技術領域

本實用新型涉及計算機領域，具體而言，涉及一種內外網物理隔離計算機主機。?

背景技術

內外網隔離簡單來說就是將涉密網和辦公網、內部網和互聯網等不同密級的網絡進行物理隔離，以防止信息的泄露和由于外部攻擊而導致的系統問題。“雙網隔離”的提出，是為了滿足涉及秘密信息的相關部門的保密需求。國家保密局2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條就明確規定：“涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網絡相連接，必須實行物理隔離。”?

傳統的實現內外網物理隔離的方法為：同一用戶配備兩臺計算機，分別連接內部網絡和外部網絡。這種方法雖然實現了內外網之間的完全物理隔離，但是占用的辦公空間明顯增大，而且使用兩臺計算機造成費用和能耗均成倍增加。?

針對以上問題，目前逐漸出現了單機實現內外網隔離的計算機主機，主要實行方法有兩種：?

1．雙硬盤物理隔離卡專利技術，這種技術的工作原理是在現有的普通計算機主機中增加一個硬盤，通過隔離卡上的控制和開關電路，實現工作站在內外網雙重工作狀態，兩個狀態是完全物理隔離。當一個硬盤工作時，另一個硬盤處于斷電不工作狀態。內網硬盤工作時，僅內網網線接入；外網硬盤工作時，只有外網網線接入。這樣，內網數據與外網數據不存在電氣通道，相互完全物理隔離。使用時，開機前通過一個選擇開關，選定進入“內”或“外”工作方式，開機后，將相應啟動“內”或“外”硬盤，并接入對應的“內”或“外”網線。使用中需要切換“內”或“外”工作方式時，則應正常退出關閉電源，再行選定選擇開關，重新開機。?

2．單硬盤物理隔離卡專利技術，這種技術的工作原理是通過對單個硬盤上磁道的讀寫控制技術，在一個硬盤上分隔出兩個工作區間，這兩個區間無法互相訪問。它以物理方式將一臺電腦虛擬為兩部電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，且兩種狀態是完全隔離的，從而使一臺計算計算機可在完全安全狀態下連接內外網。安全隔離卡被設置在PC的物理層上，內、外網的連接均需通過網絡安全隔離卡，在任何時候，數據只能通往一個分區。當兩種狀態轉換時，是通過鼠標點擊操作系統上的切換鍵，即進入一個熱啟動過程。切換時，系統通過硬件重啟信號重新啟動，內存中所有數據被消除。兩個狀態分別有獨立的操作系統，并獨立導入，兩個硬盤分區不會同時激活。?

采用以上的技術方案，采用硬盤物理隔離手段由于使用了同一套中央處理器和內存，系統切換時需要花費一定的時間來重新初始化內存和加載必要的程序，雖然隨著計算機技術的發展，切換時間由幾分鐘縮短至10秒左右，但是系統切換速度依然是雙網計算機的發展瓶頸，?也就是說，這種內外隔離技術是以犧牲時間為代價換取的，用戶浪費時間等待系統內外網之間的切換。對于一些特殊的工作性質，需要頻繁切換內外網時，嚴重影響了工作效率。?

針對現有技術的內外網計算機主機切換時間慢的問題，目前尚未提出有效的解決方案。?

實用新型內容

本實用新型旨在提供一種內外網物理隔離計算機主機，以解決現有技術中內外網計算機切換時間慢的問題。?

為了實現上述目的，根據本實用新型的一個方面，提供了一種內外網物理隔離計算機主機。該內外網物理隔離計算機包括：第一數據傳輸裝置，用于傳輸第一保密級別的數據；第二數據傳輸裝置，用于傳輸第二保密級別的數據；第一數據處理裝置，與第一數據傳輸裝置連接，用于處理第一保密級別的數據；第二數據處理裝置，與第二數據傳輸裝置連接，用于處理第二保密級別的數據；外設接口，用于連接外設設備；切換控制器，分別與第一數據處理裝置、第二數據處理裝置、和外設接口連接，用于切換外設接口與第一數據處理裝置或第二數據處理裝置的連接狀態，其中，第一數據處理裝置和第二數據處理裝置布置在同一機箱內。?

進一步地，切換控制器包括：第一視頻接口，與第一數據處理裝置連接；第二視頻接口，與第二數據處理裝置連接；外設接口包括：第三視頻接口，用于連接顯示器。?

進一步地，切換控制器包括：第一控制接口，與第一數據處理裝置連接；第二控制接口，與第二數據處理裝置連接；外設接口包括：第三控制接口，用于連接鼠標或鍵盤；?

進一步地，第一數據傳輸裝置包括：第一網絡接口，與第一數據處理裝置的網卡連接；第二數據傳輸裝置包括：第二網絡接口，與第二數據處理裝置的網卡連接。?