一种多网络安全隔离的方法,所述方法被用于具有内网网卡和外网网卡的计算机,其中,所述内网网卡连接所述计算机和内网,用于所述计算机对内网的访问;所述外网网卡连接所述计算机和外网,用于所述计算机对外网的连接和访问;其特征在于,所述方法包括如下的步骤:计算机上电开机;在所述计算机的显示装置上显示用于对所述计算机启动模式进行选择的界面;用户通过输入对所述计算机的启动模式进行选择;根据用户选择,按照用户所选的启动模式启动所述计算机。
【技术实现步骤摘要】
【专利摘要】一种多网络安全隔离的方法,所述方法被用于具有内网网卡和外网网卡的计算机,其中,所述内网网卡连接所述计算机和内网,用于所述计算机对内网的访问;所述外网网卡连接所述计算机和外网,用于所述计算机对外网的连接和访问;其特征在于,所述方法包括如下的步骤:计算机上电开机;在所述计算机的显示装置上显示用于对所述计算机启动模式进行选择的界面;用户通过输入对所述计算机的启动模式进行选择;根据用户选择,按照用户所选的启动模式启动所述计算机。【专利说明】—种多网络安全隔离的系统与方法
本专利技术涉及计算机网络安全领域,更具体地,涉及。
技术介绍
随着计算机技术的高度发展,计算机已经应用到了生产生活的各个领域。多数情况下,需要通过网络将计算机进行互联,从而实现数据和信息的共享和交换。从网络所覆盖的范围来看,网络可以被分为广域网、城域网、局域网等等。由于涉密或其他需要,有时需要将计算机能够访问的网络范围进行严格限定。例如,在国防科工单位,为了保证国防科技资料不被窃取和破坏,所有用于蓝本设计和资料存储的计算机都不得与因特网进行任意形式的互联;在很多政府部门中,用于行政审批涉密阶段的计算机也不得与因特网连接;此外,即便是普通单位用于财务数据处理的很多计算机,也要求不得与因特网连接。上述不得与因特网连接的计算机被限制为单机工作或在很小的网络范围内工作,它们所在的网络被形象地称为“内网”,与之对应,如果连接便能与外界实现数据交换的网络被称为“外网”。为了实现与外网的绝对隔离,上述涉密的计算机往往在物理上隔离于外网,而与外网物理隔离的方法包括拆卸网卡、封死网口、禁插网线、甚至封闭在特定场所和空间等等。然而,当该计算机因为数据解密、用途改变等原因可以与外网连接时,就需要重新对其进行安装网卡、修复网口、位置变动等处理,这无疑增加了不少成本。
技术实现思路
为此,本专利技术提供,以实现计算机与不同范围网络的安全隔离,同时,在仅限单机使用或仅用于内网的计算机可以连接至外网时,无须付出额外的操作和成本。为实现上述目的,本专利技术主要采用以下技术方案。根据本专利技术的一个侧面,本专利技术提供了一种多网络安全隔离的方法,所述方法被用于具有内网网卡和外网网卡的计算机,其中,所述内网网卡连接所述计算机和内网,用于所述计算机对内网的访问;所述外网网卡连接所述计算机和外网,用于所述计算机对外网的连接和访问;其特征在于,所述方法包括如下的步骤:(I)计算机上电开机;(2)在所述计算机的显示装置上显示用于对所述计算机启动模式进行选择的界面;(3)用户通过输入对所述计算机的启动模式进行选择;(4)根据用户选择,按照用户所选的启动模式启动所述计算机。优选地,所述启动模式包括:网络禁用启动模式、内网访问启动模式、外网访问启动模式以及内外网同时访问启动模式,其中,在网络禁用启动模式下,所述计算机同时屏蔽内网网卡和外网网卡;在内网访问启动模式下,所述计算机屏蔽外网网卡,保持内网网卡处于正常工作状态;在外网访问启动模式下,所述计算机屏蔽内网网卡,保持外网网卡处于正常工作状态;在内外网同时访问启动模式下,所述计算机保持内网网卡与外网网卡同时处于正常工作状态。优选地,所述屏蔽是指切断对相应网卡的供电。优选地,在所述步骤(3)与(4)之间,还包括口令验证步骤:当且仅当用户输入的口令通过验证时,所述计算机才会被启动。根据本专利技术的另一个侧面,本专利技术提供了一种多网络安全隔离的系统,所述系统包括:具有内网网卡和外网网卡的计算机,其中,所述内网网卡连接所述计算机和内网,用于所述计算机对内网的访问;所述外网网卡连接所述计算机和外网,用于所述计算机对外网的连接和访问;其特征在于,所述系统包括:开机模块,其用于对计算机上电开机;显示模块,其用于在所述计算机的显示装置上显示用于对所述计算机启动模式进行选择的界面;用户输入接收模块,其用于接收用户输入,所述输入用于对所述计算机的启动模式进行选择;启动模式选择模块,其用于根据用户输入接收模块所接收的用户输入,按照用户所选的启动模式启动所述计算机。优选地,所述启动模式包括:网络禁用启动模式、内网访问启动模式、外网访问启动模式以及内外网同时访问启动模式,其中,在网络禁用启动模式下,所述计算机同时屏蔽内网网卡和外网网卡;在内网访问启动模式下,所述计算机屏蔽外网网卡,保持内网网卡处于正常工作状态;在外网访问启动模式下,所述计算机屏蔽内网网卡,保持外网网卡处于正常工作状态;在内外网同时访问启动模式下,所述计算机保持内网网卡与外网网卡同时处于正常工作状态。 优选地,所述屏蔽是指切断对相应网卡的供电。优选地,所述系统还包括口令输入模块和口令验证模块,所述口令验证模块对用户通过口令输入模块输入的口令进行验证,并将验证结果通知启动模式选择模块,当且仅当用户输入的口令通过验证时,所述计算机才会被启动。【专利附图】【附图说明】图1为本专利技术的系统原理框图。图2为本专利技术的工作原理流程图。【具体实施方式】本专利技术的核心思想是:在计算机上电开机时,按照用户选择,控制计算机对内网和外网的访问权限,从而对计算机的网络访问权限进行快速调整,避免了计算机网络访问权限改变而带来的额外负担。为阐述本专利技术的思想及目的,下面将结合附图和具体实施例对本专利技术做进一步的说明。请参见图1所示,图1为本专利技术的系统框图。所述系统包括:具有内网网卡I和外网网卡2的计算机,所述计算机还包括控制器7,所述内网网卡I连接所述计算机和内网,用于所述计算机对内网的访问;所述外网网卡2连接所述计算机和外网,用于所述计算机对外网的连接和访问;开机模块3连接至所述控制器7,用于对计算机上电开机;显示模块4连接至所述控制器7,用于在所述计算机的显示装置上显示用于对所述计算机启动模式进行选择的界面;用户输入接收模块5连接至所述控制器7,用于接收用户输入,所述输入用于对所述计算机的启动模式进行选择;启动模式选择模块6连接至所述控制器7,并同时连接至所述内网网卡I和所述外网网卡2,用于根据用户输入接收模块所接收的用户输入,按照用户所选的启动模式启动所述计算机。其中,所述启动模式包括:网络禁用启动模式、内网访问启动模式、外网访问启动模式以及内外网同时访问启动模式,其中,在网络禁用启动模式下,所述计算机同时屏蔽内网网卡和外网网卡;在内网访问启动模式下,所述计算机屏蔽外网网卡,保持内网网卡处于正常工作状态;在外网访问启动模式下,所述计算机屏蔽内网网卡,保持外网网卡处于正常工作状态;在内外网同时访问启动模式下,所述计算机保持内网网卡与外网网卡同时处于正常工作状态。其中,所述屏蔽是指切断对相应网卡的供电。优选地,所述系统还包括口令输入模块8和口令验证模块9,所述口令输入模块8连接至所述口令验证模块9,所述口令验证模块9连接至所述控制器7,所述口令验证模块9对用户通过口令输入模块输入的口令进行验证,并通过控制器7将验证结果通知启动模式选择模块,当且仅当用户输入的口令通过验证时,所述计算机才会被启动。下面将结合附图2对本专利技术的工作原理做进一步的说明。请参见图2所示,图2为本专利技术的工作原理流程图。本专利技术提供的多网络安全隔离的方法被用于具有内网网卡和外网网卡的计算机,其中,所述内网网卡连接所述计算机和内网,用于所述计算机对内网的访问;所述外本文档来自技高网...
【技术保护点】
一种多网络安全隔离的方法,所述方法被用于具有内网网卡和外网网卡的计算机,其中,所述内网网卡连接所述计算机和内网,用于所述计算机对内网的访问;所述外网网卡连接所述计算机和外网,用于所述计算机对外网的连接和访问;其特征在于,所述方法包括如下的步骤:(1)计算机上电开机;(2)在所述计算机的显示装置上显示用于对所述计算机启动模式进行选择的界面;(3)用户通过输入对所述计算机的启动模式进行选择;(4)根据用户选择,按照用户所选的启动模式启动所述计算机。
【技术特征摘要】
【专利技术属性】
技术研发人员:李元元,赵清江,
申请(专利权)人:李传双,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。