一种计算机网络安全控制器.pdf

上传人:32 文档编号:6018708 上传时间:2019-04-03 格式:PDF 页数:6 大小:424.22KB
返回 下载 相关 举报
摘要
申请专利号:

CN201611029324.3

申请日:

2016.11.22

公开号:

CN106778364A

公开日:

2017.05.31

当前法律状态:

实审

有效性:

审中

法律详情:

实质审查的生效IPC(主分类):G06F 21/74申请日:20161122|||公开

IPC分类号:

G06F21/74(2013.01)I; G06F21/60(2013.01)I; G06F21/55(2013.01)I

主分类号:

G06F21/74

申请人:

陈曦

发明人:

陈曦; 刘亚尼; 张俊坤; 涂媛雅

地址:

617000 四川省攀枝花市东区机场路10号

优先权:

专利代理机构:

北京华仲龙腾专利代理事务所(普通合伙) 11548

代理人:

李静

PDF下载: PDF下载
内容摘要

本发明公开了一种计算机网络安全控制器,中央处理器通过切换开关分别与内网控制组件和外网控制组件连接,内网控制组件和外网控制组件上均连接有隔离组件,异常检测组件与中央处理器连接。其中,切换开关采用继电器,继电器由继电器驱动器进行控制。本发明在安全状态下,既可以实现内网与外网之间的信息传递,将内网内容传输于外网,也可以将外网的内容传输于内网,方便快捷,外网硬盘与内网硬盘之间通过继电器连接,继电器的按钮设置在主机外部,可方便的在人为安全控制的前提下,将外网硬盘与内网硬盘之间进行信息传输,异常检测模块可以时刻检测计算机网络的异常状态,并根据异常对计算机网络进行控制,提高计算机网络的安全性。

权利要求书

1.一种计算机网络安全控制器,其包括中央处理器、内网控制组件、外网控制组件、切
换开关、隔离组件和异常检测组件,其特征在于,所述的中央处理器通过所述的切换开关分
别与所述的内网控制组件和外网控制组件连接,所述的内网控制组件和外网控制组件上均
连接有隔离组件,所述的异常检测组件与所述的中央处理器连接,且所述的中央处理器上
还连接设置有报警器,当计算机网络出现异常或者受到攻击时,所述的报警器发出报警。
2.根据权利要求1所述的一种计算机网络安全控制器,其特征在于:所述内网控制组件
包括内网电源、内网网卡、内网数据交换器、内网络集线器和隔离卡,其中,所述的内网电源
为内网控制组件单独提供电源,所述的内网数据交换器的一端连接所述的内网网卡,所述
的内网数据交换机的另一端连接所述的内网集线器;所述外网控制组件包括外网电源、外
网网卡、外网数据交换器和外网络集线器,其中,所述的外网电源为外网控制组件单独提供
电源,所述的外网数据交换器的一端连接所述的外网网卡,所述的外网数据交换机的另一
端连接所述的外网集线器,所述的外网数据交换机内设置有外网信息传输协议;所述的内
网数据交换机的端口与所述的外网数据交换机的端口之间采用隔离卡连接设置,以便实现
内网与外网的直接安全接入,所述的隔离卡与所述的异常检测组件连接。
3.根据权利要求1所述的一种计算机网络安全控制器,其特征在于:所述异常检测组件
包括审计采集模块、匹配比较模块和判断模块,其中,所述的审计采集模块用于采集待接入
网络的文件所记录的内容,所述的匹配比较模块实时的将所述的审计采集模块采集的内容
与其内部的攻击应用程序日志进行比较,若不匹配说明该入侵对象不具有攻击性,所述的
判断模块发出接入指令,若匹配则异常检测组件及时向网络管理员发出警报,同时做出相
应的切断网络接入的保护行为。
4.根据权利要求1所述的一种计算机网络安全控制器,其特征在于:还包括内网硬盘和
外网硬盘,所述的内网硬盘与内网控制组件的内网数据交换机连接,以便存储内网的网络
内容,所述的外网硬盘与外网控制组件的外网数据交换机连接,以便存储外网的网络内容。
5.根据权利要求1所述的一种计算机网络安全控制器,其特征在于:所述的切换开关采
用继电器,所述的继电器由继电器驱动器进行控制。
6.根据权利要求4所述的一种计算机网络安全控制器,其特征在于:所述的审计采集模
块对整个网络数据的采集内容包括:网络数据包头、网络数据包内容、网络数据协议信息、
网络数据应用信息和网络数据会话行为。
7.根据权利要求1-6任意一项所述的一种计算机网络安全控制器,其特征在于:所述的
隔离组件采用物理隔离网闸。
8.根据权利要求7所述的一种计算机网络安全控制器,其特征在于:还包括备份硬盘,
所述的备份硬盘分别通过继电器连接所述的内网硬盘和外网硬盘,所述的继电器由设置在
计算机主机上的按钮进行控制。

说明书

一种计算机网络安全控制器

技术领域

本发明涉及一种计算机网络安全控制器,属于计算机网络与安全技术领域。

背景技术

在社会高速网络化的今天, 社会各行各业对网络的依赖越来越大。各种重要信息
如政务,商务,银行转账信息等等都会在计算机网络中存储、传输和处理。计算机网络在人
们生活中的渗透,不仅改变了人类具体的生活与工作方式,更重要的是改变了人类获取信
息的方式,它的出现在给人们带来巨大方便的同时,也给人们的信息安全带来了诸多隐患
和威胁,一旦计算机网络发生安全问题,势必会造成信息泄露,给人们带来不同程度的经济
损失,尤其是企业内部重要的信息,且情况严重时将很可能导致整个计算机系统崩溃。因
此,随着互联网的迅速发展,计算机网络中的资源共享也更加广泛,网络信息系统的安全也
就提上日程。

计算机网络信息系统安全是指通过网络技术和管理手段确保网络信息系统中信
息的完整性、保密性和可用性受到保护。从比较实际的情况看主要包括以下方面:一是实体
安全,确保对信息采集、处理、传输和存储过程不被破坏;二是运行安全,保证与计算机系统
运行有关的软、硬件设备正常运作; 三是信息安全,确保在信息采集、处理、储存和传输中
信息不被泄露、窃取和篡改。

发明内容

本发明针对现有的技术问题,提供一种计算机网络安全控制器,目的是提高计算
机网络的安全性,保证用户个人信息的安全,拟解决现有技术存在的问题。

为实现上述目的,本发明提供如下技术方案:一种计算机网络安全控制器,其包括
中央处理器、内网控制组件、外网控制组件、切换开关、隔离组件和异常检测组件,其特征在
于,所述的中央处理器通过所述的切换开关分别与所述的内网控制组件和外网控制组件连
接,所述的内网控制组件和外网控制组件上均连接有隔离组件,所述的异常检测组件与所
述的中央处理器连接,且所述的中央处理器上还连接设置有报警器。

进一步,作为优选,所述内网控制组件包括内网电源、内网网卡、内网数据交换器、
内网络集线器和隔离卡,其中,所述的内网电源为内网控制组件单独提供电源,所述的内网
数据交换器的一端连接所述的内网网卡,所述的内网数据交换机的另一端连接所述的内网
集线器;所述外网控制组件包括外网电源、外网网卡、外网数据交换器和外网络集线器,其
中,所述的外网电源为外网控制组件单独提供电源,所述的外网数据交换器的一端连接所
述的外网网卡,所述的外网数据交换机的另一端连接所述的外网集线器,所述的外网数据
交换机内设置有外网信息传输协议;所述的内网数据交换机的端口与所述的外网数据交换
机的端口之间采用隔离卡连接设置,以便实现内网与外网的直接安全接入,所述的隔离卡
与所述的异常检测组件连接。

进一步,作为优选,所述异常检测组件包括审计采集模块、匹配比较模块和判断模
块,其中,所述的审计采集模块用于采集待接入网络的文件所记录的内容,所述的匹配比较
模块实时的将所述的审计采集模块采集的内容与其内部的攻击应用程序日志进行比较,若
不匹配说明该入侵对象不具有攻击性,所述的判断模块发出接入指令,若匹配则异常检测
组件及时向网络管理员发出警报,同时做出相应的切断网络接入的保护行为。

进一步,作为优选,还包括内网硬盘和外网硬盘,所述的内网硬盘与内网控制组件
的内网数据交换机连接,以便存储内网的网络内容,所述的外网硬盘与外网控制组件的外
网数据交换机连接,以便存储外网的网络内容。

进一步,作为优选,所述的切换开关采用继电器,所述的继电器由继电器驱动器进
行控制。

进一步,作为优选,所述的审计采集模块对整个网络数据的采集内容包括:网络数
据包头、网络数据包内容、网络数据协议信息、网络数据应用信息和网络数据会话行为。

进一步,作为优选,所述的隔离组件采用物理隔离网闸。

进一步,作为优选,还包括备份硬盘,所述的备份硬盘分别通过继电器连接所述的
内网硬盘和外网硬盘,所述的继电器由设置在计算机主机上的按钮进行控制。

与现有技术相比,本发明的有益效果是:

本发明将内网与外网分隔开设置,大大提高了计算机网络的安全性能,同时,内网与外
网之间还设置隔离卡,这样,在安全状态下,既可以实现内网与外网之间的信息传递,将内
网内容传输于外网,也可以将外网的内容传输于内网,方便快捷,而且,外网硬盘与内网硬
盘之间通过继电器连接,继电器的按钮设置在主机外部,这样,可以方便的在人为安全控制
的前提下,将外网硬盘与内网硬盘之间进行信息传输,此外,内网电源与外网电源分开单独
设置,可以提高计算机网络的可靠性,同时,异常检测模块可以时刻检测计算机网络的异常
状态,并根据异常对计算机网络进行控制,提高计算机网络的安全性。

附图说明

图1是本发明的一种计算机网络安全控制器的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于
本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本发明保护的范围。

请参阅图1,本发明提供一种技术方案:一种计算机网络安全控制器,其包括中央
处理器、内网控制组件、外网控制组件、切换开关、隔离组件和异常检测组件,其特征在于,
所述的中央处理器通过所述的切换开关分别与所述的内网控制组件和外网控制组件连接,
所述的内网控制组件和外网控制组件上均连接有隔离组件,所述的异常检测组件与所述的
中央处理器连接,且所述的中央处理器上还连接设置有报警器。其中,所述的切换开关采用
继电器,所述的继电器由继电器驱动器进行控制。所述的隔离组件采用物理隔离网闸。

所述内网控制组件包括内网电源、内网网卡、内网数据交换器、内网络集线器和隔
离卡,其中,所述的内网电源为内网控制组件单独提供电源,所述的内网数据交换器的一端
连接所述的内网网卡,所述的内网数据交换机的另一端连接所述的内网集线器;所述外网
控制组件包括外网电源、外网网卡、外网数据交换器和外网络集线器,其中,所述的外网电
源为外网控制组件单独提供电源,所述的外网数据交换器的一端连接所述的外网网卡,所
述的外网数据交换机的另一端连接所述的外网集线器,所述的外网数据交换机内设置有外
网信息传输协议;所述的内网数据交换机的端口与所述的外网数据交换机的端口之间采用
隔离卡连接设置,以便实现内网与外网的直接安全接入,所述的隔离卡与所述的异常检测
组件连接。

所述异常检测组件包括审计采集模块、匹配比较模块和判断模块,其中,所述的审
计采集模块用于采集待接入网络的文件所记录的内容,所述的匹配比较模块实时的将所述
的审计采集模块采集的内容与其内部的攻击应用程序日志进行比较,若不匹配说明该入侵
对象不具有攻击性,所述的判断模块发出接入指令,若匹配则异常检测组件及时向网络管
理员发出警报,同时做出相应的切断网络接入的保护行为,所述的审计采集模块对整个网
络数据的采集内容包括:网络数据包头、网络数据包内容、网络数据协议信息、网络数据应
用信息和网络数据会话行为。

此外,本发明还包括内网硬盘和外网硬盘,所述的内网硬盘与内网控制组件的内
网数据交换机连接,以便存储内网的网络内容,所述的外网硬盘与外网控制组件的外网数
据交换机连接,以便存储外网的网络内容,还包括备份硬盘,所述的备份硬盘分别通过继电
器连接所述的内网硬盘和外网硬盘,所述的继电器由设置在计算机主机上的按钮进行控
制,这样,可以随时将内网硬盘和外网硬盘上的有用的文件、数据都拷贝到备份硬盘中,而
备份硬盘可以断开,保证了备份数据的安全性。

本发明将内网与外网分隔开设置,大大提高了计算机网络的安全性能,同时,内网
与外网之间还设置隔离卡,这样,在安全状态下,既可以实现内网与外网之间的信息传递,
将内网内容传输于外网,也可以将外网的内容传输于内网,方便快捷,而且,外网硬盘与内
网硬盘之间通过继电器连接,继电器的按钮设置在主机外部,这样,可以方便的在人为安全
控制的前提下,将外网硬盘与内网硬盘之间进行信息传输,此外,内网电源与外网电源分开
单独设置,可以提高计算机网络的可靠性,同时,异常检测模块可以时刻检测计算机网络的
异常状态,并根据异常对计算机网络进行控制,提高计算机网络的安全性。

尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以
理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换
和变型,本发明的范围由所附权利要求及其等同物限定。

一种计算机网络安全控制器.pdf_第1页
第1页 / 共6页
一种计算机网络安全控制器.pdf_第2页
第2页 / 共6页
一种计算机网络安全控制器.pdf_第3页
第3页 / 共6页
点击查看更多>>
资源描述

《一种计算机网络安全控制器.pdf》由会员分享,可在线阅读,更多相关《一种计算机网络安全控制器.pdf(6页珍藏版)》请在专利查询网上搜索。

本发明公开了一种计算机网络安全控制器,中央处理器通过切换开关分别与内网控制组件和外网控制组件连接,内网控制组件和外网控制组件上均连接有隔离组件,异常检测组件与中央处理器连接。其中,切换开关采用继电器,继电器由继电器驱动器进行控制。本发明在安全状态下,既可以实现内网与外网之间的信息传递,将内网内容传输于外网,也可以将外网的内容传输于内网,方便快捷,外网硬盘与内网硬盘之间通过继电器连接,继电器的按钮设。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 >


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1