CN102932372B - 一种网络安全隔离卡及实现方法 - Google Patents
一种网络安全隔离卡及实现方法 Download PDFInfo
- Publication number
- CN102932372B CN102932372B CN201210476293.1A CN201210476293A CN102932372B CN 102932372 B CN102932372 B CN 102932372B CN 201210476293 A CN201210476293 A CN 201210476293A CN 102932372 B CN102932372 B CN 102932372B
- Authority
- CN
- China
- Prior art keywords
- management software
- card
- host computer
- module
- service routine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络安全隔离卡及实现方法,包括接口芯片,其特征是:包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器。本发明采用软硬件结合互相关联的方式,隔离卡软件硬件相互提供保护,软件对隔离卡进行确认,隔离卡保证了软件的存在,隔离卡通过继电器切换相应的内外网硬盘,Flash存储器用于存储引导程序及上位机管理软件的安装程序,本发明的隔离卡安装后,如果不是单位系统维护管理人员,普通用户无法对该隔离卡及管理软件进行非法卸载或者破坏,保证了该隔离卡的存活率,使该隔离卡安全可靠性提高。
Description
技术领域
本发明涉及互联网信息安全技术领域,具体地讲,涉及一种网络隔离卡及实现方法。
背景技术
为应对保证信息安全工作的需求,国家相关部门及相关企业进行了大量的信息安全防护的研发,其中信息安全防护软件因其实用性被放到了突出位置。然而在实际应用中,信息所有者本人有意或无意识的卸载、删除及其它恶意软件破坏等情况的出现,使此类安全软件安全性大打折扣,如何保证软件不被人为破坏,以及在规定保密软件不存在情况下的对数据的保护就摆在我们面前。
随着国家信息化建设不断深入,作为信息化建设重要组成部分的电子政务,也在各地轰轰烈烈地展开。为提供科学决策、监管控制、大众服务等功能,电子政务平台上存在相当多的重要文件,其泄漏将给国家和人民造成很大的损失。越来越多的专家认识到信息安全是电子政务建设中的头等大事,关系到国家安全和社会稳定。如何保证对“外部”提供公共服务的同时,又解决好电子政务“内部”的安全保密,彻底解决信息孤岛,是当前我国电子政务建设中急需解决的重要问题。
针对这个问题,国家保密局早在1998年发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》中就提出了“物理隔离”要求,文中明确规定:涉密系统不得直接或间接与国际联网,必须实行物理隔离。
2000年1月1日正式实施的《计算机信息系统国际联网保密管理规定》中也明确规定:“凡涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。”
最初,很多单位往往建立两套完全独立的网络,此方式不仅无法共享外部信息,而且需要在两套网络中各配备一台计算机来帮助用户分别获取内部和外部信息。后来,为了让用户避免使用两套计算机系统,做到“物理隔离”与使用的方便性相结合,出现了一种采用网络隔离卡的简单易行方法,即通过该卡将一台设备上的硬盘物理分割为两个分区,分别与内外网络相连,分别安装各自的操作系统,形成两个完全独立的环境,操作者一次只能进入其中一个系统,每次切换系统都需要开关机一次。
发明内容
本发明要解决的技术问题是提供一种网络安全隔离卡及实现方法,提高了隔离卡的安全可靠性。
本发明采用如下技术方案实现发明目的:
一种网络安全隔离卡,包括接口芯片,其特征是:包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器,所述接口芯片为PCI或者PCIE接口芯片,所述数据线为SATA数据线或者并口数据线,所述Flash存储器内设置有:
引导程序模块:该模块在BIOS启动时由PC机将该模块程序放到内存中运行,该引导程序将上位机管理软件的服务程序放到内存中;
服务程序模块:所述服务程序由所述引导程序放在内存中,当PC机启动windows时,该服务程序开始工作,
管理软件安装模块:该模块在默认情况下并不执行,在当服务程序模块检测到上位机管理软件未正常启动时,将该模块的程序由控制板卡上FLASH存储器中读出放到PC机磁盘上并启动安装。
一种网络安全隔离卡实现方法,其特征在于,包括如下步骤:
(1)当电脑开机时,PC机会通过接口芯片读取FLASH存储器的引导程序,该引导程序被加载到PC内存执行时,又读取FLASH中的服务程序,并将其加载到内存中;
(2)当WINDOWS启动时,服务程序将会被开启,进入WINDOWS后,该服务程序就会检测上位机管理软件是否健康运行,若发现上位机管理软件不存在,将会读取FLASH存储器中管理软件安装模块的程序并运行,运行该程序结束后,上位机管理软件就自动安装成功;
(3)上位机管理软件会在开机后判断隔离卡是否存在,当检测到隔离卡不存在后,按照相应安全需要进行关机、重启的安全处理;
(4)在系统运行过程中,服务程序模块会实时对上位机管理软件进行监控,若发现上位机管理软件不存在,将会读取FLASH中管理软件主程序安装程序代码并运行,运行该程序结束后,上位机管理软件就自动安装成功,首次安装以及管理软件被破坏或者被非法卸载后服务进程都将对管理软件主程序进行自动安装。
与现有技术相比,本发明的优点和积极效果是:本发明采用软硬件结合互相关联的方式,隔离卡软件硬件相互提供保护,软件对隔离卡进行确认,隔离卡保证了软件的存在,隔离卡通过继电器切换相应的内外网硬盘,起到物理隔离的作用,Flash存储器用于存储引导程序及上位机管理软件的安装程序,本发明的隔离卡安装后,如果不是单位系统维护管理人员,普通用户无法对该隔离卡及管理软件进行非法卸载或者破坏,保证了该隔离卡的存活率,使该隔离卡安全可靠性提高;本隔离卡安装更加简便,更换系统或者首次安装时,无需人工干预进行管理软件安装,仅需要将隔离卡插入PC机主板,管理软件将会进行自动安装,更加便捷,安装效率更高。
附图说明
图1为本发明的原理方框图。
图2为本发明的管理软件自动安装流程图。
图3为本发明的控制板卡确认流程图。
具体实施方式
下面结合附图和优选实施例对本发明作更进一步的详细说明。
参见图1-图3,本发明包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器,所述接口芯片为PCI或者PCIE接口芯片,所述数据线为SATA数据线或者并口数据线,所述Flash存储器内设置有:
引导程序模块:该模块在BIOS启动时由PC机将该模块程序放到内存中运行,该引导程序将上位机管理软件的服务程序放到内存中;
服务程序模块:所述服务程序由所述引导程序放在内存中,当PC机启动windows时,该服务程序开始工作。
管理软件安装模块:该模块在默认情况下并不执行,在当服务程序模块检测到管理软件未正常启动时,将该模块的程序由控制板卡上FLASH存储器中读出放到PC机磁盘上并启动安装。
当电脑开机时,PC机会通过接口芯片读取该FLASH存储器中内容,该内容就是相应引导程序,该引导程序被加载到PC内存执行时,又读取FLASH中上位机管理软件的服务进程代码,并将其加载到内存中。这样,当WINDOWS启动时,上位机管理软件的服务进程将会被开启,进入WINDOWS后,该服务进程就会检测上位机管理软件是否健康运行。若发现上位机管理软件不存在,将会读取FLASH中管理软件主程序安装程序代码并运行。运行该程序结束后,上位机管理软件就自动安装成功。首次安装以及管理软件被破坏或者被非法卸载后服务进程都将对管理软件主程序进行自动安装。
另外,上位机管理软同时会在开机后判断隔离卡是否存在,当检测到隔离卡不存在后,可按照相应安全需要进行关机、重启等安全处理。检测到隔离卡存在时,管理软件负责控制板卡进行内外网硬盘的切换工作,并对用户的系统安全进行检查,判断流程如图3所示。
在系统运行过程中,服务程序模块会实时对上位机管理软件进行监控,一旦发现管理软件不存在,将重新启动上位机管理软件,如果检查上位机管理软件被破坏或不存在,就重新读取管理软件安装模块的程序,完成管理软件的安装工作。
本发明采用软硬件结合,相互关联方式,隔离卡软件硬件相互提供保护,软件对隔离卡硬件板卡进行确认,硬件板卡保证了软件的存在。
管理软件安装模块存储在隔离卡硬件板卡中,首次安装或系统重装时管理软件将自动安装,无需人工干预。
控制板卡上FLASH存储器未用到数据进行填充,保证板卡引导程序安全性。
当然,上述说明并非对本发明的限制,本发明也不仅限于上述举例,本技术领域的普通技术人员在本发明的实质范围内所做出的变化、改型、添加或替换,也属于本发明的保护范围。
Claims (2)
1.一种网络安全隔离卡,包括接口芯片,其特征是:包括控制板卡,所述控制板卡连接所述接口芯片,所述接口芯片连接PC机,所述控制板卡通过数据线连接所述PC机上的两个硬盘,所述控制板卡上设置有继电器和Flash存储器,所述接口芯片为PCI或者PCIE接口芯片,所述数据线为SATA数据线或者并口数据线,所述Flash存储器内设置有:
引导程序模块:该模块在BIOS启动时由PC机将该模块程序放到内存中运行,该引导程序将上位机管理软件的服务程序放到内存中;
服务程序模块:所述服务程序由所述引导程序放在内存中,当PC机启动windows时,该服务程序开始工作;
管理软件安装模块:该模块在默认情况下并不执行,在当服务程序模块检测到上位机管理软件未正常启动时,将该模块的程序由控制板卡上FLASH存储器中读出放到PC机磁盘上并启动安装。
2.一种网络安全隔离卡实现方法,其特征在于,包括如下步骤:
(1)当电脑开机时,PC机会通过接口芯片读取FLASH存储器的引导程序,该引导程序被加载到PC内存执行时,又读取FLASH中的服务程序,并将其加载到内存中;
(2)当WINDOWS启动时,服务程序将会被开启,进入WINDOWS后,该服务程序就会检测上位机管理软件是否健康运行,若发现上位机管理软件不存在,将会读取FLASH存储器中管理软件安装模块的程序并运行,运行该程序结束后,上位机管理软件就自动安装成功;
(3)上位机管理软件会在开机后判断隔离卡是否存在,当检测到隔离卡不存在后,按照相应安全需要进行关机、重启的安全处理;
(4)在系统运行过程中,服务程序模块会实时对上位机管理软件进行监控,若发现上位机管理软件不存在,将会读取FLASH中管理软件主程序安装程序代码并运行,运行该程序结束后,上位机管理软件就自动安装成功,首次安装以及管理软件被破坏或者被非法卸载后服务进程都将对管理软件主程序进行自动安装。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210476293.1A CN102932372B (zh) | 2012-11-22 | 2012-11-22 | 一种网络安全隔离卡及实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210476293.1A CN102932372B (zh) | 2012-11-22 | 2012-11-22 | 一种网络安全隔离卡及实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102932372A CN102932372A (zh) | 2013-02-13 |
| CN102932372B true CN102932372B (zh) | 2015-04-15 |
Family
ID=47647074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210476293.1A Active CN102932372B (zh) | 2012-11-22 | 2012-11-22 | 一种网络安全隔离卡及实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932372B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1280315A1 (en) * | 1992-07-31 | 2003-01-29 | Micron Technology, Inc. | Apparatus and method for providing network security |
| CN2667565Y (zh) * | 2003-09-19 | 2004-12-29 | 株洲时代电子技术有限公司 | 一体化网络隔离卡 |
| CN1561030A (zh) * | 2004-02-24 | 2005-01-05 | 华中科技大学 | 一种用于网络安全的物理隔离卡 |
| CN2681467Y (zh) * | 2004-02-24 | 2005-02-23 | 华中科技大学 | 一种用于网络安全的物理隔离卡 |
| CN2790051Y (zh) * | 2005-04-18 | 2006-06-21 | 梁雁文 | 基于pci总线的网络隔离装置 |
-
2012
- 2012-11-22 CN CN201210476293.1A patent/CN102932372B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1280315A1 (en) * | 1992-07-31 | 2003-01-29 | Micron Technology, Inc. | Apparatus and method for providing network security |
| CN2667565Y (zh) * | 2003-09-19 | 2004-12-29 | 株洲时代电子技术有限公司 | 一体化网络隔离卡 |
| CN1561030A (zh) * | 2004-02-24 | 2005-01-05 | 华中科技大学 | 一种用于网络安全的物理隔离卡 |
| CN2681467Y (zh) * | 2004-02-24 | 2005-02-23 | 华中科技大学 | 一种用于网络安全的物理隔离卡 |
| CN2790051Y (zh) * | 2005-04-18 | 2006-06-21 | 梁雁文 | 基于pci总线的网络隔离装置 |
Non-Patent Citations (1)
| Title |
|---|
| 黄霄等."一种应用于SATA 硬盘的物理隔离卡的设计与实现".《微电子学与计算机》.2007,第24卷(第10期),正文第130-136页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102932372A (zh) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1241120C (zh) | 计算机硬盘数据备份及恢复方法 | |
| CA2799932C (en) | Computer motherboard having peripheral security functions | |
| US8775369B2 (en) | Computer system architecture and method having isolated file system management for secure and reliable data processing | |
| CN101952809B (zh) | 具有只读区域和读/写区域,可移动媒体的组成部分,系统管理接口,网络接口功能的计算机存储设备 | |
| CN102024114B (zh) | 基于统一可扩展固定接口的恶意代码防范方法 | |
| MXPA05012560A (es) | Manejo de seguridad de computadora, tal como en una maquina virtual o sistema operativo reforzado. | |
| CN1954297A (zh) | 在具有病毒、间谍软件以及黑客防护特征的虚拟处理空间中的隔离复用多维处理 | |
| CN105024879A (zh) | 虚拟机故障检测、恢复系统及虚拟机检测、恢复、启动方法 | |
| CN101154253B (zh) | 计算机安全防护方法及计算机安全防护装置 | |
| CN101930384A (zh) | 文件系统的容错方法及其装置 | |
| CN102708330B (zh) | 一种防止系统被入侵的方法、入侵防御系统及计算机 | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN106874802B (zh) | 一种基于驱动控制的工控设备病毒防护系统 | |
| CN109033850A (zh) | 一种截屏图片的处理方法、装置、终端和计算机存储介质 | |
| CN109902490B (zh) | 一种Linux内核级别的文件系统防篡改应用方法 | |
| CN102932372B (zh) | 一种网络安全隔离卡及实现方法 | |
| CN103235746B (zh) | 服务器一体机自动恢复方法 | |
| US10650142B1 (en) | Systems and methods for detecting potentially malicious hardware-related anomalies | |
| WO2015127831A1 (zh) | 防范入侵的方法及接入设备 | |
| CN101924765B (zh) | 一种单系统单网络计算机通讯方法 | |
| CN206619144U (zh) | 一种计算机网络安全隔离卡 | |
| CN108108635B (zh) | 数据安全处理方法、装置和系统 | |
| CN104516791A (zh) | 数据处理方法、装置及电子设备 | |
| CN113094109B (zh) | 电子设备及控制方法 | |
| CN201523396U (zh) | 高安全信息网络交互设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 orsus No. 1166 building 15-16 Patentee after: Shandong Zhongfu Information Industry Co., Ltd. Address before: 250101 Shandong city of Ji'nan province high tech Zone Shun Road No. 2000 Shun Tai Plaza No. 9 Building 8 layer Patentee before: Shandong Zhongfu Information Industry Co., Ltd. |