专利名称:一种网络安全隔离卡及实现方法
技术领域:
本发明涉及互联网信息安全技术领域,具体地讲,涉及一种网络隔离卡及实现方法。
背景技术:
为应对保证信息安全工作的需求,国家相关部门及相关企业进行了大量的信息安全防护的研发,其中信息安全防护软件因其实用性被放到了突出位置。然而在实际应用中, 信息所有者本人有意或无意识的卸载、删除及其它恶意软件破坏等情况的出现,使此类安全软件安全性大打折扣,如何保证软件不被人为破坏,以及在规定保密软件不存在情况下的对数据的保护就摆在我们面前。
随着国家信息化建设不断深入,作为信息化建设重要组成部分的电子政务,也在各地轰轰烈烈地展开。为提供科学决策、监管控制、大众服务等功能,电子政务平台上存在相当多的重要文件,其泄漏将给国家和人民造成很大的损失。越来越多的专家认识到信息安全是电子政务建设中的头等大事,关系到国家安全和社会稳定。如何保证对“外部”提供公共服务的同时,又解决好电子政务“内部”的安全保密,彻底解决信息孤岛,是当前我国电子政务建设中急需解决的重要问题。
针对这个问题,国家保密局早在1998年发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》中就提出了“物理隔离”要求,文中明确规定涉密系统不得直接或间接与国际联网,必须实行物理隔离。
2000年I月I日正式实施的《计算机信息系统国际联网保密管理规定》中也明确规定“凡涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。”最初,很多单位往往建立两套完全独立的网络,此方式不仅无法共享外部信息,而且需要在两套网络中各配备一台计算机来帮助用户分别获取内部和外部信息。后来,为了让用户避免使用两套计算机系统,做到“物理隔离”与使用的方便性相结合,出现了一种采用网络隔离卡的简单易行方法,即通过该卡将一台设备上的硬盘物理分割为两个分区,分别与内外网络相连,分别安装各自的操作系统,形成两个完全独立的环境,操作者一次只能进入其中一个系统,每次切换系统都需要开关机一次。发明内容
本发明要解决的技术问题是提供一种网络安全隔离卡及实现方法,提高了隔离卡的安全可靠性。
本发明采用如下技术方案实现发明目的一种网络安全隔离卡,包括接口芯片,其特征是包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器。
作为对本技术方案的进一步限定,所述接口芯片为PCI或者PCIE接口芯片。
作为对本技术方案的进一步限定,所述数据线为SATA数据线或者并口数据线。
作为对本技术方案的进一步限定,所述Flash存储器内设置有引导程序模块该模块在BIOS启动时由PC机将该模块程序放到内存中运行,该引导程序将上位机管理软件的服务程序放到内存中;服务程序模块由所述引导程序模块放在内存中,当PC机启动windows时,该服务程序开始工作。
管理软件安装模块该模块在默认情况下并不执行,在当服务程序模块检测到管理软件未正常启动时,将该模块由控制板卡上FLASH存储器中读出放到PC机磁盘上并启动安装。
本发明还公开了一种网络安全隔离卡实现方法,其特征在于,包括如下步骤(1)当电脑开机时,PC机会通过接口芯片读取该FLASH存储器的引导程序,该引导程序被加载到PC内存执行时,又读取FLASH中的服务程序模块,并将其加载到内存中;(2)当WINDOWS启动时,服务程序将会被开启,进入WINDOWS后,该服务程序就会检测上位机管理软件是否健康运行,若发现管理软件不存在,将会读取FLASH存储器中管理软件安装模块并运行,运行该程序结束后,上位机管理软件就自动安装成功;(3)上位机管理软会在开机后判断隔离卡是否存在,当检测到隔离卡不存在后,可按照相应安全需要进行关机、重启的安全处理;(4)在系统运行过程中,服务程序模块会实时对上位机管理软件进行监控,一旦发现上位机管理软件不存在,将重新启动上位机管理软件,如果检查上位机管理软件被破坏或不存在,重新读取管理软件安装模块并运行,完成管理软件的安装。
与现有技术相比,本发明的优点和积极效果是本发明采用软硬件结合互相关联的方式,隔离卡软件硬件相互提供保护,软件对隔离卡进行确认,隔离卡保证了软件的存在,隔离卡通过继电器切换相应的内外网硬盘,起到物理隔离的作用,Flash存储器用于存储引导程序及上位机管理软件的安装程序,本发明的隔离卡安装后,如果不是单位系统维护管理人员,普通用户无法对该隔离卡及管理软件进行非法卸载或者破坏,保证了该隔离卡的存活率,使该隔离卡安全可靠性提高;本隔离卡安装更加简便,更换系统或者首次安装时,无需人工干预进行管理软件安装,仅需要将隔离卡插入PC机主板,管理软件将会进行自动安装,更加便捷,安装效率更高。
图I为本发明的原理方框图。
图2为本发明的管理软件自动安装流程图。
图3为本发明的控制板卡确认流程图。
具体实施方式
下面结合附图和优选实施例对本发明作更进一步的详细说明。
参见图I-图3,本发明包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器。
所述接口芯片为PCI或者PCIE接口芯片。
所述数据线为SATA数据线或者并口数据线。
所述Flash存储器内设置有引导程序模块该模块在BIOS启动时由PC机将该模块程序放到内存中运行,该引导程序将上位机管理软件的服务程序放到内存中;服务程序模块由所述引导程序模块放在内存中,当PC机启动windows时,该服务程序开始工作。
管理软件安装模块该模块在默认情况下并不执行,在当服务程序模块检测到管理软件未正常启动时,将该模块由控制板卡上FLASH存储器中读出放到PC机磁盘上并启动安装。
当电脑开机时,PC机会通过接口芯片读取该FLASH存储器中内容,该内容就是相应引导程序,该引导程序被加载到PC内存执行时,又读取FLASH中上位机管理软件的服务进程代码,并将其加载到内存中。这样,当WINDOWS启动时,上位机管理软件的服务进程将会被开启,进入WINDOWS后,该服务进程就会检测上位机管理软件是否健康运行。若发现上位机管理软件存在,将会读取FLASH中管理软件主程序安装程序代码并运行。运行该程序结束后,上位机管理软件就自动安装成功。首次安装以及管理软件被破坏或者被非法卸载后服务进程都将对管理软件主程序进行自动安装。
另外,上位机管理软同时会在开机后判断隔离卡是否存在,当检测到隔离卡不存在后,可按照相应安全需要进行关机、重启等安全处理。检测到隔离卡存在时,管理软件负责控制板卡进行内外网硬盘的切换工作,并对用户的系统安全进行检查,判断流程如图3 所示。
在系统运行过程中,服务程序模块会实时对上位机管理软件进行监控,一旦发现管理软件不存在,将重新启动上位机管理软件,如果检查上位机管理软件被破坏或不存在, 就重新读取管理软件安装模块的程序,完成管理软件的安装工作。
本发明采用软硬件结合,相互关联方式,隔离卡软件硬件相互提供保护,软件对隔离卡硬件板卡进行确认,硬件板卡保证了软件的存在。
管理软件安装模块存储在隔离卡硬件板卡中,首次安装或系统重装时管理软件将自动安装,无需人工干预。
控制板卡上FLASH存储器未用到数据进行填充,保证板卡弓I导程序安全性。
当然,上述说明并非对本发明的限制,本发明也不仅限于上述举例,本技术领域的普通技术人员在本发明的实质范围内所做出的变化、改型、添加或替换,也属于本发明的保护范围。
权利要求
1.一种网络安全隔离卡,包括接口芯片,其特征是包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器。
2.根据权利要求I所述的网络安全隔离卡,其特征是所述接口芯片为PCI或者PCIE 接口芯片。
3.根据权利要求I所述的网络安全隔离卡,其特征是所述数据线为SATA数据线或者并口数据线。
4.根据权利要求I所述的网络安全隔离卡,其特征是所述Flash存储器内设置有引导程序模块该模块在BIOS启动时由PC机将该模块程序放到内存中运行,该引导程序将上位机管理软件的服务程序放到内存中;服务程序模块由所述引导程序模块放在内存中,当PC机启动windows时,该服务程序开始工作;管理软件安装模块该模块在默认情况下并不执行,在当服务程序模块检测到管理软件未正常启动时,将该模块由控制板卡上FLASH存储器中读出放到PC机磁盘上并启动安装。
5.一种网络安全隔离卡实现方法,其特征在于,包括如下步骤(1)当电脑开机时,PC机会通过接口芯片读取该FLASH存储器的引导程序,该引导程序被加载到PC内存执行时,又读取FLASH中的服务程序模块,并将其加载到内存中;(2)当WINDOWS启动时,服务程序将会被开启,进入WINDOWS后,该服务程序就会检测上位机管理软件是否健康运行,若发现管理软件不存在,将会读取FLASH存储器中管理软件安装模块并运行,运行该程序结束后,上位机管理软件就自动安装成功;(3)上位机管理软会在开机后判断隔离卡是否存在,当检测到隔离卡不存在后,可按照相应安全需要进行关机、重启的安全处理;(4)在系统运行过程中,服务程序模块会实时对上位机管理软件进行监控,一旦发现上位机管理软件不存在,将重新启动上位机管理软件,如果检查上位机管理软件被破坏或不存在,重新读取管理软件安装模块并运行,完成管理软件的安装。
全文摘要
本发明公开了一种网络安全隔离卡及实现方法,包括接口芯片,其特征是包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器。本发明采用软硬件结合互相关联的方式,隔离卡软件硬件相互提供保护,软件对隔离卡进行确认,隔离卡保证了软件的存在,隔离卡通过继电器切换相应的内外网硬盘,Flash存储器用于存储引导程序及上位机管理软件的安装程序,本发明的隔离卡安装后,如果不是单位系统维护管理人员,普通用户无法对该隔离卡及管理软件进行非法卸载或者破坏,保证了该隔离卡的存活率,使该隔离卡安全可靠性提高。
文档编号H04L29/06GK102932372SQ20121047629
公开日2013年2月13日 申请日期2012年11月22日 优先权日2012年11月22日
发明者魏东晓, 孙世东, 张欣, 李胜, 孙强, 张鹏 申请人:山东中孚信息产业股份有限公司