高安全信息系统的网络连接方法技术方案

本发明专利技术提出高安全信息系统的网络连接方法，高安全信息系统包含信息处理部件、控制部件、存储部件、网络部件，控制部件包含硬件开关，信息处理部件对第二存储部件进行写操作的至少一根控制信号线通过控制部件与第二存储部件连接，当硬件开关处于第一状态时，控制部件切断控制信号与第二存储部件的信号线连接；当硬件开关处于第二状态时，控制部件保持控制信号与第二存储部件的信号线连接，网络连接步骤：操作硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述网络连接程序的代码存放在信息处理部件的存储空间中；所述信息处理部件运行存放在信息处理部件的存储空间中的所述网络连接程序的代码实现与网络的连接。

【技术实现步骤摘要】

本专利技术涉及，特别涉及采用控制处理器与存储体之间的硬件连接信号的方法防止计算机病毒入侵和电脑黑客攻击的安全信息系统网络连接方法。
技术介绍
术语说明本专利技术中所说的计算机病毒或病毒都是相同的含义，是包含采用《中华人民共和国计算机信息系统安全保护条例》中的明确定义，即计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码；也包含在除了计算机以外的信息系统中插入的破坏信息系统功能或者破坏数据，影响信息系统使用并且能够自我复制的一组信息系统指令或者程序代码。如在手机、多媒体便携设备等移动终端中的病毒。 术语说明本专利技术中所说的信息系统是指以具有运算处理器件和信息存储器件的电子硬件和至少存储了一个软件程序的电子系统，如个人电脑(PC)、服务器、通讯设备、多媒体设备、移动终端等。 随着计算机技术的发展，计算机、移动终端、通讯设备等信息系统的普及率越来越高，计算机病毒的种类越来越多，造成硬件损失、数据丢失甚至信息系统的彻底崩溃。特别是随着互联网络技术的发展，计算机病毒的传播和感染速度迅速提高，为人们使用信息系统带来很多困扰和经济、精神等方面的巨大损失。 黑客攻击对于信息服务提供站点的信誉、服务质量造成重大侵害，时常出现的政府网站被黑客攻击、网页被更改的重大事件的报道，影响政府的形象。 目前对于计算机病毒的防范方法多采用计算机防火墙和安装防病毒软件进行查杀病毒。其中计算机防火墙主要是通过对于计算机的某些通讯端口进行限制或部分计算机程序进程接口的限制，这种方法不能清除信息系统中已经存在的病毒，也不能阻止带病毒的文件通过计算机的非网络端口如串口、并口、通用串行接口 (USB)等物理接口传入信息系统中。防病毒软件一般由病毒检查引擎(Scan Engine)和病毒特征库(VirusDefinition)组成。病毒检查引擎对计算机文件按照病毒特征库中的病毒特征对信息系统中的文件进行检查，如果发现有对应的病毒特征代码存在，则表明该文件被特定的计算机病毒感染，防病毒软件采用相应的措施对计算机病毒进行清除。利用防病毒软件进行计算机病毒的防治，需要频繁的更新病毒特征库，因为每种新的计算机病毒都会有不同于已知病毒的特征码，在新的病毒产生后，通过对其分析，才能找出它的特征码，将其添加到原有病毒特征库中，不断地升级防病毒软件才能查杀新的病毒，由此可见，这种方法总是滞后于新病毒的出现，对于潜伏在正常的程序或数据中还未发作的新病毒无法查找到，无法实现对新病毒的预防， 一旦新病毒发作的条件满足，就会对信息系统造成破坏，轻则影响系统的运行，重则导致信息系统的瘫痪。而且频繁的防病毒软件升级给使用者带来不便和经济上的不断投入。即使如此，由于新的病毒不断出现，仍然不能保证信息系统的完全正常使用。 为解决目前防病毒软件的缺点，人们也提出了一些解决办法。 在2005年2月16日公开的中国专利申请号为03143793. 1专利名称为一种防止计算机病毒的方法及装置的文件中公开了采用在运行文件之前记录和比对文件的原始信息资料与当前文件信息资料的方法判定是否允许运行该文件，该方法可以拒绝已感染病毒的文件在本机被执行，避免计算机病毒进一步感染其他文件。但由于该文件已经存储于该计算机中，可能通过网络或其他方式被拷贝到其他信息系统中，因而没有解决计算机病毒的传染问题，同时如何判断文件的原始信息生成前，该文件没有计算机病毒？在2005年8月17日公开的中国专利申请号为038118423. 4专利名称为变形计算机病毒检测的文件中公开了采用寄存器签名来检测变形和其他类型的病毒，但仍然是基于病毒已经传入信息系统后的检查方式。 在2006年8月16日公开的中国专利申请号为200510007682. X专利名称为基于程序行为分析的计算机防护方法的文件中公开了通过监控程序的运行行为，与攻击识别规则库中的记录进行比较来判断文件是否感染病毒，该方法要求通过执行程序来判断，造成带病毒的文件已经运行并可能已经传播病毒，而且带病毒文件可以随意在存储介质间拷贝而无法提前发现带病毒的程序。在2004年4月14日公开的中国专利申请号为03156347. 3专利名称为一种利用复制环特性检测计算机病毒的方法的文件中公开了采用客户机-服务器方式，将客户机上的元数据传送到服务器中进行风险评估的方法，仍然没有解决带毒文件传入系统的问题。 由于上述方案仍然没有解决计算机病毒传播的问题，因此需要寻找其他的技术解决方法有效地防止计算机病毒的传播和感染。 本专利技术的申请人2007年11月20日申请的申请号为200710177690. 8专利技术名称为一种防止计算机病毒的方法和装置并已经被授予专利技术专利权的专利申请虽然解决了切断病毒传播的途径的问题，但对于黑客攻击造成的网络问题仍然没有解决，特别对于网页被非法篡改的问题没有很好解决。
技术实现思路
本专利技术的目的在于克服上述现有技术的缺点，提出一种高安全信息系统以至少部分解决现有技术的缺点，并就在本专利技术的高安全信息系统中如何实现上电启动、软件安装、运行软件、连接网络的方法进行研究以实现信息系统地安全性和不被非法篡改。 为解决上述问题，本专利技术提出的技术解决方案是基于如下知识和方法 造成现有技术的信息系统被黑客攻击或被感染病毒的本质在于现有信息系统的所有信息以数据形式存储在信息系统的存储部件中，信息系统运行的软件可以对于存储部件进行写入操作，即存储部件的存储内容可以被软件进行修改。虽然现有的软件如Windows操作系统已经采取了很多安全措施，但一方面，只要人们编写的软件就有可能存在漏洞；另一方面是指要软件能够控制对于存储部件的写操作，黑客就可以修改存储部件的内容，病毒就可以将其病毒信息写入存储部件中破坏存储部件的数据。 本专利技术的技术是设计一种新的安全信息系统，信息系统中的存储部件的写操作不是完全由软件进行控制，而是通过硬件信号的连接控制信息系统中的存储部件的写操作并6使这种连接控制不受信息系统的软件或程序实现，当信息系统向外部提供信息时，通过切断实现存储部件的写操作的硬件信号从而实现任何黑客攻击或病毒攻击都无法修改存储部件中的内容。同时当需要更新存储部件的内容时通过连接实现存储部件的写操作的硬件信号实现信息的更新操作。对硬件信号的切断或连接完全不受信息系统的指令或软件控制，而是由专门的硬件开关进行控制。相应的上电启动、软件安装、运行软件、连接网络的方法也不同于现有技术。 高安全信息系统的解决方案有多个方案，分别是 1、一种高安全信息系统，包含 信息处理部件； 控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状态和第二状态； 第二存储部件，所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接。 2、一种高安全信息系统，包含 信息处理部件； 固化的系统引导程序，所述系统引导本文档来自技高网...

【技术保护点】
一种高安全信息系统的网络连接方法，其特征是：所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件，所述控制部件包含硬件开关，所述信息处理部件对所述第二存储部件进行写操作和／或数据更新操作和／或数据修改操作和／或数据添加操作和／或数据删除操作和／或数据刷新操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，所述高安全信息系统在所述信息处理部件的控制下通过网络部件与网络连接，网络连接包含如下步骤；判断所述硬件开关是否处于第一状态；如果不是处于第一状态则操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述网络连接程序的代码存放在信息处理部件的存储空间中；所述信息处理部件运行存放在信息处理部件的存储空间中的所述网络连接程序的代码实现与网络的连接。

【技术特征摘要】
一种高安全信息系统的网络连接方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件，所述控制部件包含硬件开关，所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，所述高安全信息系统在所述信息处理部件的控制下通过网络部件与网络连接，网络连接包含如下步骤；判断所述硬件开关是否处于第一状态；如果不是处于第一状态则操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述网络连接程序的代码存放在信息处理部件的存储空间中；所述信息处理部件运行存放在信息处理部件的存储空间中的所述网络连接程序的代码实现与网络的连接。2. —种高安全信息系统的网络连接方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件，所述控制部件包含硬件开关，所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，所述高安全信息系统在所述信息处理部件的控制下通过网络部件与网络连接，网络连接包含如下步骤；判断所述硬件开关是否处于第一状态；如果不是处于第一状态则操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件直接运行存储在所述第二存储部件中的网络连接程序的代码实现与网络的连接。3. —种高安全信息系统的网络连接方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的网络连接程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根写控制信号线和读操作的至少一根读控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述写控制信号与所述第二存储部件的信号线连接而保持所述读控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述写控制信号与所述第二存储部件的信号线连接同时保持所述读控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第三状态时，所述控制部件切断所述写控制信号与所述第二存储部件的信号线连接同时切断所述读控制信号与所述第二存储部件的信号线连接；所述高安全信息系统在所述信息处理部件的控制下通过网络部件与网络连接，网络连接包含如下步骤；判断所述硬件开关是否处于第一状态；如果不是处于第一状态则操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述网络连接程序的代码存放在信息处理部件的存储空间中；操作所述硬件开关使所述硬件开关处于第三状态；所述信息处理部件运行存放在信息处理部件的存储空间中的所述网络连接程序的代码实...

【专利技术属性】
技术研发人员：须清，
申请(专利权)人：北京派瑞根科技开发有限公司，
类型：发明
国别省市：11[中国|北京]