計算機網(wǎng)絡(luò )安全中物理隔離的實(shí)現

摘    要：本文通過(guò)利用新型的DTMF(雙音多頻)語(yǔ)音芯片設計的網(wǎng)絡(luò )安全系統，詳細介紹了微機通過(guò)Modem上Internet時(shí)與局域網(wǎng)服務(wù)器的全自動(dòng)斷開(kāi)和連接。
關(guān)鍵詞：網(wǎng)絡(luò )安全；DTMF；物理隔離

引言
根據我國網(wǎng)絡(luò )安全的現狀，國家有關(guān)部門(mén)提出一個(gè)物理隔離概念來(lái)解決政府網(wǎng)絡(luò )安全問(wèn)題，根據這個(gè)思路，筆者針對局域網(wǎng)中一臺微機通過(guò)Modem撥號上Internet的現象，設計了一個(gè)全自動(dòng)物理隔離裝置，很好地解決了此類(lèi)應用環(huán)境下的網(wǎng)絡(luò )安全問(wèn)題。
物理隔離卡工作原理
上述的網(wǎng)絡(luò )環(huán)境如圖1所示。
本方案所要做的工作就是當C計算機通過(guò)Modem撥號上網(wǎng)(Internet)時(shí)，使其自動(dòng)與網(wǎng)絡(luò )服務(wù)器物理斷開(kāi)，一旦退出Internet時(shí)，該微機能自動(dòng)恢復與網(wǎng)絡(luò )服務(wù)器的連接。為此，專(zhuān)門(mén)設計了一塊網(wǎng)絡(luò )物理隔離卡來(lái)解決這個(gè)問(wèn)題。隔離卡的工作原理如圖2所示。
從圖2可以看出，整個(gè)隔離卡實(shí)際上就是一個(gè)單片機控制系統，通過(guò)“號碼輸入”信號線(xiàn)預先將微機上網(wǎng)的撥號號碼輸入到電保護存儲器當中，單片機通過(guò)“系統工作狀態(tài)監測”信號線(xiàn)隨時(shí)檢測微機上網(wǎng)與否的工作狀態(tài)。當微機上網(wǎng)時(shí)，單片機將檢測到一個(gè)高電平信號，同時(shí)通過(guò)BU8874讀取Modem的撥號信息，并與預存號碼相比較，確認撥號上網(wǎng)后，輸出信號給光電隔離開(kāi)關(guān)，斷開(kāi)該微機與網(wǎng)絡(luò )服務(wù)器的連接。下網(wǎng)時(shí)，單片機會(huì )檢測到一個(gè)低電平信號，則輸出信號給光電隔離開(kāi)關(guān)，恢復微機與網(wǎng)絡(luò )服務(wù)器的連接。之所以要通過(guò)BU8874讀取撥號信息，是因為在實(shí)際應用環(huán)境中的上網(wǎng)電話(huà)線(xiàn)連接Modem的同時(shí)，還聯(lián)結著(zhù)電話(huà)機，所以要通過(guò)BU8874來(lái)鑒別一下?lián)芴栃畔?，以免引起網(wǎng)絡(luò )誤斷。

關(guān)鍵芯片原理及應用
通過(guò)隔離卡的整個(gè)工作過(guò)程可以發(fā)現，關(guān)鍵的芯片之一是BU8874，即DTMF電話(huà)語(yǔ)音接收器。它實(shí)際上是Modem與單片機之間的接口芯片，單片機正是通過(guò)該芯片來(lái)讀取雙音多頻撥號的數字信息，以便確定是否是上網(wǎng)號碼。
BU8874是ROHM公司生產(chǎn)的一種電話(huà)語(yǔ)音應答器。它可以將16種不同的DTMF信號轉換成4位二進(jìn)制串行數據，采用8腳DIP封裝形式。其外圍電路如圖3所示。
從上面的資料分析可以看出，BU8874主要有兩個(gè)特點(diǎn)，一是串行數據輸出，節省了CPU的資源，DTMF信號通過(guò)1腳輸入，BU8874將之轉變?yōu)樗奈淮蠦CD碼，通過(guò)5腳傳送給單片機的串行輸入端；二是外圍器件少，電路簡(jiǎn)單，應用方便。

軟件實(shí)現
軟件采用51匯編語(yǔ)言編寫(xiě)，此處只列出軟件流程圖(見(jiàn)圖4)，以供參考。

結語(yǔ)
在設計調試過(guò)程中，存在開(kāi)關(guān)電源的脈沖信號對DTMF信號的干擾問(wèn)題。對網(wǎng)絡(luò )來(lái)講，嚴重影響微機上Internet的速度；對Modem電話(huà)線(xiàn)上串接的電話(huà)來(lái)講，嚴重影響其通話(huà)質(zhì)量。為此，筆者選用DC/DC電源轉換模塊供電，解決了這個(gè)問(wèn)題。
物理隔離是近幾年網(wǎng)絡(luò )安全中引入的一個(gè)概念，這套物理隔離裝置對于解決局域網(wǎng)中一臺微機通過(guò)Modem撥號上Internet的信息安全問(wèn)題是一個(gè)很好的解決方案，而且價(jià)格低廉，運行穩定、可靠?！?/P>

參考文獻
1 何立民