>
首页 » 技术文章 » 计算机网络安全中物理隔离的实现

计算机网络安全中物理隔离的实现

作者:■ 河北省科学院 刘波 彭冀 李正涛  时间:2005-05-06 14:53  来源:本站原创

摘 要:本文通过利用新型的DTMF(双音多频)语音芯片设计的网络安全系统,详细介绍了微机通过Modem上Internet时与局域网服务器的全自动断开和连接。
关键词:网络安全;DTMF;物理隔离

引言
根据我国网络安全的现状,国家有关部门提出一个物理隔离概念来解决政府网络安全问题,根据这个思路,笔者针对局域网中一台微机通过Modem拨号上Internet的现象,设计了一个全自动物理隔离装置,很好地解决了此类应用环境下的网络安全问题。
物理隔离卡工作原理
上述的网络环境如图1所示。
本方案所要做的工作就是当C计算机通过Modem拨号上网(Internet)时,使其自动与网络服务器物理断开,一旦退出Internet时,该微机能自动恢复与网络服务器的连接。为此,专门设计了一块网络物理隔离卡来解决这个问题。隔离卡的工作原理如图2所示。
从图2可以看出,整个隔离卡实际上就是一个单片机控制系统,通过“号码输入”信号线预先将微机上网的拨号号码输入到电保护存储器当中,单片机通过“系统工作状态监测”信号线随时检测微机上网与否的工作状态。当微机上网时,单片机将检测到一个高电平信号,同时通过BU8874读取Modem的拨号信息,并与预存号码相比较,确认拨号上网后,输出信号给光电隔离开关,断开该微机与网络服务器的连接。下网时,单片机会检测到一个低电平信号,则输出信号给光电隔离开关,恢复微机与网络服务器的连接。之所以要通过BU8874读取拨号信息,是因为在实际应用环境中的上网电话线连接Modem的同时,还联结着电话机,所以要通过BU8874来鉴别一下拨号信息,以免引起网络误断。

关键芯片原理及应用
通过隔离卡的整个工作过程可以发现,关键的芯片之一是BU8874,即DTMF电话语音接收器。它实际上是Modem与单片机之间的接口芯片,单片机正是通过该芯片来读取双音多频拨号的数字信息,以便确定是否是上网号码。
BU8874是ROHM公司生产的一种电话语音应答器。它可以将16种不同的DTMF信号转换成4位二进制串行数据,采用8脚DIP封装形式。其外围电路如图3所示。
从上面的资料分析可以看出,BU8874主要有两个特点,一是串行数据输出,节省了CPU的资源,DTMF信号通过1脚输入,BU8874将之转变为四位串行BCD码,通过5脚传送给单片机的串行输入端;二是外围器件少,电路简单,应用方便。

软件实现
软件采用51汇编语言编写,此处只列出软件流程图(见图4),以供参考。

结语
在设计调试过程中,存在开关电源的脉冲信号对DTMF信号的干扰问题。对网络来讲,严重影响微机上Internet的速度;对Modem电话线上串接的电话来讲,严重影响其通话质量。为此,笔者选用DC/DC电源转换模块供电,解决了这个问题。
物理隔离是近几年网络安全中引入的一个概念,这套物理隔离装置对于解决局域网中一台微机通过Modem拨号上Internet的信息安全问题是一个很好的解决方案,而且价格低廉,运行稳定、可靠。■

参考文献
1 何立民·MCS-51系列单片机系统及其应用·北京航空航天大学出版社, 2002

相关推荐

戴尔斥资12亿美元收购SonicWall

戴尔  网络安全  2012-03-15

IPv6 2013年商用撬动1600亿投资

IPv6  三网融合  网络安全  2011-12-28

基于DTMF和CAN总线的家居安防系统设计方案

CAN总线  AT89S52  DTMF  2011-07-26

思科表示网络安全问题焦点转向移动设备

思科  移动设备  网络安全  2011-01-24

离线电话自动通知系统设计

离线电话  DTMF  PCM编码  2010-12-09

定位技术分类介绍及在信息网络安全技术中的应用

网络安全  定位技术  GPS  2010-10-29
在线研讨会
焦点