高安全信息网络平台的上电启动方法

摘要

本发明提出高安全信息网络平台的上电启动方法，高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第二存储部件，控制部件包含硬件开关，当硬件开关处于第一状态时，控制部件选择第二信息处理部件通过控制部件连接访问第二存储部件并切断第二信息处理部件对第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与第二存储部件的信号线连接；上电启动步骤；操作硬件开关使其处于第一状态；给系统上电；控制部件选择第二信息处理部件通过控制部件连接访问第二存储部件并切断控制信号与第二存储部件的信号线连接；信息处理部件执行上电初始化程序。

说明书

技术领域

本发明涉及高安全信息网络平台的上电启动方法，特别涉及采用控制处理器与存储体之间的硬件连接信号的方法防止计算机病毒入侵和电脑黑客攻击的安全信息系统上电启动方法。

背景技术

术语说明：本发明中所说的计算机病毒或病毒都是相同的含义，是包含采用《中华人民共和国计算机信息系统安全保护条例》中的明确定义，即计算机病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”；也包含在除了计算机以外的信息系统中插入的破坏信息系统功能或者破坏数据，影响信息系统使用并且能够自我复制的一组信息系统指令或者程序代码。如在手机、多媒体便携设备等移动终端中的病毒。

术语说明：本发明中所说的信息系统是指以具有运算处理器件和信息存储器件的电子硬件和至少存储了一个软件程序的电子系统，如个人电脑(PC)、服务器、通讯设备、多媒体设备、移动终端等。

随着计算机技术的发展，计算机、移动终端、通讯设备等信息系统的普及率越来越高，计算机病毒的种类越来越多，造成硬件损失、数据丢失甚至信息系统的彻底崩溃。特别是随着互联网络技术的发展，计算机病毒的传播和感染速度迅速提高，为人们使用信息系统带来很多困扰和经济、精神等方面的巨大损失。

黑客攻击对于信息服务提供站点的信誉、服务质量造成重大侵害，时常出现的政府网站被黑客攻击、网页被更改的重大事件的报道，影响政府的形象。

目前对于计算机病毒的防范方法多采用计算机防火墙和安装防病毒软件进行查杀病毒。其中计算机防火墙主要是通过对于计算机的某些通讯端口进行限制或部分计算机程序进程接口的限制，这种方法不能清除信息系统中已经存在的病毒，也不能阻止带病毒的文件通过计算机的非网络端口如串口、并口、通用串行接口(USB)等物理接口传入信息系统中。防病毒软件一般由病毒检查引擎(Scan Engine)和病毒特征库(VirusDefinition)组成.病毒检查引擎对计算机文件按照病毒特征库中的病毒特征对信息系统中的文件进行检查，如果发现有对应的病毒特征代码存在，则表明该文件被特定的计算机病毒感染，防病毒软件采用相应的措施对计算机病毒进行清除.利用防病毒软件进行计算机病毒的防治，需要频繁的更新病毒特征库，因为每种新的计算机病毒都会有不同于已知病毒的特征码，在新的病毒产生后，通过对其分析，才能找出它的特征码，将其添加到原有病毒特征库中，不断地升级防病毒软件才能查杀新的病毒，由此可见，这种方法总是滞后于新病毒的出现，对于潜伏在正常的程序或数据中还未发作的新病毒无法查找到，无法实现对新病毒的预防，一旦新病毒发作的条件满足，就会对信息系统造成破坏，轻则影响系统的运行，重则导致信息系统的瘫痪.而且频繁的防病毒软件升级给使用者带来不便和经济上的不断投入.即使如此，由于新的病毒不断出现，仍然不能保证信息系统的完全正常使用.

为解决目前防病毒软件的缺点，人们也提出了一些解决办法。

在2005年2月16日公开的中国专利申请号为03143793.1专利名称为“一种防止计算机病毒的方法及装置”的文件中公开了采用在运行文件之前记录和比对文件的原始信息资料与当前文件信息资料的方法判定是否允许运行该文件，该方法可以拒绝已感染病毒的文件在本机被执行，避免计算机病毒进一步感染其他文件。但由于该文件已经存储于该计算机中，可能通过网络或其他方式被拷贝到其他信息系统中，因而没有解决计算机病毒的传染问题，同时如何判断文件的原始信息生成前，该文件没有计算机病毒？

在2005年8月17日公开的中国专利申请号为038118423.4专利名称为“变形计算机病毒检测”的文件中公开了采用寄存器签名来检测变形和其他类型的病毒，但仍然是基于病毒已经传入信息系统后的检查方式。

在2006年8月16日公开的中国专利申请号为200510007682.X专利名称为“基于程序行为分析的计算机防护方法”的文件中公开了通过监控程序的运行行为，与攻击识别规则库中的记录进行比较来判断文件是否感染病毒，该方法要求通过执行程序来判断，造成带病毒的文件已经运行并可能已经传播病毒，而且带病毒文件可以随意在存储介质间拷贝而无法提前发现带病毒的程序。

在2004年4月14日公开的中国专利申请号为03156347.3专利名称为“一种利用复制环特性检测计算机病毒的方法”的文件中公开了采用客户机-服务器方式，将客户机上的元数据传送到服务器中进行风险评估的方法，仍然没有解决带毒文件传入系统的问题。

由于上述方案仍然没有解决计算机病毒传播的问题，因此需要寻找其他的技术解决方法有效地防止计算机病毒的传播和感染。

本发明的申请人2007年11月20日申请的申请号为200710177690.8发明名称为“一种防止计算机病毒的方法和装置”并已经被授予发明专利权的专利申请虽然解决了切断病毒传播的途径的问题，但对于黑客攻击造成的网络问题仍然没有解决，特别对于网页被非法篡改的问题没有很好解决。

发明内容

本发明的目的在于克服上述现有技术的缺点，提出一种高安全信息系统以至少部分解决现有技术的缺点，并就在本发明的高安全信息系统中如何实现上电启动、软件安装、运行软件、连接网络的方法进行研究以实现信息系统地安全性和不被非法篡改。

为解决上述问题，本发明提出的技术解决方案是基于如下知识和方法：

造成现有技术的信息系统被黑客攻击或被感染病毒的本质在于：现有信息系统的所有信息以数据形式存储在信息系统的存储部件中，信息系统运行的软件可以对于存储部件进行写入操作，即存储部件的存储内容可以被软件进行修改。虽然现有的软件如Windows操作系统已经采取了很多安全措施，但一方面，只要人们编写的软件就有可能存在漏洞；另一方面是指要软件能够控制对于存储部件的写操作，黑客就可以修改存储部件的内容，病毒就可以将其病毒信息写入存储部件中破坏存储部件的数据。

本发明的技术是设计一种新的安全信息系统，信息系统中的存储部件的写操作不是完全由软件进行控制，而是通过硬件信号的连接控制信息系统中的存储部件的写操作并使这种连接控制不受信息系统的软件或程序实现，当信息系统向外部提供信息时，通过切断实现存储部件的写操作的硬件信号从而实现任何黑客攻击或病毒攻击都无法修改存储部件中的内容.同时当需要更新存储部件的内容时通过连接实现存储部件的写操作的硬件信号实现信息的更新操作.对硬件信号的切断或连接完全不受信息系统的指令或软件控制，而是由专门的硬件开关进行控制.相应的上电启动、软件安装、运行软件、连接网络的方法也不同于现有技术.

基于高安全信息系统的网络系统平台的解决方案有多个方案，分别是：

1、一种高安全信息网络平台，其特征是包含：

第一信息处理部件；第二信息处理部件；

控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态：第一状态和第二状态；

第二存储部件；所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件；

所述控制部件包含一个硬件开关，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；

网络连接部件，所述网络连接部件与信息处理部件连接；

所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。

2、一种高安全信息网络平台，其特征是包含：

第一信息处理部件；第二信息处理部件；

固化的系统引导程序，所述系统引导程序使所述第二信息处理部件处于运行状态；

控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态：第一状态和第二状态；

第二存储部件；所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件；

所述控制部件包含一个硬件开关，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；

网络连接部件，所述网络连接部件与信息处理部件连接；

所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。

3、一种高安全信息网络平台，其特征是包含：

第一信息处理部件；第二信息处理部件；

控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态：第一状态和第二状态；

第一存储部件，所述第二信息处理部件对所述第一存储部件可以进行数据读取和数据写入操作；

第二存储部件；所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件；

所述控制部件包含一个硬件开关，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；

网络连接部件，所述网络连接部件与信息处理部件连接；

所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。

4、一种高安全信息网络平台，其特征是包含：

第一信息处理部件；第二信息处理部件；

固化的系统引导程序，所述系统引导程序使所述第二信息处理部件处于运行状态；

控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态：第一状态和第二状态；

第一存储部件，所述第二信息处理部件对所述第一存储部件可以进行数据读取和数据写入操作；

第二存储部件；所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件；

所述控制部件包含一个硬件开关，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；

网络连接部件，所述网络连接部件与信息处理部件连接；

所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。

高安全信息系统的上电启动方法是：

1、一种高安全信息网络平台的上电启动方法，其特征是：

所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第二存储部件，所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件，所述控制部件包含硬件开关，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；上电启动包含如下步骤；

操作所述硬件开关使所述硬件开关处于第一状态；

给所述高安全信息网络平台上电；

所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件执行上电初始化程序。

2、一种高安全信息网络平台的上电启动方法，其特征是：

所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第一存储部件、第二存储部件，所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的至少一个软件程序，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；上电启动包含如下步骤；

操作所述硬件开关使所述硬件开关处于第一状态；

给所述高安全信息网络平台上电；

所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件执行上电初始化程序；

所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存储部件；

所述信息处理部件运行存储到所述第一存储部件的所述软件程序。

3、一种高安全信息网络平台的上电启动方法，其特征是：

所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第二存储部件、固化的系统引导程序，所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件，所述控制部件包含硬件开关，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；上电启动包含如下步骤；

操作所述硬件开关使所述硬件开关处于第一状态；

给所述高安全信息网络平台上电；

所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件执行所述固化的系统引导程序完成上电初始化。

4、一种高安全信息网络平台的上电启动方法，其特征是：

所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第一存储部件、第二存储部件、固化的系统引导程序，所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的至少一个软件程序，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；上电启动包含如下步骤；

操作所述硬件开关使所述硬件开关处于第一状态；

给所述高安全信息网络平台上电；

所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件执行所述固化的系统引导程序完成上电初始化；

所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存储部件；

所述信息处理部件运行存储到所述第一存储部件的所述软件程序。

5、优选的是所述操作所述硬件开关使所述硬件开关处于第一状态的步骤必须在所述信息处理部件执行所述固化的系统引导程序步骤之前完成，所述操作所述硬件开关使所述硬件开关处于第一状态的步骤与给所述高安全信息网络平台上电的步骤的先后顺序无关。

6、一种高安全信息网络平台的上电启动方法，其特征是：

所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第二存储部件，所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件，所述控制部件包含硬件开关和上电复位电路，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；上电启动包含如下步骤；

给所述高安全信息网络平台上电；

上电复位电路上电后使所述硬件开关处于第一状态；

所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件执行上电初始化程序。

7、一种高安全信息网络平台的上电启动方法，其特征是：

所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第一存储部件、第二存储部件，所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件，所述控制部件包含硬件开关和上电复位电路，所述第二存储部件存储了在所述信息处理部件能够运行的至少一个软件程序，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；上电启动包含如下步骤；

给所述高安全信息网络平台上电；

上电复位电路上电后使所述硬件开关处于第一状态；

所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件执行上电初始化程序；

所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存储部件；

所述信息处理部件运行存储到所述第一存储部件的所述软件程序。

8、一种高安全信息网络平台的上电启动方法，其特征是：

所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第二存储部件、固化的系统引导程序，所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件，所述控制部件包含硬件开关和上电复位电路，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；上电启动包含如下步骤；

给所述高安全信息网络平台上电；

上电复位电路上电后使所述硬件开关处于第一状态；

所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件执行所述固化的系统引导程序完成上电初始化。

9、一种高安全信息网络平台的上电启动方法，其特征是：

所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第一存储部件、第二存储部件、固化的系统引导程序，所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件，所述控制部件包含硬件开关和上电复位电路，所述第二存储部件存储了在所述信息处理部件能够运行的至少一个软件程序，当所述硬件开关处于第一状态时，所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件；上电启动包含如下步骤；

给所述高安全信息网络平台上电；

上电复位电路上电后使所述硬件开关处于第一状态；

所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件执行所述固化的系统引导程序完成上电初始化；

所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存储部件；

所述信息处理部件运行存储到所述第一存储部件的所述软件程序。

10、优选的是给所述上电复位电路上电先于给所述高安全信息网络平台的其他部件和/或电路上电。

高安全信息系统的软件安装方法是：

1、一种高安全信息系统的软件安装方法，其特征是：

所述高安全信息系统包含信息处理部件、控制部件、第二存储部件，所述控制部件包含硬件开关，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，包含如下步骤；

使所述高安全信息系统处于正常运行状态；

操作所述硬件开关使所述硬件开关处于第二状态，使所述控制部件连通所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件将需要安装的软件安装在所述第二存储部件成为已安装软件；

操作所述硬件开关使所述硬件开关处于第一状态，使所述控制部件切断所述控制信号与所述第二存储部件的信号线连接。

2、一种高安全信息系统的软件安装方法，其特征是：

所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部件，所述控制部件包含硬件开关，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，包含如下步骤；

使所述高安全信息系统处于正常运行状态；

所述信息处理部件将需要安装的软件安装在所述第一存储部件成为已安装软件；

操作所述硬件开关使所述硬件开关处于第二状态，使所述控制部件连通所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件将所述已安装软件从所述第一存储部件中读取后写入所述第二存储部件；

操作所述硬件开关使所述硬件开关处于第一状态，使所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；。

3、一种高安全信息系统的软件安装方法，其特征是：

所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部件，所述控制部件包含硬件开关，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，包含如下步骤；

使所述高安全信息系统处于正常运行状态；

操作所述硬件开关使所述硬件开关处于第二状态，使所述控制部件连通所述控制信号与所述第二存储部件的信号线连接；

所述信息处理部件将需要安装的软件安装在所述第二存储部件成为已安装软件；

操作所述硬件开关使所述硬件开关处于第一状态，使所述控制部件切断所述控制信号与所述第二存储部件的信号线连接。

高安全信息系统的运行软件方法是：

1、一种高安全信息系统的运行软件方法，其特征是：

所述高安全信息系统包含信息处理部件、控制部件、第二存储部件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的至少一个软件程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，包含如下步骤；

操作所述硬件开关使所述硬件开关处于第一状态；

所述信息处理部件从所述第二存储部件读取所述软件程序的部分或全部代码存放在信息处理部件的存储空间中；

所述信息处理部件运行所述部分或全部代码。

2、一种高安全信息系统的运行软件方法，其特征是：

所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的至少一个软件程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，包含如下步骤；

操作所述硬件开关使所述硬件开关处于第一状态；

所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存储部件；

所述信息处理部件运行存储到所述第一存储部件的所述软件程序。

3、一种高安全信息系统的运行软件方法，其特征是：

所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部件、固化的系统引导程序，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的至少一个软件程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，包含如下步骤；

操作所述硬件开关使所述硬件开关处于第一状态；

所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存储部件；

所述信息处理部件运行存储到所述第一存储部件的所述软件程序。

高安全信息系统连接网络的方法是：

1、一种高安全信息系统连接网络的方法，其特征是：

所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的网络连接程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，所述高安全信息系统在所述信息处理部件的控制下通过网络部件与网络连接，包含如下步骤；

操作所述硬件开关使所述硬件开关处于第一状态；

所述信息处理部件从所述第二存储部件读取所述网络连接程序的代码存放在信息处理部件的存储空间中；

所述信息处理部件运行所述代码实现与网络的连接。

2、一种高安全信息系统连接网络的方法，其特征是：

所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的网络连接程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号与所述第二存储部件的信号线连接，所述高安全信息系统在所述信息处理部件的控制下通过网络部件与网络连接，包含如下步骤；

操作所述硬件开关使所述硬件开关处于第一状态；

所述信息处理部件运行所述第二存储部件中的所述网络连接程序实现与网络的连接。

本发明的有益效果：利用本发明，信息系统的硬件资源的控制权不完全由软件控制，而是通过人为的控制使信息系统的资源被软件以外的部件进行控制，那么当希望信息系统的某些资源对于某种操作指令无效时，就可以通过人为控制使信息系统的该资源对于某种操作指令不起作用，当希望信息系统的某些资源对于某种操作指令有效时，就可以通过人为控制使信息系统的该资源对于某种操作指令起作用，这样计算机病毒或黑客程序也就不可能实现计算机病毒或黑客程序的目的而正常的软件仍然在人为控制下完成对于某种资源的写操作，使信息系统达到对于计算机病毒或黑客程序的彻底地免疫能力，实现真正的安全信息系统。

附图说明：

图1是本发明实现高安全信息系统的第一种解决方案原理示意图

图2是本发明实现高安全信息系统的第二种解决方案原理示意图

图3是本发明实现高安全信息系统的第三种解决方案原理示意图

图4是本发明实现高安全信息系统的第四种解决方案原理示意图

图5是本发明实现高安全信息系统的第五种解决方案原理示意图

图6是本发明实现的高安全信息系统的上电启动方法流程图

图7是本发明实现的高安全信息系统的第一种软件安装方法流程图

图8是本发明实现的高安全信息系统的第二种软件安装方法流程图

图9是本发明实现的高安全信息系统的运行软件方法流程图

图10是本发明实现的高安全信息系统的第一种连接网络方法流程图

图11是本发明实现的高安全信息系统的第二种连接网络方法流程图

图12是本发明实现的基于高安全信息系统的第一种网络服务提供平台示意图

图13是本发明实现的基于高安全信息系统的第二种网络服务提供平台示意图

图14是本发明实现的基于高安全信息系统的第三种网络服务提供平台示意图

图15是本发明实现的基于高安全信息系统的第四种网络服务提供平台示意图

图16是本发明实现的基于高安全信息系统的第五种网络服务提供平台示意图

图17是本发明实现的基于高安全信息系统的第六种网络服务提供平台示意图

具体实施方式：

为了使本技术领域的人员更好地理解本发明，下面结合附图和实施方式对本发明作进一步的详细说明。

由于信息系统基于操作指令对于信息系统的硬件资源进行控制：存储数据、读物数据、运算处理等.当把这些操作指令按照具体完成的功能编写的功能集合就成为信息系统的软件.人们通过软件对于信息系统的硬件资源进行控制，也包含对于存储于信息系统中的软件进行读写操作.而计算机病毒和黑客程序也是通过信息系统所支持的操作指令来对于信息系统的硬件资源进行操作或控制，使信息系统按照计算机病毒程序或黑客程序所希望的方式运行，控制信息系统的硬件资源.由于现有信息系统为了使信息系统的硬件资源能够被有效使用，这些资源对于操作系统和应用软件是可用的，即可以进行读取操作、写入操作、更新操作等.这也成为了计算机病毒或黑客程序完成攻击的必要条件.如黑客程序希望修改存储在信息系统的信息，则需要获得对于信息系统的存储部件的写操作或更新操作的能力.由于信息系统的存储部件的写操作或更新操作的能力向正常工作的软件是开放的，黑客程序也能够找到对信息系统的存储部件的写操作或更新操作的突破口修改信息系统存储的信息.同样计算机病毒才可以在信息系统中不断控制信息系统的资源达到计算机病毒的目的.但是如果信息系统的硬件资源的控制权不完全由软件控制，而是通过人为的控制使信息系统的资源被软件以外的部件进行控制，那么当希望信息系统的某些资源对于某种操作指令无效时，就可以通过人为控制使信息系统的该资源对于某种操作指令不起作用，当希望信息系统的某些资源对于某种操作指令有效时，就可以通过人为控制使信息系统的该资源对于某种操作指令起作用，这样计算机病毒或黑客程序也就不可能实现计算机病毒或黑客程序的目的而正常的软件仍然在人为控制下完成对于某种资源的写操作，使信息系统达到对于计算机病毒或黑客程序的彻底地免疫能力，实现真正的安全信息系统.

参照图1，图1是本发明实现高安全信息系统的第一种解决方案原理示意图。信息处理部件101与第二存储部件103之间的信号连接中部分信号105是由控制部件102处理后成为控制输出信号106后再与第二存储部件103连接。其中控制部件102包含一个硬件开关104。所述硬件开关104包含两种状态：第一状态和第二状态；硬件开关104处于第一状态时，所述控制部件102切断所述部分信号105与所述第二存储部件的信号线连接，控制输出信号106不反映部分信号105的信息；当所述硬件开关104处于第二状态时，所述控制部件102保持所述部分信号105与所述第二存储部件的信号线连接，控制输出信号106与部分信号105的信息相同。显然，当部分信号105是信息处理部件101控制第二存储部件103写操作的信号时，可以实现信息处理部件101对于第二存储部件103写操作依赖于硬件开关104的状态，而硬件开关104的状态可以人为的控制，同时硬件开关104不受信息处理部件控制，这样信息系统就可以人为控制使信息系统的存储资源对于写操作指令不起作用。同理，部分信号105也可以是信息处理部件101控制第二存储部件103读操作的信号，可以实现人为控制使信息系统的存储资源对于读操作指令不起作用。同样也可以实现对于信息系统的所有可控的硬件资源实现人为的控制而不受信息系统软件的控制。

图2是本发明实现高安全信息系统的第二种解决方案原理示意图.与图1的实现实例相比，在图1的基础上，图2的解决方案进一步包含第一存储部件201.由于信息处理部件运行的程序通常会对存储体进行写操作做，而第二存储部件103在本发明中通常处于写操作无效状态以对抗病毒或黑客的攻击，为解决此问题，增加一个第一存储部件201，信息处理部件101与第一存储部件201可以进行读操作和写操作.在第二存储部件103存放了需要运行的程序，为了使存储在第二存储部件103中的程序不被攻击，信息处理部件101不在第二存储部件103中运行程序，而是先把程序从第二存储部件103读取出来写入第一存储部件201，然后信息处理部件101运行第一存储部件201中的程序.即使病毒或黑客攻击了第一存储部件201的程序，也可以通过从第二存储部件103重新读取原程序完全覆盖被攻击的第一存储部件201的程序，从而可以迅速清除病毒或黑客攻击带来的服务中断问题.

图3是本发明实现高安全信息系统的第三种解决方案原理示意图。在图2的基础上，图3的解决方案进一步包含固化的系统引导程序301。实现信息系统在上电过程中，信息处理部件101运行固化的系统引导程序301，包含自动将需要进一步运行的程序从第二存储部件103读取出来写入第一存储部件201，然后信息处理部件101运行第一存储部件201中的程序。通常固化的系统引导程序301采用的是只读存储体，病毒或黑客不能攻击。而增加固化的系统引导程序301，使信息系统能够按照本发明的设计思想确保信息系统每次上电后自动装载需要运行的程序。

图4是本发明实现高安全信息系统的第四种解决方案原理示意图。图4的解决方案是在图3的解决方案基础上的进一步改进。主要是控制部件402包含一个硬件开关404。所述硬件开关404包含三种状态：第一状态、第二状态和第三状态；可以控制信息处理部件101与第二存储部件103的多个信号处于硬件手动可控。硬件开关404处于第一状态时，所述控制部件402切断所述部分信号105与所述第二存储部件的信号线连接，控制输出信号106不反映部分信号105的信息但同时保持所述部分信号405与所述第二存储部件的信号线连接，控制输入信号406与部分信号405的信息相同；当所述硬件开关404处于第二状态时，所述控制部件402保持所述部分信号105与所述第二存储部件的信号线连接，控制输出信号106与部分信号105的信息相同但同时保持所述部分信号405与所述第二存储部件的信号线连接，控制输入信号406与部分信号405的信息相同；当所述硬件开关404处于第三状态时，所述控制部件402切断所述部分信号105与所述第二存储部件的信号线连接，控制输出信号106不反映部分信号105的信息但同时切断所述部分信号405与所述第二存储部件的信号线连接，控制输入信号406不反映部分信号405的信息。显然，当部分信号105是信息处理部件101控制第二存储部件103写操作的信号同时部分信号405是信息处理部件101控制第二存储部件103读操作的信号时，可以实现信息处理部件101对于第二存储部件103写操作和读操作都依赖于硬件开关404的状态，而硬件开关404的状态可以人为的控制，同时硬件开关404不受信息处理部件控制，这样信息系统就可以人为控制使信息系统的存储资源对于写操作指令和/或读操作不起作用。同样也可以实现对于信息系统的所有可控的硬件资源实现人为的控制而不受信息系统软件的控制。

图5是本发明实现高安全信息系统的第五种解决方案原理示意图。图4的解决方案是在图3的解决方案基础上的进一步改进。主要是进一步增加上电复位电路501。通过上电复位电路501，可以使信息系统上电时使控制部件402处于希望的工作状态。如避免使用信息系统时忘记手动切换硬件开关404的状态造成系统上电后硬件开关404的状态不希望的状态如可写操作状态成为病毒或黑客对第二存储部件103的攻击。更优化的改进是，当上电复位电路501形成的状态与硬件开关404的状态不对应时增加提示部件，从而提醒使用者正确切换硬件开关404的状态。

图6是本发明实现的高安全信息系统的上电启动方法流程图.以图3的解决方案为例说明本发明的上电启动方法流程.步骤601操作所述硬件开关使所述硬件开关处于第一状态；步骤602给所述系统上电；步骤603所述控制部件切断所述控制信号与所述第二存储部件的信号线连接；步骤604所述信息处理部件执行所述固化的系统引导程序完成上电初始化；步骤605所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存储部件；步骤606所述信息处理部件运行存储到所述第一存储部件的所述软件程序.由于每次上电都从所述第二存储部件读取所述软件程序并存储到所述第一存储部件，从而保证每次上电后即使被病毒或黑客攻击，通过重新上电可以快速清除使信息系统快速恢复.

图7是本发明实现的高安全信息系统的第一种软件安装方法流程图。以图1的解决方案为例说明本发明的软件安装方法流程。步骤701信息系统处于正常运行状态；在步骤702操作所述硬件开关使所述硬件开关处于第二状态，使所述控制部件连通所述写操作控制信号与所述第二存储部件的信号线连接；进入步骤703控信息处理部件将需要安装的软件安装在所述第二存储部件成为已安装软件；然后在步骤704操作所述硬件开关使所述硬件开关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部件的信号线连接。由于只有在软件安装时才能对第二存储部件进行写操作，安装完毕后就通过硬件开关断开写操作信号，从而使软件不会被感染病毒或被黑客攻击。

图8是本发明实现的高安全信息系统的第二种软件安装方法流程图。以图3的解决方案为例说明本发明的软件安装方法流程。步骤801信息系统处于正常运行状态，此时所述硬件开关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部件的信号线连接；在步骤802所述信息处理部件将需要安装的软件安装在所述第一存储部件成为已安装软件；进入步骤803操作所述硬件开关使所述硬件开关处于第二状态，使所述控制部件连通所述写操作控制信号与所述第二存储部件的信号线连接；然后在步骤804所述信息处理部件将所述已安装软件从所述第一存储部件中读取后写入所述第二存储部件；再进入步骤805操作所述硬件开关使所述硬件开关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部件的信号线连接。由于只有在软件安装完成后从所述第一存储部件中读取后写入所述第二存储部件时才能对第二存储部件进行写操作，拷贝完毕后就通过硬件开关断开写操作信号，从而使软件不会被感染病毒或被黑客攻击。

图9是本发明实现的高安全信息系统的运行软件方法流程图。以图3的解决方案为例说明本发明的软件安装方法流程。信息系统处于正常运行状态，此时所述硬件通常开关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部件的信号线连接；如果不是则首先在步骤901操作所述硬件开关使所述硬件开关处于第一状态；然后进入步骤902信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存储部件；在步骤903信息处理部件运行存储到所述第一存储部件的所述软件程序。由于每次运行软件都从所述第二存储部件读取所述软件程序并存储到所述第一存储部件并在所述第一存储部件运行，病毒或黑客只能攻击所述第一存储部件的信息但不能攻击所述第二存储部件的信息，而每次运行都从所述第二存储部件读取所述软件程序并存储到所述第一存储部件，从而使软件不会被感染病毒或被黑客攻击。

图10是本发明实现的高安全信息系统的第一种连接网络方法流程图.以图3的解决方案为例说明本发明的连接网络方法流程.信息系统处于正常运行状态，此时所述硬件通常开关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部件的信号线连接；如果不是则首先在步骤1001操作所述硬件开关使所述硬件开关处于第一状态；然后进入步骤1002信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第一存储部件；在步骤1003信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网络的连接.由于每次运行网络连接程序都从所述第二存储部件读取所述网络连接程序并存储到所述第一存储部件并在所述第一存储部件运行，病毒或黑客只能攻击所述第一存储部件的网络连接程序但不能攻击所述第二存储部件的网络连接程序，而每次运行都从所述第二存储部件读取所述网络连接程序并存储到所述第一存储部件，从而使网络连接程序不会被感染病毒或被黑客攻击.

图11是本发明实现的高安全信息系统的第二种连接网络方法流程图。以图4的解决方案为例说明本发明的连接网络方法流程。信息系统处于正常运行状态，此时所述硬件通常开关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部件的信号线连接；如果不是则首先在步骤1101操作所述硬件开关使所述硬件开关处于第一状态；然后进入步骤1102信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第一存储部件；在步骤1103操作所述硬件开关使所述硬件开关处于第三状态，使所述控制部件切断所述写操作控制信号和读操作信号与所述第二存储部件的信号线连接；然后再进入步骤1104信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网络的连接。由于每次运行网络连接程序都从所述第二存储部件读取所述网络连接程序并存储到所述第一存储部件并在所述第一存储部件运行，而且在所述第一存储部件运行之前操作所述硬件开关使所述硬件开关处于第三状态，使所述控制部件切断所述写操作控制信号和读操作信号与所述第二存储部件的信号线连接，从而切断网络或运行程序对于所述第二存储部件的读写访问，即所述第二存储部件对病毒或黑客而言不可见，因此病毒或黑客只能攻击所述第一存储部件的网络连接程序但不能攻击所述第二存储部件的网络连接程序，而每次运行都从所述第二存储部件读取所述网络连接程序并存储到所述第一存储部件，从而使网络连接程序不会被感染病毒或被黑客攻击。

图12是本发明实现的基于高安全信息系统的第一种网络服务提供平台示意图。所述高安全信息系统包含信息处理部件1202、控制部件1204、第二存储部件1205以及网络连接部件1206。信息处理部件1202与第二存储部件1205之间的信号连接中部分信号是由控制部件1204处理后再与第二存储部件1205连接。其中控制部件1204包含一个硬件开关。所述硬件开关包含两种状态：第一状态和第二状态；硬件开关处于第一状态时，所述控制部件1204切断所述部分信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件1204保持所述部分信号与所述第二存储部件的信号线连接。所述网络连接部件1206与信息处理部件1202连接。所述信息处理部件1202运行网络连接程序之前硬件开关处于第一状态时，所述控制部件1204切断所述部分信号与所述第二存储部件1205的信号线连接，这样运行网络连接程序后通过所述网络连接部件1206与互联网络连接，进行信息通讯。即使互连网络中传递的信息由病毒或黑客攻击，由于对于所述第二存储部件不能修改信息和数据，因而不会被黑客货病毒攻击。使信息系统具有很高的安全性。

图13是本发明实现的基于高安全信息系统的第二种网络服务提供平台示意图.与图12的实现方案不同的是可以通过另一个信息处理部件对于第二存储部件的信息进行更新，特别是对于像政府电子服务平台一类的信息服务系统，其信息主要是提供给大众可靠的信息，并由内部网络连接进行展示信息的更新，以前的信息系统是通过防火墙、杀毒软件等增强系统的安全性，但由于其存储信息的存储体通过软件可以进行写操作，从而经常出现政府网站被黑客攻击、原有信息被非法篡改的报道和事件出现.采用被发明的系统可以避免类似事件的出现.所述高安全信息系统包含第一信息处理部件1301、第二信息处理部件1302、控制部件1304、第二存储部件1305以及网络连接部件1306.所述第一信息处理部件1301通过信息通讯线1303和一个可拔插的信号连接部件1307与所述第二信息处理部件1302在需要时连接或断开.所述信息处理部件1302与第二存储部件1305之间的信号连接中部分信号是由控制部件1304处理后再与第二存储部件1305连接.其中控制部件1304包含一个硬件开关.所述硬件开关包含两种状态：第一状态和第二状态；硬件开关处于第一状态时，所述控制部件1304切断所述部分信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件1304保持所述部分信号与所述第二存储部件的信号线连接.所述网络连接部件1306与信息处理部件1302连接.所述第二信息处理部件1302运行网络连接程序之前硬件开关处于第一状态时，所述控制部件1304切断所述部分信号与所述第二存储部件1305的信号线连接，这样运行网络连接程序后通过所述网络连接部件1306与互联网络连接，进行信息通讯.即使互连网络中传递的信息由病毒或黑客攻击，由于对于所述第二存储部件不能修改信息和数据，因而不会被黑客货病毒攻击.使信息系统具有很高的安全性.同时当需要更新所述第二存储部件1305的信息时，将所述第二信息处理部件重新上电启动以用所述第二存储部件中未受病毒或黑客攻击的程序和数据覆盖所述第二信息处理部件连接网络时可能被攻击的存储空间.并保持所述网络连接部件1306与互联网络处于断开状态，然后所述第一信息处理部件1301通过信息通讯线1303和一个可拔插的信号连接部件1307与所述第二信息处理部件1302连接，控制所述硬件开关处于第二状态时，所述控制部件1304保持所述部分信号与所述第二存储部件的信号线连接，从而使所述第一信息处理部件1301就可以通过第二信息处理部件1302将更新的数据写入所述第二存储部件.数据更新完成后，控制硬件开关处于第一状态时，所述控制部件1304切断所述部分信号与所述第二存储部件的信号线连接.这样实现安全地更新第二存储部件中的信息.

图14是本发明实现的基于高安全信息系统的第三种网络服务提供平台示意图.所述高安全信息系统包含第一信息处理部件1401、第二信息处理部件1402、控制部件1404、第二存储部件1405以及网络连接部件1406.所述第一信息处理部件1401和所述第二信息处理部件1402分别通过所述控制部件1404才能连接访问所述第二存储部件1405.其中控制部件1404包含一个硬件开关.所述控制部件1404的一种实现方案是所述硬件开关至少包含两种状态：第一状态和第二状态；硬件开关处于第一状态时，所述控制部件1404切断所述第一信息处理部件1401与所述第二存储部件1405写操作的信号线连接、切断所述第二信息处理部件1402与所述第二存储部件1405写操作的信号线连接同时连接所述第二信息处理部件1402与所述第二存储部件1405的读操作信号线连接，实现所述第二信息处理部件1402只可以读取所述第二存储部件1405的信息但不能修改或增加所述第二存储部件1405的数据.当所述硬件开关处于第二状态时，所述控制部件1404连接所述第一信息处理部件1401与所述第二存储部件1405写操作的信号线连接、切断所述第二信息处理部件1402与所述第二存储部件1405写操作的信号线连接，实现所述第一信息处理部件1401可以更新或增加或修改所述第二存储部件1405的信息.所述第二信息处理部件1402运行网络连接程序之前硬件开关处于第一状态时，运行网络连接程序后通过所述网络连接部件1406与互联网络连接，进行信息通讯.即使互连网络中传递的信息由病毒或黑客攻击，由于对于所述第二存储部件1405不能修改信息和数据，因而不会被黑客货病毒攻击.使信息系统具有很高的安全性.同时当需要更新所述第二存储部件1405的信息时，操作所述硬件开关处于第二状态，将所述第一信息处理部件1401与所述第二存储部件1405的写操作信号连接，而此时所述第二信息处理部件1402与所述第二存储部件1405的写操作没有连接，因此所述第二存储部件1405不会受病毒或黑客攻击，这样所述第一信息处理部件1401实现安全地更新第二存储部件中的信息.

图15是本发明实现的基于高安全信息系统的第四种网络服务提供平台示意图。与图12所示技术方案不同的是增加了第一存储部件1511，当所述信息处理部件1202运行程序的存储空间不够时，可以通过连接第一存储部件1511扩展运行程序空间，而且第一存储部件1611还可以作为信息系统语互联网络连接时通过网络交互的信息临时存储，只有确认所述第一存储部件1511存储的信息没有病毒或黑客程序后才可能添加到所述第二存储部件中，在提高所述高安全信息系统的安全性是，增加系统灵活性和交互性。

图16是本发明实现的基于高安全信息系统的第五种网络服务提供平台示意图。与图13所示技术方案不同的是增加了第一存储部件1611，当所述第二信息处理部件1302运行程序的存储空间不够时，可以通过连接第一存储部件1611扩展运行程序空间，而且第一存储部件1611还可以作为信息系统语互联网络连接时通过网络交互的信息临时存储，只有通过确认所述第一存储部件1611的信息没有病毒或黑客程序后才可能添加到所述第二存储部件中，在提高所述高安全信息系统的安全性是，增加系统灵活性和交互性。

图17是本发明实现的基于高安全信息系统的第六种网络服务提供平台示意图。与图14所示技术方案不同的是增加了第一存储部件1711，当所述第二信息处理部件1402运行程序的存储空间不够时，可以通过连接第一存储部件1411扩展运行程序空间，而且第一存储部件1711还可以作为信息系统语互联网络连接时通过网络交互的信息临时存储，只有通过确认所述第一存储部件1711的信息没有病毒或黑客程序后才可能添加到所述第二存储部件中，在提高所述高安全信息系统的安全性是，增加系统灵活性和交互性；同时，该技术方案还增加了特征：所述第一信息处理部件1401通过信息通讯线1703和一个可拔插的信号连接部件1707与所述第二信息处理部件1402连接。通过这样的连接，可以通过所述第一信息处理部件1401对所述第一存储部件1711的信息进行处理，如清除病毒、黑客程序、判断信息可用性等。