CN202720652U - 一种用于信息安全防护的双机计算机系统 - Google Patents
一种用于信息安全防护的双机计算机系统 Download PDFInfo
- Publication number
- CN202720652U CN202720652U CN 201220322688 CN201220322688U CN202720652U CN 202720652 U CN202720652 U CN 202720652U CN 201220322688 CN201220322688 CN 201220322688 CN 201220322688 U CN201220322688 U CN 201220322688U CN 202720652 U CN202720652 U CN 202720652U
- Authority
- CN
- China
- Prior art keywords
- subsystem
- gateway
- computer system
- internet
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种用于信息安全防护的双机计算机系统,在一台计算机中设置子系统A、子系统B、共享切换控制器、输入网关和输出网关,所述子系统A和所述子系统B的其中之一与外部互联网联通,另一个与内部局域网联通,所述子系统A和所述子系统B通过所述共享切换控制器切换连接至计算机的外围设备,所述输入网关和所述输出网关平行连接所述子系统A和所述子系统B,所述输入网关作为外部互联网信息向内部局域网的传递端口,所述输出网关作为内部局域网信息向外部互联网的传递端口。本实用新型的优点是在同一台计算机上既能使外部互联网和内部局域网进行信息传递,又能防止外部互联网的病毒侵袭和内部局域网的信息外泄,提高计算机的安全性,使用便利。
Description
技术领域
本实用新型涉及对计算机信息安全的防护系统。
背景技术
在现代社会中,计算机网络和互联网已经成为人们工作、生活中必不可少的一部分,整个世界已经网络化,可以说,没有网络,就没有了正常的生活和工作。然而,网络的生命在于其安全性和可靠性。在计算机网络和互联网为人们带来方便和丰富信息资源的同时,也给网络入侵者带来了方便,各类计算机病毒和木马,很容易通过网络快速传播。要保证信息安全,计算机网络必须有很高的安全性和可靠性,来抵御世界各地的众多病毒的侵袭。
为了防范计算机网络病毒的侵袭,世界各国政府和企业花费了大量的人力和财力。由于现代的计算机和网络涉及众多的环节,各环节的网络和计算机硬件设备与软件,都存在不可避免的漏洞,很容易被黑客和罪犯所利用,防不胜防。
目前常用的防范病毒侵入的手段主要有:研究和提早发现本地网络各种漏洞,通过“打补丁”尽早将漏洞补上;利用杀毒软件,将入侵的病毒在感染本地计算机和网络前便隔离起来。但是这些方法有很大的局限性,在大部分情况下缺少前瞻性,往往是在病毒大举侵犯的事件发生后,方才找到补救的办法。
常用防泄密的办法是监视和跟踪用户在计算机上的活动,特别是文件拷贝和邮件的活动。但该方法不但需要很复杂的跟踪软件,而且有很多监控漏洞,特别是即便发现了泄密,严惩了肇事者,也为时已晚,并不能逆转已经发生的泄密。
一个最有效的防范计算机病毒和信息泄露的方法,就是使用两台独立的计算机,将本地局域网与外部互联网在物理上彻底分开,从而杜绝外部病毒的侵害和内部网络的信息外泄。然而这种安全措施也有一个很大的弊病和缺陷,就是它在隔绝了外部病毒和内部信息泄露的同时,也彻底地限制和剥夺了本地局域网上所有用户访问互联网外部世界来获取信息的机会,两台计算机在使用上不仅占据了很大的空间,而且实际使用时非常不方便,影响工作效率。
实用新型内容
实用新型目的:针对上述问题,本实用新型的目的是提供一种既能实现计算机内部局域网与外部互联网在物理上隔离,又能让使用者共享内外网络数据和文件的计算机系统,而且在使用上与普通计算机的操作一样便利。
技术方案:一种用于信息安全防护的双机计算机系统,在一台计算机中设置子系统A、子系统B、共享切换控制器、输入网关和输出网关,所述子系统A和所述子系统B的其中之一与外部互联网联通,另一个与内部局域网联通,所述子系统A和所述子系统B通过所述共享切换控制器切换连接至计算机的外围设备,所述输入网关和所述输出网关平行连接所述子系统A和所述子系统B,所述输入网关作为外部互联网信息向内部局域网的传递端口,所述输出网关作为内部局域网信息向外部互联网的传递端口。
本实用新型是将两个独立的计算机系统集成于同一个机体内,一个子系统与外部互联网联通,另一个子系统与内部局域网联通,使内部局域网与外部互联网在同一台计算机上做到物理上隔离,防止外部互联网的病毒侵袭,保证内部局域网的信息安全;计算机的外围设备与共享切换控制器固定连接,外围设备共用,共享切换控制器在两个子系统间切换,当用户需要访问外部互联网时,共享切换控制器切换至与外部互联网联通的子系统,当用户正常工作时,共享切换控制器切换至与内部局域网联通的子系统;外部互联网联通与内部局域网联通之间的数据传递通过两个子系统之间的输入网关和输出网关作为传递端口。
所述子系统A和所述子系统B分别具有各自独立的操作系统,两个子系统的操作系统可以相同,也可以不同,特别是当两个子系统的操作系统不同时,安全防护能力更强,即使一个子系统被侵袭,另一个子系统也会因为具有不同的操作系统,而避免被侵袭。
所述输入网关上安装有杀毒软件,由于病毒等侵袭主要是从外部互联网传播侵入的,因此杀毒软件对外部互联网信息向内部局域网的传递端口进行监控防护。
所述输出网关上安装有输出权限管理软件,保证内部局域网信息向外部传递时预先经过保密和安全审查。
所述共享切换控制器通过切换控制软件操控,通过软件实施共享切换控制器在两个子系统间的直接切换,方便用户对两个系统的切换连接操作。
所述外围设备包括计算机的输入设备和输出设备。
有益效果:与现有技术相比,本实用新型的优点是在同一台计算机上既能使外部互联网和内部局域网进行信息传递,又能防止外部互联网的病毒侵袭和内部局域网的信息外泄,提高计算机的安全性,使用便利。
附图说明
附图为本实用新型系统结构示意图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本实用新型,应理解这些实施例仅用于说明本实用新型而不用于限制本实用新型的范围,在阅读了本实用新型之后,本领域技术人员对本实用新型的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
以PC机为例说明本实用新型。如附图所示,一种用于信息安全防护的双机计算机系统,在一台计算机的机体中设置子系统A1、子系统B2、共享切换控制器3、输入网关4和输出网关5。
子系统A1和子系统B2可以是两块PC机主板,子系统A1和子系统B2具有各自独立的操作系统、内存、硬盘、网络端口等,子系统A1和子系统B2集成于一台计算机的机体中,但是它们共享电源和计算机的外围设备6,外围设备6包括计算机的输入设备和输出设备,如鼠标、显示器、键盘、音响、视频头等。外围设备6与共享切换控制器3连接,子系统A1和子系统B2通过共享切换控制器3在二者之间的切换与外围设备6连接。子系统A1与外部互联网联通7,子系统B2与内部局域网8联通。当用户需要访问外部互联网7时,共享切换控制器3切换连接子系统A1,当用户正常工作时,共享切换控制器3切换连接子系统B2。由于子系统A1和子系统B2为各自独立的计算机系统,它们之间实现了物理上的隔断,即来自外部互联网7的计算机病毒和木马,只能通过网络侵袭到子系统A1,而不会影响到子系统B2;同样,子系统B2和与其联通的内部局域网8上的信息和数据文件,也不会经过与子系统A1联通的外部互联网7直接泄露出去。
在同一台计算机中的子系统A1和子系统B2之间的数据共享,通过平行连接子系统A1和子系统B2的输入网关4和输出网关5进行数据传递,输入网关4作为外部互联网信息向内部局域网8的传递端口,输出网关5作为内部局域网信息向外部互联网7的传递端口,输入网关4和输出网关5都是单向网关,可以利用一个或多个外部的文件伺服器来实现。在输入网关4上配备功能强大的多种杀毒过滤软件,来扫描所有来自外部互联网7的数据文件;在输出网关5上安装输出权限和知识产权扫描管理软件,来限制输出权限和追踪内部文件的输出,保证内部局域网信息向外部传递是预先经过保密和安全审查的。
为了方便用户对子系统A1和子系统B2的切换连接操作,对共享切换控制器3通过切换控制软件操控,通过软件实施共享切换控制器3在子系统A1和子系统B2间的直接切换。切换控制软件是一种接受指示的响应软件,它会记住共享切换控制器3当前切换连接的子系统,将外围设备6与当前切换连接的子系统相连,作为用户当前使用的电脑。切换控制软件同时在外围设备6的显示器上为用户提供切换控制键和数据文件共享界面,用户可以点击该切换控制键,将外围设备6切换连接至另一个子系统,这时,显示器上也会更新显示切换控制键,供用户切换回到之前的子系统。比如,当用户当前使用子系统A1时,共享切换控制器3切换连接至子系统A1,此时显示器的切换控制键显示子系统B2,点击子系统B2,共享切换控制器3切换连接至子系统B2,这时显示器的切换控制键显示子系统A1。
对于与内部局域网8联通的子系统B2而言,可以彻底取消U盘之类的移动暂存器和CD/DVD等计算机外围设备的配置,来防止人为的其他文件和程序拷贝,从而大幅度的提高内部局域网8的安全保密性。
Claims (6)
1.一种用于信息安全防护的双机计算机系统,其特征在于:在一台计算机中设置子系统A(1)、子系统B(2)、共享切换控制器(3)、输入网关(4)和输出网关(5),所述子系统A(1)和所述子系统B(2)的其中之一与外部互联网联通,另一个与内部局域网联通,所述子系统A(1)和所述子系统B(2)通过所述共享切换控制器(3)切换连接至计算机的外围设备(6),所述输入网关(4)和所述输出网关(5)平行连接所述子系统A(1)和所述子系统B(2),所述输入网关(4)作为外部互联网信息向内部局域网的传递端口,所述输出网关(5)作为内部局域网信息向外部互联网的传递端口。
2.根据权利要求1所述的一种用于信息安全防护的双机计算机系统,其特征在于:所述子系统A(1)和所述子系统B(2)分别具有各自独立的操作系统。
3. 根据权利要求1所述的一种用于信息安全防护的双机计算机系统,其特征在于:所述输入网关(4)上安装有杀毒软件。
4. 根据权利要求1所述的一种用于信息安全防护的双机计算机系统,其特征在于:所述输出网关(5)上安装有输出权限管理软件。
5. 根据权利要求1所述的一种用于信息安全防护的双机计算机系统,其特征在于:所述共享切换控制器(3)通过切换控制软件操控。
6. 根据权利要求1所述的一种用于信息安全防护的双机计算机系统,其特征在于:所述外围设备(6)包括计算机的输入设备和输出设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220322688 CN202720652U (zh) | 2012-07-05 | 2012-07-05 | 一种用于信息安全防护的双机计算机系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220322688 CN202720652U (zh) | 2012-07-05 | 2012-07-05 | 一种用于信息安全防护的双机计算机系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202720652U true CN202720652U (zh) | 2013-02-06 |
Family
ID=47622467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220322688 Expired - Fee Related CN202720652U (zh) | 2012-07-05 | 2012-07-05 | 一种用于信息安全防护的双机计算机系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202720652U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105528306A (zh) * | 2014-09-28 | 2016-04-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种双系统终端的数据读写方法及双系统终端 |
| CN108881289A (zh) * | 2018-07-18 | 2018-11-23 | 南阳理工学院 | 一种企业经济管理信息安全系统 |
-
2012
- 2012-07-05 CN CN 201220322688 patent/CN202720652U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105528306A (zh) * | 2014-09-28 | 2016-04-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种双系统终端的数据读写方法及双系统终端 |
| CN108881289A (zh) * | 2018-07-18 | 2018-11-23 | 南阳理工学院 | 一种企业经济管理信息安全系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9075410B2 (en) | Abnormality detection for isolating a control system | |
| WO2017210005A1 (en) | Systems and methods for detecting attacks in big data systems | |
| EP3311324B1 (en) | Enhanced security of power management communications and protection from side channel attacks | |
| US9245147B1 (en) | State machine reference monitor for information system security | |
| Pan et al. | Review of PLC security issues in industrial control system | |
| CN109255259B (zh) | 一种高安全加解密运算能力扩展方法及系统 | |
| Abouzakhar | Critical infrastructure cybersecurity: A review of recent threats and violations | |
| Wang et al. | A shared memory based cross-VM side channel attacks in IaaS cloud | |
| Li et al. | Network security in the industrial control system: A survey | |
| Gupta et al. | A light weight centralized file monitoring approach for securing files in cloud environment | |
| CN202720652U (zh) | 一种用于信息安全防护的双机计算机系统 | |
| Varadharajan et al. | Techniques for Enhancing Security in Industrial Control Systems | |
| CN105162765B (zh) | 一种基于断尾求生的云数据安全实现方法 | |
| CN109190407B (zh) | 一种高性能加解密运算能力扩展方法及系统 | |
| CN103927477A (zh) | 一种安全主板及其应用方法 | |
| CN105025067A (zh) | 一种信息安全技术研究平台 | |
| Sun et al. | Analysis and prevention of information security of USB | |
| Yang et al. | Research on network security protection of application-oriented supercomputing center based on multi-level defense and moderate principle | |
| Venugopalan et al. | Detecting and thwarting hardware trojan attacks in cyber-physical systems | |
| Qiang et al. | Research on the security of storage virtualization based on trusted computing | |
| Zhang et al. | A survey on security of cloud environment: threats, solutions, and innovation | |
| Xie et al. | A survey for Communication security of the embedded system | |
| Wang et al. | IoT‐DeepSense: Behavioral Security Detection of IoT Devices Based on Firmware Virtualization and Deep Learning | |
| Xuesong et al. | An endogenous security protection framework adapted to 5G MEC in power industry | |
| CN102737191A (zh) | 一种用于信息安全防护的双机计算机系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130206 Termination date: 20150705 |
|
| EXPY | Termination of patent right or utility model |