技術領域

本發明涉及一種計算機網絡安全控制器，屬于計算機網絡與安全技術領域。

背景技術

在社會高速網絡化的今天， 社會各行各業對網絡的依賴越來越大。各種重要信息如政務，商務，銀行轉賬信息等等都會在計算機網絡中存儲、傳輸和處理。計算機網絡在人們生活中的滲透，不僅改變了人類具體的生活與工作方式，更重要的是改變了人類獲取信息的方式，它的出現在給人們帶來巨大方便的同時，也給人們的信息安全帶來了諸多隱患和威脅，一旦計算機網絡發生安全問題，勢必會造成信息泄露，給人們帶來不同程度的經濟損失，尤其是企業內部重要的信息，且情況嚴重時將很可能導致整個計算機系統崩潰。因此，隨著互聯網的迅速發展，計算機網絡中的資源共享也更加廣泛，網絡信息系統的安全也就提上日程。

計算機網絡信息系統安全是指通過網絡技術和管理手段確保網絡信息系統中信息的完整性、保密性和可用性受到保護。從比較實際的情況看主要包括以下方面：一是實體安全，確保對信息采集、處理、傳輸和存儲過程不被破壞；二是運行安全，保證與計算機系統運行有關的軟、硬件設備正常運作； 三是信息安全，確保在信息采集、處理、儲存和傳輸中信息不被泄露、竊取和篡改。

發明內容

本發明針對現有的技術問題，提供一種計算機網絡安全控制器，目的是提高計算機網絡的安全性，保證用戶個人信息的安全，擬解決現有技術存在的問題。

為實現上述目的，本發明提供如下技術方案：一種計算機網絡安全控制器，其包括中央處理器、內網控制組件、外網控制組件、切換開關、隔離組件和異常檢測組件，其特征在于，所述的中央處理器通過所述的切換開關分別與所述的內網控制組件和外網控制組件連接，所述的內網控制組件和外網控制組件上均連接有隔離組件，所述的異常檢測組件與所述的中央處理器連接，且所述的中央處理器上還連接設置有報警器。

進一步，作為優選，所述內網控制組件包括內網電源、內網網卡、內網數據交換器、內網絡集線器和隔離卡，其中，所述的內網電源為內網控制組件單獨提供電源，所述的內網數據交換器的一端連接所述的內網網卡，所述的內網數據交換機的另一端連接所述的內網集線器；所述外網控制組件包括外網電源、外網網卡、外網數據交換器和外網絡集線器，其中，所述的外網電源為外網控制組件單獨提供電源，所述的外網數據交換器的一端連接所述的外網網卡，所述的外網數據交換機的另一端連接所述的外網集線器，所述的外網數據交換機內設置有外網信息傳輸協議；所述的內網數據交換機的端口與所述的外網數據交換機的端口之間采用隔離卡連接設置，以便實現內網與外網的直接安全接入，所述的隔離卡與所述的異常檢測組件連接。

進一步，作為優選，所述異常檢測組件包括審計采集模塊、匹配比較模塊和判斷模塊，其中，所述的審計采集模塊用于采集待接入網絡的文件所記錄的內容，所述的匹配比較模塊實時的將所述的審計采集模塊采集的內容與其內部的攻擊應用程序日志進行比較，若不匹配說明該入侵對象不具有攻擊性，所述的判斷模塊發出接入指令，若匹配則異常檢測組件及時向網絡管理員發出警報，同時做出相應的切斷網絡接入的保護行為。

進一步，作為優選，還包括內網硬盤和外網硬盤，所述的內網硬盤與內網控制組件的內網數據交換機連接，以便存儲內網的網絡內容，所述的外網硬盤與外網控制組件的外網數據交換機連接，以便存儲外網的網絡內容。

進一步，作為優選，所述的切換開關采用繼電器，所述的繼電器由繼電器驅動器進行控制。

進一步，作為優選，所述的審計采集模塊對整個網絡數據的采集內容包括：網絡數據包頭、網絡數據包內容、網絡數據協議信息、網絡數據應用信息和網絡數據會話行為。

進一步，作為優選，所述的隔離組件采用物理隔離網閘。

進一步，作為優選，還包括備份硬盤，所述的備份硬盤分別通過繼電器連接所述的內網硬盤和外網硬盤，所述的繼電器由設置在計算機主機上的按鈕進行控制。

與現有技術相比，本發明的有益效果是：

本發明將內網與外網分隔開設置，大大提高了計算機網絡的安全性能，同時，內網與外網之間還設置隔離卡，這樣，在安全狀態下，既可以實現內網與外網之間的信息傳遞，將內網內容傳輸于外網，也可以將外網的內容傳輸于內網，方便快捷，而且，外網硬盤與內網硬盤之間通過繼電器連接，繼電器的按鈕設置在主機外部，這樣，可以方便的在人為安全控制的前提下，將外網硬盤與內網硬盤之間進行信息傳輸，此外，內網電源與外網電源分開單獨設置，可以提高計算機網絡的可靠性，同時，異常檢測模塊可以時刻檢測計算機網絡的異常狀態，并根據異常對計算機網絡進行控制，提高計算機網絡的安全性。