设置在网线的独立网络安全加密隔离方法

摘要

本发明公开了一种设置在网线的独立网络安全加密隔离器及其隔离方法，包括一个主网络控制器、一个从网络控制器和处理器；安全下载通道，专门传输安全规则而开辟的通道；程序存储器，存放处理器所执行的程序；安全规则存储器，存储默认或用户设定的安全规则。本发明在具有敏感信息的通用计算机和公共网络之间设置一个独立的处理器，该处理器对公共网络与通用计算机交换的所有信息进行分析、过滤，对受限的网络访问或网络数据中包含敏感内容的访问进行物理上的隔离，并对网络信息进行加密、解密，实现在一个不安全的计算机进行安全的网络访问以及在公共计算机或专用设备完成私密的网络访问。

主权项

一种设置在网线的独立网络安全加密隔离方法，其特征在于：在具有敏感信息的通用计算机(2)和公共网络之间设置一个独立的中央处理器(7)，该中央处理器(7)对公共网络与通用计算机(2)交换的所有信息进行分析、过滤，对受限的网络访问或网络数据中包含敏感内容的访问进行物理上的隔离，并对网络信息进行加密、解密，实现在一个不安全的计算机进行安全的网络访问以及在公共计算机或专用设备完成私密的网络访问；其中中央处理器(7)发送的安全隔离，即从通用计算机(2)到公共网络的信息的步骤如下：第一步：分析网络信息，当通用计算机(2)要向公共网络发送任何信息时，都经过该通用计算机(2)的网络控制器将信息处理成为符合物理层的网络信息帧信息形式，再经网线送出，当这些信息经网线到达主网络控制器(6)时，主网络控制器(6)将自动还原为TCP或UDP基本网络层的网络信息帧，这种信息帧将会由中央处理器(7)获得，该中央处理器(7)根据收到的信息帧的类别，即每种信息帧都有特定的标识符进行不同的处理，如果是控制类的信息帧将不做处理，自动进入第四步；如果是数据类的信息帧，则再根据它的标识符的定义，将网络路由信息和传输的数据信息分开；第二步：处理网络路由信息，将得到的网络路由信息按照安全规则存储器(8)中规定的网络路由限制进行比较，如发现该网络路由信息包含在限制访问之列，则将本次的网络信息帧全部舍弃，即不再处理，达到不能与受限网站通讯的目的；如果不属于限制的网络路由信息，则通过；第三步：处理传输的数据信息，将得到的数据信息按照安全规则存储器(8)中规定的输出敏感信息表进行比较，如发现该传输的数据信息中包含有输出敏感信息表中的内容，则将本次的网络信息帧全部舍弃，即不再处理，达到不能让含有敏感信息文件传出通用计算机(2)；如果不包含敏感信息，则通过；第四步：传送信息，将通过安全规则检查的基本网络信息帧，再由中央处理器(7)发送给从网络控制器(10)，该从网络控制器(10)将信息处理成为符合物理层的网络信息帧信息形式，最后经网线送到公共网络中。