專利名稱:用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的方法以及計算機的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于加強網(wǎng)絡(luò)安全的方法以及計算機設(shè)備,準確地說是一種能夠安全地進行網(wǎng)絡(luò)之間數(shù)據(jù)傳輸中轉(zhuǎn)的方法以及計算機。該計算機和方法通過連接兩個網(wǎng)絡(luò),能夠?qū)蓚€網(wǎng)絡(luò)從物理上完全隔斷,并將需要傳送的數(shù)據(jù)在兩個網(wǎng)絡(luò)之間傳輸。
為了網(wǎng)絡(luò)和數(shù)據(jù)的安全,當今所有的網(wǎng)絡(luò)之間的連接都離不開路由器或者防火墻,隨著技術(shù)的發(fā)展,用戶在防備外來入侵或者破壞、保護自己的信息安全的要求下,不斷地采用越來越高級的路由器或者防火墻,效果得到改善的同時成本也越來越高,以至于某些路由器對于小的用戶根本購買不起。
但是無論如何,路由器或者防火墻所連接的網(wǎng)絡(luò),在物理上并沒有完全隔斷,都不能徹底擺脫網(wǎng)絡(luò)黑客、病毒等的威脅,即使新型的高級路由器也只能一時保衛(wèi)網(wǎng)絡(luò)的安全,只要網(wǎng)絡(luò)連接是相通的情況下都存在著外來入侵或者破壞的可能,為此,我國或者有些國家的政府嚴格要求保存有重要機密的機關(guān)或者部門的內(nèi)部網(wǎng)絡(luò),不能與外部網(wǎng)絡(luò)連接,不能連接Internet。
然而,信息的交流與溝通卻要求我們必須與外部的網(wǎng)絡(luò)進行一定的信息交流,或者獲取信息,或者發(fā)送信息。在保證網(wǎng)絡(luò)安全的同時,即要做到網(wǎng)絡(luò)之間物理上完全隔斷,又要使網(wǎng)絡(luò)之間保持必要的溝通,是我們目前面臨的問題。
基于上述的問題和分析,本發(fā)明的主要目的是提供了一種新的計算機網(wǎng)絡(luò)之間信息的傳遞方法以及能夠進行數(shù)據(jù)中轉(zhuǎn)的計算機,該方法以及計算機能夠防止他人通過網(wǎng)絡(luò)連接進入到內(nèi)部的局域網(wǎng)竊取或者破壞數(shù)據(jù),保證網(wǎng)絡(luò)之間信息交流安全、可靠。
本發(fā)明的另一個目的是提供了一種新的計算機網(wǎng)絡(luò)之間信息的傳遞方法以及能夠進行數(shù)據(jù)中轉(zhuǎn)的計算機,該方法以及計算機能夠?qū)⒉煌木W(wǎng)絡(luò)從物理上完全隔斷開來,并且能夠保證不同網(wǎng)絡(luò)之間必要的信息交流。
本發(fā)明的另一個目的是提供一種新的計算機網(wǎng)絡(luò)之間信息的傳遞方法以及能夠進行數(shù)據(jù)中轉(zhuǎn)的計算機,該方法以及計算機能夠?qū)⒉煌木W(wǎng)絡(luò)從物理上完全隔斷開來的同時,還能夠保證不同網(wǎng)絡(luò)之間必要的信息傳輸?shù)难杆佟⒖旖荨?br>
為了達到上述目的,本發(fā)明是這樣實現(xiàn)的一種用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的方法,內(nèi)部采用內(nèi)部的局域網(wǎng)進行連接,對外采用外部的網(wǎng)絡(luò)對外連接,其特征在于將內(nèi)部的局域網(wǎng)與外部的網(wǎng)絡(luò)物理上完全隔斷,且在內(nèi)部的局域網(wǎng)與外部的網(wǎng)絡(luò)之間設(shè)置數(shù)據(jù)中轉(zhuǎn)計算機系統(tǒng)。
上述的數(shù)據(jù)中轉(zhuǎn)計算機系統(tǒng)可以是一臺PC(計算機)機構(gòu)成。
對于一個要求保密的單位,其使用內(nèi)部的局域網(wǎng),并連接有外部的網(wǎng)絡(luò)(可以是城域網(wǎng),廣域網(wǎng),或者Internet),一般情況下,多數(shù)情況該單位利用自己的對外網(wǎng)絡(luò)與外界進行信息交流,這時進行數(shù)據(jù)傳輸中轉(zhuǎn)的計算機所連接的是內(nèi)部局域網(wǎng)和單位的對外網(wǎng)絡(luò),此時要求所述的計算機,其與所連接網(wǎng)絡(luò)的服務(wù)器必須設(shè)置在相同的IP網(wǎng)段,以能夠進行數(shù)據(jù)的正常傳輸和交流,而且這兩個網(wǎng)絡(luò)所設(shè)置的域名必須相同。除此之外,兩個網(wǎng)絡(luò)的服務(wù)器的子網(wǎng)掩碼必須相同。以能夠迅速地登陸兩個網(wǎng)絡(luò),并傳輸信息。
上述的服務(wù)器的操作系統(tǒng)應(yīng)該相同或者互相兼容,最好的情況是雙方的服務(wù)器的操作系統(tǒng)完全相同,即采用相同的操作系統(tǒng),且它們的版本相同。
按照上述情況,該數(shù)據(jù)傳輸中轉(zhuǎn)計算機所連接的兩個網(wǎng)絡(luò)交換機及端口的設(shè)置必須相同。
所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的方法,其特征在于需要進行數(shù)據(jù)傳輸時,計算機首先檢測網(wǎng)絡(luò)連接的情況,并提示目前的使用狀態(tài),使操作者確認使用的網(wǎng)絡(luò),并保證不同時連接兩個網(wǎng)絡(luò)。
一種用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的計算機,包含有硬盤、中央處理器、網(wǎng)卡等必備的配置,其特征在于該計算機設(shè)置有能夠與兩個網(wǎng)絡(luò)連接工作的一塊網(wǎng)卡,并只配置一條網(wǎng)線。這種設(shè)置使得該計算機同一時間段只能連接一個網(wǎng)絡(luò),而不能同時連接兩個網(wǎng)絡(luò),可以從物理上完全隔斷兩個網(wǎng)絡(luò)之間的連接,同時又可以分別連接兩個網(wǎng)絡(luò),也能夠利用中轉(zhuǎn)進行網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸。
所述的網(wǎng)卡可以分別與內(nèi)部的局域網(wǎng)和外部的網(wǎng)絡(luò)連接,與之相連的網(wǎng)線通過插拔式接口連接到網(wǎng)卡上。
所述的網(wǎng)卡,連接網(wǎng)線后可以通過控制開關(guān)與兩個網(wǎng)絡(luò)的服務(wù)器連接,這樣能夠保證網(wǎng)線不能同時連接兩個網(wǎng)絡(luò)。
上述的計算機,連接外部的網(wǎng)絡(luò)時,首先要檢測是否連接內(nèi)部局域網(wǎng),如果連接內(nèi)部的局域網(wǎng),則不能連接外部的網(wǎng)絡(luò);必須先斷開內(nèi)部的局域網(wǎng),才能連接外部的網(wǎng)絡(luò)。
為了提高數(shù)據(jù)傳輸中轉(zhuǎn)計算機在兩個網(wǎng)絡(luò)之間的連接轉(zhuǎn)換速度,提高其運行效率,該計算機的網(wǎng)絡(luò)設(shè)置要屬于“工作組”。這樣該計算機在兩個網(wǎng)絡(luò)中都屬于“工作組”,而不是“域”,使得計算機不必每次網(wǎng)絡(luò)轉(zhuǎn)換時都要重新登陸,進行域的審核,可以大大提高計算機的工作效率。
本發(fā)明通過能進行數(shù)據(jù)傳輸中轉(zhuǎn)的計算機,將原先能夠同時連接的兩個網(wǎng)絡(luò)從物理上進行隔斷,而且控制計算機不能同時連接兩個網(wǎng)絡(luò),避免了同時連接兩個網(wǎng)絡(luò)帶來的不安全因素和隱患,能夠有效地保證內(nèi)部網(wǎng)絡(luò)的信息安全,保證內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)不被外部的入侵竊取或者破壞。對于安全要求較高的單位,可以有效地避免外部入侵問題,同時還可以進行對外的數(shù)據(jù)傳輸、信息交流。
兩個網(wǎng)絡(luò)以及數(shù)據(jù)中轉(zhuǎn)的計算機的設(shè)置的IP地址、域名稱、子網(wǎng)掩碼都是一致的,可以使得上述的計算機能夠分別迅速地登陸兩個網(wǎng)絡(luò),保證信息中轉(zhuǎn)傳輸?shù)陌踩旖荨?br>
具體實施例方式
圖1為網(wǎng)絡(luò)之間連接的拓撲圖,這時一個獨立的具有對外網(wǎng)站的單位所設(shè)置的網(wǎng)絡(luò),其中,局域網(wǎng)I是該單位的內(nèi)部網(wǎng)絡(luò),它將軟件設(shè)計部、系統(tǒng)工程部、工業(yè)設(shè)計部、韌體設(shè)計部、硬件設(shè)計部及DCC(文件控制中心)連接起來,構(gòu)成只能在單位內(nèi)部交流的局域網(wǎng);該局域網(wǎng)I由Server I進行控制。
局域網(wǎng)II是該單位的對外連接網(wǎng)絡(luò),它由行政部、系統(tǒng)管理部和網(wǎng)吧組成,負責對外公布信息,收集相關(guān)資料等工作,由Server II進行控制,通過ADSL連接Internet。
局域網(wǎng)I通常是含有相當重要的商業(yè)信息或者技術(shù)秘密等需要嚴格保密的資料,這樣的網(wǎng)絡(luò)設(shè)置保障了局域網(wǎng)I足夠安全,使得單位內(nèi)部的局域網(wǎng)I與外部的連接網(wǎng)絡(luò)(即局域網(wǎng)II)從物理上完全隔斷,外部的網(wǎng)絡(luò)無法通過連接的網(wǎng)絡(luò)進入到局域網(wǎng)I的系統(tǒng)中,但是很多時候,局域網(wǎng)I的用戶需要與外部網(wǎng)絡(luò)連接,以獲取及時的商業(yè)或者技術(shù)信息,為此在局域網(wǎng)I與局域網(wǎng)II之間設(shè)置一臺計算機作為數(shù)據(jù)中轉(zhuǎn)站(即進行數(shù)據(jù)傳輸中轉(zhuǎn)的計算機);該數(shù)據(jù)中轉(zhuǎn)站只有一塊網(wǎng)卡,可以分別連接從局域網(wǎng)I引出的接線1及從局域網(wǎng)II引出的接線2。這樣數(shù)據(jù)中轉(zhuǎn)站可以將局域網(wǎng)I的信息通過局域網(wǎng)II對外發(fā)布,也可以利用局域網(wǎng)II將外界的信息存儲到局域網(wǎng)I。
上述的發(fā)布信息及獲取外界信息的工作并不是同時進行的,它們通過插拔接線1、接線2的方式分別連接兩個網(wǎng)絡(luò),這種方式可以有效地保障兩個網(wǎng)絡(luò)之間從物理上完全隔斷。
接線1與接線2在數(shù)據(jù)中轉(zhuǎn)站的轉(zhuǎn)換還可以設(shè)置轉(zhuǎn)換開關(guān),開關(guān)可以設(shè)置成為自動控制的形式,方便連接和控制。
為了使數(shù)據(jù)中轉(zhuǎn)傳輸迅速、快捷,對服務(wù)器以及交換機進行適當?shù)脑O(shè)置是必要的,通常,要求兩個服務(wù)器的IP地址網(wǎng)段相同,對于數(shù)據(jù)中轉(zhuǎn)站,其IP地址也具有與服務(wù)器相同的IP地址。例如ServerI的IP地址為192.168.0.11;Server II的IP地址為192.168.2.1;數(shù)據(jù)中轉(zhuǎn)站的IP地址設(shè)置為192.168.0.100。
對于其它的條件,子網(wǎng)掩碼以及域名稱,兩個服務(wù)器以及數(shù)據(jù)中轉(zhuǎn)站也必須相同,以保持三者之間信息交流的暢通、快捷,否則無法進行所述的信息交流。子網(wǎng)掩碼可以都設(shè)定為255.255.255.0。
服務(wù)器的操作系統(tǒng),原則上應(yīng)該相同或者兼容,最好連同數(shù)據(jù)中轉(zhuǎn)站都采用相同版本的操作系統(tǒng),如使用Microsoft Windows 2000Server簡體中文版。
同時,對于兩個局域網(wǎng)交換機的端口也需要采用相同的設(shè)置。
為了提高數(shù)據(jù)中轉(zhuǎn)站在兩個網(wǎng)絡(luò)之間的連接轉(zhuǎn)換速度,提高其運行效率,該數(shù)據(jù)中轉(zhuǎn)站對于兩個網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)置要屬于“工作組”。這樣該數(shù)據(jù)中轉(zhuǎn)站在兩個網(wǎng)絡(luò)中都屬于“工作組”,而不是“域”,使得數(shù)據(jù)中轉(zhuǎn)站不必每次網(wǎng)絡(luò)轉(zhuǎn)換時都要重新登陸,進行域的審核,可以大大提高計算機的工作效率。
圖2為對外發(fā)布信息的流程圖。確定要傳輸信息后,數(shù)據(jù)中轉(zhuǎn)站首先要檢測其所處的連接狀態(tài),明確目前連接在那個網(wǎng)絡(luò)上;如果連接在局域網(wǎng)II,就可以直接轉(zhuǎn)發(fā)需要發(fā)布的信息,通過局域網(wǎng)II將信息傳輸?shù)酵饨纭?br>
如果檢測到數(shù)據(jù)中轉(zhuǎn)站連接到局域網(wǎng)I上,則需要先斷開與局域網(wǎng)I的網(wǎng)絡(luò)連接,然后再連接到局域網(wǎng)II上,通過局域網(wǎng)II對外傳輸信息。
當然,數(shù)據(jù)中轉(zhuǎn)站是獨立運行的計算機,其也可以不作任何連接,此時要求其對外傳輸信息,同樣需要檢測是否斷開與局域網(wǎng)I的連接,然后再連接局域網(wǎng)II。
圖3為從外界獲取信息的流程圖。確認要獲取相關(guān)的外界信息時,數(shù)據(jù)中轉(zhuǎn)站首先要檢測其所處的連接狀態(tài)。
如果數(shù)據(jù)中轉(zhuǎn)站連接在局域網(wǎng)II上,則可以直接通過局域網(wǎng)II到外界(如Internet)搜尋信息,找到信息后,先存儲在數(shù)據(jù)中轉(zhuǎn)站上(當然,數(shù)據(jù)中轉(zhuǎn)站必須設(shè)置相應(yīng)的殺毒軟件,以防止病毒的侵入),然后斷開數(shù)據(jù)中轉(zhuǎn)站與局域網(wǎng)II的連接,并連接到局域網(wǎng)I上,將信息寫入局域網(wǎng)I的計算機中。
上述的過程中,尤其是存儲、寫入信息的過程中,必須注意病毒的危害,進行必要的病毒檢測以及殺毒手續(xù)。
如果數(shù)據(jù)中轉(zhuǎn)站連接在局域網(wǎng)I上,則首先要斷開與局域網(wǎng)I的連接,連接到局域網(wǎng)II上,采取與上述相同的步驟獲取信息。
對于數(shù)據(jù)中轉(zhuǎn)站沒有連接任何網(wǎng)絡(luò)的情況,也要首先檢測網(wǎng)絡(luò)連接狀態(tài),以確保沒有連接在局域網(wǎng)I上,然后再連接局域網(wǎng)II,進行信息的搜尋、獲取工作。
上述的情況只是本發(fā)明具體實施方式
的幾種情況,并不意味著本發(fā)明局限于上述的實施條件,凡是具有本發(fā)明的發(fā)明目的以及技術(shù)方案相同或者類似的情況,且不背離本發(fā)明的思路,都是可行的。
權(quán)利要求
1一種用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的方法,內(nèi)部采用內(nèi)部的局域網(wǎng)進行連接,對外采用外部的網(wǎng)絡(luò)對外連接,其特征在于將內(nèi)部的局域網(wǎng)與外部的網(wǎng)絡(luò)物理上完全隔斷,且在內(nèi)部的局域網(wǎng)與外部的網(wǎng)絡(luò)之間設(shè)置數(shù)據(jù)中轉(zhuǎn)計算機系統(tǒng)。
2如權(quán)利要求1所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的方法,其特征在于上述的數(shù)據(jù)中轉(zhuǎn)計算機系統(tǒng)可以是由一臺計算機機構(gòu)成。
3如權(quán)利要求1所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的方法,其特征在于計算機,其與所連接網(wǎng)絡(luò)的服務(wù)器必須設(shè)置在相同的IP網(wǎng)段,以能夠進行數(shù)據(jù)的正常傳輸和交流,而且這兩個網(wǎng)絡(luò)所設(shè)置的域名必須相同,兩個網(wǎng)絡(luò)的服務(wù)器的子網(wǎng)掩碼必須相同。
4如權(quán)利要求1或3所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的方法,其特征在于上述的服務(wù)器的操作系統(tǒng)應(yīng)該相同或者互相兼容。
5如權(quán)利要求1或3所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的方法,其特征在于按照上述情況,該數(shù)據(jù)傳輸中轉(zhuǎn)計算機所連接的兩個網(wǎng)絡(luò)交換機及端口的設(shè)置必須相同。
6如權(quán)利要求1所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的方法,其特征在于所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的方法,其特征在于需要進行數(shù)據(jù)傳輸時,計算機首先檢測網(wǎng)絡(luò)連接的情況,并提示目前的使用狀態(tài),使操作者確認使用的網(wǎng)絡(luò),并保證不同時連接兩個網(wǎng)絡(luò)。
7一種用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的計算機,包含有硬盤、中央處理器、網(wǎng)卡等必備的配置,其特征在于該計算機設(shè)置有能夠與兩個網(wǎng)絡(luò)連接工作的一塊網(wǎng)卡,并只配置一條網(wǎng)線。
8如權(quán)利要求7所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的計算機,其特征在于所述的網(wǎng)卡可以分別與內(nèi)部的局域網(wǎng)和外部的網(wǎng)絡(luò)連接,與之相連的網(wǎng)線通過插拔式接口連接到網(wǎng)卡上。
9如權(quán)利要求7所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的計算機,其特征在于所述的網(wǎng)卡,連接網(wǎng)線后可以通過控制開關(guān)與兩個網(wǎng)絡(luò)的服務(wù)器連接,這樣能夠保證網(wǎng)線不能同時連接兩個網(wǎng)絡(luò)。
10如權(quán)利要求7所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的計算機,其特征在于上述的計算機,連接外部的網(wǎng)絡(luò)時,首先要檢測是否連接內(nèi)部局域網(wǎng),如果連接內(nèi)部的局域網(wǎng),則不能連接外部的網(wǎng)絡(luò);必須先斷開內(nèi)部的局域網(wǎng),才能連接外部的網(wǎng)絡(luò)。
11如權(quán)利要求7所述的用于加強網(wǎng)絡(luò)安全進行數(shù)據(jù)傳輸中轉(zhuǎn)的計算機,其特征在于該計算機的網(wǎng)絡(luò)設(shè)置要屬于“工作組”。
全文摘要
本發(fā)明公開了一種能夠安全地進行網(wǎng)絡(luò)之間數(shù)據(jù)傳輸中轉(zhuǎn)的方法以及計算機將內(nèi)部的局域網(wǎng)與外部的網(wǎng)絡(luò)物理上完全隔斷,本發(fā)明采用具有一塊網(wǎng)卡及一根網(wǎng)線的計算機連接兩個局域網(wǎng),可以從物理上完全隔斷兩個網(wǎng)絡(luò)之間的連接,同時又可以分別連接兩個網(wǎng)絡(luò),也能夠利用中轉(zhuǎn)進行網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸,保證網(wǎng)絡(luò)之間信息交流安全、可靠。
文檔編號G06F12/14GK1474278SQ0212542
公開日2004年2月11日 申請日期2002年8月6日 優(yōu)先權(quán)日2002年8月6日
發(fā)明者孫貴奇, 孫貴明 申請人:深圳麥士威科技有限公司