一种计算机数据通讯隔离管理系统及数据监控方法.pdf

一种计算机数据通讯隔离管理系统及数据监控方法
    【技术领域】

    本发明涉及计算机数据通讯技术领域，特别是一种计算机数据通讯隔离管理系统及数据监控方法。

    背景技术

    目前计算机间的通信都为双向通讯，如：Wifi无线网络，ETHERNET，1394火线，USB等数据传输方式。即：只要网络连通设备双方即可双向通讯、数据读写和传输，这样就存在内网计算机数据遭受外网计算机的入侵的可能；同样人为的数据流失也很难控制，给计算机的信息安全带来威胁。计算机网络给计算机的数据通信带来方便，同时也增加了计算机信息数据安全的管理难度。目前这些通讯方式还做不到保证数据的单向传递和数据传递管理的情况下，完全硬件的隔离。目前，计算机的软件监控，软件数据隔离，数据加密等方式还不能彻底避免数据的流失。

    【发明内容】

    本发明的目的在于克服现有技术的缺点，提供一种计算机数据通讯隔离管理系统及数据监控方法。

    一种计算机数据通讯隔离传输管理系统，包括：计算机数据隔离传输管理装置和计算机数据安全监控管理软件两部分，计算机数据隔离传输管理装置同时通过通讯电缆连接外网计算机、内网计算机和数据监控计算机三台计算机，其中数据监控计算机安装有控制和管理计算机数据隔离传输管理装置的数据传输的监控管理软件，系统中，外网计算机和内网计算机之间需要数据传递时，传输的数据都需通过计算机数据隔离传输管理装置隔离缓存后进入另一台计算机，在同一时间计算机数据隔离传输管理装置只和一台计算机通信，与其他计算机硬件隔离。

    所述计算机数据隔离传输管理装置包括：数据处理器、大容量存储器、实时时钟电路、数据传输方向设置电路、数据通讯端口切换电路、外网计算机数据通信端口、数据监控计算机数据通信端口和内网计算机数据通信端口，数据处理器与大容量存储器、实时时钟电路、数据传输方向设置电路、数据通讯端口切换电路、数据监控计算机数据通信端口双向电连接，

    大容量存储器用于临时保存计算机之间传递的数据，也可以按照设置要求，数据处理器可以直接清空大容量存储器的所有数据，

    外网计算机数据通信端口、数据监控计算机数据通信端口和内网计算机数据通信端口分别在外网计算机、数据监控计算机和内网计算机生成一个虚拟存储器，当数据处理器将这些端口通过数据通讯端口切换电路与大容量存储器相连时，这个虚拟存储器就和大容量存储器直接连接，虚拟存储器实际上就是大容量存储器，否则容量为零，

    实时时钟电路包含独立的存储电源，实时时钟为计算机数据安全监控管理软件提供每次数据传输的准确时间和日期，为数据的传输保留可追查的准确时间。

    所述数据通讯端口传输模式可以采用USB，1394，以太网络，SD卡接口，IDE接口，SATA，PCI-E，SCSI通讯模式。

    所述的计算机数据安全监控管理软件配合计算机数据隔离传输管理系统装置协同工作，通过监控计算机数据隔离传输管理系统装置中传输的数据来控制是否将数据传输到另一端。合法的数据可以传输到另一端，控制不合法的数据的传输。同时备份传输的数据，用于核查，备份时同时记录计算机数据隔离传输管理系统装置中独立时钟的时间和日期。该软件可同时管理数台计算机数据隔离传输管理系统装置，用户可查询软件监控的情况，该软件有权限管理控制，限制用户任意操作。

    一种计算机数据通讯隔离传输管理数据监控方法，包括待传输的数据从内网计算机切换到传输到外网计算机的过程和待传输的数据从外网计算机切换传输到内网计算机的过程，用户通过授权后，可以设置计算机数据隔离传输管理系统装置电路数据传输方向设置电路确定计算机数据传输的方向，可以设置为将内网计算机数据传递到外网计算机上方向或将外网数据传递到内网计算机上方向，数据监控计算机的计算机数据监控软件将同时保存传输的所有数据，同时将扫描保存的计算机传输数据是否合法，如果是不合法数据，监控软件就停止将数据通讯端口切换电路切换到另外一台计算机通讯端口上，内网计算机的数据就不可以传递到外网计算机端，保护了内网计算机数据的安全；如果是合法的数据，计算机数据监控软件就将数据通信端口切换到指定计算机通讯端口上，计算机数据就可以从一台计算机传输到另一台计算机上。

    所述保存数据包括同时保存计算机数据隔离传输管理系统装置的实时时钟电路的日期和时间。

    该方法需要配合计算机数据隔离传输管理系统装置一起工作。

    当数据传输方向设置电路设置为从内网计算机传输数据到外网计算机上时，数据处理器控制数据通讯端口切换电路将数据通讯接口切到内网计算机数据通讯端口上，内网计算机上的虚拟存储器就可以使用，用户可将要传输的数据保存到这个存储器上，数据保存完成后，计算机数据安全监控管理软件控制数据处理器将数据通讯端口切换到数据监控计算机数据通讯端口上，数据监控计算机读取和保存实时时钟电路时钟数据和用户信息，同时将大容量存储器的数据保存到数据监控计算机上，以供日后查证。通过计算机数据安全监控管理软件分析为合法数据时，数据处理器将数据通讯端口切换到外网计算机通讯端口上，外网计算机可以直接读取由内网计算机传递在大容量存储器的数据，这个数据的传递也在计算机数据安全监控管理软件监控下进行。如果计算机数据安全监控管理软件检查有非法的计算机数据，计算机数据安全监控管理软件就会控制数据处理器将数据通讯信号切回内网计算机上，同时保存该次操作记录。

    内网计算机数据往外网计算机传输的步骤流程，具体步骤如下：

    步骤一：用户将数据通讯隔离装置端口切换到内网计算机上，在内网计算机上虚拟存储器就可以工作了，用户可将要传输的数据拷贝到计这个存储器中；

    步骤二：数据拷贝完毕后，计算机数据隔离传输装置的数据通讯端口自动切换到数据监控计算机数据通讯端口上；

    步骤三：计算机数据安全监控管理软件保存用户信息数据以及计算机数据隔离传输管理系统装置实时时钟电路的时间和日期，同时备份大容量存储器中所有数据保存起来，以便日后查证；

    步骤四：计算机数据安全监控管理软件按照设置参数分析计算机数据隔离传输管理系统装置中大容量存储器的数据是否合法，如果不合法该装置会自动将端口自动切换回到内网计算机数据端口上，同时警示用户，有非法数据转移；如果数据合法安全的，装置就将通信端口自动切换到外网计算机数据通讯端口上；

    步骤五：用户就可以在外网计算机上读取虚拟存储器的数据，这样内网计算机的数据就传输到外网计算机上了。

    当数据传输方向设置为从外网计算机传输数据到内网计算机上时，数据处理器控制数据通讯端口切换电路将数据通讯接口切到外网计算机端口上，设备就会在外网计算机上生成用于用于数据传递的虚拟存储盘，用户可以像使用存储盘一样，将要传输的数据保存到这个存储区上，当用户结束或关闭存储盘时，数据处理器将自动控制数据通讯端口切换电路将数据通讯端口切换到内网计算机端上，这时内网计算机上的虚拟存储区就可以使用了，用户可以将这个存储器的数据转移到内网计算机上，当用户将数据通讯端口切换到外网计算机前，数据处理器会自动清除大容量存储器的所有数据，然后再切换到外网计算机端口上，这样内网计算机的数据就不可以传输到外网计算机端，达到计算机数据单向的数据传输。

    外网计算机数据往内网计算机传输地步骤流程，具体步骤如下：

    步骤一：用户将数据通讯隔离装置端口切换到外网计算机通讯端口上，在外网计算机上的虚拟存储器就可以正常使用，用户可以将要传输的数据拷贝这个存储器中；

    步骤二：数据拷贝完毕后，用户手动切换该装置到内网计算机端口上，该装置这将数据通讯隔离装置的数据通讯端口自动切换到数据监控计算机数据通讯端口上；

    步骤三：计算机数据安全监控管理软件保存用户信息数据以及计算机数据隔离传输管理系统装置实时时钟电路的时间和日期，同时备份大容量存储器中所有数据保存起来，以便日后查证；

    步骤四：计算机数据安全监控管理软件按照设置参数分析计算机数据隔离传输管理系统装置中大容量存储器的数据是否合法，如果不合法该装置会自动将端口自动切换回到外网计算机数据端口上，同时警示用户，有非法数据转移；如果数据合法安全的，装置就将通信端口自动切换到内网计算机数据通讯端口上；

    步骤五：用户就可以在外网计算机上读取虚拟存储器的数据，这样外网计算机的数据就传输到内网计算机上了。

    有益效果

    本发明用于已经将计算机信息分为内网计算机和外网计算机的模式使用的场合。通过本系统，可以有效控制监控内网计算机的数据安全，同时又不影响用户外网计算机的使用。

    解决了外部网和内部网的保护性数据传输。由于采用硬件隔离方式，杜绝了病毒，黑客通过网络传输计算机信息数据，造成数据丢失。同时也为外网数据向内网传输数据提供方便。解决了计算机安全和使用方便的间题。

    【附图说明】

    图1是本发明计算机数据通讯隔离管理系统结构示意图。

    图2是计算机数据通讯隔离管理装置的电路图。

    图3是外网计算机数据往内网计算机传输的步骤流程图。

    图4是内网计算机数据往外网计算机传输的步骤流程图。

    图5是采用USB接口的计算机数据通讯隔离管理系统装置的电路图。

    【具体实施方式】

    图1的计算机数据通讯隔离管理系统包括：计算机数据隔离传输管理装置和计算机数据安全监控管理软件两部分，计算机数据隔离传输管理装置同时通过通讯电缆连接外网计算机、内网计算机和数据监控计算机三台计算机，其中数据监控计算机安装有数据安全监控管理软件。系统中，外网计算机和内网计算机之间需要数据传递时，传输的数据都需通过计算机数据隔离传输管理装置隔离缓存后进入另一台计算机。在同一时间计算机数据隔离传输管理装置只和一台计算机通信，与其他计算机硬件隔离。计算机数据安全监控管理软件监控，控制和管理计算机数据隔离传输管理装置的数据传输，同时计算机数据安全监控管理软件记录备份传输数据，用户信息和时间日期信息。

    图2是计算机数据通讯隔离管理装置的电路图

    计算机数据通讯隔离管理装置包括：数据处理器、大容量存储器、实时时钟电路、数据传输方向设置电路、数据通讯端口切换电路、外网计算机数据通信端口、数据监控计算机数据通信端口和内网计算机数据通信端口。

    数据处理器与大容量存储器、实时时钟电路、数据传输方向设置电路、数据通讯端口切换电路、数据监控计算机数据通信端口双向电连接。

    大容量存储器用于临时保存计算机之间传递的数据。也可以按照设置要求，数据处理器可以直接清空大容量存储器的所有数据。

    外网计算机数据通信端口、数据监控计算机数据通信端口和内网计算机数据通信端口分别在外网计算机、数据监控计算机和内网计算机生成一个虚拟存储器。当数据处理器将这些端口通过数据通讯端口切换电路与大容量存储器相连时，这个虚拟存储器就和大容量存储器直接连接，虚拟存储器实际上就是大容量存储器。否则容量为零，不可以存储操作。

    实时时钟电路包含独立的存储电源，即使整个装置掉电，实时时钟也照常运行工作。实时时钟电路的时间设置需要在计算机数据安全监控管理软件中，有权限的管理人员才可以设置修改。实时时钟为计算机数据安全监控管理软件提供每次数据传输的准确时间和日期，为数据的传输保留可追查的准确时间。

    数据通讯端口传输模式可以采用USB，1394，以太网络，SD卡接口，IDE接口，SATA，PCI-E，SCSI通讯模式。

    图3是外网计算机数据往内网计算机传输的步骤流程图

    当数据传输方向设置电路设置为从内网计算机传输数据到外网计算机上时，用户将计算机数据通讯隔离管理系统装置的数据处理器的数据通讯端口切换电路将数据通讯接口切到内网计算机数据通讯端口上，内网计算机上的虚拟存储器就可以使用，用户可将要传输的数据保存到这个存储器上，数据保存完成后，计算机数据安全监控管理软件控制数据处理器将数据通讯端口切换到数据监控计算机数据通讯端口上，数据监控计算机读取和保存实时时钟电路时钟数据和用户信息，同时将大容量存储器的数据保存到数据监控计算机上，以供日后查证。通过计算机数据安全监控管理软件分析为合法数据时，数据处理器将数据通讯端口切换到外网计算机通讯端口上，外网计算机可以直接读取由内网计算机传递在大容量存储器的数据，这个数据的传递也在计算机数据安全监控管理软件监控下进行。如果计算机数据安全监控管理软件检查有非法的计算机数据，计算机数据安全监控管理软件就会控制数据处理器将数据通讯信号切回内网计算机上，同时保存该次操作记录。

    内网计算机数据往外网计算机传输的步骤流程，具体步骤如下：

    步骤一：用户将数据通讯隔离装置端口切换到内网计算机上，在内网计算机上虚拟存储器就可以工作了，用户可将要传输的数据拷贝到计这个存储器中；

    步骤二：数据拷贝完毕后，计算机数据隔离传输装置的数据通讯端口自动切换到数据监控计算机数据通讯端口上；

    步骤三：计算机数据安全监控管理软件保存用户信息数据以及计算机数据隔离传输管理系统装置实时时钟电路的时间和日期，同时备份大容量存储器中所有数据保存起来，以便日后查证；

    步骤四：计算机数据安全监控管理软件按照设置参数分析计算机数据隔离传输管理系统装置中大容量存储器的数据是否合法，如果不合法该装置会自动将端口自动切换回到内网计算机数据端口上，同时警示用户，有非法数据转移；如果数据合法安全的，装置就将通信端口自动切换到外网计算机数据通讯端口上；

    步骤五：用户就可以在外网计算机上读取虚拟存储器的数据，这样内网计算机的数据就传输到外网计算机上了。

    如果用户没与内网计算机往外网计算机通讯的权限，用户切换到外网计算机端口时，计算机数据隔离传输管理系统装置就会自动清除大容量存储器的所有数据。保证内网数据不往外网流失。保证了内网数据的安全。

    图4是内网计算机数据往外网计算机传输的步骤流程图

    当数据传输方向设置为从外网计算机传输数据到内网计算机上时，数据处理器控制数据通讯端口切换电路将数据通讯接口切到外网计算机端口上，设备就会在外网计算机上生成用于用于数据传递的虚拟存储盘，用户可以像使用存储盘一样，将要传输的数据保存到这个存储区上，当用户结束或关闭存储盘时，数据处理器将自动控制数据通讯端口切换电路将数据通讯端口切换到内网计算机端上，这时内网计算机上的虚拟存储区就可以使用了，用户可以将这个存储器的数据转移到内网计算机上，当用户将数据通讯端口切换到外网计算机前，数据处理器会自动清除大容量存储器的所有数据，然后再切换到外网计算机端口上，这样内网计算机的数据就不可以传输到外网计算机端，达到计算机数据单向的数据传输。

    外网计算机数据往内网计算机传输的步骤流程，具体步骤如下：

    步骤一：用户将数据通讯隔离装置端口切换到外网计算机通讯端口上，在外网计算机上的虚拟存储器就可以正常使用，用户可以将要传输的数据拷贝这个存储器中；

    步骤二：数据拷贝完毕后，用户手动切换该装置到内网计算机端口上，该装置这将数据通讯隔离装置的数据通讯端口自动切换到数据监控计算机数据通讯端口上；

    步骤三：计算机数据安全监控管理软件保存用户信息数据以及计算机数据隔离传输管理系统装置实时时钟电路的时间和日期，同时备份大容量存储器中所有数据保存起来，以便日后查证；

    步骤四：计算机数据安全监控管理软件按照设置参数分析计算机数据隔离传输管理系统装置中大容量存储器的数据是否合法，如果不合法该装置会自动将端口自动切换回到外网计算机数据端口上，同时警示用户，有非法数据转移；如果数据合法安全的，装置就将通信端口自动切换到内网计算机数据通讯端口上；

    步骤五：用户就可以在外网计算机上读取虚拟存储器的数据，这样外网计算机的数据就传输到内网计算机上了。

    这里测试数据的合法性，包括：是否为可疑的文件格式，是不是可能带有病毒的文件，可执行文件，DLL动态链接库文件，安装文件等可能带来威胁的文件。

    图5是采用USB接口的计算机数据通讯隔离管理系统装置的电路图

    该装置包括USB数据处理器，用于存储与外界计算机数据数据交换的大容量存储器，实时时钟电路，用于设置数据传递方向的数据传输方向设置电路，用于连接外网计算机USB端口、内网计算机USB端口和数据监控计算机USB端口的USB端口切换电路。USB数据处理器与大容量存储器、实时时钟电路、数据传输方向设置电路、USB信号端口切换电路、数据监控计算机USB端口双向连接。

    大容量存储器与USB数据处理器根据计算机数据安全监控管理软件的设置要求将USB信号切换电路切换连接到指定计算机端口，用户可将待传输的数据写入大容量存储器或从大容量存储器读取数据到USB信号切换电路指定的计算机中。USB数据处理器还根据设置要求，直接擦除大容量存储器中的数据。实时时钟电路为USB数据处理器提供独立日期和时间，防止外部篡改数据监控计算机的备份数据时间。计算机数据安全监控管理软件将实时时钟电路的时间记录在案。数据传输方向设置与USB数据处理器连接，控制外部计算机USB端口和内部计算机USB端口的数据方向。当设置为外网到内网的数据传输方向，即：外网数据可以传输到内网中，内网数据不可以传输到外网；当设置为内网到外网的数据传输方向时，即：内网数据可以传输到外网中，外网数据不可以传输到内网；这样达到保护计算机数据的目的。

    系统的另一部分为：计算机数据安全监控管理软件。计算机数据安全监控管理软件安装在一台用于监控数据安全的计算机上。该软件用于监控内网计算机、外网计算机数据传输的设备。计算机数据安全监控管理软件需要配合USB数据隔离传输管理系统装置一起工作。

    该数据通讯隔离装置旨在通过大容量存储器来分时隔离计算机的数据通讯，由于篇幅的限制，任何以该方法为依据的传输模式，都这该发明的保护范围内。