本實用新型公開了一種實現(xiàn)內(nèi)網(wǎng)信息安全的網(wǎng)絡(luò)安全隔離裝置，包括若干用戶計算機、內(nèi)網(wǎng)服務(wù)器和硬件防火墻；用戶計算機包括處理器、外網(wǎng)存儲器、內(nèi)網(wǎng)存儲器；內(nèi)網(wǎng)存儲器連接有第一加密裝置；內(nèi)網(wǎng)服務(wù)器與第二加密裝置和硬件防火墻連接；用戶計算機的處理器將內(nèi)網(wǎng)信息傳輸至第一加密裝置，第一加密裝置將加密后的內(nèi)網(wǎng)信息傳輸至內(nèi)網(wǎng)存儲器，處理器將外網(wǎng)信息存儲至外網(wǎng)存儲器；用戶計算機與內(nèi)網(wǎng)服務(wù)器連接，通過內(nèi)網(wǎng)服務(wù)器和硬件防火墻訪問外網(wǎng)；第二加密裝置對用戶計算機訪問外網(wǎng)的數(shù)據(jù)進行加密和解密。本實用新型設(shè)置雙層加密保障，提高內(nèi)網(wǎng)信息安全等級，用戶計算機還可訪問外網(wǎng)，未完全隔離，使用方便。

技術(shù)領(lǐng)域

本實用新型涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是指一種實現(xiàn)內(nèi)網(wǎng)信息安全的網(wǎng)絡(luò)安全隔離裝置。

背景技術(shù)

隨著網(wǎng)絡(luò)的不斷發(fā)展，對于任何計算機網(wǎng)絡(luò)來說，保障信息安全都是首先要解決的關(guān)鍵問題。特別是某些單位、企業(yè)、機構(gòu)內(nèi)部建立的內(nèi)網(wǎng)和專用網(wǎng)，必須嚴格保證內(nèi)部網(wǎng)絡(luò)無法侵入，內(nèi)部數(shù)據(jù)不外泄，同時不被互聯(lián)網(wǎng)上的病毒、木馬所感染。

現(xiàn)有技術(shù)中內(nèi)網(wǎng)和專用網(wǎng)與外圍的隔離方法大多采用以下方法：采用專用網(wǎng)絡(luò)隔離計算機；通過隔離卡切換硬件和網(wǎng)絡(luò)接口。為了實現(xiàn)嚴格隔離，斷絕了內(nèi)外網(wǎng)的聯(lián)系，在使用過程中不太方便。

實用新型內(nèi)容

本實用新型提出一種實現(xiàn)內(nèi)網(wǎng)信息安全的網(wǎng)絡(luò)安全隔離裝置，解決了現(xiàn)有技術(shù)中為了實現(xiàn)嚴格隔離，斷絕了內(nèi)外網(wǎng)的聯(lián)系，在使用過程中不太方便的問題。

本實用新型的技術(shù)方案是這樣實現(xiàn)的：

一種實現(xiàn)內(nèi)網(wǎng)信息安全的網(wǎng)絡(luò)安全隔離裝置，包括若干用戶計算機、內(nèi)網(wǎng)服務(wù)器和硬件防火墻；所述用戶計算機包括處理器、外網(wǎng)存儲器、內(nèi)網(wǎng)存儲器；所述內(nèi)網(wǎng)存儲器連接有第一加密裝置；所述內(nèi)網(wǎng)服務(wù)器與第二加密裝置和所述硬件防火墻連接；所述用戶計算機的處理器將內(nèi)網(wǎng)信息傳輸至所述第一加密裝置，所述第一加密裝置將加密后的內(nèi)網(wǎng)信息傳輸至所述內(nèi)網(wǎng)存儲器，所述處理器將外網(wǎng)信息存儲至所述外網(wǎng)存儲器；所述用戶計算機與內(nèi)網(wǎng)服務(wù)器連接，通過內(nèi)網(wǎng)服務(wù)器和硬件防火墻訪問外網(wǎng)；所述第二加密裝置對用戶計算機訪問外網(wǎng)的數(shù)據(jù)進行加密和解密。

作為本實用新型的優(yōu)選實施例，還包括防火墻配置模塊，所述防火墻配置模塊包括USB接口、電源模塊、MCU、ROM、FLASH和RMII接口；一個用戶計算機通過USB接口發(fā)送防火墻配置信息至所述防火墻配置模塊；所述MCU將防火墻配置信息存儲至ROM或FLASH，所述防火墻配置模塊通過RMII接口與所述硬件防火墻連接，所述MCU從ROM或FLASH讀取防火墻配置模塊，經(jīng)RMII接口傳輸至所述硬件防火墻；所述電源模塊為所述USB接口、MCU、ROM、FLASH和RMII接口供電。

作為本實用新型的優(yōu)選實施例，所述用戶計算機通過以太網(wǎng)接口與內(nèi)網(wǎng)服務(wù)器連接。

作為本實用新型的優(yōu)選實施例，所述第一加密裝置包括第一微處理器、第一加密程序存儲器、第一解密程序存儲器和USB接口，所述微處理器分別與加密程序存儲器、解密程序存儲器和USB接口連接，通過USB接口與用戶計算機進行數(shù)據(jù)交互。

作為本實用新型的優(yōu)選實施例，所述第二加密裝置包括第二微處理器、第二加密程序存儲器、第二解密程序存儲器和USB接口，所述微處理器分別與加密程序存儲器、解密程序存儲器和USB接口連接，通過USB接口與內(nèi)網(wǎng)服務(wù)器進行數(shù)據(jù)交互。

本實用新型的有益效果在于：設(shè)置外網(wǎng)存儲器、內(nèi)網(wǎng)存儲器、內(nèi)網(wǎng)服務(wù)器、硬件防火墻和加密裝置，實現(xiàn)內(nèi)網(wǎng)、外網(wǎng)信息的分類存儲和訪問，且設(shè)置雙層加密保障，提高內(nèi)網(wǎng)信息安全等級，同時，用戶計算機還可訪問外網(wǎng)，未完全隔離，使用方便。

附圖說明