專利名稱:一種網(wǎng)絡(luò)安全服務(wù)器及其智能防護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全服務(wù)器技術(shù),更確切地說是涉及一種具有網(wǎng)絡(luò)安全功能的PC級(jí)服務(wù)器及其智能化全自動(dòng)的安全防護(hù)方法�����。
隨著國際互聯(lián)網(wǎng)的日益普及,中國的信息化建設(shè)也得到了飛速發(fā)展����,政府上網(wǎng)已成為一種必然的趨勢(shì)。但鑒于目前國際互聯(lián)網(wǎng)常常遭到“黑客”的攻擊����,以及計(jì)算機(jī)病毒的泛濫�,因此,中國政府已明確規(guī)定,黨政機(jī)關(guān)的內(nèi)部網(wǎng)及涉密網(wǎng)(以下簡稱內(nèi)網(wǎng))不得與國際互聯(lián)網(wǎng)直接連接���,必須從物理上進(jìn)行隔離,以確保內(nèi)網(wǎng)網(wǎng)絡(luò)信息的安全性��。
專利號(hào)為98206671.6的中國實(shí)用新型專利“可同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)的安全網(wǎng)絡(luò)計(jì)算機(jī)”����,就是在這種形勢(shì)下發(fā)展出來的一種網(wǎng)絡(luò)安全計(jì)算機(jī)����,該專利中公開了一種能同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)的安全網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)���,由兩個(gè)以上的計(jì)算機(jī)主機(jī)組成,其中一個(gè)計(jì)算機(jī)主機(jī)與內(nèi)部網(wǎng)絡(luò)連接���,另一個(gè)計(jì)算機(jī)主機(jī)與外部網(wǎng)絡(luò)連接�����,兩個(gè)計(jì)算機(jī)主機(jī)共用一套鍵盤、鼠標(biāo)器�����、顯示器等輸入/輸出設(shè)備和電源��,是通過沒有信息交換回路的控制模塊(切換控制卡)分別與兩個(gè)計(jì)算機(jī)主機(jī)相連接的���。由控制模塊確保兩個(gè)計(jì)算機(jī)主機(jī)間不能進(jìn)行通信�����,用戶界面系統(tǒng)設(shè)計(jì)為單向數(shù)據(jù)流�����,達(dá)到從物理上隔離�����。但由于需設(shè)置兩臺(tái)計(jì)算機(jī)主機(jī)�,不僅成本高、體積大��、且維護(hù)較困難���,不適于推廣使用�。
目前����,進(jìn)一步研制出的可同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)的安全網(wǎng)絡(luò)計(jì)算機(jī)����,只包括一套主機(jī)板系統(tǒng)���,外圍設(shè)備包括兩個(gè)硬盤(內(nèi)網(wǎng)硬盤與外網(wǎng)硬盤)、一個(gè)光驅(qū)、一個(gè)軟驅(qū)、一個(gè)鼠標(biāo)器、一個(gè)鍵盤和一個(gè)顯示器,通過沒有信息交換回路的切換控制模塊來同步切換內(nèi)�、外網(wǎng)硬盤和轉(zhuǎn)換內(nèi)�、外網(wǎng)網(wǎng)絡(luò)端口,進(jìn)行內(nèi)網(wǎng)與外網(wǎng)間的轉(zhuǎn)換,達(dá)到從物理上完全隔離�����,使在同一時(shí)間內(nèi),一套主機(jī)板系統(tǒng)只能連接一個(gè)物理硬盤和一個(gè)網(wǎng)絡(luò)端口�����,沒有被主機(jī)板系統(tǒng)使用的另一個(gè)物理硬盤和另一個(gè)網(wǎng)絡(luò)端口���,與主機(jī)板系統(tǒng)間則完全是物理隔離的���。
另一方面���,由于設(shè)置了涉密網(wǎng),系統(tǒng)網(wǎng)絡(luò)就由原來的單一網(wǎng)絡(luò)變成了由內(nèi)網(wǎng)及外網(wǎng)組成的兩套單獨(dú)的系統(tǒng)網(wǎng)絡(luò)����,它們之間不應(yīng)存在任何物理聯(lián)系����,更不應(yīng)存在邏輯聯(lián)系���,因此服務(wù)器機(jī)群也應(yīng)是相互獨(dú)立的��,網(wǎng)絡(luò)安全服務(wù)器就是圍繞涉密網(wǎng)建設(shè)要求而誕生的一種服務(wù)器產(chǎn)品����。
參見
圖1��,圖中示出現(xiàn)有的通過在內(nèi)網(wǎng)與外網(wǎng)中分別單獨(dú)設(shè)置服務(wù)器群(如用戶側(cè)與網(wǎng)站側(cè))的網(wǎng)絡(luò)安全服務(wù)器方案�����,內(nèi)網(wǎng)(LAN)側(cè)通過交換機(jī)-SWITCH(如集線器HUB)連接數(shù)據(jù)庫服務(wù)器、文件服務(wù)器及內(nèi)網(wǎng)郵件服務(wù)器等���,外網(wǎng)(LAN Internet)通過交換機(jī)-SWITCH(如集線器HUB)連接數(shù)據(jù)庫服務(wù)器�、WAB服務(wù)器(www服務(wù)器)及外網(wǎng)郵件服務(wù)器等����。由于一般的PC服務(wù)器在硬件上并不設(shè)置安全裝置�,只是在軟件上設(shè)置利用網(wǎng)絡(luò)平臺(tái)軟件的安全功能,其安全設(shè)置比較低級(jí)。在該技術(shù)方案中,服務(wù)器并沒有完全處于安全狀態(tài)�,雖然內(nèi)網(wǎng)的安全性比外網(wǎng)高,但在內(nèi)網(wǎng)中也難免有不良份子做非法的事情�,而外網(wǎng)因與國際互聯(lián)網(wǎng)相聯(lián)�,更不具有安全性�,因此易于受到攻擊而造成文件丟失或發(fā)生網(wǎng)站被破壞的事。顯然,服務(wù)器除了在軟件平臺(tái)上要有安全保障外,還必須在硬件上設(shè)置更深一層的安全裝置��。
此外���,網(wǎng)絡(luò)服務(wù)器在以往所提供的網(wǎng)絡(luò)容錯(cuò)備份解決方案中�,一般都是采用雙機(jī)熱備份式冷機(jī)備份,實(shí)現(xiàn)比較麻煩,且穩(wěn)定性差��,由于是雙機(jī)即雙服務(wù)器設(shè)置�,故造價(jià)較高�,使用起來也極不方便。
再者���,網(wǎng)絡(luò)服務(wù)器中最忙的部件是中央處理單元(CPU)��,也是最大的發(fā)熱源���,中央處理單元的散熱效果將直接影響到服務(wù)器的運(yùn)行速度,現(xiàn)有的用風(fēng)扇進(jìn)行風(fēng)冷的技術(shù)是不能完全滿足服務(wù)器CPU的散熱需求的��,因而會(huì)經(jīng)常造成服務(wù)器運(yùn)行效率低甚至造成死機(jī)�����。
本發(fā)明的目的是設(shè)計(jì)一種網(wǎng)絡(luò)安全服務(wù)器及其智能防護(hù)方法�,可分別在內(nèi)網(wǎng)與外網(wǎng)中使用,以進(jìn)一步加強(qiáng)隔離后的內(nèi)網(wǎng)服務(wù)器的安全���,防止內(nèi)部人員的非法行為��,并且使外網(wǎng)服務(wù)器更加安全,從整體上確保網(wǎng)絡(luò)的安全性��;本發(fā)明的另一目的是設(shè)計(jì)一種網(wǎng)絡(luò)安全服務(wù)器,是完全的熱機(jī)全鏡像高容錯(cuò)自備份網(wǎng)絡(luò)安全服務(wù)器����。
本發(fā)明的又一目的是設(shè)計(jì)一種網(wǎng)絡(luò)安全服務(wù)器���,可徹底解決中央處理單元(CPU)的散熱問題,從而大幅度提升CPU的工作速度,在高速運(yùn)行下保持很強(qiáng)的穩(wěn)定性��。
本發(fā)明的目的是這樣實(shí)現(xiàn)的一種網(wǎng)絡(luò)安全服務(wù)器�����,是一種標(biāo)準(zhǔn)PC服務(wù)器,其特征在于還包括有智能安全防護(hù)模塊���,與標(biāo)準(zhǔn)PC服務(wù)器主板的PCI總線連接����;所述的智能安全防護(hù)模塊由數(shù)據(jù)采集器���、數(shù)據(jù)分析器和數(shù)控執(zhí)行器順序連接構(gòu)成�;數(shù)據(jù)采集器分離出訪問本服務(wù)器訪問方TCP/IP數(shù)據(jù)包結(jié)構(gòu)中的源地址及物理地址,數(shù)據(jù)分析器記錄訪問本服務(wù)器訪問方的源地址及物理地址��,并記錄訪問次數(shù),在訪問次數(shù)超過預(yù)設(shè)次數(shù)后驅(qū)動(dòng)數(shù)控執(zhí)行器���,數(shù)控執(zhí)行器向標(biāo)準(zhǔn)PC服務(wù)器主板發(fā)出中斷請(qǐng)求,由標(biāo)準(zhǔn)PC服務(wù)器主板中斷訪問方的訪問請(qǐng)求�,中斷網(wǎng)卡運(yùn)行。
所述的智能安全防護(hù)模塊是一塊受標(biāo)準(zhǔn)PC服務(wù)器主板計(jì)算機(jī)監(jiān)控系統(tǒng)(BIOS)控制的標(biāo)準(zhǔn)的計(jì)算機(jī)插卡,是利用計(jì)算機(jī)監(jiān)控系統(tǒng)的中斷地址及輸入/輸出(I/O)地址,嵌入的一個(gè)含有軟件的硬件。
所述的數(shù)據(jù)分析器包括有一個(gè)以上用于記錄訪問方源地址及物理地址的動(dòng)態(tài)寄存器��,每個(gè)動(dòng)態(tài)寄存器的子區(qū)中設(shè)有用于記錄該訪問方訪問次數(shù)的計(jì)數(shù)器����。
還包括有自備份容錯(cuò)硬盤組����,由容錯(cuò)校驗(yàn)?zāi)K和備份鏡像硬盤組成;所述的備份鏡像硬盤及所述標(biāo)準(zhǔn)PC服務(wù)器的主硬盤與所述的容錯(cuò)校驗(yàn)?zāi)K連接���,所述的容錯(cuò)校驗(yàn)?zāi)K與所述標(biāo)準(zhǔn)PC服務(wù)器的主板硬盤接口總線連接,在所述標(biāo)準(zhǔn)PC服務(wù)器的主硬盤出現(xiàn)故障并向標(biāo)準(zhǔn)PC服務(wù)器給出故障信號(hào)時(shí)���,由標(biāo)準(zhǔn)PC服務(wù)器通過所述的容錯(cuò)校驗(yàn)?zāi)K使備份鏡像硬盤處于讀寫狀態(tài)�,完成備份鏡像硬盤與主硬盤間的轉(zhuǎn)換����。
所述的備份鏡像硬盤與所述的主硬盤共用標(biāo)準(zhǔn)PC服務(wù)器的電源����。
還包括有制冷機(jī)組��,由制冷壓縮機(jī)����、散熱器����、溫度傳感器和溫控器組成��;散熱器設(shè)置在所述標(biāo)準(zhǔn)PC服務(wù)器主板的中央處理單元(CPU)外�,散熱器通過熱傳導(dǎo)管與制冷壓縮機(jī)聯(lián)結(jié)���,溫度傳感器與溫控器連接����,溫控器控制制冷壓縮機(jī)的工作電源���;所述的散熱器及熱傳導(dǎo)管外還包覆有使散熱部件與空氣完全隔絕的絕熱材料層�����。
本發(fā)明的一種網(wǎng)絡(luò)安全服務(wù)器的智能防護(hù)方法�,其特征在于包括如下步驟利用標(biāo)準(zhǔn)PC服務(wù)器主板的部分中斷地址及輸入/輸出地址,嵌入一受標(biāo)準(zhǔn)PC服務(wù)器主板計(jì)算機(jī)監(jiān)控系統(tǒng)(BIOS)控制的智能安全防護(hù)模塊�����;由智能安全防護(hù)模塊從訪問本服務(wù)器的訪問方的TCP/IP數(shù)據(jù)包結(jié)構(gòu)中分離出其源地址及物理地址�����;智能安全防護(hù)模塊記錄訪問本服務(wù)器的訪問方的源地址及物理地址,并記錄其連續(xù)訪問的次數(shù)���;智能安全防護(hù)模塊在判斷該訪問方的訪問次數(shù)超過預(yù)設(shè)次數(shù)后�����,向標(biāo)準(zhǔn)PC服務(wù)器主板發(fā)出中斷請(qǐng)求�,由標(biāo)準(zhǔn)PC服務(wù)器主板中斷訪問方的訪問請(qǐng)求,中斷網(wǎng)卡運(yùn)行����。
所述的記錄訪問方的訪問次數(shù)��,是在訪問本服務(wù)器的訪問方于短時(shí)間內(nèi)用掃描軟件快速并不斷地掃描本服務(wù)器密碼后進(jìn)行的。
本發(fā)明的一種網(wǎng)絡(luò)安全服務(wù)器及其智能防護(hù)方法�����,遵循國際標(biāo)準(zhǔn)��,在比較完善的服務(wù)器標(biāo)準(zhǔn)中加入智能安全防護(hù)模塊,該模塊具有分析�、記錄����、判斷功能����,可對(duì)每一個(gè)來訪者進(jìn)行監(jiān)控,對(duì)懷有惡意的來訪者智能判斷并拒絕其訪問����,這種對(duì)各種訪問信息作動(dòng)態(tài)監(jiān)控記錄與處理的技術(shù),不同于現(xiàn)有的靜態(tài)的防火墻防護(hù)技術(shù),因?yàn)殪o態(tài)的防火墻防護(hù)技術(shù)須事先設(shè)置允許訪問用戶的地址或者事先設(shè)置禁止訪問用戶的地址等信息數(shù)據(jù)�����。因此本發(fā)明的網(wǎng)絡(luò)安全服務(wù)器及其智能防護(hù)方法��,進(jìn)一步加強(qiáng)了隔離后內(nèi)網(wǎng)服務(wù)器的安全�����,在防止內(nèi)部人員非法行為的同時(shí)還可使外網(wǎng)服務(wù)器更安全�����。本發(fā)明的網(wǎng)絡(luò)安全服務(wù)器將備份鏡像硬盤與主(用)硬盤集成到同一臺(tái)服務(wù)器中�����,在網(wǎng)絡(luò)安全服務(wù)器運(yùn)行時(shí),備份鏡像硬盤(寫狀態(tài))與主硬盤(讀寫狀態(tài))一同工作�,記錄相應(yīng)的各種信息和數(shù)據(jù)�,當(dāng)主硬盤出現(xiàn)故障或遭受攻擊而損壞時(shí)���,備份鏡像硬盤能迅速轉(zhuǎn)換為主硬盤(讀寫狀態(tài))�����,確保服務(wù)器的可靠運(yùn)行,實(shí)現(xiàn)了完全的熱機(jī)全鏡像高容錯(cuò)自備份。本發(fā)明的網(wǎng)絡(luò)安全服務(wù)器�����,在服務(wù)器原有風(fēng)冷設(shè)施的基礎(chǔ)上����,加裝一套小型制冷裝置�����,專對(duì)服務(wù)器的CPU進(jìn)行冷卻���,使CPU表面溫度可達(dá)到-39℃到-42℃�����,在近似于超導(dǎo)狀態(tài)下工作,CPU的工作效率得到有效地改善�����,從而使服務(wù)器的性能大大提高,運(yùn)算速度可達(dá)到每分鐘1億次以上���,具有了小型機(jī)的性能�����。
本發(fā)明的網(wǎng)絡(luò)安全服務(wù)器可以是系列產(chǎn)品�����,采用不同的配置,就可是不同型號(hào)的服務(wù)器�,如作為圖1中所示多種服務(wù)器中的一種�����。
下面結(jié)合實(shí)施例及附圖進(jìn)一步說明本發(fā)明的設(shè)備及方法����。
圖1是現(xiàn)有的在內(nèi)網(wǎng)與外網(wǎng)中分別單獨(dú)設(shè)置服務(wù)器群的網(wǎng)絡(luò)結(jié)構(gòu)示意圖����。
圖2是本發(fā)明網(wǎng)絡(luò)安全服務(wù)器的智能安全防護(hù)模塊結(jié)構(gòu)示意圖。
圖3是本發(fā)明網(wǎng)絡(luò)安全服務(wù)器的自備份容錯(cuò)硬盤組模式結(jié)構(gòu)示意圖��。
圖4是本發(fā)明網(wǎng)絡(luò)安全服務(wù)器的自備份容錯(cuò)硬盤與服務(wù)器主板間的連接結(jié)構(gòu)示意圖��。
圖5是本發(fā)明網(wǎng)絡(luò)安全服務(wù)器的自備份容錯(cuò)硬盤工作原理示意圖��。
圖6是本發(fā)明網(wǎng)絡(luò)安全服務(wù)器的制冷機(jī)組的結(jié)構(gòu)示意圖���。
圖7是CMOS集成芯片的溫度與速度的關(guān)系曲線圖��。
圖8是本發(fā)明網(wǎng)絡(luò)安全服務(wù)器的制冷機(jī)組在服務(wù)器中的設(shè)置結(jié)構(gòu)示意圖。
圖1說明前已述及����,不再贅述。
本發(fā)明的網(wǎng)絡(luò)安全服務(wù)器����,在由計(jì)算機(jī)機(jī)箱���、電源�、主板�、硬盤����、網(wǎng)卡����、聲卡、顯卡�����、鼠標(biāo)器��、鍵盤�、顯示器等組成的標(biāo)準(zhǔn)PC服務(wù)器中,通過增加智能防護(hù)模塊、自備份容錯(cuò)硬盤組和制冷機(jī)組,而形成一種新的具有網(wǎng)絡(luò)安全功能的PC級(jí)服務(wù)器。
參見圖2,圖中示出本發(fā)明網(wǎng)絡(luò)安全服務(wù)器的智能安全防護(hù)模塊結(jié)構(gòu),由數(shù)據(jù)采集器21�����、數(shù)據(jù)分析器22和數(shù)控執(zhí)行器23組成�����,可設(shè)計(jì)為一塊標(biāo)準(zhǔn)的計(jì)算機(jī)插卡,與PC服務(wù)器主板的PCI總線20連接。智能安全防護(hù)模塊采用嵌入式PC技術(shù),在服務(wù)器主板中受BIOS(計(jì)算機(jī)監(jiān)控系統(tǒng))控制,是利用留出的許多中斷地址及I/O地址中的部分中斷地址及I/O地址,嵌入的一個(gè)含有軟件的硬件���。圖中24是網(wǎng)卡�。
在計(jì)算機(jī)網(wǎng)絡(luò)中,無論是服務(wù)器還是桌面工作站����,都是通過機(jī)內(nèi)的網(wǎng)卡與網(wǎng)絡(luò)相連接的���,因而網(wǎng)卡是計(jì)算機(jī)通信不可缺少的通信部件���,信息(網(wǎng)絡(luò)數(shù)據(jù)信號(hào))從網(wǎng)絡(luò)中通過網(wǎng)卡進(jìn)行傳遞��,網(wǎng)卡再經(jīng)計(jì)算機(jī)內(nèi)部總線的傳遞,與服務(wù)器主板間完成信息分析及交換��,實(shí)現(xiàn)網(wǎng)絡(luò)通信。目前����,所應(yīng)用的網(wǎng)絡(luò)通信協(xié)議大部分是TCP/IP協(xié)議,而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說����,無論采用什么網(wǎng)絡(luò)平臺(tái)����,只要應(yīng)用了TCP/IP協(xié)議�����,就會(huì)有一個(gè)固定的數(shù)據(jù)包結(jié)構(gòu)�����;無論網(wǎng)絡(luò)間采用什么通信手段,只要兩端采用的協(xié)議相同���,就會(huì)相通���。
在TCP/IP數(shù)據(jù)包結(jié)構(gòu)中���,包含有目的地址�����、源地址(IP地址)和MAC地址(物理地址)��,這些地址在網(wǎng)際(Internet)中是唯一的�,本發(fā)明的智能防護(hù)方法就是基于這一特點(diǎn)作出的�。
由數(shù)據(jù)采集器21進(jìn)行數(shù)據(jù)采集�����,將TCP/IP數(shù)據(jù)包結(jié)構(gòu)中的源地址和物理地址分離出來���,然后送數(shù)據(jù)分析器22中進(jìn)行數(shù)據(jù)的分析記錄��;數(shù)據(jù)分析器22中設(shè)有大量的寄存器�,用于記錄那些訪問本服務(wù)器的訪問方的源地址和物理地址�,此寄存器是動(dòng)態(tài)的,能自動(dòng)刷新過去的老記錄���。在每個(gè)寄存器的子區(qū)中都設(shè)有計(jì)數(shù)器,以記錄此訪問者的訪問次數(shù)���。可人工設(shè)置計(jì)數(shù)器的最高訪問次數(shù),如設(shè)置為三次���。
服務(wù)器的文件服務(wù)結(jié)構(gòu)一般由兩個(gè)部分組成���,即公開的信息與不公開的信息����,而不公開的部分都設(shè)有密碼�����,如果要查看或者改動(dòng)這部分的文件則必須輸入該密碼�����。當(dāng)網(wǎng)上黑客進(jìn)行非法活動(dòng)時(shí)��,必定要利用某種破譯工具即所稱的掃描軟件去解開密碼才能進(jìn)行登錄�����,這種掃描軟件的特點(diǎn)是在非常短的時(shí)間內(nèi)快速地掃描密碼,不斷地訪問服務(wù)器�。因而����,數(shù)據(jù)分析器22在記錄下掃描者的IP地址和MAC地址后��,還要進(jìn)行訪問次數(shù)的累計(jì),當(dāng)在短時(shí)間內(nèi)達(dá)到所預(yù)設(shè)的最高訪問次數(shù)時(shí)���,數(shù)據(jù)分析器22會(huì)向數(shù)控執(zhí)行器23送出驅(qū)動(dòng)信號(hào)���,由數(shù)控執(zhí)行器23向PC服務(wù)器主板發(fā)出中斷請(qǐng)求指令�,PC服務(wù)器主板就會(huì)自動(dòng)拒絕訪問����,中斷此訪問者的訪問請(qǐng)求,如果該訪問者還繼續(xù)強(qiáng)行訪問,數(shù)控執(zhí)行器23將再次發(fā)出中斷請(qǐng)求,中斷網(wǎng)卡24運(yùn)行(網(wǎng)卡I/O中斷信號(hào))����,實(shí)現(xiàn)脫網(wǎng)并進(jìn)一步進(jìn)行報(bào)警���,以保護(hù)服務(wù)器的數(shù)據(jù)安全����。
本發(fā)明的智能防護(hù)方法���,不用事先設(shè)置用戶,完全是動(dòng)態(tài)記錄,因而不同于防火墻技術(shù),應(yīng)用范圍更寬���,運(yùn)行更有效,不易被攻破,甚至可以說不能被攻破��。
結(jié)合參見圖3�����、圖4、圖5�,分別示出本發(fā)明網(wǎng)絡(luò)安全服務(wù)器的自備份容錯(cuò)硬盤組結(jié)構(gòu)、與服務(wù)器主板間的連接結(jié)構(gòu)及工作原理���。本發(fā)明網(wǎng)絡(luò)安全服務(wù)器將備份鏡像硬盤31和主硬盤30通過容錯(cuò)校驗(yàn)?zāi)K32集成到同一臺(tái)服務(wù)器中�,形成熱機(jī)全鏡像高容錯(cuò)自備份��。主硬盤30及備份鏡像硬盤31均與容錯(cuò)校驗(yàn)?zāi)K32連接�����,容錯(cuò)校驗(yàn)?zāi)K32通過一I/O口33與服務(wù)器主板硬盤接口總線34連接,如圖3中所示。圖中35是服務(wù)器主板硬盤接口�����,本發(fā)明的網(wǎng)絡(luò)安全服務(wù)器是根據(jù)計(jì)算機(jī)的工作原理設(shè)計(jì)的����,其外形采用計(jì)算機(jī)部件的標(biāo)準(zhǔn)設(shè)計(jì)���,使用計(jì)算機(jī)機(jī)箱41的一個(gè)全高驅(qū)動(dòng)位,備份鏡像硬盤31與容錯(cuò)校驗(yàn)?zāi)K32使用的電源40同服務(wù)器硬盤相同����,與服務(wù)器主板42間通過標(biāo)準(zhǔn)硬盤接口35相聯(lián),如圖4中所示�����。
服務(wù)器主板中有一套計(jì)算監(jiān)控系統(tǒng)��,即所稱的BIOS系統(tǒng)��,具有計(jì)算機(jī)主板各項(xiàng)功能,如自動(dòng)�����、手動(dòng)設(shè)置及外設(shè)監(jiān)控故障診斷功能�����,是服務(wù)器主板自身動(dòng)作的中樞系統(tǒng)。當(dāng)在服務(wù)器上加上一些外設(shè)及功能模塊時(shí),該BIOS系統(tǒng)就會(huì)自動(dòng)偵測(cè)這些部件���,并加以確認(rèn)���。如發(fā)生錯(cuò)誤���,會(huì)自動(dòng)給出出錯(cuò)信號(hào)����,并加以顯示�,告知用戶,本發(fā)明就是利用該功能設(shè)計(jì)的���。
在服務(wù)器正常工作時(shí)���,主硬盤30與備份鏡像硬盤31同時(shí)工作,但主硬盤30與服務(wù)器主板42處于直連狀態(tài)�,并進(jìn)行正常的讀寫操作�,而備份鏡像硬盤31只是處于寫狀態(tài)�����。主硬盤30或備份鏡像硬盤31的讀寫狀態(tài)由主板硬盤(數(shù)據(jù))接口中讀寫信號(hào)線的高低電平控制�����,可通過邏輯門IC3完成��。當(dāng)主硬盤30出現(xiàn)故障后���,通過故障診斷信號(hào)線,主硬盤30會(huì)馬上輸出故障信號(hào)(高或低電平)�����,由IC2跟隨器跟隨給出一個(gè)故障信號(hào)給容錯(cuò)控制電路50�,此時(shí)�,由電容C�、電阻R連接構(gòu)成的延遲電路可繼續(xù)保持主硬盤30的正常工作電平����,同時(shí)容錯(cuò)控制電路50快速處理故障信號(hào),打開或邏輯門IC1和使備份鏡像硬盤31處于讀寫狀態(tài),并且給出報(bào)警信號(hào),完成’主備份硬盤之間的轉(zhuǎn)換����。如圖5中所示���。
結(jié)合參見圖6����、圖7���、圖8,為網(wǎng)絡(luò)安全服務(wù)器中的小型制冷機(jī)組結(jié)構(gòu)�����,采用了汽相冷凝技術(shù)�,包括散熱器��、溫度傳感器�����、溫控器和制冷壓縮機(jī)��,專用于主板CPU的冷卻。
因?yàn)榉?wù)器中最忙的部件和最大的發(fā)熱源是CPU��,根據(jù)圖7所示的溫度-速度曲線,在CMOS器件溫度降低時(shí),芯片的運(yùn)行速度就會(huì)提升,如果讓CMOS的工作溫度降低到-40℃���,其性能就可提高33%-35%��。本發(fā)明就是根據(jù)這一物理定律作出的�。
在主板42上的CPU外設(shè)置散熱器60���,溫度傳感器61向溫控器62傳遞實(shí)測(cè)的CPU溫度信號(hào)���,對(duì)制冷壓縮機(jī)63進(jìn)行通斷電的自動(dòng)控制�,制冷壓縮機(jī)63與散熱器60間通過熱導(dǎo)管64聯(lián)結(jié)����,圖中80是服務(wù)器中的原風(fēng)扇�。本發(fā)明的制冷機(jī)組可以排出150W的熱量,不僅徹底解決了散熱問題�����,而且提高了CPU運(yùn)行速度����。如使AMD 750MHz的CPU可以穩(wěn)定的工作在1000MHz,使850MHz的CPU可以穩(wěn)定地工作在1.2GHz,使1GHz的CPU可以穩(wěn)定地工作在1.4GHz。
本發(fā)明在散熱器60及熱傳導(dǎo)管64外包覆有絕熱材料層�,使散熱部件與空氣間完全隔離,因而不會(huì)產(chǎn)生冷凝水,不會(huì)因產(chǎn)生的冷凝水造成服務(wù)器部件的損壞�����。
本發(fā)明在標(biāo)準(zhǔn)PC服務(wù)器的基礎(chǔ)結(jié)構(gòu)上加入自備份容錯(cuò)硬盤組、智能安全防護(hù)模塊和小型制冷機(jī)組�����,從而形成一種具有網(wǎng)絡(luò)安全功能的超級(jí)PC級(jí)服務(wù)器。
權(quán)利要求
1.一種網(wǎng)絡(luò)安全服務(wù)器����,是一種標(biāo)準(zhǔn)PC服務(wù)器,其特征在于還包括有智能安全防護(hù)模塊�����,與標(biāo)準(zhǔn)PC服務(wù)器主板的PCI總線連接;所述的智能安全防護(hù)模塊由數(shù)據(jù)采集器、數(shù)據(jù)分析器和數(shù)控執(zhí)行器順序連接構(gòu)成;數(shù)據(jù)采集器分離出訪問本服務(wù)器訪問方TCP/IP數(shù)據(jù)包結(jié)構(gòu)中的源地址及物理地址����,數(shù)據(jù)分析器記錄訪問本服務(wù)器訪問方的源地址及物理地址,并記錄訪問次數(shù),在訪問次數(shù)超過預(yù)設(shè)次數(shù)后驅(qū)動(dòng)數(shù)控執(zhí)行器�����,數(shù)控執(zhí)行器向標(biāo)準(zhǔn)PC服務(wù)器主板發(fā)出中斷請(qǐng)求���,由標(biāo)準(zhǔn)PC服務(wù)器主板中斷訪問方的訪問請(qǐng)求��,中斷網(wǎng)卡運(yùn)行。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全服務(wù)器,其特征在于所述的智能安全防護(hù)模塊是一塊受標(biāo)準(zhǔn)PC服務(wù)器主板計(jì)算機(jī)監(jiān)控系統(tǒng)(BIOS)控制的標(biāo)準(zhǔn)的計(jì)算機(jī)插卡,是利用計(jì)算機(jī)監(jiān)控系統(tǒng)的中斷地址及輸入/輸出(I/O)地址,嵌入的一個(gè)含有軟件的硬件��。
3.根據(jù)權(quán)利要求1或2所述的一種網(wǎng)絡(luò)安全服務(wù)器����,其特征在于所述的數(shù)據(jù)分析器包括有一個(gè)以上用于記錄訪問方源地址及物理地址的動(dòng)態(tài)寄存器,每個(gè)動(dòng)態(tài)寄存器的子區(qū)中設(shè)有用于記錄該訪問方訪問次數(shù)的計(jì)數(shù)器�����。
4.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全服務(wù)器,其特征在于還包括有自備份容錯(cuò)硬盤組���,由容錯(cuò)校驗(yàn)?zāi)K和備份鏡像硬盤組成;所述的備份鏡像硬盤及所述標(biāo)準(zhǔn)PC服務(wù)器的主硬盤與所述的容錯(cuò)校驗(yàn)?zāi)K連接��,所述的容錯(cuò)校驗(yàn)?zāi)K與所述標(biāo)準(zhǔn)PC服務(wù)器的主板硬盤接口總線連接����,在所述標(biāo)準(zhǔn)PC服務(wù)器的主硬盤出現(xiàn)故障并向標(biāo)準(zhǔn)PC服務(wù)器給出故障信號(hào)時(shí)���,由標(biāo)準(zhǔn)PC服務(wù)器通過所述的容錯(cuò)校驗(yàn)?zāi)K使備份鏡像硬盤處于讀寫狀態(tài),完成備份鏡像硬盤與主硬盤間的轉(zhuǎn)換�。
5.根據(jù)權(quán)利要求4所述的一種網(wǎng)絡(luò)安全服務(wù)器����,其特征在于所述的備份鏡像硬盤與所述的主硬盤共用標(biāo)準(zhǔn)PC服務(wù)器的電源���。
6.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全服務(wù)器�,其特征在于還包括有制冷機(jī)組����,由制冷壓縮機(jī)�、散熱器、溫度傳感器和溫控器組成�;散熱器設(shè)置在所述標(biāo)準(zhǔn)PC服務(wù)器主板的中央處理單元(CPU)外��,散熱器通過熱傳導(dǎo)管與制冷壓縮機(jī)聯(lián)結(jié),溫度傳感器與溫控器連接,溫控器控制制冷壓縮機(jī)的工作電源;所述的散熱器及熱傳導(dǎo)管外還包覆有使散熱部件與空氣完全隔絕的絕熱材料層。
7.一種網(wǎng)絡(luò)安全服務(wù)器的智能防護(hù)方法�,其特征在于包括如下步驟利用標(biāo)準(zhǔn)PC服務(wù)器主板的部分中斷地址及輸入/輸出地址�����,嵌入一受標(biāo)準(zhǔn)PC服務(wù)器主板計(jì)算機(jī)監(jiān)控系統(tǒng)(BIOS)控制的智能安全防護(hù)模塊����;由智能安全防護(hù)模塊從訪問本服務(wù)器的訪問方的TCP/IP數(shù)據(jù)包結(jié)構(gòu)中分離出其源地址及物理地址;智能安全防護(hù)模塊記錄訪問本服務(wù)器的訪問方的源地址及物理地址,并記錄其連續(xù)訪問的次數(shù)�;智能安全防護(hù)模塊在判斷該訪問方的訪問次數(shù)超過預(yù)設(shè)次數(shù)后��,向標(biāo)準(zhǔn)PC服務(wù)器主板發(fā)出中斷請(qǐng)求��,由標(biāo)準(zhǔn)PC服務(wù)器主板中斷訪問方的訪問請(qǐng)求����,中斷網(wǎng)卡運(yùn)行�。
8.根據(jù)權(quán)利要求7所述的一種網(wǎng)絡(luò)安全服務(wù)器的智能防護(hù)方法,其特征在于所述的記錄訪問方的訪問次數(shù),是在訪問本服務(wù)器的訪問方于短時(shí)間內(nèi)用掃描軟件快速并不斷地掃描本服務(wù)器密碼后進(jìn)行的��。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)安全服務(wù)器及安全防護(hù)方法��。在標(biāo)準(zhǔn)PC服務(wù)器上加入與主板PCI總線連接的智能安全防護(hù)模塊�、與主板硬盤接口連接的自備份容錯(cuò)硬盤組和專用于CPU冷卻的制冷機(jī)組組成���。智能安全防護(hù)模塊由數(shù)據(jù)采集器��、數(shù)據(jù)分析器和數(shù)控執(zhí)行器順序連接構(gòu)成。數(shù)據(jù)采集器分離出訪問本服務(wù)器訪問方TCP/IP數(shù)據(jù)包結(jié)構(gòu)中的源地址及物理地址,數(shù)據(jù)分析器記錄上述地址,在訪問方掃描密碼時(shí)記錄訪問次數(shù),在次數(shù)超過預(yù)設(shè)值后驅(qū)動(dòng)數(shù)控執(zhí)行器,向標(biāo)準(zhǔn)PC服務(wù)器主板發(fā)出中斷請(qǐng)求,中斷其訪問。
文檔編號(hào)G06F15/16GK1281189SQ0012385
公開日2001年1月24日 申請(qǐng)日期2000年8月23日 優(yōu)先權(quán)日2000年8月23日
發(fā)明者劉星, 唐龍, 李泌 申請(qǐng)人:深圳市宏網(wǎng)實(shí)業(yè)有限公司