本發(fā)明涉及一種計(jì)算機(jī)系統(tǒng)��。
背景技術(shù):
隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展�����,計(jì)算機(jī)成為人們工作和生活中的必備品���,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模在不斷的擴(kuò)大����,因此���,計(jì)算機(jī)信息安全的問題突顯���。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題上,目前采用的技術(shù)很多���,一是采用隔離卡技術(shù)�,用系統(tǒng)軟件控制隔離卡選擇不同的兩塊硬盤���;二是計(jì)算機(jī)采用不同的兩種操作系統(tǒng)�,分別控制兩塊硬盤��;三是把一塊硬盤劃分成不同的兩個(gè)工作區(qū)��,用兩種不同的操作系統(tǒng)進(jìn)行控制;四是采用雙計(jì)算機(jī)��,一臺(tái)連網(wǎng)�����,一臺(tái)不連網(wǎng)��;五是采用上網(wǎng)時(shí)連接網(wǎng)線��,不上網(wǎng)時(shí)把網(wǎng)線斷開的辦法等等�,無論上述采用什么樣的技術(shù)手辦法��,都存在一個(gè)相同的問題�����,就是無論是存儲(chǔ)保密信息的硬盤�����,還是存儲(chǔ)非保密信息的硬盤都在同時(shí)加電工作�����,這就給“網(wǎng)絡(luò)黑客”從網(wǎng)上竊取用戶信息提供了條件。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是提供一種可以自動(dòng)進(jìn)行電源轉(zhuǎn)換的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)����。
為實(shí)現(xiàn)以上目的可以通過以下的技術(shù)方案實(shí)現(xiàn):一種計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),所述系統(tǒng)包括通過交換機(jī)相連的服務(wù)器和客戶機(jī)����,其中服務(wù)器的主機(jī)內(nèi)包括網(wǎng)卡、電源裝置和硬盤�,其特征在于:所述硬盤為三塊,一塊硬盤為系統(tǒng)啟動(dòng)硬盤�,另兩個(gè)硬盤分別為內(nèi)部硬盤和外部硬盤,其中內(nèi)部硬盤上存放有僅供內(nèi)部讀取和修改的內(nèi)部數(shù)據(jù)����,外部硬盤上存放有供外部網(wǎng)絡(luò)用戶讀取的外部數(shù)據(jù),其中電源裝置分別為三塊硬盤和網(wǎng)卡獨(dú)立供電�����,在內(nèi)部硬盤���、外部硬盤和網(wǎng)卡與電源裝置之間設(shè)置有電源控制裝置�,電源控制裝置對(duì)三塊硬盤和網(wǎng)卡進(jìn)行供電控制,當(dāng)服務(wù)器開機(jī)時(shí)�����,系統(tǒng)啟動(dòng)硬盤始終加電����;在服務(wù)器運(yùn)行過程中,當(dāng)內(nèi)部硬盤加電時(shí)���,網(wǎng)卡斷電��;當(dāng)外部硬盤加電時(shí)�����,內(nèi)部硬盤斷電�,同時(shí)網(wǎng)卡加電���;
在與服務(wù)器相連的交換機(jī)上設(shè)置有安全檢測(cè)模塊,其中安全監(jiān)測(cè)模塊包括:
隨機(jī)時(shí)間產(chǎn)生電路:產(chǎn)生隨機(jī)的偵聽時(shí)間點(diǎn)���;
偵聽電路:從偵聽時(shí)間點(diǎn)開始從交換機(jī)內(nèi)接收10秒的數(shù)據(jù)����;
過濾電路:對(duì)從偵聽電路接收到的數(shù)據(jù)進(jìn)行過濾;
鏡像電路:對(duì)經(jīng)由所述偵聽電路接收的�、并且所述過濾電路判斷需監(jiān)控的數(shù)據(jù)進(jìn)行鏡像并發(fā)送給外部存儲(chǔ)設(shè)備;
監(jiān)控電路:對(duì)接收到的數(shù)據(jù)進(jìn)行安全性分析��;
報(bào)警電路:當(dāng)監(jiān)控電路檢測(cè)到非法數(shù)據(jù)時(shí)�,產(chǎn)生報(bào)警信息。
本發(fā)明采用了獨(dú)立的隔離電源對(duì)硬盤進(jìn)行控制��,防止了保密信息的丟失���,同時(shí)采用安全檢測(cè)模塊對(duì)交換機(jī)中得到的數(shù)據(jù)進(jìn)行分析�����,有效保證了數(shù)據(jù)訪問的合法性�。
附圖說明
圖1是本發(fā)明的結(jié)構(gòu)示意圖�����。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明�。
如圖1所示,一種計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)��,所述系統(tǒng)包括通過交換機(jī)2相連的服務(wù)器1和客戶機(jī)3,其中計(jì)算機(jī)服務(wù)器的主機(jī)內(nèi)包括網(wǎng)卡��、電源裝置和硬盤����,所述硬盤為三塊,一塊硬盤為系統(tǒng)啟動(dòng)硬盤��,另兩個(gè)硬盤分別為內(nèi)部硬盤和 外部硬盤�����,其中內(nèi)部硬盤上存放有僅供內(nèi)部讀取和修改的內(nèi)部數(shù)據(jù)���,外部硬盤上存放有供外部網(wǎng)絡(luò)用戶讀取的外部數(shù)據(jù)�,其中電源裝置分別為三塊硬盤和網(wǎng)卡獨(dú)立供電�,在內(nèi)部硬盤、外部硬盤和網(wǎng)卡與電源裝置之間設(shè)置有電源控制裝置���,當(dāng)內(nèi)部硬盤加電時(shí)�,網(wǎng)卡斷電�;當(dāng)外部硬盤加電時(shí)���,內(nèi)部硬盤斷電����,同時(shí)網(wǎng)卡加電,此種方式可以保證內(nèi)部硬盤上的重要信息不會(huì)被網(wǎng)絡(luò)用戶獲取�����,確保了信息安全
在與服務(wù)器相連的交換機(jī)上設(shè)置有安全檢測(cè)模塊�,其中安全監(jiān)測(cè)模塊包括:
隨機(jī)時(shí)間產(chǎn)生電路:產(chǎn)生隨機(jī)的偵聽時(shí)間點(diǎn);
偵聽電路:從偵聽時(shí)間點(diǎn)開始從交換機(jī)內(nèi)接收10秒的數(shù)據(jù)��;
過濾電路:用于對(duì)從偵聽電路接收到的數(shù)據(jù)進(jìn)行過濾����,例如,當(dāng)從偵聽電路接收的數(shù)據(jù)在監(jiān)控范圍內(nèi)時(shí)(例如�����,數(shù)據(jù)包的IP地址屬于某個(gè)范圍內(nèi))����,過濾電路判斷應(yīng)該對(duì)該數(shù)據(jù)進(jìn)行監(jiān)控。反之�,如果數(shù)據(jù)不在監(jiān)控范圍內(nèi)時(shí)����,則過濾電路判斷不對(duì)該數(shù)據(jù)進(jìn)行監(jiān)控����。
鏡像電路:用于對(duì)經(jīng)由所述偵聽電路接收的、并且所述過濾電路判斷需監(jiān)控的數(shù)據(jù)進(jìn)行鏡像�,即,將需監(jiān)控的數(shù)據(jù)發(fā)送給外部的其他設(shè)備�����。
監(jiān)控電路:用于對(duì)由所述偵聽電路接收到的數(shù)據(jù)進(jìn)行監(jiān)控及安全性分析��,例如執(zhí)行入侵檢測(cè)和病毒分析等操作���;
報(bào)警電路:檢測(cè)到非法數(shù)據(jù)時(shí)��,產(chǎn)生報(bào)警信息����。