CN105468968A - 计算机及其网络入侵检测方法 - Google Patents
计算机及其网络入侵检测方法 Download PDFInfo
- Publication number
- CN105468968A CN105468968A CN201410452692.3A CN201410452692A CN105468968A CN 105468968 A CN105468968 A CN 105468968A CN 201410452692 A CN201410452692 A CN 201410452692A CN 105468968 A CN105468968 A CN 105468968A
- Authority
- CN
- China
- Prior art keywords
- enable pin
- data transmission
- hand switch
- write
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种计算机及其网络入侵检测方法,包括处理器设有第一读使能端与第一写使能端;存储器设有第二读使能端与第二写使能端;第一手动开关设置在第一读使能端与第二读使能端之间,第一手动开关经人工控制使第一读使能端与第二读使能端之间连接或断开;第二手动开关设置在第一写使能端与第二写使能端之间,第二手动开关经人工控制使第一写使能端与第二写使能端之间连接或断开;镜像存储器为存储器的镜像,包括第三读使能端与第一读使能端直接连接,用于接收读使能信号;第三写使能端与第一写使能端直接连接,用于接收写使能信号。通过上述方式,本发明能够防止非法的网络入侵。
Description
技术领域
本发明涉及计算机领域,特别是涉及一种计算机及其网络入侵检测方法。
背景技术
在网络迅速发展的今天,网络安全成为越来越重要的问题。黑客通常利用僵尸网络向被攻击者发送大量的数据流,造成被攻击者链路拥塞,资源耗尽,从而无法正常动作。而传统计算机中只有一个存储器,并且存储器件的写保护通常是直接采用系统处理器的I/O口或者控制器的专用口进行写保护。这样计算机很容易遭受网络入侵,感染木马病毒,并感染到存储器,使存储器的信息被非法修改,更甚者可能导致计算机软件不能运行,系统瘫痪,造成严重后果。
发明内容
本发明解决的技术问题是,提供一种计算机及其网络入侵检测方法,能够防止非法的网络入侵。
为解决上述技术问题,本发明提供了一种计算机,处理器,设有:第一读使能端,用于在处理器控制下发出读使能信号;第一写使能端,用于在处理器控制下发出写使能信号;存储器,设有:第二读使能端,与第一读使能端连接,用于接收读使能信号;第二写使能端,与第一写使能端连接,用于接收写使能信号;第一手动开关,设置在第一读使能端与第二读使能端之间,第一手动开关经人工控制使第一读使能端与第二读使能端之间连接或断开;第二手动开关,设置在第一写使能端与第二写使能端之间,第二手动开关经人工控制使第一写使能端与第二写使能端之间连接或断开;镜像存储器,镜像存储器为存储器的镜像,包括:第三读使能端,与第一读使能端直接连接,用于接收读使能信号;第三写使能端,与第一写使能端直接连接,用于接收写使能信号。
其中,处理器还包括多个第一数据传输端,存储器还包括分别与第一数据传输端连接的多个第二数据传输端,镜像存储器还包括分别与第一数据传输端连接的多个第三数据传输端。
其中,第一手动开关经人工控制令第一读使能端与第二读使能端之间连接,处理器通过第一读使能端发出读使能信号,使得第二读使能端和第三读使能端接收到读使能信号时,处理器通过多个第一数据传输端以及多个第二数据传输端从存储器读取数据,并通过多个第一数据传输端以及多个第三数据传输端从镜像存储器读取数据。
其中,第一手动开关经人工控制令第一读使能端与第二读使能端之间断开,处理器通过第一读使能端发出读使能信号,使得仅有第三读使能端接收到读使能信号时,处理器通过多个第一数据传输端以及多个第三数据传输端从镜像存储器读取数据。
其中,第二手动开关经人工控制令第一写使能端与第二写使能端之间连接,处理器通过第一写使能端发出写使能信号,使得第二写使能端和第三写使能端接收到写使能信号时,处理器通过多个第一数据传输端以及多个第二数据传输端向存储器写入数据,并通过多个第一数据传输端以及多个第三数据传输端向镜像存储器写入数据。
其中,第二手动开关经人工控制令第一写使能端与第二写使能端之间断开,处理器通过第一写使能端发出写使能信号,使得仅有第三写使能端接收到写使能信号时,处理器通过多个第一数据传输端以及多个第三数据传输端向镜像存储器写入数据。
其中,存储器设置为可以被互联网用户访问,镜像存储器设置为不可以被互联网用户访问。
其中,计算机还包括比较模块,比较模块对存储器与镜像存储器内的数据进行比较,若二者不一致,则判断计算机受到入侵。
其中,计算机还包括开关操作授权模组,开关操作授权模组用于对第一手动开关和第二手动开关的至少一个用户进行身份认证,在身份认证同时通过时,开关操作授权模组开放对第一手动开关和第二手动开关进行断开或连接的操作权限。
为解决上述技术问题,本发明提供了一种基于上述的计算机的网络入侵检测方法,包括:设置存储器设置为可以被互联网用户访问,镜像存储器设置为不可以被互联网用户访问;
第二手动开关经人工控制使第一写使能端与第二写使能端之间断开;对存储器与镜像存储器内的数据进行比较,若二者不一致,则判断计算机受到网络入侵,若二者一致,则判断计算机没有受到网络入侵。
通过上述方案,本发明的有益效果是:通过处理器设有第一读使能端,用于在处理器控制下发出读使能信号;第一写使能端用于在处理器控制下发出写使能信号;存储器设有第二读使能端,与第一读使能端连接,用于接收读使能信号;第二写使能端与第一写使能端连接,用于接收写使能信号;第一手动开关设置在第一读使能端与第二读使能端之间,第一手动开关经人工控制使第一读使能端与第二读使能端之间连接或断开;第二手动开关设置在第一写使能端与第二写使能端之间,第二手动开关经人工控制使第一写使能端与第二写使能端之间连接或断开;镜像存储器为存储器的镜像,包括:第三读使能端与第一读使能端直接连接,用于接收读使能信号;第三写使能端与第一写使能端直接连接,用于接收写使能信号,能够防止非法的网络入侵。
附图说明
图1是本发明第一实施例的计算机的结构示意图;
图2是本发明第二实施例的计算机的结构示意图;
图3是发明第三实施例的计算机的结构示意图;
图4是本发明第一实施例的计算机的网络入侵检测方法的流程示意图。
具体实施方式
请参阅图1,图1是本发明第一实施例的计算机的结构示意图。如图1所示,计算机10包括:存储器11、第一手动开关12、第二手动开关13以及处理器14。其中,处理器14设有:第一读使能端141和第一写使能端142。第一读使能端141用于在处理器14控制下发出读使能信号,第一写使能端142用于在处理器14控制下发出写使能信号。存储器11设有:第二读使能端111和第二写使能端112。第二读使能端111与第一读使能端141连接,用于接收读使能信号,第二写使能端112与第一写使能端142连接,用于接收写使能信号。第一手动开关12设置在第一读使能端141与第二读使能端111之间,第一手动开关12经人工控制使第一读使能端141与第二读使能端111之间连接或断开。第二手动开关13设置在第一写使能端142与第二写使能端112之间,第二手动开关13经人工控制使第一写使能端142与第二写使能端112之间连接或断开。处理器14还包括多个第一数据传输端143,存储器11还包括分别与第一数据传输端143连接的多个第二数据传输端113。
在本发明实施例中,计算机10还可以包括一与存储器11相同的第二存储器(图未示),第二存储器为存储器11的备份存储器,用于对存储器的数据进行备份。在第二存储器的读使能端与处理器14的读使能端之间以及在第二存储器的写使能端与处理器14的写使能端之间分别设置手动开关以进行连接。而第二存储器的数据数据传输端与处理器的数据传输端也直接连接,以进行数据的传输。在存储器11能正常使用时,存储器11设置为可以被互联网用户访问,而第二存储器设置为不能被互联网用户访问。在存储器11损坏或不能正常使用时,计算机10能直接自动切换至第二存储器以进行数据的正常读写。
在本发明实施例中,第一手动开关12经人工控制令第一读使能端141与第二读使能端111之间连接,且处理器14通过第一读使能端141发出读使能信号,使得第二读使能端111接收到读使能信号时,处理器14通过多个第一数据传输端143以及多个第二数据传输端113从存储器11读取数据。第二手动开关13经人工控制令第一写使能端142与第二写使能端112之间连接,且处理器14通过第一写使能端142发出写使能信号,使得第二写使能端112接收到写使能信号时,处理器14通过多个第一数据传输端143以及多个第二数据传输端113向存储器11写入数据。其中,第一手动开关12和第二手动开关13为拉线开关、闸刀开关、或按钮开关的至少一种。在本发明实施例中,通过手动操作第一手动开关12和第二手动开关13进而分别控制处理器14对存储器11的读写操作,能够有效防止存储器11中的数据被非法修改,保证数据存储的安全性。
图2是本发明第二实施例的计算机的结构示意图。如图2所示,计算机20包括:存储器21、第一手动开关22、第二手动开关23、处理器24以及开关操作授权模组25。处理器24设有:第一读使能端241和第一写使能端242。第一读使能端241用于在处理器24控制下发出读使能信号,第一写使能端242用于在处理器24控制下发出写使能信号。存储器21设有:第二读使能端211和第二写使能端212。第二读使能端211与第一读使能端241连接,用于接收读使能信号。第二写使能端212与第一写使能端412连接,用于接收写使能信号。第一手动开关22设置在第一读使能端241与第二读使能端211之间,第一手动开关22经人工控制使第一读使能端241与第二读使能端211之间连接或断开。第二手动开关23设置在第一写使能端242与第二写使能端212之间,第二手动开关23经人工控制使第一写使能端242与第二写使能端212之间连接或断开。开关操作授权模组25用于对第一手动开关22和第二手动开关23的至少一个用户进行身份认证,在身份认证通过时,开关操作授权模组25开放对第一手动开关22和第二手动开关23进行断开或连接的操作权限。
在本发明实施例中,计算机20还可以包括一与存储器21相同的第二存储器(图未示),第二存储器为存储器21的备份存储器,用于对存储器的数据进行备份。在第二存储器的读使能端与处理器24的读使能端之间以及在第二存储器的写使能端与处理器24的写使能端之间分别设置手动开关以进行连接。而第二存储器的数据数据传输端与处理器的数据传输端也直接连接,以进行数据的传输。在存储器21能正常使用时,存储器21设置为可以被互联网用户访问,而第二存储器设置为不能被互联网用户访问。在存储器21损坏或不能正常使用时,计算机20能直接自动切换至第二存储器以进行数据的正常读写,此时同样需要开关操作授权模组25对分别设置在第二存储器的读使能端与处理器24的读使能端之间以及在第二存储器的写使能端与处理器24的写使能端之间的手动开关的至少一个用户进行身份认证,并在身份认证通过时,开关操作授权模组25开放对此两手动开关进行断开或连接的操作权限。
在本发明实施例中,处理器24还包括多个第一数据传输端243,存储器24还包括分别与第一数据传输端243连接的多个第二数据传输端213。第一手动开关22经人工控制令第一读使能端241与第二读使能端211之间连接,且处理器24通过第一读使能端241发出读使能信号,使得第二读使能端211接收到读使能信号时,处理器24通过多个第一数据传输端243以及多个第二数据传输端313从存储器24读取数据。第二手动开关23经人工控制令第一写使能端242与第二写使能端212之间连接,且处理器24通过第一写使能端242发出写使能信号,使得第二写使能端212接收到写使能信号时,处理器24通过多个第一数据传输端243以及多个第二数据传输端213向存储器21写入数据。其中,第一手动开关22和第二手动开关23为拉线开关,闸刀开关以及按钮开关中的至少一种。如此通过开关操作授权模组25对第一手动开关22和第二手动开关23的至少一个用户进行身份认证,并在身份认证通过时,开关操作授权模组25开放对第一手动开关22和第二手动开关23进行断开或连接的操作权限,能够进一步防止存储器21的数据被非法修改,进一步保证数据存储的安全性。
开关操作授权模组25包括:电子密码锁251以及箱体252。电子密码锁251用于锁定箱体252,第一手动开关22和第二手动开关23设置在箱体252内,电子密码锁251采集至少一个用户提供的身份信息,并进行身份认证。在判断到所采集到的身份信息与预先存储的身份信息一致时,身份认证通过,电子密码锁251对箱体252解除锁定,在判断到所采集到的身份信息与预先存储的身份信息不一致时,身份认证不通过,电子密码锁251对箱体252保持锁定。身份信息包括用户信息或密码中的至少一个。即身份信息可以只包括用户信息或密码,也可以包括用户信息以及对用户信息对应的密码。其中用户信息可以通过刷智能卡获取。用户信息可以是智能卡的编号,用户的工号或者其他与用户个人相关的身份信息。密码为口令、指纹、视网膜、虹膜中的至少一个。身份信息包括用户信息以及对用户信息对应的密码时,电子密码锁251首先采集用户提供的用户信息并进行认证,并在用户信息认证通过后采集与该用户信息对应的密码并进行认证。如果电子密码锁251对用户信息以及对应的密码认证都通过时,电子密码锁251对箱体252解除锁定。
在本发明实施例中,电子密码锁251可以采集一个用户提供的身份信息,并进行身份认证,在电子密码锁251完成身份认证且身份认证通过时,即完成了针对第一用户提供的身份信息的验证。如果存储器21操作的验证只是需要单个用户提供的身份信息即可完成验证,则如果智能卡丢失被别人捡到和/或密码被别人知晓,就很容易造成别人可以随意操作第一手动开关22和第二手动开关23,使处理器24对存储器21进行读操作或写操作,这就使得安全性能不高;并且只需验证单个用户的用户信息和/或密码也容易使得进行验证的该客户进行随意的操作。鉴于此,开关操作授权模组25还可以对两个或两个以上用户提供的身份信息进行验证。具体地,以针对不同的用户提供的身份信息至少验证三次为例,电子密码锁251采集第二用户提供的身份信息并进行验证,并在第二用户提供的身份信息验证正确时,获取一第三用户提供的身份信息并进行验证。如此至少需要对两个不同用户提供的身份信息进行验证并且验证正确后才能对第一手动开关22和第二手动开关23进行操作。其中对三个不同用户提供的身份信息进行验证时,可以对该三个用户提供的身份信息的顺序进行限定,即规定必须首先验证哪个用户提供的身份信息,然后再验证哪个用户提供的身份信息,最后验证哪个用户提供的身份信息;也可以不对该三个用户提供的身份信息验证的顺序进行限定,即只需要对这三个用户提供的身份信息进行了验证即可,而不用管这三个用户提供的身份信息是以什么样的顺序来进行验证的。当然在本发明的其他实施例中,也可以对更多的用户提供的身份信息进行验证,在此不作限制。其中,对第一手动开关22和第二手动开关23进行操作的用户可以是这三个用户中的其中之一,也可以是这三个用户之外的其他用户,在此不作限制。如此在对两个或两个以上用户提供的身份信息进行验证并通过后电子密码锁251才对箱体252解除锁定,显然安全性能能够得到提高,同时,由于需要两个或两个以上用户提供的身份信息,其中任意一个用户对第一手动开关22和第二手动开关23的操作都至少需要接受至少另外一个用户的监督,也就是说其中任一个用户都不可能能够随意对第一手动开关22和第二手动开关23进行操作,使得数据存储的安全性进一步提高。
开关操作授权模组25和第一手动开关22和第二手动开关23均是独立于处理器24的独立元件,不受处理器24的影响,也就不受外界比如网络病毒、木马等影响。
在本发明实施例中,通过开关操作授权模组25对第一手动开关22和第二手动开关23的至少一个用户进行身份认证,并在身份认证通过时,开关操作授权模组25开放对第一手动开关22和第二手动开关23进行断开或连接的操作权限,能够进一步防止存储器21的数据被非法修改,进一步提高数据存储的安全性。
图3是本发明第三实施例的计算机的结构示意图。如图3所示,计算机30包括:存储器31、第一手动开关32、第二手动开关33、处理器34、开关操作授权模组35以及镜像存储器36。处理器34设有:第一读使能端341和第一写使能端342。第一读使能端341用于在处理器34控制下发出读使能信号,第一写使能端342用于在处理器34控制下发出写使能信号。存储器31设有:第二读使能端311和第二写使能端312。第二读使能端311与第一读使能端341连接,用于接收读使能信号,第二写使能端312与第一写使能端342连接,用于接收写使能信号。第一手动开关32设置在第一读使能端341与第二读使能端311之间,第一手动开关32经使人工控制第一读使能端341与第二读使能端311之间连接或断开。第二手动开关33设置在第一写使能端342与第二写使能端312之间,第二手动开关32经人工控制使第一写使能端342与第二写使能端312之间连接或断开。镜像存储器36为存储器31的镜像,镜像存储器36包括:第三读使能端361和第三写使能端362。第三读使能端361与第一读使能端341直接连接,用于接收读使能信号,第三写使能端362与第一写使能端342直接连接,用于接收写使能信号。开关操作授权模组35用于对第一手动开关32和第二手动开关33的至少一个用户进行身份认证,在身份认证通过时,开关操作授权模组35开放对第一手动开关32和第二手动开关33进行断开或连接的操作权限。
在本发明实施例中,存储器31设置为可以被互联网用户访问,镜像存储器36设置为不可以被互联网用户访问。处理器34还包括多个第一数据传输端343,存储器32还包括分别与第一数据传输端343连接的多个第二数据传输端313,镜像存储器36还包括分别与第一数据传输端343连接的多个第三数据传输端363。
在本发明实施例中,第一手动开关32经人工控制令第一读使能端341与第二读使能端311之间连接,处理器34通过第一读使能端341发出读使能信号,使得第二读使能端311和第三读使能端361接收到读使能信号时,处理器34通过多个第一数据传输端343以及多个第二数据传输端313从存储器31读取数据,并通过多个第一数据传输端343以及多个第三数据传输端363从镜像存储器36读取数据。第一手动开关32经人工控制令第一读使能端341与第二读使能端311之间断开,处理器34通过第一读使能端341发出读使能信号,使得仅有第三读使能端361接收到读使能信号时,处理器34通过多个第一数据传输端341以及多个第三数据传输端361从镜像存储器36读取数据。
第二手动开关33经人工控制令第一写使能端342与第二写使能端312之间连接,处理器34通过第一写使能端342发出写使能信号,使得第二写使能端312和第三写使能端362接收到写使能信号时,处理器34通过多个第一数据传输端343以及多个第二数据传输端313向存储器31写入数据,并通过多个第一数据传输端343以及多个第三数据传输端363向镜像存储器36写入数据。第二手动开关33经人工控制令第一写使能端342与第二写使能端312之间断开,处理器34通过第一写使能端342发出写使能信号,使得仅有第三写使能端362接收到写使能信号时,处理器34通过多个第一数据传输端343以及多个第三数据传输端363向镜像存储器36写入数据。如此在计算机30与互联网连接时,第二手动开关33经人工控制令第一写使能端342与第二写使能端312之间断开,当计算机30受到网络入侵时,镜像存储器36中存储的数据根据处理器34的发出的写使能信号进行更改,而存储器31中存储的数据不实际进行更改。计算机30还包括比较模块(图未示),比较模块对存储器31与镜像存储器36内的数据进行比较,若二者不一致,则判断计算机30受到网络入侵,如此能够防止存储器31遭受非法的网络入侵。
在本发明实施例中,计算机30还可以包括一与存储器31相同的第二存储器(图未示),第二存储器为存储器31的备份存储器,用于对存储器的数据进行备份。在第二存储器的读使能端与处理器34的读使能端之间以及在第二存储器的写使能端与处理器34的写使能端之间分别设置手动开关以进行连接。而第二存储器的数据数据传输端与处理器的数据传输端也直接连接,以进行数据的传输。在存储器31能正常使用时,存储器31设置为可以被互联网用户访问,而第二存储器设置为不能被互联网用户访问。在存储器31损坏或不能正常使用时,计算机30能直接自动切换至第二存储器以进行数据的正常读写,而镜像存储器也36自动切换为对造型存储器的镜像。此时同样需要开关操作授权模组35对分别设置在第二存储器的读使能端与处理器34的读使能端之间以及在第二存储器的写使能端与处理器34的写使能端之间的手动开关的至少一个用户进行身份认证,并在身份认证通过时,开关操作授权模组35开放对此两手动开关进行断开或连接的操作权限。
而在计算机30与互联网连接时,手动开关经人工控制令第二存储器的写使能端342与处理器34的写使能端312之间断开。当计算机30受到网络入侵时,镜像存储器36中存储的数据根据处理器34的发出的写使能信号进行更改,而第二存储器中存储的数据不实际进行更改。比较模块对第二存储器与镜像存储器36内的数据进行比较,若二者不一致,则判断计算机30受到网络入侵。如此亦能够防止第二存储器遭受非法的网络入侵。
在本发明实施例中,存储器31中的数据也可以限定其中的一部分数据需要通过第一手动开关32和第二手动开关33的人工控制才可以进行读写操作。具体地,只有通过开关操作授权模组35的认证并且认证通过之后,才可以通过操作第一手动开关32或第二手动开关33对存储器31中的该部分数据进行写操作或者读操作,如此能够防止非法的网络入侵。
图4是本发明第一实施例的计算机的网络入侵检测方法的流程示意图。如图4所示,计算机30的网络入侵检测方法包括:
步骤S10:设置存储器31设置为可以被互联网用户访问,镜像存储器36设置为不可以被互联网用户访问。
其中,计算机30的具体结构如图3所示。镜像存储器36为存储器31的镜像。
步骤S11:第二手动开关33经人工控制使第一写使能端342与第二写使能端312之间断开;对存储器31与镜像存储器36内的数据进行比较,若二者不一致,则判断计算机30受到网络入侵,若二者一致,则判断计算机30没有受到网络入侵。
综上所述,本发明通过处理器设有第一读使能端,用于在处理器控制下发出读使能信号;第一写使能端用于在处理器控制下发出写使能信号;存储器设有第二读使能端,与第一读使能端连接,用于接收读使能信号;第二写使能端与第一写使能端连接,用于接收写使能信号;第一手动开关设置在第一读使能端与第二读使能端之间,第一手动开关经人工控制使第一读使能端与第二读使能端之间连接或断开;第二手动开关设置在第一写使能端与第二写使能端之间,第二手动开关经人工控制使第一写使能端与第二写使能端之间连接或断开;镜像存储器为存储器的镜像,包括:第三读使能端与第一读使能端直接连接,用于接收读使能信号;第三写使能端与第一写使能端直接连接,用于接收写使能信号,能够防止非法的网络入侵。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种计算机,其特征在于,包括:
处理器,设有:
第一读使能端,用于在所述处理器控制下发出读使能信号;
第一写使能端,用于在所述处理器控制下发出写使能信号;存储器,设有:
第二读使能端,与所述第一读使能端连接,用于接收所述读使能信号;
第二写使能端,与所述第一写使能端连接,用于接收所述写使能信号;
第一手动开关,设置在所述第一读使能端与所述第二读使能端之间,所述第一手动开关经人工控制使所述第一读使能端与所述第二读使能端之间连接或断开;
第二手动开关,设置在所述第一写使能端与所述第二写使能端之间,所述第二手动开关经人工控制使所述第一写使能端与所述第二写使能端之间连接或断开;
镜像存储器,所述镜像存储器为所述存储器的镜像,包括:
第三读使能端,与所述第一读使能端直接连接,用于接收所述读使能信号;
第三写使能端,与所述第一写使能端直接连接,用于接收所述写使能信号。
2.根据权利要求1所述的计算机,其特征在于,所述处理器还包括多个第一数据传输端,所述存储器还包括分别与所述第一数据传输端连接的多个第二数据传输端,所述镜像存储器还包括分别与所述第一数据传输端连接的多个第三数据传输端。
3.根据权利要求2所述的计算机,其特征在于:
所述第一手动开关经人工控制令所述第一读使能端与所述第二读使能端之间连接,所述处理器通过第一读使能端发出所述读使能信号,使得所述第二读使能端和所述第三读使能端接收到所述读使能信号时,所述处理器通过所述多个第一数据传输端以及所述多个第二数据传输端从所述存储器读取数据,并通过所述多个第一数据传输端以及所述多个第三数据传输端从所述镜像存储器读取数据。
4.根据权利要求2所述的计算机,其特征在于:
所述第一手动开关经人工控制令所述第一读使能端与所述第二读使能端之间断开,所述处理器通过第一读使能端发出所述读使能信号,使得仅有所述第三读使能端接收到所述读使能信号时,所述处理器通过所述多个第一数据传输端以及所述多个第三数据传输端从所述镜像存储器读取数据。
5.根据权利要求4所述的计算机,其特征在于:
所述第二手动开关经人工控制令所述第一写使能端与所述第二写使能端之间连接,所述处理器通过第一写使能端发出所述写使能信号,使得所述第二写使能端和所述第三写使能端接收到所述写使能信号时,所述处理器通过所述多个第一数据传输端以及所述多个第二数据传输端向所述存储器写入数据,并通过所述多个第一数据传输端以及所述多个第三数据传输端向所述镜像存储器写入所述数据。
6.根据权利要求4所述的计算机,其特征在于:
所述第二手动开关经人工控制令所述第一写使能端与所述第二写使能端之间断开,所述处理器通过第一写使能端发出所述写使能信号,使得仅有所述第三写使能端接收到所述写使能信号时,所述处理器通过所述多个第一数据传输端以及所述多个第三数据传输端向所述镜像存储器写入数据。
7.根据权利要求6所述的计算机,其特征在于,所述存储器设置为可以被互联网用户访问,所述镜像存储器设置为不可以被所述互联网用户访问。
8.根据权利要求7所述的计算机,其特征在于,所述计算机还包括比较模块,所述比较模块对所述存储器与所述镜像存储器内的数据进行比较,若二者不一致,则判断所述计算机受到网络入侵。
9.根据权利要求1所述的计算机,其特征在于,所述计算机还包括开关操作授权模组,所述开关操作授权模组用于对所述第一手动开关和所述第二手动开关的至少一个用户进行身份认证,在身份认证同时通过时,所述开关操作授权模组开放对所述第一手动开关和所述第二手动开关进行断开或连接的操作权限。
10.一种基于权利要求1所述的计算机的网络入侵检测方法,其特征在于,所述方法包括:
设置所述存储器设置为可以被互联网用户访问,所述镜像存储器设置为不可以被所述互联网用户访问;
所述第二手动开关经人工控制使所述第一写使能端与所述第二写使能端之间断开;对所述存储器与所述镜像存储器内的数据进行比较,若二者不一致,则判断所述计算机受到网络入侵,若二者一致,则判断所述计算机没有受到网络入侵。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410452692.3A CN105468968A (zh) | 2014-09-05 | 2014-09-05 | 计算机及其网络入侵检测方法 |
| PCT/CN2014/086392 WO2016033820A1 (zh) | 2014-09-05 | 2014-09-12 | 计算机及其网络入侵检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410452692.3A CN105468968A (zh) | 2014-09-05 | 2014-09-05 | 计算机及其网络入侵检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105468968A true CN105468968A (zh) | 2016-04-06 |
Family
ID=55439060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410452692.3A Pending CN105468968A (zh) | 2014-09-05 | 2014-09-05 | 计算机及其网络入侵检测方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105468968A (zh) |
| WO (1) | WO2016033820A1 (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060104364A1 (en) * | 2004-11-17 | 2006-05-18 | Lg Electronics Inc. | Video decoding system of mobile broadcasting receiver |
| CN201047944Y (zh) * | 2007-05-11 | 2008-04-16 | 广东天海威数码技术有限公司 | 可对存储空间进行访问控制的个人电脑 |
| CN201072548Y (zh) * | 2007-08-23 | 2008-06-11 | 陶志强 | 计算机多硬盘防泄密安全恢复装置 |
| CN102385673A (zh) * | 2011-07-19 | 2012-03-21 | 古丽 | 一种人体锁 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7529781B2 (en) * | 2004-04-30 | 2009-05-05 | Emc Corporation | Online initial mirror synchronization and mirror synchronization verification in storage area networks |
| TW201222254A (en) * | 2010-11-26 | 2012-06-01 | Inventec Corp | Method for protecting data in damaged memory cells by dynamically switching memory mode |
| CN204189172U (zh) * | 2014-09-05 | 2015-03-04 | 深圳市同盛绿色科技有限公司 | 一种计算机 |
-
2014
- 2014-09-05 CN CN201410452692.3A patent/CN105468968A/zh active Pending
- 2014-09-12 WO PCT/CN2014/086392 patent/WO2016033820A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060104364A1 (en) * | 2004-11-17 | 2006-05-18 | Lg Electronics Inc. | Video decoding system of mobile broadcasting receiver |
| CN201047944Y (zh) * | 2007-05-11 | 2008-04-16 | 广东天海威数码技术有限公司 | 可对存储空间进行访问控制的个人电脑 |
| CN201072548Y (zh) * | 2007-08-23 | 2008-06-11 | 陶志强 | 计算机多硬盘防泄密安全恢复装置 |
| CN102385673A (zh) * | 2011-07-19 | 2012-03-21 | 古丽 | 一种人体锁 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016033820A1 (zh) | 2016-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9521132B2 (en) | Secure data storage | |
| CN105554035B (zh) | 一种电子锁系统及其控制方法 | |
| CN104318647A (zh) | 一种基于智能终端的门禁系统及其控制方法 | |
| US20160246957A1 (en) | Method and Apparatus for Controlling Debug Port of Terminal Device | |
| CN106131072A (zh) | 一种计算机信息安全系统 | |
| CN204189172U (zh) | 一种计算机 | |
| CN111898124B (zh) | 进程访问控制方法和装置、存储介质及电子设备 | |
| US20160227413A1 (en) | Terminal, Network Locking and Network Uunlocking Method for Same, and Storage Medium | |
| CN106446654B (zh) | 基于指纹识别的计算机输入输出设备隔离方法 | |
| CN106161442A (zh) | 一种系统控制用户登录方法 | |
| CN106295290B (zh) | 基于指纹信息生成认证信息的方法、装置及系统 | |
| CN103312519A (zh) | 一种动态口令设备及其工作方法 | |
| CN105530637A (zh) | 保护智能终端用户隐私的方法以及智能终端 | |
| CN113641979A (zh) | 鉴权方法、鉴权系统及计算机可读存储介质 | |
| CN114553444B (zh) | 身份认证方法、装置及存储介质 | |
| CN109684878A (zh) | 一种基于区块链技术隐私信息防篡改方法及系统 | |
| CN104680055A (zh) | 一种u盘接入工业控制系统网络后接受管理的控制方法 | |
| CN101645124B (zh) | 一种解锁pin码的方法和智能密钥设备 | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN107392008A (zh) | 密码管理方法、密码管理设备及计算机可读存储介质 | |
| CN104937602B (zh) | 一种隐私保护的方法及电子设备 | |
| CN105468996A (zh) | 计算机 | |
| CN105678149A (zh) | 一种解锁方法及终端 | |
| CN105468968A (zh) | 计算机及其网络入侵检测方法 | |
| Kovalchuk et al. | A practical proposal for ensuring the provenance of hardware devices and their safe operation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20190531 |