[发明专利]一种网络安全隔离卡及实现方法

说明书

技术领域

本发明涉及互联网信息安全技术领域，具体地讲，涉及一种网络隔离卡及实现方法。

背景技术

为应对保证信息安全工作的需求，国家相关部门及相关企业进行了大量的信息安全防护的研发，其中信息安全防护软件因其实用性被放到了突出位置。然而在实际应用中，信息所有者本人有意或无意识的卸载、删除及其它恶意软件破坏等情况的出现，使此类安全软件安全性大打折扣，如何保证软件不被人为破坏，以及在规定保密软件不存在情况下的对数据的保护就摆在我们面前。

随着国家信息化建设不断深入，作为信息化建设重要组成部分的电子政务，也在各地轰轰烈烈地展开。为提供科学决策、监管控制、大众服务等功能，电子政务平台上存在相当多的重要文件，其泄漏将给国家和人民造成很大的损失。越来越多的专家认识到信息安全是电子政务建设中的头等大事，关系到国家安全和社会稳定。如何保证对“外部”提供公共服务的同时，又解决好电子政务“内部”的安全保密，彻底解决信息孤岛，是当前我国电子政务建设中急需解决的重要问题。

针对这个问题，国家保密局早在1998年发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》中就提出了“物理隔离”要求，文中明确规定：涉密系统不得直接或间接与国际联网，必须实行物理隔离。

2000年1月1日正式实施的《计算机信息系统国际联网保密管理规定》中也明确规定：“凡涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相联接，必须实行物理隔离。”

最初，很多单位往往建立两套完全独立的网络，此方式不仅无法共享外部信息，而且需要在两套网络中各配备一台计算机来帮助用户分别获取内部和外部信息。后来，为了让用户避免使用两套计算机系统，做到“物理隔离”与使用的方便性相结合，出现了一种采用网络隔离卡的简单易行方法，即通过该卡将一台设备上的硬盘物理分割为两个分区，分别与内外网络相连，分别安装各自的操作系统，形成两个完全独立的环境，操作者一次只能进入其中一个系统，每次切换系统都需要开关机一次。

发明内容

本发明要解决的技术问题是提供一种网络安全隔离卡及实现方法，提高了隔离卡的安全可靠性。

本发明采用如下技术方案实现发明目的：

一种网络安全隔离卡，包括接口芯片，其特征是：包括控制板卡，所述控制板卡连接所述接口芯片，所述接口芯片连接PC机，所述控制板卡通过数据线连接所述PC机上的两个硬盘，所述控制板卡上设置有继电器和Flash存储器。

作为对本技术方案的进一步限定，所述接口芯片为PCI或者PCIE接口芯片。

作为对本技术方案的进一步限定，所述数据线为SATA数据线或者并口数据线。

作为对本技术方案的进一步限定，所述Flash存储器内设置有：

引导程序模块：该模块在BIOS启动时由PC机将该模块程序放到内存中运行，该引导程序将上位机管理软件的服务程序放到内存中；

服务程序模块：由所述引导程序模块放在内存中，当PC机启动windows时，该服务程序开始工作。

管理软件安装模块：该模块在默认情况下并不执行，在当服务程序模块检测到管理软件未正常启动时，将该模块由控制板卡上FLASH存储器中读出放到PC机磁盘上并启动安装。

本发明还公开了一种网络安全隔离卡实现方法，其特征在于，包括如下步骤：

（1）当电脑开机时，PC机会通过接口芯片读取该FLASH存储器的引导程序，该引导程序被加载到PC内存执行时，又读取FLASH中的服务程序模块，并将其加载到内存中；

（2）当WINDOWS启动时，服务程序将会被开启，进入WINDOWS后，该服务程序就会检测上位机管理软件是否健康运行，若发现管理软件不存在，将会读取FLASH存储器中管理软件安装模块并运行，运行该程序结束后，上位机管理软件就自动安装成功； 

（3）上位机管理软会在开机后判断隔离卡是否存在，当检测到隔离卡不存在后，可按照相应安全需要进行关机、重启的安全处理；

（4）在系统运行过程中，服务程序模块会实时对上位机管理软件进行监控，一旦发现上位机管理软件不存在，将重新启动上位机管理软件，如果检查上位机管理软件被破坏或不存在，重新读取管理软件安装模块并运行，完成管理软件的安装。