[实用新型]一种用于以太网数据安全传输的网卡连接结构

说明书

技术领域

本实用新型涉及一种用于以太网数据安全传输的网卡连接结构，属于一种网络安全领域的设备连接方式技术领域。

背景技术

近年来，我国的信息化建设发展迅速，越来越多的企业、政府等单位建立了自己的网络，用于资源共享和运行相应的业务系统。但同时，由于业务需要，这些网络必须与其他网络连接，共享资源，这样本地网络就会与很多未知安全特性的网络连接到了一起。

为了保护本地网络不受外部网络的安全威胁，同时保证本地网络和外部网络的业务系统可以共享资源，系统上经常采用数据安全交换平台来完成业务系统在本地网络与外部互联网之间的数据交换，同时提供对交换数据的安全保证。

发明内容

为了克服现有技术的不足，本实用新型提供一种用于以太网数据安全传输的网卡连接结构，一种安全、可靠的网络设备连接方式。本实用新型的目的在于提供通过该方式连接的2个网络，任何系统上的任何网络协议都无法完成数据传输，必须使用本系统专用的网络协议，才能够完成数据传输。

本实用新型解决其技术问题所采用的技术方案是：

一种用于以太网数据安全传输的网卡连接结构，数据的传输不形成回路，有数据发送网卡和接收网卡，每台主机有2块网卡与对方互联，一块用于数据发送，另一块用于数据接收，另一台主机上同样有两块网卡，一块用于数据接收，另一块用于数据发送，此两台主机的4块网卡交叉互联，把两个不同网络连接在一起，但每对网卡之间只有一个连接线，不形成回路。

本实用新型的有益效果是，本系统由位于2个需要安全连接的网络上的2台计算机设备组成，这两个计算机(互联网设备)上负责相互通讯的有2块网卡，一块网卡用于数据接收，另一块用于数据发送；此发送网卡与接收网卡通过连接方法，分别联接到另外一台计算机(互联网设备)上的接收网卡与发送网卡，这样两个网络间可以进行报文级别的发送和接收，但由于每个网卡不形成回路，无法进行有效的数据传输。见图1。

由于任何应用层网络协议，都建立在双向的数据通讯上，本系统的联接方式是通过数据传输往返路径分离，使单个网卡上只有单向的数据传输，从而使任何应用层网络协议都无法有效运行，达到2个网络的安全隔离。再通过其上运行的专用软件和专用网络协议，同时处理2个网卡上接收和发送的数据，完成数据的有效传输。数据传输的协议栈是专用协议栈，这样就使基于传统TCP/IP协议栈和传统传输模式的网络入侵和攻击行为成为不可能，从而使被保护网络免受病毒、木马、间谍软件等各类有害事件的灾害之苦。

附图说明

下面结合附图和实施例对本实用新型进一步说明。

图1是联接整体结构示意图。

图2是内部联接线序图。

图3是内部联接线序图。

具体实施方式

实施例；

图1为联接整体结构示意图，系统由2台位于2个网络上的计算机组成，网卡2连接各自网络，网卡0用于内部发送数据，网卡1用于内部接收数据。

图2和图3为内部联接线序。由于网卡的正常工作要求必须有输入信号，因此，所有的4个内部通讯网卡的2个输入端3和6，必须连接到一对网卡的输出端上。

在图2中，主机1的网卡0的输出端，连接到主机2的网卡1的输入端，数据为单向发送，即由主机1的网卡0发数据，主机2的网卡1接收数据；同时主机2的网卡0的发送端，连接到主机1的网卡1的接收端，数据为单向发送，即主机2的网卡0发数据，主机1的网卡1接收数据。同时，为了保障网卡0的正常工作，网卡0的输出端，分出一路给自己的输入端，保障自己的输入端有信号。

网卡连接的具体线续：一台系统(本机)一侧网卡0作为输出，另一台系统的接收一侧网卡1作为输入，输出网卡0端1、2分别接接收网卡1的接收端3、6，同时输出网卡0的1、2端回联输出网卡0的3、6端，这样保证网卡的正常启动工作。

在图3中，与图2基本相同，只是连接到网卡0的输入信号，不是自己，而是本机的网卡1上空闲的端出端。

网卡连接的具体线续：一台系统(本机)的网卡0作为输出，另一台系统的接收网卡1作为输入，网卡0的输出端1、2分别接到另一台系统的接收网卡1的接收端3、6；网卡0的输入端3、6分别连接到一台系统(本机)网卡1的输出端1、2，这样保证网卡0的正常启动工作。