[发明专利]内外网安全接入终端

说明书

技术领域

本发明涉及一种互联网领域，特别涉及一种内外网安全接入终端。

背景技术

随着因特网(Internet)的迅速发展，各机关和企事业单位利用互联网开展工作已成为不可逆转的趋势。近年来，“企业上网”和“政府上网”工程的开展，特别是“电子政务”系统的建设，各单位及各部门已有大量的计算机通过各种方式连入因特网。但是，由于因特网是一个开放的网络系统，任何一台联网的计算机都可能遭到黑客的袭击，该计算机中存储的信息都有被盗或被篡改的可能。另外因特网也是计算机病毒传播的主要途径。目前，普通的安全防范技术，如软件加密、防火墙等，其核心技术均掌握在外国公司手中，不能达到国家有关的保密规定。因此，国家保密局对国家机要部门使用互联网规定如下：“涉及国家秘密的计算机信息系统，不得直接或间接的与国际互联网或其他公共信息网络相连接，必须实行“物理隔离”。所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接，则企业的网络安全才得到真正保护。

现有虽然保证安全的方法很多，如：防火墙多层过滤、通道控制、侵袭报警等等，但是由于这些技术都是基于软件的一种控制方法，存在被操纵控制的可能，不能保证绝对的安全，因此，需要通过“物理隔离”来保证军队、政府、金融、媒体等机要部门的真正安全。

在政府部门的信息化建设中，‘国家提出了建设“三网一库”的概念。其中“三网”指内网(内部办公网)、外网(同因特网相连接的网络)和专网(用于上下级单位联网等特定用途的计算机网络)。在内、外网之间要求进行行物理隔离，以保证涉密信息的绝对安全。

面对国家机要部门对网络安全的这种特殊需求，目前一些厂家纷纷推出物理隔离终端电脑和物理隔离卡等产品。

1.两台物理隔离终端电脑分别接入内外网作为最直接的内外网隔离实现形式，安全性是最强的，但是其需要两台终端电脑，这无疑增加了硬件成本的投入，同时终端电脑的维护及配置费用也成本增加，两台终端电脑占用空间大更是缩紧了用户的办公空间，用户在使用时每次都需要人为的区分内外网终端电脑，使用不方便。

2.物理隔离卡是在一台电脑上增加一个硬盘，通过控制硬盘及切换网线，在内外网的环境中使一个硬盘仅对应一个网络有效，其网络物理连线上是完全分离的且不存在公用存储信息，从而实现单机在两个网络之间真正的物理隔离。物理隔离卡是物理隔离的低级实现形式，一个物理隔离卡只能管一台个人计算机，需要对每台计算机进行配置，每次切换都需要开关机一次，使用起来极为不便。双硬盘的硬件平台管理很繁琐，也会使得整个网络的架设和维护费用显著升高。此外，用隔离卡设计的网络要有两套完全一样的网络(双倍的连线，双倍的网络设备)，每台机器上要双网卡，双硬盘。不仅仅安装维护极不方便，维护费用也高，升级和扩展的费用多成倍增加。

不管是两台终端电脑实现物理隔离，还是使用物理隔离卡，这类产品方案有如下缺点：

电脑具有单主板，两个独立硬盘，在两个插槽上提供的连接内外网的两个独立的网络端口，通过Bios中内置的内外网启动后即时切换功能，提供两种不同的工作状态，能够分别连接内部办公网和外部互联网。

将企业所有需上网的桌面电脑更换或升级为“物理隔离”电脑，电脑成本每台增加20％左右。

企业内部综合布线要建立内外双网物理架构，交换设备也要提供内外双份，内网数据存储在本地磁盘，数据不安全。

网络安全得以实现，但实施过程中工程费用、设备费用投入较高，技术服务量较大，系统维护繁琐。

发明内容

本发明提供一种内外网安全接入终端，用于实现内网系统和外网系统的隔离和安全防护，可以有效地保护内网系统的信息安全。

为解决上述问题，本发明提供一种内外网安全接入终端，所述终端包括：内外网安全设备和处理单元；

所述内外网安全设备包括输入端接口单元，二选一开关单元，第一电源控制开关，第二电源控制开关，内网接口单元和外网接口单元，第一控制单元，第二控制单元；

所述输入端接口单元直接或间接与计算机设备相连，通过所述二选一开关单元分别与所述第一控制单元、第二控制单元相连；所述第一控制单元与所述内网接口单元相连，所述第二控制单元与所述外网接口单元相连；所述内网接口单元与所述第一电源控制开关相连，所述外网接口单元与所述第二电源控制开关相连；