一种计算机、信息安全网络、市政单位信息安全网络制造技术

一种计算机，采用对射式光电门检测USB是被插入，光路穿过USB接口内部；采用PCIE缓冲器控制网卡芯片与PCIE端口的数据通道，从而实现网卡芯片在物理层的断网；通过电子电路将USB接口使用状态与PCIE缓冲器工作状态进行关联；当检测到USB接口被插入时，PCIE缓冲器不工作，网卡与PCIE端口之间的数据通道停止传输数据，网络接口断开；当USB接口无插入时，PCIE缓冲器工作，网卡与PCIE端口之间的数据通道正常传输数据，网络接口恢复连接。信息安全网络，具有所述的安全计算机。市政单位信息安全系统，具有所述的信息安全网络。本发明专利技术可以实时检测USB设备的插入，以及实现在物理层的断网，可以避免杀毒软件失效时，USB设备病毒对网络的攻击。

Computer, information security network, municipal unit information security network

A computer, using the photoelectric detection USB is inserted into the door, the light path through the USB interface; the data path PCIE buffer control chip card and PCIE port, so as to realize the network card chip in the broken network physical layer; through the electronic circuit state associated with the PCIE buffer using the USB interface when working condition; detection of USB interface is inserted, PCIE buffer does not work, the data channel between the network card and PCIE port to stop the transmission of data, the network interface is disconnected; when the USB interface is inserted, PCIE buffer, data channel between the card and the PCIE port of the normal transmission of data, network interface connection recovery. The invention relates to an information security network. The utility model relates to a municipal unit information security system. The invention can detect the insertion of the USB device in real time, and realize the attack on the network when the network is broken in the physical layer and the anti-virus software can be avoided.

【技术实现步骤摘要】

本专利技术属于电子领域，具体涉及一种计算机、信息安全网络、市政单位信息安全网络。
技术介绍
随着USB存储设备的产生和发展,人们对无纸化办公及大容量存储设备的安全需求与日俱增。USB存储设备给我们带来了方便的同时，也给非法访问计算机数据，复制和泄密或敏感数据提供了机会。杀毒软件等安全厂商主要是针对USB存储设备数据读写进行病毒防护，但是却不能防止偷窃文件现象的发生。如果有一种技术可以在USB存储设备插入时断网，那么就可以防止USB存储设备内的重要文件被盗取。在局域网中使用杀毒软件控制USB数据的安全传输，然而有些顽固病毒就滋生繁衍在USB存储设备里，严重威胁到局域网的网络安全以及数据安全。保密性要求高的部门为了内部网络安全，特设计一台专用的杀毒电脑，用于查杀和分析U盘的安全性。如果这些杀毒专用电脑的USB设备插入时，对USB设备进行检测，并实现物理层的断网。每次有USB设备插入时，杀毒电脑都会在物理层断开网络连接，可以保证内部的安全性，可以防止杀软损坏失效时病毒入侵，并对USB进行杀毒操作，当USB设备拔出时，电脑能够自动连接到网络中。
技术实现思路
本专利技术的目的是提供一种计算机、信息安全网络、市政单位信息安全网络，实现防止病毒木马拷贝文件的功能，解决了现有技术中存在的问题。一种计算机，具有USB接口、网卡、PCIE端口、网络接口，网卡上具有网卡芯片，网络接口与网卡芯片之间具有数据通道，网卡与PCIE端口之间具有数据通道，需要联网时能够联网，其特征在于：采用对射式光电门检测USB是被插入，光路穿过USB接口内部；采用PCIE缓冲器控制网卡芯片与PCIE端口的数据通道，从而实现网卡芯片在物理层的断网；通过电子电路将USB接口使用状态与PCIE缓冲器工作状态进行关联；当检测到USB接口被插入时，PCIE缓冲器不工作，网卡与PCIE端口之间的数据通道停止传输数据，网络接口断开；当USB接口无插入时，PCIE缓冲器工作，网卡与PCIE端口之间的数据通道正常传输数据，网络接口恢复连接。进一步地：网卡支持千兆网络。进一步地：电子子路的运行电压与网卡的运行电压一致。进一步地：PCIE缓冲器的型号为DS80PCI102。进一步地：还具计算机杀毒软件，当U盘插入并与设备建立连接后，开始查杀U盘病毒、木马。进一步地：还具有文件类型监控程序，发现U盘内存在风险性高的程序，即发出警报，交由计算机技术专家进行分析。信息安全网络，具有前述的计算机。市政单位信息安全系统，具有前述的信息安全网络。有益效果本专利技术可以实时检测USB设备的插入，以及实现在物理层的断网，可以避免杀毒软件失效时，USB设备病毒对网络的攻击。附图说明图1是实施例1的示意图。具体实施方式实施例1、在图1中一种物理断网设备，包括网卡芯片U1、PCIE数据缓冲器U2、网络接口、USB接口、NPN光敏三极管Q1、下拉电阻R1、发光二极管D1、限流电阻R2。发光二极管D1、限流电阻R2、光敏三极管Q1、下拉电阻R1共同组成光电门，光敏三极管Q1位于USB接口的左侧，发光二极管D1位于USB接口的右侧，发光二极管D1发出的光穿越USB接口内部照到光敏三极管Q1上。光电门的输出引脚连接到PCIE数据缓冲器U2的使能引脚。当USB设备插入时，发光二极管D1发出的光被阻挡，光敏三极管Q1无法接收到发光二极管D1的光，进入截止状态，光电门的输出引脚的电平变化为低电平，PCIE数据缓冲器U2的使能引脚的电平被拉低，断开网卡芯片U1与PCIE端口之间的连接，从而实现在物理层的断网。当USB设备拔出时，光敏三极管Q1恢复导通，网络恢复连接。限流电阻R2的类型为碳膜电阻。限流电阻R2的标称值为4.7K。下拉电阻R1的类型为碳膜电阻。下拉电阻R1的标称值为2.4K。网卡芯片U1的型号为RTL8111。PCIE数据缓冲器U2的型号为DS80PCI102。发光二极管D1发出的光为红外光。光敏三极管Q1为PNP型。本文档来自技高网...

【技术保护点】
一种计算机，其特征在于：具有USB接口、网卡、PCIE端口、网络接口，网卡上具有网卡芯片，网络接口与网卡芯片之间具有数据通道，网卡与PCIE端口之间具有数据通道，需要联网时能够联网，其特征在于：采用对射式光电门检测USB是被插入，光路穿过USB接口内部；采用PCIE缓冲器控制网卡芯片与PCIE端口的数据通道，从而实现网卡芯片在物理层的断网；通过电子电路将USB接口使用状态与PCIE缓冲器工作状态进行关联；当检测到USB接口被插入时，PCIE缓冲器不工作，网卡与PCIE端口之间的数据通道停止传输数据，网络接口断开；当USB接口无插入时，PCIE缓冲器工作，网卡与PCIE端口之间的数据通道正常传输数据，网络接口恢复连接。

【技术特征摘要】
1.一种计算机，其特征在于：具有USB接口、网卡、PCIE端口、网络接口，网卡上具有网卡芯片，网络接口与网卡芯片之间具有数据通道，网卡与PCIE端口之间具有数据通道，需要联网时能够联网，其特征在于：采用对射式光电门检测USB是被插入，光路穿过USB接口内部；采用PCIE缓冲器控制网卡芯片与PCIE端口的数据通道，从而实现网卡芯片在物理层的断网；通过电子电路将USB接口使用状态与PCIE缓冲器工作状态进行关联；当检测到USB接口被插入时，PCIE缓冲器不工作，网卡与PCIE端口之间的数据通道停止传输数据，网络接口断开；当USB接口无插入时，PCIE缓冲器工作，网卡与PCIE端口之间的数据通道正常传输数据，网络接口恢复连接。2.如权利要求1所述的一种计算机，其特征在于：网卡支持千兆网络...

【专利技术属性】
技术研发人员：陆凤鸣，袁林江，葛小勇，张杰，何肖平，
申请(专利权)人：浙江安控科技有限公司，
类型：发明
国别省市：浙江;33