和图像记录。
方案四:为基础方案的优选,光感应器的感光口开设于验证模块的槽壁,验证模块的槽壁上滑动连接有可阻挡感光口的挡片,挡片与槽壁间设有弹性复位件。有益效果:设置挡片可以阻挡感光口,发光模块没有插入时,挡片阻挡灰尘同时隐藏光感应器的存在,当发光模块插入时,可将挡片打开,不影响光感应器的使用。
方案五:为方案三或者方案四的优选,摄像单元为针孔摄像头,针孔摄像头内嵌于网闸的外壳上,针孔摄像头的摄像孔设置于网闸外壳的电源灯旁。有益效果:操作者要在网闸上进行相关操作,方便针孔摄像头拍摄操作者,同时将摄像孔设置于电源灯旁可以隐藏摄像孔,使摄像孔不至于太突兀。
附图说明
图1为本发明隔离网闸系统实施例的验证模块的逻辑框图。
图2为本发明隔离网闸系统实施例的发光模块内相关元件的逻辑框图。
具体实施方式
下面通过具体实施方式进一步详细的说明:
实施例基本如附图1与图2所示:隔离网闸系统,包括网闸、显示器与键盘,还包括摄像单元与发光模块,发光模块设置于显示器连接线的插头中,该插头具备连接线插头的功能,同时也具备隐藏的验证功能,网闸设置有连接显示器插头的显示器插槽,验证模块设置于显示器内,使插槽在具备与显示插头信号连接功能的基础上也具备与发光模块配合验证的功能。发光模块包括同步计时单元、发光控制器以及发光件,发光件内嵌于插头中,发光件在插头的侧壁设有触发开关,触发开关设于发光模块的侧壁上,只有连接线插头插入显示器插槽时,发光件才会发光,拔出时发光模块与一般的显示器插头相同。同步计时单元信号连接发光控制器,发光控制器的信号输出端信号连接发光件的信号输入端,发光控制器用于接收同步计时单元发送的时间,并控制发光件以摩尔斯码发送同步计时单元的时间。
网闸包括管理内网的安全子系统与虚拟子系统,虚拟子系统定时备份安全子系统,两套系统独立运行,虚拟子系统只能读取安全子系统而无法修改安全子系统;验证模块不与安全子系统或者虚拟子系统连接保持独立运行,避免违法操作者侵入时发现验证模块。验证模块包括验证计时单元、光感应器、验证控制器以及切换单元,光感应器设置于验证插槽中并能感应到插入插槽中验证插头上的发光件发出的光,光感应器的感光口开设于验证插槽的槽壁上,槽壁上滑动连接有可阻挡感光口的挡片,挡片与槽壁间设有复位弹簧。在验证计时单元与同步计时单元同步,验证计时单元信号连接验证控制器的信号输入端,并将向验证控制器发送其记录的时间,光感应器的信号输出端信号连接验证控制器的信号输入端,验证控制器用于接收光感应器发出的信号,并将信号以摩尔斯码的方式转化为时间,将该时间与当前的验证计时单元的时间比对,比对正确则控制切换单元物理上控制显示器与键盘连通安全子系统;比对错误,则由验证控制器控制切换单元,由切换单元控制显示器与键盘均信号连接虚拟子系统,并控制摄像单元拍摄当前操作者。摄像单元为针孔摄像头,针孔摄像头内嵌于网闸,针孔摄像头的摄像孔设置于网闸电源灯旁。
在出厂阶段,验证计时单元与同步计时单元随机选择同一个时间作为起点并同步启动计时。
使用时,操作人员要正常对网闸进行操作时,使用带发光模块的插头插入显示器的验证插槽中,插头侧壁触发开关被验证插槽挤压开启,发光模块的发光件以摩尔斯码发送同步计时单元当前的时间,在光感应器感应到光后将其发送到验证控制器中,验证控制器将其转化为时间,并与验证计时单元的时间比对,比对匹配,切换单元则使键盘和显示器与安全子系统连接,操作人员便可进行正常的操作。完成操作后,因为通常情况下系统的网闸或者网管服务器都会自带键盘或者显示器,所以工作人员可以很自然的带走键盘、显示器以及显示器的插头。
当非法入侵人员想篡改网闸的安全策略时,就需要配备键盘与显示器,常规的显示器连接线的接头插入验证插槽时,光感应器不会接收到验证光信号,验证控制器则会控制切换单元将输出单元与输入单元连接到虚拟子系统上。验证控制器并控制摄像单元开始拍摄记录当前的操作人员。
Claims (5)
1.隔离网闸系统,隔离网闸系统,包括网闸、分别与信号连接网闸的输出单元与输入单元,其特征在于,还包括摄像单元与验证插头,验证插头设有发光模块,网闸开设有验证插槽,网闸包括验证模块,验证插头可插入验证插槽中,发光模块包括同步计时单元、发光控制器以及发光件,同步计时单元信号连接发光控制器,发光控制器的信号输出端信号连接发光件的信号输入端,并控制发光件以摩尔斯码发送同步计时单元的时间;
网闸包括管理内网的安全子系统与虚拟子系统,虚拟子系统定时备份安全子系统;网闸内设置有主机验证单元,主机验证单元包括验证计时单元、光感应器、验证控制器以及切换单元,光感应器光感应器用于感应插入到验证插槽中的发光件发出的光信号并发送至验证控制器,验证计时单元与同步计时单元同步,验证计时单元信号连接验证控制器的信号输入端;光感应器的信号输出端信号连接验证控制器的信号输入端,验证控制器将信号以摩尔斯码的方式转化为时间,将该时间与当前的验证计时单元的时间比对,比对正确则控制切换单元物理上控制输出单元与输入单元连通安全子系统;比对错误,则由验证控制器控制切换单元将输出单元与输入单元均信号连接虚拟子系统,并控制摄像单元拍摄当前操作者。
2.根据权利要求1所述的隔离网闸系统,其特征在于:验证插头为输出单元的插头,所述验证插槽为输出单元的插槽,发光件内嵌于输出单元的插头上,发光件设有验证插头插入验证插槽中触发的触发开关,触发开关设于发光模块的侧壁。
3.根据权利要求1所述的隔离网闸系统,其特征在于:输入单元为键盘,验证插槽为键盘插槽,发光模块设置于键盘的插头内,同步计时单元、发光控制器以及发光件均设置于插头内,发光件的发光口开设于插头的表面,发光件设有触发开关,触发开关设于插头的侧壁。
4.根据权利要求1所述的隔离网闸系统,其特征在于:所述光感应器的感光口开设于验证插槽的槽壁上,验证插槽的槽壁上滑动连接有可阻挡感光口的挡片,挡片与槽壁间设有弹性复位件。
5.根据权利要求3或4所述的隔离网闸系统,其特征在于:摄像单元为针孔摄像头,针孔摄像头内嵌于网闸的外壳上,针孔摄像头的摄像孔设置于网闸外壳的电源灯旁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711435905.1A CN107864165B (zh) | 2017-12-26 | 2017-12-26 | 隔离网闸系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711435905.1A CN107864165B (zh) | 2017-12-26 | 2017-12-26 | 隔离网闸系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107864165A true CN107864165A (zh) | 2018-03-30 |
| CN107864165B CN107864165B (zh) | 2020-06-02 |
Family
ID=61707405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711435905.1A Active CN107864165B (zh) | 2017-12-26 | 2017-12-26 | 隔离网闸系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107864165B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794844A (zh) * | 2005-12-29 | 2006-06-28 | 李志明 | 手机自动隐形拍照发送彩信报失的实现方法 |
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| CN104468532A (zh) * | 2014-11-19 | 2015-03-25 | 成都卫士通信息安全技术有限公司 | 一种跨多级网络边界的网络资源访问接入控制方法 |
| CN104468611A (zh) * | 2014-12-24 | 2015-03-25 | 宇龙计算机通信科技(深圳)有限公司 | 基于双系统切换的数据安全处理方法及装置 |
| CN105159863A (zh) * | 2015-09-09 | 2015-12-16 | 株洲南车时代电气股份有限公司 | 一种用于轨道交通的安全计算机平台 |
| CN105630277A (zh) * | 2015-06-02 | 2016-06-01 | 南京酷派软件技术有限公司 | 用于终端的屏幕解锁方法及解锁装置 |
| CN106339640A (zh) * | 2016-08-29 | 2017-01-18 | 四川格锐乾图科技有限公司 | 一种防泄漏并有效测试安全性能的双系统计算机 |
-
2017
- 2017-12-26 CN CN201711435905.1A patent/CN107864165B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794844A (zh) * | 2005-12-29 | 2006-06-28 | 李志明 | 手机自动隐形拍照发送彩信报失的实现方法 |
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| CN104468532A (zh) * | 2014-11-19 | 2015-03-25 | 成都卫士通信息安全技术有限公司 | 一种跨多级网络边界的网络资源访问接入控制方法 |
| CN104468611A (zh) * | 2014-12-24 | 2015-03-25 | 宇龙计算机通信科技(深圳)有限公司 | 基于双系统切换的数据安全处理方法及装置 |
| CN105630277A (zh) * | 2015-06-02 | 2016-06-01 | 南京酷派软件技术有限公司 | 用于终端的屏幕解锁方法及解锁装置 |
| CN105159863A (zh) * | 2015-09-09 | 2015-12-16 | 株洲南车时代电气股份有限公司 | 一种用于轨道交通的安全计算机平台 |
| CN106339640A (zh) * | 2016-08-29 | 2017-01-18 | 四川格锐乾图科技有限公司 | 一种防泄漏并有效测试安全性能的双系统计算机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107864165B (zh) | 2020-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102521165B (zh) | 安全优盘及其识别方法和装置 | |
| KR101182922B1 (ko) | 홍채이미지를 이용한 보안이 강화된 잠금장치 | |
| US8107627B2 (en) | Temporal proximity to verify physical proximity | |
| US20070109098A1 (en) | System for providing network access security | |
| CN104268453B (zh) | 一种终端设备应用程序安全管理方法、装置及终端 | |
| WO2013073835A1 (en) | Method and storage device for protecting content | |
| CN106407793B (zh) | Usb设备安全接入监控方法 | |
| CN111597520B (zh) | 一种计算机usb接口信息安全防控方法及系统 | |
| CN109840435A (zh) | 一种存储设备的数据保护方法 | |
| CN106022216A (zh) | 身份自动识别方法 | |
| KR102100178B1 (ko) | 블록 체인 기반의 녹취 정보 위변조 확인 시스템 및 그 방법 | |
| CN207764866U (zh) | 智能门禁系统 | |
| CN104361298B (zh) | 信息安全保密的方法和装置 | |
| CN106529261A (zh) | 离线业务数据同步用UKey以及方法 | |
| CN107864165A (zh) | 隔离网闸系统 | |
| CN108292340A (zh) | 在运行时间期间向安全数据存储设备安全地写入数据 | |
| CN108287988A (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN104573559B (zh) | 一种支持口令授权与操作日志的文件存储与访问方法 | |
| US11962697B2 (en) | Systems and methods for tracking chain of custody of body worn cameras | |
| CN109443531A (zh) | 一种密闭状态检测装置及一种放映设备 | |
| CN114357398A (zh) | 终端访问权限的处理方法、装置及电子设备 | |
| EP4089553A1 (en) | Calling permission authentication method for protected intelligent application, and intelligent device | |
| CN107451478A (zh) | 一种企业经济管理信息安全系统 | |
| JP2007018120A (ja) | 記憶装置及び情報処理端末 | |
| KR102069567B1 (ko) | 생체 인증을 이용한 통합배선시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230222 Address after: Room 711, No. 5, Huangpu East Road, Huangpu District, Guangzhou, Guangdong 510700 Patentee after: Guangzhou Juncheng Intellectual Property Operation Co.,Ltd. Address before: No.15-9, unit 1, building 1, No.2, Shixin Road, Jiulongpo District, Chongqing Patentee before: CHONGQING SHUODE INFORMATION TECHNOLOGY CO.,LTD. |