專利名稱:用于防止惡意代碼被引入受保護(hù)網(wǎng)絡(luò)的方法和系統(tǒng)的制作方法
用于防止惡意代碼被引入受保護(hù)網(wǎng)絡(luò)的方法和系統(tǒng) 發(fā)明領(lǐng)域本發(fā)明一般涉及用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)和方法�,尤其涉及用于防止惡 意代碼被引入受保護(hù)網(wǎng)絡(luò)的系統(tǒng)和方法�。背景討論近年來,大量計(jì)算機(jī)電腦化攻擊是通過經(jīng)由網(wǎng)絡(luò)連接將可在稍后的某個時 間激活的惡意代碼(例如����,病毒、蠕蟲等)引入計(jì)算機(jī)來執(zhí)行的����。 一個解決辦 法是封閉網(wǎng)絡(luò)并使到網(wǎng)絡(luò)的連接只對授權(quán)的計(jì)算機(jī)可用。 一些組織的確封閉它 們的網(wǎng)絡(luò)�,要求遵守安全協(xié)議才能連接到網(wǎng)絡(luò)上的計(jì)算機(jī)。雖然這類保護(hù)的程 度實(shí)際上是變化的���,但這些網(wǎng)絡(luò)的所有者常常認(rèn)為這類網(wǎng)絡(luò)是"安全"網(wǎng)絡(luò)����。然而,如
圖1中所示����,這類安全網(wǎng)絡(luò)所面對的問題之一是由"雙重用途" 計(jì)算機(jī)——例如,能在安全網(wǎng)絡(luò)內(nèi)部和外部可互換地使用的計(jì)算機(jī)——造成的安全性威脅��。通過在與不安全的網(wǎng)絡(luò)連接時——諸如當(dāng)瀏覽因特網(wǎng)�,接收外部 電子郵件等時一一雙重使用計(jì)算機(jī)獲取惡意代碼就能成功地攻擊這類雙重用途計(jì)算機(jī)。如果后來同一計(jì)算機(jī)被連接到安全網(wǎng)絡(luò)�����,則所獲取的惡意代碼就會 被引入該安全網(wǎng)絡(luò)��。有時在計(jì)算機(jī)內(nèi)或在與安全網(wǎng)絡(luò)連接期間部署的病毒保護(hù) 機(jī)制由于它們的反應(yīng)性本質(zhì)以及惡意代碼的日益復(fù)雜化而常常不足以處理這 類威脅�����。用于解決上述問題的一種方案是完全封閉安全網(wǎng)絡(luò)并排除安全計(jì)算機(jī)的 這類"雙重"連接�。由于各種原因,許多組織抗拒這類措施。另外����,即使組織 實(shí)現(xiàn)了這類方案,在員工帶著被授權(quán)連接至安全網(wǎng)絡(luò)的據(jù)信為安全的膝上型或 筆記本計(jì)算機(jī)在組織的控制區(qū)域之外旅行時�,諸如當(dāng)帶著組織的安全膝上型計(jì)算機(jī)的員工在旅館房間中連接至因特網(wǎng)時�����,這類隔離也很難執(zhí)行���。在此情景中���, 旅館房間中的一個簡單的因特網(wǎng)瀏覽會話就能導(dǎo)致惡意代碼被引入該安全計(jì)
算機(jī),然后這些惡意代碼在下一次與封閉網(wǎng)絡(luò)的安全會話連接期間就會被引入 組織的封閉網(wǎng)絡(luò)中����,即使在這一連接期間部署了最尖端的安全機(jī)制。發(fā)明概要因此�,需要一種解決網(wǎng)絡(luò)安全系統(tǒng)以及方法相關(guān)的上述和其它問題的方 法、系統(tǒng)及設(shè)備�。上述和其它需求由本發(fā)明的示例性實(shí)施例解決,它們提供了 用于安全通信的方法��、系統(tǒng)以及設(shè)備。這些示例性實(shí)施例包括具有可能的雙 重用途或雙重連接的諸如膝上型計(jì)算機(jī)����、筆記本、PC等計(jì)算機(jī)被配置成包括 "內(nèi)部"或"安全"計(jì)算機(jī)以及"外部"或"非安全"計(jì)算機(jī)在內(nèi)的能被不同 程度地隔離的兩個或多個計(jì)算機(jī)�。例如,內(nèi)部或安全計(jì)算機(jī)可被配置成通過因 特網(wǎng)或以其它方式連接至相應(yīng)的一個或多個安全網(wǎng)絡(luò)���,外部或非安全計(jì)算機(jī)可 被配置成與內(nèi)部或安全計(jì)算機(jī)相比受較少限制或沒有任何限制地與因特網(wǎng)連 接�。能有利地防止被引入外部或非安全計(jì)算機(jī)的惡意代碼被引入安全網(wǎng)絡(luò)���,其 中由惡意代碼引起的損害可被限制于該外部或非安全計(jì)算機(jī)��。相應(yīng)地���,在本發(fā)明的示例性方面,提供了一種用于安全通信的方法��、系統(tǒng) 和設(shè)備�,包括用于將兩個或多個計(jì)算機(jī)設(shè)備配置成單個計(jì)算機(jī)設(shè)備的裝置以及 用于將該兩個或多個計(jì)算機(jī)設(shè)備與一個或多個計(jì)算機(jī)網(wǎng)絡(luò)隔離的裝置中的至 少一個。從以下詳細(xì)說明中�����,簡單地通過說明包括所構(gòu)想的用于實(shí)現(xiàn)本發(fā)明的最佳 模式在內(nèi)的多個示例性實(shí)施例和實(shí)現(xiàn),就能很容易地看出本發(fā)明的其它方面��、 特征和優(yōu)點(diǎn)�。本發(fā)明還能有其它和不同的實(shí)施例,并且可以在各方面對其幾個 細(xì)節(jié)進(jìn)行修改而不會背離本發(fā)明的精神和范圍��。因此����,附圖和說明應(yīng)被認(rèn)為本 質(zhì)上是說明性而非限定性的�。附圖簡要說明本發(fā)明的實(shí)施例是通過示例的而不是通過限定的方式來說明的,在附圖中 的各圖中�,相同的標(biāo)號標(biāo)示類似的要素,并且其中-圖l示出用于說明這些示例性實(shí)施例的雙重用途計(jì)算機(jī)���;以及
圖2示出用于解決雙重用途計(jì)算機(jī)相關(guān)問題的示例性安全通信系統(tǒng)���。 優(yōu)選實(shí)施方式的詳細(xì)說明對一種用于安全通信的改進(jìn)方法、系統(tǒng)和設(shè)備進(jìn)行說明�。在以下說明中, 為便于說明���,闡述了許多具體細(xì)節(jié)以提供本發(fā)明的全面的理解�����。然而�,對本領(lǐng) 域的技術(shù)人員顯而易見的是,不用這些具體細(xì)節(jié)或是實(shí)用等效設(shè)置也能實(shí)施本 發(fā)明�����。在某些實(shí)例中����,以框圖的形式示出公知的結(jié)構(gòu)和設(shè)備以避免不必要地混 淆本發(fā)明。現(xiàn)在參見附圖��,其圖2示出用于解決雙重用途計(jì)算機(jī)相關(guān)問題的示例性安 全通信����。在圖2中,具有可能的雙重用途或雙重連接的諸如膝上型計(jì)算機(jī)�、筆記本計(jì)算機(jī)、PC等用戶計(jì)算機(jī)可被配置成包括"內(nèi)部"或"安全"計(jì)算機(jī)以及"外部"或"非安全"計(jì)算機(jī)在內(nèi)的能通過隔離或集成機(jī)構(gòu)(例如�����,在軟件和/或硬件中實(shí)現(xiàn))不同程度地隔離的兩個或多個計(jì)算機(jī)(1……n)���。例如����,隔 離或集成機(jī)構(gòu)可以被配置成允許內(nèi)部或安全計(jì)算機(jī)通過因特網(wǎng)或以其它方式 連接至相應(yīng)的一個或多個安全網(wǎng)絡(luò),并且允許外部或非安全計(jì)算機(jī)與內(nèi)部或安 全計(jì)算機(jī)相比受較少限制或沒有任何限制地與因特網(wǎng)連接�。能有利地防止被引入外部或非安全計(jì)算機(jī)的惡意代碼被引入安全網(wǎng)絡(luò),其中由惡意代碼引起的損 害可被限制于該外部或非安全計(jì)算機(jī)�。在一示例性實(shí)施例中,該隔離或集成機(jī)構(gòu)可包括安全與非安全計(jì)算機(jī)之間 共享的可任選公用計(jì)算機(jī)構(gòu)(例如�����,BIOS���、 OS、存儲器等)��、安全與非安全 計(jì)算機(jī)之間共享的可任選公用通信機(jī)構(gòu)(例如�,硬件和/或軟件端口、通信設(shè)備����、 調(diào)制解調(diào)器等)等。相應(yīng)地�,由該隔離或集成機(jī)構(gòu)向安全和非安全計(jì)算機(jī)提供 的隔離度可以例如根據(jù)用戶計(jì)算機(jī)制造商的偏好���、用戶的偏好等改變。例如����, 在全隔離的情形中,隔離或集成機(jī)構(gòu)可包括兩個分離的計(jì)算機(jī)共享公用顯示器 和鍵盤��,并具有一個用于在安全和非安全計(jì)算機(jī)之間切換以分別連接至安全和 非安全網(wǎng)絡(luò)的手動開關(guān)����。在示例性實(shí)施例中,組合安全和非安全計(jì)算機(jī)的用戶 計(jì)算機(jī)可以被配置成具有各自的處理器����、雙重處理器設(shè)置等。在另一示例性實(shí)施例中��,可以使用單個處理器��,而安全和非安全計(jì)算機(jī)可
以用各種方式來隔離�����。例如�����,安全和非安全計(jì)算機(jī)可以被配置成共享基本輸入輸出系統(tǒng)(BIOS),但具有不同或類似的操作系統(tǒng)(例如��,Windows�、 Linux、 禾口/或Macintosh OS等)�����。在又一示例性實(shí)施例中�����,安全和非安全計(jì)算機(jī)可以被 配置成共享硬件通信端口等��。該隔離或集成機(jī)構(gòu)可以被配置成用于從安全計(jì)算 機(jī)切換至非安全計(jì)算機(jī)�,以及從非安全計(jì)算機(jī)切換至安全計(jì)算機(jī)����,且例如可以 用硬件和/或軟件切換機(jī)構(gòu)等實(shí)現(xiàn)。在一個示例性實(shí)施例中��,可以將安全計(jì)算機(jī) 的通信機(jī)構(gòu)限制成只對一個或多個指定的網(wǎng)絡(luò)通信��。使用這些示例性隔離或集成機(jī)構(gòu),組合的安全和非安全計(jì)算機(jī)可包括各自 的通信限制����。在其它示例性實(shí)施例中,這一組合可包括兩個以上通信受到相應(yīng) 限制的計(jì)算機(jī)�。這類限制可以通過軟件和/或硬件,例如通過用于通信連接的端 口中的機(jī)械或其它區(qū)別等來實(shí)現(xiàn)�。圖1到2的示例性實(shí)施例的上述設(shè)備和子系統(tǒng)可包括例如能執(zhí)行圖1到2 的示例性實(shí)施例的處理的任何適合的服務(wù)器、工作站�、PC、膝上型計(jì)算機(jī)�、PDA、 因特網(wǎng)設(shè)備�、手持式設(shè)備、蜂窩電話��、無線設(shè)備���、其它設(shè)備等���。圖1到2的示 例性實(shí)施例的設(shè)備和子系統(tǒng)能使用合適的協(xié)議相互通信并且能用一個或多個 編程的計(jì)算機(jī)系統(tǒng)或設(shè)備來實(shí)現(xiàn)。能與圖1到2的示例性實(shí)施例一起使用的一個或多個接口機(jī)構(gòu)包括例如�, 因特網(wǎng)接入、任意合適的形式的電信(例如�����,語音、調(diào)制解調(diào)器等)����、無線通 信介質(zhì)等。例如���,所采用的通信網(wǎng)絡(luò)可包括一個或多個無線通信網(wǎng)絡(luò)�����、蜂窩通 信網(wǎng)絡(luò)����、G3通信網(wǎng)絡(luò)�����、公共交換電話網(wǎng)(PSTN)�、分組數(shù)據(jù)網(wǎng)(PDN)、因 特網(wǎng)���、內(nèi)聯(lián)網(wǎng)����、及其組合等��。應(yīng)理解圖1到2的示例性實(shí)施例的設(shè)備和子設(shè)備是用于示例的��,因?yàn)槿缦?關(guān)領(lǐng)域的技術(shù)人員將理解的����,用于實(shí)現(xiàn)這些示例性實(shí)施例的特定硬件和/或軟件 可以有許多變型。例如�,圖l到2的示例性實(shí)施例的設(shè)備和子系統(tǒng)中的一個多 個的功能可以由一個或多個編程的計(jì)算機(jī)系統(tǒng)或設(shè)備來實(shí)現(xiàn)。為實(shí)現(xiàn)這些變型以及其它變型����,可以將單個計(jì)算機(jī)系統(tǒng)編程以執(zhí)行圖1 到2的示例性實(shí)施例的設(shè)備和子系統(tǒng)中的一個或多個的專用功能。另一方面���, 兩個或多個編程的計(jì)算機(jī)系統(tǒng)或設(shè)備可以取代圖1到2的示例性實(shí)施例的設(shè)備
和子系統(tǒng)中的任何一個����。因此�����,也能如所期望地實(shí)現(xiàn)諸如冗余、復(fù)制等分布式 處理的原理和優(yōu)點(diǎn)以提高圖1到2的示例性實(shí)施例的設(shè)備和子系統(tǒng)的穩(wěn)健性和 性能�����。圖1到2的示例性實(shí)施例的設(shè)備和子系統(tǒng)能存儲關(guān)于本文所述的各種處理 的信息�。這些信息可以存儲在圖1到2的示例性實(shí)施例的設(shè)備和子系統(tǒng)的諸如硬盤、光盤�、磁光盤、RAM等一個或多個存儲器中�。圖l到2的示例性實(shí)施 例的設(shè)備和子系統(tǒng)的一個或多個數(shù)據(jù)庫能存儲用于實(shí)現(xiàn)本發(fā)明的示例性實(shí)施 例的信息?�?梢允褂帽疚牧信e的一個或多個存儲器或存儲設(shè)備中所包括的數(shù)據(jù) 結(jié)構(gòu)(例如����,記錄、表���、數(shù)組���、字段、圖���、樹����、列表等)來組織這些數(shù)據(jù)庫�����。 參照圖1到2的示例性實(shí)施例所述的處理可包括用于將由圖1到2的示例性實(shí) 施例的設(shè)備和子系統(tǒng)的處理收集和/或生成的數(shù)據(jù)存儲在其一個或多個數(shù)據(jù)庫 中的合適的數(shù)據(jù)結(jié)構(gòu)����。如計(jì)算機(jī)和軟件領(lǐng)域中的技術(shù)人員將理解的,能使用根據(jù)本發(fā)明的示例性實(shí)施例的教導(dǎo)編程的一個或多個通用計(jì)算機(jī)系統(tǒng)�、微處理器、數(shù)字信號處理器����、 微控制器等來方便地實(shí)現(xiàn)圖1到2的示例性實(shí)施例的設(shè)備和子系統(tǒng)的全部或一 部分。如軟件領(lǐng)域中的技術(shù)人員將理解的��,可以由普通技術(shù)的程序設(shè)計(jì)員容易 地準(zhǔn)備合適的軟件��。另外����,如電學(xué)領(lǐng)域的技術(shù)人員將理解的,可以通過制備專 用集成電路或通過互連常規(guī)器件電路的合適網(wǎng)絡(luò)來實(shí)現(xiàn)圖1到2的示例性實(shí)施 例的設(shè)備和子系統(tǒng)。因此�,這些示例性實(shí)施例不限于硬件電路和/或軟件的任一 特定組合。在任一計(jì)算機(jī)可讀介質(zhì)上或其組合上所存儲的本發(fā)明的示例性實(shí)施例的 可包括用于控制圖1到2的示例性實(shí)施例的設(shè)備和子系統(tǒng)����、用于驅(qū)動圖1到 2的示例性實(shí)施例的設(shè)備和子系統(tǒng)、用于使圖1到2的示例性實(shí)施例的設(shè)備和 子系統(tǒng)能與人類使用者交互的軟件等���。這樣的軟件可包括��,但不限于設(shè)備驅(qū)動程序�����、固件��、操作系統(tǒng)���、開發(fā)工具、應(yīng)用軟件等���。這樣的計(jì)算機(jī)可讀介質(zhì)還可包括用于執(zhí)行在實(shí)現(xiàn)圖1到2的示例性實(shí)施例時執(zhí)行的處理的全部或部分 (如果處理是分布式的)的本發(fā)明的一個實(shí)施例的計(jì)算機(jī)程序產(chǎn)品�。本發(fā)明的 示例性實(shí)施例的計(jì)算機(jī)代碼設(shè)備可包括任何合適的可解釋或可執(zhí)行代碼機(jī)構(gòu)����,
包括但不限于腳本�����、可解釋程序��、動態(tài)鏈接庫(DLL) 、 Java類和小應(yīng)用程 序�、完全可執(zhí)行程序、通用對象請求代理體系結(jié)構(gòu)(CORBA)對象等�。另外, 本發(fā)明的示例性實(shí)施例的部分處理可以被分布以獲得更好的性能、可靠性����、成 本等�����。如上所述���,圖1到2的示例性實(shí)施例的設(shè)備和子系統(tǒng)可包括用于保存根據(jù) 本發(fā)明的教導(dǎo)編程的指令以及用于保存本文所述的數(shù)據(jù)結(jié)構(gòu)、表、記錄和/或其 它數(shù)據(jù)的可讀介質(zhì)或存儲器。計(jì)算機(jī)可讀介質(zhì)可包括參與向處理器提供用于執(zhí) 行的指令的任何合適的介質(zhì)。這類介質(zhì)可以采取許多形式,包括但不限于,非 易失性介質(zhì)、易失性介質(zhì)���、傳輸介質(zhì)等��。非易失性介質(zhì)可包括,例如光或磁盤����、 磁光盤等。易失性介質(zhì)可包括動態(tài)存儲器等。傳輸介質(zhì)可包括同軸電纜��、銅線、 光纖等��。傳輸介質(zhì)還可采取聲波、光波���、電磁波等的形式,諸如在射頻(RF) 通信、紅外線(IR)數(shù)據(jù)通信等期間所生成的波。計(jì)算機(jī)可讀介質(zhì)的常見形式 可包括,例如軟盤�����、柔性盤���、硬盤、磁帶����、任何其它合適的磁介質(zhì)�,CD-ROM�、 CDRW、 DVD����、任何其它合適的光學(xué)介質(zhì),穿孔卡、紙帶、光標(biāo)記單�����、任何其 它合適的具有孔的圖形或其它光學(xué)上可識別的戳記的物理介質(zhì)��,RAM��、PROM�����、 EPROM、 FLASH-EPROM、任何其它合適的存儲器芯片或單元存儲器�,載波、 或任何其它合適的計(jì)算機(jī)可讀介質(zhì)����。雖然已結(jié)合多個示例性實(shí)施例和實(shí)現(xiàn)對本發(fā)明進(jìn)行了說明,但本發(fā)明不限 于此���,而是涵蓋落在所附權(quán)利要求書的范圍內(nèi)的各種修改和等效技術(shù)方案。
權(quán)利要求
1.一種安全通信系統(tǒng)�,所述系統(tǒng)包括下列裝置中的至少一個用于將兩個或以上計(jì)算機(jī)設(shè)備配置成單個計(jì)算機(jī)設(shè)備的裝置;以及用于將所述兩個或以上計(jì)算機(jī)設(shè)備與一個或多個計(jì)算機(jī)網(wǎng)絡(luò)隔離的裝置�。
2. —種對應(yīng)于權(quán)利要求1的系統(tǒng)的計(jì)算機(jī)實(shí)現(xiàn)的方法。
3. —種計(jì)算機(jī)程序產(chǎn)品��,包括對應(yīng)于權(quán)利要求1的系統(tǒng)的一條或多條計(jì) 算機(jī)可讀指令�。
4. 如權(quán)利要求l所述的系統(tǒng),其特征在于����,所述裝置中的一個或多個包 括計(jì)算機(jī)系統(tǒng)的一個或多個硬件和/或軟件設(shè)備。
5. 對應(yīng)于權(quán)利要求的系統(tǒng)的裝置中的一個或多個的設(shè)備����。
全文摘要
提供了一種用于安全通信的方法�、系統(tǒng)和設(shè)備����,包括用于將兩個或以上計(jì)算機(jī)設(shè)備配置成單個計(jì)算機(jī)設(shè)備的裝置以及用于將該兩個或多個計(jì)算機(jī)設(shè)備與一個或多個計(jì)算機(jī)網(wǎng)絡(luò)隔離的裝置中的至少一個����。
文檔編號H04L29/00GK101120332SQ200580046202
公開日2008年2月6日 申請日期2005年12月5日 優(yōu)先權(quán)日2004年12月6日
發(fā)明者V·I·希耶莫弗 申請人:英維克他網(wǎng)絡(luò)股份有限公司