| 发明名称 | 设置在网线的独立网络安全加密隔离器及其隔离方法 | ||
| 摘要 | 本发明公开了一种设置在网线的独立网络安全加密隔离器及其隔离方法,包括一个主网络控制器、一个从网络控制器和处理器;安全下载通道,专门传输安全规则而开辟的通道;程序存储器,存放处理器所执行的程序;安全规则存储器,存储默认或用户设定的安全规则。本发明在具有敏感信息的通用计算机和公共网络之间设置一个独立的处理器,该处理器对公共网络与通用计算机交换的所有信息进行分析、过滤,对受限的网络访问或网络数据中包含敏感内容的访问进行物理上的隔离,并对网络信息进行加密、解密,实现在一个不安全的计算机进行安全的网络访问以及在公共计算机或专用设备完成私密的网络访问。 | ||
| 申请公布号 | CN101741818A | 申请公布日期 | 2010.06.16 |
| 申请号 | CN200810195093.2 | 申请日期 | 2008.11.05 |
| 申请人 | 南京理工大学;中国人民解放军装备指挥技术学院 | 发明人 | 张功萱;李新明;王平立;李艺 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 南京理工大学专利中心 32203 | 代理人 | 唐代盛 |
| 主权项 | 一种设置在网线的独立网络安全加密隔离器,其特征在于包括:一个主网络控制器(6),用于实现与通用计算机(2)的网口联接;一个从网络控制器(10),实现公共网络联接;中央处理器(7),对网络入侵的检测,过滤未授权的网络访问,过滤受的数据的传入与传出,或进行数据加密;安全下载通道(11),专门传输安全规则而开辟的通道;程序存储器(9),存放中央处理器所执行的程序;安全规则存储器(10),存储默认或用户设定的安全规则;所述的中央处理器(7)分别连接主网络控制器(6)、从网络控制器(10)、安全下载通道(11)、处理程序存储器(9)和安全规则存储器(8),通用计算机(2)的网络信息通过网络接口(3)和网线输入到主网络控制器(6),该网络信息经过中央处理器(7)进行分析、过滤,对受限的网络访问或网络数据中包含敏感内容的访问进行物理上的隔离;并对网络信息进行加密、解密,实现在一个不安全的计算机进行安全的网络访问,实现在公共计算机或专用设备完成私密的网络访问;处理后的网络信息经过从网络控制器(10)输出到公共网络入口(4);安全规则信息经过通讯线(5)输入到安全下载通道(11),然后经中央处理器(7)处理后存入安全规则存储器(8);中央处理器(7)在处理过程中所执行的程序存放在处理程序存储器(9)中。 | ||
| 地址 | 210094 江苏省南京市孝陵卫200号 | ||