专利名称:一种提高电脑系统安全性能的方法及安全电脑系统的制作方法
技术领域:
本发明涉及一种提高电脑系统安全性能的方法及安全电脑系统,主要用于对互联网上的电脑进行安全保护。
背景技术:
当今所有连到互联网上的电脑都面临着电脑病毒和其他一些有害软件的威胁。人们也采取了一些保护措施,但仍需要一个更好的方法。一种流行的保护措施是设立不同权限的用户账户。每个账户都有可以进行和不可进行的电脑操作限制。实践证明,此方法十分有效。但在实际应用中有许多不便之处,如在视窗系统中,每个用户账户只有一个图形终端,要想转换到另一个用户账户时,必须先终止联机此账户,然后再登陆另一个账户,操作很不方便。
发明内容
本发明解决的技术问题设计一种提高电脑系统安全性能的方法及安全电脑系统,让电脑根据用户的权限产生两个图形终端。一个终端是低权限终端,有许多操作限制,用来浏览互联网,收发电子邮件,等等;另一个终端具有高级权限,用来进行系统设置,文件安装、删除,软件开发,等等。且用户可以同时使用这两个终端。
本发明的设计思想图形终端是电脑上的用户指令接收和反馈的界面,它包含一些指令的代表图形。每个图形终端都设立了一定的权限,限制某些指令的运行。每个电脑系统都可以按传统的方法创造出一个图形终端,本发明的关键是创立第二个图形终端。
本发明的技术解决方案一种提高电脑系统安全性能的方法,其关键是电脑(20)可根据用户的权限产生两个图形终端,一个是主图形终端(31),另一个是次图形终端(32),其中一个图形终端具有低级权限,用来处理与互联网有关的任务,且用户可以同时使用这两个图形终端。所述电脑(20)的用户具有两个相互关联的帐户,且用户通过这两个有关联的账户产生两个图形终端(31,32)。
所述的安全电脑系统,包括一个普通电脑(21),普通电脑(21)上具有一个主图形终端(31),普通电脑(21)通过运行远程终端客户程序与本机的远程服务器程序相连并创立一个本地的远程图形终端(34),且远程图形终端(34)是一个次图形终端。
所述的安全电脑系统,包括一个普通电脑(22),普通电脑(22)利用虚拟机技术同时运行两个操作系统,主操作系统和次操作系统,次操作系统运行远程终端服务器程序,主操作系统运行远程终端客户程序,主操作系统上具有一个主图形终端(31),通过主操作系统可建立一个次操作系统的远程图形终端(35),远程图形终端(35)是一个次图形终端。
所述的安全电脑系统,包括一个普通电脑(23)和一个互联网服务提供机(4),普通电脑(23)上具有一个主图形终端(31),普通电脑(23)通过远程终端技术创建一个互联网服务提供机的远程图形终端(36),远程图形终端(36)是一个次图形终端。互联网服务提供机(4)的操作系统系统是Linux系统,普通电脑(23)的操作系统系统是视窗系统。
所述的安全电脑系统,互联网服务提供机(4)同时服务两台电脑(25)和(26),电脑(25)和(26)分别具有一个主图形终端(31),电脑(25)和(26)分别通过远程终端技术创建一个互联网服务提供机的远程图形终端(36),远程图形终端(36)是一个次图形终端。
本发明通过一个电脑创建两个可以同时使用的图形终端,实现电脑的自我保护,防止电脑勉受电脑病毒和其他一些有害软件的威胁,而且使用方便。
图1显示了一个典型的双图形终端电脑系统。
图2显示了一个双图形终端的制作流程图。
图3显示了另一个双图形终端制作流程图。
图4显示了另一个双图形终端制作流程图。
图5显示了一台利用远程终端技术创制双图形终端的电脑系统。
图6显示了利用虚拟机技术加远程终端技术创制双图形终端的电脑系统。
图7显示了利用互联网服务提供机创立双图形终端的电脑系统。
图8显示了互联网服务提供机和客户电脑采用不同操作系统的电脑系统。
图9显示了一台互联网服务提供机伺服多台电脑的电脑系统。
具体实施例方式
下面结合附图1、2、3、4描述本发明的第一种实施例。
一台电脑(20)连到互联网(1)上。此电脑(20)的显示器(3)上具有两个图形终端,一个是主图形终端(31),另一个是次图形终端(32)。主图形终端(31)具有管理员的高级权限,用来进行系统设置,文件安装、删除,软件开发,等等;次图形终端(32)具有较低的权限,用来浏览互联网,收发电子邮件,等等。且用户可以同时使用这两个图形终端。
双终端产生方法一当一用户账户登陆到一台电脑,此账户的权限将被检查一遍。如果此账户具有较高的权限,电脑将产生两个图形终端。一个图形终端是低权限的,一个是高权限的。高权限的图形终端用来进行系统设定;低权限的图形终端用来处理与互联网有关的任务。
双终端产生方法二此方法提高了登陆的速度,免去了第二个图形终端的制作。只有当用户进行与互联网有关的操作时,电脑才制作出第二个低权限的图形终端。如运行互联网浏览器时,才制出第二个图形终端,或者用户有意地去运行第二个图形终端制作软件,手工建立第二个低权限图形终端。
如果一个低权限账户登陆电脑,只有一个低权限图形终端被建立出来。如果想要高权限的图形终端,可以从低权限图形终端运行一个终端创立软件,并提供相应的登陆高权限终端的信息去制作一个高权限图形终端。
双终端产生方法三此过程提高了登陆的速度,免去了第二个图形终端的制作。电脑制作出第一个低权限的图形终端,用来处理与互联网有关的任务。
如用户运行运行系统设置软件时,才制出第二个高级图形终端,或者用户有意地去运行第二个图形终端制作软件,手工建立第二个高级权限图形终端。
为了区分高低权限图形终端,这两个图形终端可以做成不同的背景,或外观不一致。
下面结合附图2、3、4、5描述本发明的第二种实施例。
普通电脑(21)上具有一个主图形终端(31),普通电脑(21)通过运行远程终端客户程序与本机的远程服务器程序相连并创立一个本地的远程图形终端(34),且远程图形终端(34)是一个次图形终端。主图形终端(31)具有管理员的高级权限,用来进行系统设置,文件安装、删除,软件开发,等等;次图形终端(34)具有较低的权限,用来浏览互联网,收发电子邮件,等等。且用户可以同时使用这两个图形终端。
电脑(21)的操作系统应该具有可以让两个或多个账户同时运行的功能,象视窗服务器2000版或Linux操作系统。主终端(31)也可以为低权限终端;本地远程终端(34)也可以为高权限终端。
利用远程终端技术来创建第二个图形终端。即电脑(21)同时运行远程终端服务器和远程终端客户程序。用户登陆到电脑(21)时,如果此用户的账户是个高级权限账户,电脑(21)应用一个低权限的账户去运行远程终端客户程序。此远程客户程序与本机的远程服务器程序相连并创立一个本地的远程终端(34)。这个终端(34)将用来浏览互联网。
电脑(21)利用远程终端技术去创建的本地远程终端所用的低权限账户,是同登陆用户的账户有所联系。这两个账户同时为一个用户服务,用户的有关资料应存储在这两个账户中;即一个用户,拥有两个有关联的账户。用户只须登陆两个帐户其中一个则可以创建二个图形终端。
下面结合附图2、3、4、6描述本发明的第三种实施例。
普通电脑(22)利用虚拟机技术同时运行两个操作系统,主操作系统和次操作系统,次操作系统运行远程终端服务器程序,主操作系统运行远程终端客户程序,主操作系统上具有一个主图形终端(31),通过主操作系统可建立一个次操作系统的远程图形终端(35),远程图形终端(35)是一个次图形终端。且用户可以同时使用这两个图形终端。
下面结合附图2、3、4、6、7描述本发明的第四种实施例。
普通电脑(23)上具有一个主图形终端(31),普通电脑(23)通过远程终端技术创建一个互联网服务提供机的远程图形终端(36),远程图形终端(36)是一个次图形终端。利用终端(36)去浏览互联网(1)。且用户可以同时使用这两个图形终端。此方案的一个优势是电脑(23)可以完全同互联网分离,100%安全,不会收到任何病毒的攻击。电脑(23)也可以受限制地同互联网连接,如用一些通过互联网的语音服务软件,Skype等等,也可以访问值得信赖的网站。
为实现数据的交换,在互联网服务提供机(4)与电脑(23)之间建立一个共享的数据存储区。最好设置在互联网服务提供机(4)上。所有下载的文件和数据先存储在共享存储区中。经过检测后再转移到电脑(23)上。利用互联网服务提供机(4)的方法很容易与现有的电脑兼容,利于普及和推广。普通电脑只需安装一个远程终端客户程序就可以实现双终端。
下面结合附图2、3、4、6、8描述本发明的第五种实施例。
普通电脑(23)上具有一个主图形终端(37),普通电脑(23)通过远程终端技术创建一个互联网服务提供机的远程图形终端(38),远程图形终端(38)是一个次图形终端。利用终端(38)去浏览互联网(1)。且用户可以同时使用这两个图形终端。互联网服务提供机(4)的操作系统系统是Linux系统。普通电脑(23)用视窗系统。这样可以进一步提高互联网络服务提供机(4)的安全性。因为目前针对Linux的病毒要少得多。
下面结合附图2、3、4、6、9描述本发明的第六种实施例。
互联网服务提供机(4)同时服务两台电脑(25)和(26),电脑(25)和(26)分别具有一个主图形终端(31),电脑(25)和(26)分别通过远程终端技术创建一个互联网服务提供机的远程图形终端(36),远程图形终端(36)是一个次图形终端。且用户可以同时使用这两个图形终端。每台电脑显示器上都有一个互联网服务提供机(4)的远程终端(36)用来浏览互联网。此方案最适合于办公室或家庭网络环境。互联网服务提供机(4)针对每一台电脑创建一个独立的记忆体空间,提供独立的服务。
为了提高互联网服务提供机的安全性,它的操作系统可以做成专用性的。如可执行程序固定化,任何后增加的程序不予运行,也不容许增加任何功能和任何新的执行程序。甚至整个系统可以固化到记忆体内。互联网浏览器的升级,以及增加新的功能,如加装软件包,只能到特定的网站上进行,这样其他任何网站通过浏览器增加软件部件的行为将被完全制止。运行程序的固定化和浏览器升级,加装软件包指定化使得互联网服务提供机更加安全。
本发明所指远程终端技术应包括视窗XP的远程终端技术,Linux的X视窗技术,Citrix的远程终端技术,虚拟区域网技术(Virtual Private Network)和VNC(Virtual Network Computing)技术。
本发明所指电脑应包括台式机,笔记本电脑,手握式小型电脑。
权利要求
1.一种提高电脑系统安全性能的方法,其特征是电脑(20)可根据用户的权限产生两个图形终端,一个是主图形终端(31),另一个是次图形终端(32),其中一个图形终端具有低级权限,用来处理与互联网有关的任务,且用户可以同时使用这两个图形终端。
2.根据权利要求1所述的一种提高电脑系统安全性能的方法,其特征是所述电脑(20)的用户具有两个相互关联的帐户,且用户通过这两个有关联的账户产生两个图形终端(31,32)。
3.一种权利要求1所述的一种安全电脑系统,包括一个普通电脑(21),其特征是普通电脑(21)上具有一个主图形终端(31),普通电脑(21)通过运行远程终端客户程序与本机的远程服务器程序相连并创立一个本地的远程图形终端(34),且远程图形终端(34)是一个次图形终端。
4.一种权利要求1所述的一种安全电脑系统,包括一个普通电脑(22),其特征是普通电脑(22)利用虚拟机技术同时运行两个操作系统,主操作系统和次操作系统,次操作系统运行远程终端服务器程序,主操作系统运行远程终端客户程序,主操作系统上具有一个主图形终端(31),通过主操作系统可建立一个次操作系统的远程图形终端(35),远程图形终端(35)是一个次图形终端。
5.一种权利要求1所述的一种安全电脑系统,包括一个普通电脑(23)和一个互联网服务提供机(4),其特征是普通电脑(23)上具有一个主图形终端(31),普通电脑(23)通过远程终端技术创建一个互联网服务提供机的远程图形终端(36),远程图形终端(36)是一个次图形终端。
6.根据权利要求4所述的一种安全电脑系统,其特征是互联网服务提供机(4)的操作系统系统是Linux系统,普通电脑(23)的操作系统系统是视窗系统。
7.一种权利要求1所述的一种安全电脑系统,其特征是互联网服务提供机(4)同时服务两台电脑(25)和(26),电脑(25)和(26)分别具有一个主图形终端(31),电脑(25)和(26)分别通过远程终端技术创建一个互联网服务提供机的远程图形终端(36),远程图形终端(36)是一个次图形终端。
全文摘要
一种提高电脑系统安全性能的方法及安全电脑系统,电脑(20)可根据用户的权限产生两个图形终端,一个是主图形终端(31),另一个是次图形终端(32),其中一个图形终端具有低级权限,用来处理与互联网有关的任务,且用户可以同时使用这两个图形终端。本发明通过一个电脑创建两个可以同时使用的图形终端,实现电脑的自我保护,防止电脑免受电脑病毒和其他一些有害软件的威胁,而且使用方便。
文档编号G06F21/00GK101063995SQ20071001795
公开日2007年10月31日 申请日期2007年5月22日 优先权日2007年5月22日
发明者黄文杰, 白利麟 申请人:黄文杰