内外网安全接入方法及系统的制作方法
【专利摘要】本发明提供一种内外网安全接入方法,所述方法包括:1)进入内外网选择界面;2)当客户端选择外网模式时,进入外网系统,且此时切断与内网系统连接;当客户端选择内网模式时,进入内网模式,且此时切断与外网系统连接。本发明提供一种内外网安全接入方法及系统,用于实现内网系统和外网系统的隔离和安全防护,可以有效地保护内网系统的信息安全。
【专利说明】内外网安全接入方法及系统
【技术领域】
[0001]本发明涉及一种互联网领域,特别涉及一种内外网安全接入方法及系统。
【背景技术】
[0002]随着因特网(Internet)的迅速发展,各机关和企事业单位利用互联网开展工作已成为不可逆转的趋势。近年来,“企业上网”和“政府上网”工程的开展,特别是“电子政务”系统的建设,各单位及各部门已有大量的计算机通过各种方式连入因特网。但是,由于因特网是一个开放的网络系统,任何一台联网的计算机都可能遭到黑客的袭击,该计算机中存储的信息都有被盗或被篡改的可能。另外因特网也是计算机病毒传播的主要途径。目前,普通的安全防范技术,如软件加密、防火墙等,其核心技术均掌握在外国公司手中,不能达到国家有关的保密规定。因此,国家保密局对国家机要部门使用互联网规定如下:“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网络相连接,必须实行“物理隔离”。所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才得到真正保护。
[0003]现有虽然保证安全的方法很多,如:防火墙多层过滤、通道控制、侵袭报警等等,但是由于这些技术都是基于软件的一种控制方法,存在被操纵控制的可能,不能保证绝对的安全,因此,需要通过“物理隔离”来保证军队、政府、金融、媒体等机要部门的真正安全。
[0004]在政府部门的信息化建设中,‘国家提出了建设“三网一库”的概念。其中“三网”指内网(内部办公网)、外网(同因特网相连接的网络)和专网(用于上下级单位联网等特定用途的计算机网络)。在内、外网之间要求进行行物理隔离,以保证涉密信息的绝对安全。
[0005]面对国家机要部门对网络安全的这种特殊需求,目前一些厂家纷纷推出物理隔离终端电脑和物理隔离卡等产品。
[0006]1.两台物理隔离终端电脑分别接入内外网作为最直接的内外网隔离实现形式,安全性是最强的,但是其需要两台终端电脑,这无疑增加了硬件成本的投入,同时终端电脑的维护及配置费用也成本增加,两台终端电脑占用空间大更是缩紧了用户的办公空间,用户在使用时每次都需要人为的区分内外网终端电脑,使用不方便。
[0007]2.物理隔离卡是在一台电脑上增加一个硬盘,通过控制硬盘及切换网线,在内外网的环境中使一个硬盘仅对应一个网络有效,其网络物理连线上是完全分离的且不存在公用存储信息,从而实现单机在两个网络之间真正的物理隔离。物理隔离卡是物理隔离的低级实现形式,一个物理隔离卡只能管一台个人计算机,需要对每台计算机进行配置,每次切换都需要开关机一次,使用起来极为不便。双硬盘的硬件平台管理很繁琐,也会使得整个网络的架设和维护费用显著升高。此外,用隔离卡设计的网络要有两套完全一样的网络(双倍的连线,双倍的网络设备),每台机器上要双网卡,双硬盘。不仅仅安装维护极不方便,维护费用也高,升级和扩展的费用多成倍增加。
[0008]不管是两台终端电脑实现物理隔离,还是使用物理隔离卡,这类产品方案有如下缺点:
[0009]电脑具有单主板,两个独立硬盘,在两个插槽上提供的连接内外网的两个独立的网络端口,通过Bios中内置的内外网启动后即时切换功能,提供两种不同的工作状态,能够分别连接内部办公网和外部互联网。
[0010]将企业所有需上网的桌面电脑更换或升级为“物理隔离”电脑,电脑成本每台增加20%左右。
[0011]企业内部综合布线要建立内外双网物理架构,交换设备也要提供内外双份,内网数据存储在本地磁盘,数据不安全。
[0012]网络安全得以实现,但实施过程中工程费用、设备费用投入较高,技术服务量较大,系统维护繁琐。
【发明内容】
[0013]本发明提供一种内外网安全接入方法及系统,用于实现内网系统和外网系统的隔离和安全防护,可以有效地保护内网系统的信息安全。
[0014]为解决上述问题,本发明提供一种内外网安全接入方法,所述方法包括:
[0015]I)进入内外网选择界面;
[0016]2)当客户端选择外网模式时,进入外网系统,且此时切断与内网系统连接;当客户端选择内网模式时,进入内网模式,且此时切断与外网系统连接。
[0017]优选地,所述步骤I)具体为:当客户端系统上电后,直接进入结合云应用的虚拟桌面的内外网选择界面。
[0018]优选地,所述步骤2)中所述客户端进入内网模式时,引导预定操作系统到本地主机内存,在所述内存中运行所述预定操作系统,且断电或断网时内网数据直接丢失。
[0019]优选地,所述客户端进入内网模式后的操作均在云端的计算中心完成,且阻止所述计算中心完成的结果下载到客户端。
[0020]优选地,所述步骤2)中所述客户端选择内网模式时,还包括鉴权的步骤;
[0021]所述鉴权的步骤具体包括:
[0022]所述预定操作系统将加密的命令代码发送至客户端,客户端解密命令代码后,将终端认证和/或用户认证的控制开关打开,为内网网卡芯片供电,进行终端授权与否的验证,当终端鉴权正确后进行鉴权登陆,进入内网模式。
[0023]优选地,所述步骤I)后还包括:
[0024]11)当进入内外网选择界面时,开始计时;当用户在预定时间内未做出选择进入内网或外网模式时,直接进入外网模式,且此时切断与内网系统连接。
[0025]优选地,所述步骤2)中所述客户端选择外网模式时,还包括监听的步骤;
[0026]所述监听的步骤具体包括:
[0027]监听当存在不合法的网络访问时,直接关断网络。
[0028]优选地,所述关断网络同时或之后,通过报警器或者报警画面提示客户端非法操作。
[0029]本发明还提供一种内外网安全接入系统,所述系统包括:
[0030]内外网选择界面生成单元,用于生成内外网选择界面,并使得客户端计算机系统进入所述内外网选择界面;
[0031]内外网选择单元,当客户端根据所述内外网选择界面选择外网模式时,进入外网系统,且此时切断与内网系统连接;当客户端根据所述内外网选择界面选择内网模式时,进入内网模式,且此时切断与外网系统连接。
[0032]优选地,所述内外网选择界面具体为结合云应用的虚拟桌面的内外网选择界面。
[0033]优选地,所述系统还包括预定操作系统运行单元,当所述客户端进入内网模式时,引导预定操作系统到本地主机内存,在所述内存中运行所述预定操作系统,且断电或断网时内网数据直接丢失。
[0034]优选地,所述客户端进入内网模式后的操作均在云端的计算中心完成,且阻止所述计算中心完成的结果下载到客户端。
[0035]优选地,所述系统还包括鉴权单元,用于在所述预定操作系统将加密的命令代码发送至客户端,客户端解密命令代码后,将终端认证和/或用户认证的控制开关打开,为内网网卡芯片供电,进行终端授权与否的验证,当终端鉴权正确后进行鉴权登陆,进入内网模式。
[0036]优选地,所述系统还包括计时单元,用于在客户端进入内外网选择界面时,开始计时;当用户在预定时间内未做出选择进入内网或外网模式时,直接进入外网模式,且此时切断与内网系统连接。
[0037]优选地,所述系统还包括监听单元,用于监听是否存在不合法的网络访问,当存在不合法的网络访问时,直接关断网络。
[0038]优选地,所述系统还包括报警单元,用于在存在不合法的网络访问时关断网络的同时或之后,通过报警器或者报警画面提示客户端非法操作。
[0039]与现有技术相比,本发明实施例所述内外网安全接入方法,当客户端选择外网模式时,进入外网系统,且此时切断与内网系统连接;当客户端选择内网模式时,进入内网模式,且此时切断与外网系统连接。这样就可以实现内网系统和外网系统的隔离和安全防护,可以有效地保护内网系统的信息安全。
【专利附图】
【附图说明】
[0040]图1是本发明具体实施例所述内外网安全接入方法流程图;
[0041]图2是本发明具体实施例所述内外网安全接入系统结构图。
【具体实施方式】
[0042]本发明提供一种内外网安全接入方法及系统,用于实现内网系统和外网系统的隔离和安全防护,可以有效地保护内网系统的信息安全。
[0043]请参考图1所示,该图为本发明具体实施例所述内外网安全接入方法流程图。
[0044]本发明具体实施例所述内外网安全接入方法,包括:
[0045]S100、进入内外网选择界面;
[0046]所述步骤SlOO具体可以为:当客户端系统上电后,直接进入结合云应用的虚拟桌面的内外网选择界面。
[0047]在客户端例如笔记本的显示器上显示选择操作系统界面,用户可以通过键盘选择启动内网专用系统或者本地硬盘的系统。
[0048]所述步骤SlOO后还可以包括:
[0049]当进入内外网选择界面时,开始计时;当用户在预定时间内未做出选择进入内网或外网模式时,直接进入外网模式,且此时切断与内网系统连接。
[0050]所述预定时间可以根据用户的需要进行设定,具体可以为10秒、20秒或者30秒
坐寸ο
[0051]当用户按下客户端电脑(也称终端电脑)电源键时,此时电脑CPU完成整个系统的初始化。
[0052]在终端电脑BIOS中设置系统第一启动项为内外网选择界面启动,终端电脑就可以引导系统启动内外网选择界面GRUB程序,终端电脑显示屏呈现内外网选择界面,同时默认外网系统启动预定时间(例如20秒)倒计时开始。
[0053]S200、当客户端选择外网模式时,进入外网系统,且此时切断与内网系统连接;当客户端选择内网模式时,进入内网模式,且此时切断与外网系统连接。
[0054]所述步骤S200中所述客户端进入内网模式时,引导预定操作系统到本地主机内存,在所述内存中运行所述预定操作系统,且断电或断网时内网数据直接丢失。
[0055]所述预定操作系统可以是基于Iinux系统,针对系统安全性要求对内核进行了设制。
[0056]预定操作系统主要是禁止客户端(本地)网络设备(如以太网、无线网卡、蓝牙等),禁止客户端(本地)存储设备(硬盘、光盘等)。
[0057]所述客户端进入内网模式后的操作优选情况下均在云端的计算中心完成,为了保证数据安全,所述预定操作系统会阻止所述计算中心完成的结果下载到客户端。
[0058]本发明实施例所述内外网安全接入方法,当客户端选择外网模式时,进入外网系统,且此时切断与内网系统连接;当客户端选择内网模式时,进入内网模式,且此时切断与外网系统连接。这样就可以实现内网系统和外网系统的隔离和安全防护,可以有效地保护内网系统的信息安全。
[0059]本发明实施例所述的内外网安全接入方法,为了保证安全性,所述步骤S200中所述客户端选择内网模式时,还可以包括鉴权的步骤;
[0060]所述鉴权的步骤具体包括:
[0061]所述预定操作系统将加密的命令代码发送至客户端,客户端解密命令代码后,将终端认证和/或用户认证的控制开关打开,为内网网卡芯片供电,进行终端授权与否的验证,当终端鉴权正确后进行鉴权登陆,进入内网模式。
[0062]为了便于本领域技术人员的理解,下面结合具体的设计细节对本发明所述内外网安全接入方法进入内网系统的过程进行详细描述:
[0063]当用户选择了内网系统,这样,终端电脑开始引导内网操作系统,具体可以将内网uClinux操作系统代码拷贝到客户端(例如笔记本)内存后,开始启动操作系统。当出现鉴权界面时,操作系统可以通过HID USB接口,将加密的命令代码发送给CPU,CPU解密命令后将终端认证和/或用户认证USB-KEY的控制开关打开,具体可以通过继电器切换USB网络为内网同时将内网网卡芯片供电,进行终端授权与否的验证,当终端鉴权正确后,可以选择用户名和密码,也可以选择USER-KEY ID号和密码进行鉴权登陆,如果在内网模式下发生了网线断开,或者用户USB-KEY断开现象,均可以设置需要重新进行鉴权的步骤。
[0064]本发明实施例所述的内外网安全接入方法,为了保证安全性,所述步骤S200中所述客户端选择外网模式时,还包括监听的步骤;
[0065]所述监听的步骤具体包括:监听当存在不合法的网络访问时,直接关断网络。
[0066]所述关断网络同时或之后,可以通过蜂鸣器等报警器或者报警画面提示客户端非法操作,这样可以极大地保证整个网络的安全。
[0067]为了便于本领域技术人员的理解,下面结合具体的设计细节对本发明所述内外网安全接入方法进入外网系统的过程进行详细描述:
[0068]当用户选择了外网系统或者默认预定时间例如20秒倒计时间到后,终端电脑启动引导外网操作系统,操作系统启动后,具体可以通过HID USB接口,将加密的命令代码发送给CPU,CPU解密命令后将终端认证USB-KEY与USBHub断开,用户认证USB-KEY与USBHub连接,将继电器USB网络切换为外网同时外网网卡芯片供电,系统启动连接在USB Hub上,外网系统启动后,系统启动监控自启动软件开始执行。监控自启动软件可以存贮在存储Flash里。因为终端认证USB-KEY与USB Hub处于断开连接状态,因此就算在外网系统下访问内网,由于无法进行终端鉴权,根本无法访问内网,因此保证了内网的安全。
[0069]步骤S200的功能主要通过安全终端来实现,客户端与所述安全终端之间通过预定协议实现通讯,该协议主要完成客户端和安全终端的安全控制,防止恶意获得内网数据。该协议可以是基于H I D协议。
[0070]主要的通讯细节可以采用如下设计方式:
[0071]该协议的报告描述符输入输出可以都设置为8个字节。内容可以根据需要自定义。
[0072]数据的格式:第O至第3字节可以为秒数(随机数),4至7字节可以为具体的控制指令。
[0073]其中第4至第7字节的控制指令,定义如下:
[0074]先使用第4字节的最低位,“O”表示关闭内网系统,打开外网系统;“I”表示关闭外网系统,打开内网系统。
[0075]其他位保留。
[0076]整个8字节数可以使用D E S进行加密处理。
[0077]安全终端具体可以包括一个一入二出的接口形式的内外网安全设备,“一入”即安全终端输入端口可以为USB接口,“二出”即安全终端的输出端口可以为两个RJ45( —个内网接口,一个外网接口),内外网安全设备的输入端口可以通过USB线连接于客户端即终端电脑,内外网安全设备的输出端分别接内网和外网网线,这样内外网安全设备就可以不需要外接电源,采用低功耗供电,断电或者从PC端拔掉后数据就丢失,极大的防止了窃取存储。而且安装过程操作简单而易行,只需在内外网安全设备上接插I根数据线及2根网络线。
[0078]安全终端可以是基于USB复合设备(compund)结构来设计,硬件根据USB功能可以包括:1转多路的USB Hub、系统启动存储USB Mass Storage Flash (U盘)、终端认证USB-Key、用户认证USB_Key、I路USB转两路Eth (内网和外网)、终端开关控制及HID设备。
[0079]I转多路USB Hub的上游USB端口(主机与USB Hub的接口)为一个,与终端电脑USB端口相连,基于USB设备即插即用的特点,安全终端有效地避免了物理隔离卡安装步骤繁杂的弊端,充分发挥了操作步骤简单易用的特点。I转多路USB Hub下游USB端口(设备与USB Hub的接口)为多个,可以连接各类USB设备。
[0080]系统启动存储USB (Mass Storage Flash, U盘)直接连接于USB Hub下游USB端口,系统启动及内网操作系统程序均可以存储在系统启动存储USB中。
[0081]终端认证USB-Key通过控制开关连接于USB Hub下游USB端口,控制开关的关闭开启功能通过CPU来控制。
[0082]用户认证USB-Key通过控制开关连接于USB Hub下游USB端口,控制开关的关闭开启功能通过CPU来控制。
[0083]内外网安全设备可以是两路USB转Eth设备的USB端连接二选一开关的两路输出端,二选一开关的输入端连接于USB Hub的下游USB端口,二选一开关的切换控制通过CPU来选通一路USB转Eth设备接入USB Hub,这样就能实现内网和外网的物理隔离。
[0084]各路USB设备的控制开关的选通端都连接于CPU,CPU可以集成了 USB Slave外设,通过USB Slave模拟成HID设备,HID设备的USB端连接于USB Hub,CPU通过HID设备接收网络切换命令,CPU解析命令后,用来控制USB设备何时接入USB Hub。
[0085]安全终端采用总线供电,不需要外部电源供给,实现了低功耗,同时用户USB端口还可以进行限流设计,只提供认证USB-Key工作电流,防止外部硬盘存储设备接入系统,从而保证了内网服务器资源在云应用下的安全。
[0086]内网系统模式下可以采用终端身份和用户身份的双重认证,断网即需重新认证的鉴权的机制,极大的保证了内网系统网络状态的安全。
[0087]外网系统模式下如果访问内网服务器,内外网安全设备的USB转Eth芯片MAC-to-MAC功能提供了 RMII接口连接CPU做监听,时刻监视外网系统网络的非法访问内网服务器行为,防止了用户偷换内外网线的动作,通过蜂鸣器报警提醒用户不合法操作。
[0088]本发明所述内外网安全设备具体可以采用电磁继电器机械开关来作内外网络物理隔离,区别于物理隔离卡的网络隔离方式,通过切换两路USB转Eth选择其中一路接入终端电脑,将终端电脑机身物理网络端口和USB端口禁用,从而保障了专利终端网络端口的可行性。
[0089]参见图2,该图是本发明具体实施例所述内外网安全接入系统结构图。
[0090]本发明具体实施例所述内外网安全接入系统,所述系统包括:内外网选择界面生成单元I和内外网选择单元2。
[0091]内外网选择界面生成单元1,用于生成内外网选择界面,并使得客户端计算机系统进入所述内外网选择界面;
[0092]所述内外网选择界面具体为结合云应用的虚拟桌面的内外网选择界面。
[0093]在客户端例如笔记本的显示器上显示选择操作系统界面,用户可以通过键盘选择启动内网专用系统或者本地硬盘的系统。
[0094]所述系统还可以包括计时单元,用于在客户端进入内外网选择界面时,开始计时;当用户在预定时间内未做出选择进入内网或外网模式时,直接进入外网模式,且此时切断与内网系统连接。
[0095]所述预定时间可以根据用户的需要进行设定,具体可以为10秒、20秒或者30秒坐寸O
[0096]当用户按下客户端电脑(也称终端电脑)电源键时,此时电脑CPU完成整个系统的初始化。
[0097]在终端电脑BIOS中设置系统第一启动项为内外网选择界面启动,终端电脑就可以引导系统启动内外网选择界面GRUB程序,终端电脑显示屏呈现内外网选择界面,同时默认外网系统启动预定时间(例如20秒)倒计时开始。
[0098]内外网选择单元2,当客户端根据所述内外网选择界面选择外网模式时,进入外网系统,且此时切断与内网系统连接;当客户端根据所述内外网选择界面选择内网模式时,进入内网模式,且此时切断与外网系统连接。
[0099]所述系统还可以包括预定操作系统运行单元,当所述客户端进入内网模式时,弓丨导预定操作系统到本地主机内存,在所述内存中运行所述预定操作系统,且断电或断网时内网数据直接丢失。
[0100]所述预定操作系统可以是基于Iinux系统,针对系统安全性要求对内核进行了设制。
[0101]预定操作系统主要是禁止客户端(本地)网络设备(如以太网、无线网卡、蓝牙等),禁止客户端(本地)存储设备(硬盘、光盘等)。
[0102]所述客户端进入内网模式后的操作优选情况下均在云端的计算中心完成,为了保证数据安全,所述预定操作系统会阻止所述计算中心完成的结果下载到客户端。
[0103]本发明实施例所述内外网安全接入系统,当内外网选择单元2进入外网系统,且此时切断与内网系统连接;当内外网选择单元2进入内网模式,且此时切断与外网系统连接。这样就可以实现内网系统和外网系统的隔离和安全防护,可以有效地保护内网系统的信息安全。
[0104]本发明实施例所述的内外网安全接入系统,为了保证安全性,所述系统还包括鉴权单元,用于在所述预定操作系统将加密的命令代码发送至客户端,客户端解密命令代码后,将终端认证和/或用户认证的控制开关打开,为内网网卡芯片供电,进行终端授权与否的验证,当终端鉴权正确后进行鉴权登陆,进入内网模式。
[0105]当用户选择了内网系统,这样,终端电脑开始引导内网操作系统,具体可以将内网uClinux操作系统代码拷贝到客户端(例如笔记本)内存后,开始启动操作系统。当出现鉴权界面时,操作系统可以通过HID USB接口,将加密的命令代码发送给CPU,CPU解密命令后将终端认证和/或用户认证USB-KEY的控制开关打开,具体可以通过继电器切换USB网络为内网同时将内网网卡芯片供电,进行终端授权与否的验证,当终端鉴权正确后,可以选择用户名和密码,也可以选择USER-KEY ID号和密码进行鉴权登陆,如果在内网模式下发生了网线断开,或者用户USB-KEY断开现象,均可以设置需要重新进行鉴权的步骤。
[0106]本发明实施例所述的内外网安全接入系统,为了保证安全性,所述系统还可以包括监听单元,用于监听是否存在不合法的网络访问,当存在不合法的网络访问时,直接关断网络。
[0107]所述系统具体还可以包括报警单元,用于在存在不合法的网络访问时关断网络的同时或之后,通过蜂鸣器等报警器或者报警画面提示客户端非法操作。
[0108]本发明所述系统可以采用前文方法中所述的任何一种方式,具体不再详述。[0109]因此,本发明的实施例仅是用来说明本发明而非限制本发明,任何熟悉本领域的技术人员在不脱离本发明的保护范围内所作出的更改,都应涵盖在本发明的权利要求限定的范围之内。
【权利要求】
1.一种内外网安全接入方法,其特征在于,所述方法包括: 1)进入内外网选择界面; 2)当客户端选择外网模式时,进入外网系统,且此时切断与内网系统连接;当客户端选择内网模式时,进入内网模式,且此时切断与外网系统连接。
2.根据权利要求1所述的内外网安全接入方法,其特征在于,所述步骤I)具体为:当客户端系统上电后,直接进入结合云应用的虚拟桌面的内外网选择界面。
3.根据权利要求1所述的内外网安全接入方法,其特征在于,所述步骤2)中所述客户端进入内网模式时,引导预定操作系统到本地主机内存,在所述内存中运行所述预定操作系统,且断电或断网时内网数据直接丢失。
4.根据权利要求3所述的内外网安全接入方法,其特征在于,所述客户端进入内网模式后的操作均在云端的计算中心完成,且阻止所述计算中心完成的结果下载到客户端。
5.根据权利要求3所述的内外网安全接入方法,其特征在于,所述步骤2)中所述客户端选择内网模式时,还包括鉴权的步骤; 所述鉴权的步骤具体包括: 所述预定操作系统将加密的命令代码发送至客户端,客户端解密命令代码后,将终端认证和/或用户认证的控制开关打开,为内网网卡芯片供电,进行终端授权与否的验证,当终端鉴权正确后进行鉴权登陆,进入内网模式。
6.根据权利要求1所述的内外网安全接入方法,其特征在于,所述步骤I)后还包括: 11)当进入内外网选择界面时 ,开始计时;当用户在预定时间内未做出选择进入内网或外网模式时,直接进入外网模式,且此时切断与内网系统连接。
7.根据权利要求1所述的内外网安全接入方法,其特征在于,所述步骤2)中所述客户端选择外网模式时,还包括监听的步骤; 所述监听的步骤具体包括: 监听当存在不合法的网络访问时,直接关断网络。
8.根据权利要求7所述的内外网安全接入方法,其特征在于,所述关断网络同时或之后,通过报警器或者报警画面提示客户端非法操作。
9.一种内外网安全接入系统,其特征在于,所述系统包括: 内外网选择界面生成单元,用于生成内外网选择界面,并使得客户端计算机系统进入所述内外网选择界面; 内外网选择单元,当客户端根据所述内外网选择界面选择外网模式时,进入外网系统,且此时切断与内网系统连接;当客户端根据所述内外网选择界面选择内网模式时,进入内网模式,且此时切断与外网系统连接。
10.根据权利要求1所述的内外网安全接入系统,其特征在于,所述内外网选择界面具体为结合云应用的虚拟桌面的内外网选择界面。
11.根据权利要求9所述的内外网安全接入系统,其特征在于,所述系统还包括预定操作系统运行单元,当所述客户端进入内网模式时,引导预定操作系统到本地主机内存,在所述内存中运行所述预定操作系统,且断电或断网时内网数据直接丢失。
12.根据权利要求10所述的内外网安全接入系统,其特征在于,所述客户端进入内网模式后的操作均在云端的计算中心完成,且阻止所述计算中心完成的结果下载到客户端。
13.根据权利要求11所述的内外网安全接入系统,其特征在于,所述系统还包括鉴权单元,用于在所述预定操作系统将加密的命令代码发送至客户端,客户端解密命令代码后,将终端认证和/或用户认证的控制开关打开,为内网网卡芯片供电,进行终端授权与否的验证,当终端鉴权正确后进行鉴权登陆,进入内网模式。
14.根据权利要求9所述的内外网安全接入系统,其特征在于,所述系统还包括计时单元,用于在客户端进入内外网选择界面时,开始计时;当用户在预定时间内未做出选择进入内网或外网模式时,直接进入外网模式,且此时切断与内网系统连接。
15.根据权利要求9所述的内外网安全接入方法,其特征在于,所述系统还包括监听单元,用于监听是否存在不合法的网络访问,当存在不合法的网络访问时,直接关断网络。
16.根据权利要求15所述的内外网安全接入方法,其特征在于,所述系统还包括报警单元,用于在存在 不合法的网络访问时关断网络的同时或之后,通过报警器或者报警画面提示客户端非法操 作。
【文档编号】H04L29/06GK103546478SQ201310528337
【公开日】2014年1月29日 申请日期:2013年10月30日 优先权日:2013年10月30日
【发明者】李新友, 刘蓓, 付宏燕, 程浩 申请人:国家信息中心