專利名稱：一種用軟件實(shí)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境隔離系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種計(jì)算機(jī)環(huán)境隔離系統(tǒng)，特別是涉及一種用軟件實(shí)現(xiàn)的計(jì)算機(jī)環(huán)境隔離系統(tǒng)。
背景技術(shù)：
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)會(huì)處在不同的工作環(huán)境，每個(gè)終端設(shè)備既要與內(nèi)部工作網(wǎng)(如辦公網(wǎng))連接，也需要訪問(wèn)外部互聯(lián)網(wǎng)，且內(nèi)網(wǎng)可能會(huì)有多個(gè)，在政府機(jī)關(guān)、大型企業(yè)等中經(jīng)常會(huì)遇到需要多個(gè)網(wǎng)絡(luò)間進(jìn)行切換應(yīng)用。此時(shí)，網(wǎng)絡(luò)安全問(wèn)題就顯得特別重要。由于這種同時(shí)連接內(nèi)外網(wǎng)的方式存在很大的安全隱患，因此，往往要采取措施實(shí)現(xiàn)多網(wǎng)的隔離轉(zhuǎn)換?，F(xiàn)有技術(shù)中實(shí)現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)換的方法通常是需要在計(jì)算機(jī)內(nèi)部單加隔離卡，由專業(yè)人員操作，但加裝隔離卡的方式安裝較復(fù)雜，不適合終端用戶自己安裝使用；此外，該方法還具有成本高、兼容性差的缺點(diǎn)。解決網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重點(diǎn)是要避免與外部網(wǎng)絡(luò)連接時(shí)局域網(wǎng)內(nèi)計(jì)算機(jī)資源被非法利用和侵襲，特別需要將內(nèi)部網(wǎng)與外部網(wǎng)分開(kāi)，使得用戶不能同時(shí)登錄內(nèi)外網(wǎng)，將內(nèi)網(wǎng)資料偷發(fā)出去或被人從外網(wǎng)侵襲內(nèi)網(wǎng)。目前解決內(nèi)外網(wǎng)之間的隔離技術(shù)方案有多種，其中比較原始的方法是采用A、B兩臺(tái)計(jì)算機(jī)分別連接內(nèi)網(wǎng)和外網(wǎng)，各自獨(dú)立，互不干涉，其缺點(diǎn)在于成本高，操作不方便另一種方法是A、B兩個(gè)主機(jī)分別連接內(nèi)網(wǎng)和外網(wǎng)，但兩者共享顯示器、鍵盤等外圍設(shè)備，因有兩個(gè)主機(jī)，所以成本高仍是一個(gè)重要缺點(diǎn)。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種對(duì)不同網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)文件和數(shù)據(jù)文件的傳輸進(jìn)行控制和隔離、無(wú)須額外的硬件、成本低，兼容性好的用軟件實(shí)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境隔離系統(tǒng)。為解決上述技術(shù)問(wèn)題，本發(fā)明采取以下技術(shù)方案一種用軟件實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境隔離系統(tǒng)，其包括由至少一個(gè)計(jì)算機(jī)，所述計(jì)算機(jī)連接到至少一個(gè)非涉密網(wǎng)絡(luò)和至少一個(gè)涉密網(wǎng)絡(luò)，其特征在于所述計(jì)算機(jī)上具備與所述非涉密網(wǎng)絡(luò)連接的第一操作系統(tǒng)、和與所述涉密網(wǎng)絡(luò)直接連接的第二操作系統(tǒng)；所述計(jì)算機(jī)中安裝有環(huán)境切換軟件，所述環(huán)境切換軟件用于將所述計(jì)算機(jī)在所述第一操作系統(tǒng)和第二操作系統(tǒng)之間進(jìn)行切換；所述第一操作系統(tǒng)不能訪問(wèn)第二操作系統(tǒng)中的數(shù)據(jù)；所述環(huán)境切換軟件控制所述計(jì)算機(jī)從所述第一操作系統(tǒng)切換進(jìn)入所述第二操作系統(tǒng)時(shí)，所述環(huán)境切換軟件自動(dòng)關(guān)閉該第一操作系統(tǒng)中已啟動(dòng)的所有任務(wù)；當(dāng)?shù)谝徊僮飨到y(tǒng)的網(wǎng)絡(luò)連接被激活時(shí)，禁止第二操作系統(tǒng)的網(wǎng)絡(luò)連接；和/或當(dāng)?shù)诙僮飨到y(tǒng)的網(wǎng)絡(luò)連接被激活時(shí)，禁止第一操作系統(tǒng)的網(wǎng)絡(luò)連接。
由于本發(fā)明使用了虛擬操作系統(tǒng)中的虛擬盤作為涉密網(wǎng)絡(luò)環(huán)境下的工作盤，且用戶能夠在非涉密網(wǎng)絡(luò)與涉密網(wǎng)絡(luò)中的兩種不同的操作系統(tǒng)之間進(jìn)行切換，因而能夠?qū)崿F(xiàn)對(duì)不同網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)文件進(jìn)行隔離；此外，所述系統(tǒng)的數(shù)據(jù)傳輸控制模塊能夠?qū)Σ煌W(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)傳輸進(jìn)行控制和隔離，從而保證即使硬盤丟失也不會(huì)導(dǎo)致數(shù)據(jù)泄密。最后， 本發(fā)明中的系統(tǒng)采用虛擬操作系統(tǒng)這種軟件的方法實(shí)現(xiàn)了計(jì)算機(jī)環(huán)境隔離，因而無(wú)須額外的硬件，具有成本低、兼容性好的特點(diǎn)。


圖1是本發(fā)明中的實(shí)現(xiàn)計(jì)算機(jī)環(huán)境隔離的硬件結(jié)構(gòu)圖。圖2是非涉密網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)文件存儲(chǔ)示意圖。圖3是非涉密網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)傳輸示意圖。圖4是涉密網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)存儲(chǔ)的示意圖。圖5是涉密網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)傳輸示意圖。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明。圖1示出了本發(fā)明中的實(shí)現(xiàn)計(jì)算機(jī)環(huán)境隔離的硬件結(jié)構(gòu)圖，如圖1所示，計(jì)算機(jī)配備兩塊物理網(wǎng)卡，網(wǎng)絡(luò)環(huán)境為雙布線，其中所述一塊網(wǎng)卡連接非涉密網(wǎng)絡(luò)(如辦公子網(wǎng)、 internet等)，所述另一塊網(wǎng)卡連接涉密網(wǎng)絡(luò)。進(jìn)一步，在所述計(jì)算機(jī)上通過(guò)虛擬平臺(tái)創(chuàng)建模塊創(chuàng)建涉密工作環(huán)境通過(guò)進(jìn)程監(jiān)控和虛擬桌面技術(shù)創(chuàng)建一個(gè)虛擬操作系統(tǒng)，并利用虛擬操作系統(tǒng)中的虛擬盤作為涉密工作環(huán)境下的工作盤、定義進(jìn)入涉密環(huán)境的用戶名和密碼；所有涉密環(huán)境下生成的數(shù)據(jù)都存儲(chǔ)在該虛擬盤；具體地說(shuō)，程序自動(dòng)選定剩余容量較大的某一磁盤分區(qū)，在該分區(qū)開(kāi)辟出一定空間(其容量大小根據(jù)所選定分區(qū)剩余容量的大小來(lái)決定，并且是可變的)作為虛擬盤的映射區(qū)域，在所述非涉密網(wǎng)絡(luò)環(huán)境下不能訪問(wèn)虛擬盤。當(dāng)所述計(jì)算機(jī)啟動(dòng)后，進(jìn)入真實(shí)操作系統(tǒng)，S卩非涉密網(wǎng)絡(luò)環(huán)境，此時(shí)，連接非涉密網(wǎng)絡(luò)的所述網(wǎng)卡是有效的，因而可以訪問(wèn)非涉密網(wǎng)絡(luò)中的所有資源，而連接涉密網(wǎng)絡(luò)的所述網(wǎng)卡是被禁止的。圖2示出了在非涉密網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)文件存儲(chǔ)示意圖，如圖2所示， 在非涉密網(wǎng)絡(luò)環(huán)境下，對(duì)數(shù)據(jù)存取和加密不作限制，數(shù)據(jù)文件都正常存儲(chǔ)在磁盤分區(qū)中，在此環(huán)境下，虛擬盤是不可見(jiàn)的。如圖3所示，在非涉密網(wǎng)絡(luò)環(huán)境下，可以正常使用USB、藍(lán)牙、 紅外線、1394、無(wú)線等設(shè)備傳輸數(shù)據(jù)。當(dāng)需要進(jìn)入涉密網(wǎng)絡(luò)環(huán)境時(shí)，用戶可以通過(guò)環(huán)境切換模塊或環(huán)境切換軟件進(jìn)行網(wǎng)絡(luò)環(huán)境的切換，然后通過(guò)身份驗(yàn)證(即通過(guò)已經(jīng)設(shè)置的所述進(jìn)入涉密環(huán)境的用戶名和密碼)進(jìn)入涉密網(wǎng)絡(luò)環(huán)境；優(yōu)選地，在進(jìn)入涉密網(wǎng)絡(luò)環(huán)境之前，程序會(huì)自動(dòng)關(guān)閉非涉密環(huán)境下所啟動(dòng)的所有任務(wù)。在涉密網(wǎng)絡(luò)環(huán)境中，通過(guò)一個(gè)網(wǎng)絡(luò)連接控制模塊來(lái)禁止所述非涉密網(wǎng)絡(luò)，優(yōu)選地，可以通過(guò)系統(tǒng)級(jí)驅(qū)動(dòng)來(lái)實(shí)現(xiàn)對(duì)非涉密環(huán)境的所述網(wǎng)卡的禁用、從而使得連接涉密網(wǎng)絡(luò)的所述網(wǎng)卡是有效的、同時(shí)非涉密網(wǎng)絡(luò)的所述網(wǎng)卡是無(wú)效的，以致在涉密網(wǎng)絡(luò)環(huán)境 (即虛擬工作平臺(tái))下，不能訪問(wèn)非涉密網(wǎng)絡(luò)。圖4示出了在涉密網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)存儲(chǔ)的示意圖。如圖4所示，在涉密網(wǎng)絡(luò)環(huán)境下，通過(guò)一個(gè)涉密網(wǎng)絡(luò)環(huán)境數(shù)據(jù)存儲(chǔ)控制模塊或涉密網(wǎng)絡(luò)環(huán)境數(shù)據(jù)存儲(chǔ)控制軟件將所有涉密網(wǎng)絡(luò)環(huán)境下生成的數(shù)據(jù)都存儲(chǔ)在所述虛擬盤上，即通過(guò)系統(tǒng)級(jí)驅(qū)動(dòng)將數(shù)據(jù)文件的修改保存全部轉(zhuǎn)移到虛擬盤上，這樣以來(lái)，在非涉密網(wǎng)絡(luò)環(huán)境中就無(wú)法查看所述虛擬盤上的數(shù)據(jù)， 并且虛擬磁盤能夠?qū)λ４娴臄?shù)據(jù)進(jìn)行加密。優(yōu)選地，所述加密采用AES算法，從而保證了涉密網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)存儲(chǔ)的安全性。圖5進(jìn)一步示出了在涉密網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)防復(fù)制策略。如圖5所示，在涉密網(wǎng)絡(luò)環(huán)境中，通過(guò)一個(gè)涉密網(wǎng)絡(luò)環(huán)境數(shù)據(jù)傳輸控制模塊或涉密網(wǎng)絡(luò)環(huán)境數(shù)據(jù)傳輸控制軟件來(lái)實(shí)現(xiàn)防復(fù)制功能，從而使非授權(quán)的外部設(shè)備不能從涉密網(wǎng)絡(luò)環(huán)境中拷貝數(shù)據(jù)。優(yōu)選地，當(dāng)向任何非授權(quán)的外部設(shè)備，如移動(dòng)存儲(chǔ)設(shè)備，上復(fù)制數(shù)據(jù)時(shí)，所述復(fù)制的操作會(huì)通過(guò)操作系統(tǒng)底層轉(zhuǎn)移到虛擬磁盤上進(jìn)行或被禁止保存，從而保證涉密的數(shù)據(jù)不會(huì)真正被保存到所述非授權(quán)的外部設(shè)備中，即保證了涉密網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)不會(huì)被移動(dòng)存儲(chǔ)設(shè)備所轉(zhuǎn)移。所述環(huán)境切換模塊或環(huán)境切換軟件、涉密網(wǎng)絡(luò)環(huán)境數(shù)據(jù)存儲(chǔ)控制模塊或涉密網(wǎng)絡(luò)環(huán)境數(shù)據(jù)存儲(chǔ)控制軟件、涉密網(wǎng)絡(luò)環(huán)境數(shù)據(jù)傳輸控制模塊或涉密網(wǎng)絡(luò)環(huán)境數(shù)據(jù)傳輸控制軟件是可被安裝于第一操作系統(tǒng)和/或第二操作系統(tǒng)和/或駐留在計(jì)算機(jī)內(nèi)的軟件。此外，用戶也能夠從所述涉密網(wǎng)絡(luò)環(huán)境切換回非涉密網(wǎng)絡(luò)環(huán)境，此時(shí)，程序自動(dòng)關(guān)閉在涉密網(wǎng)絡(luò)環(huán)境下啟動(dòng)的所有任務(wù)，優(yōu)選地，所述切換是通過(guò)環(huán)境切換模塊來(lái)實(shí)現(xiàn)的。通過(guò)本發(fā)明所述系統(tǒng)即可使用用軟件的方法實(shí)現(xiàn)計(jì)算機(jī)環(huán)境隔離(如辦公環(huán)境和涉密環(huán)境完全隔離)，從而實(shí)現(xiàn)不同環(huán)境中的數(shù)據(jù)文件隔離、不同環(huán)境中的數(shù)據(jù)傳輸隔離以及不同環(huán)境中的網(wǎng)絡(luò)訪問(wèn)隔離。在辦公環(huán)境下，可以正常使用USB、藍(lán)牙、紅外線、1394、無(wú)線等設(shè)備傳輸數(shù)據(jù)，但在涉密環(huán)境下非授權(quán)的外部設(shè)備不能從涉密環(huán)境中拷貝數(shù)據(jù)，且虛擬工作平臺(tái)(即虛擬操作系統(tǒng))可以正常使用真實(shí)操作系統(tǒng)中的應(yīng)用程序，只要退出虛擬工作平臺(tái)，便無(wú)法查看虛擬工作平臺(tái)中的數(shù)據(jù)，即使硬盤丟失也不會(huì)導(dǎo)致數(shù)據(jù)泄密。如果計(jì)算機(jī)配備了雙網(wǎng)卡，網(wǎng)絡(luò)環(huán)境為雙布線，一塊網(wǎng)卡連接辦公子網(wǎng)，一塊網(wǎng)卡連接涉密子網(wǎng)， 則通過(guò)本發(fā)明所述系統(tǒng)還可用軟件實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境隔離，即在辦公環(huán)境下，連接辦公子網(wǎng)的網(wǎng)卡是有效的，連接涉密子網(wǎng)的網(wǎng)卡是無(wú)效的，在辦公環(huán)境時(shí)，不能訪問(wèn)涉密子網(wǎng)；在涉密環(huán)境(虛擬工作平臺(tái))下，連接涉密子網(wǎng)的網(wǎng)卡是有效的，連接辦公子網(wǎng)的網(wǎng)卡是無(wú)效的， 在涉密環(huán)境(虛擬工作平臺(tái))下，不能訪問(wèn)辦公子網(wǎng)。
權(quán)利要求
1.一種用軟件實(shí)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境隔離系統(tǒng)，其包括由至少一個(gè)計(jì)算機(jī)，所述計(jì)算機(jī)連接到至少一個(gè)非涉密網(wǎng)絡(luò)和至少一個(gè)涉密網(wǎng)絡(luò)，其特征在于所述計(jì)算機(jī)上具備與所述非涉密網(wǎng)絡(luò)連接的第一操作系統(tǒng)、和與所述涉密網(wǎng)絡(luò)直接連接的第二操作系統(tǒng)；所述計(jì)算機(jī)中安裝有環(huán)境切換軟件，所述環(huán)境切換軟件用于將所述計(jì)算機(jī)在所述第一操作系統(tǒng)和第二操作系統(tǒng)之間進(jìn)行切換；所述第一操作系統(tǒng)不能訪問(wèn)第二操作系統(tǒng)中的數(shù)據(jù)；所述環(huán)境切換軟件控制所述計(jì)算機(jī)從所述第一操作系統(tǒng)切換進(jìn)入所述第二操作系統(tǒng)時(shí)，所述環(huán)境切換軟件自動(dòng)關(guān)閉該第一操作系統(tǒng)中已啟動(dòng)的所有任務(wù)；當(dāng)?shù)谝徊僮飨到y(tǒng)的網(wǎng)絡(luò)連接被激活時(shí)，禁止第二操作系統(tǒng)的網(wǎng)絡(luò)連接；和/或當(dāng)?shù)诙僮飨到y(tǒng)的網(wǎng)絡(luò)連接被激活時(shí)，禁止第一操作系統(tǒng)的網(wǎng)絡(luò)連接。
2.如權(quán)利要求1所述的系統(tǒng)，其特征在于所述第二操作系統(tǒng)是虛擬操作系統(tǒng)。
3.如權(quán)利要求2所述的系統(tǒng)，其特征在于所述虛擬操作系統(tǒng)中的虛擬盤被用作在所述涉密網(wǎng)絡(luò)中工作時(shí)的工作盤，所有在涉密網(wǎng)絡(luò)下生成的數(shù)據(jù)都存儲(chǔ)在所述虛擬盤中。
4.如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)，其特征在于所述虛擬盤的大小是可變的，在所述非涉密網(wǎng)絡(luò)下不能訪問(wèn)所述虛擬盤。
5.如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)，其特征在于所述第一操作系統(tǒng)和第二操作系統(tǒng)都通過(guò)獨(dú)立的網(wǎng)卡與其各自對(duì)應(yīng)的網(wǎng)絡(luò)連接。
6.如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)，其特征在于當(dāng)所述計(jì)算機(jī)啟動(dòng)時(shí)先進(jìn)入所述第一操作系統(tǒng)，同時(shí)激活該第一操作系統(tǒng)所使用的網(wǎng)卡、并禁止第二操作系統(tǒng)所使用的網(wǎng)卡。
7.如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)，其特征在于所述環(huán)境切換軟件控制所述計(jì)算機(jī)從所述第二操作系統(tǒng)切換進(jìn)入第一操作系統(tǒng)時(shí)，所述環(huán)境切換軟件關(guān)閉該第二操作系統(tǒng)中已啟動(dòng)的所有任務(wù)。
8.如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)，其特征在于所述第二操作系統(tǒng)內(nèi)還安裝有涉密網(wǎng)絡(luò)環(huán)境數(shù)據(jù)存儲(chǔ)控制軟件，其用于將所有在涉密網(wǎng)絡(luò)中生成的數(shù)據(jù)都存儲(chǔ)在所述虛擬盤上，并且所述虛擬盤能夠?qū)λ４娴臄?shù)據(jù)進(jìn)行加密。
9.如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)所述第二操作系統(tǒng)內(nèi)還安裝有涉密網(wǎng)絡(luò)環(huán)境數(shù)據(jù)傳輸控制軟件，其用于防止將涉密網(wǎng)絡(luò)中的數(shù)據(jù)拷貝到非授權(quán)的外部設(shè)備。
10.如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)當(dāng)向任何非授權(quán)的外部設(shè)備復(fù)制數(shù)據(jù)時(shí)，所述復(fù)制會(huì)被禁止或通過(guò)操作系統(tǒng)底層轉(zhuǎn)移到虛擬磁盤上，從而保證涉密的數(shù)據(jù)不會(huì)真正被保存到所述非授權(quán)的外部設(shè)備中。
全文摘要
本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境隔離系統(tǒng)，其包括由至少一個(gè)計(jì)算機(jī)，所述計(jì)算機(jī)連接到至少一個(gè)非涉密網(wǎng)絡(luò)和至少一個(gè)涉密網(wǎng)絡(luò)，所述計(jì)算機(jī)上具備至少一個(gè)與所述非涉密網(wǎng)絡(luò)連接的第一操作系統(tǒng)、和至少一個(gè)與所述涉密網(wǎng)絡(luò)連接的第二操作系統(tǒng)；所述計(jì)算機(jī)還包括環(huán)境切換模塊，所述環(huán)境切換模塊用于在所述第一操作系統(tǒng)和第二操作系統(tǒng)之間進(jìn)行切換；所述第一操作系統(tǒng)不能訪問(wèn)第二操作系統(tǒng)中的數(shù)據(jù)。由于本發(fā)明使用了虛擬操作系統(tǒng)中的虛擬盤作為涉密網(wǎng)絡(luò)環(huán)境下的工作盤，且用戶能夠在非涉密網(wǎng)絡(luò)與涉密網(wǎng)絡(luò)中的兩種不同的操作系統(tǒng)之間進(jìn)行切換，因而能夠?qū)崿F(xiàn)對(duì)不同網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)文件和數(shù)據(jù)傳輸進(jìn)行控制和隔離，此外，還具有成本低、兼容性好的特點(diǎn)。
文檔編號(hào)G06F21/00GK102346818SQ201010242439
公開(kāi)日2012年2月8日 申請(qǐng)日期2010年8月2日 優(yōu)先權(quán)日2010年8月2日
發(fā)明者張有成, 李毅 申請(qǐng)人:南京壹進(jìn)制信息技術(shù)有限公司