CN202979018U - 一种安全网络隔离装置 - Google Patents
一种安全网络隔离装置 Download PDFInfo
- Publication number
- CN202979018U CN202979018U CN 201220748291 CN201220748291U CN202979018U CN 202979018 U CN202979018 U CN 202979018U CN 201220748291 CN201220748291 CN 201220748291 CN 201220748291 U CN201220748291 U CN 201220748291U CN 202979018 U CN202979018 U CN 202979018U
- Authority
- CN
- China
- Prior art keywords
- ethernet controller
- secure network
- memory
- network
- circuit board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公布了一种安全网络隔离装置,包括与主机通信连接的通信电路板,通信电路板通过以太网控制器与存储器连接,在以太网控制器与存储器之间还设置有隔离开关,还包括流量对比器,所述流量对比器的两个输入端分别与以太网控制器、以及通信电路板连接,流量对比器的输出端连接在隔离开关上,在所述以太网控制器上还设置有每次生成不同密匙的安全加密器。本实用新型避免了记忆功能带来的泄密问题,实现主机开启时刻起就进行网络的监控,避免主机受到病毒的侵害;用户不需要随身携带多个安全设备,增加了使用的方便性,提高了产品的通用性能;结构简单、体积小巧,便于携带,方便实用。
Description
技术领域
本实用新型涉及一种网络安全器,具体是指一种安全网络隔离装置。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要注意这些安全隐患,同时还要尽量避免网络的物理安全风险。网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intranet的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
目前,网络信息安全的主要手段是通过软件来实现的,也就是说,网络的安全完全依赖于其安装的软件来实现的,当软件没有升级或者是病毒是在开机过程中侵入的话,是无法将非法的信息拦截的,给用户带来了使用的不便。
实用新型内容
本实用新型的目的在于提供一种安全网络隔离装置,达到在连接网络之前,用户就可以进行签字进入,同时保证每次的签证都是唯一的,不被黑客利用而导致泄密的目的。
本实用新型的目的通过下述技术方案实现:
一种安全网络隔离装置,包括与主机通信连接的通信电路板,通信电路板通过以太网控制器与存储器连接,在以太网控制器与存储器之间还设置有隔离开关,还包括流量对比器,所述流量对比器的两个输入端分别与以太网控制器、以及通信电路板连接,流量对比器的输出端连接在隔离开关上,在所述以太网控制器上还设置有每次生成不同密匙的安全加密器。用户将主机与通信电路板连接后,需要通过安全加密器的认证才能进行操作,安全加密器每次都能随机生成一个用户密码,用户主机每次的开启密码都是不同的,避免了每次使用相同的密码带来的泄密问题,安全加密器每次验证后,均会对已用的密码进行清除,避免了记忆功能带来的泄密问题,当密码验证后,流量对比器通过对IPFIX数据流进行聚合处理和统计处理,在IPFIX数据流的基础上,以报文数目分布比例和报文大小分布比例是否相匹配来判断网络流量是否异常,当正常时,则进行网络访问,当出现异常时,则将隔离开关断开,实现与存储器之间的隔离,起到安全联网的作用,实现主机开启时刻起就进行网络的监控,避免主机受到病毒的侵害。
所述存储器内设置有多个安全认证器。进一步讲,作为本实用新型的进一步改进,通过在存储器内设置多个安全认证器,可以存储多个不同的用户名和PIN码,可以支持多个身份信息的认证,存储了多个身份信息和证书,相应地提高了存储量,同时,用户不需要随身携带多个安全设备,增加了使用的方便性,提高了产品的通用性能。
所述通信电路板具有USB接口,通信电路板与主机通过USB数据线连接。进一步讲,通过采用USB接口进行连接的方式,不仅提高了本装置的通用性,而且其安装的位置可以由用户自己选择,避免了专用接口带来的使用不便的问题,提高了通用性和性价比。
本实用新型与现有技术相比,具有如下的优点和有益效果:
1本实用新型一种安全网络隔离装置,安全加密器每次都能随机生成一个用户密码,用户主机每次的开启密码都是不同的,避免了每次使用相同的密码带来的泄密问题,安全加密器每次验证后,均会对已用的密码进行清除,避免了记忆功能带来的泄密问题,当密码验证后,流量对比器通过对IPFIX数据流进行聚合处理和统计处理,在IPFIX数据流的基础上,以报文数目分布比例和报文大小分布比例是否相匹配来判断网络流量是否异常,当正常时,则进行网络访问,当出现异常时,则将隔离开关断开,实现与存储器之间的隔离,起到安全联网的作用,实现主机开启时刻起就进行网络的监控,避免主机受到病毒的侵害;
2本实用新型一种安全网络隔离装置,在存储器内设置多个安全认证器,可以存储多个不同的用户名和PIN码,可以支持多个身份信息的认证,存储了多个身份信息和证书,相应地提高了存储量,同时,用户不需要随身携带多个安全设备,增加了使用的方便性,提高了产品的通用性能;
3本实用新型一种安全网络隔离装置,结构简单、体积小巧,便于携带,方便实用。
附图说明
图1为本实用新型原理框架示意图。
具体实施方式
下面结合实施例对本实用新型作进一步的详细说明,但本实用新型的实施方式不限于此。
实施例
如图1所示,本实用新型一种安全网络隔离装置,包括以太网控制器,以太网控制器作为本实用新型的主体,以太网控制器通过通信电路板与用户的主机连接,通信电路板采用USB接口连接方式,提高其通用性;在以太网控制器上连接有安全加密器,安全加密器每次都可以生成不同的密匙,以太网控制器与通信电路板同时连接至流量对比器,流量对比器将以太网控制器与通信电路板的信号作为输入信号,将两个信号进行整合对比,将输出结果传递至隔离开关,隔离开关位于以太网控制器与存储器之间,并作为以太网控制器与存储器连接通道的开关,流量对比器的输出信号作为隔离开关的触发条件,当情况异常时,隔离开关受到触发而断开,以此保护用户主机的安全;而且,存储器内设置有N个安全认证器,N为大于1的自然数,可以存储多个身份信息便于多个用户的使用。本实施例中的各个部件均为现有部件,技术较为成熟;其中以太网控制器采用微软公司的LXT905CT系列均可,安全加密器为LG公司的PIU-6500系列产品均可,流量对比器采用微软公司的PCI531-TX芯片即可,通信电路板采用常规电路板即可。
以上所述,仅是本实用新型的较佳实施例,并非对本实用新型做任何形式上的限制,凡是依据本实用新型的技术实质上对以上实施例所作的任何简单修改、等同变化,均落入本实用新型的保护范围之内。
Claims (3)
1.一种安全网络隔离装置,其特征在于:包括与主机通信连接的通信电路板,通信电路板通过以太网控制器与存储器连接,在以太网控制器与存储器之间还设置有隔离开关,还包括流量对比器,所述流量对比器的两个输入端分别与以太网控制器、以及通信电路板连接,流量对比器的输出端连接在隔离开关上,在所述以太网控制器上还设置有每次生成不同密匙的安全加密器。
2.根据权利要求1所述的一种安全网络隔离装置,其特征在于:所述存储器内设置有多个安全认证器。
3.根据权利要求1所述的一种安全网络隔离装置,其特征在于:所述通信电路板具有USB接口,通信电路板与主机通过USB数据线连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220748291 CN202979018U (zh) | 2012-12-29 | 2012-12-29 | 一种安全网络隔离装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220748291 CN202979018U (zh) | 2012-12-29 | 2012-12-29 | 一种安全网络隔离装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202979018U true CN202979018U (zh) | 2013-06-05 |
Family
ID=48520034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220748291 Expired - Fee Related CN202979018U (zh) | 2012-12-29 | 2012-12-29 | 一种安全网络隔离装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202979018U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110298744A (zh) * | 2019-06-29 | 2019-10-01 | 潍柴动力股份有限公司 | 车辆控制系统 |
| CN115442305A (zh) * | 2021-06-01 | 2022-12-06 | 迈络思科技有限公司 | 具有中间介质访问控制安全设备的端到端流量控制 |
-
2012
- 2012-12-29 CN CN 201220748291 patent/CN202979018U/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110298744A (zh) * | 2019-06-29 | 2019-10-01 | 潍柴动力股份有限公司 | 车辆控制系统 |
| CN110298744B (zh) * | 2019-06-29 | 2023-07-18 | 潍柴动力股份有限公司 | 车辆控制系统 |
| CN115442305A (zh) * | 2021-06-01 | 2022-12-06 | 迈络思科技有限公司 | 具有中间介质访问控制安全设备的端到端流量控制 |
| CN115442305B (zh) * | 2021-06-01 | 2024-05-28 | 迈络思科技有限公司 | 具有中间介质访问控制安全设备的端到端流量控制 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sun et al. | Cyber security of a power grid: State-of-the-art | |
| US8918639B2 (en) | Smarter leveraging of the power grid to substantially improve security of distributed systems via a control plane data communication network over the smart power grid | |
| Gottumukkala et al. | Cyber-physical system security of vehicle charging stations | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN207283594U (zh) | 基于网络安全分区的输变电设备状态监测系统 | |
| CN106656476A (zh) | 一种密码保护方法及装置 | |
| AU2017100661A4 (en) | An information security method of distributed electric vehicle controllers | |
| CN103269332A (zh) | 面向电力二次系统的安全防护系统 | |
| CN106549502B (zh) | 一种配电安全防护监控系统 | |
| Huseinovic et al. | A taxonomy of the emerging Denial-of-Service attacks in the smart grid and countermeasures | |
| Fuloria et al. | The protection of substation communications | |
| CN102882850A (zh) | 一种采用非网络方式隔离数据的密码装置及其方法 | |
| CN202979018U (zh) | 一种安全网络隔离装置 | |
| CN205787791U (zh) | 网络继电器和网络系统 | |
| Bačnar et al. | On security and privacy in smart metering systems | |
| Zhou et al. | A survey of research on smart grid security | |
| Formby et al. | A physical overlay framework for insider threat mitigation of power system devices | |
| Nie et al. | M2M security threat and security mechanism research | |
| Alkaeed et al. | Distributed framework via block-chain smart contracts for smart grid systems against cyber-attacks | |
| Zhang et al. | Design and implementation of IEC61850 communication security protection scheme for smart substation based on bilinear function | |
| Guo et al. | Cyber-physical authentication for metro systems | |
| Mahboob et al. | Securing SCADA systems with open source software | |
| Jianguang et al. | The security research of network access control system | |
| CN202305625U (zh) | 基于手机短信验证的反窃电系统 | |
| US10122684B1 (en) | Local area network electronic perimeter security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130605 Termination date: 20171229 |