本发明专利技术公开了一种能够安全地进行网络之间数据传输中转的方法以及计算机将内部的局域网与外部的网络物理上完全隔断,本发明专利技术采用具有一块网卡及一根网线的计算机连接两个局域网,可以从物理上完全隔断两个网络之间的连接,同时又可以分别连接两个网络,也能够利用中转进行网络之间的数据传输,保证网络之间信息交流安全、可靠。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及用于加强网络安全的方法以及计算机设备,准确地说是一种能够安全地进行网络之间数据传输中转的方法以及计算机。该计算机和方法通过连接两个网络,能够将两个网络从物理上完全隔断,并将需要传送的数据在两个网络之间传输。为了网络和数据的安全,当今所有的网络之间的连接都离不开路由器或者防火墙,随着技术的发展,用户在防备外来入侵或者破坏、保护自己的信息安全的要求下,不断地采用越来越高级的路由器或者防火墙,效果得到改善的同时成本也越来越高,以至于某些路由器对于小的用户根本购买不起。但是无论如何,路由器或者防火墙所连接的网络,在物理上并没有完全隔断,都不能彻底摆脱网络黑客、病毒等的威胁,即使新型的高级路由器也只能一时保卫网络的安全,只要网络连接是相通的情况下都存在着外来入侵或者破坏的可能,为此,我国或者有些国家的政府严格要求保存有重要机密的机关或者部门的内部网络,不能与外部网络连接,不能连接Internet。然而,信息的交流与沟通却要求我们必须与外部的网络进行一定的信息交流,或者获取信息,或者发送信息。在保证网络安全的同时,即要做到网络之间物理上完全隔断,又要使网络之间保持必要的沟通,是我们目前面临的问题。基于上述的问题和分析,本专利技术的主要目的是提供了一种新的计算机网络之间信息的传递方法以及能够进行数据中转的计算机,该方法以及计算机能够防止他人通过网络连接进入到内部的局域网窃取或者破坏数据,保证网络之间信息交流安全、可靠。本专利技术的另一个目的是提供了一种新的计算机网络之间信息的传递方法以及能够进行数据中转的计算机,该方法以及计算机能够将不同的网络从物理上完全隔断开来,并且能够保证不同网络之间必要的信息交流。本专利技术的另一个目的是提供一种新的计算机网络之间信息的传递方法以及能够进行数据中转的计算机,该方法以及计算机能够将不同的网络从物理上完全隔断开来的同时,还能够保证不同网络之间必要的信息传输的迅速、快捷。为了达到上述目的,本专利技术是这样实现的一种用于加强网络安全进行数据传输中转的方法,内部采用内部的局域网进行连接,对外采用外部的网络对外连接,其特征在于将内部的局域网与外部的网络物理上完全隔断,且在内部的局域网与外部的网络之间设置数据中转计算机系统。上述的数据中转计算机系统可以是一台PC(计算机)机构成。对于一个要求保密的单位,其使用内部的局域网,并连接有外部的网络(可以是城域网,广域网,或者Internet),一般情况下,多数情况该单位利用自己的对外网络与外界进行信息交流,这时进行数据传输中转的计算机所连接的是内部局域网和单位的对外网络,此时要求所述的计算机,其与所连接网络的服务器必须设置在相同的IP网段,以能够进行数据的正常传输和交流,而且这两个网络所设置的域名必须相同。除此之外,两个网络的服务器的子网掩码必须相同。以能够迅速地登陆两个网络,并传输信息。上述的服务器的操作系统应该相同或者互相兼容,最好的情况是双方的服务器的操作系统完全相同,即采用相同的操作系统,且它们的版本相同。按照上述情况,该数据传输中转计算机所连接的两个网络交换机及端口的设置必须相同。所述的用于加强网络安全进行数据传输中转的方法,其特征在于需要进行数据传输时,计算机首先检测网络连接的情况,并提示目前的使用状态,使操作者确认使用的网络,并保证不同时连接两个网络。一种用于加强网络安全进行数据传输中转的计算机,包含有硬盘、中央处理器、网卡等必备的配置,其特征在于该计算机设置有能够与两个网络连接工作的一块网卡,并只配置一条网线。这种设置使得该计算机同一时间段只能连接一个网络,而不能同时连接两个网络,可以从物理上完全隔断两个网络之间的连接,同时又可以分别连接两个网络,也能够利用中转进行网络之间的数据传输。所述的网卡可以分别与内部的局域网和外部的网络连接,与之相连的网线通过插拔式接口连接到网卡上。所述的网卡,连接网线后可以通过控制开关与两个网络的服务器连接,这样能够保证网线不能同时连接两个网络。上述的计算机,连接外部的网络时,首先要检测是否连接内部局域网,如果连接内部的局域网,则不能连接外部的网络;必须先断开内部的局域网,才能连接外部的网络。为了提高数据传输中转计算机在两个网络之间的连接转换速度,提高其运行效率,该计算机的网络设置要属于“工作组”。这样该计算机在两个网络中都属于“工作组”,而不是“域”,使得计算机不必每次网络转换时都要重新登陆,进行域的审核,可以大大提高计算机的工作效率。本专利技术通过能进行数据传输中转的计算机,将原先能够同时连接的两个网络从物理上进行隔断,而且控制计算机不能同时连接两个网络,避免了同时连接两个网络带来的不安全因素和隐患,能够有效地保证内部网络的信息安全,保证内部网络中的数据不被外部的入侵窃取或者破坏。对于安全要求较高的单位,可以有效地避免外部入侵问题,同时还可以进行对外的数据传输、信息交流。两个网络以及数据中转的计算机的设置的IP地址、域名称、子网掩码都是一致的,可以使得上述的计算机能够分别迅速地登陆两个网络,保证信息中转传输的安全快捷。具体实施例方式附图说明图1为网络之间连接的拓扑图,这时一个独立的具有对外网站的单位所设置的网络,其中,局域网I是该单位的内部网络,它将软件设计部、系统工程部、工业设计部、韧体设计部、硬件设计部及DCC(文件控制中心)连接起来,构成只能在单位内部交流的局域网;该局域网I由Server I进行控制。局域网II是该单位的对外连接网络,它由行政部、系统管理部和网吧组成,负责对外公布信息,收集相关资料等工作,由Server II进行控制,通过ADSL连接Internet。局域网I通常是含有相当重要的商业信息或者技术秘密等需要严格保密的资料,这样的网络设置保障了局域网I足够安全,使得单位内部的局域网I与外部的连接网络(即局域网II)从物理上完全隔断,外部的网络无法通过连接的网络进入到局域网I的系统中,但是很多时候,局域网I的用户需要与外部网络连接,以获取及时的商业或者技术信息,为此在局域网I与局域网II之间设置一台计算机作为数据中转站(即进行数据传输中转的计算机);该数据中转站只有一块网卡,可以分别连接从局域网I引出的接线1及从局域网II引出的接线2。这样数据中转站可以将局域网I的信息通过局域网II对外发布,也可以利用局域网II将外界的信息存储到局域网I。上述的发布信息及获取外界信息的工作并不是同时进行的,它们通过插拔接线1、接线2的方式分别连接两个网络,这种方式可以有效地保障两个网络之间从物理上完全隔断。接线1与接线2在数据中转站的转换还可以设置转换开关,开关可以设置成为自动控制的形式,方便连接和控制。为了使数据中转传输迅速、快捷,对服务器以及交换机进行适当的设置是必要的,通常,要求两个服务器的IP地址网段相同,对于数据中转站,其IP地址也具有与服务器相同的IP地址。例如ServerI的IP地址为192.168.0.11;Server II的IP地址为192.168.2.1;数据中转站的IP地址设置为192.168.0.100。对于其它的条件,子网掩码以及域名称,两个服务器以及数据中转站也必须相同,以保持三者之间信息交流的畅通、快捷,否则无法进行所述的信息交流。子网掩码可以都设定为本文档来自技高网...
【技术保护点】
一种用于加强网络安全进行数据传输中转的方法,内部采用内部的局域网进行连接,对外采用外部的网络对外连接,其特征在于将内部的局域网与外部的网络物理上完全隔断,且在内部的局域网与外部的网络之间设置数据中转计算机系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙贵奇,孙贵明,
申请(专利权)人:深圳麦士威科技有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。