[发明专利]防网络被动泄密的个人计算机系统及其方法

说明书

技术领域

本发明涉及双主机的个人计算机系统，特别是具有防网络被动泄密的个人终端双主机计算机系统。

背景技术

成熟的双主机计算机系统

伴随计算机系统硬件的模块化和标准化，以及集成电子技术的成熟，如今的个人计算机系统已经成熟；在满足单个计算机系统的基础上，借助服务器的模式，也发展成多种双计算机系统。模块接口的标准化和电子技术的发展，计算机系统的附件也快速发展，比如KVM，以及为双计算机系统提供一套共用的显示器、鼠标、键盘的私有切换器。

这种双主机计算系统虽然可以通用一套外设，但是双主机之间要么相互独立、要么相互通信，彼此之间的安全依赖传统的计算机系统中的安全程序。

计算机系统中安全程序

网络化、信息化带来安全问题，为了有效降低安全风险，各种各样的安全工具层出不断，从单一的保护目标向多个保护目标。常规的安全程序有：防火墙；防病毒；桌面控制系统；硬盘加密系统；操作系统加固(安全操作系统)；甚至要与硬件捆绑，建立可信平台。

防火墙：

基于PC操作系统的防火墙软件以一定的规则来拒绝或允许程序对某些资源的访问以及操作权限。对大部分的非法访问实用性很高。但是当操作系统被突破或是配置访问控制不够足够完美，尤其是非专业的广大的使用者来说，系统中的木马程序或网络蠕虫就有机会从某个漏洞控制系统，将电脑PC中的资料悄悄转移到其它地方，形成资料被动泄密。

防病毒：

目前的病毒库能够检测大部分病毒，特别是流行病毒。但是不管是采用蜜罐技术、行为特征分析、特定标识字符串或其它技术获取的入侵检测，存在病毒库或是行为特征滞后，给网络被动泄密留下时间窗口。虽然当前很多所谓主动防病毒技术有一定的进步，但目前仍然是初始阶段，并且太多的限制，对不断打操作系统补丁、应用程序升级以及网络程序等与操作方便冲突。

加密工具：加密工具在访问或是硬盘丢失等情况下，具有保护信息不外泄的重要作用。但是不管硬盘加解密、网络加解密，在实际的应用中的通用办公软件，比如微软的office等都需要明文信息，而这些工具为了速度往往都有明文缓存，因为加密工具并没有在整个安全链中保障明文信息的泄密。

桌面控制系统：

有效控制非授权任务或特殊系统资源的执行。但是当操作系统未公开的途径被某些病毒或是蠕虫利用，以系统内核合法的身份作非法访问，桌面控制系统也无能为力。

网络交换设备

1986年思科生产第一台路由器，1994年第一台交换机，到目前网络交换市场是百花齐放。特别在国内的网络设备异军突起，中低端的网络交换设备技术在国内比较成熟，图2所示为低端交换机设计系统概要图所示。

网络交换设备芯片为网络交换提供了多种灵活的控制手段，满足不同的需要。

其基本的原则是处理器处理协议报文和配置管理；而ASIC芯片根据处理器指定的规则或路由进行数据转发，包含转发给目的地是处理器的数据转发。

就网络设备的安全来说，目前主要是通过伪造路由报文等来扰乱网络设备的路由导致网络混乱；还有一种是通过协议包等需要处理器处理的报文，对网络交换设备的控制中心入侵。到目前，很少有对数据转发芯片进行攻击的入侵。

因此，如果没有动态路由、处理器不接收网络数据包，网络交换设备的安全有保障。

上面分别概述双主机系统的计算机、个人主机安全措施以及网络交换设备的安全。

由于操作系统本身具有漏洞，以及流行的Window操作系统的源代码不可见性，基于操作系统之上的安全程序在安全控制中存在被绕过的风险，以及安全程序本身的安全问题或是复杂的配置管理与使用简单矛盾，而一旦任何软件被病毒、木马、蠕虫和间谍软件突破，这些病毒、木马、蠕虫和间谍软件就可能控制和使用整个计算机资源。

因此，计算机上网的需要决定了必须接受计算机的任何软件因安全被突破而带来整个计算机失控的事实，而如何提供一个允许计算机系统被入侵，但不能影响网络生活、网络工作，还能阻止因为入侵而导致计算机系统中的重要信息被动泄密到网络的计算机系统是急需解决的问题。

发明内容

个人电脑防网络被动泄密系统包含普通的计算机系统A和B，以及连接A和B的单向交换机C。交换机C是一个不能管理的封闭式系统，不接收外界的任何管理信息；但是交换机的ASIC交换芯片提供两个普通以太网端口d和e，端口d只接收数据报文，并且通过端口e转发出去；端口d不输出数据；端口e不接收数据，即使收到数据也抛弃；端口e只输出从端口d接收的数据。