內(nèi)外網(wǎng)安全接入方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種內(nèi)外網(wǎng)安全接入方法����,所述方法包括:1)進(jìn)入內(nèi)外網(wǎng)選擇界面��;2)當(dāng)客戶端選擇外網(wǎng)模式時��,進(jìn)入外網(wǎng)系統(tǒng)�����,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接�����;當(dāng)客戶端選擇內(nèi)網(wǎng)模式時�,進(jìn)入內(nèi)網(wǎng)模式�,且此時切斷與外網(wǎng)系統(tǒng)連接。本發(fā)明提供一種內(nèi)外網(wǎng)安全接入方法及系統(tǒng)���,用于實現(xiàn)內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)的隔離和安全防護(hù)��,可以有效地保護(hù)內(nèi)網(wǎng)系統(tǒng)的信息安全�。
【專利說明】內(nèi)外網(wǎng)安全接入方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種互聯(lián)網(wǎng)領(lǐng)域����,特別涉及一種內(nèi)外網(wǎng)安全接入方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著因特網(wǎng)(Internet)的迅速發(fā)展�,各機(jī)關(guān)和企事業(yè)單位利用互聯(lián)網(wǎng)開展工作已成為不可逆轉(zhuǎn)的趨勢。近年來�����,“企業(yè)上網(wǎng)”和“政府上網(wǎng)”工程的開展�����,特別是“電子政務(wù)”系統(tǒng)的建設(shè)�����,各單位及各部門已有大量的計算機(jī)通過各種方式連入因特網(wǎng)�。但是,由于因特網(wǎng)是一個開放的網(wǎng)絡(luò)系統(tǒng)����,任何一臺聯(lián)網(wǎng)的計算機(jī)都可能遭到黑客的襲擊�,該計算機(jī)中存儲的信息都有被盜或被篡改的可能。另外因特網(wǎng)也是計算機(jī)病毒傳播的主要途徑。目前�,普通的安全防范技術(shù),如軟件加密�、防火墻等,其核心技術(shù)均掌握在外國公司手中��,不能達(dá)到國家有關(guān)的保密規(guī)定�����。因此�,國家保密局對國家機(jī)要部門使用互聯(lián)網(wǎng)規(guī)定如下:“涉及國家秘密的計算機(jī)信息系統(tǒng),不得直接或間接的與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接����,必須實行“物理隔離”。所謂“物理隔離”是指企業(yè)內(nèi)部局域網(wǎng)如果在任何時間都不存在與互聯(lián)網(wǎng)直接的物理連接��,則企業(yè)的網(wǎng)絡(luò)安全才得到真正保護(hù)���。
[0003]現(xiàn)有雖然保證安全的方法很多���,如:防火墻多層過濾、通道控制���、侵襲報警等等��,但是由于這些技術(shù)都是基于軟件的一種控制方法�,存在被操縱控制的可能,不能保證絕對的安全��,因此�����,需要通過“物理隔離”來保證軍隊�、政府、金融�����、媒體等機(jī)要部門的真正安全����。
[0004]在政府部門的信息化建設(shè)中,‘國家提出了建設(shè)“三網(wǎng)一庫”的概念����。其中“三網(wǎng)”指內(nèi)網(wǎng)(內(nèi)部辦公網(wǎng))、外網(wǎng)(同因特網(wǎng)相連接的網(wǎng)絡(luò))和專網(wǎng)(用于上下級單位聯(lián)網(wǎng)等特定用途的計算機(jī)網(wǎng)絡(luò))�。在內(nèi)���、外網(wǎng)之間要求進(jìn)行行物理隔離�����,以保證涉密信息的絕對安全����。
[0005]面對國家機(jī)要部門對網(wǎng)絡(luò)安全的這種特殊需求,目前一些廠家紛紛推出物理隔離終端電腦和物理隔離卡等產(chǎn)品���。
[0006]1.兩臺物理隔離終端電腦分別接入內(nèi)外網(wǎng)作為最直接的內(nèi)外網(wǎng)隔離實現(xiàn)形式�����,安全性是最強(qiáng)的����,但是其需要兩臺終端電腦��,這無疑增加了硬件成本的投入�,同時終端電腦的維護(hù)及配置費(fèi)用也成本增加,兩臺終端電腦占用空間大更是縮緊了用戶的辦公空間��,用戶在使用時每次都需要人為的區(qū)分內(nèi)外網(wǎng)終端電腦,使用不方便�。
[0007]2.物理隔離卡是在一臺電腦上增加一個硬盤,通過控制硬盤及切換網(wǎng)線��,在內(nèi)外網(wǎng)的環(huán)境中使一個硬盤僅對應(yīng)一個網(wǎng)絡(luò)有效��,其網(wǎng)絡(luò)物理連線上是完全分離的且不存在公用存儲信息����,從而實現(xiàn)單機(jī)在兩個網(wǎng)絡(luò)之間真正的物理隔離。物理隔離卡是物理隔離的低級實現(xiàn)形式�����,一個物理隔離卡只能管一臺個人計算機(jī)�,需要對每臺計算機(jī)進(jìn)行配置,每次切換都需要開關(guān)機(jī)一次�����,使用起來極為不便�。雙硬盤的硬件平臺管理很繁瑣,也會使得整個網(wǎng)絡(luò)的架設(shè)和維護(hù)費(fèi)用顯著升高�����。此外,用隔離卡設(shè)計的網(wǎng)絡(luò)要有兩套完全一樣的網(wǎng)絡(luò)(雙倍的連線�,雙倍的網(wǎng)絡(luò)設(shè)備),每臺機(jī)器上要雙網(wǎng)卡�,雙硬盤。不僅僅安裝維護(hù)極不方便���,維護(hù)費(fèi)用也高,升級和擴(kuò)展的費(fèi)用多成倍增加��。
[0008]不管是兩臺終端電腦實現(xiàn)物理隔離���,還是使用物理隔離卡�����,這類產(chǎn)品方案有如下缺點:
[0009]電腦具有單主板�����,兩個獨立硬盤����,在兩個插槽上提供的連接內(nèi)外網(wǎng)的兩個獨立的網(wǎng)絡(luò)端口����,通過Bios中內(nèi)置的內(nèi)外網(wǎng)啟動后即時切換功能��,提供兩種不同的工作狀態(tài)�,能夠分別連接內(nèi)部辦公網(wǎng)和外部互聯(lián)網(wǎng)���。
[0010]將企業(yè)所有需上網(wǎng)的桌面電腦更換或升級為“物理隔離”電腦�,電腦成本每臺增加20%左右�����。
[0011]企業(yè)內(nèi)部綜合布線要建立內(nèi)外雙網(wǎng)物理架構(gòu)��,交換設(shè)備也要提供內(nèi)外雙份�,內(nèi)網(wǎng)數(shù)據(jù)存儲在本地磁盤,數(shù)據(jù)不安全�。
[0012]網(wǎng)絡(luò)安全得以實現(xiàn),但實施過程中工程費(fèi)用���、設(shè)備費(fèi)用投入較高��,技術(shù)服務(wù)量較大���,系統(tǒng)維護(hù)繁瑣�。
【發(fā)明內(nèi)容】
[0013]本發(fā)明提供一種內(nèi)外網(wǎng)安全接入方法及系統(tǒng)����,用于實現(xiàn)內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)的隔離和安全防護(hù),可以有效地保護(hù)內(nèi)網(wǎng)系統(tǒng)的信息安全���。
[0014]為解決上述問題�,本發(fā)明提供一種內(nèi)外網(wǎng)安全接入方法���,所述方法包括:
[0015]I)進(jìn)入內(nèi)外網(wǎng)選擇界面;
[0016]2)當(dāng)客戶端選擇外網(wǎng)模式時�����,進(jìn)入外網(wǎng)系統(tǒng)�����,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接�;當(dāng)客戶端選擇內(nèi)網(wǎng)模式時,進(jìn)入內(nèi)網(wǎng)模式����,且此時切斷與外網(wǎng)系統(tǒng)連接����。
[0017]優(yōu)選地�����,所述步驟I)具體為:當(dāng)客戶端系統(tǒng)上電后���,直接進(jìn)入結(jié)合云應(yīng)用的虛擬桌面的內(nèi)外網(wǎng)選擇界面����。
[0018]優(yōu)選地��,所述步驟2)中所述客戶端進(jìn)入內(nèi)網(wǎng)模式時���,引導(dǎo)預(yù)定操作系統(tǒng)到本地主機(jī)內(nèi)存��,在所述內(nèi)存中運(yùn)行所述預(yù)定操作系統(tǒng)�,且斷電或斷網(wǎng)時內(nèi)網(wǎng)數(shù)據(jù)直接丟失��。
[0019]優(yōu)選地�,所述客戶端進(jìn)入內(nèi)網(wǎng)模式后的操作均在云端的計算中心完成,且阻止所述計算中心完成的結(jié)果下載到客戶端。
[0020]優(yōu)選地���,所述步驟2)中所述客戶端選擇內(nèi)網(wǎng)模式時���,還包括鑒權(quán)的步驟;
[0021]所述鑒權(quán)的步驟具體包括:
[0022]所述預(yù)定操作系統(tǒng)將加密的命令代碼發(fā)送至客戶端�����,客戶端解密命令代碼后��,將終端認(rèn)證和/或用戶認(rèn)證的控制開關(guān)打開��,為內(nèi)網(wǎng)網(wǎng)卡芯片供電��,進(jìn)行終端授權(quán)與否的驗證���,當(dāng)終端鑒權(quán)正確后進(jìn)行鑒權(quán)登陸,進(jìn)入內(nèi)網(wǎng)模式���。
[0023]優(yōu)選地����,所述步驟I)后還包括:
[0024]11)當(dāng)進(jìn)入內(nèi)外網(wǎng)選擇界面時,開始計時���;當(dāng)用戶在預(yù)定時間內(nèi)未做出選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)模式時�,直接進(jìn)入外網(wǎng)模式��,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接��。
[0025]優(yōu)選地����,所述步驟2)中所述客戶端選擇外網(wǎng)模式時,還包括監(jiān)聽的步驟��;
[0026]所述監(jiān)聽的步驟具體包括:
[0027]監(jiān)聽當(dāng)存在不合法的網(wǎng)絡(luò)訪問時����,直接關(guān)斷網(wǎng)絡(luò)。
[0028]優(yōu)選地����,所述關(guān)斷網(wǎng)絡(luò)同時或之后,通過報警器或者報警畫面提示客戶端非法操作����。
[0029]本發(fā)明還提供一種內(nèi)外網(wǎng)安全接入系統(tǒng)����,所述系統(tǒng)包括:
[0030]內(nèi)外網(wǎng)選擇界面生成單元�����,用于生成內(nèi)外網(wǎng)選擇界面�,并使得客戶端計算機(jī)系統(tǒng)進(jìn)入所述內(nèi)外網(wǎng)選擇界面;
[0031]內(nèi)外網(wǎng)選擇單元��,當(dāng)客戶端根據(jù)所述內(nèi)外網(wǎng)選擇界面選擇外網(wǎng)模式時�����,進(jìn)入外網(wǎng)系統(tǒng)�,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接;當(dāng)客戶端根據(jù)所述內(nèi)外網(wǎng)選擇界面選擇內(nèi)網(wǎng)模式時���,進(jìn)入內(nèi)網(wǎng)模式��,且此時切斷與外網(wǎng)系統(tǒng)連接。
[0032]優(yōu)選地����,所述內(nèi)外網(wǎng)選擇界面具體為結(jié)合云應(yīng)用的虛擬桌面的內(nèi)外網(wǎng)選擇界面�。
[0033]優(yōu)選地�,所述系統(tǒng)還包括預(yù)定操作系統(tǒng)運(yùn)行單元,當(dāng)所述客戶端進(jìn)入內(nèi)網(wǎng)模式時��,引導(dǎo)預(yù)定操作系統(tǒng)到本地主機(jī)內(nèi)存����,在所述內(nèi)存中運(yùn)行所述預(yù)定操作系統(tǒng),且斷電或斷網(wǎng)時內(nèi)網(wǎng)數(shù)據(jù)直接丟失�����。
[0034]優(yōu)選地��,所述客戶端進(jìn)入內(nèi)網(wǎng)模式后的操作均在云端的計算中心完成�����,且阻止所述計算中心完成的結(jié)果下載到客戶端����。
[0035]優(yōu)選地,所述系統(tǒng)還包括鑒權(quán)單元����,用于在所述預(yù)定操作系統(tǒng)將加密的命令代碼發(fā)送至客戶端����,客戶端解密命令代碼后�,將終端認(rèn)證和/或用戶認(rèn)證的控制開關(guān)打開,為內(nèi)網(wǎng)網(wǎng)卡芯片供電�,進(jìn)行終端授權(quán)與否的驗證,當(dāng)終端鑒權(quán)正確后進(jìn)行鑒權(quán)登陸����,進(jìn)入內(nèi)網(wǎng)模式。
[0036]優(yōu)選地�����,所述系統(tǒng)還包括計時單元�����,用于在客戶端進(jìn)入內(nèi)外網(wǎng)選擇界面時����,開始計時;當(dāng)用戶在預(yù)定時間內(nèi)未做出選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)模式時�,直接進(jìn)入外網(wǎng)模式,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接�。
[0037]優(yōu)選地,所述系統(tǒng)還包括監(jiān)聽單元�����,用于監(jiān)聽是否存在不合法的網(wǎng)絡(luò)訪問�,當(dāng)存在不合法的網(wǎng)絡(luò)訪問時,直接關(guān)斷網(wǎng)絡(luò)���。
[0038]優(yōu)選地�����,所述系統(tǒng)還包括報警單元���,用于在存在不合法的網(wǎng)絡(luò)訪問時關(guān)斷網(wǎng)絡(luò)的同時或之后,通過報警器或者報警畫面提示客戶端非法操作���。
[0039]與現(xiàn)有技術(shù)相比��,本發(fā)明實施例所述內(nèi)外網(wǎng)安全接入方法���,當(dāng)客戶端選擇外網(wǎng)模式時,進(jìn)入外網(wǎng)系統(tǒng)���,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接�����;當(dāng)客戶端選擇內(nèi)網(wǎng)模式時�,進(jìn)入內(nèi)網(wǎng)模式,且此時切斷與外網(wǎng)系統(tǒng)連接����。這樣就可以實現(xiàn)內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)的隔離和安全防護(hù),可以有效地保護(hù)內(nèi)網(wǎng)系統(tǒng)的信息安全����。
【專利附圖】
【附圖說明】
[0040]圖1是本發(fā)明具體實施例所述內(nèi)外網(wǎng)安全接入方法流程圖;
[0041]圖2是本發(fā)明具體實施例所述內(nèi)外網(wǎng)安全接入系統(tǒng)結(jié)構(gòu)圖��。
【具體實施方式】
[0042]本發(fā)明提供一種內(nèi)外網(wǎng)安全接入方法及系統(tǒng)��,用于實現(xiàn)內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)的隔離和安全防護(hù)��,可以有效地保護(hù)內(nèi)網(wǎng)系統(tǒng)的信息安全���。
[0043]請參考圖1所示����,該圖為本發(fā)明具體實施例所述內(nèi)外網(wǎng)安全接入方法流程圖。
[0044]本發(fā)明具體實施例所述內(nèi)外網(wǎng)安全接入方法���,包括:
[0045]S100、進(jìn)入內(nèi)外網(wǎng)選擇界面����;
[0046]所述步驟SlOO具體可以為:當(dāng)客戶端系統(tǒng)上電后,直接進(jìn)入結(jié)合云應(yīng)用的虛擬桌面的內(nèi)外網(wǎng)選擇界面����。
[0047]在客戶端例如筆記本的顯示器上顯示選擇操作系統(tǒng)界面,用戶可以通過鍵盤選擇啟動內(nèi)網(wǎng)專用系統(tǒng)或者本地硬盤的系統(tǒng)�����。
[0048]所述步驟SlOO后還可以包括:
[0049]當(dāng)進(jìn)入內(nèi)外網(wǎng)選擇界面時�����,開始計時���;當(dāng)用戶在預(yù)定時間內(nèi)未做出選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)模式時�����,直接進(jìn)入外網(wǎng)模式����,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接。
[0050]所述預(yù)定時間可以根據(jù)用戶的需要進(jìn)行設(shè)定��,具體可以為10秒���、20秒或者30秒
坐寸ο
[0051]當(dāng)用戶按下客戶端電腦(也稱終端電腦)電源鍵時�,此時電腦CPU完成整個系統(tǒng)的初始化���。
[0052]在終端電腦BIOS中設(shè)置系統(tǒng)第一啟動項為內(nèi)外網(wǎng)選擇界面啟動�����,終端電腦就可以引導(dǎo)系統(tǒng)啟動內(nèi)外網(wǎng)選擇界面GRUB程序�����,終端電腦顯示屏呈現(xiàn)內(nèi)外網(wǎng)選擇界面����,同時默認(rèn)外網(wǎng)系統(tǒng)啟動預(yù)定時間(例如20秒)倒計時開始。
[0053]S200�、當(dāng)客戶端選擇外網(wǎng)模式時,進(jìn)入外網(wǎng)系統(tǒng)�,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接;當(dāng)客戶端選擇內(nèi)網(wǎng)模式時���,進(jìn)入內(nèi)網(wǎng)模式��,且此時切斷與外網(wǎng)系統(tǒng)連接。
[0054]所述步驟S200中所述客戶端進(jìn)入內(nèi)網(wǎng)模式時�,引導(dǎo)預(yù)定操作系統(tǒng)到本地主機(jī)內(nèi)存,在所述內(nèi)存中運(yùn)行所述預(yù)定操作系統(tǒng)�����,且斷電或斷網(wǎng)時內(nèi)網(wǎng)數(shù)據(jù)直接丟失��。
[0055]所述預(yù)定操作系統(tǒng)可以是基于Iinux系統(tǒng)����,針對系統(tǒng)安全性要求對內(nèi)核進(jìn)行了設(shè)制。
[0056]預(yù)定操作系統(tǒng)主要是禁止客戶端(本地)網(wǎng)絡(luò)設(shè)備(如以太網(wǎng)����、無線網(wǎng)卡、藍(lán)牙等),禁止客戶端(本地)存儲設(shè)備(硬盤��、光盤等)��。
[0057]所述客戶端進(jìn)入內(nèi)網(wǎng)模式后的操作優(yōu)選情況下均在云端的計算中心完成����,為了保證數(shù)據(jù)安全,所述預(yù)定操作系統(tǒng)會阻止所述計算中心完成的結(jié)果下載到客戶端�����。
[0058]本發(fā)明實施例所述內(nèi)外網(wǎng)安全接入方法����,當(dāng)客戶端選擇外網(wǎng)模式時,進(jìn)入外網(wǎng)系統(tǒng)���,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接�����;當(dāng)客戶端選擇內(nèi)網(wǎng)模式時�,進(jìn)入內(nèi)網(wǎng)模式��,且此時切斷與外網(wǎng)系統(tǒng)連接。這樣就可以實現(xiàn)內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)的隔離和安全防護(hù)���,可以有效地保護(hù)內(nèi)網(wǎng)系統(tǒng)的信息安全���。
[0059]本發(fā)明實施例所述的內(nèi)外網(wǎng)安全接入方法,為了保證安全性�����,所述步驟S200中所述客戶端選擇內(nèi)網(wǎng)模式時����,還可以包括鑒權(quán)的步驟�;
[0060]所述鑒權(quán)的步驟具體包括:
[0061]所述預(yù)定操作系統(tǒng)將加密的命令代碼發(fā)送至客戶端,客戶端解密命令代碼后����,將終端認(rèn)證和/或用戶認(rèn)證的控制開關(guān)打開,為內(nèi)網(wǎng)網(wǎng)卡芯片供電���,進(jìn)行終端授權(quán)與否的驗證���,當(dāng)終端鑒權(quán)正確后進(jìn)行鑒權(quán)登陸�,進(jìn)入內(nèi)網(wǎng)模式�����。
[0062]為了便于本領(lǐng)域技術(shù)人員的理解�,下面結(jié)合具體的設(shè)計細(xì)節(jié)對本發(fā)明所述內(nèi)外網(wǎng)安全接入方法進(jìn)入內(nèi)網(wǎng)系統(tǒng)的過程進(jìn)行詳細(xì)描述:
[0063]當(dāng)用戶選擇了內(nèi)網(wǎng)系統(tǒng),這樣����,終端電腦開始引導(dǎo)內(nèi)網(wǎng)操作系統(tǒng),具體可以將內(nèi)網(wǎng)uClinux操作系統(tǒng)代碼拷貝到客戶端(例如筆記本)內(nèi)存后��,開始啟動操作系統(tǒng)����。當(dāng)出現(xiàn)鑒權(quán)界面時,操作系統(tǒng)可以通過HID USB接口���,將加密的命令代碼發(fā)送給CPU�,CPU解密命令后將終端認(rèn)證和/或用戶認(rèn)證USB-KEY的控制開關(guān)打開����,具體可以通過繼電器切換USB網(wǎng)絡(luò)為內(nèi)網(wǎng)同時將內(nèi)網(wǎng)網(wǎng)卡芯片供電,進(jìn)行終端授權(quán)與否的驗證��,當(dāng)終端鑒權(quán)正確后,可以選擇用戶名和密碼���,也可以選擇USER-KEY ID號和密碼進(jìn)行鑒權(quán)登陸����,如果在內(nèi)網(wǎng)模式下發(fā)生了網(wǎng)線斷開����,或者用戶USB-KEY斷開現(xiàn)象��,均可以設(shè)置需要重新進(jìn)行鑒權(quán)的步驟��。
[0064]本發(fā)明實施例所述的內(nèi)外網(wǎng)安全接入方法,為了保證安全性�,所述步驟S200中所述客戶端選擇外網(wǎng)模式時,還包括監(jiān)聽的步驟��;
[0065]所述監(jiān)聽的步驟具體包括:監(jiān)聽當(dāng)存在不合法的網(wǎng)絡(luò)訪問時�,直接關(guān)斷網(wǎng)絡(luò)����。
[0066]所述關(guān)斷網(wǎng)絡(luò)同時或之后,可以通過蜂鳴器等報警器或者報警畫面提示客戶端非法操作����,這樣可以極大地保證整個網(wǎng)絡(luò)的安全�。
[0067]為了便于本領(lǐng)域技術(shù)人員的理解�����,下面結(jié)合具體的設(shè)計細(xì)節(jié)對本發(fā)明所述內(nèi)外網(wǎng)安全接入方法進(jìn)入外網(wǎng)系統(tǒng)的過程進(jìn)行詳細(xì)描述:
[0068]當(dāng)用戶選擇了外網(wǎng)系統(tǒng)或者默認(rèn)預(yù)定時間例如20秒倒計時間到后�����,終端電腦啟動引導(dǎo)外網(wǎng)操作系統(tǒng)�����,操作系統(tǒng)啟動后���,具體可以通過HID USB接口���,將加密的命令代碼發(fā)送給CPU,CPU解密命令后將終端認(rèn)證USB-KEY與USBHub斷開�����,用戶認(rèn)證USB-KEY與USBHub連接���,將繼電器USB網(wǎng)絡(luò)切換為外網(wǎng)同時外網(wǎng)網(wǎng)卡芯片供電��,系統(tǒng)啟動連接在USB Hub上���,外網(wǎng)系統(tǒng)啟動后�����,系統(tǒng)啟動監(jiān)控自啟動軟件開始執(zhí)行���。監(jiān)控自啟動軟件可以存貯在存儲Flash里。因為終端認(rèn)證USB-KEY與USB Hub處于斷開連接狀態(tài)��,因此就算在外網(wǎng)系統(tǒng)下訪問內(nèi)網(wǎng)����,由于無法進(jìn)行終端鑒權(quán),根本無法訪問內(nèi)網(wǎng)�,因此保證了內(nèi)網(wǎng)的安全。
[0069]步驟S200的功能主要通過安全終端來實現(xiàn)��,客戶端與所述安全終端之間通過預(yù)定協(xié)議實現(xiàn)通訊�,該協(xié)議主要完成客戶端和安全終端的安全控制���,防止惡意獲得內(nèi)網(wǎng)數(shù)據(jù)���。該協(xié)議可以是基于H I D協(xié)議�。
[0070]主要的通訊細(xì)節(jié)可以采用如下設(shè)計方式:
[0071]該協(xié)議的報告描述符輸入輸出可以都設(shè)置為8個字節(jié)�����。內(nèi)容可以根據(jù)需要自定義��。
[0072]數(shù)據(jù)的格式:第O至第3字節(jié)可以為秒數(shù)(隨機(jī)數(shù))���,4至7字節(jié)可以為具體的控制指令��。
[0073]其中第4至第7字節(jié)的控制指令�,定義如下:
[0074]先使用第4字節(jié)的最低位���,“O”表示關(guān)閉內(nèi)網(wǎng)系統(tǒng)�����,打開外網(wǎng)系統(tǒng)��;“I”表示關(guān)閉外網(wǎng)系統(tǒng),打開內(nèi)網(wǎng)系統(tǒng)���。
[0075]其他位保留���。
[0076]整個8字節(jié)數(shù)可以使用D E S進(jìn)行加密處理。
[0077]安全終端具體可以包括一個一入二出的接口形式的內(nèi)外網(wǎng)安全設(shè)備�����,“一入”即安全終端輸入端口可以為USB接口����,“二出”即安全終端的輸出端口可以為兩個RJ45( —個內(nèi)網(wǎng)接口,一個外網(wǎng)接口)��,內(nèi)外網(wǎng)安全設(shè)備的輸入端口可以通過USB線連接于客戶端即終端電腦��,內(nèi)外網(wǎng)安全設(shè)備的輸出端分別接內(nèi)網(wǎng)和外網(wǎng)網(wǎng)線���,這樣內(nèi)外網(wǎng)安全設(shè)備就可以不需要外接電源����,采用低功耗供電��,斷電或者從PC端拔掉后數(shù)據(jù)就丟失,極大的防止了竊取存儲���。而且安裝過程操作簡單而易行,只需在內(nèi)外網(wǎng)安全設(shè)備上接插I根數(shù)據(jù)線及2根網(wǎng)絡(luò)線��。
[0078]安全終端可以是基于USB復(fù)合設(shè)備(compund)結(jié)構(gòu)來設(shè)計���,硬件根據(jù)USB功能可以包括:1轉(zhuǎn)多路的USB Hub���、系統(tǒng)啟動存儲USB Mass Storage Flash (U盤)、終端認(rèn)證USB-Key�、用戶認(rèn)證USB_Key、I路USB轉(zhuǎn)兩路Eth (內(nèi)網(wǎng)和外網(wǎng))�、終端開關(guān)控制及HID設(shè)備。
[0079]I轉(zhuǎn)多路USB Hub的上游USB端口(主機(jī)與USB Hub的接口)為一個�����,與終端電腦USB端口相連�����,基于USB設(shè)備即插即用的特點���,安全終端有效地避免了物理隔離卡安裝步驟繁雜的弊端��,充分發(fā)揮了操作步驟簡單易用的特點����。I轉(zhuǎn)多路USB Hub下游USB端口(設(shè)備與USB Hub的接口)為多個,可以連接各類USB設(shè)備����。
[0080]系統(tǒng)啟動存儲USB (Mass Storage Flash, U盤)直接連接于USB Hub下游USB端口,系統(tǒng)啟動及內(nèi)網(wǎng)操作系統(tǒng)程序均可以存儲在系統(tǒng)啟動存儲USB中�����。
[0081]終端認(rèn)證USB-Key通過控制開關(guān)連接于USB Hub下游USB端口�����,控制開關(guān)的關(guān)閉開啟功能通過CPU來控制�。
[0082]用戶認(rèn)證USB-Key通過控制開關(guān)連接于USB Hub下游USB端口,控制開關(guān)的關(guān)閉開啟功能通過CPU來控制�。
[0083]內(nèi)外網(wǎng)安全設(shè)備可以是兩路USB轉(zhuǎn)Eth設(shè)備的USB端連接二選一開關(guān)的兩路輸出端,二選一開關(guān)的輸入端連接于USB Hub的下游USB端口����,二選一開關(guān)的切換控制通過CPU來選通一路USB轉(zhuǎn)Eth設(shè)備接入USB Hub�,這樣就能實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的物理隔離�����。
[0084]各路USB設(shè)備的控制開關(guān)的選通端都連接于CPU��,CPU可以集成了 USB Slave外設(shè)���,通過USB Slave模擬成HID設(shè)備,HID設(shè)備的USB端連接于USB Hub���,CPU通過HID設(shè)備接收網(wǎng)絡(luò)切換命令�����,CPU解析命令后�����,用來控制USB設(shè)備何時接入USB Hub���。
[0085]安全終端采用總線供電,不需要外部電源供給�����,實現(xiàn)了低功耗,同時用戶USB端口還可以進(jìn)行限流設(shè)計��,只提供認(rèn)證USB-Key工作電流��,防止外部硬盤存儲設(shè)備接入系統(tǒng)�����,從而保證了內(nèi)網(wǎng)服務(wù)器資源在云應(yīng)用下的安全�����。
[0086]內(nèi)網(wǎng)系統(tǒng)模式下可以采用終端身份和用戶身份的雙重認(rèn)證�,斷網(wǎng)即需重新認(rèn)證的鑒權(quán)的機(jī)制,極大的保證了內(nèi)網(wǎng)系統(tǒng)網(wǎng)絡(luò)狀態(tài)的安全�。
[0087]外網(wǎng)系統(tǒng)模式下如果訪問內(nèi)網(wǎng)服務(wù)器,內(nèi)外網(wǎng)安全設(shè)備的USB轉(zhuǎn)Eth芯片MAC-to-MAC功能提供了 RMII接口連接CPU做監(jiān)聽����,時刻監(jiān)視外網(wǎng)系統(tǒng)網(wǎng)絡(luò)的非法訪問內(nèi)網(wǎng)服務(wù)器行為,防止了用戶偷換內(nèi)外網(wǎng)線的動作�,通過蜂鳴器報警提醒用戶不合法操作。
[0088]本發(fā)明所述內(nèi)外網(wǎng)安全設(shè)備具體可以采用電磁繼電器機(jī)械開關(guān)來作內(nèi)外網(wǎng)絡(luò)物理隔離�����,區(qū)別于物理隔離卡的網(wǎng)絡(luò)隔離方式,通過切換兩路USB轉(zhuǎn)Eth選擇其中一路接入終端電腦���,將終端電腦機(jī)身物理網(wǎng)絡(luò)端口和USB端口禁用��,從而保障了專利終端網(wǎng)絡(luò)端口的可行性�����。
[0089]參見圖2,該圖是本發(fā)明具體實施例所述內(nèi)外網(wǎng)安全接入系統(tǒng)結(jié)構(gòu)圖��。
[0090]本發(fā)明具體實施例所述內(nèi)外網(wǎng)安全接入系統(tǒng)���,所述系統(tǒng)包括:內(nèi)外網(wǎng)選擇界面生成單元I和內(nèi)外網(wǎng)選擇單元2�。
[0091]內(nèi)外網(wǎng)選擇界面生成單元1�����,用于生成內(nèi)外網(wǎng)選擇界面����,并使得客戶端計算機(jī)系統(tǒng)進(jìn)入所述內(nèi)外網(wǎng)選擇界面�����;
[0092]所述內(nèi)外網(wǎng)選擇界面具體為結(jié)合云應(yīng)用的虛擬桌面的內(nèi)外網(wǎng)選擇界面�。
[0093]在客戶端例如筆記本的顯示器上顯示選擇操作系統(tǒng)界面�����,用戶可以通過鍵盤選擇啟動內(nèi)網(wǎng)專用系統(tǒng)或者本地硬盤的系統(tǒng)����。
[0094]所述系統(tǒng)還可以包括計時單元,用于在客戶端進(jìn)入內(nèi)外網(wǎng)選擇界面時�,開始計時;當(dāng)用戶在預(yù)定時間內(nèi)未做出選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)模式時�,直接進(jìn)入外網(wǎng)模式,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接��。
[0095]所述預(yù)定時間可以根據(jù)用戶的需要進(jìn)行設(shè)定�,具體可以為10秒、20秒或者30秒坐寸O
[0096]當(dāng)用戶按下客戶端電腦(也稱終端電腦)電源鍵時�����,此時電腦CPU完成整個系統(tǒng)的初始化。
[0097]在終端電腦BIOS中設(shè)置系統(tǒng)第一啟動項為內(nèi)外網(wǎng)選擇界面啟動���,終端電腦就可以引導(dǎo)系統(tǒng)啟動內(nèi)外網(wǎng)選擇界面GRUB程序���,終端電腦顯示屏呈現(xiàn)內(nèi)外網(wǎng)選擇界面,同時默認(rèn)外網(wǎng)系統(tǒng)啟動預(yù)定時間(例如20秒)倒計時開始�����。
[0098]內(nèi)外網(wǎng)選擇單元2�����,當(dāng)客戶端根據(jù)所述內(nèi)外網(wǎng)選擇界面選擇外網(wǎng)模式時�,進(jìn)入外網(wǎng)系統(tǒng)��,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接���;當(dāng)客戶端根據(jù)所述內(nèi)外網(wǎng)選擇界面選擇內(nèi)網(wǎng)模式時�����,進(jìn)入內(nèi)網(wǎng)模式��,且此時切斷與外網(wǎng)系統(tǒng)連接�。
[0099]所述系統(tǒng)還可以包括預(yù)定操作系統(tǒng)運(yùn)行單元,當(dāng)所述客戶端進(jìn)入內(nèi)網(wǎng)模式時���,弓丨導(dǎo)預(yù)定操作系統(tǒng)到本地主機(jī)內(nèi)存���,在所述內(nèi)存中運(yùn)行所述預(yù)定操作系統(tǒng),且斷電或斷網(wǎng)時內(nèi)網(wǎng)數(shù)據(jù)直接丟失��。
[0100]所述預(yù)定操作系統(tǒng)可以是基于Iinux系統(tǒng)��,針對系統(tǒng)安全性要求對內(nèi)核進(jìn)行了設(shè)制��。
[0101]預(yù)定操作系統(tǒng)主要是禁止客戶端(本地)網(wǎng)絡(luò)設(shè)備(如以太網(wǎng)�����、無線網(wǎng)卡�����、藍(lán)牙等)�,禁止客戶端(本地)存儲設(shè)備(硬盤、光盤等)�。
[0102]所述客戶端進(jìn)入內(nèi)網(wǎng)模式后的操作優(yōu)選情況下均在云端的計算中心完成,為了保證數(shù)據(jù)安全,所述預(yù)定操作系統(tǒng)會阻止所述計算中心完成的結(jié)果下載到客戶端��。
[0103]本發(fā)明實施例所述內(nèi)外網(wǎng)安全接入系統(tǒng)�,當(dāng)內(nèi)外網(wǎng)選擇單元2進(jìn)入外網(wǎng)系統(tǒng),且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接�����;當(dāng)內(nèi)外網(wǎng)選擇單元2進(jìn)入內(nèi)網(wǎng)模式��,且此時切斷與外網(wǎng)系統(tǒng)連接����。這樣就可以實現(xiàn)內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)的隔離和安全防護(hù),可以有效地保護(hù)內(nèi)網(wǎng)系統(tǒng)的信息安全����。
[0104]本發(fā)明實施例所述的內(nèi)外網(wǎng)安全接入系統(tǒng),為了保證安全性����,所述系統(tǒng)還包括鑒權(quán)單元��,用于在所述預(yù)定操作系統(tǒng)將加密的命令代碼發(fā)送至客戶端����,客戶端解密命令代碼后���,將終端認(rèn)證和/或用戶認(rèn)證的控制開關(guān)打開,為內(nèi)網(wǎng)網(wǎng)卡芯片供電��,進(jìn)行終端授權(quán)與否的驗證��,當(dāng)終端鑒權(quán)正確后進(jìn)行鑒權(quán)登陸���,進(jìn)入內(nèi)網(wǎng)模式�。
[0105]當(dāng)用戶選擇了內(nèi)網(wǎng)系統(tǒng)�����,這樣���,終端電腦開始引導(dǎo)內(nèi)網(wǎng)操作系統(tǒng)�����,具體可以將內(nèi)網(wǎng)uClinux操作系統(tǒng)代碼拷貝到客戶端(例如筆記本)內(nèi)存后�����,開始啟動操作系統(tǒng)����。當(dāng)出現(xiàn)鑒權(quán)界面時,操作系統(tǒng)可以通過HID USB接口�,將加密的命令代碼發(fā)送給CPU,CPU解密命令后將終端認(rèn)證和/或用戶認(rèn)證USB-KEY的控制開關(guān)打開��,具體可以通過繼電器切換USB網(wǎng)絡(luò)為內(nèi)網(wǎng)同時將內(nèi)網(wǎng)網(wǎng)卡芯片供電�,進(jìn)行終端授權(quán)與否的驗證,當(dāng)終端鑒權(quán)正確后�,可以選擇用戶名和密碼,也可以選擇USER-KEY ID號和密碼進(jìn)行鑒權(quán)登陸����,如果在內(nèi)網(wǎng)模式下發(fā)生了網(wǎng)線斷開,或者用戶USB-KEY斷開現(xiàn)象�����,均可以設(shè)置需要重新進(jìn)行鑒權(quán)的步驟��。
[0106]本發(fā)明實施例所述的內(nèi)外網(wǎng)安全接入系統(tǒng)����,為了保證安全性,所述系統(tǒng)還可以包括監(jiān)聽單元�����,用于監(jiān)聽是否存在不合法的網(wǎng)絡(luò)訪問�,當(dāng)存在不合法的網(wǎng)絡(luò)訪問時,直接關(guān)斷網(wǎng)絡(luò)���。
[0107]所述系統(tǒng)具體還可以包括報警單元����,用于在存在不合法的網(wǎng)絡(luò)訪問時關(guān)斷網(wǎng)絡(luò)的同時或之后�,通過蜂鳴器等報警器或者報警畫面提示客戶端非法操作。
[0108]本發(fā)明所述系統(tǒng)可以采用前文方法中所述的任何一種方式��,具體不再詳述�。[0109]因此,本發(fā)明的實施例僅是用來說明本發(fā)明而非限制本發(fā)明���,任何熟悉本領(lǐng)域的技術(shù)人員在不脫離本發(fā)明的保護(hù)范圍內(nèi)所作出的更改����,都應(yīng)涵蓋在本發(fā)明的權(quán)利要求限定的范圍之內(nèi)��。
【權(quán)利要求】
1.一種內(nèi)外網(wǎng)安全接入方法,其特征在于�,所述方法包括: 1)進(jìn)入內(nèi)外網(wǎng)選擇界面; 2)當(dāng)客戶端選擇外網(wǎng)模式時�,進(jìn)入外網(wǎng)系統(tǒng),且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接����;當(dāng)客戶端選擇內(nèi)網(wǎng)模式時,進(jìn)入內(nèi)網(wǎng)模式��,且此時切斷與外網(wǎng)系統(tǒng)連接����。
2.根據(jù)權(quán)利要求1所述的內(nèi)外網(wǎng)安全接入方法,其特征在于�����,所述步驟I)具體為:當(dāng)客戶端系統(tǒng)上電后���,直接進(jìn)入結(jié)合云應(yīng)用的虛擬桌面的內(nèi)外網(wǎng)選擇界面�。
3.根據(jù)權(quán)利要求1所述的內(nèi)外網(wǎng)安全接入方法��,其特征在于����,所述步驟2)中所述客戶端進(jìn)入內(nèi)網(wǎng)模式時,引導(dǎo)預(yù)定操作系統(tǒng)到本地主機(jī)內(nèi)存�����,在所述內(nèi)存中運(yùn)行所述預(yù)定操作系統(tǒng)�,且斷電或斷網(wǎng)時內(nèi)網(wǎng)數(shù)據(jù)直接丟失。
4.根據(jù)權(quán)利要求3所述的內(nèi)外網(wǎng)安全接入方法�,其特征在于,所述客戶端進(jìn)入內(nèi)網(wǎng)模式后的操作均在云端的計算中心完成����,且阻止所述計算中心完成的結(jié)果下載到客戶端。
5.根據(jù)權(quán)利要求3所述的內(nèi)外網(wǎng)安全接入方法���,其特征在于����,所述步驟2)中所述客戶端選擇內(nèi)網(wǎng)模式時����,還包括鑒權(quán)的步驟; 所述鑒權(quán)的步驟具體包括: 所述預(yù)定操作系統(tǒng)將加密的命令代碼發(fā)送至客戶端�,客戶端解密命令代碼后����,將終端認(rèn)證和/或用戶認(rèn)證的控制開關(guān)打開��,為內(nèi)網(wǎng)網(wǎng)卡芯片供電��,進(jìn)行終端授權(quán)與否的驗證���,當(dāng)終端鑒權(quán)正確后進(jìn)行鑒權(quán)登陸���,進(jìn)入內(nèi)網(wǎng)模式。
6.根據(jù)權(quán)利要求1所述的內(nèi)外網(wǎng)安全接入方法�,其特征在于,所述步驟I)后還包括: 11)當(dāng)進(jìn)入內(nèi)外網(wǎng)選擇界面時 ����,開始計時;當(dāng)用戶在預(yù)定時間內(nèi)未做出選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)模式時��,直接進(jìn)入外網(wǎng)模式�,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接。
7.根據(jù)權(quán)利要求1所述的內(nèi)外網(wǎng)安全接入方法�,其特征在于,所述步驟2)中所述客戶端選擇外網(wǎng)模式時,還包括監(jiān)聽的步驟��; 所述監(jiān)聽的步驟具體包括: 監(jiān)聽當(dāng)存在不合法的網(wǎng)絡(luò)訪問時�,直接關(guān)斷網(wǎng)絡(luò)。
8.根據(jù)權(quán)利要求7所述的內(nèi)外網(wǎng)安全接入方法�,其特征在于,所述關(guān)斷網(wǎng)絡(luò)同時或之后�,通過報警器或者報警畫面提示客戶端非法操作�����。
9.一種內(nèi)外網(wǎng)安全接入系統(tǒng)�����,其特征在于�����,所述系統(tǒng)包括: 內(nèi)外網(wǎng)選擇界面生成單元���,用于生成內(nèi)外網(wǎng)選擇界面��,并使得客戶端計算機(jī)系統(tǒng)進(jìn)入所述內(nèi)外網(wǎng)選擇界面��; 內(nèi)外網(wǎng)選擇單元��,當(dāng)客戶端根據(jù)所述內(nèi)外網(wǎng)選擇界面選擇外網(wǎng)模式時�����,進(jìn)入外網(wǎng)系統(tǒng)�,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接;當(dāng)客戶端根據(jù)所述內(nèi)外網(wǎng)選擇界面選擇內(nèi)網(wǎng)模式時��,進(jìn)入內(nèi)網(wǎng)模式���,且此時切斷與外網(wǎng)系統(tǒng)連接�����。
10.根據(jù)權(quán)利要求1所述的內(nèi)外網(wǎng)安全接入系統(tǒng)�,其特征在于���,所述內(nèi)外網(wǎng)選擇界面具體為結(jié)合云應(yīng)用的虛擬桌面的內(nèi)外網(wǎng)選擇界面�。
11.根據(jù)權(quán)利要求9所述的內(nèi)外網(wǎng)安全接入系統(tǒng)�,其特征在于,所述系統(tǒng)還包括預(yù)定操作系統(tǒng)運(yùn)行單元���,當(dāng)所述客戶端進(jìn)入內(nèi)網(wǎng)模式時��,引導(dǎo)預(yù)定操作系統(tǒng)到本地主機(jī)內(nèi)存��,在所述內(nèi)存中運(yùn)行所述預(yù)定操作系統(tǒng)�,且斷電或斷網(wǎng)時內(nèi)網(wǎng)數(shù)據(jù)直接丟失。
12.根據(jù)權(quán)利要求10所述的內(nèi)外網(wǎng)安全接入系統(tǒng)�����,其特征在于�,所述客戶端進(jìn)入內(nèi)網(wǎng)模式后的操作均在云端的計算中心完成�,且阻止所述計算中心完成的結(jié)果下載到客戶端。
13.根據(jù)權(quán)利要求11所述的內(nèi)外網(wǎng)安全接入系統(tǒng)����,其特征在于,所述系統(tǒng)還包括鑒權(quán)單元���,用于在所述預(yù)定操作系統(tǒng)將加密的命令代碼發(fā)送至客戶端����,客戶端解密命令代碼后����,將終端認(rèn)證和/或用戶認(rèn)證的控制開關(guān)打開�,為內(nèi)網(wǎng)網(wǎng)卡芯片供電���,進(jìn)行終端授權(quán)與否的驗證�,當(dāng)終端鑒權(quán)正確后進(jìn)行鑒權(quán)登陸���,進(jìn)入內(nèi)網(wǎng)模式����。
14.根據(jù)權(quán)利要求9所述的內(nèi)外網(wǎng)安全接入系統(tǒng)����,其特征在于,所述系統(tǒng)還包括計時單元�,用于在客戶端進(jìn)入內(nèi)外網(wǎng)選擇界面時,開始計時�����;當(dāng)用戶在預(yù)定時間內(nèi)未做出選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)模式時�,直接進(jìn)入外網(wǎng)模式,且此時切斷與內(nèi)網(wǎng)系統(tǒng)連接��。
15.根據(jù)權(quán)利要求9所述的內(nèi)外網(wǎng)安全接入方法,其特征在于����,所述系統(tǒng)還包括監(jiān)聽單元,用于監(jiān)聽是否存在不合法的網(wǎng)絡(luò)訪問����,當(dāng)存在不合法的網(wǎng)絡(luò)訪問時,直接關(guān)斷網(wǎng)絡(luò)�。
16.根據(jù)權(quán)利要求15所述的內(nèi)外網(wǎng)安全接入方法,其特征在于����,所述系統(tǒng)還包括報警單元,用于在存在 不合法的網(wǎng)絡(luò)訪問時關(guān)斷網(wǎng)絡(luò)的同時或之后�,通過報警器或者報警畫面提示客戶端非法操 作���。
【文檔編號】H04L29/06GK103546478SQ201310528337
【公開日】2014年1月29日 申請日期:2013年10月30日 優(yōu)先權(quán)日:2013年10月30日
【發(fā)明者】李新友, 劉蓓, 付宏燕, 程浩 申請人:國家信息中心