專(zhuān)利名稱(chēng)：：保障信息安全的方法、系統(tǒng)及終端的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信領(lǐng)域，尤其涉及一種保障信息安全的方法、系統(tǒng)及終端。技術(shù)背景隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息的獲取和終端之間的互聯(lián)互通變得越來(lái)越便利，但是這種開(kāi)放性和互通性也同時(shí)給終端信息安全提出了重大的挑戰(zhàn)。一些對(duì)信息安全敏感的部門(mén)和單位，如軍隊(duì)、國(guó)防、警察、稅務(wù)、企業(yè)的高層管理部門(mén)都施行內(nèi)部機(jī)密網(wǎng)絡(luò)與外部非機(jī)密網(wǎng)絡(luò)(如Internet)之間物理隔離，使多個(gè)網(wǎng)絡(luò)之間的聯(lián)系完全斷絕。這種方式雖然能夠較好的避免內(nèi)部機(jī)密網(wǎng)絡(luò)遭到來(lái)自外部非機(jī)密網(wǎng)絡(luò)的攻擊，防止內(nèi)部機(jī)密網(wǎng)絡(luò)的信息泄露到外部非機(jī)密網(wǎng)絡(luò)，但是內(nèi)部機(jī)密網(wǎng)絡(luò)的用戶無(wú)法登陸到外部非機(jī)密網(wǎng)絡(luò)，難以獲得豐富的信息資源，極大地影響了內(nèi)部機(jī)密網(wǎng)絡(luò)用戶的工作效率和工作質(zhì)量。為了解決終端信息安全與網(wǎng)絡(luò)的開(kāi)放性和互通性之間存在的矛盾，目前主要的實(shí)現(xiàn)方法有以下兩種第一種，每種安全類(lèi)別的網(wǎng)絡(luò)對(duì)應(yīng)至少一臺(tái)終端，例如，終端A連接到內(nèi)部機(jī)密網(wǎng)絡(luò)，終端B連接到外部非機(jī)密網(wǎng)絡(luò)，這兩個(gè)終端不通過(guò)任何網(wǎng)絡(luò)互聯(lián)。當(dāng)用戶處理內(nèi)部機(jī)密信息或者與內(nèi)部機(jī)密網(wǎng)絡(luò)互通時(shí)，使用連接到內(nèi)部機(jī)密網(wǎng)絡(luò)的終端A;當(dāng)需要與外部非機(jī)密網(wǎng)絡(luò)互連互通時(shí)，用戶使用連接到外部非機(jī)密網(wǎng)絡(luò)的終端B。如果需要將外部非機(jī)密網(wǎng)絡(luò)的信息傳遞到內(nèi)部機(jī)密網(wǎng)絡(luò)，則可以通過(guò)移動(dòng)硬盤(pán)、U盤(pán)、可讀寫(xiě)光盤(pán)等存儲(chǔ)介質(zhì)手工將信息從終端A轉(zhuǎn)移到終端B。為了確保安全性，一般不允許從內(nèi)部機(jī)密網(wǎng)絡(luò)向外部非機(jī)密網(wǎng)絡(luò)傳遞信息。第二種，在一個(gè)終端上安裝多個(gè)硬盤(pán)，每個(gè)硬盤(pán)均安裝獨(dú)立的軟件系統(tǒng)，每種安全級(jí)別的網(wǎng)絡(luò)對(duì)應(yīng)一個(gè)硬盤(pán)，例如，硬盤(pán)A用于和內(nèi)部機(jī)密網(wǎng)絡(luò)互通時(shí)使用，內(nèi)部機(jī)密網(wǎng)絡(luò)相關(guān)的信息存儲(chǔ)在硬盤(pán)A上；硬盤(pán)B用以和外部非機(jī)密網(wǎng)絡(luò)互通時(shí)使用，外部非機(jī)密網(wǎng)絡(luò)相關(guān)的信息存儲(chǔ)在硬盤(pán)B上。在計(jì)算機(jī)啟動(dòng)階段，可以根據(jù)需要手工選擇啟動(dòng)哪個(gè)硬盤(pán)上的軟件系統(tǒng)需要和內(nèi)部機(jī)密網(wǎng)絡(luò)互通時(shí)，啟動(dòng)安裝在硬盤(pán)A的軟件系統(tǒng)，可以操作硬盤(pán)A上的機(jī)密信息，此時(shí)硬盤(pán)B不啟動(dòng)，也不允許操作硬盤(pán)B上的信息。需要和外部非機(jī)密網(wǎng)絡(luò)互通時(shí)，啟動(dòng)安裝在硬盤(pán)B上的軟件系統(tǒng)，此時(shí)硬盤(pán)A不啟動(dòng)，也不允許操作硬盤(pán)A上的信息。通過(guò)以上兩種方法，雖然在一定程度上既實(shí)現(xiàn)了保密信息的安全又使得用戶能夠從外部網(wǎng)絡(luò)中獲得信息，但是在實(shí)際操作時(shí)還存在以下問(wèn)題1、無(wú)論使用以上哪種方法，都需要用戶手動(dòng)選擇網(wǎng)絡(luò)對(duì)應(yīng)的終端或硬盤(pán)，從外部非機(jī)密網(wǎng)絡(luò)中獲得的信息在向內(nèi)部機(jī)密網(wǎng)絡(luò)傳遞時(shí)也需要依靠第三方存儲(chǔ)介質(zhì)(移動(dòng)硬盤(pán)、U盤(pán)等)手動(dòng)實(shí)現(xiàn)，并且網(wǎng)絡(luò)之間的切換也需要用戶手動(dòng)操作，讓用戶體驗(yàn)較差，工作效率較低。2、由于是手動(dòng)選擇不同網(wǎng)絡(luò)對(duì)應(yīng)的不同終端或硬盤(pán)，很容易由于人為的疏忽選擇錯(cuò)誤，反而增加了不安全因素。另外，由于是通過(guò)第三方存儲(chǔ)介質(zhì)傳遞信息，可能會(huì)在第三方介質(zhì)中保存了機(jī)密信息的情況下，接入到非機(jī)密網(wǎng)絡(luò)中，造成信息安全泄露。3、上述第一種方法中至少需要配置兩個(gè)獨(dú)立的終端，每個(gè)終端中都要配置軟件系統(tǒng)，在第二種方法中至少要配置兩套獨(dú)立的軟件系統(tǒng)。一般軟件系統(tǒng)的價(jià)格是比較昂貴的，因此，使得這兩種方法的成本較高。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種保障信息安全的方法、系統(tǒng)及終端，以解決現(xiàn)有技術(shù)中存在的用戶工作效率低、終端配置成本高，且安全性較低的問(wèn)題。一種保障信息安全的方法，存在終端的存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系，所述安全類(lèi)別是根據(jù)網(wǎng)絡(luò)信息安全的需要?jiǎng)澐值?，還包括以下步驟A、當(dāng)終端接入網(wǎng)絡(luò)時(shí)，確定接入的所述網(wǎng)絡(luò)的安全類(lèi)別；B、根據(jù)所述對(duì)應(yīng)關(guān)系啟動(dòng)所述安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)；C、停止與接入的所述網(wǎng)絡(luò)不匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)。一種保障信息安全的系統(tǒng)，該系統(tǒng)包括終端和與終端相連的服務(wù)器，該終端包括所述終端，用于當(dāng)接入網(wǎng)絡(luò)時(shí)，根據(jù)確定出的安全類(lèi)別從存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系中查找出接入網(wǎng)絡(luò)的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，并啟動(dòng)，是根據(jù)網(wǎng)絡(luò)信息安全的需要?jiǎng)澐值?。一種終端，所述終端包括第一查找模塊，用于當(dāng)接入網(wǎng)絡(luò)時(shí)，根據(jù)確定出的安全類(lèi)別從存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系中查找出接入網(wǎng)絡(luò)的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，所述安全類(lèi)別是根據(jù)網(wǎng)絡(luò)信息安全的需要?jiǎng)澐值?；啟?dòng)模塊，用于啟動(dòng)查找出的存儲(chǔ)介質(zhì)；質(zhì)。通過(guò)預(yù)先建立存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系，在終端接入網(wǎng)絡(luò)時(shí)確定該網(wǎng)絡(luò)的安全類(lèi)別，并啟動(dòng)該安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)并停止與接入的所述網(wǎng)絡(luò)不匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)的方法，提高了信息的安全性，減少了用戶工作量。圖1為本發(fā)明實(shí)施例一中實(shí)現(xiàn)保障信息安全的方法步驟流程示意圖；圖2(a)和圖2(b)為本發(fā)明實(shí)施例二中保障信息安全的系統(tǒng)結(jié)構(gòu)示意圖；圖3為本發(fā)明實(shí)施例三中終端結(jié)構(gòu)示意圖。具體實(shí)施方式下面結(jié)合說(shuō)明書(shū)附圖，對(duì)本發(fā)明進(jìn)行詳細(xì)描述。如圖l所示，為本發(fā)明實(shí)施例一中實(shí)現(xiàn)保障信息安全的方法步驟流程示意圖，從圖中可以看出，該方法包括以下步驟步驟101:保存終端中的存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系。在本發(fā)明的實(shí)施例中，根據(jù)網(wǎng)絡(luò)信息安全的需求，可以將不同的網(wǎng)絡(luò)劃分為不同的安全類(lèi)別，每一個(gè)安全類(lèi)別可以對(duì)應(yīng)一個(gè)或多個(gè)存儲(chǔ)介質(zhì)，在本實(shí)施例中，存儲(chǔ)介質(zhì)可以是由若干個(gè)物理設(shè)備組成，物理設(shè)備可以是IDE硬盤(pán)、SATA硬盤(pán)、FLASH卡、SCSI硬盤(pán)、USB接口的硬盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等。安全類(lèi)別具有網(wǎng)絡(luò)類(lèi)型(如新聞網(wǎng)、研發(fā)網(wǎng)、財(cái)務(wù)網(wǎng)等)和安全級(jí)別(即信息保密的程度，如公開(kāi)、機(jī)密、絕密等)兩個(gè)屬性。如表l所示，例如，設(shè)定網(wǎng)絡(luò)安全級(jí)別為l表示信息安全程度最低(如可接入Internet),安全級(jí)別為2表示信息安全程度次之，以此類(lèi)推，安全級(jí)別為n時(shí)表示信息安全程度最高。進(jìn)一步地，在不同的網(wǎng)絡(luò)類(lèi)型中有各種網(wǎng)絡(luò)安全級(jí)別。例如，終端l具有新聞網(wǎng)2這一安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，則終端1可以接入新聞網(wǎng)中安全級(jí)別為2級(jí)的網(wǎng)絡(luò)；若終端1不具有接入財(cái)務(wù)網(wǎng)的權(quán)限，即不具有屬性為財(cái)務(wù)網(wǎng)的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，則終端1不能接入類(lèi)型為財(cái)務(wù)網(wǎng)的網(wǎng)絡(luò)中。若終端2同時(shí)具有新聞網(wǎng)2和財(cái)務(wù)網(wǎng)2的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，則終端2可以4艮據(jù)需要啟動(dòng)新聞網(wǎng)2或財(cái)務(wù)網(wǎng)2對(duì)應(yīng)的存儲(chǔ)介質(zhì)。<table>tableseeoriginaldocumentpage10</column></row><table>表1另外，安全類(lèi)別的屬性還有兩種特殊情況，一種是只存在網(wǎng)絡(luò)類(lèi)型，此時(shí)相當(dāng)于網(wǎng)絡(luò)的安全級(jí)別相同而網(wǎng)絡(luò)類(lèi)型不同；另一種是只存在網(wǎng)絡(luò)安全級(jí)別，此時(shí)相當(dāng)于網(wǎng)絡(luò)的類(lèi)型相同而網(wǎng)絡(luò)安全級(jí)別不相同。用戶可以根據(jù)需要選擇本實(shí)施例提供的方案或其他的方案，此處不作限制。除了按照用戶需要設(shè)置安全類(lèi)別之外，還可以設(shè)置公共類(lèi)別和禁止類(lèi)別。所謂公共類(lèi)別可以看作是信息保密要求最低的一種，可以與任何其他的安全類(lèi)別同時(shí)存在。公共類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)中存儲(chǔ)了軟件系統(tǒng)，該存儲(chǔ)介質(zhì)可以是公共類(lèi)別與其他安全類(lèi)別合用的，也可以是獨(dú)立設(shè)置的僅為安全類(lèi)別提供服務(wù)。在本發(fā)明各實(shí)施例中的軟件系統(tǒng)可以是讓終端正常工作時(shí)需要使用的軟件，如操作系統(tǒng)，也可以是應(yīng)用軟件，如辦公軟件等。禁止類(lèi)別可以對(duì)應(yīng)終端中的部分或全部存儲(chǔ)介質(zhì)，當(dāng)終端確定當(dāng)前的類(lèi)別為禁止類(lèi)別，則將禁止類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)停止工作。例如，某一終端中保存了機(jī)密信息，該終端只能在某局域網(wǎng)覆蓋的區(qū)域工作，則可以設(shè)定當(dāng)該終端未接入所述局域網(wǎng)時(shí)，認(rèn)為終端離開(kāi)了局域網(wǎng)覆蓋的區(qū)域，進(jìn)入禁止類(lèi)別的狀態(tài)，將終端中的部分或全部存儲(chǔ)介質(zhì)停止工作，當(dāng)終端的全部存儲(chǔ)介質(zhì)停止工作時(shí)，則可以認(rèn)為終端停止工作。步驟102:檢測(cè)終端是否接入網(wǎng)絡(luò)，若接入，則執(zhí)行步驟103。檢測(cè)終端是否接入網(wǎng)絡(luò)的方案可以有多種，包括但不限于以下幾種通過(guò)獲取網(wǎng)絡(luò)接口芯片物理層和鏈路層連通的中斷信息來(lái)檢測(cè)；通過(guò)查詢網(wǎng)絡(luò)接口芯片物理層和鏈路層連通的狀態(tài)來(lái)檢測(cè)；通過(guò)查詢網(wǎng)絡(luò)協(xié)議棧連通的狀態(tài)來(lái)檢測(cè)。若終端未接入網(wǎng)絡(luò)，可以為其指定一安全類(lèi)別，指定的安全類(lèi)別可以是禁止類(lèi)別，也可以是公共類(lèi)別等。步驟103:確定終端接入的網(wǎng)絡(luò)的安全類(lèi)別，若是禁止類(lèi)別，則停止終端中的部分或全部存儲(chǔ)介質(zhì)工作；否則，執(zhí)行步驟104。要確定接入網(wǎng)絡(luò)的安全類(lèi)別，首先要識(shí)別終端接入的是哪個(gè)網(wǎng)絡(luò)，本實(shí)施例提供的識(shí)別方式包括但不限于以下幾種1、如果終端采用DSCP自動(dòng)獲取IP地址的接入網(wǎng)絡(luò)的方法，則可以根據(jù)DSCP分配的IP地址來(lái)識(shí)別終端接入的網(wǎng)絡(luò)。2、如果終端采用多網(wǎng)卡分別連接不同的網(wǎng)絡(luò)，由于不同的網(wǎng)卡的網(wǎng)絡(luò)配置是不同的，可以根據(jù)不同的配置和網(wǎng)絡(luò)的連通性識(shí)別接入哪個(gè)網(wǎng)絡(luò)。3、如果終端采用不同的上網(wǎng)手段，如在接入內(nèi)部機(jī)密網(wǎng)絡(luò)時(shí)采用局域網(wǎng)，在接入Internet時(shí)釆用寬帶撥號(hào)上網(wǎng)，則可以根據(jù)不同的上網(wǎng)手段識(shí)別接入哪個(gè)網(wǎng)絡(luò)。若終端接入網(wǎng)絡(luò)的安全類(lèi)別不能確定，則可以根據(jù)設(shè)定信息安全策略指定某安全類(lèi)別作為當(dāng)前終端接入網(wǎng)絡(luò)的安全類(lèi)別。當(dāng)確定終端接入的網(wǎng)絡(luò)后，終端獲知網(wǎng)絡(luò)的安全類(lèi)別的方案可以有多種，包括但不限于以下兩種1、網(wǎng)絡(luò)側(cè)的服務(wù)器向終端告知該網(wǎng)絡(luò)的安全類(lèi)別，所述服務(wù)器保存的各網(wǎng)絡(luò)對(duì)應(yīng)的安全類(lèi)別，當(dāng)終端接入網(wǎng)絡(luò)后，服務(wù)器從保存的對(duì)應(yīng)關(guān)系中查找出安全類(lèi)別，并發(fā)布給終端。在本實(shí)施例中，可以是服務(wù)器檢測(cè)出終端接入網(wǎng)絡(luò)后主動(dòng)將安全類(lèi)別發(fā)送給終端；也可以接收到終端發(fā)送的安全類(lèi)別詢問(wèn)請(qǐng)求后，再將查找出的安全類(lèi)別發(fā)送給終端。2、當(dāng)終端接入網(wǎng)絡(luò)后，向服務(wù)器發(fā)送網(wǎng)絡(luò)信息詢問(wèn)請(qǐng)求；終端獲知網(wǎng)絡(luò)信息后，從網(wǎng)絡(luò)信息和安全類(lèi)別的對(duì)應(yīng)關(guān)系中查找出接入的所述網(wǎng)絡(luò)的安全類(lèi)別。特殊情況時(shí)，如果終端未接收到服務(wù)器返回的安全類(lèi)別或是無(wú)法識(shí)別出終端接入的網(wǎng)絡(luò)時(shí)，則可以認(rèn)為當(dāng)前接入的網(wǎng)絡(luò)為默認(rèn)的安全類(lèi)別，可以包括公共類(lèi)別或禁止類(lèi)別等。步驟104:啟動(dòng)所述安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，停止與接入的所述網(wǎng)絡(luò)不匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)。在本實(shí)施例中，為了降低終端的配置成本，可以將公共類(lèi)別與安全級(jí)別最低的某一個(gè)安全類(lèi)別共用一個(gè)或多個(gè)存儲(chǔ)介質(zhì)，并啟動(dòng)。安全類(lèi)別是否匹配是根據(jù)安全類(lèi)別的屬性來(lái)確定的，在本實(shí)施例中，安全類(lèi)別的屬性包括網(wǎng)絡(luò)類(lèi)型和安全級(jí)別中的一個(gè)或多個(gè)，下面以安全類(lèi)別的屬性包括網(wǎng)絡(luò)類(lèi)型和安全級(jí)別為例，描述確定不匹配的安全類(lèi)別的方法，該方法包括以下兩步第一步判斷安全類(lèi)別的網(wǎng)絡(luò)類(lèi)型與接入的所述網(wǎng)絡(luò)的網(wǎng)絡(luò)類(lèi)型是否相同，若不相同，則所述安全類(lèi)別為不匹配的安全類(lèi)別，否則執(zhí)行第二步。第二步判斷所述安全類(lèi)別的安全級(jí)別是否高于所述網(wǎng)絡(luò)，若高于，則所述安全類(lèi)別為不匹配的安全類(lèi)別；否則，所述安全類(lèi)別為匹配的安全類(lèi)別。以上這種確定方法只是實(shí)現(xiàn)方式之一，若安全類(lèi)別的屬性不同也可以有其他方案，例如，只根據(jù)網(wǎng)絡(luò)類(lèi)型判斷，或者只根據(jù)安全級(jí)別判斷等。結(jié)合表l中的參數(shù)信息，若安全類(lèi)別的屬性為安全級(jí)別和網(wǎng)絡(luò)類(lèi)別，且接入的安全類(lèi)別為新聞網(wǎng)2，表示接入的網(wǎng)絡(luò)類(lèi)型為新聞?lì)?，網(wǎng)絡(luò)安全級(jí)別為2，則新聞網(wǎng)2對(duì)應(yīng)的存儲(chǔ)介質(zhì)啟動(dòng)工作；高于新聞網(wǎng)中安全級(jí)別高于2的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)停止工作；低于2的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)可以啟動(dòng)也可以停止工作。例如啟動(dòng)網(wǎng)絡(luò)類(lèi)型為新聞?lì)惖W(wǎng)絡(luò)安全級(jí)別低于2的一個(gè)或多個(gè)存儲(chǔ)介質(zhì)工作，停止網(wǎng)絡(luò)類(lèi)型不為新聞?lì)惖拇鎯?chǔ)介質(zhì)工作。若安全類(lèi)別只有網(wǎng)絡(luò)類(lèi)型這一個(gè)屬性，則可以停止不同網(wǎng)絡(luò)類(lèi)型對(duì)應(yīng)的存儲(chǔ)介質(zhì)；或只有網(wǎng)絡(luò)安全級(jí)別這一個(gè)屬性，則可以停止高于確定出的網(wǎng)絡(luò)安全級(jí)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，啟動(dòng)一個(gè)或多個(gè)低于該網(wǎng)絡(luò)安全級(jí)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，可以看作是上面方案的特例。若啟動(dòng)新聞網(wǎng)2對(duì)應(yīng)的存儲(chǔ)介質(zhì)的同時(shí)還可以啟動(dòng)新聞網(wǎng)l對(duì)應(yīng)的存儲(chǔ)介質(zhì)，則可以認(rèn)為新聞網(wǎng)1對(duì)應(yīng)的存儲(chǔ)介質(zhì)與公共類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)相同；若啟動(dòng)額外設(shè)置的公共類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)。當(dāng)終端接入的網(wǎng)絡(luò)發(fā)生改變，或者是終端啟動(dòng)時(shí)首次接入網(wǎng)絡(luò)時(shí)，只需要重復(fù)執(zhí)行步驟102至步驟104，步驟101不是每次接入網(wǎng)絡(luò)之前都必須操作的，可以利用步驟101建立的對(duì)應(yīng)關(guān)系，執(zhí)行多次接入網(wǎng)絡(luò)的操作。本發(fā)明實(shí)施例所涉及的終端可以是移動(dòng)終端(如手機(jī)、PDA等)，也可以是固定終端(如PC機(jī)等)與本發(fā)明實(shí)施例一描述的方法對(duì)應(yīng)的，本發(fā)明實(shí)施例二還提供一種保障信息安全的系統(tǒng)，如圖2(a)和圖2(b)所示，該系統(tǒng)包括終端11和與終端相連的服務(wù)器12，終端11用于當(dāng)接入網(wǎng)絡(luò)時(shí)，根據(jù)確定出的安全類(lèi)別從存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系中查找出接入網(wǎng)絡(luò)的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，并啟動(dòng)，且停止與接入的所述網(wǎng)絡(luò)不匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)，所述安全類(lèi)別是根據(jù)網(wǎng)絡(luò)信息安全的需要?jiǎng)澐值?。所述終端包括第一查找模塊21、啟動(dòng)模塊22和停止模塊23，其中，第一查找模塊21用于當(dāng)接入網(wǎng)絡(luò)時(shí)，根據(jù)確定出的安全類(lèi)別從存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系中查找出接入網(wǎng)絡(luò)的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)；啟動(dòng)模塊22用于啟動(dòng)查找出的存儲(chǔ)介質(zhì)。若終端未接入網(wǎng)絡(luò)，則所述啟動(dòng)模塊22用于啟動(dòng)指定的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)。停止模塊23用于停止與接入的所述網(wǎng)絡(luò)不匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)。存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系可以保存在第一查找模塊21中，也可以保存在與第一查找模塊21相連的模塊中。終端11獲知接入網(wǎng)絡(luò)的安全類(lèi)別可以有多種方式，包括但不限于以下兩種如圖2(a)所示，所述終端11還包括第一發(fā)送^t塊24,用于向服務(wù)器12發(fā)送安全類(lèi)別詢問(wèn)請(qǐng)求；則所述服務(wù)器包括接收模塊31、第二查找單元32和執(zhí)行單元33,其中，接收模塊31用于接收所述終端11發(fā)送的安全類(lèi)別詢問(wèn)請(qǐng)求；第二查找單元32用于當(dāng)終端ll接入網(wǎng)絡(luò)時(shí)，從網(wǎng)絡(luò)信息和安全類(lèi)別的對(duì)應(yīng)關(guān)系中查找出終端接入的所述網(wǎng)絡(luò)對(duì)應(yīng)的安全類(lèi)別；執(zhí)行單元33用于將查找出的所述安全類(lèi)別發(fā)送給終端11。網(wǎng)絡(luò)信息和安全類(lèi)別的對(duì)應(yīng)關(guān)系可以保存在第二查找單元32中，也可以保存在與第二查找單元32相連的模塊中。如圖2(b)所示，所述終端11還包括第二發(fā)送模塊25和第三查找沖莫塊26,其中，第二發(fā)送模塊25用于當(dāng)接入網(wǎng)絡(luò)后，向服務(wù)器12發(fā)送網(wǎng)絡(luò)信息詢問(wèn)請(qǐng)求；所述服務(wù)器12用于接收到所述網(wǎng)絡(luò)信息詢問(wèn)請(qǐng)求后，將查詢出的該所述網(wǎng)絡(luò)信息向終端返回；第三查找模塊26用于根據(jù)獲得的所述網(wǎng)絡(luò)信息從網(wǎng)絡(luò)信息和安全類(lèi)別的對(duì)應(yīng)關(guān)系查找出該網(wǎng)絡(luò)的安全級(jí)別，并發(fā)送給所述第一查找模塊21。網(wǎng)絡(luò)信息和安全類(lèi)別的對(duì)應(yīng)關(guān)系可以保存在第三查找模塊26中，也可以保存在與第三查找模塊26相連的模塊中。所述安全類(lèi)別包括禁止類(lèi)別，當(dāng)前狀態(tài)為禁止類(lèi)別時(shí)，該禁止類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)停止工作；所述終端還包括禁止類(lèi)別判斷^t塊27,用于判斷所述安全類(lèi)別是否是禁止類(lèi)別，若是，則將禁止類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)停止工作；否則，觸發(fā)所述啟動(dòng)模塊22。所述終端還包括確定模塊28用于根據(jù)安全類(lèi)別的屬性確定所迷不匹配的安全類(lèi)別。所述安全類(lèi)別具有網(wǎng)絡(luò)類(lèi)型和安全級(jí)別兩個(gè)屬性，則所述確定模塊28包括網(wǎng)絡(luò)類(lèi)型判斷單元41和安全級(jí)別判斷單元42，其中，所述網(wǎng)絡(luò)類(lèi)型判斷單元41用于判斷安全類(lèi)別的網(wǎng)絡(luò)類(lèi)型與接入的所述網(wǎng)絡(luò)的網(wǎng)絡(luò)類(lèi)型是否相同，若不相同，則確定所述安全類(lèi)別為不匹配的安全類(lèi)別，否則觸發(fā)所述安全級(jí)別判斷單元42;所述安全級(jí)別判斷單元42用于判斷所述安全類(lèi)別的安全級(jí)別是否高于所述網(wǎng)絡(luò)，若高于，則所述安全類(lèi)別為不匹配的安全類(lèi)別；否則，所述安全類(lèi)別為匹配的安全類(lèi)別。根據(jù)實(shí)施例一和實(shí)施例二描述的方法和系統(tǒng)，本發(fā)明實(shí)施例三還提供一種終端，如圖3所示，該終端包括第一查找模塊51、啟動(dòng)模塊52和停止模塊53,其中，第一查找模塊51用于當(dāng)接入網(wǎng)絡(luò)時(shí)，根據(jù)確定出的安全類(lèi)別從存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系中查找出接入網(wǎng)絡(luò)的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，所述安全類(lèi)別是根據(jù)網(wǎng)絡(luò)信息安全的需要?jiǎng)澐值?；啟?dòng)模塊52用于啟動(dòng)查找出的存儲(chǔ)介質(zhì)；若終端未接入網(wǎng)絡(luò)，則用于啟動(dòng)指定的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介介質(zhì)。所述安全類(lèi)別包括禁止類(lèi)別，當(dāng)前狀態(tài)為禁止類(lèi)別時(shí)，該禁止類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)停止工作；所述終端還包括禁止類(lèi)別判斷模塊54,用于判斷所述安全類(lèi)別是否是禁止類(lèi)別，若是，則停止工作；否則，觸發(fā)所述啟動(dòng)模塊52。所述終端還包括確定模塊55，用于根據(jù)安全類(lèi)別的屬性確定所述不匹配的安全類(lèi)別。所述安全類(lèi)別具有網(wǎng)絡(luò)類(lèi)型和安全級(jí)別兩個(gè)屬性，則所述確定模塊55包括網(wǎng)絡(luò)類(lèi)型判斷單元61和安全級(jí)別判斷單元62，其中，所述網(wǎng)絡(luò)類(lèi)型判斷單元61用于判斷安全類(lèi)別的網(wǎng)絡(luò)類(lèi)型與接入的所述網(wǎng)絡(luò)的網(wǎng)絡(luò)類(lèi)型是否相同，若不相同，則確定所述安全類(lèi)別為不匹配的安全類(lèi)別，否則觸發(fā)所述安全級(jí)別判斷單元62;所述安全級(jí)別判斷單元62用于判斷所述安全類(lèi)別的安全級(jí)別是否高于所述網(wǎng)絡(luò)，若高于，則所述安全類(lèi)別為不匹配的安全類(lèi)別；否則，所述安全類(lèi)別為匹配的安全類(lèi)別。通過(guò)本發(fā)明實(shí)施例提供的方法、系統(tǒng)及終端，取得了以下有益效果1、由于不同安全類(lèi)別的信息存儲(chǔ)在不同的存儲(chǔ)介質(zhì)中，他們之間也是物理隔離的，并且由終端根據(jù)安全類(lèi)別自動(dòng)選擇對(duì)應(yīng)的存儲(chǔ)介質(zhì)，使得信息安全性得到了較高的保證。2、網(wǎng)絡(luò)檢測(cè)、存儲(chǔ)介質(zhì)的選擇等操作都是由終端自動(dòng)完成，提供了使用效率，減少了用戶工作量，提高了用戶體驗(yàn)。3、當(dāng)同時(shí)啟動(dòng)較高安全類(lèi)別和較低安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)時(shí)，可以方便地從低安全類(lèi)別的存儲(chǔ)介質(zhì)中提取信息到高安全類(lèi)別的存儲(chǔ)介質(zhì)，使得信息傳遞的效率高，操作簡(jiǎn)便4、整個(gè)過(guò)程中只需要一臺(tái)終端設(shè)備及軟件系統(tǒng)，降低了使用成本，顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)離本發(fā)權(quán)利要求1、一種保障信息安全的方法，其特征在于，存在終端的存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系，所述安全類(lèi)別是根據(jù)網(wǎng)絡(luò)信息安全的需要?jiǎng)澐值模€包括以下步驟A、當(dāng)終端接入網(wǎng)絡(luò)時(shí)，確定接入的所述網(wǎng)絡(luò)的安全類(lèi)別；B、根據(jù)所述對(duì)應(yīng)關(guān)系啟動(dòng)所述安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)；C、停止與接入的所述網(wǎng)絡(luò)不匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)。2、如權(quán)利要求1所述的方法，其特征在于，所述安全類(lèi)別包括公共類(lèi)別和禁止類(lèi)別；所述公共類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)保存軟件系統(tǒng)；當(dāng)前狀態(tài)屬于禁止類(lèi)別時(shí)，該禁止類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)停止工作。3、如權(quán)利要求l所述的方法，其特征在于，步驟A包括All、當(dāng)終端接入網(wǎng)絡(luò)后，服務(wù)器從網(wǎng)絡(luò)信息和安全類(lèi)別的對(duì)應(yīng)關(guān)系中查找出接入的所述網(wǎng)絡(luò)的安全類(lèi)別；A12、服務(wù)器將所述安全類(lèi)別的信息發(fā)布給終端。4、如權(quán)利要求3所述的方法，其特征在于，步驟A11之前包括AIO、終端向服務(wù)器發(fā)送安全類(lèi)別詢問(wèn)請(qǐng)求。5、如權(quán)利要求l所述的方法，其特征在于，步驟A包括A21、當(dāng)終端接入網(wǎng)絡(luò)后，向服務(wù)器發(fā)送網(wǎng)絡(luò)信息詢問(wèn)請(qǐng)求；A22、終端根據(jù)獲得的網(wǎng)絡(luò)信息，從網(wǎng)絡(luò)信息和安全類(lèi)別的對(duì)應(yīng)關(guān)系中查找出接入的所述網(wǎng)絡(luò)的安全類(lèi)別。6、如權(quán)利要求2所述的方法，其特征在于，步驟A之后且步驟B之前還包括步驟B0、判斷所述安全類(lèi)別是否是禁止類(lèi)別，若是，則將該禁止類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)停止工作；否則，執(zhí)行步驟B。7、如權(quán)利要求1所述的方法，其特征在于，所述不匹配的安全類(lèi)別是根據(jù)安全類(lèi)別的屬性確定的。8、如權(quán)利要求7所述的方法，其特征在于，所述安全類(lèi)別具有網(wǎng)絡(luò)類(lèi)型和安全級(jí)別兩個(gè)屬性，則確定所述不匹配的安全類(lèi)別包括所述安全類(lèi)別為不匹配的安全類(lèi)別，否則判斷所述安全類(lèi)別的安全級(jí)別是否高于所述網(wǎng)絡(luò)，若高于，則所述安全類(lèi)別為不匹配的安全類(lèi)別；否則，所述安全類(lèi)別為匹配的安全類(lèi)別。9、如權(quán)利要求8所述的方法，其特征在于，所述方法還包括啟動(dòng)或停止一個(gè)或多個(gè)與接入的所述網(wǎng)絡(luò)匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)。10、如權(quán)利要求l所述的方法，其特征在于，所述方法還包括若終端未接入網(wǎng)絡(luò)，則將指定的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)啟動(dòng)。11、一種保障信息安全的系統(tǒng)，其特征在于，該系統(tǒng)包括終端和與終端相連的服務(wù)器，所述終端，用于當(dāng)接入網(wǎng)絡(luò)時(shí)，根據(jù)確定出的安全類(lèi)別從存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系中查找出接入網(wǎng)絡(luò)的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，并啟動(dòng)，且停止與接入的所述網(wǎng)絡(luò)不匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)，所述安全類(lèi)別是根據(jù)網(wǎng)絡(luò)信息安全的需要?jiǎng)澐值摹?2、如權(quán)利要求11所述的系統(tǒng)，其特征在于，所述終端包括第一查找沖莫塊，用于查找出接入網(wǎng)絡(luò)的所述安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)；啟動(dòng)才莫塊，用于啟動(dòng)查找出的所述存儲(chǔ)介質(zhì)；停止模塊，用于停止與接入的所述網(wǎng)絡(luò)不匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)。13、如權(quán)利要求12所述的系統(tǒng)，其特征在于，所述服務(wù)器包括第二查找單元，用于當(dāng)終端接入網(wǎng)絡(luò)時(shí)，從網(wǎng)絡(luò)信息和安全類(lèi)別的對(duì)應(yīng)關(guān)系中查找出終端接入的所述網(wǎng)絡(luò)對(duì)應(yīng)的安全類(lèi)別；執(zhí)行單元，用于將查找出的所述安全類(lèi)別發(fā)送給終端。14、如權(quán)利要求13所述的系統(tǒng)，其特征在于，所述終端還包括第一發(fā)送模塊，用于向服務(wù)器發(fā)送安全類(lèi)別詢問(wèn)請(qǐng)求；貝'J所述服務(wù)器還包括接收模塊，用于接收所述終端發(fā)送的安全類(lèi)別詢問(wèn)請(qǐng)求。15、如權(quán)利要求12所述的系統(tǒng)，其特征在于，所述終端還包括第二發(fā)送模塊，用于當(dāng)接入網(wǎng)絡(luò)后，向服務(wù)器發(fā)送網(wǎng)絡(luò)信息詢問(wèn)請(qǐng)求；第三查找模塊，用于根據(jù)查詢獲得的所述網(wǎng)絡(luò)信息從網(wǎng)絡(luò)信息和安全類(lèi)別的對(duì)應(yīng)關(guān)系查找出該網(wǎng)絡(luò)的安全級(jí)別，并發(fā)送給所述第一查找模塊；所述服務(wù)器，用于接收到所述網(wǎng)絡(luò)信息詢問(wèn)請(qǐng)求后，將查詢出的該所述網(wǎng)絡(luò)信息向終端返回。16、如權(quán)利要求12所述的系統(tǒng)，其特征在于，所述安全類(lèi)別包括禁止類(lèi)別，當(dāng)前狀態(tài)為禁止類(lèi)別時(shí)，該禁止類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)停止工作；所述終端還包括禁止類(lèi)別判斷模塊，用于判斷所述安全類(lèi)別是否是禁止類(lèi)別，若是，則將禁止類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)停止工作；否則，觸發(fā)所述啟動(dòng)模塊。17、如權(quán)利要求12所述的系統(tǒng)，其特征在于，所述終端還包括確定模塊，用于根據(jù)安全類(lèi)別的屬性確定所述不匹配的安全類(lèi)別。18、如權(quán)利要求17所述的系統(tǒng)，其特征在于，所述安全類(lèi)別具有網(wǎng)絡(luò)類(lèi)型和安全級(jí)別兩個(gè)屬性，則所述確定模塊包括網(wǎng)絡(luò)類(lèi)型判斷單元和安全級(jí)別判斷單元，其中，所述網(wǎng)絡(luò)類(lèi)型判斷單元，用于判斷安全類(lèi)別的網(wǎng)絡(luò)類(lèi)型與接入的所述網(wǎng)絡(luò)的網(wǎng)絡(luò)類(lèi)型是否相同，若不相同，則確定所述安全類(lèi)別為不匹配的安全類(lèi)別，否則觸發(fā)所述安全級(jí)別判斷單元；所述安全級(jí)別判斷單元，用于判斷所述安全類(lèi)別的安全級(jí)別是否高于所述網(wǎng)絡(luò)，若高于，則所述安全類(lèi)別為不匹配的安全類(lèi)別；否則，所述安全類(lèi)別為匹配的安全類(lèi)別。19、如權(quán)利要求18所述的系統(tǒng)，其特征在于，若終端未接入網(wǎng)絡(luò)，貝'J所述啟動(dòng)模塊，用于啟動(dòng)指定的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)。20、一種終端，其特征在于，所述終端包括第一查找模塊，用于當(dāng)接入網(wǎng)絡(luò)時(shí)，根據(jù)確定出的安全類(lèi)別從存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系中查找出接入網(wǎng)絡(luò)的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)，所述安全類(lèi)別是根據(jù)網(wǎng)絡(luò)信息安全的需要?jiǎng)澐值?；啟?dòng)模塊，用于啟動(dòng)查找出的存儲(chǔ)介質(zhì)；停止模塊，用于停止與接入的所述網(wǎng)絡(luò)不匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)。21、如權(quán)利要求20所述的終端，其特征在于，所述安全類(lèi)別包括禁止類(lèi)別，當(dāng)前狀態(tài)為禁止類(lèi)別時(shí)，該禁止類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)停止工作；所述終端還包括禁止類(lèi)別判斷模塊，用于判斷所述安全類(lèi)別是否是禁止類(lèi)別，若是，則停止工作；否則，觸發(fā)所述啟動(dòng)模塊。22、如權(quán)利要求20所述的終端，其特征在于，所述終端還包括確定模塊，用于根據(jù)安全類(lèi)別的屬性確定所述不匹配的安全類(lèi)別。23、如權(quán)利要求22所述的終端，其特征在于，所述安全類(lèi)別具有網(wǎng)絡(luò)類(lèi)型和安全級(jí)別兩個(gè)屬性，則所述確定模塊包括網(wǎng)絡(luò)類(lèi)型判斷單元和安全級(jí)別判斷單元，其中，所述網(wǎng)絡(luò)類(lèi)型判斷單元，用于判斷安全類(lèi)別的網(wǎng)絡(luò)類(lèi)型與接入的所述網(wǎng)絡(luò)的網(wǎng)絡(luò)類(lèi)型是否相同，若不相同，則確定所述安全類(lèi)別為不匹配的安全類(lèi)別，否則觸發(fā)所述安全級(jí)別判斷單元；所述安全級(jí)別判斷單元，用于判斷所述安全類(lèi)別的安全級(jí)別是否高于所述網(wǎng)絡(luò)，若高于，則所述安全類(lèi)別為不匹配的安全類(lèi)別；否則，所述安全類(lèi)別為匹配的安全類(lèi)別。24、如權(quán)利要求20所述的終端，其特征在于，若終端未接入網(wǎng)絡(luò)，貝寸所述啟動(dòng)模塊，用于啟動(dòng)指定的安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)。全文摘要本發(fā)明公開(kāi)了一種保障信息安全的方法，該方法需要存在終端中存儲(chǔ)介質(zhì)與安全類(lèi)別之間的對(duì)應(yīng)關(guān)系，所述安全類(lèi)別是根據(jù)網(wǎng)絡(luò)信息安全的需要?jiǎng)澐值?，并且，該方法還包括以下步驟A.當(dāng)終端接入網(wǎng)絡(luò)時(shí)，確定接入的所述網(wǎng)絡(luò)的安全類(lèi)別；B.根據(jù)所述對(duì)應(yīng)關(guān)系啟動(dòng)所述安全類(lèi)別對(duì)應(yīng)的存儲(chǔ)介質(zhì)；C.停止與接入的所述網(wǎng)絡(luò)不匹配的安全類(lèi)別所對(duì)應(yīng)的存儲(chǔ)介質(zhì)。通過(guò)本發(fā)明，提高了信息的安全性，減少了用戶工作量，降低了信息安全泄露的隱患。本發(fā)明還公開(kāi)了一種保障信息安全的系統(tǒng)及終端。文檔編號(hào)H04L9/00GK101217361SQ200810056169公開(kāi)日2008年7月9日申請(qǐng)日期2008年1月14日優(yōu)先權(quán)日2008年1月14日發(fā)明者亮周申請(qǐng)人:亮周