专利名称:一种局域网中的计算机启动方法和一种局域网的制作方法
技术领域:
本发明涉及网络安全技术,特别是涉及一种局域网中的计算机启动方法和一种局 域网。
背景技术:
随着网络技术的发展和社会信息化程度的不断提高,网络在给人们带来巨大的经 济效益和社会效益的同时,网络安全问题也日益突出。局域网作为网络的一种,是指在一定 区域内由多台计算机互联而成的计算机组,该区域一般是指方圆几千米以内的区域。局域 网可以独立实现应用软件共享、文件管理、打印机共享、工作组内的日程安排、电子邮件和 传真通信服务等功能。局域网相对于外网而言是封闭的,它可以通过网关与外网相连进行 通信,因此,对局域网的安全威胁一方面是来自外部,例如网络攻击、破坏及入侵;另一方面 来自于内部人员有意或无意的攻击或泄密。目前,用于对付外部威胁的安全技术主要有防 火墙、访问控制、入侵检测、认证和加密等,这些技术已基本可以防御外部对局域网的攻击 或入侵,而来自局域网内部的安全威胁却越来越严重,因此,保障局域网免受内部攻击或泄 密成为当前的研究热点。对局域网的内部攻击或泄密,与对局域网的系统服务器、数据服务器以及局域网 中的计算机存储设备的访问直接相关,例如,病毒、木马等非法应用程序在局域网中的计算 机上运行,当访问系统服务器或数据服务器时,就有可能将其感染;局域网用户有意或无意 的泄密行为,也通常是在取得涉密文件后利用网络或计算机存储设备等输出设备把重要信 息泄露出去。图1为现有技术中局域网的结构图。如图1所示,现有技术中,局域网101通过网 关102与外网103相连,局域网101包括应用服务器104、资源服务器105、动态监控交换机 集合106以及透明计算机107,其中,应用服务器104包括Web服务器108、邮件服务器109 和打印服务器110等,用于向透明计算机107提供各种应用服务;资源服务器105包括保存 涉密文件的数据服务器111和进行系统控制的系统服务器112,动态监控交换机集合106包 括用于控制透明计算机的通信连接的控制器113和用于向透明计算机107提供网络连接的 交换机114 ;透明计算机107中没有本地硬盘等存储设备,也没有接口与移动存储设备相连 接。现有技术防止局域网101内部安全威胁的方法,是利用图1中的透明计算机107 作为局域网101的终端。透明计算机107没有本地硬盘等存储设备,它从系统服务器读取 操作系统,在本地运行各种应用程序,运行结果存储在服务器的存储设备。由于透明计算机 107没有本地硬盘等存储设备,因而也就不能存储任何文件,只要有效防范来自外部的安全 威胁,就可以保证局域网101的安全。现有技术中,由于作为终端的透明计算机没有本地硬盘等存储设备,自身不能保 存操作系统,只能从系统服务器读取,因此,这种透明计算机离开该局域网就无法使用,这 大大降低了终端设备的使用率。
另外,现有技术中的局域网采用透明计算机作为终端,如果想要部署局域网时必 然要增加额外的成本购买透明计算机。而且,由于透明计算机与普通计算机的结构有所不 同,因而所组建的局域网的结构也必然有所差异,这也增加了使用透明计算机终端的局域 网的组建成本。综上所述,现有的采用透明计算机作为终端的局域网,降低了终端的使用率,而且 提高了组网成本。
发明内容
本发明公开了一种局域网中的计算机启动方法,该方法能提高终端的使用率,降 低组网成本。本发明还公开了一种局域网,该局域网能提高终端的使用率,且组网成本低。为达到上述目的,本发明的技术方案是这样实现的一种局域网中的计算机启动方法,该局域网通过网关与外网连接,该局域网包括 系统服务器、数据服务器和计算机,该方法包括计算机在启动时,确定从本地硬盘的操作系统引导或从系统服务器上的虚拟镜像 文件引导,并通知系统服务器;当确定从本地硬盘的操作系统引导时,该计算机从本地硬盘上的操作系统引导启 动,系统服务器设置网关对于该计算机可用,并拒绝该计算机访问系统服务器和数据服务 器;当确定从系统服务器上的虚拟镜像文件引导时,该计算机从系统服务器上的虚拟 镜像文件引导启动,系统服务器设置网关以及该计算机的本地硬盘都对于该计算机不可用。所述系统服务器上的虚拟镜像文件,是通过虚拟化技术将该计算机本地硬盘的操 作系统镜像到系统服务器,从而在系统服务器上形成的。当确定从本地硬盘的操作系统引导时,该方法进一步包括系统服务器不监控该 计算机的访问事件;当确定从系统服务器上的虚拟镜像文件引导时,该方法进一步包括系统服务器 监控该计算机的访问事件。当确定从系统服务器上的虚拟镜像文件引导时,该方法进一步包括系统服务器询问计算机的使用模式;计算机确定使用模式为私有模式或标准模式,并通知系统服务器;当计算机的使用模式为私有模式时,系统服务器将该计算机对操作系统的修改保 存于所述虚拟镜像文件;当计算机的使用模式为标准模式时,系统服务器将该计算机对操作系统的修改不 保存到所述虚拟镜像文件。系统服务器上的监控模块预先设置强制控制条件和强制控制规则;当计算机从系统服务器上的虚拟镜像文件引导时,该方法进一步包括系统服务器上的监控模块将该计算机的访问事件记录到日志中;系统服务器上的监控模块根据所述日志,判断该计算机的访问事件是否符合所述强制控制条件,如果是,则根据所述强制控制规则,对该计算机进行强制控制。一种局域网,该局域网通过网关与外网连接,所述局域网包括系统服务器、数据 服务器和计算机;其中,计算机,用于在启动时,确定从本地硬盘的操作系统引导或从系统服务器上的虚 拟镜像文件引导,并通知系统服务器;当确定从本地硬盘的操作系统引导时,从本地硬盘上 的操作系统引导启动;当确定从系统服务器上的虚拟镜像文件引导时,从系统服务器上的 虚拟镜像文件引导启动;系统服务器,用于在计算机确定从本地硬盘的操作系统引导时,设置网关对于该 计算机可用,并拒绝该计算机访问系统服务器和数据服务器;在计算机确定从系统服务器 上的虚拟镜像文件引导时,设置网关以及该计算机的本地硬盘都对于该计算机不可用;
数据服务器,用于保存数据。所述系统服务器,通过虚拟化技术将计算机本地硬盘上的操作系统镜像到系统服 务器,从而得到虚拟镜像文件。系统服务器,进一步包括监控模块;当计算机确定从本地硬盘的操作系统引导时,所述监控模块不监控该计算机的访 问事件;当计算机确定从系统服务器上的虚拟镜像文件引导时,所述监控模块监控该计算 机的访问事件。系统服务器,在计算机确定从系统服务器上的虚拟镜像文件引导时,进一步用于 询问计算机的使用模式,接收计算机的使用模式确定信息;如果计算机的使用模式为私有 模式,则将计算机对操作系统的修改保存到所述虚拟镜像文件;如果计算机的使用模式为 标准模式,则不将计算机对操作系统的修改保存到所述虚拟镜像文件计算机,进一步用于接收系统服务器对使用模式的询问,确定使用模式为私有模 式或标准模式,并向系统服务器发送使用模式确定信息;对操作系统进行修改。系统服务器,进一步包括监控模块,用于预先设置强制控制条件和强制控制规 则;监控模块,用于在计算机从系统服务器上的虚拟镜像文件引导启动时,将该计算 机的访问事件记录到日志中,并根据所述日志判断计算机的访问事件是否符合所述强制控 制条件,如果是,则根据所述强制控制规则对计算机进行强制控制。由此可见,本发明中局域网的终端计算机在启动时,首先确定从本地硬盘的操作 系统引导或从系统服务器上的虚拟镜像文件引导,并通知系统服务器,当计算机从本地硬 盘上的操作系统引导启动时,系统服务器设置网关对于该计算机可用,并拒绝该计算机访 问系统服务器和数据服务器,当计算机从系统服务器上的虚拟镜像文件引导启动时,系统 服务器设置网关以及该计算机的本地硬盘都对于该计算机不可用的技术方案,由于计算机 从本地硬盘的操作系统引导时,是作为普通的网络终端使用,而不能访问局域网中的相关 信息,当计算机从系统服务器上的虚拟镜像文件引导时,是作为局域网的终端使用,能够访 问局域网,但不能访问外网以及在本地存储信息,因此做到了一机两用,从而提高了终端设 备的使用率,降低了组网成本。
图1为现有技术中局域网的结构图;图2为本发明提出的局域网中的计算机启动方法图;图3为本发明提出的系统服务器的监控模块对计算机进行强制控制的流程图;图4为本发明提出的局域网的结构图。
具体实施例方式本发明的核心思想是在局域网的组网中,终端使用普通的计算机,而不是透明计 算机;局域网中的计算机在启动时,确定从本地硬盘的操作系统引导或从系统服务器上的 虚拟镜像文件引导,并通知系统服务器;如果确定从本地硬盘的操作系统引导,那么该计算 机从本地硬盘上的操作系统引导启动,系统服务器把网关设置为对于该计算机可用,并拒 绝该计算机对系统服务器和数据服务器的访问;如果确定从系统服务器上的虚拟镜像文件 引导,那么该计算机从系统服务器上的虚拟镜像文件引导启动,系统服务器将网关以及该 计算机的本地硬盘都设置为对于该计算机不可用。这样,当计算机从本地硬盘的操作系统引导时,是作为普通网络终端使用,而不能 访问局域网中的相关信息,当计算机从系统服务器上的虚拟镜像文件引导时,是作为局域 网的终端使用,能够访问局域网,但不能访问外网以及在本地存储信息,因此做到了 一机两 用,提高了终端设备的使用率,降低了组网成本为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对 本发明进行详细描述。本发明实施例中的局域网的组网结构与图1所示的现有局域网结构相比,区别仅 在于,其终端不是透明计算机,而是普通的计算。因此,本发明中实施例中局域网在结构上 至少包括系统服务器、数据服务器和计算机等设备,其中,本发明实施例局域网中的计算机 相对现有技术中的透明计算机而言,具有本地硬盘等存储设备,可以保存本地操作系统,并 能够从本地操作系统引导启动。图2为本发明提出的局域网中的计算机启动方法图。如图2所示,该方法包括以 下步骤步骤201 计算机启动时,系统服务器询问计算机的引导方式,计算机确定从本地 硬盘的操作系统引导或从系统服务器上的虚拟镜像文件引导,并通知系统服务器。这里,局域网中的计算机在启动时,系统服务器通过询问计算机的引导方式,来确 定计算机读取操作系统的位置,以及计算机启动后访问局域网和外网的权限。在本实施例中,局域网中的计算机有两种引导方式,一种引导方式是从本地硬盘 的操作系统引导,另一种引导方式是从系统服务器上的虚拟镜像文件引导。为简化描述,在 后面的描述中,将从本地硬盘的操作系统引导简称为本地硬盘引导方式,将从系统服务器 上的虚拟镜像文件引导简称为虚拟镜像文件引导方式。这里,系统服务器上的虚拟镜像文 件是通过以下方法形成的通过虚拟化技术,将计算机本地硬盘的操作系统镜像到系统服 务器,从而在系统服务器上形成虚拟镜像文件。局域网中的计算机采用不同的引导方式,意味着计算机读取操作系统的位置不 同,并且计算机访问局域网和外网的权限也有所不同。
作为对系统服务器的询问的响应,计算机可以有三种方式确定引导方式为本地硬 盘引导方式第一种方式是在系统服务器提供的选项中选择本地硬盘引导方式;第二种方 式是计算机在启动时,用户通过按键盘上的“Esc”键,直接从本地硬盘引导方式启动;第三 种方式是设置计算机的基本输入输出系统(BIOS),使计算机不能与系统服务器或数据服务 器建立连接,从而不能访问局域网中的涉密文件,只能采用本地硬盘引导方式。作为对系统服务器的询问的响应,计算机可以在系统服务器提供的选项中选择虚 拟镜像文件引导方式作为自身的引导方式,从而启动。当计算机确定采用本地硬盘引导方式时,依次执行步骤202、和203 ;当计算机确 定采用虚拟镜像文件引导方式时,依次执行步骤204和205,以及步骤206或207。步骤202 当确定计算机的引导方式为本地硬盘引导方式时,系统服务器设置网 关对于该计算机可用,拒绝计算机访问自身和数据服务器,系统服务器设置自身的监控模 块不监控该计算机的访问事件。这里,计算机的引导方式为本地硬盘引导方式,意味着该计算机从本地硬盘的操 作系统引导启动,并且该计算机可以通过网关访问外网,但没有访问局域网的权限,即不能 访问系统服务器和数据服务器。网关的状态为相对于该计算机可用,这样计算机可以通过网关跟外网连接,实现 与外网的通信。数据服务器拒绝计算机访问自身和数据服务器,则计算机不能访问数据服务器中 的涉密文件,从而防止泄密,保障了局域网的安全。系统服务器包括监控模块。进一步地,当计算机的引导方式为本地硬盘引导方式时,由于计算机不能访问系 统服务器和应用服务器,该计算机不会威胁到局域网的安全,系统服务器中的监控模块不 需要监控该计算机的访问事件,因此,系统服务器设置自身的监控模块不监控该计算机的 访问事件。计算机的访问事件在后面做具体描述。步骤203 计算机从本地硬盘上的操作系统引导启动。这里,本实施例的局域网中的终端不是透明计算机,而是具有本地硬盘的计算机, 本地硬盘用来存储本地的操作系统。需要说明的是,步骤202和步骤203的执行顺序不限定,可以是同时,也可以是步 骤203在步骤202之前执行。步骤204:当确定计算机的引导方式为虚拟镜像文件引导方式时,系统服务器设 置网关和该计算机的本地硬盘都对于该计算机不可用,设置自身的监控模块监控该计算机 的访问事件。这里,当计算机的引导方式为虚拟镜像文件引导方式时,意味着计算机具有访问 局域网的权限,因而可以访问数据服务器中的涉密文件。系统服务器设置计算机的本地硬 盘的状态为相对于该计算机不可用,可以防止计算机将访问的涉密文件保存到计算机的本 地硬盘中;系统服务器设置网关的状态为相对于该计算机不可用,可以防止计算机通过网 关向外网传输涉密文件,这样的设置有效防止了局域网的数据服务器所保存的涉密文件的 泄密。进一步地,当计算机的引导方式为虚拟镜像文件引导方式时,由于计算机有访问系统服务器和数据服务器的权限,有可能威胁到局域网的安全,就需要系统服务器中的监 控模块监控该计算机的访问事件,因此,系统服务器设置自身的监控模块监控该计算机的 访问事件。监控模块对该计算机的访问事件的监控在后面做具体描述。步骤205 计算机从系统服务器上的虚拟镜像文件引导启动,系统服务器询问计 算机的使用模式,计算机确定使用模式为私有模式或标准模式,并通知系统服务器。这里,当计算机的引导方式为虚拟镜像文件引导方式时,计算机从系统服务器上 的虚拟镜像文件引导启动。本发明中,计算机的使用模式有两种,一种是私有模式,一种是标准模式。计算机 的使用模式不同,计算机对操作系统所做的修改的保存方式也有所不同。系统服务器通过 询问的方式得到计算机采用的使用模式,从而设置计算机对操作系统所做的修改的保存方 式。计算机确定使用模式之后,按照使用模式的不同,计算机对操作系统所做的修改 分别在步骤206和步骤207中按照不同的方式进行保存。步骤206 当计算机的使用模式为私有模式时,系统服务器将该计算机对操作系 统的修改保存于虚拟镜像文件。这里,在私有模式下,系统服务器将计算机对操作系统的修改保存于虚拟镜像文 件之后,在该计算机以后的所有会话中,本次会话中的修改都能继续保留使用。其中,计算 机的一次会话,是指从用户登录该计算机开始、直至该用户注销此次登录为止的整个过程, 在计算机的一次会话中,计算机始终以登录在该计算机上的用户的身份对局域网或外网进 行访问。步骤207 当计算机的使用模式为标准模式时,系统服务器将该计算机对操作系 统的修改不保存到虚拟镜像文件。这里,在标准模式下,计算机对操作系统的修改仅在计算机的本次会话中有效,而 不保存到虚拟镜像文件,当计算机退出本次会话后,该修改即被取消,在以后的会话中该修 改不能再保留使用。计算机采用私有模式时,计算机对操作系统的修改能够保存到系统服务器上的虚 拟镜像文件中,从而使计算机在以后的所有会话中都能使用该修改,这有利于操作系统不 断得到升级,保证操作系统的持续安全;计算机采用标准模式时,计算机对操作系统的修改 不能保存到虚拟镜像文件,这些修改只在本次会话中使用,这可以防止计算机在本次会话 中对操作系统进行有意或无意的破坏,有利于保证操作系统的安全。为了保证局域网的安全,当确定计算机的引导方式为虚拟镜像文件引导方式时, 系统服务器上的监控模块进一步负责监控计算机的访问事件。计算机的各种访问事件,可以是计算机访问局域网中另一台计算机的事件,也可 以是计算机访问数据服务器中保存的涉密文件的事件,还可以是计算机访问局域网中的应 用服务器的事件等。在现有技术中,计算机具有最高安全级别和当前安全级别,保存在数 据服务器中的涉密文件则具有自身的安全级别,这里,安全级别代表一种权限,安全级别越 高,则表示相应的权限也越高。计算机的最高安全级别,表示计算机所具有的访问涉密文件 的最大权限,计算机所能访问的涉密文件的安全级别不能高于计算机的最高安全级别,计 算机所能访问的局域网中另一台计算机的最高安全级别必须与自身的最高安全级别相等。计算机的当前安全级别,表示计算机当前所拥有的访问涉密文件的权限,计算机当前所能 访问的涉密文件的安全级别不能高于计算机的当前安全级别。计算机的当前安全级别是可 以变化的,但不能超过该计算机的最高安全级别,如果涉密文件的安全级别高于计算机的 当前安全级别,却低于其最高安全级别,那么计算机也能通过动态调整当前安全级别的方 式,将自身的当前安全级别提高到与该涉密文件的安全级别相等,从而实现对该涉密文件 的访问。监控模块根据现有技术中的监控策略对计算机的访问事件 进行监控的一个实施 例如下当计算机访问局域网中另一台计算机时,监控模块比较这两台计算机的最高安全 级别,如果二者的最高安全级别相等,则允许两台计算机之间进行通信,否则不允许它们进 行通信。当计算机访问数据服务器中的涉密文件时,监控模块将计算机的当前安全级别、最 高安全级别与涉密文件的安全级别进行比较,如果涉密文件的安全级别不高于计算机的当 前安全级别,那么允许该计算机访问该涉密文件;如果涉密文件的安全级别高于计算机的 当前安全级别,但不高于计算机的最高安全级别,那么监控模块通知计算机动态调整当前 安全级别,使其提高到与该涉密文件的安全级别相等,然后允许该计算机访问该涉密文件; 如果涉密文件的安全级别高于计算机的最高安全级别,那么监控模块不允许该计算机访问 该涉密文件。当计算机访问应用服务器时,监控模块首先查询该计算机是否具有访问应用 服务器的权限,如果该计算机具有访问应用服务器的权限,则监控模块允许该计算机访问 应用服务器,如果没有,那么监控模块不允许该计算机访问应用服务器。以上只是监控模块监控计算机的访问事件的一个实施例,监控模块监控计算机访 问事件的方式不仅限于上述方式,且属于现有技术,此处不再一一列举。当确定计算机的引导方式为本地硬盘引导方式时,如步骤202所述,计算机不能 访问系统服务器和应用服务器,因而该计算机不会威胁到局域网的安全,系统服务器中的 监控模块不需要监控该计算机的访问事件,因此,系统服务器设置自身的监控模块不监控 该计算机的访问事件。本发明中,局域网中的计算机在启动时首先确定其引导方式,引导方式不同,计算 机读取操作系统的位置不同,计算机启动后访问局域网和外网的权限也不相同,当采用本 地硬盘引导方式时,计算机不能访问局域网中的涉密文件,但能通过网关与外网连通,从而 实现与外界信息的共享,当采用虚拟镜像文件引导方式时,计算机不能与外网连通,也不能 在本地硬盘上保存文件,但能访问局域网中的涉密文件,这种局域网中的计算机启动方法 既有效保证了局域网的安全,又能使计算机在脱离局域网的情况下正常使用,相对现有技 术,这大大提高了终端设备的使用率。另外,由于本发明中局域网终端是采用市场上常见的普通计算机,无需像现有技 术中的透明计算机那样经过特殊设计和制造,在部署网络时只需按照市场价格购买设备即 可,并且局域网的结构也是采用通用结构,无需重新设计,因此,相对现有技术,本发明的设 备购买成本和组网成本都很低。图3为本发明提出的系统服务器的监控模块对计算机进行强制控制的流程图,如 图3所示,系统服务器的监控模块可以进一步对局域网中的计算机进行强制控制,以防止 计算机在访问中进行有意或无意的非法操作。监控模块对计算机进行强制控制的流程包 括
步骤301 系统服务器上的监控模块预先设置强制控制条件和强制控制规则。这里,系统服务器上的监控模块需要预先设置强制控制条件和强制控制规则,从 而对访问事件符合强制控制条件的计算机按照强制控制规则进行强制控制。强制控制条件的一个实施例如下同一计算机在同一次会话中访问同一涉密文件 三次以上,并且每次都被监控模块拒绝,对符合这种强制控制条件的计算机,监控模块可以 对其进行强制控制,相应的强制控制规则为强制关机;强制控制条件另一个实施例为同 一计算机在同一次会话中三次以上请求与最高安全级别高于自身的计算机进行通信的请 求,对符合该强制控制条件的计算机,监控模块可以对其进行强制控制,相应的强制控制规 则为警告。以上为强制控制条件和强制控制规则的两个实施例,本发明中所述的强制控制条 件和强制控制规则不仅限于以上两个实施例,凡是计算机所做的可能对局域网造成泄密或 安全威胁的非法操作,都可以属于强制控制条件,而监控模块针对访问事件符合强制控制 条件的计算机所可以进行的操作,都可以属于强制控制规则。步骤302 当计算机的引导方式为虚拟镜像文件引导方式时,系统服务器上的监 控模块将计算机的访问事件记录到日志中。这里,监控模块对计算机的访问事件进行记录的目的是进行系统分析,从而找到 访问事件符合步骤301中设置的强制控制条件的计算机,然后按照强制控制规则对其进行 强制控制。计算机的访问事件与图2步骤205中所述的相同,在此不做重复描述。步骤303 系统服务器上的监控模块根据日志,判断计算机的访问事件是否符合 强制控制条件。这里,如果监控模块根据日志,判断局域网中的一台计算机的访问事件符合强制 控制条件,则执行步骤304,否则,执行步骤305。步骤304 系统服务器上的监控模块根据强制控制规则,对计算机进行强制控制。这里,监控模块在步骤303中判断局域网中一台计算机的访问事件符合步骤301 中设置的强制控制条件,就按照步骤301设置的强制控制规则,对该计算机进行强制控制。步骤305 系统服务器上的监控模块不对计算机进行强制控制。这里,监控模块在步骤303中判断局域网中一台计算机的访问事件不符合步骤 301中设置的强制控制条件,就不对该计算机进行强制控制。另夕卜,本发明还提出了一种局域网,图4为本发明提出的局域网的结构图。如图4 所示,该局域网的组网结构与图1的差别在于终端不是透明计算机,而是普通的计算机。该 局域网401通过网关402与外网403连接,该局域网401包括应用服务器404、资源服务 器405、动态监控交换机集合406以及计算机407。其中,应用服务器404,包括Web服务器408、邮件服务器409和打印服务器410等,用于 向计算机407提供Web服务、邮件服务及打印服务等各种应用服务;资源服务器405包括数据服务器411和系统服务器412 ;数据服务器411,用于保存数据,其中,包括涉密文件;系统服务器412,用于在计算机407启动时询问计算机407的引导方式;如果计算 机407确定采用本地硬盘弓|导方式,则设置网关402对于该计算机407可用,并拒绝该计算
11机407访问数据服务器411和系统服务器412 ;如果计算机407确定采用虚拟镜像文件引导方式,则设置网关402和计算机407上的本地硬盘都对于该计算机不可用;系统服务器412 上的虚拟镜像文件,是通过虚拟化技术将计算机407本地硬盘上的操作系统镜像到系统服 务器412,从而在系统服务器412上形成的;动态监控交换机集合406,包括控制器413和交换机414 ;控制器413,用于对局域网401中的各计算机的通信连接进行控制;交换机414,用于为局域网401中的各计算机提供网络连接;计算机407,用于在启动时,确定采用本地硬盘引导方式或虚拟镜像文件引导方式,并通知系统服务器412 ;如果确定采用本地硬盘引导方式,则从本地硬盘上的操作系统 引导启动;如果确定采用虚拟镜像文件引导方式,则从系统服务器412上的虚拟镜像文件 引导启动;这里,与现有技术的透明计算机相比,计算机407包括本地硬盘等存储设备,可 以保存本地操作系统,用于供计算机读取并启动。由于本发明局域网401中的应用服务器404、动态监控交换机集合406以及数据服 务器411的功能与现有技术相同,本发明中不多做描述。由此可见,本发明中,局域网401中的计算机407在启动时首先确认其引导方式, 当采用本地硬盘引导方式时,计算机407不能访问数据服务器411中的涉密文件,但能通过 网关402与外网403连通,从而实现与外界信息的共享,当采用虚拟镜像文件引导方式时, 计算机407不能与外网403连通,也不能在本地硬盘上保存文件,但能访问数据服务器411 中的涉密文件,这种局域网既有效保证了网络数据的安全,又能使计算机407在脱离局域 网401的情况下正常使用,相对现有技术,这大大提高了终端设备的使用效率。另外,由于本发明中局域网401所使用的终端为市场上常见的计算机,无需像现 有技术中的透明计算机那样经过特殊设计和制造,在部署网络时只需按照市场价格购买设 备即可,并且局域网的结构也是采用通用结构,无需重新设计,因此,相对现有技术,本发明 的设备购买成本和组网成本都很低。为了进一步保证局域网401的安全,本发明中,系统服务器412进一步包括监控模 块,当计算机407确定采用本地硬盘引导方式时,由于计算机407不能访问数据服务器411 和系统服务器412,因此,监控模块不需监控该计算机407。本发明中,为了进一步使局域网的长期持续安全得到保证,当计算机确定采用虚 拟镜像文件引导方式时,对局域网401中的计算机407设置了两种使用模式一种是私有模 式,一种是标准模式。计算机407的使用模式不同,计算机407对操作系统所做的修改的保 存方式也有所不同。系统服务器412通过询问的方式得到计算机407采用的使用模式,从 而设置计算机407对操作系统所做的修改的保存方式,因此,系统服务器412,在计算机的引导方式为虚拟镜像文件引导方式时,进一步用于询 问计算机407的使用模式,接收计算机的使用模式确定信息;如果计算机407的使用模式为 私有模式,则将计算机407对操作系统的修改保存到虚拟镜像文件,如果计算机407的使用 模式为标准模式,则不将计算机407对操作系统的修改保存到虚拟镜像文件;计算机407,进一步用于接收系统服务器412对使用模式的询问,确定使用模式为 私有模式或标准模式,并向系统服务器412发送使用模式确定信息;对操作系统进行修改。进一步地,为了防止计算机有意或无意的非法操作对局域网401的安全造成威胁,本发明中系统服务器412上的监控模块还具有针对局域网401中的计算机的强制控制 功能,其具体结构如下系统服务器412上的监控模块,进一步用于在计算机的引导方式为虚拟镜像文件 引导方式时,预先设置强制控制条件和强制控制规则;当计算机407的引导方式为虚拟镜 像文件引导方式时,将计算机407的访问事件记录到日志中;根据日志,判断计算机407的 访问事件是否符合强制控制条件,如果符合强制控制条件,则根据强制控制规则,对计算机 407进行强制控制,如果不符合强制控制条件,则不对计算机407进行强制控制。由此可见,本发明 具有以下优点(1)本发明中,局域网中的计算机在启动时首先确定其引导方式,引导方式不同, 计算机读取操作系统的位置不同,计算机启动后访问局域网和外网的权限也不相同,当采 用本地硬盘引导方式时,计算机不能访问局域网中的涉密文件,但能通过网关与外网连通, 从而实现与外界信息的共享,当采用虚拟镜像文件引导方式时,计算机不能与外网连通,也 不能在本地硬盘上保存文件,但能访问局域网中的涉密文件,这种局域网中的计算机启动 方法既有效保证了局域网的安全,又能使计算机在脱离局域网的情况下正常使用,相对现 有技术,这大大提高了终端设备的使用率。(2)本发明中,由于局域网终端是采用市场上常见的普通计算机,无需像现有技 术中的透明计算机那样经过特殊设计和制造,在部署网络时只需按照市场价格购买设备即 可,并且局域网的结构也是采用通用结构,无需重新设计,因此,相对现有技术,本发明的设 备购买成本和组网成本都很低。(3)本发明中,计算机具有私有模式和标准模式两种使用模式,当采用私有模式 时,系统服务器将计算机对操作系统的修改能够保存到系统服务器上的虚拟镜像文件中, 从而使计算机在以后的所有会话中都能使用该修改,这有利于操作系统不断得到升级,保 证操作系统的安全性;计算机采用标准模式时,系统服务器将计算机对操作系统的修改不 能保存到虚拟镜像文件,这些修改只在本次会话中使用,这可以防止用户对操作系统进行 有意或无意的破坏,有利于操作系统的安全性。因此,相对于现有技术,本发明能大大提高 计算机操作系统的安全性。(4)本发明中,由于系统服务器的监控模块具有针对局域网中计算机的强制控制 功能,如果局域网中的计算机有意或无意进行的错误操作符合强制控制条件,那么监控模 块将根据强制控制规则对其进行强制控制,因此,相对于现有技术,本发明能更有效地保护 局域网的安全。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
一种局域网中的计算机启动方法,该局域网通过网关与外网连接,该局域网包括系统服务器、数据服务器和计算机,其特征在于,该方法包括计算机在启动时,确定从本地硬盘的操作系统引导或从系统服务器上的虚拟镜像文件引导,并通知系统服务器;当确定从本地硬盘的操作系统引导时,该计算机从本地硬盘上的操作系统引导启动,系统服务器设置网关对于该计算机可用,并拒绝该计算机访问系统服务器和数据服务器;当确定从系统服务器上的虚拟镜像文件引导时,该计算机从系统服务器上的虚拟镜像文件引导启动,系统服务器设置网关以及该计算机的本地硬盘都对于该计算机不可用。
2.根据权利要求1所述的方法,其特征在于,所述系统服务器上的虚拟镜像文件,是通 过虚拟化技术将该计算机本地硬盘的操作系统镜像到系统服务器,从而在系统服务器上形 成的。
3.根据权利要求1或2所述的方法,其特征在于,当确定从本地硬盘的操作系统引导时,该方法进一步包括系统服务器不监控该计算 机的访问事件;当确定从系统服务器上的虚拟镜像文件引导时,该方法进一步包括系统服务器监控 该计算机的访问事件。
4.根据权利要求1或2所述的方法,其特征在于,当确定从系统服务器上的虚拟镜像文 件引导时,该方法进一步包括系统服务器询问计算机的使用模式;计算机确定使用模式为私有模式或标准模式,并通知系统服务器;当计算机的使用模式为私有模式时,系统服务器将该计算机对操作系统的修改保存于 所述虚拟镜像文件;当计算机的使用模式为标准模式时,系统服务器将该计算机对操作系统的修改不保存 到所述虚拟镜像文件。
5.根据权利要求1或2所述的方法,其特征在于,系统服务器预先设置强制控制条件和 强制控制规则;当计算机从系统服务器上的虚拟镜像文件引导时,该方法进一步包括系统服务器将该计算机的访问事件记录到日志中;系统服务器根据所述日志,判断该计算机的访问事件是否符合所述强制控制条件,如 果是,则根据所述强制控制规则,对该计算机进行强制控制。
6.一种局域网,该局域网通过网关与外网连接,其特征在于,所述局域网包括系统服 务器、数据服务器和计算机;其中,计算机,用于在启动时,确定从本地硬盘的操作系统引导或从系统服务器上的虚拟镜 像文件引导,并通知系统服务器;当确定从本地硬盘的操作系统引导时,从本地硬盘上的操 作系统引导启动;当确定从系统服务器上的虚拟镜像文件引导时,从系统服务器上的虚拟 镜像文件引导启动;系统服务器,用于在计算机确定从本地硬盘的操作系统引导时,设置网关对于该计算 机可用,并拒绝该计算机访问系统服务器和数据服务器;在计算机确定从系统服务器上的 虚拟镜像文件引导时,设置网关以及该计算机的本地硬盘都对于该计算机不可用;数据服务器,用于保存数据。
7.根据权利要求6所述的局域网,其特征在于,所述系统服务器,通过虚拟化技术将计 算机本地硬盘上的操作系统镜像到自身上,从而形成虚拟镜像文件。
8.根据权利要求6或7所述的局域网,其特征在于,系统服务器,进一步包括监控模块;当计算机确定从本地硬盘的操作系统引导时,所述监控模块不监控该计算机的访问事件;当计算机确定从系统服务器上的虚拟镜像文件引导时,所述监控模块监控该计算机的 访问事件。
9.根据权利要求6或7所述的局域网,其特征在于,系统服务器,在计算机确定从系统服务器上的虚拟镜像文件引导时,进一步用于询问 计算机的使用模式,接收计算机的使用模式确定信息;如果计算机的使用模式为私有模式, 则将计算机对操作系统的修改保存到所述虚拟镜像文件;如果计算机的使用模式为标准模 式,则不将计算机对操作系统的修改保存到所述虚拟镜像文件;计算机,进一步用于接收系统服务器对使用模式的询问,确定使用模式为私有模式或 标准模式,并向系统服务器发送使用模式确定信息;对操作系统进行修改。
10.根据权利要求6或7所述的局域网,其特征在于,系统服务器,进一步包括监控模 块,用于预先设置强制控制条件和强制控制规则;监控模块,用于在计算机从系统服务器上的虚拟镜像文件引导启动时,将该计算机的 访问事件记录到日志中,并根据所述日志判断计算机的访问事件是否符合所述强制控制条 件,如果是,则根据所述强制控制规则对计算机进行强制控制。
全文摘要
本发明公开了一种局域网中的计算机启动方法和一种局域网。该局域网通过网关与外网连接,包括系统服务器、数据服务器和计算机,该方法包括计算机启动时,确定从本地硬盘的操作系统引导或从系统服务器上的虚拟镜像文件引导,并通知系统服务器;当确定从本地硬盘的操作系统引导时,该计算机从本地硬盘上的操作系统引导启动,系统服务器设置网关对于该计算机可用,拒绝该计算机访问系统服务器和数据服务器;当确定从系统服务器上的虚拟镜像文件引导时,该计算机从系统服务器上的虚拟镜像文件引导启动,系统服务器设置网关及该计算机的本地硬盘都对于该计算机不可用。本发明用普通计算机作为局域网的终端,能提高终端设备的使用率,降低组网成本。
文档编号H04L12/24GK101820438SQ20101010167
公开日2010年9月1日 申请日期2010年1月27日 优先权日2010年1月27日
发明者戴一奇 申请人:戴一奇