高安全信息网络平台制造技术

本发明专利技术提出一种高安全信息网络平台，包括第一信息处理部件；第二信息处理部件；控制部件，包含硬件开关，所述硬件开关至少包含两种状态：第一状态和第二状态；第二存储部件；第一信息处理部件和第二信息处理部件分别通过控制部件才能连接访问第二存储部件；控制部件包含一个硬件开关，当硬件开关处于第一状态时，控制部件选择第二信息处理部件访问第二存储部件；当硬件开关处于第二状态时，控制部件选择第一信息处理部件访问所述第二存储部件；网络连接部件与信息处理部件连接；所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。有效防止黑客和病毒的攻击，通过所述第一信息处理部件可以安全更新所述第二存储部件的内容。

【技术实现步骤摘要】

本专利技术涉及高安全信息网络平台，特别涉及采用控制处理器与存储体之间的硬件连接信号的方法防止网络连接服务中的计算机病毒入侵和电脑黑客攻击的网络平台。
技术介绍
术语说明本专利技术中所说的计算机病毒或病毒都是相同的含义，是包含采用《中华 人民共和国计算机信息系统安全保护条例》中的明确定义，即计算机病毒指编制或者在计 算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一 组计算机指令或者程序代码；也包含在除了计算机以外的信息系统中插入的破坏信息系 统功能或者破坏数据，影响信息系统使用并且能够自我复制的一组信息系统指令或者程序 代码。如在手机、多媒体便携设备等移动终端中的病毒。 术语说明本专利技术中所说的信息系统是指以具有运算处理器件和信息存储器件的 电子硬件和至少存储了一个软件程序的电子系统，如个人电脑(PC)、服务器、通讯设备、多 媒体设备、移动终端等。 随着计算机技术的发展，计算机、移动终端、通讯设备等信息系统的普及率越来越 高，计算机病毒的种类越来越多，造成硬件损失、数据丢失甚至信息系统的彻底崩溃。特别 是随着互联网络技术的发展，计算机病毒的传播和感染速度迅速提高，为人们使用信息系 统带来很多困扰和经济、精神等方面的巨大损失。 黑客攻击对于信息服务提供站点的信誉、服务质量造成重大侵害，时常出现的政 府网站被黑客攻击、网页被更改的重大事件的报道，影响政府的形象。 目前对于计算机病毒的防范方法多采用计算机防火墙和安装防病毒软件进行 查杀病毒。其中计算机防火墙主要是通过对于计算机的某些通讯端口进行限制或部分 计算机程序进程接口的限制，这种方法不能清除信息系统中已经存在的病毒，也不能阻 止带病毒的文件通过计算机的非网络端口如串口、并口、通用串行接口 (USB)等物理接 口传入信息系统中。防病毒软件一般由病毒检查引擎(Scan Engine)和病毒特征库 (VirusDefinition)组成。病毒检查引擎对计算机文件按照病毒特征库中的病毒特征对信 息系统中的文件进行检查，如果发现有对应的病毒特征代码存在，则表明该文件被特定的 计算机病毒感染，防病毒软件采用相应的措施对计算机病毒进行清除。利用防病毒软件进 行计算机病毒的防治，需要频繁的更新病毒特征库，因为每种新的计算机病毒都会有不同 于已知病毒的特征码，在新的病毒产生后，通过对其分析，才能找出它的特征码，将其添加 到原有病毒特征库中，不断地升级防病毒软件才能查杀新的病毒，由此可见，这种方法总是 滞后于新病毒的出现，对于潜伏在正常的程序或数据中还未发作的新病毒无法查找到，无 法实现对新病毒的预防， 一旦新病毒发作的条件满足，就会对信息系统造成破坏，轻则影响 系统的运行，重则导致信息系统的瘫痪。而且频繁的防病毒软件升级给使用者带来不便和 经济上的不断投入。即使如此，由于新的病毒不断出现，仍然不能保证信息系统的完全正常 使用。5 为解决目前防病毒软件的缺点，人们也提出了一些解决办法。 在2005年2月16日公开的中国专利申请号为03143793. 1专利名称为一种防止计算机病毒的方法及装置的文件中公开了采用在运行文件之前记录和比对文件的原始信息资料与当前文件信息资料的方法判定是否允许运行该文件，该方法可以拒绝已感染病毒的文件在本机被执行，避免计算机病毒进一步感染其他文件。但由于该文件已经存储于该计算机中，可能通过网络或其他方式被拷贝到其他信息系统中，因而没有解决计算机病毒的传染问题，同时如何判断文件的原始信息生成前，该文件没有计算机病毒？在2005年8月17日公开的中国专利申请号为038118423. 4专利名称为变形计算机病毒检测的文件中公开了采用寄存器签名来检测变形和其他类型的病毒，但仍然是基于病毒已经传入信息系统后的检查方式。 在2006年8月16日公开的中国专利申请号为200510007682. X专利名称为基于 程序行为分析的计算机防护方法的文件中公开了通过监控程序的运行行为，与攻击识别 规则库中的记录进行比较来判断文件是否感染病毒，该方法要求通过执行程序来判断，造 成带病毒的文件已经运行并可能已经传播病毒，而且带病毒文件可以随意在存储介质间拷 贝而无法提前发现带病毒的程序。在2004年4月14日公开的中国专利申请号为03156347. 3专利名称为一种利用 复制环特性检测计算机病毒的方法的文件中公开了采用客户机-服务器方式，将客户机上 的元数据传送到服务器中进行风险评估的方法，仍然没有解决带毒文件传入系统的问题。 由于上述方案仍然没有解决计算机病毒传播的问题，因此需要寻找其他的技术解 决方法有效地防止计算机病毒的传播和感染。 本专利技术的申请人2007年11月20日申请的申请号为200710177690. 8专利技术名称为 一种防止计算机病毒的方法和装置并已经被授予专利技术专利权的专利申请虽然解决了切 断病毒传播的途径的问题，但对于黑客攻击造成的网络问题仍然没有解决，特别对于网页 被非法篡改的问题没有很好解决。
技术实现思路
本专利技术的目的在于克服上述现有技术的缺点，提出一种高安全信息系统以至少部分解决现有技术的缺点，并就在本专利技术的高安全信息系统中如何实现上电启动、软件安装、运行软件、连接网络的方法进行研究以实现信息系统地安全性和不被非法篡改。 为解决上述问题，本专利技术提出的技术解决方案是基于如下知识和方法 造成现有技术的信息系统被黑客攻击或被感染病毒的本质在于现有信息系统的所有信息以数据形式存储在信息系统的存储部件中，信息系统运行的软件可以对于存储部件进行写入操作，即存储部件的存储内容可以被软件进行修改。虽然现有的软件如Windows操作系统已经采取了很多安全措施，但一方面，只要人们编写的软件就有可能存在漏洞；另一方面是指要软件能够控制对于存储部件的写操作，黑客就可以修改存储部件的内容，病毒就可以将其病毒信息写入存储部件中破坏存储部件的数据。 本专利技术的技术是设计一种新的安全信息系统，信息系统中的存储部件的写操作不 是完全由软件进行控制，而是通过硬件信号的连接控制信息系统中的存储部件的写操作并 使这种连接 制不受信息系统的软件或程序实现，当信息系统向外部提供信息时，通过切断实现存储部件的写操作的硬件信号从而实现任何黑客攻击或病毒攻击都无法修改存储 部件中的内容。同时当需要更新存储部件的内容时通过连接实现存储部件的写操作的硬件 信号实现信息的更新操作。对硬件信号的切断或连接完全不受信息系统的指令或软件控 制，而是由专门的硬件开关进行控制。相应的上电启动、软件安装、运行软件、连接网络的方 法也不同于现有技术。基于高安全信息系统的网络系统平台的解决方案有多个方案，分别是 1、一种高安全信息网络平台，其特征是包含 第一信息处理部件； 第二信息处理部件； 控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状 态和第二状态； 第二存储部件；所述第一信息处理部件和所述第二信息处理部件分别通过所述控 制部件才能连接访问所述第二存储部件； 所述控制部件包含一个硬件开关，当所述硬件开关处于第一状态时，所述控制部 件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述 第二信息处理部件对所述第二存储部件进行写操本文档来自技高网...

【技术保护点】
一种高安全信息网络平台，其特征是包含：第一信息处理部件；第二信息处理部件；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态：第一状态和第二状态；第二存储部件；所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件；所述控制部件包含一个硬件开关，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和／或数据更新操作和／或数据修改操作和／或数据添加操作和／或数据删除操作和／或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；网络连接部件，所述网络连接部件与信息处理部件连接；所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。

【技术特征摘要】
一种高安全信息网络平台，其特征是包含第一信息处理部件；第二信息处理部件；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状态和第二状态；第二存储部件；所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件；所述控制部件包含一个硬件开关，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；网络连接部件，所述网络连接部件与信息处理部件连接；所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。2. —种高安全信息网络平台，其特征是包含 第一信息处理部件； 第二信息处理部件；固化的系统引导程序，所述系统引导程序使所述第二信息处理部件处于运行状态； 控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状态和 第二状态；第二存储部件；所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访 问所述第二存储部件；所述控制部件包含一个硬件开关，当所述硬件开关处于第一状态时，所述控制部件选 择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二 信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和 /或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述 第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第 一信息处理部件通过所述控制部件连接访问所述第二存储部件；网络连接部件，所述网络连接部件与信息处理部件连接；所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。3. —种高安全信息网络平台，其特征是包含 第一信息处理部件； 第二信息处理部件；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状态和 第二状态；第一存储部件，所述第二信息处理部件对所述第一存储部件可以进行数据读取和数据写入操作；第二存储部件；所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访 问所述第二存储部件；所述控制部件包含一个硬件开关，当所述硬件开关处于第一状态时，所述控制部件选 择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二 信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和 /或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述 第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第 一信息处理部件通过所述控制部件连接访问所述第二存储部件；网络连接部件，所述网络连接部件与信息处理部件连接；所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。4. 一种高安全信息网络平台，其特征是包含 第一信息处理部件； 第二信息处理部件；固化的系统引导程序，所述系统引导程序使所述第二信息处理部件处于运行状态； 控制部件，所述控制部件包含硬件开关，所述硬件开关...

【专利技术属性】
技术研发人员：须清，
申请(专利权)人：北京派瑞根科技开发有限公司，
类型：发明
国别省市：11[中国|北京]