本发明专利技术描述一种通过建立其间没有数据通信的计算模式提供计算机中的数据安全。每个模式具有其自己的硬盘驱动器,网络连接和电话线连接。一个总线分离单元在被其选择信号使能时将每个硬盘驱动器与一个硬盘接口单元相连。用不同的计算模式将与计算机相连的一个分离单元编程。分离单元向被选定的计算模式所指示的盘驱动器提供电力,并且向指示的总线分离单元提供选择信号。分离单元选择与由选定的计算模式所要求的计算机相连的网络和电话线路。为了改变计算模式,计算机必须首先先断电以确保残留数据不会被带到下一个模式。然后选择新模式,并且计算机被重新接通电源。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及计算机系统,尤其涉及维持计算机网络和存储在计算机中的数据的完整性和安全性。与多于一个网络相连的计算机提供给黑客一种接入连入计算机的其它网络和存储在计算机中的数据的方法。黑客通常通过具有较低安全性的网络进入并获得对较高安全性的网络的访问。黑客也可以通过因特网获得对计算机的访问。这使得黑客可以擦除或复制存储的数据。在US5,778,174(Cain)中,公开一种系统,它提供对与一个专用计算机网络相连的服务器的访问,其中该网络由作为一个防火墙的路由器保护。该系统将公用和专用网络隔离开。在US5,623,601(Vu)中,讨论了在专用和公用网络之间提供安全防火墙的设备和方法。该方法产生具有应用级别的安全性及数据筛选能力的透明防火墙。在US5,550,984(Gelb)中,公开一种安全系统,其中使用具有网络适配器的两个母板来与各独立的网络通信。这两个母板通过一个传输适配器和一个网络接口适配器相互进行通信。在US5,542,044(Pope)中,公开一种计算机安全设备,它具有主要和辅助存储设备。描述一种将主要和辅助存储设备隔离开的方法,并且主要存储区域可以划分为安全存储区域和工作区域。在US5,483,649(Kuznetsov等)中,提供一种计算机安全系统,仅使用计算机操作系统,模块设备驱动器及基本输入/输出系统,通过一个路径控制对硬盘控制器的访问。在US4,685,056(Barnsdale等)中,讨论一种计算机安全系统,其中监控一条总线从而监视未授权的命令或数据。检测到未授权的命令或数据时,可以中断想要保护的选定的计算设备的DC电源。本专利技术的一个目的是在不被使用时保持硬盘中的数据和计算机网络连接不能被访问。在该专利技术中,一个计算机在两种或多种模式下操作。当计算机在另一种模式下操作时,存储在计算机中的一种模式下的数据不能被访问。相似的,在一种模式下连接的计算机网络在另一种模式下不能被访问。为了实现这一点,一个计算系统与一个分离单元相连,该分离单元控制系统中对硬盘驱动器的选择,并且控制对外部通信线路例如网络和电话线的访问。该分离单元包括一个控制单元,其中编程了不同的计算模式。每个计算模式通过相关的总线接口单元(BIU)将电源与选定的驱动器,将选定的驱动器与盘驱动器接口相连选择一个或多个盘驱动器。与未被选定的盘驱动器相关的BIU将盘驱动器从盘驱动器接口中断开以阻止未被选择的盘驱动器被加载并且干扰盘驱动器接口中的信号。与外部通信线路包括网络和电话线的连接也由被编程到分离单元中的不同的模式所控制。仅那些对于特定的计算模式所需要的数据源(硬盘,网络和电话线)被加电并且与计算系统相连。分离单元检测计算机系统何时加电或断电,当计算机加电时,不能改变分类单元中的一个计算模式,计算机的电源必须首先切断,然后才能选择一个新计算模式。这防止主存储器中残留数据,例如被带入下一个计算模式及干扰数据。每个计算模式对至少一个硬盘驱动器加电并且可能与一个或多个外部通信线路连接。下面将参考附图对本专利技术进行描述,其中附图说明图1是本专利技术的数据安全系统的方框图;图2是本专利技术的数据安全系统的一个替换实施例的方框图;图3是将一个分离单元与一个计算机相连并在计算模式下对计算机加电的方法的流程图;图4是将一个分离单元与一个计算机相连并在计算模式下对计算机加电的方法的另一个实施例的流程图;图5是选择一个不同的计算模式的方法的流程图。参考图1,分离单元10与计算机20相连。电源21与计算机20中的盘驱动器电源总线22相连。盘驱动器电源总线22与加电检测电路11和分离单元10中的开关S4相连。检测电路11中的电源与控制单元12相连并且提供一个信号告诉控制单元计算机20是否加电。如果计算机20是断电的,则可以在控制单元12中通过选择模式选择开关S1手动地选择计算模式。所选择的计算模式控制开关S2,S3和S4。开关S2选择哪个网络与网络适配器24相连,开关S3将一个电话线与计算机20中的一个调制解调器23相连。开关S4将电源连接到硬盘驱动器26,28,30,32及其BIU25,27,29,31至少一个。BIU25,27,29,31的电源作为模式选择信号。当计算机被加电时,在计算机断电期间用开关S1手动选择的模式将电源与用于特定模式的选择的盘驱动器相连,将选择的盘驱动器与盘驱动器接口33相连,可以将一个网络与网络适配器24相连,并且将电话线与调制解调器23相连。继续参考图1。包括BIU25和27的模式(1)盘(1)26和模式(1)盘(2)28与模式开关S4,位置(a)连接,模式(2)盘(1)30与BIU29与模式开关S4,位置(b)相连,并且模式(N)盘(1)32及BIU31与模式开关S4,位置(n)相连。BIU的25,27,29,31与盘驱动器接口33相连。当用各模式选择信号使能BIU的25,27,29,31时,BIU将盘驱动器接口33与加电的盘驱动器26,28,30,32相连。盘驱动器的总数不同于由N表示的由与每个计算模式相连的多个盘驱动器的个数表示的模式总数。选择一个模式的结果的例子可以从图1中的连接看出。当计算机20断电时,使用与控制单元12相连的开关S1手动地选择模式(1)。选择模式(1)设置开关S2将网络(2)选择为与网络适配器24相连,设置开S3不把电话线与调制解调器23相连。开关S4将盘驱动器电源总线22连接到盘(1)26,盘(2)28及BIU的25,27。当计算机加电时,它被设置为模式(1),硬盘驱动器(1)和(2)被设置和通过BIU25和27连接到系统。没有与调制解调器23连接的电话线,且网络(2)与网络适配器相连。为了与电话线连接及网络(1)与计算机连接,计算机70必须断电,并且在分离单元10中选择一个新的模式,将电话线与调制解调器连接并且将网络(1)与网络适配器连接。该新模式也将选择不同于前一模式的盘驱动器。图2示出一个本专利技术的数据安全系统的替换的实施例。如图1所示,一个分离单元10与一个计算机20相连。一个电源21与计算机20中的盘驱动器电源总线22相连。该盘驱动器电源22与检测电路11中的电源及分离单元10中的开关S4相连。加电检测电路11与控制单元12相连,并且提供一个信号告诉控制单元计算机20是加电或断电。如果计算机20断电,则在控制单元12中通过选择模式选择开关S1手动地选择计算模式。所选择的计算模式控制开关S2,S3和S4。开关S2选择哪个网络与网络适配器24相连,并且开关S3将电话线与计算机20中的调制解调器相连。开关S4将电源与至少一个硬盘驱动器26,28,30,32相连。继续参考图2,由控制单元12生成模式选择信号M11,M12和Mm并且与BIU25,27,29,31相连。模式选择信号选择对应于选出的硬盘驱动器26,28,30,32的BIU。 M11和M12使能用于模式(1)计算的BIU25和27,并将硬盘驱动器(1)26和硬盘驱动器(2)与硬盘接口相连。M2使能BIU29并将用于模式(2)的盘(1)与盘驱动器接口33相连。相似的,Mn使能BIU31,并将模式(N)的盘(1)与盘驱动器接口33相连,尽管不总是希望,但是能够在加电时逻辑地禁止一个盘驱动器在有些情况下是重要的。有了选择BIU从硬盘本文档来自技高网...
【技术保护点】
一种计算机安全系统,包括a)一个计算机系统,具有包括多个硬盘驱动器和用于外部通信的装置的数据元素;b)一个分离单元,与所述计算机系统连接,并且提供多个计算模式;c)所述计算机模式使能选定的硬盘驱动器和选定的外部通信。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:佟婵奈,
申请(专利权)人:CET技术私人有限公司,
类型:发明
国别省市:SG[新加坡]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。