[发明专利]一种内外网隔离系统

说明书

本发明公开一种内外网隔离系统，包括可同时连接内网和外网的计算机，该系统还包括隔离装置，计算机通过隔离装置连接内网和外网；隔离装置包括CPU、交换芯片和内外网切换开关，其中CPU分别与交换芯片和内外网切换开关相连，交换芯片上设有多个网络接口，分别连接CPU、计算机、内网和外网。本发明不仅可以做到内外网的物理隔离，还能防止网线接口的误插导致计算机的误启动，以保障企业的内部信息不在外网中传递，实现保护企业信息的安全。

技术领域

本发明一种内外网隔离系统涉及网络信息安全技术领域，特别涉及网络安全的物理隔离。

背景技术

互联网应用技术飞速发展，计算机信息网络已覆盖社会各领域，提供资源共享，带来极大方便的同时，也面临信息安全的泄露的威胁。外网充斥着不安全的因素，攻击者会通过外网作为桥梁攻击内网设备，窃取企业的机密信息和数据，威胁企业的信息安全，一旦发生信息安全事故，会给企业和国家带来巨大损失。

虽然计算机网络架构中有各种安全设备保护，但由于网络体系结构的开放性，网络设备及数据的安全成为影响网络正常运行的重要问题。面对各种信息漏洞和安全威胁，暂时还没有任何一种网络安全设备可以完全独立地保障信息系统的安全。

针对以上问题，采用内外网物理隔离的方法，使终端用户分别访问内网和外网，内网终端和外网终端没有物理链路，从而保证网络信息的绝对安全。内外网物理隔离可以作为信息安全保障体系中的一个重要环节，它是目前解决涉密网与公共网彼此隔离，避免信息泄露最安全有效的方法。

内外网物理隔离的传统方案是使用两台计算机，分别接入内网和外网，两台计算机没有物理连接，从而保证内外网的隔离。也有一台计算机上使用两块硬盘，一块硬盘接入内网时使用，另一块硬盘接入外网时使用，通过隔离卡启动不同的硬盘方式进行物理隔离，隔离卡上通过手动切换选择内网或外网。

以上两种方法虽然能保证内网和外网的物理隔离，但是都存在一定的缺陷。首先，使用两台计算机的方案，增加了设备，提高了费用，造成资源浪费。其次，现有的隔离卡网络接口无法识别内网还是外网，可能会出现计算机的网线误插，造成外网接入内网硬盘，导致隔离失败。

发明内容

为解决上述问题，本发明提供一种新型的可实现内外网隔离的系统，通过在计算机上设置两个硬盘，在计算机和内外网络之间增加一个隔离装置，实现对内外网的隔离和灵活切换。

本发明采用如下技术方案：一种内外网隔离系统，包括可同时连接内网和外网的计算机，该系统还包括隔离装置，所述计算机通过所述隔离装置连接内网和外网；所述隔离装置包括CPU、交换芯片和内外网切换开关，其中CPU分别与所述交换芯片和所述内外网切换开关相连，所述交换芯片上设有多个端口，分别连接CPU、所述计算机、内网和外网。

进一步，所述交换芯片分别通过PHY与内网、外网和计算机内、外网口连接。。

进一步的，所述交换芯片的端口为SGMII接口。

进一步的，所述计算机隔离装置连接有两块硬盘，分别为内网硬盘和外网硬盘，用于内网和外网存储；所述硬盘同时也与计算机连接。

进一步的，所述隔离装置还设有电源模块，包括依次连接的电源芯片和电源接口，用于为所述隔离装置和所述硬盘提供电源。

本发明不仅可以做到内外网的物理隔离，还能防止网线接口的误插导致计算机的误启动，以保障企业的内部信息不在外网中传递，实现保护企业信息的安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。