本发明专利技术公开了一种用于信息安全防护的双机计算机系统,在一台计算机中设置子系统A、子系统B、共享切换控制器、输入网关和输出网关,所述子系统A和所述子系统B的其中之一与外部互联网联通,另一个与内部局域网联通,所述子系统A和所述子系统B通过所述共享切换控制器切换连接至计算机的外围设备,所述输入网关和所述输出网关平行连接所述子系统A和所述子系统B,所述输入网关作为外部互联网信息向内部局域网的传递端口,所述输出网关作为内部局域网信息向外部互联网的传递端口。本发明专利技术的优点是在同一台计算机上既能使外部互联网和内部局域网进行信息传递,又能防止外部互联网的病毒侵袭和内部局域网的信息外泄,提高计算机的安全性,使用便利。
【技术实现步骤摘要】
本专利技术涉及对计算机信息安全的防护系统。
技术介绍
在现代社会中,计算机网络和互联网已经成为人们工作、生活中必不可少的一部分,整个世界已经网络化,可以说,没有网络,就没有了正常的生活和工作。然而,网络的生命在于其安全性和可靠性。在计算机网络和互联网为人们带来方便和丰富信息资源的同时,也给网络入侵者带来了方便,各类计算机病毒和木马,很容易通过网络快速传播。要保证信息安全,计算机网络必须有很高的安全性和可靠性,来抵御世界各地的众多病毒的侵袭。 为了防范计算机网络病毒的侵袭,世界各国政府和企业花费了大量的人力和财力。由于现代的计算机和网络涉及众多的环节,各环节的网络和计算机硬件设备与软件,都存在不可避免的漏洞,很容易被黑客和罪犯所利用,防不胜防。目前常用的防范病毒侵入的手段主要有研究和提早发现本地网络各种漏洞,通过“打补丁”尽早将漏洞补上;利用杀毒软件,将入侵的病毒在感染本地计算机和网络前便隔离起来。但是这些方法有很大的局限性,在大部分情况下缺少前瞻性,往往是在病毒大举侵犯的事件发生后,方才找到补救的办法。常用防泄密的办法是监视和跟踪用户在计算机上的活动,特别是文件拷贝和邮件的活动。但该方法不但需要很复杂的跟踪软件,而且有很多监控漏洞,特别是即便发现了泄密,严惩了肇事者,也为时已晚,并不能逆转已经发生的泄密。一个最有效的防范计算机病毒和信息泄露的方法,就是使用两台独立的计算机,将本地局域网与外部互联网在物理上彻底分开,从而杜绝外部病毒的侵害和内部网络的信息外泄。然而这种安全措施也有一个很大的弊病和缺陷,就是它在隔绝了外部病毒和内部信息泄露的同时,也彻底地限制和剥夺了本地局域网上所有用户访问互联网外部世界来获取信息的机会,两台计算机在使用上不仅占据了很大的空间,而且实际使用时非常不方便,影响工作效率。
技术实现思路
专利技术目的针对上述问题,本专利技术的目的是提供ー种既能实现计算机内部局域网与外部互联网在物理上隔离,又能让使用者共享内外网络数据和文件的计算机系统,而且在使用上与普通计算机的操作一祥便利。技术方案一种用于信息安全防护的双机计算机系统,在一台计算机中设置子系统A、子系统B、共享切换控制器、输入网关和输出网关,所述子系统A和所述子系统B的其中之一与外部互联网联通,另ー个与内部局域网联通,所述子系统A和所述子系统B通过所述共享切换控制器切换连接至计算机的外围设备,所述输入网关和所述输出网关平行连接所述子系统A和所述子系统B,所述输入网关作为外部互联网信息向内部局域网的传递端ロ,所述输出网关作为内部局域网信息向外部互联网的传递端ロ。本专利技术是将两个独立的计算机系统集成于同一个机体内,一个子系统与外部互联网联通,另ー个子系统与内部局域网联通,使内部局域网与外部互联网在同一台计算机上做到物理上隔离,防止外部互联网的病毒侵袭,保证内部局域网的信息安全;计算机的外围设备与共享切换控制器固定连接,外围设备共用,共享切换控制器在两个子系统间切換,当用户需要访问外部互联网时,共享切换控制器切換至与外部互联网联通的子系统,当用户正常工作时,共享切换控制器切換至与内部局域网联通的子系统;外部互联网联通与内部局域网联通之间的数据传递通过两个子系统之间的输入网关和输出网关作为传递端ロ。所述子系统A和所述子系统B分别具有各自独立的操作系统,两个子系统的操作系统可以相同,也可以不同,特别是当两个子系统的操作系统不同时,安全防护能力更强,即使ー个子系统被侵袭,另ー个子系统也会因为具有不同的操作系统,而避免被侵袭。所述输入网关上安装有杀毒软件,由于病毒等侵袭主要是从外部互联网传播侵入 的,因此杀毒软件对外部互联网信息向内部局域网的传递端ロ进行监控防护。所述输出网关上安装有输出权限管理软件,保证内部局域网信息向外部传递时预先经过保密和安全审查。所述共享切换控制器通过切换控制软件操控,通过软件实施共享切换控制器在两个子系统间的直接切換,方便用户对两个系统的切换连接操作。所述外围设备包括计算机的输入设备和输出设备。有益效果与现有技术相比,本专利技术的优点是在同一台计算机上既能使外部互联网和内部局域网进行信息传递,又能防止外部互联网的病毒侵袭和内部局域网的信息外泄,提高计算机的安全性,使用便利。附图说明附图为本专利技术系统结构示意图。具体实施例方式下面结合附图和具体实施例,进ー步阐明本专利技术,应理解这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围,在阅读了本专利技术之后,本领域技术人员对本专利技术的各种等价形式的修改均落于本申请所附权利要求所限定的范围。以PC机为例说明本专利技术。如附图所示,一种用于信息安全防护的双机计算机系统,在一台计算机的机体中设置子系统Al、子系统B2、共享切换控制器3、输入网关4和输出网关5。子系统Al和子系统B2可以是两块PC机主板,子系统Al和子系统B2具有各自独立的操作系统、内存、硬盘、网络端ロ等,子系统Al和子系统B2集成于一台计算机的机体中,但是它们共享电源和计算机的外围设备6,外围设备6包括计算机的输入设备和输出设备,如鼠标、显示器、键盘、音响、视频头等。外围设备6与共享切换控制器3连接,子系统Al和子系统B2通过共享切换控制器3在二者之间的切換与外围设备6连接。子系统Al与外部互联网联通7,子系统B2与内部局域网8联通。当用户需要访问外部互联网7时,共享切换控制器3切换连接子系统Al,当用户正常工作时,共享切换控制器3切换连接子系统B2。由于子系统Al和子系统B2为各自独立的计算机系统,它们之间实现了物理上的隔断,即来自外部互联网7的计算机病毒和木马,只能通过网络侵袭到子系统Al,而不会影响到子系统B2 ;同样,子系统B2和与其联通的内部局域网8上的信息和数据文件,也不会经过与子系统Al联通的外部互联网7直接泄露出去。在同一台计算机中的子系统Al和子系统B2之间的数据共享,通过平行连接子系统Al和子系统B2的输入网关4和输出网关5进行数据传递,输入网关4作为外部互联网信息向内部局域网8的传递端ロ,输出网关5作为内部局域网信息向外部互联网7的传递端ロ,输入网关4和输出网关5都是单向网关,可以利用ー个或多个外部的文件伺服器来实现。在输入网关4上配备功能強大的多种杀毒过滤软件,来扫描所有来自外部互联网7的数据文件;在输出网关5上安装输出权限和知识产权扫描管理软件,来限制输出权限和追踪内部文件的输出,保证内部局域网信息向外部传递是预先经过保密和安全审查的。为了方便用户对子系统Al和子系统B2的切换连接操作,对共享切换控制器3通 过切换控制软件操控,通过软件实施共享切换控制器3在子系统Al和子系统B2间的直接切換。切換控制软件是ー种接受指示的响应软件,它会记住共享切换控制器3当前切换连接的子系统,将外围设备6与当前切换连接的子系统相连,作为用户当前使用的电脑。切換控制软件同时在外围设备6的显示器上为用户提供切換控制键和数据文件共享界面,用户可以点击该切换控制键,将外围设备6切换连接至另ー个子系统,这时,显示器上也会更新显示切換控制键,供用户切换回到之前的子系统。比如,当用户当前使用子系统Al时,共享切换控制器3切换连接至子系统Al,此时显示器的切换控制键显示子系统B2,点击子系统B2,共享切换控制器3切换连接至子系统B2,这时显示本文档来自技高网...
【技术保护点】
一种用于信息安全防护的双机计算机系统,其特征在于:在一台计算机中设置子系统A(1)、子系统B(2)、共享切换控制器(3)、输入网关(4)和输出网关(5),所述子系统A(1)和所述子系统B(2)的其中之一与外部互联网联通,另一个与内部局域网联通,所述子系统A(1)和所述子系统B(2)通过所述共享切换控制器(3)切换连接至计算机的外围设备(6),所述输入网关(4)和所述输出网关(5)平行连接所述子系统A(1)和所述子系统B(2),所述输入网关(4)作为外部互联网信息向内部局域网的传递端口,所述输出网关(5)作为内部局域网信息向外部互联网的传递端口。
【技术特征摘要】
【专利技术属性】
技术研发人员:林野,
申请(专利权)人:智迪电子科技镇江有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。