CN210053421U - 实现内网信息安全的网络安全隔离装置 - Google Patents
实现内网信息安全的网络安全隔离装置 Download PDFInfo
- Publication number
- CN210053421U CN210053421U CN201921438109.8U CN201921438109U CN210053421U CN 210053421 U CN210053421 U CN 210053421U CN 201921438109 U CN201921438109 U CN 201921438109U CN 210053421 U CN210053421 U CN 210053421U
- Authority
- CN
- China
- Prior art keywords
- intranet
- memory
- information
- user computer
- usb interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型公开了一种实现内网信息安全的网络安全隔离装置,包括若干用户计算机、内网服务器和硬件防火墙;用户计算机包括处理器、外网存储器、内网存储器;内网存储器连接有第一加密装置;内网服务器与第二加密装置和硬件防火墙连接;用户计算机的处理器将内网信息传输至第一加密装置,第一加密装置将加密后的内网信息传输至内网存储器,处理器将外网信息存储至外网存储器;用户计算机与内网服务器连接,通过内网服务器和硬件防火墙访问外网;第二加密装置对用户计算机访问外网的数据进行加密和解密。本实用新型设置双层加密保障,提高内网信息安全等级,用户计算机还可访问外网,未完全隔离,使用方便。
Description
技术领域
本实用新型涉及网络安全技术领域,特别是指一种实现内网信息安全的网络安全隔离装置。
背景技术
随着网络的不断发展,对于任何计算机网络来说,保障信息安全都是首先要解决的关键问题。特别是某些单位、企业、机构内部建立的内网和专用网,必须严格保证内部网络无法侵入,内部数据不外泄,同时不被互联网上的病毒、木马所感染。
现有技术中内网和专用网与外围的隔离方法大多采用以下方法:采用专用网络隔离计算机;通过隔离卡切换硬件和网络接口。为了实现严格隔离,断绝了内外网的联系,在使用过程中不太方便。
实用新型内容
本实用新型提出一种实现内网信息安全的网络安全隔离装置,解决了现有技术中为了实现严格隔离,断绝了内外网的联系,在使用过程中不太方便的问题。
本实用新型的技术方案是这样实现的:
一种实现内网信息安全的网络安全隔离装置,包括若干用户计算机、内网服务器和硬件防火墙;所述用户计算机包括处理器、外网存储器、内网存储器;所述内网存储器连接有第一加密装置;所述内网服务器与第二加密装置和所述硬件防火墙连接;所述用户计算机的处理器将内网信息传输至所述第一加密装置,所述第一加密装置将加密后的内网信息传输至所述内网存储器,所述处理器将外网信息存储至所述外网存储器;所述用户计算机与内网服务器连接,通过内网服务器和硬件防火墙访问外网;所述第二加密装置对用户计算机访问外网的数据进行加密和解密。
作为本实用新型的优选实施例,还包括防火墙配置模块,所述防火墙配置模块包括USB接口、电源模块、MCU、ROM、FLASH和RMII接口;一个用户计算机通过USB接口发送防火墙配置信息至所述防火墙配置模块;所述MCU将防火墙配置信息存储至ROM或FLASH,所述防火墙配置模块通过RMII接口与所述硬件防火墙连接,所述MCU从ROM或FLASH读取防火墙配置模块,经RMII接口传输至所述硬件防火墙;所述电源模块为所述USB接口、MCU、ROM、FLASH和RMII接口供电。
作为本实用新型的优选实施例,所述用户计算机通过以太网接口与内网服务器连接。
作为本实用新型的优选实施例,所述第一加密装置包括第一微处理器、第一加密程序存储器、第一解密程序存储器和USB接口,所述微处理器分别与加密程序存储器、解密程序存储器和USB接口连接,通过USB接口与用户计算机进行数据交互。
作为本实用新型的优选实施例,所述第二加密装置包括第二微处理器、第二加密程序存储器、第二解密程序存储器和USB接口,所述微处理器分别与加密程序存储器、解密程序存储器和USB接口连接,通过USB接口与内网服务器进行数据交互。
本实用新型的有益效果在于:设置外网存储器、内网存储器、内网服务器、硬件防火墙和加密装置,实现内网、外网信息的分类存储和访问,且设置双层加密保障,提高内网信息安全等级,同时,用户计算机还可访问外网,未完全隔离,使用方便。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型一种实现内网信息安全的网络安全隔离装置的原理框图;
图2为硬件防火墙的原理框图。
图中,1-用户计算机;2-内网服务器;3-硬件防火墙;301-USB接口;302-电源模块;303-MCU;304-ROM;305-FLASH;306-RMII接口;4-第一加密装置;5-第二加密装置。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
如图1所示,本实用新型提出了一种实现内网信息安全的网络安全隔离装置,包括若干用户计算机1、内网服务器2和硬件防火墙3;用户计算机1包括处理器、外网存储器、内网存储器;内网存储器连接有第一加密装置4;内网服务器2与第二加密装置5和硬件防火墙3连接;用户计算机1的处理器将内网信息传输至第一加密装置4,第一加密装置4将加密后的内网信息传输至内网存储器,处理器将外网信息存储至外网存储器;用户计算机1与内网服务器2连接,通过内网服务器2和硬件防火墙3访问外网;第二加密装置5对用户计算机1访问外网的数据进行加密和解密。
若干用户计算机1建立内部网络。用户计算机1为现有技术中的一体机或PC机或笔记本电脑等。
本实用新型的工作原理为:用户计算机1根据需求选择将文件分类为外网信息或内网信息,确定后存储至对应的外网存储器或内网存储器。用户计算机1访问外网下载的数据或程序保存至外网存储器,可选择外网存储器的数据上传至外网;一般情况下,内网存储器数据不允许外网访问、不允许上传至外网。
硬件防火墙3用于筛选外网信息,保护内网信息安全,内网服务器2用于构建内网信息安全的第二道防线,防止内网信息流传至外网,或者在内网信息必须要传输至外网时,对内网信息进行第二次加密。合法接收内网信息的外网计算机必然有获取解密的渠道。另外,内网服务器2还可对用户计算机1访问外网情况进行统一管理。
如图2所示,本实用新型还包括防火墙配置模块,防火墙配置模块包括USB接口301、电源模块302、MCU303、ROM304、FLASH305和RMII接口306;一个用户计算机1通过USB接口301发送防火墙配置信息至防火墙配置模块;MCU303将防火墙配置信息存储至ROM304或FLASH305,防火墙配置模块通过RMII接口306与硬件防火墙3连接,MCU303从ROM304或FLASH305读取防火墙配置模块,经RMII接口306传输至硬件防火墙3;电源模块302为USB接口301、MCU303、ROM304、FLASH305和RMII接口306供电。电源模块302包含若干稳压芯片,为USB接口301、MCU303、ROM304、FLASH305和RMII接口306提供对应电压电量,具体电路为现有技术,不再赘述。MCU303采用STM32F103系列单片机构成。USB采用CH375USB。ROM304、FLASH305和RMII接口306可根据MCU303采用适配的芯片型号。
用户计算机1通过以太网接口与内网服务器2连接。具体的,用户计算机1可通过交换机与内网服务器2连接。交换机和内网服务器2的型号可根据用户的需求进行设定。
第一加密装置4包括第一微处理器、第一加密程序存储器、第一解密程序存储器和USB接口,微处理器分别与加密程序存储器、解密程序存储器和USB接口连接,通过USB接口与用户计算机1进行数据交互。第一微处理器可由MSP430F149单片机构成;第一加密程序存储器、第一解密程序存储器可选择与第一微处理器适配的存储器即可。
第二加密装置5包括第二微处理器、第二加密程序存储器、第二解密程序存储器和USB接口,微处理器分别与加密程序存储器、解密程序存储器和USB接口连接,通过USB接口与内网服务器2进行数据交互。第二微处理器可由MSP430F149单片机构成;第二加密程序存储器、第二解密程序存储器可选择与第二微处理器适配的存储器即可。
第一加密装置4和第二加密装置5均为可拆卸的装置,便于对现有的计算机和服务器进行改进。第一加密装置4和第二加密装置5设置的加密、解密程序为软件程序,非本实用新型改进点。
本实用新型设置外网存储器、内网存储器、内网服务器2、硬件防火墙3和加密装置,实现内网、外网信息的分类存储和访问,且设置双层加密保障,提高内网信息安全等级,同时,用户计算机1还可访问外网,未完全隔离,使用方便。
以上仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (5)
1.一种实现内网信息安全的网络安全隔离装置,其特征在于:包括若干用户计算机、内网服务器和硬件防火墙;所述用户计算机包括处理器、外网存储器、内网存储器;所述内网存储器连接有第一加密装置;所述内网服务器与第二加密装置和所述硬件防火墙连接;所述用户计算机的处理器将内网信息传输至所述第一加密装置,所述第一加密装置将加密后的内网信息传输至所述内网存储器,所述处理器将外网信息存储至所述外网存储器;所述用户计算机与内网服务器连接,通过内网服务器和硬件防火墙访问外网;所述第二加密装置对用户计算机访问外网的数据进行加密和解密。
2.根据权利要求1所述的实现内网信息安全的网络安全隔离装置,其特征在于:还包括防火墙配置模块,所述防火墙配置模块包括USB接口、电源模块、MCU、ROM、FLASH和RMII接口;一个用户计算机通过USB接口发送防火墙配置信息至所述防火墙配置模块;所述MCU将防火墙配置信息存储至ROM或FLASH,所述防火墙配置模块通过RMII接口与所述硬件防火墙连接,所述MCU从ROM或FLASH读取防火墙配置模块,经RMII接口传输至所述硬件防火墙;所述电源模块为所述USB接口、MCU、ROM、FLASH和RMII接口供电。
3.根据权利要求1所述的实现内网信息安全的网络安全隔离装置,其特征在于:所述用户计算机通过以太网接口与内网服务器连接。
4.根据权利要求1所述的实现内网信息安全的网络安全隔离装置,其特征在于:所述第一加密装置包括第一微处理器、第一加密程序存储器、第一解密程序存储器和USB接口,所述微处理器分别与加密程序存储器、解密程序存储器和USB接口连接,通过USB接口与用户计算机进行数据交互。
5.根据权利要求1所述的实现内网信息安全的网络安全隔离装置,其特征在于:所述第二加密装置包括第二微处理器、第二加密程序存储器、第二解密程序存储器和USB接口,所述微处理器分别与加密程序存储器、解密程序存储器和USB接口连接,通过USB接口与内网服务器进行数据交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201921438109.8U CN210053421U (zh) | 2019-08-30 | 2019-08-30 | 实现内网信息安全的网络安全隔离装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201921438109.8U CN210053421U (zh) | 2019-08-30 | 2019-08-30 | 实现内网信息安全的网络安全隔离装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN210053421U true CN210053421U (zh) | 2020-02-11 |
Family
ID=69399251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201921438109.8U Active CN210053421U (zh) | 2019-08-30 | 2019-08-30 | 实现内网信息安全的网络安全隔离装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN210053421U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187759A (zh) * | 2020-09-21 | 2021-01-05 | 浙江网商银行股份有限公司 | 跨网数据传输方法及装置 |
| CN115001735A (zh) * | 2022-04-18 | 2022-09-02 | 广西电网有限责任公司电力科学研究院 | 一种电力系统数据安全处理方法和系统 |
-
2019
- 2019-08-30 CN CN201921438109.8U patent/CN210053421U/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187759A (zh) * | 2020-09-21 | 2021-01-05 | 浙江网商银行股份有限公司 | 跨网数据传输方法及装置 |
| CN115001735A (zh) * | 2022-04-18 | 2022-09-02 | 广西电网有限责任公司电力科学研究院 | 一种电力系统数据安全处理方法和系统 |
| CN115001735B (zh) * | 2022-04-18 | 2023-12-12 | 广西电网有限责任公司电力科学研究院 | 一种电力系统数据安全处理方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8566934B2 (en) | Apparatus and method for enhancing security of data on a host computing device and a peripheral device | |
| EP2830282B1 (en) | Storage method, system and apparatus | |
| CA2868766C (en) | Systems and methods for secure third-party data storage | |
| CN100449558C (zh) | 休眠保护 | |
| TWI253246B (en) | Communications system and method for configuring a transceiver | |
| KR102195788B1 (ko) | 호스트 컴퓨팅 디바이스와 주변기기의 데이터의 보안을 강화하기 위한 장치 및 방법 | |
| WO2009051623A2 (en) | System and method for providing a multifunction computer security usb token device | |
| CN210053421U (zh) | 实现内网信息安全的网络安全隔离装置 | |
| TWI493950B (zh) | 條件式電子文件權限控管系統及方法 | |
| CN110188564B (zh) | 基于量子密钥加密的移动数据存储终端 | |
| CN108429719A (zh) | 密钥保护方法及装置 | |
| CN1996328A (zh) | 一种便携式信息安全设备 | |
| CN101159553A (zh) | 用于本地刀片服务器安全的方法和系统 | |
| WO2023155696A1 (zh) | 数据库的操作方法、系统、存储介质以及计算机终端 | |
| CN109067805B (zh) | 直播间数据的防爬虫方法、装置、终端及可读介质 | |
| CN110191136A (zh) | 一种便捷的文件安全传输方法及设备 | |
| CN101447007B (zh) | 主动式数据安全存储设备的安全对外通讯方法 | |
| CN109697366A (zh) | 一种基于钩子的Android文件透明加解密方法 | |
| CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
| CN103714272A (zh) | 一种加密锁盒子 | |
| CN203982391U (zh) | 一种带有网络接口的pci-e加密卡 | |
| Parast et al. | CephArmor: a lightweight cryptographic interface for secure high-performance CEPH storage systems | |
| CN203276262U (zh) | 一种具有加密锁功能的移动存储设备 | |
| CN210670136U (zh) | 防泄密的服务器网络安全装置 | |
| KR101737747B1 (ko) | 집계된 데이터의 탬퍼 방지 개선 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 350000 8th floor, building 2, No. 318 Fuguang Road, Gushan Town, Jin'an District, Fuzhou City, Fujian Province Patentee after: FUJIAN ZHONGXIN WANG'AN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 350000 903, building 5, Taihe City Plaza, East Second Ring Road, Hengyu Road, Jin'an District, Fuzhou City, Fujian Province Patentee before: FUJIAN ZHONGXIN WANG'AN INFORMATION TECHNOLOGY Co.,Ltd. |