技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)通信安全領(lǐng)域，特別涉及一種網(wǎng)絡(luò)實(shí)施了物理隔離成“雙網(wǎng)”運(yùn)行的物理隔離狀態(tài)的監(jiān)測(cè)報(bào)警保護(hù)系統(tǒng)。

背景技術(shù)

目前許多單位要求有效保護(hù)其內(nèi)部機(jī)密數(shù)據(jù)，防止通過(guò)單位內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng)之間進(jìn)行通信，而泄露內(nèi)部機(jī)密數(shù)據(jù)和防止來(lái)自互聯(lián)網(wǎng)的入侵，從而實(shí)施了“信息內(nèi)外網(wǎng)物理隔離”，建立“內(nèi)網(wǎng)”與“外網(wǎng)”相互完全獨(dú)立并物理性隔離的“雙網(wǎng)”運(yùn)行機(jī)制。目前國(guó)內(nèi)大型的企事業(yè)單位，政府部門(mén)，大多都是“雙網(wǎng)”運(yùn)行模式。但是目前尚無(wú)專門(mén)用于網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)報(bào)警保護(hù)的產(chǎn)品，大多還是用“手工監(jiān)測(cè)”，沒(méi)有形成智能化的監(jiān)測(cè)報(bào)警保護(hù)系統(tǒng)。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)上述不足，對(duì)于要求實(shí)施了“信息內(nèi)外網(wǎng)物理隔離”的單位，保證“雙網(wǎng)”任何時(shí)候都在物理隔離狀態(tài)下運(yùn)行，任何時(shí)候都不能將“內(nèi)網(wǎng)”與“外網(wǎng)”連接，有的行業(yè)的信息內(nèi)網(wǎng)是超級(jí)龐大的廣域網(wǎng)，因此保證信息內(nèi)網(wǎng)與外網(wǎng)的物理隔離，是行業(yè)信息安全最重要的規(guī)定。杜絕信息內(nèi)外網(wǎng)的“短路”是保證網(wǎng)絡(luò)信息安全最基本的條件。本發(fā)明時(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)物理隔離狀態(tài)，當(dāng)隔離狀態(tài)出現(xiàn)異常時(shí)候，能夠快速報(bào)警并進(jìn)行自動(dòng)保護(hù)網(wǎng)絡(luò)。因此，對(duì)于具有“雙網(wǎng)”物理隔離運(yùn)行的企事業(yè)單位，具有廣泛的適用性和應(yīng)用性。

本發(fā)明的技術(shù)方案是：系統(tǒng)由網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)部分和數(shù)據(jù)指令傳輸與報(bào)警保護(hù)控制動(dòng)作部分相互通過(guò)數(shù)據(jù)指令傳輸，聯(lián)動(dòng)而構(gòu)成。首先由架設(shè)在A網(wǎng)絡(luò)中的物理隔離狀態(tài)監(jiān)測(cè)服務(wù)器連續(xù)向B網(wǎng)發(fā)連接請(qǐng)求探測(cè)信息。如果連接請(qǐng)求獲得通過(guò)，說(shuō)明A網(wǎng)絡(luò)與B網(wǎng)絡(luò)出現(xiàn)物理性連接，A網(wǎng)絡(luò)與B網(wǎng)絡(luò)的物理隔離狀態(tài)被破壞，網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)服務(wù)器便通過(guò)RS232通訊接口向信號(hào)控制器發(fā)送報(bào)警信息，信號(hào)控制器本地發(fā)出鳴聲報(bào)警同時(shí)向網(wǎng)絡(luò)管理人員手機(jī)發(fā)出短信報(bào)警，并同時(shí)觸發(fā)驅(qū)動(dòng)繼電器動(dòng)作，關(guān)閉A網(wǎng)絡(luò)(一般是外網(wǎng))的核心設(shè)備電源，關(guān)閉A網(wǎng)絡(luò)。

信號(hào)控制器里集成了數(shù)據(jù)采集、AD轉(zhuǎn)換、短信MODEM等器件功能，是干接點(diǎn)開(kāi)關(guān)量幾路輸入輸出，模擬量幾路輸入輸出，短信報(bào)警功能模式，利用“信號(hào)控制器”的“短信MODEM”和“繼電器輸出”功能做手機(jī)短信報(bào)警和網(wǎng)絡(luò)保護(hù)的核心設(shè)備聯(lián)動(dòng)，數(shù)據(jù)指令傳輸通過(guò)RS232數(shù)據(jù)通訊接口依據(jù)編制的程序完成。信號(hào)控制器主機(jī)由用戶自己配信號(hào)控制器內(nèi)需要的移動(dòng)的手機(jī)卡(SIM)卡(此信號(hào)控制器僅支持移動(dòng)手機(jī)卡)。用于網(wǎng)絡(luò)保護(hù)聯(lián)動(dòng)的繼電器按照信息控制器的要求選定，原則是繼電器與電源開(kāi)關(guān)要匹配。系統(tǒng)服務(wù)器對(duì)硬件配置水平的要求是長(zhǎng)期運(yùn)行工作的穩(wěn)定性，耐用性，采用服務(wù)器或工業(yè)用微機(jī)，不用普通的計(jì)算機(jī)做服務(wù)器。要求CPU奔騰III或以上、CPU主頻1G或以上、內(nèi)存在256M以上、必須具有標(biāo)準(zhǔn)的RS232通訊接口、操作系統(tǒng)為windows2000及以上版本(2003，XP，Vista均可)、系統(tǒng)需安裝Microsoft.NET?Framework?2.0環(huán)境。

本系統(tǒng)軟件是純綠色免安裝軟件，只要使用許可，輸入正確的口令后，馬上能運(yùn)行，并有代表性地針對(duì)兩款信號(hào)控制器進(jìn)行編程，對(duì)于任何其它型號(hào)的信號(hào)控制器，只需要在程序中做輕微改動(dòng)處理亦可以運(yùn)用。

本發(fā)明的有益效果是，能夠即時(shí)快速得到網(wǎng)絡(luò)物理隔離狀態(tài)的情況，當(dāng)“隔離”狀態(tài)遭到破壞時(shí)，網(wǎng)絡(luò)管理負(fù)責(zé)人無(wú)論在何時(shí)何地，都會(huì)在幾秒之內(nèi)得到手機(jī)短信報(bào)警，同時(shí)自動(dòng)切斷掉外網(wǎng)(能訪問(wèn)互聯(lián)網(wǎng)的網(wǎng)絡(luò))核心設(shè)備電源，從而避免內(nèi)網(wǎng)“暴露”在外網(wǎng)。此系統(tǒng)適用于網(wǎng)絡(luò)規(guī)模比較大，網(wǎng)絡(luò)布局分散，且已實(shí)施“信息內(nèi)外網(wǎng)物理隔離”的政府機(jī)關(guān)、科研院校和企業(yè)事業(yè)單位，具有廣泛的適用性和應(yīng)用性。

附圖說(shuō)明

圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖。

圖2為本發(fā)明狀態(tài)監(jiān)測(cè)部分流程圖。

圖3為本發(fā)明數(shù)據(jù)傳輸與控制部分流程圖。

圖4為本發(fā)明系統(tǒng)運(yùn)行界面圖。

具體實(shí)施方式

參見(jiàn)附圖，應(yīng)用本發(fā)明的步驟為：

A網(wǎng)與B網(wǎng)為兩個(gè)已經(jīng)物理隔離的網(wǎng)絡(luò)，在A網(wǎng)中安裝狀態(tài)監(jiān)測(cè)服務(wù)器。

1.系統(tǒng)操作步驟：

(1)由網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)服務(wù)器連續(xù)向B網(wǎng)發(fā)連接請(qǐng)求探測(cè)信息；

(2)如果連接請(qǐng)求獲得通過(guò)，說(shuō)明A網(wǎng)絡(luò)與B網(wǎng)絡(luò)出現(xiàn)了物理性連接，A網(wǎng)絡(luò)與B網(wǎng)絡(luò)的物理隔離狀態(tài)被破壞；

(3)網(wǎng)絡(luò)物理隔離狀態(tài)監(jiān)測(cè)服務(wù)器通過(guò)RS232通訊接口向信號(hào)控制器發(fā)送報(bào)警信息，信號(hào)控制器本地發(fā)出鳴聲報(bào)警同時(shí)向網(wǎng)絡(luò)管理人員手機(jī)發(fā)出短信報(bào)警，并同時(shí)觸發(fā)驅(qū)動(dòng)繼電器動(dòng)作，關(guān)閉A網(wǎng)絡(luò)(一般是外網(wǎng))的核心設(shè)備電源。

2.系統(tǒng)參數(shù)設(shè)置方法：