本发明专利技术公开了一种教学用计算机网络信息安全装置,包括计算机终端,以及通过TCP/IP连接的管理服务器,且管理服务器包括认证服务器、VCN切换装置、网络控制、端口管理模块以及双层数据备份模块,计算机终端通过USBKey集成硬件的单一接口实现内置用户的登陆管理,且在USBKey集成硬件中设置应用层的硬件放火墙模块,计算机终端由USBKey集成硬件中的PIN码开机狗实现身份认证,且同时通过PIN码开机狗获取来自认证服务器的网络连接授权,USBKey集成硬件中的单向防拷贝模块将计算机终端其它移动设备的接口设置为禁止读写或只读状态,且计算机终端通过USBKey集成硬件的网络接口管理模块和USB接口实现网络的连接管理和数据传输,能够有效的保证网络信息的安全性。
【技术实现步骤摘要】
一种教学用计算机网络信息安全装置
本专利技术涉及计算机网络安全领域,具体为一种教学用计算机网络信息安全装置。
技术介绍
计算机以其信息存储量大及信息处理速度迅捷,为政府管理、科技研发、军队建设以及企业发展插上了腾飞的翅膀,计算机中存储着大量的公司机密,包括业务机密、技术机密、决策管理机密等等,计算机信息的安全对于公司来讲是尤为重要的,因此,涉密单位会采取很多措施来防范计算机信息被盗的风险,大多采用的防范外贼的手段是在公司安装监控设备、报警设备等,对于防范公司内部人员盗取信息数据的常规手段是计算机不设置对外传输接口,但是越来越多的信息是在人们上网时被盗的,为了上网时保护计算机的数据安全,有的客户采用安装软件防火墙,但是软件防火墙安装在应用层的,在程序运行时,软件防火墙才启动,其对计算机的保护的效果是不大的,是一种伪保护,而计算机是个开放的信息储存与交流平台,内部信息极其容易通过USB、软驱、光驱、串口、并口、红外、1394接口以及网络非法拷贝出来,特别是通过大容量活动硬盘,甚至能够将整个局域网信息完全拷贝走。
技术实现思路
为了克服现有技术方案的不足,本专利技术提供一种教学用计算机网络信息安全装置,能有效的解决
技术介绍
提出的问题。本专利技术解决其技术问题所采用的技术方案是:一种教学用计算机网络信息安全装置,包括计算机终端,以及通过TCP/IP连接的管理服务器,且管理服务器包括认证服务器、VCN切换装置、网络控制、端口管理模块以及双层数据备份模块,计算机终端通过USBKey集成硬件的单一接口实现内置用户的登陆管理,且在USBKey集成硬件中设置应用层的硬件放火墙模块,计算机终端由USBKey集成硬件中的PIN码开机狗实现身份认证,且同时通过PIN码开机狗获取来自认证服务器的网络连接授权,USBKey集成硬件中的单向防拷贝模块将计算机终端其它移动设备的接口设置为禁止读写或只读状态,且计算机终端通过USBKey集成硬件的网络接口管理模块和USB接口实现网络的连接管理和数据传输。进一步地,其中双层数据备份模块包括硬件数据库A和硬件数据库B,且管理服务器具有硬件数据库A的直接管理授权,硬件数据库B通过VCN网关后接入管理服务器,硬件数据库A和硬件数据库B之间的连接路径上设置有继电器触点开关。进一步地,在USBKey集成硬件中的单向防拷贝模块包括高速为处理器、集成PCI总线协议、加解密算法的FPGA芯片和高速缓存Flash存储器组成,高速微处理器内部为三级流水。进一步地,计算机终端的CPU的网络端口通过网卡与硬件防火墙的输入端相连接,硬件防火墙采用Eudemon8080的防火墙。与现有技术相比,本专利技术的有益效果是:(1)本专利技术的通过USBKey集成硬件对接入计算机网络的计算机终端实现虚拟化区域划分,实现了统一化管理,计算机终端采用用户启动和加密的专用设备USBKey和PIN码开机狗,形成双因素安全登录和避免强制访问保护,同时,单向拷贝模块中的数据传输算法,保证了数据交换处于相对的保密和安全的状态;(2)本专利技术的系统允许每个计算机终端有足够的权利进行服务器数据信息的访问,而在安全情况下的内网访问授权中可对敏感数据进行保护设置并座相应的控制和加密,且不依赖于网络是否连通,相应的双硬件数据库的备份机制能够有效的防止数据信息被破坏,保护信息安全。附图说明图1为本专利技术的整体系统结构示意图;图中标号:1-计算机终端;2-管理服务器;3-USBKey集成硬件;4-网卡;201-认证服务器;202-VCN切换装置;203-网络控制;204-端口管理模块;205-双层数据备份模块;2051-硬件数据库A;2052-硬件数据库B;2053-VCN网关;2054-继电器触点开关;301-硬件放火墙;302-PIN码开机狗;303-单向防拷贝模块;304-网络接口管理模块;305-USB接口;3031-高速微处理器;3032-集成PCI总线协议;3033-加解密算法FPGA芯片;3034-高速缓存Flash存储器。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术提供了一种教学用计算机网络信息安全装置,包括计算机终端1,以及通过TCP/IP连接的管理服务器2,且管理服务器2包括认证服务器201、VCN切换装置202、网络控制203、端口管理模块204以及双层数据备份模块205,计算机终端1通过USBKey集成硬件3的单一接口实现内置用户的登陆管理,且在USBKey集成硬件3中设置物理层的硬件放火墙模块301,计算机终端1由USBKey集成硬件3中的PIN码开机狗302实现身份认证,且同时通过PIN码开机狗302获取来自认证服务器201的网络连接授权,USBKey集成硬件3中的单向防拷贝模块303将计算机终端1其它连接移动设备的接口设置为禁止读写或只读状态,且计算机终端1通过USBKey集成硬件3的网络接口管理模块304和USB接口305实现网络的连接管理和数据传输。本专利技术中通过管理服务器中2的VCN切换装置202将接入TCP的计算机终端分为虚拟化的认证区和未认证区,而认证区的计算机终端1的前提为介入USBKey集成硬件3,且USBKey集成硬件3所附带的PIN码生成访问请求,通过认证服务器201的授权,从而实现计算机终端1启动应用访问,同时PIN码开机狗302将唯一标识接口的PIN码键入,实现计算机的初始启动,计算机终端1的CPU的网络端口通过网卡4与硬件防火墙301的输入端相连接,硬件防火墙301采用Eudemon8080的防火墙,Eudemon8080硬件防火墙安装在物理层,且在网卡4之前,有效的阻止多种攻击,DoS攻击防范类型包括:SYNFLOOD、ICMPFLOOD、UDPFLOOD、CC攻击、IPSpoofing、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke、PingofDeath、TearDrop、地址扫描、端口扫描、IPOption控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文、ICMP不可达报文、TRACERT报文、HTTPGet攻击、BGPFLOOD攻击、DNSFLOOD攻击等。其中双层数据备份模块205包括硬件数据库A2051和硬件数据库B2052,且管理服务器2具有硬件数据库A2051的直接管理授权,硬件数据库B2052通过VCN网关2053后接入管理服务器2,硬件数据库A2051和硬件数据库B2052之间的连接路径上设置有继电器触点开关2054,当安全网络连接网卡4使得继电器触点开关2054连通,硬件数据库A中的内容被实时的备份在硬件数据库B中,而在进行硬件数据库B的读取授权时必须通过VCN网关使得硬件数据库B处于内网状态,当网卡4切换或VCN切换装置进行网络连接状态转换由网络连接状态转位内网状态时,继电器触点开关2054断开,使得硬件数据库B和硬件数据库A断开连接,停止备份,且至提供硬件数据库A和服务器的连接,VCN网关本文档来自技高网...
【技术保护点】
1.一种教学用计算机网络信息安全装置,其特征在于:包括计算机终端(1),以及通过TCP/IP连接的管理服务器(2),且管理服务器(2)包括认证服务器(201)、VCN切换装置(202)、网络控制(203)、端口管理模块(204)以及双层数据备份模块(205),计算机终端(1)通过USBKey集成硬件(3)的单一接口实现内置用户的登陆管理,且在USBKey集成硬件(3)中设置物理层的硬件放火墙模块(301),计算机终端(1)由USBKey集成硬件(3)中的PIN码开机狗(302)实现身份认证,且同时通过PIN码开机狗(302)获取来自认证服务器(201)的网络连接授权,USBKey集成硬件(3)中的单向防拷贝模块(303)将计算机终端(1)其它连接移动设备的接口设置为禁止读写或只读状态,且计算机终端(1)通过USBKey集成硬件(3)的网络接口管理模块(304)和USB接口(305)实现网络的连接管理和数据传输。
【技术特征摘要】
1.一种教学用计算机网络信息安全装置,其特征在于:包括计算机终端(1),以及通过TCP/IP连接的管理服务器(2),且管理服务器(2)包括认证服务器(201)、VCN切换装置(202)、网络控制(203)、端口管理模块(204)以及双层数据备份模块(205),计算机终端(1)通过USBKey集成硬件(3)的单一接口实现内置用户的登陆管理,且在USBKey集成硬件(3)中设置物理层的硬件放火墙模块(301),计算机终端(1)由USBKey集成硬件(3)中的PIN码开机狗(302)实现身份认证,且同时通过PIN码开机狗(302)获取来自认证服务器(201)的网络连接授权,USBKey集成硬件(3)中的单向防拷贝模块(303)将计算机终端(1)其它连接移动设备的接口设置为禁止读写或只读状态,且计算机终端(1)通过USBKey集成硬件(3)的网络接口管理模块(304)和USB接口(305)实现网络的连接管理和数据传输。2.根据权利要求1所述的一种教学用计算...
【专利技术属性】
技术研发人员:区展豪,邱家旺,李长青,
申请(专利权)人:广州华夏职业学院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。