[发明专利]一种用软件实现的计算机网络环境隔离系统

权利要求书

1.一种用软件实现的计算机网络环境隔离系统，其包括由至少一个计算机，所述计算机连接到至少一个非涉密网络和至少一个涉密网络，其特征在于：

所述计算机上具备与所述非涉密网络连接的第一操作系统、和与所述涉密网络直接连接的第二操作系统；

所述计算机中安装有环境切换软件，所述环境切换软件用于将所述计算机在所述第一操作系统和第二操作系统之间进行切换；

所述第一操作系统不能访问第二操作系统中的数据；

所述环境切换软件控制所述计算机从所述第一操作系统切换进入所述第二操作系统时，所述环境切换软件自动关闭该第一操作系统中已启动的所有任务；

当第一操作系统的网络连接被激活时，禁止第二操作系统的网络连接；和/或当第二操作系统的网络连接被激活时，禁止第一操作系统的网络连接。

2.如权利要求1所述的系统，其特征在于：所述第二操作系统是虚拟操作系统。

3.如权利要求2所述的系统，其特征在于：所述虚拟操作系统中的虚拟盘被用作在所述涉密网络中工作时的工作盘，所有在涉密网络下生成的数据都存储在所述虚拟盘中。

4.如前面任一项权利要求所述的系统，其特征在于：所述虚拟盘的大小是可变的，在所述非涉密网络下不能访问所述虚拟盘。

5.如前面任一项权利要求所述的系统，其特征在于：所述第一操作系统和第二操作系统都通过独立的网卡与其各自对应的网络连接。

6.如前面任一项权利要求所述的系统，其特征在于：当所述计算机启动时先进入所述第一操作系统，同时激活该第一操作系统所使用的网卡、并禁止第二操作系统所使用的网卡。

7.如前面任一项权利要求所述的系统，其特征在于：所述环境切换软件控制所述计算机从所述第二操作系统切换进入第一操作系统时，所述环境切换软件关闭该第二操作系统中已启动的所有任务。

8.如前面任一项权利要求所述的系统，其特征在于：所述第二操作系统内还安装有涉密网络环境数据存储控制软件，其用于将所有在涉密网络中生成的数据都存储在所述虚拟盘上，并且所述虚拟盘能够对所保存的数据进行加密。

9.如前面任一项权利要求所述的系统：所述第二操作系统内还安装有涉密网络环境数据传输控制软件，其用于防止将涉密网络中的数据拷贝到非授权的外部设备。

10.如前面任一项权利要求所述的系统：当向任何非授权的外部设备复制数据时，所述复制会被禁止或通过操作系统底层转移到虚拟磁盘上，从而保证涉密的数据不会真正被保存到所述非授权的外部设备中。