一種網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置的制造方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及的是計(jì)算機(jī)信息傳遞領(lǐng)域����,尤其是一種網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)和應(yīng)用的普及,根據(jù)信息安全要求的不同��,衍生出了內(nèi)網(wǎng)��、專網(wǎng)和外網(wǎng)共存的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)���,電子政務(wù)��、電子商務(wù)等的廣泛應(yīng)用���,使得處于物理隔離狀態(tài)下的不同網(wǎng)絡(luò)間的數(shù)據(jù)交換越來越頻繁,交換的數(shù)據(jù)量也呈幾何級(jí)數(shù)上升�。基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮���,往往又不希望內(nèi)網(wǎng)暴露在對(duì)外環(huán)境中。但是常常需要在內(nèi)網(wǎng)工作��,而又需要到外網(wǎng)查詢很多的資料或者接收一些社會(huì)的反饋信息�����,例如���,政府信訪部門���、紀(jì)檢部門需要及時(shí)收取民眾的電子郵件�����,投訴信息����,申請(qǐng)資料等等����。這樣信息跨網(wǎng)絡(luò)安全傳輸?shù)钠惹行枰统霈F(xiàn)了。國內(nèi)當(dāng)前在不同安全域之間傳輸文件�,只是低保密級(jí)別安全域的文件向高保密級(jí)別安全域傳輸,解決該問題的有效方式主要有手工拷貝方式�����、隔離網(wǎng)閘等���,手工拷貝方式無疑是最安全的�����,但由于不方便�����、不靈活�����、效率低��、受時(shí)空限制等因素����,無法保證高效率的工作。隔離網(wǎng)閘在功能設(shè)計(jì)時(shí)兼顧了訪問E-MAIL等功能���,采用了協(xié)議轉(zhuǎn)換���、雙向交換等機(jī)制���,帶來了一定的安全隱患�����,因此國家保密局在將其認(rèn)定為邏輯隔離產(chǎn)品�,并明確規(guī)定不得用于涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間進(jìn)行隔離和數(shù)據(jù)交換。
【發(fā)明內(nèi)容】
[0003]本實(shí)用新型的目的��,就是針對(duì)現(xiàn)有技術(shù)所存在的不足����,而提供一種網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置的技術(shù)方案,該方案使用光纖通道用于外網(wǎng)到內(nèi)網(wǎng)的文件數(shù)據(jù)傳輸���,利用了光傳輸單向性構(gòu)建僅有的一條只能是外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)通道��,由此保證了內(nèi)網(wǎng)數(shù)據(jù)不會(huì)傳輸?shù)酵饩W(wǎng)�。在內(nèi)網(wǎng)的用戶就像在用“收音機(jī)”接收廣播一樣���,只能接收外網(wǎng)發(fā)送的數(shù)據(jù)�,而絕不可能使用“收音機(jī)”這種設(shè)備發(fā)送信息��。內(nèi)網(wǎng)設(shè)備的特殊物理特性決定它只能收數(shù)據(jù)不能發(fā)送數(shù)據(jù)��。
[0004]本方案是通過如下技術(shù)措施來實(shí)現(xiàn)的:一種網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置�,包括內(nèi)網(wǎng)主機(jī)和外網(wǎng)主機(jī),其特征是:所述的外網(wǎng)主機(jī)通過單向發(fā)射模塊���、單向接收模塊與內(nèi)網(wǎng)主機(jī)連接��,
[0005]單向發(fā)射模塊包括與外網(wǎng)主機(jī)連接的外網(wǎng)以太網(wǎng)接口�,以太網(wǎng)接口與光發(fā)射單元連接;
[0006]所述的單向接收模塊包括與內(nèi)網(wǎng)主機(jī)連接的內(nèi)網(wǎng)以太網(wǎng)接口���,內(nèi)網(wǎng)以太網(wǎng)接口與光接收單元連接�。
[0007]所述的內(nèi)網(wǎng)以太網(wǎng)接口與一以太網(wǎng)監(jiān)控模塊連接��。
[0008]所述的以太網(wǎng)監(jiān)控模塊包括處理器����,處理器與內(nèi)網(wǎng)以太網(wǎng)接口連接,所述的處理器還通過一繼電器驅(qū)動(dòng)模塊與一繼電器J連接����,所述的繼電器J與一報(bào)警器B連接。
[0009]所述的繼電器驅(qū)動(dòng)模塊包括一光電親合器U1��,所述的光電親合器Ul的I腳與處理器連接����,光電耦合器Ul的2腳接地�����,光電耦合器Ul的4腳與Vcc連接,光電耦合器的3腳與第一個(gè)三極管VTl的基極連接����,第一個(gè)三極管VTl的發(fā)射極與Vcc連接,第一個(gè)三極管VTl的集電極通過所述的繼電器接地�����,有一個(gè)二極管D與所述的繼電器J并聯(lián)�����,繼電器的常開觸點(diǎn)J-1與所述的報(bào)警器B串聯(lián)�。
[0010]所述的報(bào)警器B與一報(bào)警指示燈L并聯(lián),報(bào)警器和指示燈可以使用220V交流電����。
[0011]所述的光發(fā)射單元與光接收單元通過光纖通道連接。
[0012]本方案的有益效果可根據(jù)對(duì)上述方案的敘述得知�,由于在該方案中有光纖通道和光發(fā)射單元和光接收單元,這樣數(shù)據(jù)就只能通過外網(wǎng)進(jìn)入內(nèi)網(wǎng)�����,保證了數(shù)據(jù)的安全;有以太網(wǎng)監(jiān)控模塊���,當(dāng)發(fā)現(xiàn)內(nèi)網(wǎng)以太網(wǎng)接口有數(shù)據(jù)試圖向外發(fā)射數(shù)據(jù)時(shí)��,就會(huì)發(fā)出報(bào)警�����,提醒使用者檢查數(shù)據(jù)����,是否有不安全數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)�。由此可見,本實(shí)用新型與現(xiàn)有技術(shù)相比�����,具有實(shí)質(zhì)性特點(diǎn)和進(jìn)步���,其實(shí)施的有益效果也是顯而易見的���。
【附圖說明】
[0013]圖1為本實(shí)用新型【具體實(shí)施方式】的結(jié)構(gòu)示意圖。
[0014]圖2為以太網(wǎng)監(jiān)控模塊的繼電器驅(qū)動(dòng)模塊電路圖����。
【具體實(shí)施方式】
[0015]為能清楚說明本方案的技術(shù)特點(diǎn)���,下面通過一個(gè)【具體實(shí)施方式】���,并結(jié)合其附圖�����,對(duì)本方案進(jìn)行闡述�����。
[0016]通過附圖可以看出����,本方案的一種網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置���,包括內(nèi)網(wǎng)主機(jī)和外網(wǎng)主機(jī)���,其特征是:所述的外網(wǎng)主機(jī)通過單向發(fā)射模塊、單向接收模塊與內(nèi)網(wǎng)主機(jī)連接����,單向發(fā)射模塊包括與外網(wǎng)主機(jī)連接的外網(wǎng)以太網(wǎng)接口����,以太網(wǎng)接口與光發(fā)射單元連接�;所述的單向接收模塊包括與內(nèi)網(wǎng)主機(jī)連接的內(nèi)網(wǎng)以太網(wǎng)接口,內(nèi)網(wǎng)以太網(wǎng)接口與光接收單元連接��。所述的光發(fā)射單元與光接收單元通過光纖通道連接�����。所述的內(nèi)網(wǎng)以太網(wǎng)接口與一以太網(wǎng)監(jiān)控模塊連接�����。
[0017]所述的以太網(wǎng)監(jiān)控模塊包括處理器�����,處理器與內(nèi)網(wǎng)以太網(wǎng)接口連接�,所述的處理器還通過一繼電器驅(qū)動(dòng)模塊與一繼電器J連接,所述的繼電器J與一報(bào)警器B連接�。所述的繼電器驅(qū)動(dòng)模塊包括一光電親合器Ul,所述的光電親合器Ul的I腳與處理器連接,光電親合器Ul的2腳接地���,光電親合器Ul的4腳與Vcc連接��,光電親合器的3腳與第一個(gè)三極管VTl的基極連接�����,第一個(gè)三極管VTl的發(fā)射極與Vcc連接,第一個(gè)三極管VTl的集電極通過所述的繼電器接地�,有一個(gè)二極管D與所述的繼電器J并聯(lián),繼電器的常開觸點(diǎn)J-1與所述的報(bào)警器B串聯(lián)�。所述的報(bào)警器B與一報(bào)警指示燈L并聯(lián)。
【主權(quán)項(xiàng)】
1.一種網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置�,包括內(nèi)網(wǎng)主機(jī)和外網(wǎng)主機(jī),其特征是:所述的外網(wǎng)主機(jī)通過單向發(fā)射模塊����、單向接收模塊與內(nèi)網(wǎng)主機(jī)連接, 單向發(fā)射模塊包括與外網(wǎng)主機(jī)連接的外網(wǎng)以太網(wǎng)接口�����,以太網(wǎng)接口與光發(fā)射單元連接; 所述的單向接收模塊包括與內(nèi)網(wǎng)主機(jī)連接的內(nèi)網(wǎng)以太網(wǎng)接口�,內(nèi)網(wǎng)以太網(wǎng)接口與光接收單元連接。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置,其特征是:所述的內(nèi)網(wǎng)以太網(wǎng)接口與一以太網(wǎng)監(jiān)控模塊連接�����。3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置����,其特征是:所述的以太網(wǎng)監(jiān)控模塊包括處理器,處理器與內(nèi)網(wǎng)以太網(wǎng)接口連接�����,所述的處理器還通過一繼電器驅(qū)動(dòng)模塊與一繼電器J連接�,所述的繼電器J與一報(bào)警器B連接。4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置�����,其特征是:所述的繼電器驅(qū)動(dòng)模塊包括一光電親合器U1����,所述的光電親合器Ul的I腳與處理器連接,光電親合器Ul的2腳接地�,光電耦合器Ul的4腳與Vcc連接,光電耦合器的3腳與第一個(gè)三極管VTl的基極連接�,第一個(gè)三極管VTl的發(fā)射極與Vcc連接����,第一個(gè)三極管VTl的集電極通過所述的繼電器接地��,有一個(gè)二極管D與所述的繼電器J并聯(lián)��,繼電器的常開觸點(diǎn)J-1與所述的報(bào)警器B串聯(lián)��。5.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置��,其特征是:所述的報(bào)警器B與一報(bào)警指示燈L并聯(lián)����。6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置�,其特征是:所述的光發(fā)射單元與光接收單元通過光纖通道連接。
【專利摘要】本實(shí)用新型提供了一種網(wǎng)絡(luò)安全隔離與信息單向?qū)胙b置技術(shù)方案����,包括內(nèi)網(wǎng)主機(jī)和外網(wǎng)主機(jī),其特征是:所述的外網(wǎng)主機(jī)通過單向發(fā)射模塊��、單向接收模塊與內(nèi)網(wǎng)主機(jī)連接����,單向發(fā)射模塊包括與外網(wǎng)主機(jī)連接的外網(wǎng)以太網(wǎng)接口,以太網(wǎng)接口與光發(fā)射單元連接;所述的單向接收模塊包括與內(nèi)網(wǎng)主機(jī)連接的內(nèi)網(wǎng)以太網(wǎng)接口��,內(nèi)網(wǎng)以太網(wǎng)接口與光接收單元連接��。該方案使用光纖通道用于外網(wǎng)到內(nèi)網(wǎng)的文件數(shù)據(jù)傳輸�����,利用了光傳輸單向性構(gòu)建僅有的一條只能是外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)通道����,由此保證了內(nèi)網(wǎng)數(shù)據(jù)不會(huì)傳輸?shù)酵饩W(wǎng)。
【IPC分類】H04L29/06, H04B10/25
【公開號(hào)】CN204836233
【申請(qǐng)?zhí)枴緾N201520608128
【發(fā)明人】魏東曉, 李興國, 朱啟超, 岳修鵬, 王亮
【申請(qǐng)人】山東中孚信息產(chǎn)業(yè)股份有限公司
【公開日】2015年12月2日
【申請(qǐng)日】2015年8月13日