对计算机系统进行安全分区的方法

文档序号:6419228阅读:292来源:国知局
专利名称:对计算机系统进行安全分区的方法
技术领域
本发明涉及计算机系统,尤其涉及维持计算机网络和存储在计算机中的数据的完整性和安全性。
与多于一个网络相连的计算机提供给黑客一种接入连入计算机的其它网络和存储在计算机中的数据的方法。黑客通常通过具有较低安全性的网络进入并获得对较高安全性的网络的访问。黑客也可以通过因特网获得对计算机的访问。这使得黑客可以擦除或复制存储的数据。
在US5,778,174(Cain)中,公开一种系统,它提供对与一个专用计算机网络相连的服务器的访问,其中该网络由作为一个防火墙的路由器保护。该系统将公用和专用网络隔离开。在US5,623,601(Vu)中,讨论了在专用和公用网络之间提供安全防火墙的设备和方法。该方法产生具有应用级别的安全性及数据筛选能力的透明防火墙。在US5,550,984(Gelb)中,公开一种安全系统,其中使用具有网络适配器的两个母板来与各独立的网络通信。这两个母板通过一个传输适配器和一个网络接口适配器相互进行通信。
在US5,542,044(Pope)中,公开一种计算机安全设备,它具有主要和辅助存储设备。描述一种将主要和辅助存储设备隔离开的方法,并且主要存储区域可以划分为安全存储区域和工作区域。在US5,483,649(Kuznetsov等)中,提供一种计算机安全系统,仅使用计算机操作系统,模块设备驱动器及基本输入/输出系统,通过一个路径控制对硬盘控制器的访问。在US4,685,056(Barnsdale等)中,讨论一种计算机安全系统,其中监控一条总线从而监视未授权的命令或数据。检测到未授权的命令或数据时,可以中断想要保护的选定的计算设备的DC电源。
本发明的一个目的是在不被使用时保持硬盘中的数据和计算机网络连接不能被访问。在该发明中,一个计算机在两种或多种模式下操作。当计算机在另一种模式下操作时,存储在计算机中的一种模式下的数据不能被访问。相似的,在一种模式下连接的计算机网络在另一种模式下不能被访问。为了实现这一点,一个计算系统与一个分离单元相连,该分离单元控制系统中对硬盘驱动器的选择,并且控制对外部通信线路例如网络和电话线的访问。该分离单元包括一个控制单元,其中编程了不同的计算模式。每个计算模式通过相关的总线接口单元(BIU)将电源与选定的驱动器,将选定的驱动器与盘驱动器接口相连选择一个或多个盘驱动器。与未被选定的盘驱动器相关的BIU将盘驱动器从盘驱动器接口中断开以阻止未被选择的盘驱动器被加载并且干扰盘驱动器接口中的信号。与外部通信线路包括网络和电话线的连接也由被编程到分离单元中的不同的模式所控制。仅那些对于特定的计算模式所需要的数据源(硬盘,网络和电话线)被加电并且与计算系统相连。
分离单元检测计算机系统何时加电或断电,当计算机加电时,不能改变分类单元中的一个计算模式,计算机的电源必须首先切断,然后才能选择一个新计算模式。这防止主存储器中残留数据,例如被带入下一个计算模式及干扰数据。每个计算模式对至少一个硬盘驱动器加电并且可能与一个或多个外部通信线路连接。
下面将参考附图对本发明进行描述,其中

图1是本发明的数据安全系统的方框图;图2是本发明的数据安全系统的一个替换实施例的方框图;图3是将一个分离单元与一个计算机相连并在计算模式下对计算机加电的方法的流程图;图4是将一个分离单元与一个计算机相连并在计算模式下对计算机加电的方法的另一个实施例的流程图;图5是选择一个不同的计算模式的方法的流程图。
参考图1,分离单元10与计算机20相连。电源21与计算机20中的盘驱动器电源总线22相连。盘驱动器电源总线22与加电检测电路11和分离单元10中的开关S4相连。检测电路11中的电源与控制单元12相连并且提供一个信号告诉控制单元计算机20是否加电。如果计算机20是断电的,则可以在控制单元12中通过选择模式选择开关S1手动地选择计算模式。所选择的计算模式控制开关S2,S3和S4。开关S2选择哪个网络与网络适配器24相连,开关S3将一个电话线与计算机20中的一个调制解调器23相连。开关S4将电源连接到硬盘驱动器26,28,30,32及其BIU25,27,29,31至少一个。BIU25,27,29,31的电源作为模式选择信号。当计算机被加电时,在计算机断电期间用开关S1手动选择的模式将电源与用于特定模式的选择的盘驱动器相连,将选择的盘驱动器与盘驱动器接口33相连,可以将一个网络与网络适配器24相连,并且将电话线与调制解调器23相连。
继续参考图1。包括BIU25和27的模式(1)盘(1)26和模式(1)盘(2)28与模式开关S4,位置(a)连接,模式(2)盘(1)30与BIU29与模式开关S4,位置(b)相连,并且模式(N)盘(1)32及BIU31与模式开关S4,位置(n)相连。BIU的25,27,29,31与盘驱动器接口33相连。当用各模式选择信号使能BIU的25,27,29,31时,BIU将盘驱动器接口33与加电的盘驱动器26,28,30,32相连。盘驱动器的总数不同于由N表示的由与每个计算模式相连的多个盘驱动器的个数表示的模式总数。
选择一个模式的结果的例子可以从图1中的连接看出。当计算机20断电时,使用与控制单元12相连的开关S1手动地选择模式(1)。选择模式(1)设置开关S2将网络(2)选择为与网络适配器24相连,设置开S3不把电话线与调制解调器23相连。开关S4将盘驱动器电源总线22连接到盘(1)26,盘(2)28及BIU的25,27。当计算机加电时,它被设置为模式(1),硬盘驱动器(1)和(2)被设置和通过BIU25和27连接到系统。没有与调制解调器23连接的电话线,且网络(2)与网络适配器相连。为了与电话线连接及网络(1)与计算机连接,计算机70必须断电,并且在分离单元10中选择一个新的模式,将电话线与调制解调器连接并且将网络(1)与网络适配器连接。该新模式也将选择不同于前一模式的盘驱动器。
图2示出一个本发明的数据安全系统的替换的实施例。如图1所示,一个分离单元10与一个计算机20相连。一个电源21与计算机20中的盘驱动器电源总线22相连。该盘驱动器电源22与检测电路11中的电源及分离单元10中的开关S4相连。加电检测电路11与控制单元12相连,并且提供一个信号告诉控制单元计算机20是加电或断电。如果计算机20断电,则在控制单元12中通过选择模式选择开关S1手动地选择计算模式。所选择的计算模式控制开关S2,S3和S4。开关S2选择哪个网络与网络适配器24相连,并且开关S3将电话线与计算机20中的调制解调器相连。开关S4将电源与至少一个硬盘驱动器26,28,30,32相连。
继续参考图2,由控制单元12生成模式选择信号M11,M12和Mm并且与BIU25,27,29,31相连。模式选择信号选择对应于选出的硬盘驱动器26,28,30,32的BIU。 M11和M12使能用于模式(1)计算的BIU25和27,并将硬盘驱动器(1)26和硬盘驱动器(2)与硬盘接口相连。M2使能BIU29并将用于模式(2)的盘(1)与盘驱动器接口33相连。相似的,Mn使能BIU31,并将模式(N)的盘(1)与盘驱动器接口33相连,尽管不总是希望,但是能够在加电时逻辑地禁止一个盘驱动器在有些情况下是重要的。有了选择BIU从硬盘驱动器分离出来的能力,被加电的一个盘驱动器可以从盘驱动器接口33断开,从而不用将其或其它在特定计算模式下使新的盘驱动器断电就可以禁止与该盘驱动器的通信。从图2可以看到一种可能的例子,在模(1)下,盘(1)26和盘(2)28被开关S4加电,并且BIU25和27被模式选择信号M11和M12使能。如果需要,并且如果控制单元12被适当配置,盘(1)或盘(2)可以被逻辑地禁止,而不用通过在分离单元10中进行选择关闭模式选择信号M11等禁止盘驱动器(1)或M12来禁止盘驱动器(2)从而使盘驱动器断电。
选择一个模式的结果的一个例子可以从图2的连接中看到。当计算机20被断电时,使用与控制单元12连接的开关S1手动地选择模式(1)。选择模式(1)设置开关S2,选择网络(1)与网络适配器24相连,设置开关S3将电话线与调制解调器23相连。开关S4将盘驱动器电源开关22与盘(1)26,盘(2)28相连。模式选择信号M11与M12被激励以将模式(1)盘(1)与模式(1)盘(2)通过BIU25和27与盘驱动器接口33相连。当计算机被加电时,它被设置为模式(1),硬盘驱动器(1)和(2)被设置且与系统通过BIU25和27相连。通过开关S3将一个电话线与调制解调器23相连,且网络(1)与网络适配器24相连。
参考图3,该图示出使用图1的电路图将计算机20与分离单元10连接的方法。计算机与分离单元连接40,并且盘驱动器电源总线与加电检测电路11和分离单元中的开关S4相连41。计算机中的盘驱动器和BIU与分离单元中的电源选择开关S4相连42。网络与分离单元中的网络开关S2相连43,并且计算机中的网络适配器与分离单元中的网络开关S2相连44。电话线与分离网络中的电话开关S3相连45,调制解调器23与分离单元中的电话线开关相连46,所有连接完成后,分离单元被加电47,所希望的计算模式被选择49,计算机被加电50。计算机被设置为选择的计算模式,其中仅有选择的盘驱动器被加电及仅有选择的网络和电话线被连接。通过选择开关S4对硬盘驱动器和BIU的加电提供使能信号将驱动器与盘接口总线相连。
参考图4,该图示出使用图2的电路图将计算机20与分离单元10连接的方法。计算机与分离单元连接70,并且盘驱动器电源总线22与加电检测电路11和分离单元中的开关S4相连71。计算机中的盘驱动器与分离单元中的选择开关S4相连72。计算机中的BIU与分离单元中的控制单元的模式选择信号相连73。网络与分离单元中的网络开关S2相连73,并且计算机中的网络适配器与分离单元中的网络开关S2相连75。电话线与分离网络中的电话开关S3相连76,调制解调器23与分离单元中的电话线开关相连77,所有连接完成后,分离单元被加电78,所希望的计算模式被选择79,计算机被加电80。计算机被设置为选择的计算模式,其中仅有选择的盘驱动器被使能及仅有选择的网络和电话线被连接。通过独立于BIU的选择开关S4对硬盘驱动器加电。通过位于分离单元中的控制单元的模式选择信号使能BIU。这允许盘驱动器不用断电就可被逻辑地禁止。
参考图5,该图示出改变计算模式的方法。计算机的电源被断开60,并且使用分离单元10中的选择器开关S1选择一个新的计算模式61。选择了新的模式之后,计算机的电源被接通62。在选择新模式前将计算机断电的该过程确保在计算机20中建立新模式前擦除所有存储器中残余数据,并确保计算模式间数据的隔离。
尽管参考实施例对本发明进行了详细描述,本领域技术人员将能够了解,在不偏离本发明精神和范围的情况下可以对形式和细节进行各种改变。
权利要求
1.一种计算机安全系统,包括a)一个计算机系统,具有包括多个硬盘驱动器和用于外部通信的装置的数据元素;b)一个分离单元,与所述计算机系统连接,并且提供多个计算模式;c)所述计算机模式使能选定的硬盘驱动器和选定的外部通信。
2.根据权利要求1所述的计算机安全系统,其中一个被使能的硬盘驱动器被连接到所述计算系统的一个硬盘驱动器接口上,并且没有被使能的一个硬盘驱动器没有连接到所述硬盘驱动器接口上。
3.根据权利要求1所述的计算机安全系统,其中所述多个计算模式的一个计算模式可以使能一个或多个硬盘驱动器。
4.根据权利要求1所述的计算机安全系统,其中所述多个计算模式的一个计算模式可以将一个网络与所述计算机系统相连。
5.根据权利要求1所述的计算机安全系统,其中所述多个计算模式的一个计算模式可以将一个电话线与和所述计算机系统相连的一个调制解调器相连。
6.根据权利要求1所述的计算机安全系统,其中通过所述多个计算模式中的一个计算模式可以将所有外部通信从所述计算机系统断开。
7.根据权利要求1所述的计算机安全系统,其中当所述计算机系统断电时选择位于所述分离单元中的计算模式。
8.一种计算机安全系统,包括a)具有多个硬盘驱动器的计算机;b)所述计算机包含包括一个或多个网络适配器,调制解调器和串联I/O接口的外部通信接口;c)一个包含与所述计算机相连的多个计算模式的分离单元;d)所述与多个外部通信线路连接的分离单元包括计算机网络和电话线;e)所述外部通信线路与所述外部通信接口通过由一个选定的计算模式控制的所述分离单元中的开关相连;f)所述多个硬盘驱动器被分配所述多个计算模式;g)所述分离单元检测所述计算机的加电并且根据一个选定的计算模式使能所述计算机的所述硬盘驱动器。
9.根据权利要求8所述的计算机安全系统,其中一个被计算模式使能的硬盘驱动器被连接到所述计算系统的一个硬盘驱动器接口上,并且没有被使能的一个硬盘驱动器没有连接到所述硬盘驱动器接口上。
10.根据权利要求8所述的计算机安全系统,其中一个计算模式中的所述分离单元可以使能一个或多个硬盘驱动器。
11.根据权利要求8所述的计算机安全系统,其中当所述计算机断电时完成一个计算模式的选择,阻止存储器中的当前数据被所述计算模式所使用。
12.根据权利要求8所述的计算机安全系统,其中没有被所述分离单元中的一个计算模式使能的硬盘驱动器与所述计算系统分离。
13.一种建立计算机系统中的安全控制的方法,包括a)将一个计算机与包含多个计算模式的一个分离单元相连;b)将所述计算机的一个硬盘电源总线与由一个选定的计算模式控制的所述分离单元的一个模式选择器开关相连;c)将所述计算机的硬盘驱动器与所述分离单元的所述模式选择器开关相连;d)将所述计算机的总线分离单元与所述分离单元的模式选择信号相连;e)将所述计算机的外部通信接口与所述分离单元的通信选择器开关相连;f)将外部通信线路与所述分离单元中的所述通信选择器相连;g)对所述分离单元加电;h)选择一种计算模式;i)将所述计算机加电。
14.根据权利要求13所述的方法,其中将所述计算机的总线分离单元与所述分离单元的所述模式选择器开关相连。
15.根据权利要求13所述的方法,其中选择所述计算机模式的过程选择将硬盘与外部通信连接进行组合以满足将未被选择的其它硬盘和网络上的数据分离出去的计算环境。
16.根据权利要求13所述的方法,其中与由一个计算模式选择的硬盘驱动器相连的总线分离单元被使能以将所述选定的硬盘驱动器与所述计算机中的硬盘驱动器接口相连,并且与未被选择的与盘驱动器相连的总线分离单元未被使能。
17.一种选择另一种计算模式的方法,包括a)关断与一个分离单元相连的一个计算机的电源;b)选择所述分离单元中的一个计算模式;c)接通所述计算机的电源。
18.根据权利要求17所述的方法,其中选择所述计算模式的过程选择与所述计算机中外部通信接口连接的外部通信线路。
19.根据权利要求17所述的方法,其中选择一个计算模式的过程是一个人工操作。
全文摘要
本发明描述一种通过建立其间没有数据通信的计算模式提供计算机中的数据安全。每个模式具有其自己的硬盘驱动器,网络连接和电话线连接。一个总线分离单元在被其选择信号使能时将每个硬盘驱动器与一个硬盘接口单元相连。用不同的计算模式将与计算机相连的一个分离单元编程。分离单元向被选定的计算模式所指示的盘驱动器提供电力,并且向被指示的总线分离单元提供选择信号。分离单元选择与由选定的计算模式所要求的计算机相连的网络和电话线路。为了改变计算模式,计算机必须首先先断电以确保残留数据不会被带到下一个模式。然后选择新模式,并且计算机被重新接通电源。
文档编号G06F21/00GK1332861SQ99812990
公开日2002年1月23日 申请日期1999年10月5日 优先权日1998年10月5日
发明者佟·婵奈 申请人:Cet技术私人有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1