引言

    由于网络终端设备的大部分数据都存储在硬盘上，因此，数据安全的核心是硬盘数据的安全，其保护手段之一是物理隔离技术。本文设计的双硬盘网络卫士隔离卡用于将普通计算机分为安全环境(内网)和开放环境(外网)，内网和外网使用不同的硬盘，并且连接到不同的网络，从而能够避免硬盘中的重要数据通过网络等方式泄露。一般的双网卡方案、多重引导卡或者多用户管理卡只是在逻辑层提供硬盘数据隔离，而网络卫士隔离卡的特点主要是在物理层提供硬盘数据隔离，确保更高的数据安全性。网络卫士隔离卡基于pci总线，采用了先进的物理隔离技术，不仅能保证网络终端设备的信息安全，而且使用方便、可靠、高效。 总体设计方案

    网络卫士隔离卡的工作原理是：利用pci总线的扩展rom机制，在隔离卡上嵌入扩展程序，开机后，扩展程序先取得控制权，出现选择内外网的图形界面。当扩展rom接收到用户的选择后，通过i／o读取当前的网络状态，如果与选择的不匹配，则通过i／o端口向物理隔离模块发出切换选择，由继电器实现硬盘以及内外网的切换。如果匹配，则将控制权交给选中的硬盘引导程序，启动操作系统，进入相应的网络环境。

    网络卫士隔离卡由三个模块组成，分别是pci接口模块、物理隔离模块和网络连接控制模块，如图1所示。pci接口模块由ch365和为其提供初始化配置信息的串行e2prom以及存储器组成。作为pci总线与本地总线之间的桥，该模块连接pci卡的本地端逻辑到pci总线上，并将pci命令(例如读写某个寄存器、存储器、i／o端口)翻译到本地端。物理隔离模块主要由物理隔离电路(用高速cpld实现)和分别连接计算机主板和硬盘的两个ide接口组成。网络连接控制模块控制计算机网卡与internet网线的连接状态，配合物理隔离模块对硬盘实施隔离。

    硬件组成

    pci接口模块

    在本设计中，pci接口模块由南京沁恒公司的ch365和atmel公司的e2prom at24c02以及华邦公司的w27c512存储器构成。ch365是一个连接：pci总线的通用接口芯片，支持i／o端口映射、存储器映射、扩展rom以及中断，可将基于32位pci总线的从设备接口转换为主动并行接口：8位数据、16位地址、i／o读写、存储器读写。支持低电平有效的本地中断请求，支持中断共享。支持长度达240字节的i／o端口。支持本地硬件定址功能，自由选择i／o地址，并在指定地址实现i／o端口。不论在设计难度、开发周期、isa移植，还是在价格上都有其自身优越性。通过ch1365在标准的pci总线上获得扩展rom发出的切换指令以及当前所处的网络环境，实现内外网络环境的判断和切换，达到两块硬盘的绝对隔离。实际电路中用到的引脚如图2所示。

    电路中的w27c512是e2prom芯片，用于存放扩展rom程序。由于内外网络切换和锁定指令只需要两条i／o指令，加上启动选择界面等部分后，扩展rom程序仍然很小，通常为8kb～64kb，所以可以使用27c5 12、27c256、27c128甚至27c64等rom芯片。如果需要支持在线程序升级等附加功能，也可以使用闪存29c512、29c010或者29f010等。电路中的24c02芯片用于记忆用户的使用习惯，保存进入内网时的安全密码、扩展rom。的启动模式、工作模式等，同时还保存了该设备的pin码和用户可以修改的加解密信息。

    物理隔离模块

    物理隔离模块由物理隔离电路和3个ide插槽组成。3个ide插槽通过ide数据线分别连接主板ide插槽(简称ide0)和两块硬盘的ide接口(简称ide 1和ide2)，隔离电路采用xilinx公司的cpld芯片xc95 144，通过一个同步信号同时切换ide接口的信号线，大大削弱了信号之间的干扰，性能更稳定。

    网络连接控制模块

    网络连接控制模块由继电器组(两个双刀双掷继电器)和三个以太网口构成。三个以太网口中的两个分别连接内网和外网，另一个通过网线连接网卡。虽然在100base-t或1