本发明专利技术公开了一种网络隔离系统,系统包括:中央处理器;控制模块,包括用于存储操作系统的第一部分程序的第一存储器,第一存储器与中央处理器连接;内网模块,与中央处理器连接并包括用于存储操作系统的第二部分程序的第二存储器;外网模块,与中央处理器连接并包括用于存储操作系统的第二部分程序的第三存储器;其中,中央处理器配置为可执行存储在第一存储器上的第一部分程序,以及通过第一部分程序选择性执行存储在第二存储器或第三存储器上的第二部分程序,以运行不同的操作系统。本发明专利技术公开的系统将操作系统的两部分分别存储,并将其中一部分分别存储在两个存储器上,能够使得中央处理器选择性执行存储在不同存储器上的操作系统。
【技术实现步骤摘要】
一种网络隔离系统以及设备
本专利技术涉及网络设备
,更具体地,特别是指一种网络隔离系统以及设备。
技术介绍
随着信息时代的到来,互联网为人类交换信息提供了极大的便利。但是,由于互联网的开放性和共享性,恶意攻击者会采用各种手段进行破坏,这对联网计算机的信息安全构成了极大的威胁。当前,为了保护企事业单位数据的安全,普遍采用物理隔离的方式,隔离单位局域网(以下称内网)和互联网(以下称外网),计算机要么只能连内网,要么只能连外网,但这种方式对计算机资源是极大浪费,还会增加管理成本。
技术实现思路
有鉴于此,为了克服上述问题的至少一个方面,本专利技术的实施例提出一种网络隔离系统,所述系统包括:中央处理器;控制模块,包括用于存储操作系统的第一部分程序的第一存储器,所述第一存储器与所述中央处理器连接;内网模块,与中央处理器连接并包括用于存储所述操作系统的第二部分程序的第二存储器;外网模块,与中央处理器连接并包括用于存储所述操作系统的第二部分程序的第三存储器;其中,所述中央处理器配置为可执行存储在所述第一存储器上的第一部分程序,以及通过第一部分程序选择性执行存储在所述第二存储器或所述第三存储器上的第二部分程序,以运行不同的操作系统。在一些实施例中,所述第一部分程序包括所述操作系统的内核以及能够挂载于所述内核的微文件系统;其中,所述微文件系统配置用于引导所述中央处理器执行存储在所述第二存储器或所述第三存储器中的第二部分程序,并且当所述中央处理器加载内核后,所述微文件系统挂载于所述内核。在一些实施例中,所述第二部分程序为所述操作系统的实际文件系统;所述实际文件系统配置为,当所述微文件系统引导所述中央处理器选择执行存储在所述第二存储器或所述第三存储器中的第二部分程序后,挂载于所述内核。在一些实施例中,存储于所述第一存储器的内核以及微文件系统和存储于所述第二存储器的实际文件系统,在中央处理器选择执行存储在第二存储器中的实际文件系统时,构成第一操作系统。在一些实施例中,所述内网模块还包括:内网网络芯片,所述内网网络芯片与所述第二存储器连接;内网接口,所述内网接口与所述内网网络芯片连接;其中,所述第一操作系统根据所述内网网络芯片和内网接口实现内网网络的连接。在一些实施例中,存储于所述第一存储器的内核以及微文件系统和存储于所述第三存储器的实际文件系统,在中央处理器选择执行存储在第三存储器中的实际文件系统时,构成第二操作系统。在一些实施例中,所述外网模块还包括:外网网络芯片,所述外网网络芯片与所述第三存储器连接;外网接口,所述外网接口与所述外网网络芯片连接;其中,所述第二操作系统根据所述外网网络芯片和所述外网接口实现外网网络的连接。在一些实施例中,所述控制模块还包括与所述第一存储器连接的继电器;其中,所述微文件系统配置为通过控制继电器使得所述内网模块或外网模块接通电源,进而使得所述中央处理器能够选择执行第二存储器或第三存储器中的第二部分程序。在一些实施例中,所述操作系统为Linux操作系统或基于Linux开发的操作系统。基于同一专利技术构思,根据本专利技术的另一个方面,本专利技术的实施例还提供了一种计算机设备,包括如上所述的任意一种网络隔离系统。本专利技术至少具有以下有益技术效果之一:本专利技术通过将国产操作系统的两部分分别存储,并将其中一部分分别存储在两个物理隔离的存储器上,并通过控制器使得中央处理器能够选择性执行存储在不同存储器上的国产系统,以实现物理隔离的内网模块和外网模块的操作系统的启动。这样以物理方式将一台计算机虚拟为两个计算机,实现计算机的双重工作状态,既可在安全状态运行,又可在公共状态运行,两个状态是完全隔离的,从而使一台计算机可在完全安全状态下联结内、外网。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。图1为本专利技术的实施例提供的网络隔离系统的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。根据本专利技术的一个方面,本专利技术的实施例提出一种系统的网络隔离系统100,如图1所示,系统100可以包括中央处理器1、控制模块2、内网模块3以及外网模块4。在一些实施例中,操作系统为Linux操作系统或基于Linux开发的操作系统。基于Linux开发的操作系统可以为中标麒麟操作系统、普华操作系统等。为了能够运行中标麒麟操作系统或普华操作系统,图1示出的中央处理器1可以是龙芯处理器。或者是其他可以运行操作系统的处理器,例如可以是X86处理器。在一些实施例中,图1示出的控制模块2可以包括与中央处理器1连接的第一存储器21。第一存储器21中存储有操作系统的第一部分程序,第一部分程序可以包括操作系统的内核和能够挂载于所述内核的微文件系统。这样,由于控制模块2的第一存储器21直接连接于中央处理器1,则当系统100运行时,中央处理器1可以直接执行存储在第一存储器21中的第一部分程序。具体地,当系统100运行时,中央处理器1可以直接加载存储在第一存储器21中的操作系统的内核,并使微文件系统挂载在内核上。在一些实施例中,图1示出的内网模块3与中央处理器连接并可以包括用于存储操作系统的第二部分程序的第二存储器31。外网模块4与中央处理器连接并可以包括用于存储操作系统的第二部分程序的第三存储器41。而且如图1所示,内网模块3和外网模块4为两套独立的单元,彼此物理隔离。其中当系统100需要连接外网时,只需通过控制模块2使得中央处理器1选择执行存储在第二存储器31中的第二部分程序,系统100即能够连接外网网络。当系统100需要连接内网时,只需通过控制模块2使得中央处理器1选择执行存储在第三存储器41中的第二部分程序时,系统100即能够连接内网网络。在一些实施例中,内网模块3和外网模块4还可以包括用于实现中央处理器1执行第二部分程序的芯片。在一些实施例中,微文件系统可以包括前端程序,电路控制程序以及其依赖库、驱动等,前端程序可以展示内网模块3和外网模块4的选择界面,电路控制程序则可以根据用户的选择实现中央处理器1执行存储在相应存储器中的第二部分程序。在一些实施例中,第二部分程序为操作系统的实际文件系统100。这样,当中央处理器1执行存储在第二存储器31或第三存储器41中的第二部分程序时,实际文件系统100挂载于内核。即可以通过微文件系统引导中央处理器1执行存储在第二存储器31或第三存储器41中的第二部分程序。需要说明的是,操作系统的第一部分程序和第二部分程序只是分别存储在不同的存储器中,只有当第一部分程序和第二部分程序均被中央处理器1执行后,操作系统才能启动。这个过程只是根据内外网的不同选择,然后选择挂载存储在不同存储器中的操作系统的实际文件系统100,即可完成操作系本文档来自技高网...
【技术保护点】
1.一种网络隔离系统,所述系统包括:中央处理器;控制模块,包括用于存储操作系统的第一部分程序的第一存储器,所述第一存储器与所述中央处理器连接;内网模块,与所述中央处理器连接并包括用于存储所述操作系统的第二部分程序的第二存储器;外网模块,与所述中央处理器连接并包括用于存储所述操作系统的所述第二部分程序的第三存储器;其中,所述中央处理器配置为可执行存储在所述第一存储器上的第一部分程序,以及通过所述第一部分程序选择性执行存储在所述第二存储器或所述第三存储器上的第二部分程序,以运行不同的操作系统。
【技术特征摘要】
1.一种网络隔离系统,所述系统包括:中央处理器;控制模块,包括用于存储操作系统的第一部分程序的第一存储器,所述第一存储器与所述中央处理器连接;内网模块,与所述中央处理器连接并包括用于存储所述操作系统的第二部分程序的第二存储器;外网模块,与所述中央处理器连接并包括用于存储所述操作系统的所述第二部分程序的第三存储器;其中,所述中央处理器配置为可执行存储在所述第一存储器上的第一部分程序,以及通过所述第一部分程序选择性执行存储在所述第二存储器或所述第三存储器上的第二部分程序,以运行不同的操作系统。2.如权利要求1所述的网络隔离系统,其特征在于,所述第一部分程序包括所述操作系统的内核以及能够挂载于所述内核的微文件系统;其中,所述微文件系统配置用于引导所述中央处理器执行存储在所述第二存储器或所述第三存储器中的第二部分程序,并且当所述中央处理器加载内核后,所述微文件系统挂载于所述内核。3.如权利要求2所述的网络隔离系统,其特征在于,所述第二部分程序为所述操作系统的实际文件系统;所述实际文件系统配置为,当所述微文件系统引导所述中央处理器选择执行存储在所述第二存储器或所述第三存储器中的第二部分程序后,挂载于所述内核。4.如权利要求3所述的网络隔离系统,其特征在于,存储于所述第一存储器的内核以及微文件系统和存储于所述第二存储器的实际文件系统,在所述中央处理器选择执行存储在第二...
【专利技术属性】
技术研发人员:赵瑞东,李若寒,孙大军,元河清,孙晓妮,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。