计算机网络安全中物理隔离的实现

摘 要：本文通过利用新型的DTMF(双音多频)语音芯片设计的网络安全系统，详细介绍了微机通过Modem上Internet时与局域网服务器的全自动断开和连接。
关键词：网络安全；DTMF；物理隔离

引言
根据我国网络安全的现状，国家有关部门提出一个物理隔离概念来解决政府网络安全问题，根据这个思路，笔者针对局域网中一台微机通过Modem拨号上Internet的现象，设计了一个全自动物理隔离装置，很好地解决了此类应用环境下的网络安全问题。
物理隔离卡工作原理
上述的网络环境如图1所示。
本方案所要做的工作就是当C计算机通过Modem拨号上网(Internet)时，使其自动与网络服务器物理断开，一旦退出Internet时，该微机能自动恢复与网络服务器的连接。为此，专门设计了一块网络物理隔离卡来解决这个问题。隔离卡的工作原理如图2所示。
从图2可以看出，整个隔离卡实际上就是一个单片机控制系统，通过“号码输入”信号线预先将微机上网的拨号号码输入到电保护存储器当中，单片机通过“系统工作状态监测”信号线随时检测微机上网与否的工作状态。当微机上网时，单片机将检测到一个高电平信号，同时通过BU8874读取Modem的拨号信息，并与预存号码相比较，确认拨号上网后，输出信号给光电隔离开关，断开该微机与网络服务器的连接。下网时，单片机会检测到一个低电平信号，则输出信号给光电隔离开关，恢复微机与网络服务器的连接。之所以要通过BU8874读取拨号信息，是因为在实际应用环境中的上网电话线连接Modem的同时，还联结着电话机，所以要通过BU8874来鉴别一下拨号信息，以免引起网络误断。

关键芯片原理及应用
通过隔离卡的整个工作过程可以发现，关键的芯片之一是BU8874，即DTMF电话语音接收器。它实际上是Modem与单片机之间的接口芯片，单片机正是通过该芯片来读取双音多频拨号的数字信息，以便确定是否是上网号码。
BU8874是ROHM公司生产的一种电话语音应答器。它可以将16种不同的DTMF信号转换成4位二进制串行数据，采用8脚DIP封装形式。其外围电路如图3所示。
从上面的资料分析可以看出，BU8874主要有两个特点，一是串行数据输出，节省了CPU的资源，DTMF信号通过1脚输入，BU8874将之转变为四位串行BCD码，通过5脚传送给单片机的串行输入端；二是外围器件少，电路简单，应用方便。

软件实现
软件采用51汇编语言编写，此处只列出软件流程图(见图4)，以供参考。

结语
在设计调试过程中，存在开关电源的脉冲信号对DTMF信号的干扰问题。对网络来讲，严重影响微机上Internet的速度；对Modem电话线上串接的电话来讲，严重影响其通话质量。为此，笔者选用DC/DC电源转换模块供电，解决了这个问题。
物理隔离是近几年网络安全中引入的一个概念，这套物理隔离装置对于解决局域网中一台微机通过Modem拨号上Internet的信息安全问题是一个很好的解决方案，而且价格低廉，运行稳定、可靠。■

参考文献
[1]. BU8874 datasheet https://www.dzsc.com/datasheet/BU8874_184118.html.
[2]. BCD datasheet https://www.dzsc.com/datasheet/BCD_1225719.html.
[3]. 何立民·MCS－51系列单片机系统及其应用·北京航空航天大学出版社, 2002