一种计算机终端多网接入的安全隔离方法技术

本发明专利技术的目的是要提供一种成本低，操作方便，安全性和可靠性好的计算机终端多网接入的安全隔离方法，其方法如下：A.外部网络用不同连线和不同的网卡链接到主机设备，采用OSI网络模型的物理层隔离和数据链路层隔离；B.共享平台分层对隔离的不同的网络接入设备的在时域上执行设备通道开关控制，实现通道隔离；C.应用嵌入式系统独立资源，在硬盘内部实现多个物理级隔离分区，每个分区构建各自的网络连接操作和安全配置系统；D.共享平台对上述隔离设备、隔离通道和隔离分区的功能实体，依据设计功能结构路线图，用通讯协议进行有序配对组合而实现智能化绑定，在各自时域上运行实体空间隔离；E.专网系统接入用户强制身份认证。

【技术实现步骤摘要】

【技术保护点】
一种计算机终端多网接入的安全隔离方法，其特征在于包括外部隔离、通道隔离、物理隔离分区、空间隔离、身份认证，其具体方法如下：A.外部网络用不同连线和不同的网卡链接到主机设备，依据外部隔离网络信息经由终端处理过程隔离目标部件之间信息流通I/O内在逻辑线路图的运行结构实体，采用OSI网络模型的物理层隔离和数据链路层隔离；B.在主机系统运行过程中，共享平台分层对隔离的不同的网络接入设备的在时域上执行设备通道开关控制，实现通道隔离；同一台计算机终端拥有多个不同的网络接入设备通道，在一个时间域内共享平台只有一个网络接入设备？网络通道在工作，其余禁用；C.应用嵌入式系统独立资源，在硬盘内部实现多个物理级隔离分区，每个分区构建各自的网络连接操作和安全配置系统；每个隔离分区独立实现用户OS分区安装，安装过程为各自“逻辑盘”再次逻辑分区和分别引导OS，引进嵌入式系统对硬盘存储空间执行抢先的管理与控制，嵌入式模块将物理硬盘分割成多个引导分区，确保每次只可以选择激活其中一个分区可以引导系统，当前引导区的OS用户不可以访问其它隔离分区；D.共享平台对上述隔离设备、隔离通道和隔离分区的功能实体，依据设计功能结构路线图，用通讯协议进行有序配对组合而实现智能化绑定，在各自时域上运行实体空间隔离；根据用户定义，初始系统从匹配表中搜索当前安全网络设备与网络通道所对应的硬盘隔离分区(通道)信息，建立目标地址映射，使用户选择的隔离通道标识和硬盘相应的隔离分区标识智能化绑定；E.专网系统接入用户强制身份认证。...

【技术特征摘要】

【专利技术属性】
技术研发人员：童广胜，郑兆妙，周海波，何跃平，
申请(专利权)人：桂林长海科技有限责任公司，
类型：发明
国别省市：