一種多網(wǎng)絡(luò)安全隔離的系統(tǒng)與方法
【專利摘要】一種多網(wǎng)絡(luò)安全隔離的方法,所述方法被用于具有內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡的計算機(jī)�����,其中��,所述內(nèi)網(wǎng)網(wǎng)卡連接所述計算機(jī)和內(nèi)網(wǎng)����,用于所述計算機(jī)對內(nèi)網(wǎng)的訪問�����;所述外網(wǎng)網(wǎng)卡連接所述計算機(jī)和外網(wǎng)���,用于所述計算機(jī)對外網(wǎng)的連接和訪問��;其特征在于����,所述方法包括如下的步驟:計算機(jī)上電開機(jī);在所述計算機(jī)的顯示裝置上顯示用于對所述計算機(jī)啟動模式進(jìn)行選擇的界面����;用戶通過輸入對所述計算機(jī)的啟動模式進(jìn)行選擇;根據(jù)用戶選擇��,按照用戶所選的啟動模式啟動所述計算機(jī)����。
【專利說明】—種多網(wǎng)絡(luò)安全隔離的系統(tǒng)與方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域,更具體地��,涉及一種多網(wǎng)絡(luò)安全隔離的系統(tǒng)與方法�。
【背景技術(shù)】
[0002]隨著計算機(jī)技術(shù)的高度發(fā)展,計算機(jī)已經(jīng)應(yīng)用到了生產(chǎn)生活的各個領(lǐng)域�。多數(shù)情況下,需要通過網(wǎng)絡(luò)將計算機(jī)進(jìn)行互聯(lián)�����,從而實(shí)現(xiàn)數(shù)據(jù)和信息的共享和交換。從網(wǎng)絡(luò)所覆蓋的范圍來看���,網(wǎng)絡(luò)可以被分為廣域網(wǎng)�����、城域網(wǎng)����、局域網(wǎng)等等���。
[0003]由于涉密或其他需要�,有時需要將計算機(jī)能夠訪問的網(wǎng)絡(luò)范圍進(jìn)行嚴(yán)格限定����。例如,在國防科工單位���,為了保證國防科技資料不被竊取和破壞,所有用于藍(lán)本設(shè)計和資料存儲的計算機(jī)都不得與因特網(wǎng)進(jìn)行任意形式的互聯(lián)�����;在很多政府部門中,用于行政審批涉密階段的計算機(jī)也不得與因特網(wǎng)連接���;此外�����,即便是普通單位用于財務(wù)數(shù)據(jù)處理的很多計算機(jī)��,也要求不得與因特網(wǎng)連接��。上述不得與因特網(wǎng)連接的計算機(jī)被限制為單機(jī)工作或在很小的網(wǎng)絡(luò)范圍內(nèi)工作�,它們所在的網(wǎng)絡(luò)被形象地稱為“內(nèi)網(wǎng)”�,與之對應(yīng),如果連接便能與外界實(shí)現(xiàn)數(shù)據(jù)交換的網(wǎng)絡(luò)被稱為“外網(wǎng)”��。
[0004]為了實(shí)現(xiàn)與外網(wǎng)的絕對隔離�,上述涉密的計算機(jī)往往在物理上隔離于外網(wǎng),而與外網(wǎng)物理隔離的方法包括拆卸網(wǎng)卡����、封死網(wǎng)口、禁插網(wǎng)線�、甚至封閉在特定場所和空間等等。然而�����,當(dāng)該計算機(jī)因?yàn)閿?shù)據(jù)解密、用途改變等原因可以與外網(wǎng)連接時��,就需要重新對其進(jìn)行安裝網(wǎng)卡�����、修復(fù)網(wǎng)口�、位置變動等處理,這無疑增加了不少成本��。
【發(fā)明內(nèi)容】
[0005]為此����,本發(fā)明提供一種多網(wǎng)絡(luò)安全隔離的系統(tǒng)與方法,以實(shí)現(xiàn)計算機(jī)與不同范圍網(wǎng)絡(luò)的安全隔離���,同時���,在僅限單機(jī)使用或僅用于內(nèi)網(wǎng)的計算機(jī)可以連接至外網(wǎng)時,無須付出額外的操作和成本��。
[0006]為實(shí)現(xiàn)上述目的��,本發(fā)明主要采用以下技術(shù)方案��。
[0007]根據(jù)本發(fā)明的一個側(cè)面��,本發(fā)明提供了一種多網(wǎng)絡(luò)安全隔離的方法�,所述方法被用于具有內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡的計算機(jī),其中����,所述內(nèi)網(wǎng)網(wǎng)卡連接所述計算機(jī)和內(nèi)網(wǎng),用于所述計算機(jī)對內(nèi)網(wǎng)的訪問�����;所述外網(wǎng)網(wǎng)卡連接所述計算機(jī)和外網(wǎng)�����,用于所述計算機(jī)對外網(wǎng)的連接和訪問�����;其特征在于��,所述方法包括如下的步驟:
[0008](I)計算機(jī)上電開機(jī)���;
[0009](2)在所述計算機(jī)的顯示裝置上顯示用于對所述計算機(jī)啟動模式進(jìn)行選擇的界面����;
[0010](3)用戶通過輸入對所述計算機(jī)的啟動模式進(jìn)行選擇;
[0011](4)根據(jù)用戶選擇�����,按照用戶所選的啟動模式啟動所述計算機(jī)����。
[0012]優(yōu)選地,所述啟動模式包括:網(wǎng)絡(luò)禁用啟動模式、內(nèi)網(wǎng)訪問啟動模式�����、外網(wǎng)訪問啟動模式以及內(nèi)外網(wǎng)同時訪問啟動模式���,其中���,在網(wǎng)絡(luò)禁用啟動模式下,所述計算機(jī)同時屏蔽內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡��;在內(nèi)網(wǎng)訪問啟動模式下,所述計算機(jī)屏蔽外網(wǎng)網(wǎng)卡�,保持內(nèi)網(wǎng)網(wǎng)卡處于正常工作狀態(tài);在外網(wǎng)訪問啟動模式下�,所述計算機(jī)屏蔽內(nèi)網(wǎng)網(wǎng)卡�,保持外網(wǎng)網(wǎng)卡處于正常工作狀態(tài);在內(nèi)外網(wǎng)同時訪問啟動模式下�,所述計算機(jī)保持內(nèi)網(wǎng)網(wǎng)卡與外網(wǎng)網(wǎng)卡同時處于正常工作狀態(tài)。
[0013]優(yōu)選地,所述屏蔽是指切斷對相應(yīng)網(wǎng)卡的供電�。
[0014]優(yōu)選地,在所述步驟(3)與(4)之間����,還包括口令驗(yàn)證步驟:當(dāng)且僅當(dāng)用戶輸入的口令通過驗(yàn)證時,所述計算機(jī)才會被啟動。
[0015]根據(jù)本發(fā)明的另一個側(cè)面����,本發(fā)明提供了一種多網(wǎng)絡(luò)安全隔離的系統(tǒng),所述系統(tǒng)包括:具有內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡的計算機(jī)��,其中���,所述內(nèi)網(wǎng)網(wǎng)卡連接所述計算機(jī)和內(nèi)網(wǎng)���,用于所述計算機(jī)對內(nèi)網(wǎng)的訪問;所述外網(wǎng)網(wǎng)卡連接所述計算機(jī)和外網(wǎng)�,用于所述計算機(jī)對外網(wǎng)的連接和訪問��;其特征在于����,所述系統(tǒng)包括:
[0016]開機(jī)模塊���,其用于對計算機(jī)上電開機(jī)����;
[0017]顯示模塊�,其用于在所述計算機(jī)的顯示裝置上顯示用于對所述計算機(jī)啟動模式進(jìn)行選擇的界面;
[0018]用戶輸入接收模塊��,其用于接收用戶輸入�����,所述輸入用于對所述計算機(jī)的啟動模式進(jìn)行選擇����;
[0019]啟動模式選擇模塊,其用于根據(jù)用戶輸入接收模塊所接收的用戶輸入�����,按照用戶所選的啟動模式啟動所述計算機(jī)。
[0020]優(yōu)選地,所述啟動模式包括:網(wǎng)絡(luò)禁用啟動模式���、內(nèi)網(wǎng)訪問啟動模式����、外網(wǎng)訪問啟動模式以及內(nèi)外網(wǎng)同時訪問啟動模式����,其中���,在網(wǎng)絡(luò)禁用啟動模式下�����,所述計算機(jī)同時屏蔽內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡�;在內(nèi)網(wǎng)訪問啟動模式下��,所述計算機(jī)屏蔽外網(wǎng)網(wǎng)卡���,保持內(nèi)網(wǎng)網(wǎng)卡處于正常工作狀態(tài)��;在外網(wǎng)訪問啟動模式下�����,所述計算機(jī)屏蔽內(nèi)網(wǎng)網(wǎng)卡����,保持外網(wǎng)網(wǎng)卡處于正常工作狀態(tài);在內(nèi)外網(wǎng)同時訪問啟動模式下���,所述計算機(jī)保持內(nèi)網(wǎng)網(wǎng)卡與外網(wǎng)網(wǎng)卡同時處于正常工作狀態(tài)��。
[0021 ] 優(yōu)選地,所述屏蔽是指切斷對相應(yīng)網(wǎng)卡的供電��。
[0022]優(yōu)選地�����,所述系統(tǒng)還包括口令輸入模塊和口令驗(yàn)證模塊���,所述口令驗(yàn)證模塊對用戶通過口令輸入模塊輸入的口令進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果通知啟動模式選擇模塊��,當(dāng)且僅當(dāng)用戶輸入的口令通過驗(yàn)證時���,所述計算機(jī)才會被啟動��。
【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明的系統(tǒng)原理框圖�。
[0024]圖2為本發(fā)明的工作原理流程圖。
【具體實(shí)施方式】
[0025]本發(fā)明的核心思想是:在計算機(jī)上電開機(jī)時�,按照用戶選擇,控制計算機(jī)對內(nèi)網(wǎng)和外網(wǎng)的訪問權(quán)限�,從而對計算機(jī)的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行快速調(diào)整,避免了計算機(jī)網(wǎng)絡(luò)訪問權(quán)限改變而帶來的額外負(fù)擔(dān)�。
[0026]為闡述本發(fā)明的思想及目的,下面將結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步的說明��。[0027]請參見圖1所示�,圖1為本發(fā)明的系統(tǒng)框圖�����。所述系統(tǒng)包括:具有內(nèi)網(wǎng)網(wǎng)卡I和外網(wǎng)網(wǎng)卡2的計算機(jī)�,所述計算機(jī)還包括控制器7,所述內(nèi)網(wǎng)網(wǎng)卡I連接所述計算機(jī)和內(nèi)網(wǎng)���,用于所述計算機(jī)對內(nèi)網(wǎng)的訪問����;所述外網(wǎng)網(wǎng)卡2連接所述計算機(jī)和外網(wǎng),用于所述計算機(jī)對外網(wǎng)的連接和訪問���;開機(jī)模塊3連接至所述控制器7����,用于對計算機(jī)上電開機(jī)�����;顯示模塊4連接至所述控制器7�����,用于在所述計算機(jī)的顯示裝置上顯示用于對所述計算機(jī)啟動模式進(jìn)行選擇的界面���;用戶輸入接收模塊5連接至所述控制器7����,用于接收用戶輸入��,所述輸入用于對所述計算機(jī)的啟動模式進(jìn)行選擇�����;啟動模式選擇模塊6連接至所述控制器7,并同時連接至所述內(nèi)網(wǎng)網(wǎng)卡I和所述外網(wǎng)網(wǎng)卡2�����,用于根據(jù)用戶輸入接收模塊所接收的用戶輸入����,按照用戶所選的啟動模式啟動所述計算機(jī)。
[0028]其中��,所述啟動模式包括:網(wǎng)絡(luò)禁用啟動模式��、內(nèi)網(wǎng)訪問啟動模式���、外網(wǎng)訪問啟動模式以及內(nèi)外網(wǎng)同時訪問啟動模式���,其中��,在網(wǎng)絡(luò)禁用啟動模式下����,所述計算機(jī)同時屏蔽內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡;在內(nèi)網(wǎng)訪問啟動模式下�,所述計算機(jī)屏蔽外網(wǎng)網(wǎng)卡�,保持內(nèi)網(wǎng)網(wǎng)卡處于正常工作狀態(tài)����;在外網(wǎng)訪問啟動模式下,所述計算機(jī)屏蔽內(nèi)網(wǎng)網(wǎng)卡���,保持外網(wǎng)網(wǎng)卡處于正常工作狀態(tài)���;在內(nèi)外網(wǎng)同時訪問啟動模式下,所述計算機(jī)保持內(nèi)網(wǎng)網(wǎng)卡與外網(wǎng)網(wǎng)卡同時處于正常工作狀態(tài)�。
[0029]其中,所述屏蔽是指切斷對相應(yīng)網(wǎng)卡的供電�����。
[0030]優(yōu)選地����,所述系統(tǒng)還包括口令輸入模塊8和口令驗(yàn)證模塊9,所述口令輸入模塊8連接至所述口令驗(yàn)證模塊9�����,所述口令驗(yàn)證模塊9連接至所述控制器7���,所述口令驗(yàn)證模塊9對用戶通過口令輸入模塊輸入的口令進(jìn)行驗(yàn)證�����,并通過控制器7將驗(yàn)證結(jié)果通知啟動模式選擇模塊����,當(dāng)且僅當(dāng)用戶輸入的口令通過驗(yàn)證時,所述計算機(jī)才會被啟動�����。
[0031]下面將結(jié)合附圖2對本發(fā)明的工作原理做進(jìn)一步的說明�。
[0032]請參見圖2所示,圖2為本發(fā)明的工作原理流程圖�。
[0033]本發(fā)明提供的多網(wǎng)絡(luò)安全隔離的方法被用于具有內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡的計算機(jī),其中��,所述內(nèi)網(wǎng)網(wǎng)卡連接所述計算機(jī)和內(nèi)網(wǎng)�,用于所述計算機(jī)對內(nèi)網(wǎng)的訪問;所述外網(wǎng)網(wǎng)卡連接所述計算機(jī)和外網(wǎng)��,用于所述計算機(jī)對外網(wǎng)的連接和訪問���;其特征在于���,所述方法包括如下的步驟:
[0034](I)計算機(jī)上電開機(jī);
[0035](2)在所述計算機(jī)的顯示裝置上顯示用于對所述計算機(jī)啟動模式進(jìn)行選擇的界面���;
[0036](3)用戶通過輸入對所述計算機(jī)的啟動模式進(jìn)行選擇�����;
[0037](4)根據(jù)用戶選擇�,按照用戶所選的啟動模式啟動所述計算機(jī)�����。
[0038]其中���,所述啟動模式包括:網(wǎng)絡(luò)禁用啟動模式�、內(nèi)網(wǎng)訪問啟動模式����、外網(wǎng)訪問啟動模式以及內(nèi)外網(wǎng)同時訪問啟動模式,其中����,在網(wǎng)絡(luò)禁用啟動模式下��,所述計算機(jī)同時屏蔽內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡�;在內(nèi)網(wǎng)訪問啟動模式下�����,所述計算機(jī)屏蔽外網(wǎng)網(wǎng)卡����,保持內(nèi)網(wǎng)網(wǎng)卡處于正常工作狀態(tài);在外網(wǎng)訪問啟動模式下��,所述計算機(jī)屏蔽內(nèi)網(wǎng)網(wǎng)卡�����,保持外網(wǎng)網(wǎng)卡處于正常工作狀態(tài)���;在內(nèi)外網(wǎng)同時訪問啟動模式下����,所述計算機(jī)保持內(nèi)網(wǎng)網(wǎng)卡與外網(wǎng)網(wǎng)卡同時處于正常工作狀態(tài)�。
[0039]在本發(fā)明所述的方法中,所述屏蔽是指切斷對相應(yīng)網(wǎng)卡的供電。
[0040]作為一個可選方案���,在所述步驟(3)與(4)之間,還包括口令驗(yàn)證步驟:當(dāng)且僅當(dāng)用戶輸入的口令通過驗(yàn)證時�����,所述計算機(jī)才會被啟動��。
[0041]本發(fā)明通過在計算機(jī)上電開機(jī)時�����,按照用戶選擇控制計算機(jī)對內(nèi)網(wǎng)和外網(wǎng)的訪問權(quán)限�����,從而對計算機(jī)的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行快速調(diào)整�,避免了計算機(jī)網(wǎng)絡(luò)訪問權(quán)限改變而帶來的額外負(fù)擔(dān)。按照本發(fā)明提供的多網(wǎng)絡(luò)安全隔離的方法�����,實(shí)現(xiàn)了計算機(jī)與不同范圍網(wǎng)絡(luò)的安全隔離����,同時��,在僅限單機(jī)使用或僅用于內(nèi)網(wǎng)的計算機(jī)可以連接至外網(wǎng)時�����,無須付出額外的操作和成本���。
[0042]以上是對本發(fā)明所提供的一種多網(wǎng)絡(luò)安全隔離的系統(tǒng)及方法進(jìn)行了詳細(xì)的介紹,本文中應(yīng)用了具體個例對本發(fā)明的結(jié)構(gòu)原理及實(shí)施方式進(jìn)行了闡述���,以上實(shí)施例只是用于幫助理解本發(fā)明的方法及其核心思想���;同時,對于本本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會有改變之處�,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制��。
【權(quán)利要求】
1.一種多網(wǎng)絡(luò)安全隔離的方法��,所述方法被用于具有內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡的計算機(jī),其中�,所述內(nèi)網(wǎng)網(wǎng)卡連接所述計算機(jī)和內(nèi)網(wǎng),用于所述計算機(jī)對內(nèi)網(wǎng)的訪問����;所述外網(wǎng)網(wǎng)卡連接所述計算機(jī)和外網(wǎng)��,用于所述計算機(jī)對外網(wǎng)的連接和訪問�;其特征在于,所述方法包括如下的步驟:(1)計算機(jī)上電開機(jī)�;(2)在所述計算機(jī)的顯示裝置上顯示用于對所述計算機(jī)啟動模式進(jìn)行選擇的界面;(3)用戶通過輸入對所述計算機(jī)的啟動模式進(jìn)行選擇���;(4)根據(jù)用戶選擇����,按照用戶所選的啟動模式啟動所述計算機(jī)��。
2.如權(quán)利要求1所述的方法��,其中����,所述啟動模式包括:網(wǎng)絡(luò)禁用啟動模式�����、內(nèi)網(wǎng)訪問啟動模式���、外網(wǎng)訪問啟動模式以及內(nèi)外網(wǎng)同時訪問啟動模式,其中�����,在網(wǎng)絡(luò)禁用啟動模式下��,所述計算機(jī)同時屏蔽內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡���;在內(nèi)網(wǎng)訪問啟動模式下����,所述計算機(jī)屏蔽外網(wǎng)網(wǎng)卡���,保持內(nèi)網(wǎng)網(wǎng)卡處于正常工作狀態(tài)��;在外網(wǎng)訪問啟動模式下�����,所述計算機(jī)屏蔽內(nèi)網(wǎng)網(wǎng)卡�����,保持外網(wǎng)網(wǎng)卡處于正常工作狀態(tài)�;在內(nèi)外網(wǎng)同時訪問啟動模式下,所述計算機(jī)保持內(nèi)網(wǎng)網(wǎng)卡與外網(wǎng)網(wǎng)卡同時處于正常工作狀態(tài)����。
3.如權(quán)利要求2所述的方法����,其中,所述屏蔽是指切斷對相應(yīng)網(wǎng)卡的供電����。
4.如權(quán)利要求1所述的方法,其中��,在所述步驟(3)與(4)之間��,還包括口令驗(yàn)證步驟:當(dāng)且僅當(dāng)用戶輸入的口令通過驗(yàn)證時��,所述計算機(jī)才會被啟動�����。
5.一種多網(wǎng)絡(luò)安全隔離的系統(tǒng),所述系統(tǒng)包括:具有內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡的計算機(jī)����,其中,所述內(nèi)網(wǎng)網(wǎng)卡連接所述計算機(jī)和內(nèi)網(wǎng)�,用于所述計算機(jī)對內(nèi)網(wǎng)的訪問;所述外網(wǎng)網(wǎng)卡連接所述計算機(jī)和外網(wǎng)�����,用于所述計算機(jī)對外網(wǎng)的連接和訪問����;其特征在于,所述計算機(jī)包括:開機(jī)模塊����,其用于對計算機(jī)上電開機(jī);顯示模塊�����,其用于在所述計算機(jī)的顯示裝置上顯示用于對所述計算機(jī)啟動模式進(jìn)行選擇的界面��;用戶輸入接收模塊,其用于接收用戶輸入��,所述輸入用于對所述計算機(jī)的啟動模式進(jìn)行選擇��;啟動模式選擇模塊�����,其用于根據(jù)用戶輸入接收模塊所接收的用戶輸入�,按照用戶所選的啟動模式啟動所述計算機(jī)。
6.如權(quán)利要求5所述的系統(tǒng)�����,其中��,所述啟動模式包括:網(wǎng)絡(luò)禁用啟動模式�、內(nèi)網(wǎng)訪問啟動模式���、外網(wǎng)訪問啟動模式以及內(nèi)外網(wǎng)同時訪問啟動模式��,其中�����,在網(wǎng)絡(luò)禁用啟動模式下����,所述計算機(jī)同時屏蔽內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡;在內(nèi)網(wǎng)訪問啟動模式下��,所述計算機(jī)屏蔽外網(wǎng)網(wǎng)卡���,保持內(nèi)網(wǎng)網(wǎng)卡處于正常工作狀態(tài)��;在外網(wǎng)訪問啟動模式下��,所述計算機(jī)屏蔽內(nèi)網(wǎng)網(wǎng)卡����,保持外網(wǎng)網(wǎng)卡處于正常工作狀態(tài)�;在內(nèi)外網(wǎng)同時訪問啟動模式下,所述計算機(jī)保持內(nèi)網(wǎng)網(wǎng)卡與外網(wǎng)網(wǎng)卡同時處于正常工作狀態(tài)����。
7.如權(quán)利要求6所述的系統(tǒng),其中�����,所述屏蔽是指切斷對相應(yīng)網(wǎng)卡的供電。
8.如權(quán)利要求5所述的系統(tǒng)����,其中,所述計算機(jī)還包括口令輸入模塊和口令驗(yàn)證模塊����,所述口令驗(yàn)證模塊對用戶通過口令輸入模塊輸入的口令進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果通知啟動模式選擇模塊�,當(dāng)且僅當(dāng)用戶輸入的口令通過驗(yàn)證時,所述計算機(jī)才會被啟動�����。
【文檔編號】G06F21/74GK103455767SQ201310410563
【公開日】2013年12月18日 申請日期:2013年9月10日 優(yōu)先權(quán)日:2013年9月10日
【發(fā)明者】李元元, 趙清江 申請人:李傳雙