本發明公開一種內外網隔離系統，包括可同時連接內網和外網的計算機，該系統還包括隔離裝置，計算機通過隔離裝置連接內網和外網；隔離裝置包括CPU、交換芯片和內外網切換開關，其中CPU分別與交換芯片和內外網切換開關相連，交換芯片上設有多個網絡接口，分別連接CPU、計算機、內網和外網。本發明不僅可以做到內外網的物理隔離，還能防止網線接口的誤插導致計算機的誤啟動，以保障企業的內部信息不在外網中傳遞，實現保護企業信息的安全。

技術領域

本發明一種內外網隔離系統涉及網絡信息安全技術領域，特別涉及網絡安全的物理隔離。

背景技術

互聯網應用技術飛速發展，計算機信息網絡已覆蓋社會各領域，提供資源共享，帶來極大方便的同時，也面臨信息安全的泄露的威脅。外網充斥著不安全的因素，攻擊者會通過外網作為橋梁攻擊內網設備，竊取企業的機密信息和數據，威脅企業的信息安全，一旦發生信息安全事故，會給企業和國家帶來巨大損失。

雖然計算機網絡架構中有各種安全設備保護，但由于網絡體系結構的開放性，網絡設備及數據的安全成為影響網絡正常運行的重要問題。面對各種信息漏洞和安全威脅，暫時還沒有任何一種網絡安全設備可以完全獨立地保障信息系統的安全。

針對以上問題，采用內外網物理隔離的方法，使終端用戶分別訪問內網和外網，內網終端和外網終端沒有物理鏈路，從而保證網絡信息的絕對安全。內外網物理隔離可以作為信息安全保障體系中的一個重要環節，它是目前解決涉密網與公共網彼此隔離，避免信息泄露最安全有效的方法。

內外網物理隔離的傳統方案是使用兩臺計算機，分別接入內網和外網，兩臺計算機沒有物理連接，從而保證內外網的隔離。也有一臺計算機上使用兩塊硬盤，一塊硬盤接入內網時使用，另一塊硬盤接入外網時使用，通過隔離卡啟動不同的硬盤方式進行物理隔離，隔離卡上通過手動切換選擇內網或外網。

以上兩種方法雖然能保證內網和外網的物理隔離，但是都存在一定的缺陷。首先，使用兩臺計算機的方案，增加了設備，提高了費用，造成資源浪費。其次，現有的隔離卡網絡接口無法識別內網還是外網，可能會出現計算機的網線誤插，造成外網接入內網硬盤，導致隔離失敗。

發明內容

為解決上述問題，本發明提供一種新型的可實現內外網隔離的系統，通過在計算機上設置兩個硬盤，在計算機和內外網絡之間增加一個隔離裝置，實現對內外網的隔離和靈活切換。

本發明采用如下技術方案：一種內外網隔離系統，包括可同時連接內網和外網的計算機，該系統還包括隔離裝置，所述計算機通過所述隔離裝置連接內網和外網；所述隔離裝置包括CPU、交換芯片和內外網切換開關，其中CPU分別與所述交換芯片和所述內外網切換開關相連，所述交換芯片上設有多個端口，分別連接CPU、所述計算機、內網和外網。

進一步，所述交換芯片分別通過PHY與內網、外網和計算機內、外網口連接。。

進一步的，所述交換芯片的端口為SGMII接口。

進一步的，所述計算機隔離裝置連接有兩塊硬盤，分別為內網硬盤和外網硬盤，用于內網和外網存儲；所述硬盤同時也與計算機連接。

進一步的，所述隔離裝置還設有電源模塊，包括依次連接的電源芯片和電源接口，用于為所述隔離裝置和所述硬盤提供電源。

本發明不僅可以做到內外網的物理隔離，還能防止網線接口的誤插導致計算機的誤啟動，以保障企業的內部信息不在外網中傳遞，實現保護企業信息的安全。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。