[发明专利]一种用软件实现的计算机网络环境隔离系统

说明书

技术领域

本发明涉及一种计算机环境隔离系统，特别是涉及一种用软件实现的计算机环境隔离系统。

背景技术

随着计算机和网络技术的不断发展，计算机会处在不同的工作环境，每个终端设备既要与内部工作网(如办公网)连接，也需要访问外部互联网，且内网可能会有多个，在政府机关、大型企业等中经常会遇到需要多个网络间进行切换应用。此时，网络安全问题就显得特别重要。

由于这种同时连接内外网的方式存在很大的安全隐患，因此，往往要采取措施实现多网的隔离转换。现有技术中实现网络转换的方法通常是需要在计算机内部单加隔离卡，由专业人员操作，但加装隔离卡的方式安装较复杂，不适合终端用户自己安装使用；此外，该方法还具有成本高、兼容性差的缺点。

解决网络安全问题的一个重点是要避免与外部网络连接时局域网内计算机资源被非法利用和侵袭，特别需要将内部网与外部网分开，使得用户不能同时登录内外网，将内网资料偷发出去或被人从外网侵袭内网。目前解决内外网之间的隔离技术方案有多种，其中比较原始的方法是采用A、B两台计算机分别连接内网和外网，各自独立，互不干涉，其缺点在于成本高，操作不方便：另一种方法是A、B两个主机分别连接内网和外网，但两者共享显示器、键盘等外围设备，因有两个主机，所以成本高仍是一个重要缺点。

发明内容

本发明的目的是提供一种对不同网络环境中的数据文件和数据文件的传输进行控制和隔离、无须额外的硬件、成本低，兼容性好的用软件实现的计算机网络环境隔离系统。

为解决上述技术问题，本发明采取以下技术方案：一种用软件实现计算机网络环境隔离系统，其包括由至少一个计算机，所述计算机连接到至少一个非涉密网络和至少一个涉密网络，其特征在于：

所述计算机上具备与所述非涉密网络连接的第一操作系统、和与所述涉密网络直接连接的第二操作系统；

所述计算机中安装有环境切换软件，所述环境切换软件用于将所述计算机在所述第一操作系统和第二操作系统之间进行切换；

所述第一操作系统不能访问第二操作系统中的数据；

所述环境切换软件控制所述计算机从所述第一操作系统切换进入所述第二操作系统时，所述环境切换软件自动关闭该第一操作系统中已启动的所有任务；

当第一操作系统的网络连接被激活时，禁止第二操作系统的网络连接；和/或当第二操作系统的网络连接被激活时，禁止第一操作系统的网络连接。

由于本发明使用了虚拟操作系统中的虚拟盘作为涉密网络环境下的工作盘，且用户能够在非涉密网络与涉密网络中的两种不同的操作系统之间进行切换，因而能够实现对不同网络环境中的数据文件进行隔离；此外，所述系统的数据传输控制模块能够对不同网络环境中的数据传输进行控制和隔离，从而保证即使硬盘丢失也不会导致数据泄密。最后，本发明中的系统采用虚拟操作系统这种软件的方法实现了计算机环境隔离，因而无须额外的硬件，具有成本低、兼容性好的特点。

附图说明

图1是本发明中的实现计算机环境隔离的硬件结构图。

图2是非涉密网络环境下的数据文件存储示意图。

图3是非涉密网络环境下的数据传输示意图。

图4是涉密网络环境下数据存储的示意图。

图5是涉密网络环境下的数据传输示意图。

具体实施方式

下面结合附图对本发明的技术方案进行详细说明。

图1示出了本发明中的实现计算机环境隔离的硬件结构图，如图1所示，计算机配备两块物理网卡，网络环境为双布线，其中所述一块网卡连接非涉密网络(如办公子网、internet等)，所述另一块网卡连接涉密网络。进一步，在所述计算机上通过虚拟平台创建模块创建涉密工作环境：通过进程监控和虚拟桌面技术创建一个虚拟操作系统，并利用虚拟操作系统中的虚拟盘作为涉密工作环境下的工作盘、定义进入涉密环境的用户名和密码；所有涉密环境下生成的数据都存储在该虚拟盘；具体地说，程序自动选定剩余容量较大的某一磁盘分区，在该分区开辟出一定空间(其容量大小根据所选定分区剩余容量的大小来决定，并且是可变的)作为虚拟盘的映射区域，在所述非涉密网络环境下不能访问虚拟盘。