專利名稱：一種網(wǎng)絡(luò)安全隔離卡及實現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及互聯(lián)網(wǎng)信息安全技術(shù)領(lǐng)域，具體地講，涉及一種網(wǎng)絡(luò)隔離卡及實現(xiàn)方法。
背景技術(shù)：
為應(yīng)對保證信息安全工作的需求，國家相關(guān)部門及相關(guān)企業(yè)進行了大量的信息安全防護的研發(fā)，其中信息安全防護軟件因其實用性被放到了突出位置。然而在實際應(yīng)用中， 信息所有者本人有意或無意識的卸載、刪除及其它惡意軟件破壞等情況的出現(xiàn)，使此類安全軟件安全性大打折扣，如何保證軟件不被人為破壞，以及在規(guī)定保密軟件不存在情況下的對數(shù)據(jù)的保護就擺在我們面前。
隨著國家信息化建設(shè)不斷深入，作為信息化建設(shè)重要組成部分的電子政務(wù)，也在各地轟轟烈烈地展開。為提供科學決策、監(jiān)管控制、大眾服務(wù)等功能，電子政務(wù)平臺上存在相當多的重要文件，其泄漏將給國家和人民造成很大的損失。越來越多的專家認識到信息安全是電子政務(wù)建設(shè)中的頭等大事，關(guān)系到國家安全和社會穩(wěn)定。如何保證對“外部”提供公共服務(wù)的同時，又解決好電子政務(wù)“內(nèi)部”的安全保密，徹底解決信息孤島，是當前我國電子政務(wù)建設(shè)中急需解決的重要問題。
針對這個問題，國家保密局早在1998年發(fā)布的《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》中就提出了“物理隔離”要求，文中明確規(guī)定涉密系統(tǒng)不得直接或間接與國際聯(lián)網(wǎng)，必須實行物理隔離。
2000年I月I日正式實施的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》中也明確規(guī)定“凡涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離?！弊畛酰芏鄦挝煌商淄耆毩⒌木W(wǎng)絡(luò)，此方式不僅無法共享外部信息，而且需要在兩套網(wǎng)絡(luò)中各配備一臺計算機來幫助用戶分別獲取內(nèi)部和外部信息。后來，為了讓用戶避免使用兩套計算機系統(tǒng)，做到“物理隔離”與使用的方便性相結(jié)合，出現(xiàn)了一種采用網(wǎng)絡(luò)隔離卡的簡單易行方法，即通過該卡將一臺設(shè)備上的硬盤物理分割為兩個分區(qū)，分別與內(nèi)外網(wǎng)絡(luò)相連，分別安裝各自的操作系統(tǒng)，形成兩個完全獨立的環(huán)境，操作者一次只能進入其中一個系統(tǒng)，每次切換系統(tǒng)都需要開關(guān)機一次。發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種網(wǎng)絡(luò)安全隔離卡及實現(xiàn)方法，提高了隔離卡的安全可靠性。
本發(fā)明采用如下技術(shù)方案實現(xiàn)發(fā)明目的一種網(wǎng)絡(luò)安全隔離卡，包括接口芯片，其特征是包括控制板卡，所述控制板卡連接所述接口芯片，所述接口芯片連接PC機，所述控制板卡通過數(shù)據(jù)線連接所述PC機上的兩個硬盤，所述控制板卡上設(shè)置有繼電器和Flash存儲器。
作為對本技術(shù)方案的進一步限定，所述接口芯片為PCI或者PCIE接口芯片。
作為對本技術(shù)方案的進一步限定，所述數(shù)據(jù)線為SATA數(shù)據(jù)線或者并口數(shù)據(jù)線。
作為對本技術(shù)方案的進一步限定，所述Flash存儲器內(nèi)設(shè)置有引導(dǎo)程序模塊該模塊在BIOS啟動時由PC機將該模塊程序放到內(nèi)存中運行，該引導(dǎo)程序?qū)⑸衔粰C管理軟件的服務(wù)程序放到內(nèi)存中；服務(wù)程序模塊由所述引導(dǎo)程序模塊放在內(nèi)存中，當PC機啟動windows時，該服務(wù)程序開始工作。
管理軟件安裝模塊該模塊在默認情況下并不執(zhí)行，在當服務(wù)程序模塊檢測到管理軟件未正常啟動時，將該模塊由控制板卡上FLASH存儲器中讀出放到PC機磁盤上并啟動安裝。
本發(fā)明還公開了一種網(wǎng)絡(luò)安全隔離卡實現(xiàn)方法，其特征在于，包括如下步驟(1)當電腦開機時，PC機會通過接口芯片讀取該FLASH存儲器的引導(dǎo)程序，該引導(dǎo)程序被加載到PC內(nèi)存執(zhí)行時，又讀取FLASH中的服務(wù)程序模塊，并將其加載到內(nèi)存中；(2)當WINDOWS啟動時，服務(wù)程序?qū)婚_啟，進入WINDOWS后，該服務(wù)程序就會檢測上位機管理軟件是否健康運行，若發(fā)現(xiàn)管理軟件不存在，將會讀取FLASH存儲器中管理軟件安裝模塊并運行，運行該程序結(jié)束后，上位機管理軟件就自動安裝成功；(3)上位機管理軟會在開機后判斷隔離卡是否存在，當檢測到隔離卡不存在后，可按照相應(yīng)安全需要進行關(guān)機、重啟的安全處理；(4)在系統(tǒng)運行過程中，服務(wù)程序模塊會實時對上位機管理軟件進行監(jiān)控，一旦發(fā)現(xiàn)上位機管理軟件不存在，將重新啟動上位機管理軟件，如果檢查上位機管理軟件被破壞或不存在，重新讀取管理軟件安裝模塊并運行，完成管理軟件的安裝。
與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點和積極效果是本發(fā)明采用軟硬件結(jié)合互相關(guān)聯(lián)的方式，隔離卡軟件硬件相互提供保護，軟件對隔離卡進行確認，隔離卡保證了軟件的存在，隔離卡通過繼電器切換相應(yīng)的內(nèi)外網(wǎng)硬盤，起到物理隔離的作用，F(xiàn)lash存儲器用于存儲引導(dǎo)程序及上位機管理軟件的安裝程序，本發(fā)明的隔離卡安裝后，如果不是單位系統(tǒng)維護管理人員，普通用戶無法對該隔離卡及管理軟件進行非法卸載或者破壞，保證了該隔離卡的存活率，使該隔離卡安全可靠性提高；本隔離卡安裝更加簡便，更換系統(tǒng)或者首次安裝時，無需人工干預(yù)進行管理軟件安裝，僅需要將隔離卡插入PC機主板，管理軟件將會進行自動安裝，更加便捷，安裝效率更高。


圖I為本發(fā)明的原理方框圖。
圖2為本發(fā)明的管理軟件自動安裝流程圖。
圖3為本發(fā)明的控制板卡確認流程圖。
具體實施方式
下面結(jié)合附圖和優(yōu)選實施例對本發(fā)明作更進一步的詳細說明。
參見圖I-圖3，本發(fā)明包括控制板卡，所述控制板卡連接所述接口芯片，所述接口芯片連接PC機，所述控制板卡通過數(shù)據(jù)線連接所述PC機上的兩個硬盤，所述控制板卡上設(shè)置有繼電器和Flash存儲器。
所述接口芯片為PCI或者PCIE接口芯片。
所述數(shù)據(jù)線為SATA數(shù)據(jù)線或者并口數(shù)據(jù)線。
所述Flash存儲器內(nèi)設(shè)置有引導(dǎo)程序模塊該模塊在BIOS啟動時由PC機將該模塊程序放到內(nèi)存中運行，該引導(dǎo)程序?qū)⑸衔粰C管理軟件的服務(wù)程序放到內(nèi)存中；服務(wù)程序模塊由所述引導(dǎo)程序模塊放在內(nèi)存中，當PC機啟動windows時，該服務(wù)程序開始工作。
管理軟件安裝模塊該模塊在默認情況下并不執(zhí)行，在當服務(wù)程序模塊檢測到管理軟件未正常啟動時，將該模塊由控制板卡上FLASH存儲器中讀出放到PC機磁盤上并啟動安裝。
當電腦開機時，PC機會通過接口芯片讀取該FLASH存儲器中內(nèi)容，該內(nèi)容就是相應(yīng)引導(dǎo)程序，該引導(dǎo)程序被加載到PC內(nèi)存執(zhí)行時，又讀取FLASH中上位機管理軟件的服務(wù)進程代碼，并將其加載到內(nèi)存中。這樣，當WINDOWS啟動時，上位機管理軟件的服務(wù)進程將會被開啟，進入WINDOWS后，該服務(wù)進程就會檢測上位機管理軟件是否健康運行。若發(fā)現(xiàn)上位機管理軟件存在，將會讀取FLASH中管理軟件主程序安裝程序代碼并運行。運行該程序結(jié)束后，上位機管理軟件就自動安裝成功。首次安裝以及管理軟件被破壞或者被非法卸載后服務(wù)進程都將對管理軟件主程序進行自動安裝。
另外，上位機管理軟同時會在開機后判斷隔離卡是否存在，當檢測到隔離卡不存在后，可按照相應(yīng)安全需要進行關(guān)機、重啟等安全處理。檢測到隔離卡存在時，管理軟件負責控制板卡進行內(nèi)外網(wǎng)硬盤的切換工作，并對用戶的系統(tǒng)安全進行檢查，判斷流程如圖3 所示。
在系統(tǒng)運行過程中，服務(wù)程序模塊會實時對上位機管理軟件進行監(jiān)控，一旦發(fā)現(xiàn)管理軟件不存在，將重新啟動上位機管理軟件，如果檢查上位機管理軟件被破壞或不存在， 就重新讀取管理軟件安裝模塊的程序，完成管理軟件的安裝工作。
本發(fā)明采用軟硬件結(jié)合，相互關(guān)聯(lián)方式，隔離卡軟件硬件相互提供保護，軟件對隔離卡硬件板卡進行確認，硬件板卡保證了軟件的存在。
管理軟件安裝模塊存儲在隔離卡硬件板卡中，首次安裝或系統(tǒng)重裝時管理軟件將自動安裝，無需人工干預(yù)。
控制板卡上FLASH存儲器未用到數(shù)據(jù)進行填充，保證板卡弓I導(dǎo)程序安全性。
當然，上述說明并非對本發(fā)明的限制，本發(fā)明也不僅限于上述舉例，本技術(shù)領(lǐng)域的普通技術(shù)人員在本發(fā)明的實質(zhì)范圍內(nèi)所做出的變化、改型、添加或替換，也屬于本發(fā)明的保護范圍。
權(quán)利要求
1.一種網(wǎng)絡(luò)安全隔離卡，包括接口芯片，其特征是包括控制板卡，所述控制板卡連接所述接口芯片，所述接口芯片連接PC機，所述控制板卡通過數(shù)據(jù)線連接所述PC機上的兩個硬盤，所述控制板卡上設(shè)置有繼電器和Flash存儲器。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全隔離卡，其特征是所述接口芯片為PCI或者PCIE 接口芯片。
3.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全隔離卡，其特征是所述數(shù)據(jù)線為SATA數(shù)據(jù)線或者并口數(shù)據(jù)線。
4.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全隔離卡，其特征是所述Flash存儲器內(nèi)設(shè)置有引導(dǎo)程序模塊該模塊在BIOS啟動時由PC機將該模塊程序放到內(nèi)存中運行，該引導(dǎo)程序?qū)⑸衔粰C管理軟件的服務(wù)程序放到內(nèi)存中；服務(wù)程序模塊由所述引導(dǎo)程序模塊放在內(nèi)存中，當PC機啟動windows時，該服務(wù)程序開始工作；管理軟件安裝模塊該模塊在默認情況下并不執(zhí)行，在當服務(wù)程序模塊檢測到管理軟件未正常啟動時，將該模塊由控制板卡上FLASH存儲器中讀出放到PC機磁盤上并啟動安裝。
5.一種網(wǎng)絡(luò)安全隔離卡實現(xiàn)方法，其特征在于，包括如下步驟(1)當電腦開機時，PC機會通過接口芯片讀取該FLASH存儲器的引導(dǎo)程序，該引導(dǎo)程序被加載到PC內(nèi)存執(zhí)行時，又讀取FLASH中的服務(wù)程序模塊，并將其加載到內(nèi)存中；(2)當WINDOWS啟動時，服務(wù)程序?qū)婚_啟，進入WINDOWS后，該服務(wù)程序就會檢測上位機管理軟件是否健康運行，若發(fā)現(xiàn)管理軟件不存在，將會讀取FLASH存儲器中管理軟件安裝模塊并運行，運行該程序結(jié)束后，上位機管理軟件就自動安裝成功；(3)上位機管理軟會在開機后判斷隔離卡是否存在，當檢測到隔離卡不存在后，可按照相應(yīng)安全需要進行關(guān)機、重啟的安全處理；(4)在系統(tǒng)運行過程中，服務(wù)程序模塊會實時對上位機管理軟件進行監(jiān)控，一旦發(fā)現(xiàn)上位機管理軟件不存在，將重新啟動上位機管理軟件，如果檢查上位機管理軟件被破壞或不存在，重新讀取管理軟件安裝模塊并運行，完成管理軟件的安裝。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)安全隔離卡及實現(xiàn)方法，包括接口芯片，其特征是包括控制板卡，所述控制板卡連接所述接口芯片，所述接口芯片連接PC機，所述控制板卡通過數(shù)據(jù)線連接所述PC機上的兩個硬盤，所述控制板卡上設(shè)置有繼電器和Flash存儲器。本發(fā)明采用軟硬件結(jié)合互相關(guān)聯(lián)的方式，隔離卡軟件硬件相互提供保護，軟件對隔離卡進行確認，隔離卡保證了軟件的存在，隔離卡通過繼電器切換相應(yīng)的內(nèi)外網(wǎng)硬盤，F(xiàn)lash存儲器用于存儲引導(dǎo)程序及上位機管理軟件的安裝程序，本發(fā)明的隔離卡安裝后，如果不是單位系統(tǒng)維護管理人員，普通用戶無法對該隔離卡及管理軟件進行非法卸載或者破壞，保證了該隔離卡的存活率，使該隔離卡安全可靠性提高。
文檔編號H04L29/06GK102932372SQ20121047629
公開日2013年2月13日 申請日期2012年11月22日 優(yōu)先權(quán)日2012年11月22日
發(fā)明者魏東曉, 孫世東, 張欣, 李勝, 孫強, 張鵬 申請人:山東中孚信息產(chǎn)業(yè)股份有限公司