技術(shù)領(lǐng)域

本實(shí)用新型涉及一種用于以太網(wǎng)數(shù)據(jù)安全傳輸?shù)木W(wǎng)卡連接結(jié)構(gòu)，屬于一種網(wǎng)絡(luò)安全領(lǐng)域的設(shè)備連接方式技術(shù)領(lǐng)域。

背景技術(shù)

近年來，我國(guó)的信息化建設(shè)發(fā)展迅速，越來越多的企業(yè)、政府等單位建立了自己的網(wǎng)絡(luò)，用于資源共享和運(yùn)行相應(yīng)的業(yè)務(wù)系統(tǒng)。但同時(shí)，由于業(yè)務(wù)需要，這些網(wǎng)絡(luò)必須與其他網(wǎng)絡(luò)連接，共享資源，這樣本地網(wǎng)絡(luò)就會(huì)與很多未知安全特性的網(wǎng)絡(luò)連接到了一起。

為了保護(hù)本地網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的安全威脅，同時(shí)保證本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)可以共享資源，系統(tǒng)上經(jīng)常采用數(shù)據(jù)安全交換平臺(tái)來完成業(yè)務(wù)系統(tǒng)在本地網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間的數(shù)據(jù)交換，同時(shí)提供對(duì)交換數(shù)據(jù)的安全保證。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)的不足，本實(shí)用新型提供一種用于以太網(wǎng)數(shù)據(jù)安全傳輸?shù)木W(wǎng)卡連接結(jié)構(gòu)，一種安全、可靠的網(wǎng)絡(luò)設(shè)備連接方式。本實(shí)用新型的目的在于提供通過該方式連接的2個(gè)網(wǎng)絡(luò)，任何系統(tǒng)上的任何網(wǎng)絡(luò)協(xié)議都無法完成數(shù)據(jù)傳輸，必須使用本系統(tǒng)專用的網(wǎng)絡(luò)協(xié)議，才能夠完成數(shù)據(jù)傳輸。

本實(shí)用新型解決其技術(shù)問題所采用的技術(shù)方案是：

一種用于以太網(wǎng)數(shù)據(jù)安全傳輸?shù)木W(wǎng)卡連接結(jié)構(gòu)，數(shù)據(jù)的傳輸不形成回路，有數(shù)據(jù)發(fā)送網(wǎng)卡和接收網(wǎng)卡，每臺(tái)主機(jī)有2塊網(wǎng)卡與對(duì)方互聯(lián)，一塊用于數(shù)據(jù)發(fā)送，另一塊用于數(shù)據(jù)接收，另一臺(tái)主機(jī)上同樣有兩塊網(wǎng)卡，一塊用于數(shù)據(jù)接收，另一塊用于數(shù)據(jù)發(fā)送，此兩臺(tái)主機(jī)的4塊網(wǎng)卡交叉互聯(lián)，把兩個(gè)不同網(wǎng)絡(luò)連接在一起，但每對(duì)網(wǎng)卡之間只有一個(gè)連接線，不形成回路。

本實(shí)用新型的有益效果是，本系統(tǒng)由位于2個(gè)需要安全連接的網(wǎng)絡(luò)上的2臺(tái)計(jì)算機(jī)設(shè)備組成，這兩個(gè)計(jì)算機(jī)(互聯(lián)網(wǎng)設(shè)備)上負(fù)責(zé)相互通訊的有2塊網(wǎng)卡，一塊網(wǎng)卡用于數(shù)據(jù)接收，另一塊用于數(shù)據(jù)發(fā)送；此發(fā)送網(wǎng)卡與接收網(wǎng)卡通過連接方法，分別聯(lián)接到另外一臺(tái)計(jì)算機(jī)(互聯(lián)網(wǎng)設(shè)備)上的接收網(wǎng)卡與發(fā)送網(wǎng)卡，這樣兩個(gè)網(wǎng)絡(luò)間可以進(jìn)行報(bào)文級(jí)別的發(fā)送和接收，但由于每個(gè)網(wǎng)卡不形成回路，無法進(jìn)行有效的數(shù)據(jù)傳輸。見圖1。

由于任何應(yīng)用層網(wǎng)絡(luò)協(xié)議，都建立在雙向的數(shù)據(jù)通訊上，本系統(tǒng)的聯(lián)接方式是通過數(shù)據(jù)傳輸往返路徑分離，使單個(gè)網(wǎng)卡上只有單向的數(shù)據(jù)傳輸，從而使任何應(yīng)用層網(wǎng)絡(luò)協(xié)議都無法有效運(yùn)行，達(dá)到2個(gè)網(wǎng)絡(luò)的安全隔離。再通過其上運(yùn)行的專用軟件和專用網(wǎng)絡(luò)協(xié)議，同時(shí)處理2個(gè)網(wǎng)卡上接收和發(fā)送的數(shù)據(jù)，完成數(shù)據(jù)的有效傳輸。數(shù)據(jù)傳輸?shù)膮f(xié)議棧是專用協(xié)議棧，這樣就使基于傳統(tǒng)TCP/IP協(xié)議棧和傳統(tǒng)傳輸模式的網(wǎng)絡(luò)入侵和攻擊行為成為不可能，從而使被保護(hù)網(wǎng)絡(luò)免受病毒、木馬、間諜軟件等各類有害事件的災(zāi)害之苦。

附圖說明

下面結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型進(jìn)一步說明。

圖1是聯(lián)接整體結(jié)構(gòu)示意圖。

圖2是內(nèi)部聯(lián)接線序圖。

圖3是內(nèi)部聯(lián)接線序圖。

具體實(shí)施方式

實(shí)施例；

圖1為聯(lián)接整體結(jié)構(gòu)示意圖，系統(tǒng)由2臺(tái)位于2個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)組成，網(wǎng)卡2連接各自網(wǎng)絡(luò)，網(wǎng)卡0用于內(nèi)部發(fā)送數(shù)據(jù)，網(wǎng)卡1用于內(nèi)部接收數(shù)據(jù)。

圖2和圖3為內(nèi)部聯(lián)接線序。由于網(wǎng)卡的正常工作要求必須有輸入信號(hào)，因此，所有的4個(gè)內(nèi)部通訊網(wǎng)卡的2個(gè)輸入端3和6，必須連接到一對(duì)網(wǎng)卡的輸出端上。

在圖2中，主機(jī)1的網(wǎng)卡0的輸出端，連接到主機(jī)2的網(wǎng)卡1的輸入端，數(shù)據(jù)為單向發(fā)送，即由主機(jī)1的網(wǎng)卡0發(fā)數(shù)據(jù)，主機(jī)2的網(wǎng)卡1接收數(shù)據(jù)；同時(shí)主機(jī)2的網(wǎng)卡0的發(fā)送端，連接到主機(jī)1的網(wǎng)卡1的接收端，數(shù)據(jù)為單向發(fā)送，即主機(jī)2的網(wǎng)卡0發(fā)數(shù)據(jù)，主機(jī)1的網(wǎng)卡1接收數(shù)據(jù)。同時(shí)，為了保障網(wǎng)卡0的正常工作，網(wǎng)卡0的輸出端，分出一路給自己的輸入端，保障自己的輸入端有信號(hào)。

網(wǎng)卡連接的具體線續(xù)：一臺(tái)系統(tǒng)(本機(jī))一側(cè)網(wǎng)卡0作為輸出，另一臺(tái)系統(tǒng)的接收一側(cè)網(wǎng)卡1作為輸入，輸出網(wǎng)卡0端1、2分別接接收網(wǎng)卡1的接收端3、6，同時(shí)輸出網(wǎng)卡0的1、2端回聯(lián)輸出網(wǎng)卡0的3、6端，這樣保證網(wǎng)卡的正常啟動(dòng)工作。

在圖3中，與圖2基本相同，只是連接到網(wǎng)卡0的輸入信號(hào)，不是自己，而是本機(jī)的網(wǎng)卡1上空閑的端出端。

網(wǎng)卡連接的具體線續(xù)：一臺(tái)系統(tǒng)(本機(jī))的網(wǎng)卡0作為輸出，另一臺(tái)系統(tǒng)的接收網(wǎng)卡1作為輸入，網(wǎng)卡0的輸出端1、2分別接到另一臺(tái)系統(tǒng)的接收網(wǎng)卡1的接收端3、6；網(wǎng)卡0的輸入端3、6分別連接到一臺(tái)系統(tǒng)(本機(jī))網(wǎng)卡1的輸出端1、2，這樣保證網(wǎng)卡0的正常啟動(dòng)工作。