[发明专利]保障信息安全的方法、系统及终端

说明书

技术领域

本发明涉及通信领域，尤其涉及一种保障信息安全的方法、系统及终端。

背景技术

随着网络技术的发展，信息的获取和终端之间的互联互通变得越来越便利，但是这种开放性和互通性也同时给终端信息安全提出了重大的挑战。一些对信息安全敏感的部门和单位，如军队、国防、警察、税务、企业的高层管理部门都施行内部机密网络与外部非机密网络(如Internet)之间物理隔离，使多个网络之间的联系完全断绝。这种方式虽然能够较好的避免内部机密网络遭到来自外部非机密网络的攻击，防止内部机密网络的信息泄露到外部非机密网络，但是内部机密网络的用户无法登陆到外部非机密网络，难以获得丰富的信息资源，极大地影响了内部机密网络用户的工作效率和工作质量。

为了解决终端信息安全与网络的开放性和互通性之间存在的矛盾，目前主要的实现方法有以下两种：

第一种，每种安全类别的网络对应至少一台终端，例如，终端A连接到内部机密网络，终端B连接到外部非机密网络，这两个终端不通过任何网络互联。

当用户处理内部机密信息或者与内部机密网络互通时，使用连接到内部机密网络的终端A；当需要与外部非机密网络互连互通时，用户使用连接到外部非机密网络的终端B。如果需要将外部非机密网络的信息传递到内部机密网络，则可以通过移动硬盘、U盘、可读写光盘等存储介质手工将信息从终端A转移到终端B。为了确保安全性，一般不允许从内部机密网络向外部非机密网络传递信息。

第二种，在一个终端上安装多个硬盘，每个硬盘均安装独立的软件系统，每种安全级别的网络对应一个硬盘，例如，硬盘A用于和内部机密网络互通时使用，内部机密网络相关的信息存储在硬盘A上；硬盘B用以和外部非机密网络互通时使用，外部非机密网络相关的信息存储在硬盘B上。

在计算机启动阶段，可以根据需要手工选择启动哪个硬盘上的软件系统：需要和内部机密网络互通时，启动安装在硬盘A的软件系统，可以操作硬盘A上的机密信息，此时硬盘B不启动，也不允许操作硬盘B上的信息。需要和外部非机密网络互通时，启动安装在硬盘B上的软件系统，此时硬盘A不启动，也不允许操作硬盘A上的信息。

通过以上两种方法，虽然在一定程度上既实现了保密信息的安全又使得用户能够从外部网络中获得信息，但是在实际操作时还存在以下问题：

1、无论使用以上哪种方法，都需要用户手动选择网络对应的终端或硬盘，从外部非机密网络中获得的信息在向内部机密网络传递时也需要依靠第三方存储介质(移动硬盘、U盘等)手动实现，并且网络之间的切换也需要用户手动操作，让用户体验较差，工作效率较低。

2、由于是手动选择不同网络对应的不同终端或硬盘，很容易由于人为的疏忽选择错误，反而增加了不安全因素。另外，由于是通过第三方存储介质传递信息，可能会在第三方介质中保存了机密信息的情况下，接入到非机密网络中，造成信息安全泄露。

3、上述第一种方法中至少需要配置两个独立的终端，每个终端中都要配置软件系统，在第二种方法中至少要配置两套独立的软件系统。一般软件系统的价格是比较昂贵的，因此，使得这两种方法的成本较高。

发明内容

本发明实施例提供一种保障信息安全的方法、系统及终端，以解决现有技术中存在的用户工作效率低、终端配置成本高，且安全性较低的问题。

一种保障信息安全的方法，存在终端的存储介质与安全类别之间的对应关系，所述安全类别是根据网络信息安全的需要划分的，还包括以下步骤：

A、当终端接入网络时，确定接入的所述网络的安全类别；

B、根据所述对应关系启动所述安全类别对应的存储介质；

C、停止与接入的所述网络不匹配的安全类别所对应的存储介质。

一种保障信息安全的系统，该系统包括终端和与终端相连的服务器，该终端包括：

所述终端，用于当接入网络时，根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质，并启动，且停止与接入的所述网络不匹配的安全类别所对应的存储介质，所述安全类别是根据网络信息安全的需要划分的。

一种终端，所述终端包括：

第一查找模块，用于当接入网络时，根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质，所述安全类别是根据网络信息安全的需要划分的；

启动模块，用于启动查找出的存储介质；

停止模块，用于停止与接入的所述网络不匹配的安全类别所对应的存储介质。