一種防止專網網絡設備連接到普通網絡的設備及方法

一種防止專網網絡設備連接到普通網絡的設備及方法
【專利摘要】本發明提供了一種防止專網網絡設備連接到普通網絡的設備及方法。屬于網絡接口技術與安全領域。該設備包括硬件部分和軟件部分，所述硬件部分為專網安全頭，其中專網安全頭包括硬件接口和控制電路。所述軟件部分包括安裝在計算機終端設備上的驅動程序和控制程序。本發明針對人為誤操作會導致計算機終端設備誤連接互聯網的問題，通過提供一種專網安全頭，從而達到物理阻斷企業外聯的目的。在終端安裝檢測軟件，該軟件能夠檢測接口是否安裝，并進行報警提示，從而防止企業內部自行拆卸接口。
【專利說明】
一種防止專網網絡設備連接到普通網絡的設備及方法
技術領域
[0001]本發明涉及一種防止專網網絡設備連接到普通網絡的設備及方法，屬于網絡接口技術與安全領域。
【背景技術】
[0002]在政府部門、企事業單位以及商業公司等具有保密性電子資料的場所，其使用的計算機通常只能供內網及內部人員使用，嚴禁連接互聯網。然而，在很多情況下，人為誤操作會導致計算機終端設備誤連接互聯網，造成嚴重安全隱患。
[0003]目前，為防止企業內部服務器和個人PC中的機密信息泄露，已有一些阻止企業內部計算機終端設備接入互聯網的方法。現有的一些專網安全聯接方法主要是通過以下兩種途徑實現的:
[0004](I)終端純軟件類:需要在終端安裝軟件，屬于事后報警機制，只能實現對終端的周期性監控，無法從根本上解決專網安全聯接問題。
[0005](2)網關邊界準入產品類:能夠防止非法用戶和非授權用戶擅自進入內部網絡，無法區分內外網的問題。

【發明內容】

[0006]本發明的目的是提供一種防止專網網絡設備連接到普通網絡的設備及方法。為實現上述目的，本發明所采用的技術方案是:包括硬件部分和軟件部分，所述硬件部分為專網安全頭，其中專網安全頭包括硬件接口和控制電路。所述軟件部分包括安裝在計算機終端設備上的驅動程序和控制程序。
[0007]所述專網安全頭包括兩個頭，分別連接終端與交換機。專網安全頭由插頭、插槽以及控制電路組成，其中插頭、插槽為RJ45標準。專網安全頭內部為異型構造，需要成對使用，當單頭使用時，計算機終端與任何網絡物理隔斷，只有兩個安全頭在指定的專網中成對使用時方可聯通。
[0008]專網安全頭的工作原理為:專網安全頭中包含了控制電路，控制電路通過算法將線路連接順序進行置亂。由于專網安全頭是成對使用的，一個安全頭將線路進行置亂，另一個安全頭將線路進行逆置亂，通過置亂和逆置亂，從而實現線路的正常連接。
[0009]軟件部分包括驅動程序、安全頭檢測模塊、監控模塊、報警與處理模塊、軟件自身保護模塊。驅動程序是系統使用硬件必須的程序；安全頭檢測模塊用于檢測計算機終端設備是否安裝專網安全頭、計算機終端設備是否連接正常；監控模塊用于監控終端計算機是否有存在影響專網安全的行為；報警與處理模塊用于對違規外聯行為進行報警與處理；軟件自身保護模塊用于實現軟件的自身保護。
[0010]其次，本發明提供了一種防止專網網絡設備連接到普通網絡的方法，該方法通過物理阻斷外聯、檢測接口安裝及防止自行拆卸接口的方式，從而防止專網網絡設備連接到普通網絡。具體步驟如下:
[0011]步驟1:檢測專網安全頭是否安裝，若未安裝，終端進行報警。
[0012]步驟2:確認專網安全頭正常連接后，開始對終端計算機進行周期性監測。
[0013]步驟3:當監測到終端計算機存在違規外聯行為，則收到報警信息。
[0014]本發明通過使用專網安全頭，從而達到物理阻斷企業外聯的目的。在終端安裝檢測軟件，該軟件能夠檢測接口是否安裝，并進行報警提示，從而防止企業內部自行拆卸接□。
【附圖說明】
[0015]圖1為網絡用戶端插座為墻上或桌面網絡插座方式下專網安全頭使用方法圖。
[0016]圖2為網絡用戶端直接從交換機網口通過網線聯入房間工作臺方式下專網安全頭使用方法圖。
[0017]圖3為本發明的軟件程序方框圖。
【具體實施方式】
[0018]一種專網安全聯接裝置，包括硬件部分和軟件部分。所述硬件部分為專網安全頭，所述軟件部分包括安裝在計算機終端設備上的專網安全連接裝置驅動程序及控制程序。
[0019]使用專網安全頭有兩種聯接方法，用戶可根據局域網不同的布線方式選擇其一。一是布線時使用墻上或桌面網絡插座方式，二是從交換機網口通過網線部署到計算機終端邊。
[0020]由于專網安全頭需要成對使用，因此在專網安全頭的聯接方法中會出現兩個安全頭。用于網絡用戶端插座為墻上或桌面網絡插座方式，專網安全頭的使用方法如圖1所示。包括以下步驟:
[0021](I)將一個安全頭插入計算機終端網卡網口。插上后用戶難以隨意摘除該轉接頭，需摘除時，經安全管理人員允許方可摘除。
[0022](2)將另一個安全頭插入墻上或桌面專網插座，插前必須先將安全頭的水晶頭的固定掐子頭剪斷。這樣可以防止隨意摘除，產生隱患。
[0023](3)將標準網線聯接在這兩個專網安全頭之間，即聯通專網。
[0024]用于網絡用戶端直接從交換機網口通過網線聯入房間工作臺方式，專網安全頭使用方法圖如圖2所示。包括以下步驟:
[0025](I)將一個安全頭插入計算機終端網卡網口。插上后用戶難以隨意摘除該轉接頭，需摘除時，經安全管理人員允許方可摘除。
[0026](2)將標準網線水晶頭插入另一個安全頭網口，插前必須先將網線端的水晶頭固定的掐子頭剪斷。防止隨意摘除，產生隱患。
[0027](3)將標準網線聯接的安全頭插入計算機終端上的網口，即聯通專網。
[0028]本發明所述的軟件部分包括驅動程序、安全頭檢測模塊、監控模塊、報警與處理模塊、軟件自身保護模塊。
[0029]1.驅動程序是系統使用硬件必須的程序。
[0030]2.安全頭檢測模塊又包括3個子模塊，分別是檢測專網安全頭模塊、檢測計算機終端設備連接模塊。
[0031](I)專網安全頭檢測模塊。用于檢測安全頭接口是否安裝，若沒有安裝專業安全頭，則進行報警，以防止用戶自行拆卸接口。
[0032](2)終端設備連接檢測模塊。用于檢測終端設備是否已經連接。
[0033]3.監控模塊用于對終端計算機進行周期性監測。配置外網地址，若監控到終端計算機有http請求，則判定終端計算機存在違規外聯行為。其中，監控模塊中具有代理檢測功能，用于檢測終端計算機是否通過代理服務器聯入外網。
[0034]4.報警與處理模塊。當監測到終端計算機存在違規外聯行為，則收到報警信息。終端通過采取自我阻斷處理方式處理報警信息，處理方式包括阻斷數據包發送、關機、斷網等方式。
[0035]5.軟件自身保護模塊。通過保護驅動的方式實現自身保護，以防止軟件被隨意卸載。
【主權項】
1.一種防止專網網絡設備連接到普通網絡的設備及方法，其特征在于: 首先，一種防止專網網絡設備連接到普通網絡的設備，包括硬件部分和軟件部分，所述硬件部分為專網安全頭。所述軟件部分包括安裝在計算機終端設備上的驅動程序和控制程序。 其次，提供一種防止專網網絡設備連接到普通網絡的方法，該方法通過物理阻斷外聯、檢測借口安裝及防止自行拆卸接口的方式，從而防止專網網絡設備連接到普通網絡。2.根據權利要求1所述的專網安全頭，其特征在于: 專網安全頭包括硬件接口和控制電路。內部為異型構造，需要成對使用，分別連接終端與交換機。3.根據權利要求2所述專網安全頭的控制電路，控制電路通過算法將線路連接順序進行置亂。由于專網安全頭是成對使用的，一個安全頭將線路進行置亂，另一個安全頭將線路進行逆置亂，通過置亂和逆置亂，從而實現線路的正常連接。4.根據權利要求1所述的一種防止專網網絡設備連接到普通網絡的方法，具體步驟如下: 步驟1:檢測專網安全頭是否安裝，若未安裝，終端進行報警。 步驟2:確認專網安全頭正常連接后，開始對終端計算機進行周期性監測。 步驟3:當監測到終端計算機存在違規外聯行為，則收到報警信息。
【文檔編號】H04L29/06GK105897647SQ201410541572
【公開日】2016年8月24日
【申請日】2014年10月14日
【發明人】林皓, 胡建斌, 劉國民
【申請人】北京北信源軟件股份有限公司, 北京乾坤世紀科技有限公司