CN1111808C - 网络隔离系统 - Google Patents
网络隔离系统 Download PDFInfo
- Publication number
- CN1111808C CN1111808C CN 99116909 CN99116909A CN1111808C CN 1111808 C CN1111808 C CN 1111808C CN 99116909 CN99116909 CN 99116909 CN 99116909 A CN99116909 A CN 99116909A CN 1111808 C CN1111808 C CN 1111808C
- Authority
- CN
- China
- Prior art keywords
- network
- selector
- user machine
- server
- isolation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种网络隔离系统,包括服务器、计算机,HUB,还包括系统设计方案,网络选择器及其软件,是外网和内网之间的中间层,通过配置服务器和网络选择器,实现用户机在内、外网之间的切换,是安装在计算机网络接口与用户机网络接口之间并通过用户机接收运行在其上的切换网络指令控制网络选择器将用户机与某一特定的网络建立物理连接,该系统结构简单,适用于有多个网络接入满足极高安全性的场合。
Description
本发明涉及一种网络接口硬件,特别是新一代网络接口硬件,属计算机网络接口硬件。
随着互联网络的发展,对于如何保护用户机所在的网络免受其它网络的侵入人们曾设计了防火墙等技术,如中国专利ZL96109573.3(发明创造名称一防火墙系统),但这些技术在解决方案上均采用了软件的方式,并没有从物理上将用户机所在网络与其它网络断开。采用手工插拔网线的方式在不同的网络上切换又是相当不方便的。
本发明的目的是提供一种网络隔离系统,它能方便地从根本上实现用户计算机与网络的物理隔离,克服了现有技术中网络物理隔离需要手工插拔网线的缺陷。
为解决上述技术问题,本发明采用的技术方案是:
一种网络隔离系统,包括有由外部服务器、内部服务器、计算机和集线器,该网络隔离系统还包括有安装在集线器与计算机之间的网络选择器,该网络选择器能完成如下步骤:
a、接收到计算机发来的网络切换指令;
b、解释收到的指令并对内部网络或外部网络进行选择;
c、使计算机能连接到唯一的相应网络。
由于采取了上述的方案,本实用新型与现有技术相比所具有的优点是:
由于本发明采用了上述网络隔离系统,故它实现了用户机与某一网络建立物理连接的同时,切断了用户机与另外网络的物理连接,从而保证该用户机始终以单个网络的方式接入网络。
下面结合附图对本发明作进一步的说明:
图1为本发明的连接方式示意图;
图2为本发明的网络选择器的工作流程图。
如图1所示,本发明仅以配置两台服务器,两台集线器(HUB)和N台计算机及N个网络选择器2为例组成的系统设计方案.该系统设计方案是互联网(Internet)和内部网(Intranet)之间的一个或若干个中间层,通过所述的两台服务器的一台外部服务器1控制上网,经一台集线器(HUB)与互联网(Internet)相连,一台内部服务器5,经另一台集线器(HUB)与互联网(Internet)相连,存放所述的各台计算机3上的重要文件,所述的各台计算机3通过所述的网络选择器与若干个网络相连,其能确保在任何时间内每台计算机3在物理上只与一个网络相连,确保内部网(Intranet)的网络系统的安全。同时,通过配置所述的内部服务器5,集中存放所述若干台计算机上的重要信息,在所述的若干台计算机上不存放重要文件,在与互联网(Internet)相连时也不会发生信息失窃。网络选择器与两台服务器相连,该网络选择器能确保在任何时候,每台计算机3在物理上只与一个网络相连,确保内部网络系统的安全。
所述的N个网络选择器是安装在用户机网络接口和用户机任一接口上的:串口、并口、USB(通用串行总线接口)或PC(个人计算机)上各种可用的扩展槽上,它是一种实现用户机与两个以上网络中的唯一一个网络实现物理相连并且切换的物理设备,它通过串口、并口、USB或PC上各种可用的扩展槽在内的任一PC接口接受用户机上网络选择器的控制软件发送的切换指令来实现用户机与指定网络的物理连接。
所述的N个网络选择器控制软件是运行在用户机上的用户进行交互并与网络选择器通过串口、并口、USB或PC上各种可用的扩展槽进行通信的计算机程序。它能实现保证每台计算机3在物理上只与一个网络相连的功能。
所述的N个网络选择器通过运行在用户机上的所述的网络选择器的控制软件,接收用户的网络切换指令,把切换指令以一定的格式通过用户机任一接口:串口、并口、USB或PC上各种可用的扩展槽,发送到所述的网络选择器,由它对切换指令进行解释,并实现与相应网络的物理连接。
如图2所示,当用户机上的网络选择器2控制软件接收到用户切换到网络Xn的指令后,该软件即向串口、并口、USB接口或总线接口等PC接口发送切换到网络Xn指令,当网络选择器接收到切换到网络Xn的指令后,即切断用户机到已连网络的物理连接,并切换所述用户的物理连接至网络Xn,从而完成网络的切换。
Claims (1)
1、一种网络隔离系统,包括有由外部服务器(1)、内部服务器(5)计算机(3)和集线器,其特征在于:该网络隔离系统还包括有安装在集线器与计算机之间的网络选择器(2),该网络选择器(2)能完成如下步骤:
a、接收到计算机发来的网络切换指令;
b、解释收到的指令并对内部网络或外部网络进行选择;
c、使计算机能连接到唯一的相应网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 99116909 CN1111808C (zh) | 1999-09-23 | 1999-09-23 | 网络隔离系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 99116909 CN1111808C (zh) | 1999-09-23 | 1999-09-23 | 网络隔离系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1292533A CN1292533A (zh) | 2001-04-25 |
CN1111808C true CN1111808C (zh) | 2003-06-18 |
Family
ID=5279575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 99116909 Expired - Fee Related CN1111808C (zh) | 1999-09-23 | 1999-09-23 | 网络隔离系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1111808C (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2007124542A (ru) * | 2004-12-06 | 2009-01-20 | Инвикта Нетворкс, Инк. (Us) | Способ и система для предотвращения ввода враждебного программного кода в защищенную вычислительную сеть |
-
1999
- 1999-09-23 CN CN 99116909 patent/CN1111808C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1292533A (zh) | 2001-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100524125C (zh) | 一种用于自动化系统远程监控与维护的解决方法 | |
CN101394106B (zh) | 实现无人值班变电站网络化五防闭锁系统的方法 | |
CN101790108B (zh) | 自动配线装置、管理系统及方法 | |
CN101212428A (zh) | 一种应用于数字家庭系统的家庭网关 | |
CN105159256A (zh) | 一种基于Web服务的智能家居控制系统 | |
CN101854313A (zh) | 一种基于p2p-vpn技术穿越nat的远程访问网关 | |
CN106897162A (zh) | 一种应用中组件的通信方式选择方法、通信系统和移动终端 | |
CN100361121C (zh) | 一种通用对象建模方法及通用对象管理系统 | |
CN106375204A (zh) | 智能网关系统及其操作方法 | |
CN104363306A (zh) | 一种企业私有云管理控制方法 | |
CN102402218B (zh) | 一种智能工业网络监控系统 | |
CN102035703A (zh) | 一种家庭无线网络及其实现方法 | |
CN1111808C (zh) | 网络隔离系统 | |
CN103441877A (zh) | 服务器网络集群的管理系统和方法 | |
CN110492908B (zh) | 一种基于区块链技术的电力通讯管理机 | |
CN201048388Y (zh) | 一种基于刀片服务器的千兆交换刀片 | |
CN106850816A (zh) | 一种基于虚拟局域网的远程网络控制系统 | |
CN2435881Y (zh) | 网络安全交换装置 | |
CN101677275A (zh) | 一种网元权限管理系统和方法 | |
CN214591486U (zh) | 一种物联网设备集成网关 | |
CN105491020B (zh) | 实现智能设备的操作系统中程序访问ip地址限制的方法 | |
CN2907103Y (zh) | 双网电子切换器 | |
CN103118085A (zh) | 一种基于互联网的串口服务器系统 | |
CN100384140C (zh) | 广域虚拟用户交换机业务管理系统 | |
CN209390103U (zh) | 一种可以实现工业控制网与办公网互联的安全装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: SHANGHAI SHANGKE NITED NETWORK TECHNOLOGY CO., LTD Free format text: FORMER NAME OR ADDRESS: ZHAO MIN |
|
CP03 | Change of name, title or address |
Address after: 201204, 3201A, building 3, 200 Zhang Heng Road, Zhangjiang hi tech park, Shanghai, Pudong New Area Patentee after: Shanghai Shangke United Network Science and Technology Co. Ltd. Address before: 200336, room 3, No. 295, Lane 103, Moutai Road, Shanghai, Changning District Patentee before: Zhao Min |
|
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |