CN102932372A - 一种网络安全隔离卡及实现方法 - Google Patents
一种网络安全隔离卡及实现方法 Download PDFInfo
- Publication number
- CN102932372A CN102932372A CN2012104762931A CN201210476293A CN102932372A CN 102932372 A CN102932372 A CN 102932372A CN 2012104762931 A CN2012104762931 A CN 2012104762931A CN 201210476293 A CN201210476293 A CN 201210476293A CN 102932372 A CN102932372 A CN 102932372A
- Authority
- CN
- China
- Prior art keywords
- management software
- card
- module
- host computer
- interface chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络安全隔离卡及实现方法,包括接口芯片,其特征是:包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器。本发明采用软硬件结合互相关联的方式,隔离卡软件硬件相互提供保护,软件对隔离卡进行确认,隔离卡保证了软件的存在,隔离卡通过继电器切换相应的内外网硬盘,Flash存储器用于存储引导程序及上位机管理软件的安装程序,本发明的隔离卡安装后,如果不是单位系统维护管理人员,普通用户无法对该隔离卡及管理软件进行非法卸载或者破坏,保证了该隔离卡的存活率,使该隔离卡安全可靠性提高。
Description
技术领域
本发明涉及互联网信息安全技术领域,具体地讲,涉及一种网络隔离卡及实现方法。
背景技术
为应对保证信息安全工作的需求,国家相关部门及相关企业进行了大量的信息安全防护的研发,其中信息安全防护软件因其实用性被放到了突出位置。然而在实际应用中,信息所有者本人有意或无意识的卸载、删除及其它恶意软件破坏等情况的出现,使此类安全软件安全性大打折扣,如何保证软件不被人为破坏,以及在规定保密软件不存在情况下的对数据的保护就摆在我们面前。
随着国家信息化建设不断深入,作为信息化建设重要组成部分的电子政务,也在各地轰轰烈烈地展开。为提供科学决策、监管控制、大众服务等功能,电子政务平台上存在相当多的重要文件,其泄漏将给国家和人民造成很大的损失。越来越多的专家认识到信息安全是电子政务建设中的头等大事,关系到国家安全和社会稳定。如何保证对“外部”提供公共服务的同时,又解决好电子政务“内部”的安全保密,彻底解决信息孤岛,是当前我国电子政务建设中急需解决的重要问题。
针对这个问题,国家保密局早在1998年发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》中就提出了“物理隔离”要求,文中明确规定:涉密系统不得直接或间接与国际联网,必须实行物理隔离。
2000年1月1日正式实施的《计算机信息系统国际联网保密管理规定》中也明确规定:“凡涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。”
最初,很多单位往往建立两套完全独立的网络,此方式不仅无法共享外部信息,而且需要在两套网络中各配备一台计算机来帮助用户分别获取内部和外部信息。后来,为了让用户避免使用两套计算机系统,做到“物理隔离”与使用的方便性相结合,出现了一种采用网络隔离卡的简单易行方法,即通过该卡将一台设备上的硬盘物理分割为两个分区,分别与内外网络相连,分别安装各自的操作系统,形成两个完全独立的环境,操作者一次只能进入其中一个系统,每次切换系统都需要开关机一次。
发明内容
本发明要解决的技术问题是提供一种网络安全隔离卡及实现方法,提高了隔离卡的安全可靠性。
本发明采用如下技术方案实现发明目的:
一种网络安全隔离卡,包括接口芯片,其特征是:包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器。
作为对本技术方案的进一步限定,所述接口芯片为PCI或者PCIE接口芯片。
作为对本技术方案的进一步限定,所述数据线为SATA数据线或者并口数据线。
作为对本技术方案的进一步限定,所述Flash存储器内设置有:
引导程序模块:该模块在BIOS启动时由PC机将该模块程序放到内存中运行,该引导程序将上位机管理软件的服务程序放到内存中;
服务程序模块:由所述引导程序模块放在内存中,当PC机启动windows时,该服务程序开始工作。
管理软件安装模块:该模块在默认情况下并不执行,在当服务程序模块检测到管理软件未正常启动时,将该模块由控制板卡上FLASH存储器中读出放到PC机磁盘上并启动安装。
本发明还公开了一种网络安全隔离卡实现方法,其特征在于,包括如下步骤:
(1)当电脑开机时,PC机会通过接口芯片读取该FLASH存储器的引导程序,该引导程序被加载到PC内存执行时,又读取FLASH中的服务程序模块,并将其加载到内存中;
(2)当WINDOWS启动时,服务程序将会被开启,进入WINDOWS后,该服务程序就会检测上位机管理软件是否健康运行,若发现管理软件不存在,将会读取FLASH存储器中管理软件安装模块并运行,运行该程序结束后,上位机管理软件就自动安装成功;
(3)上位机管理软会在开机后判断隔离卡是否存在,当检测到隔离卡不存在后,可按照相应安全需要进行关机、重启的安全处理;
(4)在系统运行过程中,服务程序模块会实时对上位机管理软件进行监控,一旦发现上位机管理软件不存在,将重新启动上位机管理软件,如果检查上位机管理软件被破坏或不存在,重新读取管理软件安装模块并运行,完成管理软件的安装。
与现有技术相比,本发明的优点和积极效果是:本发明采用软硬件结合互相关联的方式,隔离卡软件硬件相互提供保护,软件对隔离卡进行确认,隔离卡保证了软件的存在,隔离卡通过继电器切换相应的内外网硬盘,起到物理隔离的作用,Flash存储器用于存储引导程序及上位机管理软件的安装程序,本发明的隔离卡安装后,如果不是单位系统维护管理人员,普通用户无法对该隔离卡及管理软件进行非法卸载或者破坏,保证了该隔离卡的存活率,使该隔离卡安全可靠性提高;本隔离卡安装更加简便,更换系统或者首次安装时,无需人工干预进行管理软件安装,仅需要将隔离卡插入PC机主板,管理软件将会进行自动安装,更加便捷,安装效率更高。
附图说明
图1为本发明的原理方框图。
图2为本发明的管理软件自动安装流程图。
图3为本发明的控制板卡确认流程图。
具体实施方式
下面结合附图和优选实施例对本发明作更进一步的详细说明。
参见图1-图3,本发明包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器。
所述接口芯片为PCI或者PCIE接口芯片。
所述数据线为SATA数据线或者并口数据线。
所述Flash存储器内设置有:
引导程序模块:该模块在BIOS启动时由PC机将该模块程序放到内存中运行,该引导程序将上位机管理软件的服务程序放到内存中;
服务程序模块:由所述引导程序模块放在内存中,当PC机启动windows时,该服务程序开始工作。
管理软件安装模块:该模块在默认情况下并不执行,在当服务程序模块检测到管理软件未正常启动时,将该模块由控制板卡上FLASH存储器中读出放到PC机磁盘上并启动安装。
当电脑开机时,PC机会通过接口芯片读取该FLASH存储器中内容,该内容就是相应引导程序,该引导程序被加载到PC内存执行时,又读取FLASH中上位机管理软件的服务进程代码,并将其加载到内存中。这样,当WINDOWS启动时,上位机管理软件的服务进程将会被开启,进入WINDOWS后,该服务进程就会检测上位机管理软件是否健康运行。若发现上位机管理软件存在,将会读取FLASH中管理软件主程序安装程序代码并运行。运行该程序结束后,上位机管理软件就自动安装成功。首次安装以及管理软件被破坏或者被非法卸载后服务进程都将对管理软件主程序进行自动安装。
另外,上位机管理软同时会在开机后判断隔离卡是否存在,当检测到隔离卡不存在后,可按照相应安全需要进行关机、重启等安全处理。检测到隔离卡存在时,管理软件负责控制板卡进行内外网硬盘的切换工作,并对用户的系统安全进行检查,判断流程如图3所示。
在系统运行过程中,服务程序模块会实时对上位机管理软件进行监控,一旦发现管理软件不存在,将重新启动上位机管理软件,如果检查上位机管理软件被破坏或不存在,就重新读取管理软件安装模块的程序,完成管理软件的安装工作。
本发明采用软硬件结合,相互关联方式,隔离卡软件硬件相互提供保护,软件对隔离卡硬件板卡进行确认,硬件板卡保证了软件的存在。
管理软件安装模块存储在隔离卡硬件板卡中,首次安装或系统重装时管理软件将自动安装,无需人工干预。
控制板卡上FLASH存储器未用到数据进行填充,保证板卡引导程序安全性。
当然,上述说明并非对本发明的限制,本发明也不仅限于上述举例,本技术领域的普通技术人员在本发明的实质范围内所做出的变化、改型、添加或替换,也属于本发明的保护范围。
Claims (5)
1.一种网络安全隔离卡,包括接口芯片,其特征是:包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器。
2.根据权利要求1所述的网络安全隔离卡,其特征是:所述接口芯片为PCI或者PCIE接口芯片。
3.根据权利要求1所述的网络安全隔离卡,其特征是:所述数据线为SATA数据线或者并口数据线。
4.根据权利要求1所述的网络安全隔离卡,其特征是:所述Flash存储器内设置有:
引导程序模块:该模块在BIOS启动时由PC机将该模块程序放到内存中运行,该引导程序将上位机管理软件的服务程序放到内存中;
服务程序模块:由所述引导程序模块放在内存中,当PC机启动windows时,该服务程序开始工作;
管理软件安装模块:该模块在默认情况下并不执行,在当服务程序模块检测到管理软件未正常启动时,将该模块由控制板卡上FLASH存储器中读出放到PC机磁盘上并启动安装。
5.一种网络安全隔离卡实现方法,其特征在于,包括如下步骤:
(1)当电脑开机时,PC机会通过接口芯片读取该FLASH存储器的引导程序,该引导程序被加载到PC内存执行时,又读取FLASH中的服务程序模块,并将其加载到内存中;
(2)当WINDOWS启动时,服务程序将会被开启,进入WINDOWS后,该服务程序就会检测上位机管理软件是否健康运行,若发现管理软件不存在,将会读取FLASH存储器中管理软件安装模块并运行,运行该程序结束后,上位机管理软件就自动安装成功;
(3)上位机管理软会在开机后判断隔离卡是否存在,当检测到隔离卡不存在后,可按照相应安全需要进行关机、重启的安全处理;
(4)在系统运行过程中,服务程序模块会实时对上位机管理软件进行监控,一旦发现上位机管理软件不存在,将重新启动上位机管理软件,如果检查上位机管理软件被破坏或不存在,重新读取管理软件安装模块并运行,完成管理软件的安装。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210476293.1A CN102932372B (zh) | 2012-11-22 | 2012-11-22 | 一种网络安全隔离卡及实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210476293.1A CN102932372B (zh) | 2012-11-22 | 2012-11-22 | 一种网络安全隔离卡及实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102932372A true CN102932372A (zh) | 2013-02-13 |
| CN102932372B CN102932372B (zh) | 2015-04-15 |
Family
ID=47647074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210476293.1A Active CN102932372B (zh) | 2012-11-22 | 2012-11-22 | 一种网络安全隔离卡及实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932372B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1280315A1 (en) * | 1992-07-31 | 2003-01-29 | Micron Technology, Inc. | Apparatus and method for providing network security |
| CN2667565Y (zh) * | 2003-09-19 | 2004-12-29 | 株洲时代电子技术有限公司 | 一体化网络隔离卡 |
| CN1561030A (zh) * | 2004-02-24 | 2005-01-05 | 华中科技大学 | 一种用于网络安全的物理隔离卡 |
| CN2681467Y (zh) * | 2004-02-24 | 2005-02-23 | 华中科技大学 | 一种用于网络安全的物理隔离卡 |
| CN2790051Y (zh) * | 2005-04-18 | 2006-06-21 | 梁雁文 | 基于pci总线的网络隔离装置 |
-
2012
- 2012-11-22 CN CN201210476293.1A patent/CN102932372B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1280315A1 (en) * | 1992-07-31 | 2003-01-29 | Micron Technology, Inc. | Apparatus and method for providing network security |
| CN2667565Y (zh) * | 2003-09-19 | 2004-12-29 | 株洲时代电子技术有限公司 | 一体化网络隔离卡 |
| CN1561030A (zh) * | 2004-02-24 | 2005-01-05 | 华中科技大学 | 一种用于网络安全的物理隔离卡 |
| CN2681467Y (zh) * | 2004-02-24 | 2005-02-23 | 华中科技大学 | 一种用于网络安全的物理隔离卡 |
| CN2790051Y (zh) * | 2005-04-18 | 2006-06-21 | 梁雁文 | 基于pci总线的网络隔离装置 |
Non-Patent Citations (1)
| Title |
|---|
| 黄霄等: ""一种应用于SATA 硬盘的物理隔离卡的设计与实现"", 《微电子学与计算机》, vol. 24, no. 10, 5 October 2007 (2007-10-05), pages 130 - 136 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102932372B (zh) | 2015-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100489728C (zh) | 一种建立计算机中可信任运行环境的方法 | |
| CA2799932C (en) | Computer motherboard having peripheral security functions | |
| CN107506663A (zh) | 基于可信bmc的服务器安全启动方法 | |
| CN1241120C (zh) | 计算机硬盘数据备份及恢复方法 | |
| RU2321055C2 (ru) | Устройство защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем | |
| CN101520833B (zh) | 基于虚拟机的数据防泄漏系统及其方法 | |
| CN110690985A (zh) | 具有设备隔离的网络功能虚拟化架构 | |
| CN102708028B (zh) | 一种可信冗余容错计算机系统 | |
| MXPA05012560A (es) | Manejo de seguridad de computadora, tal como en una maquina virtual o sistema operativo reforzado. | |
| CN101458743A (zh) | 一种保护计算机系统安全的方法 | |
| CN102722663B (zh) | 一种手持智能设备数据安全保护方法 | |
| CN105024879A (zh) | 虚拟机故障检测、恢复系统及虚拟机检测、恢复、启动方法 | |
| US7536604B2 (en) | Method and system for reconfiguring functional capabilities in a data processing system with dormant resources | |
| CN106446654B (zh) | 基于指纹识别的计算机输入输出设备隔离方法 | |
| CN105138904A (zh) | 一种访问控制方法和装置 | |
| CN104008345A (zh) | 对应用程序的用户隐私数据的保护方法和装置 | |
| US9934378B1 (en) | Systems and methods for filtering log files | |
| CN106909829A (zh) | 适用于龙芯台式计算机的软件安全保护系统及其保护方法 | |
| CN103679028A (zh) | 软件行为监控方法和终端 | |
| CN102130808A (zh) | 一种增强级混合物理隔离方法 | |
| CN202652255U (zh) | 一种sql注入安全防护系统 | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN104636082B (zh) | 磁盘阵列raid的控制方法及装置 | |
| CN102932372B (zh) | 一种网络安全隔离卡及实现方法 | |
| CN104361298A (zh) | 信息安全保密的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 orsus No. 1166 building 15-16 Patentee after: Shandong Zhongfu Information Industry Co., Ltd. Address before: 250101 Shandong city of Ji'nan province high tech Zone Shun Road No. 2000 Shun Tai Plaza No. 9 Building 8 layer Patentee before: Shandong Zhongfu Information Industry Co., Ltd. |