計(jì)算機(jī)網(wǎng)絡(luò)安全中物理隔離的實(shí)現(xiàn)

摘    要：本文通過利用新型的DTMF(雙音多頻)語(yǔ)音芯片設(shè)計(jì)的網(wǎng)絡(luò)安全系統(tǒng)，詳細(xì)介紹了微機(jī)通過Modem上Internet時(shí)與局域網(wǎng)服務(wù)器的全自動(dòng)斷開和連接。
關(guān)鍵詞：網(wǎng)絡(luò)安全；DTMF；物理隔離

引言
根據(jù)我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀，國(guó)家有關(guān)部門提出一個(gè)物理隔離概念來解決政府網(wǎng)絡(luò)安全問題，根據(jù)這個(gè)思路，筆者針對(duì)局域網(wǎng)中一臺(tái)微機(jī)通過Modem撥號(hào)上Internet的現(xiàn)象，設(shè)計(jì)了一個(gè)全自動(dòng)物理隔離裝置，很好地解決了此類應(yīng)用環(huán)境下的網(wǎng)絡(luò)安全問題。
物理隔離卡工作原理
上述的網(wǎng)絡(luò)環(huán)境如圖1所示。
本方案所要做的工作就是當(dāng)C計(jì)算機(jī)通過Modem撥號(hào)上網(wǎng)(Internet)時(shí)，使其自動(dòng)與網(wǎng)絡(luò)服務(wù)器物理斷開，一旦退出Internet時(shí)，該微機(jī)能自動(dòng)恢復(fù)與網(wǎng)絡(luò)服務(wù)器的連接。為此，專門設(shè)計(jì)了一塊網(wǎng)絡(luò)物理隔離卡來解決這個(gè)問題。隔離卡的工作原理如圖2所示。
從圖2可以看出，整個(gè)隔離卡實(shí)際上就是一個(gè)單片機(jī)控制系統(tǒng)，通過“號(hào)碼輸入”信號(hào)線預(yù)先將微機(jī)上網(wǎng)的撥號(hào)號(hào)碼輸入到電保護(hù)存儲(chǔ)器當(dāng)中，單片機(jī)通過“系統(tǒng)工作狀態(tài)監(jiān)測(cè)”信號(hào)線隨時(shí)檢測(cè)微機(jī)上網(wǎng)與否的工作狀態(tài)。當(dāng)微機(jī)上網(wǎng)時(shí)，單片機(jī)將檢測(cè)到一個(gè)高電平信號(hào)，同時(shí)通過BU8874讀取Modem的撥號(hào)信息，并與預(yù)存號(hào)碼相比較，確認(rèn)撥號(hào)上網(wǎng)后，輸出信號(hào)給光電隔離開關(guān)，斷開該微機(jī)與網(wǎng)絡(luò)服務(wù)器的連接。下網(wǎng)時(shí)，單片機(jī)會(huì)檢測(cè)到一個(gè)低電平信號(hào)，則輸出信號(hào)給光電隔離開關(guān)，恢復(fù)微機(jī)與網(wǎng)絡(luò)服務(wù)器的連接。之所以要通過BU8874讀取撥號(hào)信息，是因?yàn)樵趯?shí)際應(yīng)用環(huán)境中的上網(wǎng)電話線連接Modem的同時(shí)，還聯(lián)結(jié)著電話機(jī)，所以要通過BU8874來鑒別一下?lián)芴?hào)信息，以免引起網(wǎng)絡(luò)誤斷。

關(guān)鍵芯片原理及應(yīng)用
通過隔離卡的整個(gè)工作過程可以發(fā)現(xiàn)，關(guān)鍵的芯片之一是BU8874，即DTMF電話語(yǔ)音接收器。它實(shí)際上是Modem與單片機(jī)之間的接口芯片，單片機(jī)正是通過該芯片來讀取雙音多頻撥號(hào)的數(shù)字信息，以便確定是否是上網(wǎng)號(hào)碼。
BU8874是ROHM公司生產(chǎn)的一種電話語(yǔ)音應(yīng)答器。它可以將16種不同的DTMF信號(hào)轉(zhuǎn)換成4位二進(jìn)制串行數(shù)據(jù)，采用8腳DIP封裝形式。其外圍電路如圖3所示。
從上面的資料分析可以看出，BU8874主要有兩個(gè)特點(diǎn)，一是串行數(shù)據(jù)輸出，節(jié)省了CPU的資源，DTMF信號(hào)通過1腳輸入，BU8874將之轉(zhuǎn)變?yōu)樗奈淮蠦CD碼，通過5腳傳送給單片機(jī)的串行輸入端；二是外圍器件少，電路簡(jiǎn)單，應(yīng)用方便。

軟件實(shí)現(xiàn)
軟件采用51匯編語(yǔ)言編寫，此處只列出軟件流程圖(見圖4)，以供參考。

結(jié)語(yǔ)
在設(shè)計(jì)調(diào)試過程中，存在開關(guān)電源的脈沖信號(hào)對(duì)DTMF信號(hào)的干擾問題。對(duì)網(wǎng)絡(luò)來講，嚴(yán)重影響微機(jī)上Internet的速度；對(duì)Modem電話線上串接的電話來講，嚴(yán)重影響其通話質(zhì)量。為此，筆者選用DC/DC電源轉(zhuǎn)換模塊供電，解決了這個(gè)問題。
物理隔離是近幾年網(wǎng)絡(luò)安全中引入的一個(gè)概念，這套物理隔離裝置對(duì)于解決局域網(wǎng)中一臺(tái)微機(jī)通過Modem撥號(hào)上Internet的信息安全問題是一個(gè)很好的解決方案，而且價(jià)格低廉，運(yùn)行穩(wěn)定、可靠?！?/P>

參考文獻(xiàn)
1 何立民