技術領域

????本實用新型涉及一種計算機系統(tǒng)。?

背景技術

????隨著社會經濟的飛速發(fā)展，計算機成為人們工作和生活中的必備品，導致計算機網絡規(guī)模在不斷的擴大，因此，計算機信息安全的問題突顯。在計算機網絡安全防護問題上，目前采用的技術很多，一是采用隔離卡技術，用系統(tǒng)軟件控制隔離卡選擇不同的兩塊硬盤?；二是計算機采用不同的兩種操作系統(tǒng)，分別控制兩塊硬盤；三是把一塊硬盤劃分成不同的兩個工作區(qū)，用兩種不同的操作系統(tǒng)進行控制；四是采用雙計算機，一臺連網，一臺不連網?；五是采用上網時連接網線，不上網時把網線斷開的辦法等等，無論上述采用什么樣的技術手辦法，都存在一個相同的問題，就是無論是存儲保密信息的硬盤，還是存儲非保密信息的硬盤都在同時加電工作，這就給“網絡黑客”從網上竊取用戶信息提供了條件。?

實用新型內容

?????本實用新型的目的是提供一種可以自動進行電源轉換的計算機網絡安全系統(tǒng)。?

為實現(xiàn)以上目的可以通過以下的技術方案實現(xiàn)：一種計算機網絡安全系統(tǒng)，所述系統(tǒng)包括通過交換機相連的服務器和客戶機，其中服務器的主機內包括網卡、電源裝置和硬盤，其特征在于：所述硬盤為三塊，一塊硬盤為系統(tǒng)啟動硬盤，另兩個硬盤分別為內部硬盤和外部硬盤，其中內部硬盤上存放有僅供內部讀取和修改的內部數據，外部硬盤上存放有供外部網絡用戶讀取的外部數據，其中電源裝置分別為三塊硬盤和網卡獨立供電，在內部硬盤、外部硬盤和網卡與電源裝置之間設置有電源控制裝置，電源控制裝置對三塊硬盤和網卡進行供電控制，當服務器開機時，系統(tǒng)啟動硬盤始終加電；在服務器運行過程中，當內部硬盤加電時，網卡斷電；當外部硬盤加電時，內部硬盤斷電，同時網卡加電；?

????在與服務器相連的交換機上設置有安全檢測模塊，其中安全監(jiān)測模塊包括：?

????隨機時間產生電路：產生隨機的偵聽時間點；

????偵聽電路：從偵聽時間點開始從交換機內接收10秒的數據；

????過濾電路：對從偵聽電路接收到的數據進行過濾；????

????鏡像電路：對經由所述偵聽電路接收的、并且所述過濾電路判斷需監(jiān)控的數據進行鏡像并發(fā)送給外部存儲設備；

????監(jiān)控電路：對接收到的數據進行安全性分析；

????報警電路：當監(jiān)控電路檢測到非法數據時，產生報警信息。

本實用新型采用了獨立的隔離電源對硬盤進行控制，防止了保密信息的丟失，同時采用安全檢測模塊對交換機中得到的數據進行分析，有效保證了數據訪問的合法性。?

附圖說明

圖1是本實用新型的結構示意圖。?

?具體實施方式

????下面結合附圖和具體實施例對本實用新型做進一步說明。

如圖1所示，一種計算機網絡安全系統(tǒng)，所述系統(tǒng)包括通過交換機2相連的服務器1和客戶機3，其中計算機服務器的主機內包括網卡、電源裝置和硬盤，所述硬盤為三塊，一塊硬盤為系統(tǒng)啟動硬盤，另兩個硬盤分別為內部硬盤和外部硬盤，其中內部硬盤上存放有僅供內部讀取和修改的內部數據，外部硬盤上存放有供外部網絡用戶讀取的外部數據，其中電源裝置分別為三塊硬盤和網卡獨立供電，在內部硬盤、外部硬盤和網卡與電源裝置之間設置有電源控制裝置，當內部硬盤加電時，網卡斷電；當外部硬盤加電時，內部硬盤斷電，同時網卡加電，此種方式可以保證內部硬盤上的重要信息不會被網絡用戶獲取，確保了信息安全。?

?在與服務器相連的交換機上設置有安全檢測模塊，其中安全監(jiān)測模塊包括：?

????隨機時間產生電路：產生隨機的偵聽時間點；

????偵聽電路：從偵聽時間點開始從交換機內接收10秒的數據；

????過濾電路：用于對從偵聽電路接收到的數據進行過濾，例如，當從偵聽電路接收的數據在監(jiān)控范圍內時(?例如，數據包的IP?地址屬于某個范圍內)，過濾電路判斷應該對該數據進行監(jiān)控。反之，如果數據不在監(jiān)控范圍內時，則過濾電路判斷不對該數據進行監(jiān)控。

鏡像電路：用于對經由所述偵聽電路接收的、并且所述過濾電路判斷需監(jiān)控的數據進行鏡像，即，將需監(jiān)控的數據發(fā)送給外部的其他設備。?

監(jiān)控電路：用于對由所述偵聽電路接收到的數據進行監(jiān)控及安全性分析，例如執(zhí)行入侵檢測和病毒分析等操作；????

????報警電路：檢測到非法數據時，產生報警信息。??????????????????????????????????????????????????????????