USB插入檢測、物理層斷方法、安全計算機、金融信息安全系統與流程
2023-09-17 11:51:15
本發明屬於電子領域,具體涉及USB插入檢測、物理層斷方法、安全計算機、信息安全系統。
背景技術:
隨著USB存儲設備的產生和發展,人們對無紙化辦公及大容量存儲設備的安全需求與日俱增。
USB存儲設備給我們帶來了方便的同時,也給非法訪問計算機數據,複製和洩密或敏感數據提供了機會。殺毒軟體等安全廠商主要是針對USB存儲設備數據讀寫進行病毒防護,但是卻不能防止偷竊文件現象的發生。如果有一種技術可以在USB存儲設備插入時斷網,那麼就可以防止USB存儲設備內的重要文件被盜取。
在區域網中使用殺毒軟體控制USB數據的安全傳輸,然而有些頑固病毒就滋生繁衍在USB存儲設備裡,嚴重威脅到區域網的網絡安全以及數據安全。保密性要求高的部門為了內部網絡安全,特設計一臺專用的殺毒電腦,用於查殺和分析U盤的安全性。如果這些殺毒專用電腦的USB設備插入時,對USB設備進行檢測,並實現物理層的斷網。每次有USB設備插入時,殺毒電腦都會在物理層斷開網絡連接,可以保證內部的安全性,可以防止殺軟損壞失效時病毒入侵,並對USB進行殺毒操作,當USB設備拔出時,電腦能夠自動連接到網絡中。
技術實現要素:
本發明的目的是提供一種USB插入檢測以及物理斷網實現防止病毒木馬拷貝文件的功能,解決了現有技術中存在的問題。
本發明使用光檢測技術來實現對U盤插入的檢測,U盤未插入時網絡正常連接,當檢測到U盤插入時,使網絡連接斷開。
一種USB插入檢測方式,採用對射式光電門檢測,光路穿過USB接口內部。
物理層斷方法,控制網卡晶片的復位引腳,使網卡晶片進入復位狀態,從而實現網卡晶片在物理層的斷網。
物理斷網實現設備,使用前述的一種USB插入檢測方式對USB狀態進行檢測;使用前述的,實現網絡通斷狀態的控制;通過電子電路將USB接口使用狀態與網絡接口的控制進行關聯;當檢測到USB接口被插入時,網絡接口斷開;當USB接口未無插入時,網絡接口恢復連接。
進一步地:USB接口為2.0標準接口。
進一步地:所述的電子電路具有單片機。
安全計算機,具有物理斷網實現設備,其設備上具有U盤查殺分析系統,用於分析U盤的安全性,當U盤插入並與設備建立連接後,開始查殺U盤病毒、木馬。
信息安全系統,具有權利要求10或11所述的安全計算機。
有益效果
本發明可以實時檢測USB設備的插入,以及實現在物理層的斷網,可以避免殺毒軟體失效時,USB設備病毒對網絡的攻擊。
附圖說明
圖1是實施例1的示意圖。
具體實施方式
實施例1、在圖1中一種物理斷網設備,包括網卡晶片U1、網絡接口、USB接口、PNP光敏三極體Q1、下拉電阻R1、發光二極體D1、限流電阻R2。
發光二極體D1、限流電阻R2、光敏三極體Q1、下拉電阻R1共同組成光電門,光敏三極體Q1位於USB接口的左側,發光二極體D1位於USB接口的右側,發光二極體D1發出的光穿越USB接口內部照到光敏三極體Q1上。
光電門的輸出引腳連接到網卡晶片U1的復位引腳。
當USB設備插入時,發光二極體D1發出的光被阻擋,光敏三極體Q1無法接收到發光二極體D1的光,進入截止狀態,光電門的輸出引腳的電平變化為低電平,網卡晶片U1的復位腳的電平被拉低,網卡晶片U1進入復位狀態,網卡晶片U1不履行職能,停止處理數據,從而實現在物理層的斷網。
當USB設備拔出時,光敏三極體Q1恢復導通,網絡恢復連接。
限流電阻R2的類型為碳膜電阻。
限流電阻R2的標稱值為4.7K。
下拉電阻R1的類型為碳膜電阻。
下拉電阻R1的標稱值為2.4K。
網卡晶片U1的型號為RTL8111。
發光二極體D1發出的光為紅外光。
光敏三極體Q1為PNP型。