一種網絡隔離器的製作方法
2023-04-30 01:54:46 1
專利名稱:一種網絡隔離器的製作方法
技術領域:
本發明涉及計算機網絡技術領域,提供了一種網絡隔離器。
背景技術:
目前人們應用最廣泛、最為成熟的網絡安全技術之一是防火牆,配置得當的防火牆可以阻止很大一部分的攻擊行為。對網絡起到很好的保護作用。但是,如果配置不當,防火牆就形同虛設起不到保護計算機的作用,安裝防火牆只是能夠在一定程度上防止不正當程序的入侵。防火牆因其自身的缺陷,使其不可能成為網絡安全的最終解決方案。
發明內容
本發明的目的在於提供一種通過在計算機和路由器之間增加硬體設施來提高網絡安全性的一種網絡隔離器。本發明為實現上述目的採用以下技術方案 一種網絡隔離器,其特徵在於包括
單片機ATMEGA16L 是整個系統的核心處理單元,對信號的速率進行測量; 信號轉換模塊將網線上傳輸的信號轉換成單片機能夠識別的信號模式輸送給單片機和通過單片機對其控制實現網絡的通斷;
電源轉換模塊給整個系統提供+5V電源;
串口模塊核心器件採用MAX232晶片,其作用為整個系統與計算機進行數據交換的通
道;
顯示模塊主要負責將單片機的設置的信息和數據流速度顯示出來並提示其是否超過閾值;
按鍵控制模塊給數據流設置不同的閾值;
信號轉換模塊將網線上傳輸的信號經過轉換後傳送給單片機ATMEGA16L,單片機對信號進行處理對比後將結果和通過按鍵控制模塊設置的預設值進行比較後一方面控制在顯示模塊顯示設置的信息和數據流速度顯示出來並提示其是否超過閾值,另一方面控制信號給信號轉換模塊控制網絡通斷。所述的所述信號轉換模塊採用ZNE-10T晶片。本發明具有以下有益效果
本發明實現了通過在計算機和路由器之間設置基於網絡數據流量的安全策略和嵌入式技術的個人計算機網絡隔離器,在計算機工作期間一旦出現流量異常或其他可疑程序的掃描,可以主動切斷網絡連接,進而起到提高計算機內部資料安全性的作用。
圖1為本發明的系統方框圖。
具體實施例方式一種網絡隔離器,其特徵在於包括
單片機ATMEGA16L 是整個系統的核心處理單元,對信號的速率進行測量; 信號轉換模塊將網線上傳輸的信號轉換成單片機能夠識別的信號模式輸送給單片機和通過單片機對其控制實現網絡的通斷;
電源轉換模塊給整個系統提供+5V電源;
串口模塊核心器件採用MAX232晶片,其作用為整個系統與計算機進行數據交換的通
道;
顯示模塊主要負責將單片機的設置的信息和數據流速度顯示出來並提示其是否超過閾值;
按鍵控制模塊給數據流設置不同的閾值;
信號轉換模塊將網線上傳輸的信號經過轉換後傳送給單片機ATMEGA16L,單片機對信號進行處理對比後將結果和通過按鍵控制模塊設置的預設值進行比較後一方面控制在顯示模塊顯示設置的信息和數據流速度顯示出來並提示其是否超過閾值,另一方面控制信號給信號轉換模塊控制網絡通斷。所述的所述信號轉換模塊採用ZNE-10T晶片。ZNE-10T模塊的接口分為兩個部分,一部分是與乙太網相連的接13,有四根數據線組成;另一部分是與MCU相連的接口。這部分能實現將乙太網上傳輸的差分信號轉換成 MCU能夠識別TTL電平的信號,這樣MCU就能通過這部分電路來測量網線上傳輸數據的速度,也能通過這部分電路實現MCU對網線上傳輸信號的控制。單片機ATMEGA16L內部使用16位定時/計數器來設置測量流量的時間間隔,利用兩個8位定時/計數器來完成對外部管腳電平跳變的計數。將16位定時/計數器的初值設置位一定的數值,使其從開始計時到該定時/計數器產生溢出的時的定時間隔位Ims或 Ius,並設置該定時/計數器在溢出時產生中斷。在中斷程序中將兩個8位計數器的計數值取出並轉化位10進位的數,與設定的閾值相比較,如果超過設定的閾值則使相應的管腳輸出控制信號(從ATMEGA16L的TxD管腳不間斷的輸出高低交替的脈衝序列到ZNE-10T模塊的RxD管腳,經過改模塊的信號轉換,轉換成與網線上傳輸信號電平一致的信號脈衝序列, 對正在網線上傳輸的信號形成幹擾,從而達到網絡中斷的目的),而後清零兩個8位計數器的計數值如果沒超過閾值則清零計數值,跳出中斷程序重新開始新一輪的測量和判斷。
權利要求
1. 一種網絡隔離器,其特徵在於包括單片機ATMEGA16L 是整個系統的核心處理單元,對信號的速率進行測量; 信號轉換模塊將網線上傳輸的信號轉換成單片機能夠識別的信號模式輸送給單片機和通過單片機對其控制實現網絡的通斷;電源轉換模塊給整個系統提供+5V電源;串口模塊核心器件採用MAX232晶片,其作用為整個系統與計算機進行數據交換的通道;顯示模塊主要負責將單片機的設置的信息和數據流速度顯示出來並提示其是否超過閾值;按鍵控制模塊給數據流設置不同的閾值;所述信號轉換模塊、電源轉換模塊、串口模塊、顯示模塊和按鍵控制模塊均與單片機 ATMEGA16L 連接;信號轉換模塊將網線上傳輸的信號經過轉換後傳送給單片機ATMEGA16L,單片機對信號進行處理對比後將結果和通過按鍵控制模塊設置的預設值進行比較後一方面控制在顯示模塊顯示設置的信息和數據流速度顯示出來並提示其是否超過閾值,另一方面控制信號給信號轉換模塊控制網絡通斷;所述的所述信號轉換模塊採用ZNE-10T晶片。
全文摘要
本發明提供了一種網絡隔離器,其旨在通過在計算機和路由器之間增加硬體設施來提高網絡安全。該網絡隔離器的信號轉換模塊將網線上傳輸的信號經過轉換後傳送給單片機ATMEGAl6L,單片機對信號進行處理對比後將結果和通過按鍵控制模塊設置的預設值進行比較後一方面控制在顯示模塊顯示設置的信息和數據流速度顯示出來並提示其是否超過閾值,另一方面控制信號給信號轉換模塊控制網絡通斷。
文檔編號H04L12/56GK102457526SQ20111043130
公開日2012年5月16日 申請日期2011年12月21日 優先權日2011年12月21日
發明者張永恆, 張磊, 熊璞 申請人:成都眾詢科技有限公司