CN1283826A - 单主板型网络安全计算机 - Google Patents
单主板型网络安全计算机 Download PDFInfo
- Publication number
- CN1283826A CN1283826A CN 99121960 CN99121960A CN1283826A CN 1283826 A CN1283826 A CN 1283826A CN 99121960 CN99121960 CN 99121960 CN 99121960 A CN99121960 A CN 99121960A CN 1283826 A CN1283826 A CN 1283826A
- Authority
- CN
- China
- Prior art keywords
- network
- switching
- circuit
- interface
- hard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种单主板型网络安全计算机,它只有一套主机板系统。主机板具有标准元件如中央处理器CPU、内存、BOM BIOS、网卡、声卡、显卡和两个各自独立(内网和外网)的硬盘以及(内网和外网)网络输出端口,配普通鼠标、键盘、显示器。通过绝对没有信息交换回路的切换控制模块来切换内、外网硬盘和内、外网网络输出端口,从而达到物理隔离的目的。内网和外网切换操作是通过关机重新启动(掉电)和重新设置BIOS程序指令,彻底清除处理器和存储器中的存储内容,确保内网信息安全,同时一个硬盘自动转换到另一个硬盘,网络端口也自动转换。系统在同一时间内只能上一个网;内网或外网,对应多出的一个硬盘和另一个网络输出端口是被物理隔离的。
Description
本发明涉及一种网络安全计算机,特别是一种用单主板实现的连接内网和外网并保证之间物理隔离的计算机。
随着国际互联网技术的飞速发展,中国政府上网也提到了议事日程。1999年就是中国政府上网年。鉴于全球与国际互联网相连的计算机网络经常遭“黑客”入侵和非法攻击,以及计算机病毒的泛滥,中国政府已明确规定党政机关内部办公网及涉密网不得与国际互联网互联,必须从物理上隔离,以确保内部网及涉密网的网络安全和信息安全。
为了既能确保内部办公网的安全,又能充分地利用国际互联网,根据中国政府有关部门的委托,1998年深圳市宏网实业有限公司设计了一种“可同时连接内网和外网的安全网络计算机”,见中国专利公开号ZL98206671.6。它是采用两套主机板系统(即两套主板、CPU、内存、网卡、声卡、显卡等)连接两个不同的网络(如内网和外网),共用显示器、鼠标和键盘通过专用的切换控制卡(模块)来进行切换控制,两网络之间物理隔离,互不相通。这种计算机已经批量生产,并在党政机关内部办公网中使用。虽然这种计算机可同时连接两个网络,又可物理隔离,使用操作方便,但仍存在不足,如体积较大,价格较高,维护较难和两套系统的电磁辐射和电磁泄漏的问题。
本发明的目的就是进一步克服现有不足和缺点,提供一种既能实行物理隔离保证网络安全,又做到价格较低、系统较简单的网络安全计算机。
本发明的目的是以下所描述的技术方案实现的:
1、一种网络安全计算机,它包括一个带有电源的计算机机箱,一套由主板、CPU、内存、网卡、显卡、鼠标、键盘和显示器构成的信息处理系统,其特征在于计算机机箱内还包括:
至少两个独立的硬盘,分别使用于内网和外网;
两个独立的网络输出端口,用于连接内网和外网;
一个切换控制模块,切换控制模块在同一时间内只能通过单向数据传输的切换电路与内网和外网各自的硬盘和网络输出端口相连。
2、如前项1所述的网络安全计算机,其特征在于所述切换模块包括电源管理及切换信号产生电路,硬盘信号切换电路,网络/调制解调器端口切换控制电路构成;所述的切换控制模块是通过切换电路的输入端连接主板硬盘接口;切换电路的输出端分别连接内网硬盘接口和外网硬盘接口;所述的切换电路还与微处理器连接,输入端通过电源管理及切换信号产生电路与主机电源控制接口和切换控制接口连接;输出端通过网络/调制解调器端口切换控制电路分别连接内网网络端口和外网网络/调制解调器端口。
3、如前项1或2所述的网络安全计算机,其特征在于所述电源管理及切换信号产生电路由集成电路(U201)为核心构成,切换控制键(SW201)给出单向切换信号,通过集成电路(U201)控制主板电源重新启动,同时产生硬盘、网络接口的一系列切换信号;所述硬盘信号切换电路由集成电路(U101-U114)构成,其输入端连接主板硬盘接口,输出端分别连接内网硬盘和外网硬盘接口,切换信号微处理器;所述网络/调制解调器端口切换控制电路由集成电路(U201)为核心构成,其输出信号控制接触器(JDC301-JDC303)切换网络端口。
4、如前项3所述的网络安全计算机,其特征在于所述切换控制键(SW201)设置于计算机机箱的前面板。
本发明的优点是:通过设计绝对没有信息交换回路的切换控制模块使两个或两个以上的网络之间绝对不能通信,从物理上隔离。这是通过共用一套主机板信息处理系统(主板、CPU、内存、网卡、声卡、显卡、鼠标、键盘和显示器),用切换控制模块来切换内、外网硬盘和内、外网网络端口来实现的。而这种切换又是通过关机重新启动(掉电)和BIOS程序设置指令彻底清除所有处理器和存储器中的信息来确保信息安全的。这样,本单主板型网络安全计算机可以绝对保证内网信息的安全,同时又可以充分利用国际互联网的资源,且结构简单、价格较低、体积较小,更便于推广,解决了现有不足之处。
下面结合附图中的实施例进一步描述本发明的技术方案。
图1为单主板型网络安全计算机切换模块结构框图。
图2电源管理及切换信号产生电路原理图。
图3硬盘信号切换电路原理图。
图4网络/调制解调器端口切换控制电路原理图。
本发明的主机板具有标准元件如中央处理器CPU,内存(最好64M或更多),显示卡,声卡,ROM BIOS,并行口,串行口,配软驱和光驱,也可以根据需要配置其他外部设备;独立的内网硬盘和外网硬盘;连接内网的网络输出端口和连接外网的网络输出端口或调制解调器端口。
系统采用普通标准键盘、鼠标和显示器。
如图1所示,本发明的单主板型网络安全计算机切换模块包括了三部分切换处理模块。首先,电源管理及切换信号产生电路1,切换控制键即切换控制接口给出单向切换信号,电源管理电路会使主机电源重新启动,同时产生切换信号;硬盘信号切换电路2,会使从目前正使用的硬盘切换到另一硬盘;网络/调制解调器端口切换控制电路3,该电路会切换内网和外网之间的端口。
切换模块是通过硬盘信号切换电路的输入端J103连接主板硬盘接口;切换电路的输出端J101-J102分别连接内网硬盘接口和外网硬盘接口;所述的硬盘信号切换电路还与微处理器连接,输入端通过电源管理及切换信号产生电路与主机电源控制接口和切换控制接口连接;输出端通过网络/调制解调器端口切换控制电路分别连接内网网络端口和外网网络/调制解调器端口。
图2表示的是本发明实施列中电源管理及切换信号产生电路1的具体电路,该电路由集成电路U201(KMC2051)为核心构成。切换控制键SW201即切换控制接口给出单向切换信号,通过U201控制主板电源重新启动,同时产生硬盘、网络接口的一系列切换信号。
图3表示的是本发明实施例中硬盘信号切换电路2的具体电路,该硬盘切换电路由14个集成电路U101-U114(74HC4053)构成。切换信号来自微处理器控制U101-U114在内网硬盘和外网硬盘之间切换,连接到主板的IDE接口。
图4表示的是本发明实施例中网络/调制解调器端口切换控制电路3的具体电路,该电路由集成电路U201(KMC2051)为核心构成。U201控制接触器JDC301-JDC303切换网络端口。
如图1和图4所示,内网只有网络接口(RJ45),而外网的接口可以有网络接口(RJ45)和调制解调器接口(MODEM)两种选择。
本发明的网络安全计算机,在同一时间里没有被计算机主机板使用的另一个硬盘和另一个网络输出端口与计算机主机板之间完全是物理隔离的,只有电源线连接。网络切换时,如从内网切换到外网,给出切换信号是使整个主机系统关机,重新启动,BIOS设置指令使主机系统从连接内网硬盘自动切换到连接外网的硬盘,相应的网络输出信号同时也从内网输出端口切换到外网端口。采用整个主机系统关机,重新启动的方案是为了掉电,清除所有处理器和存储器中的信息,从而在网络切换后不会造成信息泄露。为了更进一步清除所有处理器和存储器中的信息,网络切换时,还可以重新设置主板的BIOS的程序和内容,重新关机启动时,主板BIOS程序指令彻底清除CMOS、CPU、内存和CACHE的存储内容。重新设置的主板BIOS的程序和内容,用公司标志和“正在从内网切换到外网,请稍侯!”等内容覆盖主板标志和检测过程,尽量缩短检测项目,使之切换时间短。
本发明的单主板型网络安全计算机系统内网的网络加密方案可以采用专用接口与现有加密机通信,系统具有很好的兼容性,可通过现有的网络加密系统对内网上的信息进行加密。系统的加密和解密完全由硬件实现,不需要任何软件编程,系统可以支持现有和将来的任何操作系统和应用软件。
第一次开机时,主板BIOS中的设置程序会在显示器屏幕上提示,使用前面板上的选择键,选择是进入内网还是进入外网。如果是在使用之中需要在内网和外网之间切换,BIOS设置会自动从正在使用的网络(内网或外网)切换到另一个网络(外网或内网),并且是通过重新启动电源后切换的。
本发明的网络切换的还有一种设计是:在网络切换时,整个主机系统不关机,只是在主板BIOS中设置程序指令彻底清除CMOS、CPU、内存和CACHE的存储内容,同时切换硬盘和网络输出端口,这样也不会造成信息泄露和丢失。
以上所述只是本发明的实施例,不是对本发明保护范围的限定,在本申请权利要求书所限定的保护范围之内,本技术领域的普通技术人员能够进行各种改进,包括器件的选择、具体电路的构成等等,如本发明的网络切换的另一种设计是:设置两块网卡,既内网网卡和外网网卡,切换是切换这两块网卡(或者是切换插置两块网卡的ISA槽),而不是切换网络输出端口。
Claims (4)
1.一种网络安全计算机,它包括一个带有电源的计算机机箱,一套由主板、CPU、内存、网卡、显卡、鼠标、键盘和显示器构成的信息处理系统,其特征在于计算机机箱内还包括:
至少两个独立的硬盘,分别使用于内网和外网;
两个独立的网络输出端口,用于连接内网和外网;
一个切换控制模块,切换控制模块在同一时间内只能通过单向数据传输的切换电路与内网和外网各自的硬盘和网络输出端口相连。
2.如权利要求1所述的网络安全计算机,其特征在于所述切换模块包括电源管理及切换信号产生电路(1),硬盘信号切换电路(2),网络/调制解调器端口切换控制电路(3)构成;所述的切换控制模块是通过切换电路的输入端连接主板硬盘接口;切换电路的输出端分别连接内网硬盘接口和外网硬盘接口;所述的切换电路还与微处理器连接,输入端通过电源管理及切换信号产生电路与主机电源控制接口和切换控制接口连接;输出端通过网络/调制解调器端口切换控制电路分别连接内网网络端口和外网网络/调制解调器端口。
3.如权利要求1或2所述的网络安全计算机,其特征在于所述电源管理及切换信号产生电路(1)由集成电路(U201)为核心构成,切换控制键(SW201)给出单向切换信号,通过集成电路(U201)控制主板电源重新启动,同时产生硬盘、网络接口的一系列切换信号;所述硬盘信号切换电路(2)由集成电路(U101-U114)构成,其输入端连接主板硬盘接口,输出端分别连接内网硬盘和外网硬盘接口,切换信号微处理器;所述网络/调制解调器端口切换控制电路(3)由集成电路(U201)为核心构成,其输出信号控制接触器(JDC301-JDC303)切换网络端口。
4.如权利要求3所述的网络安全计算机,其特征在于所述切换控制键(SW201)设置于计算机机箱的前面板。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 99121960 CN1283826A (zh) | 1999-10-19 | 1999-10-19 | 单主板型网络安全计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 99121960 CN1283826A (zh) | 1999-10-19 | 1999-10-19 | 单主板型网络安全计算机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1283826A true CN1283826A (zh) | 2001-02-14 |
Family
ID=5282222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 99121960 Pending CN1283826A (zh) | 1999-10-19 | 1999-10-19 | 单主板型网络安全计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1283826A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100349085C (zh) * | 2003-07-25 | 2007-11-14 | 三星电子株式会社 | 便携式计算机 |
| CN100362793C (zh) * | 2004-06-23 | 2008-01-16 | 北京中科诚毅科技发展有限公司 | 物理隔离控制电路和物理隔离网络电脑系统 |
| CN100375441C (zh) * | 2005-01-18 | 2008-03-12 | 英业达股份有限公司 | 网络连线备援系统 |
| CN100375440C (zh) * | 2005-01-18 | 2008-03-12 | 英业达股份有限公司 | 网络连线的备援系统 |
| CN100424672C (zh) * | 2001-11-22 | 2008-10-08 | 何鸿君 | 基于物理隔离和数据交换监控的网络安全控制设备 |
| CN100428671C (zh) * | 2004-03-26 | 2008-10-22 | 联想(北京)有限公司 | 网络隔离装置及方法 |
| CN101241383B (zh) * | 2008-03-14 | 2010-10-13 | 吴兆红 | 支持多硬盘独立启动的计算机主机及其实现方法 |
| CN102129534A (zh) * | 2010-10-22 | 2011-07-20 | 新兴铸管股份有限公司 | 多网络计算机文件保密和病毒防护方法 |
| CN101621507B (zh) * | 2008-07-02 | 2012-06-13 | 鸿富锦精密工业(深圳)有限公司 | 双网物理隔离电路 |
| CN103716257A (zh) * | 2013-12-27 | 2014-04-09 | 普华基础软件股份有限公司 | 一种网络切换系统 |
| CN108509319A (zh) * | 2018-04-02 | 2018-09-07 | 河南牧业经济学院 | 一种计算机安全系统及其方法 |
-
1999
- 1999-10-19 CN CN 99121960 patent/CN1283826A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100424672C (zh) * | 2001-11-22 | 2008-10-08 | 何鸿君 | 基于物理隔离和数据交换监控的网络安全控制设备 |
| CN100349085C (zh) * | 2003-07-25 | 2007-11-14 | 三星电子株式会社 | 便携式计算机 |
| CN100428671C (zh) * | 2004-03-26 | 2008-10-22 | 联想(北京)有限公司 | 网络隔离装置及方法 |
| CN100362793C (zh) * | 2004-06-23 | 2008-01-16 | 北京中科诚毅科技发展有限公司 | 物理隔离控制电路和物理隔离网络电脑系统 |
| CN100375441C (zh) * | 2005-01-18 | 2008-03-12 | 英业达股份有限公司 | 网络连线备援系统 |
| CN100375440C (zh) * | 2005-01-18 | 2008-03-12 | 英业达股份有限公司 | 网络连线的备援系统 |
| CN101241383B (zh) * | 2008-03-14 | 2010-10-13 | 吴兆红 | 支持多硬盘独立启动的计算机主机及其实现方法 |
| CN101621507B (zh) * | 2008-07-02 | 2012-06-13 | 鸿富锦精密工业(深圳)有限公司 | 双网物理隔离电路 |
| CN102129534A (zh) * | 2010-10-22 | 2011-07-20 | 新兴铸管股份有限公司 | 多网络计算机文件保密和病毒防护方法 |
| CN103716257A (zh) * | 2013-12-27 | 2014-04-09 | 普华基础软件股份有限公司 | 一种网络切换系统 |
| CN103716257B (zh) * | 2013-12-27 | 2017-01-04 | 普华基础软件股份有限公司 | 一种网络切换系统 |
| CN108509319A (zh) * | 2018-04-02 | 2018-09-07 | 河南牧业经济学院 | 一种计算机安全系统及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8913379B2 (en) | Telecommunications chassis having mezzanine card interfaces | |
| CN1892586B (zh) | 集中式可热插拔的视频控制器与改向逻辑单元 | |
| CN1283826A (zh) | 单主板型网络安全计算机 | |
| EP2367129A1 (en) | Method for checking data consistency in a system on chip | |
| CN106326167A (zh) | 一种基于pcie子卡热插拔的方法及装置 | |
| CN2337611Y (zh) | 可同时连接内网和外网的安全网络计算机 | |
| US6748473B1 (en) | Split computer system including transmission of video data between plural enclosures | |
| US20050021996A1 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
| CN209627406U (zh) | 基于射频技术的跨网隔离单向导入系统 | |
| CN1317846C (zh) | 实现内外网络物理隔离的方法及其装置 | |
| CN2684479Y (zh) | 单向连接网络安全隔离装置 | |
| CN101420299A (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
| CN111131280A (zh) | 一种内外网隔离系统 | |
| RU2552135C2 (ru) | Устройство защиты от атак для сетевых систем | |
| US20040177195A1 (en) | Virtual SCSI enclosure services | |
| JPH11175208A (ja) | 装置をより高電圧の装置から電気的に分離するシステム及び方法 | |
| US6496863B1 (en) | Method and system for communication in a heterogeneous network | |
| CN100340939C (zh) | Mems计算机安全开启装置 | |
| CN2636326Y (zh) | 基于通用串行总线接口的安全加密和存储装置 | |
| CN205563583U (zh) | 批量硬盘数据销毁、坏道隔离及验证数据残留的系统 | |
| CN1674515A (zh) | 网络隔离装置及方法 | |
| CN103634237B (zh) | 微型电信计算架构机架管理控制器 | |
| CN209708128U (zh) | 一种电力通信业务分析网络监听装置 | |
| CN104427344B (zh) | 视频监控中进行视频解码的方法及解码器 | |
| CN220381588U (zh) | 一种基于fpga的可拆卸式加密桥模块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN ANWANGDA NETWORKS TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: HONGWAN INDUSTRY CO., LTD., SHENZHEN CITY Effective date: 20011114 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20011114 Address after: Zhongshenshihua Building No. 3077 Guangdong Taibai Road, city of Shenzhen province Luohu District 1 building 7 floor box No. 22 Applicant after: Shenzhen Network Technology Co., LIMITED Address before: Guangdong city of Shenzhen province Luohu District Taibai Road zhongshenshihua Building 1 building 7 floor box No. 22 Applicant before: Hongwan Industry Co., Ltd., Shenzhen City |
|
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |