專利名稱:一種單系統(tǒng)單網(wǎng)絡(luò)計算機通訊方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計算機通訊方法,具體涉及一種單系統(tǒng)單網(wǎng)絡(luò)計算機通訊方法。
背景技術(shù):
隨著計算機的普及和網(wǎng)絡(luò)的發(fā)展,計算機在人們工作、生活中的作用也越來 越大,互聯(lián)網(wǎng)上的信息安全問題也越來越受到關(guān)注。為了保護內(nèi)部的信息安全,很多單位禁 止內(nèi)網(wǎng)辦公電腦連接互聯(lián)網(wǎng),但是一旦某臺內(nèi)網(wǎng)上的辦公電腦連接了互聯(lián)網(wǎng)或通過外部端 口拷貝數(shù)據(jù),就很容易導(dǎo)致信息泄露,感染病毒及木馬等具有安全威脅的黑客軟件,再內(nèi)接 辦公網(wǎng)絡(luò)(即內(nèi)網(wǎng)),導(dǎo)致給辦公網(wǎng)絡(luò)帶來安全威脅。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種單系統(tǒng)單網(wǎng)絡(luò)計算機通訊方法,通過內(nèi)置安全加密芯 片和關(guān)閉外部端口,保證了內(nèi)網(wǎng)的信息安全。本發(fā)明采用以下技術(shù)方案
一種單系統(tǒng)單網(wǎng)絡(luò)計算機通訊方法,包括如下步驟
步驟一,主板內(nèi)置3G通訊模塊和USB端口,USB端口連接內(nèi)置的安全加密芯片加密; 步驟二,設(shè)置BIOS,使系統(tǒng)只能從指定USB端口的安全加密芯片啟動; 步驟三,系統(tǒng)開機,判斷安全加密芯片是否正常工作,如不能正常工作,則系統(tǒng)自動關(guān)
機;
步驟四,如果安全加密芯片正常工作,則進入步驟五;
步驟五,系統(tǒng)從硬盤啟動,保留一個VGA接口和內(nèi)置的USB接口,關(guān)閉其它端口 ; 步驟六,通過3G網(wǎng)絡(luò)連接內(nèi)網(wǎng),對硬盤進行加密設(shè)置。作為本發(fā)明的一種優(yōu)選方式,步驟五中,端口的關(guān)閉是通過物理硬件方式進行,即 通過在主板上取消該設(shè)備的硬件連接端口,同時在整機系統(tǒng)的外部機構(gòu)將該端口的開孔處 進行物理永久封閉。作為本發(fā)明的另一優(yōu)選方式,在BIOS中進行設(shè)置,屏蔽關(guān)閉端口的硬件地址和中 斷。本發(fā)明的有益效果是
本發(fā)明設(shè)置了安全加密芯片,通過該加密芯片對系統(tǒng)進行加密管理,分別實現(xiàn)系統(tǒng)通 訊數(shù)據(jù)加密,系統(tǒng)網(wǎng)絡(luò)連接加密。有效防止了辦公電腦外接互聯(lián)網(wǎng)而導(dǎo)致信息泄露,感染病 毒及木馬等具有安全威脅的黑客軟件,再內(nèi)接辦公網(wǎng)絡(luò),導(dǎo)致給辦公網(wǎng)絡(luò)帶來安全威脅。同 時為了保證用戶硬件系統(tǒng)信息的保密安全,本發(fā)明還取消相應(yīng)的外部硬件設(shè)備通訊及連接 端口,以保證用戶硬盤的信息數(shù)據(jù)不泄漏。本發(fā)明通過在軟件層級Bios里對系統(tǒng)外接硬件設(shè)備的端口禁用及中斷控制和在 物理層級對系統(tǒng)的外接硬件設(shè)備端口實行裁減,外部端口部分永久封閉,實現(xiàn)了辦公環(huán)境 下的信息安全,信息無法被非法獲得、截取。并且通過Bios特殊設(shè)置,計算機只能從指定USB端口的安全加密芯片啟動,無法從其他USB端口的USB啟動設(shè)備啟動。本發(fā)明基于3G 網(wǎng)絡(luò)連接,通過加密芯片進行數(shù)據(jù)通訊加密;僅可接入用戶的辦公網(wǎng)絡(luò),如電力行業(yè)的辦公 內(nèi)網(wǎng),無法連接外部的Internet網(wǎng)絡(luò)。本發(fā)明可在電力系統(tǒng)內(nèi)
部使用,也可廣泛應(yīng)用到內(nèi)網(wǎng)信息安全要求較高的政府機構(gòu)、企業(yè)、事業(yè)單位等機構(gòu)。本發(fā)明的其他優(yōu)點、目標和特征在某種程度上將在隨后的說明書中進行闡述,并 且在某種程度上,基于對下文的考察研究對本領(lǐng)域技術(shù)人員而言將是顯而易見的,或者可 以從本發(fā)明的實踐中得到教導(dǎo)。本發(fā)明的目標和其他優(yōu)點可以通過下面的說明書或者附圖 中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。
圖1是本發(fā)明的系統(tǒng)啟動原理圖。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明作進一步描述
主板內(nèi)置3G通訊模塊(EVDO/WCDMA/TD-SCDMA),確保所有對外通信只能通過上述無線 通信模塊。采用內(nèi)置USB端口,連接內(nèi)置的安全加密芯片進行加密管理。如圖1所示,本發(fā)明包括如下步驟
步驟一,主板內(nèi)置3G通訊模塊和USB端口,USB端口連接內(nèi)置的安全加密芯片加密; 步驟二,設(shè)置BIOS,使系統(tǒng)只能從指定USB端口的安全加密芯片啟動; 步驟三,系統(tǒng)開機,判斷安全加密芯片是否正常工作,如不能正常工作,則系統(tǒng)自動關(guān)
機;
步驟四,如果安全加密芯片正常工作,則進入步驟五;
步驟五,系統(tǒng)從硬盤啟動,保留一個VGA接口和內(nèi)置的USB接口,關(guān)閉其它端口 ; 步驟六,通過3G網(wǎng)絡(luò)連接內(nèi)網(wǎng),對硬盤進行加密設(shè)置。取消的外部端口包括網(wǎng)卡設(shè)備,無線網(wǎng)卡設(shè)備,串口,1394接口,讀卡器接口, HDMI接口,Displayport接口,Esata接口,PCMCIA接口等。保留的端口 VGA(連接外解顯 示器/投影設(shè)備)和內(nèi)置的USB端口。通過Bios特殊設(shè)置,使電腦只能從指定USB端口的 安全加密芯片啟動,無法從其他USB端口的USB啟動設(shè)備啟動。以上所有取消的端口,是通過在主板上取消該設(shè)備的硬件連接端口,同時在整機 系統(tǒng)的外部機構(gòu)將該端口的開孔處進行物理永久封閉,以保證外部設(shè)備無法通過以上的端 口連接到主機,侵入讀取數(shù)據(jù)。通過主機的BIOS硬件管理系統(tǒng),在BIOS中進行設(shè)置,將以 上所有端口的硬件地址和中斷屏蔽,在上層操作系統(tǒng)中該端口無法被識別并使用。本發(fā)明 是分別通過物理硬件方式及軟件方式將外部端口屏蔽以防止硬盤信息的泄漏。
權(quán)利要求
一種單系統(tǒng)單網(wǎng)絡(luò)計算機通訊方法,其特征在于包括如下步驟步驟一,主板內(nèi)置3G通訊模塊和USB端口,USB端口連接內(nèi)置的安全加密芯片加密;步驟二,設(shè)置BIOS,使系統(tǒng)只能從指定USB端口的安全加密芯片啟動;步驟三,系統(tǒng)開機,判斷安全加密芯片是否正常工作,如不能正常工作,則系統(tǒng)自動關(guān)機;步驟四,如果安全加密芯片正常工作,則進入步驟五;步驟五,系統(tǒng)從硬盤啟動,保留一個VGA接口和內(nèi)置的USB接口,關(guān)閉其它端口;步驟六,通過3G網(wǎng)絡(luò)連接內(nèi)網(wǎng),對硬盤進行加密設(shè)置。
2.根據(jù)權(quán)利要求1所述的一種單系統(tǒng)單網(wǎng)絡(luò)計算機通訊方法,其特征在于步驟五中, 端口的關(guān)閉是通過物理硬件方式進行,即通過在主板上取消該設(shè)備的硬件連接端口,同時 在整機系統(tǒng)的外部機構(gòu)將該端口的開孔處進行物理永久封閉。
3.根據(jù)權(quán)利要求2所述的一種單系統(tǒng)單網(wǎng)絡(luò)計算機通訊方法,其特征在于在BIOS中 進行設(shè)置,屏蔽關(guān)閉端口的硬件地址和中斷。
全文摘要
本發(fā)明公開了一種單系統(tǒng)單網(wǎng)絡(luò)計算機通訊方法,包括如下步驟步驟一,主板內(nèi)置3G通訊模塊和USB端口,USB端口連接內(nèi)置的安全加密芯片加密;步驟二,設(shè)置BIOS,使系統(tǒng)只能從指定USB端口的安全加密芯片啟動;步驟三,系統(tǒng)開機,判斷安全加密芯片是否正常工作,如不能正常工作,則系統(tǒng)自動關(guān)機;步驟四,如果安全加密芯片正常工作,則進入步驟五;步驟五,系統(tǒng)從硬盤啟動,保留一個VGA接口和內(nèi)置的USB接口,關(guān)閉其它端口;步驟六,通過3G網(wǎng)絡(luò)連接內(nèi)網(wǎng),對硬盤進行加密設(shè)置。本發(fā)明通過內(nèi)置安全加密芯片和關(guān)閉外部端口,保證了內(nèi)網(wǎng)的信息安全,可廣泛應(yīng)用到內(nèi)網(wǎng)信息安全要求高的政府機構(gòu)、企業(yè)、事業(yè)單位等機構(gòu)。
文檔編號H04L29/06GK101924765SQ20101025882
公開日2010年12月22日 申請日期2010年8月20日 優(yōu)先權(quán)日2010年8月20日
發(fā)明者丁文彥, 周鳳珍, 周林峰, 張勇, 智海燕, 楊成興, 王宏斌, 秦龍, 趙東 申請人:河南省電力公司