CN101924765B - 一种单系统单网络计算机通讯方法 - Google Patents

一种单系统单网络计算机通讯方法 Download PDF

Info

Publication number
CN101924765B
CN101924765B CN 201010258827 CN201010258827A CN101924765B CN 101924765 B CN101924765 B CN 101924765B CN 201010258827 CN201010258827 CN 201010258827 CN 201010258827 A CN201010258827 A CN 201010258827A CN 101924765 B CN101924765 B CN 101924765B
Authority
CN
China
Prior art keywords
port
safety
usb port
built
safety encipher
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201010258827
Other languages
English (en)
Other versions
CN101924765A (zh
Inventor
周凤珍
杨成兴
智海燕
丁文彦
张勇
秦龙
周林峰
王宏斌
赵东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HENAN ELECTRIC POWER Co
Original Assignee
HENAN ELECTRIC POWER Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HENAN ELECTRIC POWER Co filed Critical HENAN ELECTRIC POWER Co
Priority to CN 201010258827 priority Critical patent/CN101924765B/zh
Publication of CN101924765A publication Critical patent/CN101924765A/zh
Application granted granted Critical
Publication of CN101924765B publication Critical patent/CN101924765B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种单系统单网络计算机通讯方法,包括如下步骤:步骤一,主板内置3G通讯模块和USB端口,USB端口连接内置的安全加密芯片加密;步骤二,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;步骤三,系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;步骤四,如果安全加密芯片正常工作,则进入步骤五;步骤五,系统从硬盘启动,保留一个VGA接口和内置的USB接口,关闭其它端口;步骤六,通过3G网络连接内网,对硬盘进行加密设置。本发明通过内置安全加密芯片和关闭外部端口,保证了内网的信息安全,可广泛应用到内网信息安全要求高的政府机构、企业、事业单位等机构。

Description

一种单系统单网络计算机通讯方法
技术领域
本发明涉及一种计算机通讯方法,具体涉及一种单系统单网络计算机通讯方法。
背景技术
  随着计算机的普及和网络的发展,计算机在人们工作、生活中的作用也越来越大,互联网上的信息安全问题也越来越受到关注。为了保护内部的信息安全,很多单位禁止内网办公电脑连接互联网,但是一旦某台内网上的办公电脑连接了互联网或通过外部端口拷贝数据,就很容易导致信息泄露,感染病毒及木马等具有安全威胁的黑客软件,再内接办公网络(即内网),导致给办公网络带来安全威胁。
发明内容
本发明的目的在于提供一种单系统单网络计算机通讯方法,通过内置安全加密芯片和关闭外部端口,保证了内网的信息安全。
本发明采用以下技术方案:
一种单系统单网络计算机通讯方法,包括如下步骤:
步骤一,主板内置3G通讯模块和USB端口,USB端口连接内置的安全加密芯片加密;
步骤二,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;
步骤三,系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;
步骤四,如果安全加密芯片正常工作,则进入步骤五;
步骤五,系统从硬盘启动,保留一个VGA接口和内置的USB接口,关闭其它端口;
步骤六,通过3G网络连接内网,对硬盘进行加密设置。
作为本发明的一种优选方式,步骤五中,端口的关闭是通过物理硬件方式进行,即通过在主板上取消该设备的硬件连接端口,同时在整机系统的外部机构将该端口的开孔处进行物理永久封闭。
作为本发明的另一优选方式,在BIOS中进行设置,屏蔽关闭端口的硬件地址和中断。
本发明的有益效果是:
本发明设置了安全加密芯片,通过该加密芯片对系统进行加密管理,分别实现系统通讯数据加密,系统网络连接加密。有效防止了办公电脑外接互联网而导致信息泄露,感染病毒及木马等具有安全威胁的黑客软件,再内接办公网络,导致给办公网络带来安全威胁。同时为了保证用户硬件系统信息的保密安全,本发明还取消相应的外部硬件设备通讯及连接端口,以保证用户硬盘的信息数据不泄漏。
本发明通过在软件层级Bios里对系统外接硬件设备的端口禁用及中断控制和在物理层级对系统的外接硬件设备端口实行裁减,外部端口部分永久封闭,实现了办公环境下的信息安全,信息无法被非法获得、截取。并且通过Bios特殊设置,计算机只能从指定USB端口的安全加密芯片启动,无法从其他USB端口的USB启动设备启动。本发明基于3G网络连接,通过加密芯片进行数据通讯加密;仅可接入用户的办公网络,如电力行业的办公内网,无法连接外部的Internet网络。            本发明可在电力系统内部使用,也可广泛应用到内网信息安全要求较高的政府机构、企业、事业单位等机构。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书或者附图中所特别指出的结构来实现和获得。
附图说明
图1是本发明的系统启动原理图。
具体实施方式
下面结合附图和实施例对本发明作进一步描述:
主板内置3G通讯模块(EVDO/WCDMA/TD-SCDMA),确保所有对外通信只能通过上述无线通信模块。采用内置USB端口,连接内置的安全加密芯片进行加密管理。
如图1所示,本发明包括如下步骤:
步骤一,主板内置3G通讯模块和USB端口,USB端口连接内置的安全加密芯片加密;
步骤二,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;
步骤三,系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;
步骤四,如果安全加密芯片正常工作,则进入步骤五;
步骤五,系统从硬盘启动,保留一个VGA接口和内置的USB接口,关闭其它端口;
步骤六,通过3G网络连接内网,对硬盘进行加密设置。
取消的外部端口包括:网卡设备,无线网卡设备,串口,1394接口,读卡器接口,HDMI接口,Displayport接口,Esata接口,PCMCIA接口等。保留的端口:VGA(连接外解显示器/投影设备)和内置的USB端口。通过Bios特殊设置,使电脑只能从指定USB端口的安全加密芯片启动,无法从其他USB端口的USB启动设备启动。
以上所有取消的端口,是通过在主板上取消该设备的硬件连接端口,同时在整机系统的外部机构将该端口的开孔处进行物理永久封闭,以保证外部设备无法通过以上的端口连接到主机,侵入读取数据。通过主机的BIOS硬件管理系统,在BIOS中进行设置,将以上所有端口的硬件地址和中断屏蔽,在上层操作系统中该端口无法被识别并使用。本发明是分别通过物理硬件方式及软件方式将外部端口屏蔽以防止硬盘信息的泄漏。

Claims (3)

1.一种单系统单网络计算机通讯方法,其特征在于:包括如下步骤:
步骤一,主板内置3G通讯模块和USB端口,USB端口连接内置的安全加密芯片;
步骤二,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;
步骤三,系统开机,判断安全加密芯片是否正常工作;
步骤四,如果安全加密芯片不能正常工作则系统自动关机,如果安全加密芯片正常工作则进入步骤五;
步骤五,系统从硬盘启动,保留一个VGA接口和内置的USB接口,关闭其它端口;
步骤六,通过3G网络连接内网,对硬盘进行加密设置。
2.根据权利要求1所述的一种单系统单网络计算机通讯方法,其特征在于:步骤五中,端口的关闭是通过物理硬件方式进行,即通过在主板上取消该计算机的硬件连接端口,同时在整机系统的外部机构将该端口的开孔处进行物理永久封闭。
3.根据权利要求2所述的一种单系统单网络计算机通讯方法,其特征在于:在BIOS中进行设置,屏蔽关闭端口的硬件地址和中断。
CN 201010258827 2010-08-20 2010-08-20 一种单系统单网络计算机通讯方法 Expired - Fee Related CN101924765B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201010258827 CN101924765B (zh) 2010-08-20 2010-08-20 一种单系统单网络计算机通讯方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201010258827 CN101924765B (zh) 2010-08-20 2010-08-20 一种单系统单网络计算机通讯方法

Publications (2)

Publication Number Publication Date
CN101924765A CN101924765A (zh) 2010-12-22
CN101924765B true CN101924765B (zh) 2013-04-17

Family

ID=43339409

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201010258827 Expired - Fee Related CN101924765B (zh) 2010-08-20 2010-08-20 一种单系统单网络计算机通讯方法

Country Status (1)

Country Link
CN (1) CN101924765B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302409A (zh) * 2016-07-30 2017-01-04 国网河南省电力公司南阳供电公司 跨安全区的电力数据传输方法
CN106411498B (zh) * 2016-12-23 2019-07-30 艾体威尔电子技术(北京)有限公司 一种实现国密算法的方法
CN111966407A (zh) * 2020-07-16 2020-11-20 芯发威达电子(上海)有限公司 一种开机管理方法、系统及其存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1687861A (zh) * 2005-06-06 2005-10-26 李大东 便携式涉密计算机
CN1928881A (zh) * 2006-09-26 2007-03-14 南京擎天科技有限公司 一种计算机数据安全防护方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030226015A1 (en) * 2002-05-31 2003-12-04 Neufeld E. David Method and apparatus for configuring security options in a computer system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1687861A (zh) * 2005-06-06 2005-10-26 李大东 便携式涉密计算机
CN1928881A (zh) * 2006-09-26 2007-03-14 南京擎天科技有限公司 一种计算机数据安全防护方法

Also Published As

Publication number Publication date
CN101924765A (zh) 2010-12-22

Similar Documents

Publication Publication Date Title
US10061928B2 (en) Security-enhanced computer systems and methods
Kolbitsch et al. Effective and efficient malware detection at the end host.
EP3710975B1 (en) Secure red-black air-gapped portable computer
Rutkowska et al. Qubes OS architecture
CN103002445A (zh) 一种安全的提供应用服务的移动电子设备
CN106991329A (zh) 一种基于国产tcm的可信计算单元及其运行方法
CN101520833B (zh) 基于虚拟机的数据防泄漏系统及其方法
CN102184357B (zh) 一种可携带式可信赖私有信息处理系统
CN103198263B (zh) 借助个人计算机的外设密钥建立加/解密存储空间的方法
CN102184358B (zh) Usb嵌入式可信赖私有信息处理装置及系统
CN103198247A (zh) 一种计算机安全保护方法和系统
CN102024115B (zh) 一种具有用户安全子系统的计算机
CN101924765B (zh) 一种单系统单网络计算机通讯方法
CN103617128B (zh) 一种嵌入式系统及安全操作系统的实现方法
CN103049705B (zh) 一种基于虚拟化的安全存储方法、终端及系统
CN101799852A (zh) 用于银行柜面敏感数据保护的硬件密码模块及方法
CN1306357C (zh) 一种保证信息安全的计算机系统
CN102594815B (zh) 登录操作系统前设置用户权限并执行相应操作的方法、装置
CN101504708B (zh) 计算机安全防护装置及其方法
Sun et al. Analysis and prevention of information security of USB
Müller et al. Stark: Tamperproof Authentication to Resist Keylogging
CN202067261U (zh) Usb嵌入式可信赖私有信息处理装置及系统
CN110020562A (zh) 基于uefi的硬盘全加密方法及装置
CN109284638B (zh) 一种安全芯片运行环境的防护方法及系统
Wang et al. Risk Analysis and Safety Protection of Android Phone

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130417

Termination date: 20140820

EXPY Termination of patent right or utility model