技術領域

本發明涉及一種互聯網領域，特別涉及一種內外網安全接入終端。

背景技術

隨著因特網(Internet)的迅速發展，各機關和企事業單位利用互聯網開展工作已成為不可逆轉的趨勢。近年來，“企業上網”和“政府上網”工程的開展，特別是“電子政務”系統的建設，各單位及各部門已有大量的計算機通過各種方式連入因特網。但是，由于因特網是一個開放的網絡系統，任何一臺聯網的計算機都可能遭到黑客的襲擊，該計算機中存儲的信息都有被盜或被篡改的可能。另外因特網也是計算機病毒傳播的主要途徑。目前，普通的安全防范技術，如軟件加密、防火墻等，其核心技術均掌握在外國公司手中，不能達到國家有關的保密規定。因此，國家保密局對國家機要部門使用互聯網規定如下：“涉及國家秘密的計算機信息系統，不得直接或間接的與國際互聯網或其他公共信息網絡相連接，必須實行“物理隔離”。所謂“物理隔離”是指企業內部局域網如果在任何時間都不存在與互聯網直接的物理連接，則企業的網絡安全才得到真正保護。

現有雖然保證安全的方法很多，如：防火墻多層過濾、通道控制、侵襲報警等等，但是由于這些技術都是基于軟件的一種控制方法，存在被操縱控制的可能，不能保證絕對的安全，因此，需要通過“物理隔離”來保證軍隊、政府、金融、媒體等機要部門的真正安全。

在政府部門的信息化建設中，‘國家提出了建設“三網一庫”的概念。其中“三網”指內網(內部辦公網)、外網(同因特網相連接的網絡)和專網(用于上下級單位聯網等特定用途的計算機網絡)。在內、外網之間要求進行行物理隔離，以保證涉密信息的絕對安全。

面對國家機要部門對網絡安全的這種特殊需求，目前一些廠家紛紛推出物理隔離終端電腦和物理隔離卡等產品。

1.兩臺物理隔離終端電腦分別接入內外網作為最直接的內外網隔離實現形式，安全性是最強的，但是其需要兩臺終端電腦，這無疑增加了硬件成本的投入，同時終端電腦的維護及配置費用也成本增加，兩臺終端電腦占用空間大更是縮緊了用戶的辦公空間，用戶在使用時每次都需要人為的區分內外網終端電腦，使用不方便。

2.物理隔離卡是在一臺電腦上增加一個硬盤，通過控制硬盤及切換網線，在內外網的環境中使一個硬盤僅對應一個網絡有效，其網絡物理連線上是完全分離的且不存在公用存儲信息，從而實現單機在兩個網絡之間真正的物理隔離。物理隔離卡是物理隔離的低級實現形式，一個物理隔離卡只能管一臺個人計算機，需要對每臺計算機進行配置，每次切換都需要開關機一次，使用起來極為不便。雙硬盤的硬件平臺管理很繁瑣，也會使得整個網絡的架設和維護費用顯著升高。此外，用隔離卡設計的網絡要有兩套完全一樣的網絡(雙倍的連線，雙倍的網絡設備)，每臺機器上要雙網卡，雙硬盤。不僅僅安裝維護極不方便，維護費用也高，升級和擴展的費用多成倍增加。

不管是兩臺終端電腦實現物理隔離，還是使用物理隔離卡，這類產品方案有如下缺點：

電腦具有單主板，兩個獨立硬盤，在兩個插槽上提供的連接內外網的兩個獨立的網絡端口，通過Bios中內置的內外網啟動后即時切換功能，提供兩種不同的工作狀態，能夠分別連接內部辦公網和外部互聯網。

將企業所有需上網的桌面電腦更換或升級為“物理隔離”電腦，電腦成本每臺增加20％左右。

企業內部綜合布線要建立內外雙網物理架構，交換設備也要提供內外雙份，內網數據存儲在本地磁盤，數據不安全。

網絡安全得以實現，但實施過程中工程費用、設備費用投入較高，技術服務量較大，系統維護繁瑣。

發明內容

本發明提供一種內外網安全接入終端，用于實現內網系統和外網系統的隔離和安全防護，可以有效地保護內網系統的信息安全。

為解決上述問題，本發明提供一種內外網安全接入終端，所述終端包括：內外網安全設備和處理單元；

所述內外網安全設備包括輸入端接口單元，二選一開關單元，第一電源控制開關，第二電源控制開關，內網接口單元和外網接口單元，第一控制單元，第二控制單元；

所述輸入端接口單元直接或間接與計算機設備相連，通過所述二選一開關單元分別與所述第一控制單元、第二控制單元相連；所述第一控制單元與所述內網接口單元相連，所述第二控制單元與所述外網接口單元相連；所述內網接口單元與所述第一電源控制開關相連，所述外網接口單元與所述第二電源控制開關相連；