虚拟多用户双网隔离计算机系统,其特征在于:它由二台主计算机、与主机扩展槽数量相对应的计算机终端和内外网切换器组成;计算机终端的构成包括显示器,键盘和鼠标器;计算机终端的显示和USB键盘输入端分别与内外网切换器的显示和USB输出端相接;内外网切换器的显示、USB输入端分别与二台计算机的显示卡的显示输出端以及USB输出端相接。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种应用于网络的计算机系统,特别是一种可以对系统内部与外部网络方便地进行物理隔离的计算机装置。
技术介绍
互联网的开放性为全球信息交换和获取提供了最便捷的手段,但互联网的开放性也给各种局域网中的电脑用户造成了严重威胁。网上攻击事件大幅上升,网上泄密、黑客攻击、病毒传染等越来越固扰着全球的网络电脑用户。为了保密,无论是政府机关还是企业都希望自己的办公网络能够抵御这些来自于网上攻击。目前解决网络安全的方法一是软件的,二是硬件的。由于软件的方法容易被破解,因此采用硬件对内、外网进行物理隔离的技术方案成为目前解决网络安全的首选方案。目前应用于内外网隔离的技术方案,主要是采用单硬盘物理隔离卡硬盘分区方案或双硬盘方案,这些方案虽然看起来是解决了内、外网隔离问题,但实际上存在一定的隐患。因为在单硬盘物理隔离卡硬盘分区方案和双硬盘方案中,内、外网的程序和数据都是存储在同一台计算机中,计算机运行于外网时只是将存储有内网数据的储存分区或硬盘置于一种不工作状态,外网(互联网)用户一旦将存储有内网数据的分区或硬盘激活,使之处于工作状态,内网设备中的秘密将被一览无余。另外,两种方案都不能在线切换,内、外网切换需关机,严重影响内、外网的数据交换,使用非常不方便。另外,目前各种局域网内的用户资源基本上是独立的,每个用户都使用一台计算机,这使得构造一个高水平的局域网所需成本太高,而且升级换代非常不方便,因为更换设备的成本太高。
技术实现思路
本专利技术的目的在于,提供一种虚拟多用户双网隔离计算机系统。该系统自身就可为用户提供一个高水平的局域网应用环境,而且这个应用环境与外部网络可以非常方便地进行在线切换,不需要关机。既实现了内外网在物理上的隔离,又可提高局域网的运行性能。本专利技术是这样实现的。虚拟多用户双网隔离计算机系统,其特征在于它由二台主计算机、与主机扩展槽数量相对应的计算机终端和内外网切换器组成;计算机终端的构成包括显示器,键盘和鼠标器;计算机终端的显示和USB键盘输入端分别与内外网切换器的显示和USB输出端相接;内外网切换器的显示、USB输入端分别与二台计算机的显示卡的显示输出端以及USB输出端相接。上述的虚拟多用户双网隔离计算机系统中,计算机终端的显示器或内外网切换器上可以集成有USB声卡。前述的虚拟多用户双网隔离计算机系统中,在内外网切换器上可以设有USB转PS/2装置。与现有技术比较,本专利技术是利用虚拟技术和显示转换技术构成的一种计算机系统。本专利技术自身就具有局域网的应用环境,本专利技术的每个用户(终端)不但可以通过一个按钮对用户自己的运行状态(在内网运行还是在外网运行)进行在线切换;而且还可以通过对主机的软、硬件资源的共享,获得一个低成本,高性能的运行平台。本专利技术的内外网在线切换可以任意地进行,而且瞬间完成,因此使用非常方便,实用性远超过必须关机重新启动的双网隔离装置。本专利技术电脑程序的运行和结果是在2台独立的、分别连接于内、外网上的主机中进行和储存,每个用户终端处仅为图形显示,无数据流动,实现了真正意义上的、彻底的双网物理隔离。用本专利技术替代小型PC网络或以多个本专利技术的系统接入大型网络的末端,可有效地减少计算机网络投资。本专利技术具有构成成本低,性能高,双网物理隔离效果好,使用方便,实用性强,应用效果好,运行成本低,利于升级换代的特点。可广泛应用于政府机关、国防、军队、金融、保险、企业等有保密要求的机构。附图说明图1是本专利技术的结构示意图;图2是图1的A局部放大图,即内外网切换器与主机联接结构中的主机侧连接示意图;图3是图1的B局部放大图,即内外网切换器与主机联接结构中的内外网切换器侧的连接示意图;图4是图3的PS/2方式连接示意图;图5是本专利技术的应用状态示意图。具体实施例方式实施例。如图1所示,虚拟多用户双网隔离计算机系统由一台外网PC主机和一台内网PC主机、五台计算机终端和五个内外网切换器组成。计算机终端的构成包括显示器,键盘和鼠标器(鼠标器可连接到键盘自带的USB口上)。内外网切换器可采用CS-102U切换器,在其基础上增加屏蔽措施,增加USB声卡和USB转PS/2装置构成。在2台作为内、外网的PC主机(例如INTEL P4)上分别插入5片显示卡,将内外网切换器的显示、USB输入端分别与二台计算机的显示卡的显示输出端以及USB输出端相接(参见图2、图3)。计算机终端的显示和USB键盘输入端分别与内外网切换器的显示和USB输出端相接(参见图3)。在内外网切换器上设置USB转PS/2装置,是为了满足PS/2键盘的使用,其连接结构参见图4。本专利技术所述的主机扩展槽数量,是指主机可以支持的显示卡的数量。也就是说,本专利技术所包含的计算机终端数量,只受主机性能限制,如果主机可以支持10台显示器同时工作,则本专利技术可由10个终端构成。系统工作过程将所有的切换器指示切换到外网状态,启动外网PC主机,待启动正常后(每个终端已进入工作画面),将切换器指示切换到内网工作状态,启动内网PC主机,待启动正常后,整个网络系统即可投入正常工作。2台内外网主机共计启动了10个PC应用环境,5个PC应用环境呈现出可操作状态,而另外5个PC应用环境则处于“后台”在线备用状态。操作切换器切换控制按钮,可随时地瞬间将“后台”在线备用状态的终端切换至前台操作状态。而切换时的工作状态可以在线保留,当切换回去的时候,原来的界面状态可以继续操作。极大地提高和改善了双网隔离系统的可用性。虚拟多用户的双网隔离计算机系统中的电脑程序的运行和数据是在2台独立的、分别连接于内外网上的主机中进行和储存,每个用户终端处仅为图形显示,无数据流动。在单硬盘物理隔离卡硬盘分区方案和双硬盘方案中,内、外网的程序和数据是存储在同一台计算机中,计算机运行于外网时只是将存储有内网数据的储存分区或硬盘置于一种不工作状态,外网(互联网)用户一旦将存储有内网数据的分区或硬盘激活,使之处于工作状态,内网设备中的秘密将被一览无余。而虚拟多用户的双网隔离计算机系统则由于内、外网主机没有物理连接,外网(互联网)上的用户即使破译了设置的软件保护措施,也只能进到外网主机,接触不到内网主机,虚拟多用户的双网隔离计算机系统实现了真正意义上的、彻底的物理隔离。虚拟多用户的双网隔离计算机系统还具有性能价格优势,由于有多个用户,而只使用2台主机,因此可以配置高性能的主机,为系统的用户提供一个高性能的计算平台。在系统内,每个成员的使用感觉和一台高配置的PC一样,无论是软件的执行速度,还是计算机系统使用方便程度均毫不逊色于高配置的计算机,性能远远超过低档普通PC,而每个用户的平均构建成本只与低档普通计算机相当。虚拟多用户的双网隔离计算机系统的运行成本低。可多用户共享一套软件,减少软件开支。可共享网络资源,多个用户可以共享一个上网设备,同时访问不同的网站。还可进行USB设备在线切换,在系统内可采用一套USB外设(如打印机、扫描仪、照相机、存储设备等),用户可方便地通过内外网切换器将USB外设切换于外网和内网之间。用虚拟多用户的双网隔离计算机系统替代小型PC网络或以多个虚拟多用户的双网隔离计算机系统接入大型网络的末端,可有效地减少计算机网络投资。权利要求1.虚拟多用户双网隔离计算机系统,其特征在于它由二台主计算机、与主机扩展本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:张继强,付晓岗,
申请(专利权)人:贵阳世纪天元网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。