本发明专利技术提出高安全信息系统的运行软件方法,高安全信息系统包含信息处理部件、控制部件、存储部件,控制部件包含硬件开关,信息处理部件对第二存储部件进行写操作的至少一根控制信号线通过控制部件与第二存储部件连接,当硬件开关处于第一状态时,控制部件切断控制信号与第二存储部件的信号线连接;当硬件开关处于第二状态时,控制部件保持控制信号与第二存储部件的信号线连接,运行软件步骤:判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开关使所述硬件开关处于第一状态;所述信息处理部件从所述第二存储部件读取所述软件程序的部分或全部代码存放在信息处理部件的存储空间中;信息处理部件运行所述部分或全部代码。
【技术实现步骤摘要】
本专利技术涉及,特别涉及采用控制处理器与存储体 之间的硬件连接信号的方法防止计算机病毒入侵和电脑黑客攻击的安全信息系统软件运 行方法。
技术介绍
术语说明本专利技术中所说的计算机病毒或病毒都是相同的含义,是包含采用《中华 人民共和国计算机信息系统安全保护条例》中的明确定义,即计算机病毒“指编制或者在计 算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一 组计算机指令或者程序代码”;也包含在除了计算机以外的信息系统中插入的破坏信息系 统功能或者破坏数据,影响信息系统使用并且能够自我复制的一组信息系统指令或者程序 代码。如在手机、多媒体便携设备等移动终端中的病毒。术语说明本专利技术中所说的信息系统是指以具有运算处理器件和信息存储器件的 电子硬件和至少存储了一个软件程序的电子系统,如个人电脑(PC)、服务器、通讯设备、多 媒体设备、移动终端等。随着计算机技术的发展,计算机、移动终端、通讯设备等信息系统的普及率越来越 高,计算机病毒的种类越来越多,造成硬件损失、数据丢失甚至信息系统的彻底崩溃。特别 是随着互联网络技术的发展,计算机病毒的传播和感染速度迅速提高,为人们使用信息系 统带来很多困扰和经济、精神等方面的巨大损失。黑客攻击对于信息服务提供站点的信誉、服务质量造成重大侵害,时常出现的政 府网站被黑客攻击、网页被更改的重大事件的报道,影响政府的形象。目前对于计算机病毒的防范方法多采用计算机防火墙和安装防病毒软件进行 查杀病毒。其中计算机防火墙主要是通过对于计算机的某些通讯端口进行限制或部分 计算机程序进程接口的限制,这种方法不能清除信息系统中已经存在的病毒,也不能阻 止带病毒的文件通过计算机的非网络端口如串口、并口、通用串行接口(USB)等物理接 口传入信息系统中。防病毒软件一般由病毒检查引擎(Scan Engine)和病毒特征库 (VirusDefinition)组成。病毒检查引擎对计算机文件按照病毒特征库中的病毒特征对信 息系统中的文件进行检查,如果发现有对应的病毒特征代码存在,则表明该文件被特定的 计算机病毒感染,防病毒软件采用相应的措施对计算机病毒进行清除。利用防病毒软件进 行计算机病毒的防治,需要频繁的更新病毒特征库,因为每种新的计算机病毒都会有不同 于已知病毒的特征码,在新的病毒产生后,通过对其分析,才能找出它的特征码,将其添加 到原有病毒特征库中,不断地升级防病毒软件才能查杀新的病毒,由此可见,这种方法总是 滞后于新病毒的出现,对于潜伏在正常的程序或数据中还未发作的新病毒无法查找到,无 法实现对新病毒的预防,一旦新病毒发作的条件满足,就会对信息系统造成破坏,轻则影响 系统的运行,重则导致信息系统的瘫痪。而且频繁的防病毒软件升级给使用者带来不便和 经济上的不断投入。即使如此,由于新的病毒不断出现,仍然不能保证信息系统的完全正常使用。为解决目前防病毒软件的缺点,人们也提出了一些解决办法。在2005年2月16日公开的中国专利申请号为03143793. 1专利名称为“一种防止 计算机病毒的方法及装置”的文件中公开了采用在运行文件之前记录和比对文件的原始信 息资料与当前文件信息资料的方法判定是否允许运行该文件,该方法可以拒绝已感染病毒 的文件在本机被执行,避免计算机病毒进一步感染其他文件。但由于该文件已经存储于该 计算机中,可能通过网络或其他方式被拷贝到其他信息系统中,因而没有解决计算机病毒 的传染问题,同时如何判断文件的原始信息生成前,该文件没有计算机病毒?在2005年8月17日公开的中国专利申请号为038118423. 4专利名称为“变形计 算机病毒检测”的文件中公开了采用寄存器签名来检测变形和其他类型的病毒,但仍然是 基于病毒已经传入信息系统后的检查方式。在2006年8月16日公开的中国专利申请号为200510007682. X专利名称为“基于 程序行为分析的计算机防护方法”的文件中公开了通过监控程序的运行行为,与攻击识别 规则库中的记录进行比较来判断文件是否感染病毒,该方法要求通过执行程序来判断,造 成带病毒的文件已经运行并可能已经传播病毒,而且带病毒文件可以随意在存储介质间拷 贝而无法提前发现带病毒的程序。在2004年4月14日公开的中国专利申请号为03156347. 3专利名称为“一种利用 复制环特性检测计算机病毒的方法”的文件中公开了采用客户机-服务器方式,将客户机上 的元数据传送到服务器中进行风险评估的方法,仍然没有解决带毒文件传入系统的问题。由于上述方案仍然没有解决计算机病毒传播的问题,因此需要寻找其他的技术解 决方法有效地防止计算机病毒的传播和感染。本专利技术的申请人2007年11月20日申请的申请号为200710177690. 8专利技术名称为“一种防止计算机病毒的方法和装置”并已经被授予专利技术专利权的专利申请虽然解决了切 断病毒传播的途径的问题,但对于黑客攻击造成的网络问题仍然没有解决,特别对于网页 被非法篡改的问题没有很好解决。
技术实现思路
本专利技术的目的在于克服上述现有技术的缺点,提出一种高安全信息系统以至少部 分解决现有技术的缺点,并就在本专利技术的高安全信息系统中如何实现上电启动、软件安装、 运行软件、连接网络的方法进行研究以实现信息系统地安全性和不被非法篡改。为解决上述问题,本专利技术提出的技术解决方案是基于如下知识和方法造成现有技术的信息系统被黑客攻击或被感染病毒的本质在于现有信息系统的 所有信息以数据形式存储在信息系统的存储部件中,信息系统运行的软件可以对于存储部 件进行写入操作,即存储部件的存储内容可以被软件进行修改。虽然现有的软件如Windows 操作系统已经采取了很多安全措施,但一方面,只要人们编写的软件就有可能存在漏洞;另 一方面是指要软件能够控制对于存储部件的写操作,黑客就可以修改存储部件的内容,病 毒就可以将其病毒信息写入存储部件中破坏存储部件的数据。本专利技术的技术是设计一种新的安全信息系统,信息系统中的存储部件的写操作不 是完全由软件进行控制,而是通过硬件信号的连接控制信息系统中的存储部件的写操作并5使这种连接控制不受信息系统的软件或程序实现,当信息系统向外部提供信息时,通过切 断实现存储部件的写操作的硬件信号从而实现任何黑客攻击或病毒攻击都无法修改存储 部件中的内容。同时当需要更新存储部件的内容时通过连接实现存储部件的写操作的硬件 信号实现信息的更新操作。对硬件信号的切断或连接完全不受信息系统的指令或软件控 制,而是由专门的硬件开关进行控制。相应的上电启动、软件安装、运行软件、连接网络的方 法也不同于现有技术。高安全信息系统的解决方案有多个方案,分别是1、一种高安全信息系统,包含信息处理部件;控制部件,所述控制部件包含硬件开关,所述硬件开关至少包含两种状态第一状 态和第二状态;第二存储部件,所述信息处理部件对所述第二存储部件进行写操作和/或数据更 新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作 的至少一根控制信号线通过所述控制部件与所述第二存储部件连接,当所述硬件开关处于 第一状态时,所述控制部件切断所述控制信号与所述第二存储部件的信号线连接;当所述 硬件开关处于第二状态时,所述控制部件保持所述控制信号与所述第本文档来自技高网...
【技术保护点】
一种高安全信息系统的运行软件方法,其特征是:所述高安全信息系统包含信息处理部件、控制部件、第二存储部件,所述控制部件包含硬件开关,所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接,当所述硬件开关处于第一状态时,所述控制部件切断所述控制信号与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制部件保持所述控制信号与所述第二存储部件的信号线连接,运行软件包含如下步骤;判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开关使所述硬件开关处于第一状态;所述信息处理部件从所述第二存储部件读取所述软件程序的部分或全部代码存放在信息处理部件的存储空间中;所述信息处理部件运行所述部分或全部代码。
【技术特征摘要】
1.一种高安全信息系统的运行软件方法,其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件,所述控制部件包含 硬件开关,所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或 数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控 制信号线通过所述控制部件与所述第二存储部件连接,当所述硬件开关处于第一状态时, 所述控制部件切断所述控制信号与所述第二存储部件的信号线连接;当所述硬件开关处于 第二状态时,所述控制部件保持所述控制信号与所述第二存储部件的信号线连接,运行软 件包含如下步骤;判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开关使 所述硬件开关处于第一状态;所述信息处理部件从所述第二存储部件读取所述软件程序的部分或全部代码存放在 信息处理部件的存储空间中;所述信息处理部件运行所述部分或全部代码。2.一种高安全信息系统的运行软件方法,其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件,所述控制部件包含 硬件开关,所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或 数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控 制信号线通过所述控制部件与所述第二存储部件连接,当所述硬件开关处于第一状态时, 所述控制部件切断所述控制信号与所述第二存储部件的信号线连接;当所述硬件开关处于 第二状态时,所述控制部件保持所述控制信号与所述第二存储部件的信号线连接,运行软 件包含如下步骤;判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开关使 所述硬件开关处于第一状态;所述信息处理部件直接运行存储在所述第二存储部件中的部分或全部代码。3.一种高安全信息系统的运行软件方法,其特征是所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部件,所 述控制部件包含硬件开关,所述第二存储部件...
【专利技术属性】
技术研发人员:须清,
申请(专利权)人:北京派瑞根科技开发有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。