一种计算机网络安全控制器制造技术

本发明专利技术公开了一种计算机网络安全控制器，中央处理器通过切换开关分别与内网控制组件和外网控制组件连接，内网控制组件和外网控制组件上均连接有隔离组件，异常检测组件与中央处理器连接。其中，切换开关采用继电器，继电器由继电器驱动器进行控制。本发明专利技术在安全状态下，既可以实现内网与外网之间的信息传递，将内网内容传输于外网，也可以将外网的内容传输于内网，方便快捷，外网硬盘与内网硬盘之间通过继电器连接，继电器的按钮设置在主机外部，可方便的在人为安全控制的前提下，将外网硬盘与内网硬盘之间进行信息传输，异常检测模块可以时刻检测计算机网络的异常状态，并根据异常对计算机网络进行控制，提高计算机网络的安全性。

A computer network security controller

The invention discloses a computer network security controller, the central processor by switching switch are respectively connected with the control module and network control module network connection, network control module and network control module is connected with the isolation module, anomaly detection module and the central processor is connected. Wherein, the switching switch adopts a relay and the relay is controlled by a relay driver. The invention is in a safe state, which can realize the information transfer between the intranet and extranet, intranet content will be transmitted in network, can also transfer the contents of network in the network, convenient and quick, between the external hard disk and network hard disk connected through the relay, relay button is arranged on the external host can conveniently in the premise of controlling human safety, will be between the external hard disk and network hard disk information transmission, anomaly detection module can detect the abnormal state of time of the computer network, and according to the abnormal control of the computer network, improve the security of computer network.

【技术实现步骤摘要】
一种计算机网络安全控制器
本专利技术涉及一种计算机网络安全控制器，属于计算机网络与安全

技术介绍
在社会高速网络化的今天，社会各行各业对网络的依赖越来越大。各种重要信息如政务，商务，银行转账信息等等都会在计算机网络中存储、传输和处理。计算机网络在人们生活中的渗透，不仅改变了人类具体的生活与工作方式，更重要的是改变了人类获取信息的方式，它的出现在给人们带来巨大方便的同时，也给人们的信息安全带来了诸多隐患和威胁，一旦计算机网络发生安全问题，势必会造成信息泄露，给人们带来不同程度的经济损失，尤其是企业内部重要的信息，且情况严重时将很可能导致整个计算机系统崩溃。因此，随着互联网的迅速发展，计算机网络中的资源共享也更加广泛，网络信息系统的安全也就提上日程。计算机网络信息系统安全是指通过网络技术和管理手段确保网络信息系统中信息的完整性、保密性和可用性受到保护。从比较实际的情况看主要包括以下方面：一是实体安全，确保对信息采集、处理、传输和存储过程不被破坏；二是运行安全，保证与计算机系统运行有关的软、硬件设备正常运作；三是信息安全，确保在信息采集、处理、储存和传输中信息不被泄露、窃取和篡改。
技术实现思路
本专利技术针对现有的技术问题，提供一种计算机网络安全控制器，目的是提高计算机网络的安全性，保证用户个人信息的安全，拟解决现有技术存在的问题。为实现上述目的，本专利技术提供如下技术方案：一种计算机网络安全控制器，其包括中央处理器、内网控制组件、外网控制组件、切换开关、隔离组件和异常检测组件，其特征在于，所述的中央处理器通过所述的切换开关分别与所述的内网控制组件和外网控制组件连接，所述的内网控制组件和外网控制组件上均连接有隔离组件，所述的异常检测组件与所述的中央处理器连接，且所述的中央处理器上还连接设置有报警器。进一步，作为优选，所述内网控制组件包括内网电源、内网网卡、内网数据交换器、内网络集线器和隔离卡，其中，所述的内网电源为内网控制组件单独提供电源，所述的内网数据交换器的一端连接所述的内网网卡，所述的内网数据交换机的另一端连接所述的内网集线器；所述外网控制组件包括外网电源、外网网卡、外网数据交换器和外网络集线器，其中，所述的外网电源为外网控制组件单独提供电源，所述的外网数据交换器的一端连接所述的外网网卡，所述的外网数据交换机的另一端连接所述的外网集线器，所述的外网数据交换机内设置有外网信息传输协议；所述的内网数据交换机的端口与所述的外网数据交换机的端口之间采用隔离卡连接设置，以便实现内网与外网的直接安全接入，所述的隔离卡与所述的异常检测组件连接。进一步，作为优选，所述异常检测组件包括审计采集模块、匹配比较模块和判断模块，其中，所述的审计采集模块用于采集待接入网络的文件所记录的内容，所述的匹配比较模块实时的将所述的审计采集模块采集的内容与其内部的攻击应用程序日志进行比较，若不匹配说明该入侵对象不具有攻击性，所述的判断模块发出接入指令，若匹配则异常检测组件及时向网络管理员发出警报，同时做出相应的切断网络接入的保护行为。进一步，作为优选，还包括内网硬盘和外网硬盘，所述的内网硬盘与内网控制组件的内网数据交换机连接，以便存储内网的网络内容，所述的外网硬盘与外网控制组件的外网数据交换机连接，以便存储外网的网络内容。进一步，作为优选，所述的切换开关采用继电器，所述的继电器由继电器驱动器进行控制。进一步，作为优选，所述的审计采集模块对整个网络数据的采集内容包括：网络数据包头、网络数据包内容、网络数据协议信息、网络数据应用信息和网络数据会话行为。进一步，作为优选，所述的隔离组件采用物理隔离网闸。进一步，作为优选，还包括备份硬盘，所述的备份硬盘分别通过继电器连接所述的内网硬盘和外网硬盘，所述的继电器由设置在计算机主机上的按钮进行控制。与现有技术相比，本专利技术的有益效果是：本专利技术将内网与外网分隔开设置，大大提高了计算机网络的安全性能，同时，内网与外网之间还设置隔离卡，这样，在安全状态下，既可以实现内网与外网之间的信息传递，将内网内容传输于外网，也可以将外网的内容传输于内网，方便快捷，而且，外网硬盘与内网硬盘之间通过继电器连接，继电器的按钮设置在主机外部，这样，可以方便的在人为安全控制的前提下，将外网硬盘与内网硬盘之间进行信息传输，此外，内网电源与外网电源分开单独设置，可以提高计算机网络的可靠性，同时，异常检测模块可以时刻检测计算机网络的异常状态，并根据异常对计算机网络进行控制，提高计算机网络的安全性。附图说明图1是本专利技术的一种计算机网络安全控制器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，本专利技术提供一种技术方案：一种计算机网络安全控制器，其包括中央处理器、内网控制组件、外网控制组件、切换开关、隔离组件和异常检测组件，其特征在于，所述的中央处理器通过所述的切换开关分别与所述的内网控制组件和外网控制组件连接，所述的内网控制组件和外网控制组件上均连接有隔离组件，所述的异常检测组件与所述的中央处理器连接，且所述的中央处理器上还连接设置有报警器。其中，所述的切换开关采用继电器，所述的继电器由继电器驱动器进行控制。所述的隔离组件采用物理隔离网闸。所述内网控制组件包括内网电源、内网网卡、内网数据交换器、内网络集线器和隔离卡，其中，所述的内网电源为内网控制组件单独提供电源，所述的内网数据交换器的一端连接所述的内网网卡，所述的内网数据交换机的另一端连接所述的内网集线器；所述外网控制组件包括外网电源、外网网卡、外网数据交换器和外网络集线器，其中，所述的外网电源为外网控制组件单独提供电源，所述的外网数据交换器的一端连接所述的外网网卡，所述的外网数据交换机的另一端连接所述的外网集线器，所述的外网数据交换机内设置有外网信息传输协议；所述的内网数据交换机的端口与所述的外网数据交换机的端口之间采用隔离卡连接设置，以便实现内网与外网的直接安全接入，所述的隔离卡与所述的异常检测组件连接。所述异常检测组件包括审计采集模块、匹配比较模块和判断模块，其中，所述的审计采集模块用于采集待接入网络的文件所记录的内容，所述的匹配比较模块实时的将所述的审计采集模块采集的内容与其内部的攻击应用程序日志进行比较，若不匹配说明该入侵对象不具有攻击性，所述的判断模块发出接入指令，若匹配则异常检测组件及时向网络管理员发出警报，同时做出相应的切断网络接入的保护行为，所述的审计采集模块对整个网络数据的采集内容包括：网络数据包头、网络数据包内容、网络数据协议信息、网络数据应用信息和网络数据会话行为。此外，本专利技术还包括内网硬盘和外网硬盘，所述的内网硬盘与内网控制组件的内网数据交换机连接，以便存储内网的网络内容，所述的外网硬盘与外网控制组件的外网数据交换机连接，以便存储外网的网络内容，还包括备份硬盘，所述的备份硬盘分别通过继电器连接所述的内网硬盘和外网硬盘，所述的继电器由设置在计算机主机上的按钮进行控制，这样，可以随时将内网硬盘和外网硬盘上的有用的文本文档来自技高网...

【技术保护点】
一种计算机网络安全控制器，其包括中央处理器、内网控制组件、外网控制组件、切换开关、隔离组件和异常检测组件，其特征在于，所述的中央处理器通过所述的切换开关分别与所述的内网控制组件和外网控制组件连接，所述的内网控制组件和外网控制组件上均连接有隔离组件，所述的异常检测组件与所述的中央处理器连接，且所述的中央处理器上还连接设置有报警器，当计算机网络出现异常或者受到攻击时，所述的报警器发出报警。

【技术特征摘要】
1.一种计算机网络安全控制器，其包括中央处理器、内网控制组件、外网控制组件、切换开关、隔离组件和异常检测组件，其特征在于，所述的中央处理器通过所述的切换开关分别与所述的内网控制组件和外网控制组件连接，所述的内网控制组件和外网控制组件上均连接有隔离组件，所述的异常检测组件与所述的中央处理器连接，且所述的中央处理器上还连接设置有报警器，当计算机网络出现异常或者受到攻击时，所述的报警器发出报警。2.根据权利要求1所述的一种计算机网络安全控制器，其特征在于：所述内网控制组件包括内网电源、内网网卡、内网数据交换器、内网络集线器和隔离卡，其中，所述的内网电源为内网控制组件单独提供电源，所述的内网数据交换器的一端连接所述的内网网卡，所述的内网数据交换机的另一端连接所述的内网集线器；所述外网控制组件包括外网电源、外网网卡、外网数据交换器和外网络集线器，其中，所述的外网电源为外网控制组件单独提供电源，所述的外网数据交换器的一端连接所述的外网网卡，所述的外网数据交换机的另一端连接所述的外网集线器，所述的外网数据交换机内设置有外网信息传输协议；所述的内网数据交换机的端口与所述的外网数据交换机的端口之间采用隔离卡连接设置，以便实现内网与外网的直接安全接入，所述的隔离卡与所述的异常检测组件连接。3.根据权利要求1所述的一种计算机网络安全控制器，其特征在于：所述异常检测组件包括审计采...

【专利技术属性】
技术研发人员：陈曦，刘亚尼，张俊坤，涂媛雅，
申请(专利权)人：陈曦，
类型：发明
国别省市：四川,51