專利名稱:一種局域網(wǎng)中的計算機啟動方法和一種局域網(wǎng)的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡安全技術���,特別是涉及一種局域網(wǎng)中的計算機啟動方法和一種局 域網(wǎng)�。
背景技術:
隨著網(wǎng)絡技術的發(fā)展和社會信息化程度的不斷提高�����,網(wǎng)絡在給人們帶來巨大的經(jīng) 濟效益和社會效益的同時�,網(wǎng)絡安全問題也日益突出。局域網(wǎng)作為網(wǎng)絡的一種�����,是指在一定 區(qū)域內由多臺計算機互聯(lián)而成的計算機組���,該區(qū)域一般是指方圓幾千米以內的區(qū)域��。局域 網(wǎng)可以獨立實現(xiàn)應用軟件共享�����、文件管理��、打印機共享����、工作組內的日程安排����、電子郵件和 傳真通信服務等功能。局域網(wǎng)相對于外網(wǎng)而言是封閉的�,它可以通過網(wǎng)關與外網(wǎng)相連進行 通信,因此���,對局域網(wǎng)的安全威脅一方面是來自外部�,例如網(wǎng)絡攻擊��、破壞及入侵���;另一方面 來自于內部人員有意或無意的攻擊或泄密����。目前�,用于對付外部威脅的安全技術主要有防 火墻、訪問控制���、入侵檢測���、認證和加密等���,這些技術已基本可以防御外部對局域網(wǎng)的攻擊 或入侵,而來自局域網(wǎng)內部的安全威脅卻越來越嚴重��,因此����,保障局域網(wǎng)免受內部攻擊或泄 密成為當前的研究熱點。對局域網(wǎng)的內部攻擊或泄密����,與對局域網(wǎng)的系統(tǒng)服務器、數(shù)據(jù)服務器以及局域網(wǎng) 中的計算機存儲設備的訪問直接相關�,例如,病毒�����、木馬等非法應用程序在局域網(wǎng)中的計算 機上運行��,當訪問系統(tǒng)服務器或數(shù)據(jù)服務器時,就有可能將其感染�;局域網(wǎng)用戶有意或無意 的泄密行為,也通常是在取得涉密文件后利用網(wǎng)絡或計算機存儲設備等輸出設備把重要信 息泄露出去�。圖1為現(xiàn)有技術中局域網(wǎng)的結構圖。如圖1所示��,現(xiàn)有技術中����,局域網(wǎng)101通過網(wǎng) 關102與外網(wǎng)103相連����,局域網(wǎng)101包括應用服務器104、資源服務器105����、動態(tài)監(jiān)控交換機 集合106以及透明計算機107,其中�,應用服務器104包括Web服務器108、郵件服務器109 和打印服務器110等�,用于向透明計算機107提供各種應用服務;資源服務器105包括保存 涉密文件的數(shù)據(jù)服務器111和進行系統(tǒng)控制的系統(tǒng)服務器112��,動態(tài)監(jiān)控交換機集合106包 括用于控制透明計算機的通信連接的控制器113和用于向透明計算機107提供網(wǎng)絡連接的 交換機114 �����;透明計算機107中沒有本地硬盤等存儲設備,也沒有接口與移動存儲設備相連 接?��,F(xiàn)有技術防止局域網(wǎng)101內部安全威脅的方法��,是利用圖1中的透明計算機107 作為局域網(wǎng)101的終端����。透明計算機107沒有本地硬盤等存儲設備���,它從系統(tǒng)服務器讀取 操作系統(tǒng)�����,在本地運行各種應用程序�,運行結果存儲在服務器的存儲設備�����。由于透明計算機 107沒有本地硬盤等存儲設備�����,因而也就不能存儲任何文件,只要有效防范來自外部的安全 威脅����,就可以保證局域網(wǎng)101的安全。現(xiàn)有技術中�,由于作為終端的透明計算機沒有本地硬盤等存儲設備,自身不能保 存操作系統(tǒng)����,只能從系統(tǒng)服務器讀取,因此���,這種透明計算機離開該局域網(wǎng)就無法使用,這 大大降低了終端設備的使用率��。
另外�����,現(xiàn)有技術中的局域網(wǎng)采用透明計算機作為終端�,如果想要部署局域網(wǎng)時必 然要增加額外的成本購買透明計算機。而且���,由于透明計算機與普通計算機的結構有所不 同�����,因而所組建的局域網(wǎng)的結構也必然有所差異�,這也增加了使用透明計算機終端的局域 網(wǎng)的組建成本。綜上所述�,現(xiàn)有的采用透明計算機作為終端的局域網(wǎng),降低了終端的使用率�,而且 提高了組網(wǎng)成本。
發(fā)明內容
本發(fā)明公開了一種局域網(wǎng)中的計算機啟動方法�����,該方法能提高終端的使用率�����,降 低組網(wǎng)成本��。本發(fā)明還公開了一種局域網(wǎng)��,該局域網(wǎng)能提高終端的使用率����,且組網(wǎng)成本低。為達到上述目的����,本發(fā)明的技術方案是這樣實現(xiàn)的一種局域網(wǎng)中的計算機啟動方法����,該局域網(wǎng)通過網(wǎng)關與外網(wǎng)連接���,該局域網(wǎng)包括 系統(tǒng)服務器�、數(shù)據(jù)服務器和計算機�����,該方法包括計算機在啟動時�,確定從本地硬盤的操作系統(tǒng)引導或從系統(tǒng)服務器上的虛擬鏡像 文件引導,并通知系統(tǒng)服務器����;當確定從本地硬盤的操作系統(tǒng)引導時���,該計算機從本地硬盤上的操作系統(tǒng)引導啟 動�����,系統(tǒng)服務器設置網(wǎng)關對于該計算機可用�����,并拒絕該計算機訪問系統(tǒng)服務器和數(shù)據(jù)服務 器��;當確定從系統(tǒng)服務器上的虛擬鏡像文件引導時�����,該計算機從系統(tǒng)服務器上的虛擬 鏡像文件引導啟動��,系統(tǒng)服務器設置網(wǎng)關以及該計算機的本地硬盤都對于該計算機不可用�。所述系統(tǒng)服務器上的虛擬鏡像文件,是通過虛擬化技術將該計算機本地硬盤的操 作系統(tǒng)鏡像到系統(tǒng)服務器�����,從而在系統(tǒng)服務器上形成的�����。當確定從本地硬盤的操作系統(tǒng)引導時����,該方法進一步包括系統(tǒng)服務器不監(jiān)控該 計算機的訪問事件;當確定從系統(tǒng)服務器上的虛擬鏡像文件引導時���,該方法進一步包括系統(tǒng)服務器 監(jiān)控該計算機的訪問事件���。當確定從系統(tǒng)服務器上的虛擬鏡像文件引導時����,該方法進一步包括系統(tǒng)服務器詢問計算機的使用模式�;計算機確定使用模式為私有模式或標準模式,并通知系統(tǒng)服務器�;當計算機的使用模式為私有模式時,系統(tǒng)服務器將該計算機對操作系統(tǒng)的修改保 存于所述虛擬鏡像文件�;當計算機的使用模式為標準模式時,系統(tǒng)服務器將該計算機對操作系統(tǒng)的修改不 保存到所述虛擬鏡像文件����。系統(tǒng)服務器上的監(jiān)控模塊預先設置強制控制條件和強制控制規(guī)則;當計算機從系統(tǒng)服務器上的虛擬鏡像文件引導時�����,該方法進一步包括系統(tǒng)服務器上的監(jiān)控模塊將該計算機的訪問事件記錄到日志中�;系統(tǒng)服務器上的監(jiān)控模塊根據(jù)所述日志���,判斷該計算機的訪問事件是否符合所述強制控制條件���,如果是���,則根據(jù)所述強制控制規(guī)則,對該計算機進行強制控制�。一種局域網(wǎng),該局域網(wǎng)通過網(wǎng)關與外網(wǎng)連接�����,所述局域網(wǎng)包括系統(tǒng)服務器����、數(shù)據(jù) 服務器和計算機;其中����,計算機,用于在啟動時��,確定從本地硬盤的操作系統(tǒng)引導或從系統(tǒng)服務器上的虛 擬鏡像文件引導��,并通知系統(tǒng)服務器�;當確定從本地硬盤的操作系統(tǒng)引導時,從本地硬盤上 的操作系統(tǒng)引導啟動���;當確定從系統(tǒng)服務器上的虛擬鏡像文件引導時��,從系統(tǒng)服務器上的 虛擬鏡像文件引導啟動��;系統(tǒng)服務器���,用于在計算機確定從本地硬盤的操作系統(tǒng)引導時�����,設置網(wǎng)關對于該 計算機可用����,并拒絕該計算機訪問系統(tǒng)服務器和數(shù)據(jù)服務器��;在計算機確定從系統(tǒng)服務器 上的虛擬鏡像文件引導時�����,設置網(wǎng)關以及該計算機的本地硬盤都對于該計算機不可用�����;
數(shù)據(jù)服務器,用于保存數(shù)據(jù)��。所述系統(tǒng)服務器�����,通過虛擬化技術將計算機本地硬盤上的操作系統(tǒng)鏡像到系統(tǒng)服 務器����,從而得到虛擬鏡像文件�。系統(tǒng)服務器,進一步包括監(jiān)控模塊����;當計算機確定從本地硬盤的操作系統(tǒng)引導時,所述監(jiān)控模塊不監(jiān)控該計算機的訪 問事件��;當計算機確定從系統(tǒng)服務器上的虛擬鏡像文件引導時�,所述監(jiān)控模塊監(jiān)控該計算 機的訪問事件。系統(tǒng)服務器�,在計算機確定從系統(tǒng)服務器上的虛擬鏡像文件引導時,進一步用于 詢問計算機的使用模式���,接收計算機的使用模式確定信息���;如果計算機的使用模式為私有 模式����,則將計算機對操作系統(tǒng)的修改保存到所述虛擬鏡像文件��;如果計算機的使用模式為 標準模式�����,則不將計算機對操作系統(tǒng)的修改保存到所述虛擬鏡像文件計算機�,進一步用于接收系統(tǒng)服務器對使用模式的詢問,確定使用模式為私有模 式或標準模式�,并向系統(tǒng)服務器發(fā)送使用模式確定信息;對操作系統(tǒng)進行修改���。系統(tǒng)服務器�,進一步包括監(jiān)控模塊����,用于預先設置強制控制條件和強制控制規(guī) 則;監(jiān)控模塊����,用于在計算機從系統(tǒng)服務器上的虛擬鏡像文件引導啟動時,將該計算 機的訪問事件記錄到日志中,并根據(jù)所述日志判斷計算機的訪問事件是否符合所述強制控 制條件��,如果是�����,則根據(jù)所述強制控制規(guī)則對計算機進行強制控制�����。由此可見�,本發(fā)明中局域網(wǎng)的終端計算機在啟動時��,首先確定從本地硬盤的操作 系統(tǒng)引導或從系統(tǒng)服務器上的虛擬鏡像文件引導���,并通知系統(tǒng)服務器����,當計算機從本地硬 盤上的操作系統(tǒng)引導啟動時��,系統(tǒng)服務器設置網(wǎng)關對于該計算機可用���,并拒絕該計算機訪 問系統(tǒng)服務器和數(shù)據(jù)服務器���,當計算機從系統(tǒng)服務器上的虛擬鏡像文件引導啟動時���,系統(tǒng) 服務器設置網(wǎng)關以及該計算機的本地硬盤都對于該計算機不可用的技術方案,由于計算機 從本地硬盤的操作系統(tǒng)引導時�,是作為普通的網(wǎng)絡終端使用,而不能訪問局域網(wǎng)中的相關 信息�,當計算機從系統(tǒng)服務器上的虛擬鏡像文件引導時,是作為局域網(wǎng)的終端使用���,能夠訪 問局域網(wǎng)����,但不能訪問外網(wǎng)以及在本地存儲信息��,因此做到了一機兩用��,從而提高了終端設 備的使用率�,降低了組網(wǎng)成本。
圖1為現(xiàn)有技術中局域網(wǎng)的結構圖�;圖2為本發(fā)明提出的局域網(wǎng)中的計算機啟動方法圖;圖3為本發(fā)明提出的系統(tǒng)服務器的監(jiān)控模塊對計算機進行強制控制的流程圖����;圖4為本發(fā)明提出的局域網(wǎng)的結構圖���。
具體實施例方式本發(fā)明的核心思想是在局域網(wǎng)的組網(wǎng)中,終端使用普通的計算機��,而不是透明計 算機����;局域網(wǎng)中的計算機在啟動時,確定從本地硬盤的操作系統(tǒng)引導或從系統(tǒng)服務器上的 虛擬鏡像文件引導��,并通知系統(tǒng)服務器�����;如果確定從本地硬盤的操作系統(tǒng)引導���,那么該計算 機從本地硬盤上的操作系統(tǒng)引導啟動,系統(tǒng)服務器把網(wǎng)關設置為對于該計算機可用��,并拒 絕該計算機對系統(tǒng)服務器和數(shù)據(jù)服務器的訪問��;如果確定從系統(tǒng)服務器上的虛擬鏡像文件 引導����,那么該計算機從系統(tǒng)服務器上的虛擬鏡像文件引導啟動����,系統(tǒng)服務器將網(wǎng)關以及該 計算機的本地硬盤都設置為對于該計算機不可用�。這樣,當計算機從本地硬盤的操作系統(tǒng)引導時���,是作為普通網(wǎng)絡終端使用�,而不能 訪問局域網(wǎng)中的相關信息�����,當計算機從系統(tǒng)服務器上的虛擬鏡像文件引導時��,是作為局域 網(wǎng)的終端使用�����,能夠訪問局域網(wǎng)�����,但不能訪問外網(wǎng)以及在本地存儲信息���,因此做到了 一機兩 用�,提高了終端設備的使用率,降低了組網(wǎng)成本為了使本發(fā)明的目的���、技術方案和優(yōu)點更加清楚�,下面結合附圖和具體實施例對 本發(fā)明進行詳細描述����。本發(fā)明實施例中的局域網(wǎng)的組網(wǎng)結構與圖1所示的現(xiàn)有局域網(wǎng)結構相比,區(qū)別僅 在于����,其終端不是透明計算機,而是普通的計算�。因此����,本發(fā)明中實施例中局域網(wǎng)在結構上 至少包括系統(tǒng)服務器、數(shù)據(jù)服務器和計算機等設備�����,其中���,本發(fā)明實施例局域網(wǎng)中的計算機 相對現(xiàn)有技術中的透明計算機而言�����,具有本地硬盤等存儲設備��,可以保存本地操作系統(tǒng)�,并 能夠從本地操作系統(tǒng)引導啟動。圖2為本發(fā)明提出的局域網(wǎng)中的計算機啟動方法圖�����。如圖2所示����,該方法包括以 下步驟步驟201 計算機啟動時,系統(tǒng)服務器詢問計算機的引導方式���,計算機確定從本地 硬盤的操作系統(tǒng)引導或從系統(tǒng)服務器上的虛擬鏡像文件引導���,并通知系統(tǒng)服務器。這里��,局域網(wǎng)中的計算機在啟動時�����,系統(tǒng)服務器通過詢問計算機的引導方式,來確 定計算機讀取操作系統(tǒng)的位置����,以及計算機啟動后訪問局域網(wǎng)和外網(wǎng)的權限。在本實施例中����,局域網(wǎng)中的計算機有兩種引導方式,一種引導方式是從本地硬盤 的操作系統(tǒng)引導�����,另一種引導方式是從系統(tǒng)服務器上的虛擬鏡像文件引導��。為簡化描述��,在 后面的描述中�����,將從本地硬盤的操作系統(tǒng)引導簡稱為本地硬盤引導方式��,將從系統(tǒng)服務器 上的虛擬鏡像文件引導簡稱為虛擬鏡像文件引導方式��。這里�����,系統(tǒng)服務器上的虛擬鏡像文 件是通過以下方法形成的通過虛擬化技術�����,將計算機本地硬盤的操作系統(tǒng)鏡像到系統(tǒng)服 務器���,從而在系統(tǒng)服務器上形成虛擬鏡像文件����。局域網(wǎng)中的計算機采用不同的引導方式����,意味著計算機讀取操作系統(tǒng)的位置不 同,并且計算機訪問局域網(wǎng)和外網(wǎng)的權限也有所不同��。
作為對系統(tǒng)服務器的詢問的響應�����,計算機可以有三種方式確定引導方式為本地硬 盤引導方式第一種方式是在系統(tǒng)服務器提供的選項中選擇本地硬盤引導方式���;第二種方 式是計算機在啟動時�,用戶通過按鍵盤上的“Esc”鍵,直接從本地硬盤引導方式啟動��;第三 種方式是設置計算機的基本輸入輸出系統(tǒng)(BIOS)��,使計算機不能與系統(tǒng)服務器或數(shù)據(jù)服務 器建立連接���,從而不能訪問局域網(wǎng)中的涉密文件�����,只能采用本地硬盤引導方式�����。作為對系統(tǒng)服務器的詢問的響應��,計算機可以在系統(tǒng)服務器提供的選項中選擇虛 擬鏡像文件引導方式作為自身的引導方式���,從而啟動。當計算機確定采用本地硬盤引導方式時�����,依次執(zhí)行步驟202����、和203 ;當計算機確 定采用虛擬鏡像文件引導方式時���,依次執(zhí)行步驟204和205�,以及步驟206或207����。步驟202 當確定計算機的引導方式為本地硬盤引導方式時,系統(tǒng)服務器設置網(wǎng) 關對于該計算機可用��,拒絕計算機訪問自身和數(shù)據(jù)服務器�����,系統(tǒng)服務器設置自身的監(jiān)控模 塊不監(jiān)控該計算機的訪問事件���。這里��,計算機的引導方式為本地硬盤引導方式����,意味著該計算機從本地硬盤的操 作系統(tǒng)引導啟動,并且該計算機可以通過網(wǎng)關訪問外網(wǎng)��,但沒有訪問局域網(wǎng)的權限����,即不能 訪問系統(tǒng)服務器和數(shù)據(jù)服務器。網(wǎng)關的狀態(tài)為相對于該計算機可用�,這樣計算機可以通過網(wǎng)關跟外網(wǎng)連接,實現(xiàn) 與外網(wǎng)的通信���。數(shù)據(jù)服務器拒絕計算機訪問自身和數(shù)據(jù)服務器���,則計算機不能訪問數(shù)據(jù)服務器中 的涉密文件,從而防止泄密��,保障了局域網(wǎng)的安全�����。系統(tǒng)服務器包括監(jiān)控模塊�����。進一步地�,當計算機的引導方式為本地硬盤引導方式時�,由于計算機不能訪問系 統(tǒng)服務器和應用服務器����,該計算機不會威脅到局域網(wǎng)的安全��,系統(tǒng)服務器中的監(jiān)控模塊不 需要監(jiān)控該計算機的訪問事件��,因此�,系統(tǒng)服務器設置自身的監(jiān)控模塊不監(jiān)控該計算機的 訪問事件。計算機的訪問事件在后面做具體描述���。步驟203 計算機從本地硬盤上的操作系統(tǒng)引導啟動�。這里���,本實施例的局域網(wǎng)中的終端不是透明計算機�����,而是具有本地硬盤的計算機���, 本地硬盤用來存儲本地的操作系統(tǒng)。需要說明的是�����,步驟202和步驟203的執(zhí)行順序不限定,可以是同時�,也可以是步 驟203在步驟202之前執(zhí)行。步驟204:當確定計算機的引導方式為虛擬鏡像文件引導方式時�����,系統(tǒng)服務器設 置網(wǎng)關和該計算機的本地硬盤都對于該計算機不可用����,設置自身的監(jiān)控模塊監(jiān)控該計算機 的訪問事件。這里����,當計算機的引導方式為虛擬鏡像文件引導方式時,意味著計算機具有訪問 局域網(wǎng)的權限�,因而可以訪問數(shù)據(jù)服務器中的涉密文件。系統(tǒng)服務器設置計算機的本地硬 盤的狀態(tài)為相對于該計算機不可用��,可以防止計算機將訪問的涉密文件保存到計算機的本 地硬盤中��;系統(tǒng)服務器設置網(wǎng)關的狀態(tài)為相對于該計算機不可用���,可以防止計算機通過網(wǎng) 關向外網(wǎng)傳輸涉密文件�����,這樣的設置有效防止了局域網(wǎng)的數(shù)據(jù)服務器所保存的涉密文件的 泄密����。進一步地����,當計算機的引導方式為虛擬鏡像文件引導方式時,由于計算機有訪問系統(tǒng)服務器和數(shù)據(jù)服務器的權限���,有可能威脅到局域網(wǎng)的安全��,就需要系統(tǒng)服務器中的監(jiān) 控模塊監(jiān)控該計算機的訪問事件���,因此,系統(tǒng)服務器設置自身的監(jiān)控模塊監(jiān)控該計算機的 訪問事件�����。監(jiān)控模塊對該計算機的訪問事件的監(jiān)控在后面做具體描述�����。步驟205 計算機從系統(tǒng)服務器上的虛擬鏡像文件引導啟動,系統(tǒng)服務器詢問計 算機的使用模式�����,計算機確定使用模式為私有模式或標準模式����,并通知系統(tǒng)服務器。這里��,當計算機的引導方式為虛擬鏡像文件引導方式時��,計算機從系統(tǒng)服務器上 的虛擬鏡像文件引導啟動�。本發(fā)明中,計算機的使用模式有兩種����,一種是私有模式,一種是標準模式���。計算機 的使用模式不同�,計算機對操作系統(tǒng)所做的修改的保存方式也有所不同��。系統(tǒng)服務器通過 詢問的方式得到計算機采用的使用模式��,從而設置計算機對操作系統(tǒng)所做的修改的保存方 式。計算機確定使用模式之后�����,按照使用模式的不同����,計算機對操作系統(tǒng)所做的修改 分別在步驟206和步驟207中按照不同的方式進行保存。步驟206 當計算機的使用模式為私有模式時�,系統(tǒng)服務器將該計算機對操作系 統(tǒng)的修改保存于虛擬鏡像文件。這里�����,在私有模式下�,系統(tǒng)服務器將計算機對操作系統(tǒng)的修改保存于虛擬鏡像文 件之后�,在該計算機以后的所有會話中,本次會話中的修改都能繼續(xù)保留使用��。其中�,計算 機的一次會話,是指從用戶登錄該計算機開始�����、直至該用戶注銷此次登錄為止的整個過程, 在計算機的一次會話中����,計算機始終以登錄在該計算機上的用戶的身份對局域網(wǎng)或外網(wǎng)進 行訪問。步驟207 當計算機的使用模式為標準模式時��,系統(tǒng)服務器將該計算機對操作系 統(tǒng)的修改不保存到虛擬鏡像文件�����。這里����,在標準模式下,計算機對操作系統(tǒng)的修改僅在計算機的本次會話中有效�,而 不保存到虛擬鏡像文件,當計算機退出本次會話后����,該修改即被取消,在以后的會話中該修 改不能再保留使用����。計算機采用私有模式時,計算機對操作系統(tǒng)的修改能夠保存到系統(tǒng)服務器上的虛 擬鏡像文件中,從而使計算機在以后的所有會話中都能使用該修改�,這有利于操作系統(tǒng)不 斷得到升級,保證操作系統(tǒng)的持續(xù)安全���;計算機采用標準模式時����,計算機對操作系統(tǒng)的修改 不能保存到虛擬鏡像文件�,這些修改只在本次會話中使用,這可以防止計算機在本次會話 中對操作系統(tǒng)進行有意或無意的破壞��,有利于保證操作系統(tǒng)的安全���。為了保證局域網(wǎng)的安全��,當確定計算機的引導方式為虛擬鏡像文件引導方式時, 系統(tǒng)服務器上的監(jiān)控模塊進一步負責監(jiān)控計算機的訪問事件����。計算機的各種訪問事件,可以是計算機訪問局域網(wǎng)中另一臺計算機的事件�,也可 以是計算機訪問數(shù)據(jù)服務器中保存的涉密文件的事件,還可以是計算機訪問局域網(wǎng)中的應 用服務器的事件等���。在現(xiàn)有技術中����,計算機具有最高安全級別和當前安全級別,保存在數(shù) 據(jù)服務器中的涉密文件則具有自身的安全級別�,這里,安全級別代表一種權限�����,安全級別越 高�,則表示相應的權限也越高。計算機的最高安全級別�,表示計算機所具有的訪問涉密文件 的最大權限,計算機所能訪問的涉密文件的安全級別不能高于計算機的最高安全級別��,計 算機所能訪問的局域網(wǎng)中另一臺計算機的最高安全級別必須與自身的最高安全級別相等���。計算機的當前安全級別�����,表示計算機當前所擁有的訪問涉密文件的權限�����,計算機當前所能 訪問的涉密文件的安全級別不能高于計算機的當前安全級別���。計算機的當前安全級別是可 以變化的��,但不能超過該計算機的最高安全級別����,如果涉密文件的安全級別高于計算機的 當前安全級別��,卻低于其最高安全級別�����,那么計算機也能通過動態(tài)調整當前安全級別的方 式�,將自身的當前安全級別提高到與該涉密文件的安全級別相等,從而實現(xiàn)對該涉密文件 的訪問����。監(jiān)控模塊根據(jù)現(xiàn)有技術中的監(jiān)控策略對計算機的訪問事件 進行監(jiān)控的一個實施 例如下當計算機訪問局域網(wǎng)中另一臺計算機時,監(jiān)控模塊比較這兩臺計算機的最高安全 級別���,如果二者的最高安全級別相等,則允許兩臺計算機之間進行通信�,否則不允許它們進 行通信。當計算機訪問數(shù)據(jù)服務器中的涉密文件時,監(jiān)控模塊將計算機的當前安全級別���、最 高安全級別與涉密文件的安全級別進行比較�,如果涉密文件的安全級別不高于計算機的當 前安全級別�����,那么允許該計算機訪問該涉密文件��;如果涉密文件的安全級別高于計算機的 當前安全級別���,但不高于計算機的最高安全級別�����,那么監(jiān)控模塊通知計算機動態(tài)調整當前 安全級別����,使其提高到與該涉密文件的安全級別相等�����,然后允許該計算機訪問該涉密文件���; 如果涉密文件的安全級別高于計算機的最高安全級別�,那么監(jiān)控模塊不允許該計算機訪問 該涉密文件���。當計算機訪問應用服務器時�,監(jiān)控模塊首先查詢該計算機是否具有訪問應用 服務器的權限�,如果該計算機具有訪問應用服務器的權限,則監(jiān)控模塊允許該計算機訪問 應用服務器�,如果沒有,那么監(jiān)控模塊不允許該計算機訪問應用服務器����。以上只是監(jiān)控模塊監(jiān)控計算機的訪問事件的一個實施例,監(jiān)控模塊監(jiān)控計算機訪 問事件的方式不僅限于上述方式���,且屬于現(xiàn)有技術����,此處不再一一列舉���。當確定計算機的引導方式為本地硬盤引導方式時���,如步驟202所述,計算機不能 訪問系統(tǒng)服務器和應用服務器���,因而該計算機不會威脅到局域網(wǎng)的安全�,系統(tǒng)服務器中的 監(jiān)控模塊不需要監(jiān)控該計算機的訪問事件�����,因此�����,系統(tǒng)服務器設置自身的監(jiān)控模塊不監(jiān)控 該計算機的訪問事件����。本發(fā)明中,局域網(wǎng)中的計算機在啟動時首先確定其引導方式����,引導方式不同,計算 機讀取操作系統(tǒng)的位置不同���,計算機啟動后訪問局域網(wǎng)和外網(wǎng)的權限也不相同��,當采用本 地硬盤引導方式時����,計算機不能訪問局域網(wǎng)中的涉密文件,但能通過網(wǎng)關與外網(wǎng)連通���,從而 實現(xiàn)與外界信息的共享����,當采用虛擬鏡像文件引導方式時�����,計算機不能與外網(wǎng)連通���,也不能 在本地硬盤上保存文件����,但能訪問局域網(wǎng)中的涉密文件�,這種局域網(wǎng)中的計算機啟動方法 既有效保證了局域網(wǎng)的安全,又能使計算機在脫離局域網(wǎng)的情況下正常使用�,相對現(xiàn)有技 術,這大大提高了終端設備的使用率��。另外,由于本發(fā)明中局域網(wǎng)終端是采用市場上常見的普通計算機�,無需像現(xiàn)有技 術中的透明計算機那樣經(jīng)過特殊設計和制造,在部署網(wǎng)絡時只需按照市場價格購買設備即 可���,并且局域網(wǎng)的結構也是采用通用結構,無需重新設計����,因此,相對現(xiàn)有技術�,本發(fā)明的設 備購買成本和組網(wǎng)成本都很低。圖3為本發(fā)明提出的系統(tǒng)服務器的監(jiān)控模塊對計算機進行強制控制的流程圖��,如 圖3所示����,系統(tǒng)服務器的監(jiān)控模塊可以進一步對局域網(wǎng)中的計算機進行強制控制,以防止 計算機在訪問中進行有意或無意的非法操作�。監(jiān)控模塊對計算機進行強制控制的流程包 括
步驟301 系統(tǒng)服務器上的監(jiān)控模塊預先設置強制控制條件和強制控制規(guī)則。這里�,系統(tǒng)服務器上的監(jiān)控模塊需要預先設置強制控制條件和強制控制規(guī)則,從 而對訪問事件符合強制控制條件的計算機按照強制控制規(guī)則進行強制控制�。強制控制條件的一個實施例如下同一計算機在同一次會話中訪問同一涉密文件 三次以上,并且每次都被監(jiān)控模塊拒絕�����,對符合這種強制控制條件的計算機,監(jiān)控模塊可以 對其進行強制控制��,相應的強制控制規(guī)則為強制關機����;強制控制條件另一個實施例為同 一計算機在同一次會話中三次以上請求與最高安全級別高于自身的計算機進行通信的請 求,對符合該強制控制條件的計算機��,監(jiān)控模塊可以對其進行強制控制�����,相應的強制控制規(guī) 則為警告��。以上為強制控制條件和強制控制規(guī)則的兩個實施例�,本發(fā)明中所述的強制控制條 件和強制控制規(guī)則不僅限于以上兩個實施例,凡是計算機所做的可能對局域網(wǎng)造成泄密或 安全威脅的非法操作����,都可以屬于強制控制條件,而監(jiān)控模塊針對訪問事件符合強制控制 條件的計算機所可以進行的操作����,都可以屬于強制控制規(guī)則。步驟302 當計算機的引導方式為虛擬鏡像文件引導方式時,系統(tǒng)服務器上的監(jiān) 控模塊將計算機的訪問事件記錄到日志中�。這里,監(jiān)控模塊對計算機的訪問事件進行記錄的目的是進行系統(tǒng)分析��,從而找到 訪問事件符合步驟301中設置的強制控制條件的計算機�����,然后按照強制控制規(guī)則對其進行 強制控制���。計算機的訪問事件與圖2步驟205中所述的相同,在此不做重復描述���。步驟303 系統(tǒng)服務器上的監(jiān)控模塊根據(jù)日志�,判斷計算機的訪問事件是否符合 強制控制條件��。這里���,如果監(jiān)控模塊根據(jù)日志�,判斷局域網(wǎng)中的一臺計算機的訪問事件符合強制 控制條件�����,則執(zhí)行步驟304,否則�����,執(zhí)行步驟305���。步驟304 系統(tǒng)服務器上的監(jiān)控模塊根據(jù)強制控制規(guī)則�����,對計算機進行強制控制�。這里�,監(jiān)控模塊在步驟303中判斷局域網(wǎng)中一臺計算機的訪問事件符合步驟301 中設置的強制控制條件,就按照步驟301設置的強制控制規(guī)則�����,對該計算機進行強制控制����。步驟305 系統(tǒng)服務器上的監(jiān)控模塊不對計算機進行強制控制。這里��,監(jiān)控模塊在步驟303中判斷局域網(wǎng)中一臺計算機的訪問事件不符合步驟 301中設置的強制控制條件��,就不對該計算機進行強制控制。另夕卜���,本發(fā)明還提出了一種局域網(wǎng)���,圖4為本發(fā)明提出的局域網(wǎng)的結構圖。如圖4 所示���,該局域網(wǎng)的組網(wǎng)結構與圖1的差別在于終端不是透明計算機��,而是普通的計算機���。該 局域網(wǎng)401通過網(wǎng)關402與外網(wǎng)403連接����,該局域網(wǎng)401包括應用服務器404、資源服務 器405��、動態(tài)監(jiān)控交換機集合406以及計算機407���。其中�����,應用服務器404�,包括Web服務器408、郵件服務器409和打印服務器410等�,用于 向計算機407提供Web服務、郵件服務及打印服務等各種應用服務����;資源服務器405包括數(shù)據(jù)服務器411和系統(tǒng)服務器412 ;數(shù)據(jù)服務器411�,用于保存數(shù)據(jù),其中��,包括涉密文件�;系統(tǒng)服務器412,用于在計算機407啟動時詢問計算機407的引導方式��;如果計算 機407確定采用本地硬盤弓|導方式���,則設置網(wǎng)關402對于該計算機407可用���,并拒絕該計算
11機407訪問數(shù)據(jù)服務器411和系統(tǒng)服務器412 ;如果計算機407確定采用虛擬鏡像文件引導方式��,則設置網(wǎng)關402和計算機407上的本地硬盤都對于該計算機不可用��;系統(tǒng)服務器412 上的虛擬鏡像文件,是通過虛擬化技術將計算機407本地硬盤上的操作系統(tǒng)鏡像到系統(tǒng)服 務器412�,從而在系統(tǒng)服務器412上形成的;動態(tài)監(jiān)控交換機集合406�����,包括控制器413和交換機414 �����;控制器413�����,用于對局域網(wǎng)401中的各計算機的通信連接進行控制����;交換機414�,用于為局域網(wǎng)401中的各計算機提供網(wǎng)絡連接;計算機407��,用于在啟動時��,確定采用本地硬盤引導方式或虛擬鏡像文件引導方式���,并通知系統(tǒng)服務器412 �����;如果確定采用本地硬盤引導方式�,則從本地硬盤上的操作系統(tǒng) 引導啟動;如果確定采用虛擬鏡像文件引導方式����,則從系統(tǒng)服務器412上的虛擬鏡像文件 引導啟動;這里��,與現(xiàn)有技術的透明計算機相比���,計算機407包括本地硬盤等存儲設備���,可 以保存本地操作系統(tǒng),用于供計算機讀取并啟動���。由于本發(fā)明局域網(wǎng)401中的應用服務器404�、動態(tài)監(jiān)控交換機集合406以及數(shù)據(jù)服 務器411的功能與現(xiàn)有技術相同���,本發(fā)明中不多做描述��。由此可見�,本發(fā)明中,局域網(wǎng)401中的計算機407在啟動時首先確認其引導方式��, 當采用本地硬盤引導方式時�,計算機407不能訪問數(shù)據(jù)服務器411中的涉密文件,但能通過 網(wǎng)關402與外網(wǎng)403連通����,從而實現(xiàn)與外界信息的共享,當采用虛擬鏡像文件引導方式時����, 計算機407不能與外網(wǎng)403連通,也不能在本地硬盤上保存文件�,但能訪問數(shù)據(jù)服務器411 中的涉密文件,這種局域網(wǎng)既有效保證了網(wǎng)絡數(shù)據(jù)的安全�����,又能使計算機407在脫離局域 網(wǎng)401的情況下正常使用��,相對現(xiàn)有技術��,這大大提高了終端設備的使用效率�����。另外����,由于本發(fā)明中局域網(wǎng)401所使用的終端為市場上常見的計算機,無需像現(xiàn) 有技術中的透明計算機那樣經(jīng)過特殊設計和制造����,在部署網(wǎng)絡時只需按照市場價格購買設 備即可,并且局域網(wǎng)的結構也是采用通用結構���,無需重新設計���,因此,相對現(xiàn)有技術��,本發(fā)明 的設備購買成本和組網(wǎng)成本都很低����。為了進一步保證局域網(wǎng)401的安全,本發(fā)明中����,系統(tǒng)服務器412進一步包括監(jiān)控模 塊���,當計算機407確定采用本地硬盤引導方式時,由于計算機407不能訪問數(shù)據(jù)服務器411 和系統(tǒng)服務器412���,因此���,監(jiān)控模塊不需監(jiān)控該計算機407。本發(fā)明中����,為了進一步使局域網(wǎng)的長期持續(xù)安全得到保證,當計算機確定采用虛 擬鏡像文件引導方式時��,對局域網(wǎng)401中的計算機407設置了兩種使用模式一種是私有模 式��,一種是標準模式���。計算機407的使用模式不同����,計算機407對操作系統(tǒng)所做的修改的保 存方式也有所不同��。系統(tǒng)服務器412通過詢問的方式得到計算機407采用的使用模式,從 而設置計算機407對操作系統(tǒng)所做的修改的保存方式���,因此,系統(tǒng)服務器412�����,在計算機的引導方式為虛擬鏡像文件引導方式時�,進一步用于詢 問計算機407的使用模式,接收計算機的使用模式確定信息��;如果計算機407的使用模式為 私有模式�,則將計算機407對操作系統(tǒng)的修改保存到虛擬鏡像文件,如果計算機407的使用 模式為標準模式��,則不將計算機407對操作系統(tǒng)的修改保存到虛擬鏡像文件���;計算機407���,進一步用于接收系統(tǒng)服務器412對使用模式的詢問,確定使用模式為 私有模式或標準模式�,并向系統(tǒng)服務器412發(fā)送使用模式確定信息;對操作系統(tǒng)進行修改��。進一步地,為了防止計算機有意或無意的非法操作對局域網(wǎng)401的安全造成威脅�,本發(fā)明中系統(tǒng)服務器412上的監(jiān)控模塊還具有針對局域網(wǎng)401中的計算機的強制控制 功能,其具體結構如下系統(tǒng)服務器412上的監(jiān)控模塊�����,進一步用于在計算機的引導方式為虛擬鏡像文件 引導方式時�,預先設置強制控制條件和強制控制規(guī)則;當計算機407的引導方式為虛擬鏡 像文件引導方式時�����,將計算機407的訪問事件記錄到日志中���;根據(jù)日志����,判斷計算機407的 訪問事件是否符合強制控制條件��,如果符合強制控制條件�,則根據(jù)強制控制規(guī)則,對計算機 407進行強制控制�����,如果不符合強制控制條件,則不對計算機407進行強制控制�����。由此可見��,本發(fā)明 具有以下優(yōu)點(1)本發(fā)明中�����,局域網(wǎng)中的計算機在啟動時首先確定其引導方式����,引導方式不同�����, 計算機讀取操作系統(tǒng)的位置不同��,計算機啟動后訪問局域網(wǎng)和外網(wǎng)的權限也不相同��,當采 用本地硬盤引導方式時�,計算機不能訪問局域網(wǎng)中的涉密文件,但能通過網(wǎng)關與外網(wǎng)連通����, 從而實現(xiàn)與外界信息的共享����,當采用虛擬鏡像文件引導方式時�,計算機不能與外網(wǎng)連通,也 不能在本地硬盤上保存文件�,但能訪問局域網(wǎng)中的涉密文件,這種局域網(wǎng)中的計算機啟動 方法既有效保證了局域網(wǎng)的安全�,又能使計算機在脫離局域網(wǎng)的情況下正常使用,相對現(xiàn) 有技術�����,這大大提高了終端設備的使用率�����。(2)本發(fā)明中���,由于局域網(wǎng)終端是采用市場上常見的普通計算機��,無需像現(xiàn)有技 術中的透明計算機那樣經(jīng)過特殊設計和制造���,在部署網(wǎng)絡時只需按照市場價格購買設備即 可����,并且局域網(wǎng)的結構也是采用通用結構����,無需重新設計,因此���,相對現(xiàn)有技術,本發(fā)明的設 備購買成本和組網(wǎng)成本都很低���。(3)本發(fā)明中�,計算機具有私有模式和標準模式兩種使用模式���,當采用私有模式 時����,系統(tǒng)服務器將計算機對操作系統(tǒng)的修改能夠保存到系統(tǒng)服務器上的虛擬鏡像文件中����, 從而使計算機在以后的所有會話中都能使用該修改,這有利于操作系統(tǒng)不斷得到升級��,保 證操作系統(tǒng)的安全性;計算機采用標準模式時���,系統(tǒng)服務器將計算機對操作系統(tǒng)的修改不 能保存到虛擬鏡像文件����,這些修改只在本次會話中使用���,這可以防止用戶對操作系統(tǒng)進行 有意或無意的破壞����,有利于操作系統(tǒng)的安全性��。因此�����,相對于現(xiàn)有技術����,本發(fā)明能大大提高 計算機操作系統(tǒng)的安全性。(4)本發(fā)明中�,由于系統(tǒng)服務器的監(jiān)控模塊具有針對局域網(wǎng)中計算機的強制控制 功能,如果局域網(wǎng)中的計算機有意或無意進行的錯誤操作符合強制控制條件�,那么監(jiān)控模 塊將根據(jù)強制控制規(guī)則對其進行強制控制�,因此�����,相對于現(xiàn)有技術�,本發(fā)明能更有效地保護 局域網(wǎng)的安全。以上所述僅為本發(fā)明的較佳實施例而已�,并不用以限制本發(fā)明,凡在本發(fā)明的精 神和原則之內����,所做的任何修改、等同替換�、改進等�,均應包含在本發(fā)明保護的范圍之內。
權利要求
一種局域網(wǎng)中的計算機啟動方法����,該局域網(wǎng)通過網(wǎng)關與外網(wǎng)連接,該局域網(wǎng)包括系統(tǒng)服務器����、數(shù)據(jù)服務器和計算機,其特征在于�����,該方法包括計算機在啟動時,確定從本地硬盤的操作系統(tǒng)引導或從系統(tǒng)服務器上的虛擬鏡像文件引導�,并通知系統(tǒng)服務器;當確定從本地硬盤的操作系統(tǒng)引導時����,該計算機從本地硬盤上的操作系統(tǒng)引導啟動,系統(tǒng)服務器設置網(wǎng)關對于該計算機可用���,并拒絕該計算機訪問系統(tǒng)服務器和數(shù)據(jù)服務器����;當確定從系統(tǒng)服務器上的虛擬鏡像文件引導時����,該計算機從系統(tǒng)服務器上的虛擬鏡像文件引導啟動,系統(tǒng)服務器設置網(wǎng)關以及該計算機的本地硬盤都對于該計算機不可用���。
2.根據(jù)權利要求1所述的方法�����,其特征在于���,所述系統(tǒng)服務器上的虛擬鏡像文件�,是通 過虛擬化技術將該計算機本地硬盤的操作系統(tǒng)鏡像到系統(tǒng)服務器�����,從而在系統(tǒng)服務器上形 成的���。
3.根據(jù)權利要求1或2所述的方法��,其特征在于�,當確定從本地硬盤的操作系統(tǒng)引導時���,該方法進一步包括系統(tǒng)服務器不監(jiān)控該計算 機的訪問事件��;當確定從系統(tǒng)服務器上的虛擬鏡像文件引導時����,該方法進一步包括系統(tǒng)服務器監(jiān)控 該計算機的訪問事件����。
4.根據(jù)權利要求1或2所述的方法,其特征在于��,當確定從系統(tǒng)服務器上的虛擬鏡像文 件引導時�����,該方法進一步包括系統(tǒng)服務器詢問計算機的使用模式�;計算機確定使用模式為私有模式或標準模式,并通知系統(tǒng)服務器�����;當計算機的使用模式為私有模式時�,系統(tǒng)服務器將該計算機對操作系統(tǒng)的修改保存于 所述虛擬鏡像文件;當計算機的使用模式為標準模式時��,系統(tǒng)服務器將該計算機對操作系統(tǒng)的修改不保存 到所述虛擬鏡像文件��。
5.根據(jù)權利要求1或2所述的方法����,其特征在于,系統(tǒng)服務器預先設置強制控制條件和 強制控制規(guī)則��;當計算機從系統(tǒng)服務器上的虛擬鏡像文件引導時�,該方法進一步包括系統(tǒng)服務器將該計算機的訪問事件記錄到日志中;系統(tǒng)服務器根據(jù)所述日志,判斷該計算機的訪問事件是否符合所述強制控制條件�����,如 果是���,則根據(jù)所述強制控制規(guī)則���,對該計算機進行強制控制。
6.一種局域網(wǎng)���,該局域網(wǎng)通過網(wǎng)關與外網(wǎng)連接���,其特征在于,所述局域網(wǎng)包括系統(tǒng)服 務器���、數(shù)據(jù)服務器和計算機�;其中�����,計算機�����,用于在啟動時�����,確定從本地硬盤的操作系統(tǒng)引導或從系統(tǒng)服務器上的虛擬鏡 像文件引導����,并通知系統(tǒng)服務器;當確定從本地硬盤的操作系統(tǒng)引導時�,從本地硬盤上的操 作系統(tǒng)引導啟動;當確定從系統(tǒng)服務器上的虛擬鏡像文件引導時��,從系統(tǒng)服務器上的虛擬 鏡像文件引導啟動����;系統(tǒng)服務器,用于在計算機確定從本地硬盤的操作系統(tǒng)引導時����,設置網(wǎng)關對于該計算 機可用,并拒絕該計算機訪問系統(tǒng)服務器和數(shù)據(jù)服務器��;在計算機確定從系統(tǒng)服務器上的 虛擬鏡像文件引導時���,設置網(wǎng)關以及該計算機的本地硬盤都對于該計算機不可用�����;數(shù)據(jù)服務器��,用于保存數(shù)據(jù)�。
7.根據(jù)權利要求6所述的局域網(wǎng),其特征在于�����,所述系統(tǒng)服務器�����,通過虛擬化技術將計 算機本地硬盤上的操作系統(tǒng)鏡像到自身上���,從而形成虛擬鏡像文件����。
8.根據(jù)權利要求6或7所述的局域網(wǎng)�����,其特征在于,系統(tǒng)服務器�����,進一步包括監(jiān)控模塊����;當計算機確定從本地硬盤的操作系統(tǒng)引導時��,所述監(jiān)控模塊不監(jiān)控該計算機的訪問事件�����;當計算機確定從系統(tǒng)服務器上的虛擬鏡像文件引導時�,所述監(jiān)控模塊監(jiān)控該計算機的 訪問事件。
9.根據(jù)權利要求6或7所述的局域網(wǎng)�����,其特征在于�����,系統(tǒng)服務器�����,在計算機確定從系統(tǒng)服務器上的虛擬鏡像文件引導時,進一步用于詢問 計算機的使用模式���,接收計算機的使用模式確定信息��;如果計算機的使用模式為私有模式��, 則將計算機對操作系統(tǒng)的修改保存到所述虛擬鏡像文件���;如果計算機的使用模式為標準模 式,則不將計算機對操作系統(tǒng)的修改保存到所述虛擬鏡像文件����;計算機,進一步用于接收系統(tǒng)服務器對使用模式的詢問�,確定使用模式為私有模式或 標準模式,并向系統(tǒng)服務器發(fā)送使用模式確定信息�;對操作系統(tǒng)進行修改。
10.根據(jù)權利要求6或7所述的局域網(wǎng)�����,其特征在于,系統(tǒng)服務器��,進一步包括監(jiān)控模 塊�����,用于預先設置強制控制條件和強制控制規(guī)則���;監(jiān)控模塊,用于在計算機從系統(tǒng)服務器上的虛擬鏡像文件引導啟動時���,將該計算機的 訪問事件記錄到日志中��,并根據(jù)所述日志判斷計算機的訪問事件是否符合所述強制控制條 件���,如果是,則根據(jù)所述強制控制規(guī)則對計算機進行強制控制�����。
全文摘要
本發(fā)明公開了一種局域網(wǎng)中的計算機啟動方法和一種局域網(wǎng)���。該局域網(wǎng)通過網(wǎng)關與外網(wǎng)連接���,包括系統(tǒng)服務器����、數(shù)據(jù)服務器和計算機�,該方法包括計算機啟動時,確定從本地硬盤的操作系統(tǒng)引導或從系統(tǒng)服務器上的虛擬鏡像文件引導�����,并通知系統(tǒng)服務器����;當確定從本地硬盤的操作系統(tǒng)引導時,該計算機從本地硬盤上的操作系統(tǒng)引導啟動�,系統(tǒng)服務器設置網(wǎng)關對于該計算機可用,拒絕該計算機訪問系統(tǒng)服務器和數(shù)據(jù)服務器�;當確定從系統(tǒng)服務器上的虛擬鏡像文件引導時,該計算機從系統(tǒng)服務器上的虛擬鏡像文件引導啟動����,系統(tǒng)服務器設置網(wǎng)關及該計算機的本地硬盤都對于該計算機不可用。本發(fā)明用普通計算機作為局域網(wǎng)的終端�����,能提高終端設備的使用率,降低組網(wǎng)成本�����。
文檔編號H04L12/24GK101820438SQ20101010167
公開日2010年9月1日 申請日期2010年1月27日 優(yōu)先權日2010年1月27日
發(fā)明者戴一奇 申請人:戴一奇