 |
返回主页 |
安全金卡金税行业解决方案 |
| 三、方案设计 3.1 解决方案一 (1) 在税控机中安装好安全金卡后,再进入划分硬盘菜单,将硬盘分为任意多个分区(最多可分为30个分区),例:分2个引导区分别用作“防伪税控开票系统”、“办公自动化”等,在名称栏内分别用“KP”、“OFFICE”表示。如图1所示。 (2) 在“是否复原”栏中,设置为“否”,在“用途”栏中设定为“引导系统”,“文件用途”栏中根据在每个分区中的操作系统所支持的文件格式而定。(在设定的“引导系统”的硬盘区域内安装操作系统。) (3) 在对每个“引导系统”设定一个专属资料盘用来存储资料。(专属资料盘的名称与引导系统的名称要一致,只要你需要可以为每一操作系统划分一(多)个专属资料区。) (4) “容量”栏中,根据需要给出容量大小。 (5) 设定好以上设置,保存后退出重新启动电脑。 (6) 重新开机后,就会有3个引导选项供选择,选择进入每个引导区后,便可正常格式化,安装操作系统,应用软件等。 (7) 在进入任一引导系统时,不能看见其它引导分区及其专属分区中的资料;任一分区中的系统、应用软件等受到破坏均不会影响其它分区,只需重新格式化,安装系统及应用软件即可,安全性极高。 |
|
|
| 3.2解决方案二 (1) 如“解决方案一”一样设定。 (2) 在如图一硬盘划分完后,进入各硬盘区域格式化硬盘,安装操作系统、应用软件等。重新开机,进入“硬盘划分”菜单,在安装开票系统的“引导系统”对应的“是否复原”栏中设定为“是”,“复原方式”栏中设定为“手动复原”。如图二。重新开机,利用ctrl+B和ctrl+R对该硬盘区域进行“备份”和“还原”功能。这样只要在这个引导系统有问题或不正常状态时,手动恢复一下就可以快速(几秒钟)恢复到备份时的正常状态,简单快捷。其它系统引导区“还原方式”可根据需要设置为“是”或“否”、“手动复原”。 (3) 在不同的系统中网络因IP(安全金卡内置网卡的所有功能)的设置不同,又可以把系统区设置为内网和外网区。内网只在单位内部的局域中使用,外网可以用来上公网,浏览网页等。可以专门划分一个区用于上外网,一个区来上内网,因每个引导区都是独立的,所以就大大的提高了安全性。就算有来自内网的病毒感染或来自外网的黑客攻击、病毒感染(因安全金卡是运行在最低层、纯硬件结构,不依赖于任何操作系统,黑客攻击、病毒感染就不可能对其产生威胁或影响)等,也不会对其它区或数据资料造成破坏威胁。你所做的就只是重新启动一下电脑或者是利用“手动复原”功能手动恢复一下。所对应的区就会又恢复到原来最初的设置或相对应手动备份时的设置。因安全金卡可以保护CMOS的设置,一旦CMOS设置被改动,电脑启动时就会自动还原到保护设置的状态。这样又可以避免有人通过改动CMOS设置来对电脑数据的破坏等。大大的提高了数据和系统的安全性、稳定性和保密性。 |
|
|
|
“-”表示根据需要设置“是”“否”“手动复原”等等复原方式。 |
| 附: 技术原理 (1)计算机多重引导启动(逻辑隔离) 原有的系统引导程序采用的是简单的单分区单系统启动启动模式,即固定读入硬盘活 动分区引导记录以实现对系统的引导,而活动分区是相对固定的。重写的系统引导程序,实现了多分区多系统启动模式,可以将硬盘任一分区视作活动分区,读入该分区引导记录以引导系统。 (2)硬盘读写控制(读写保护) 系统读写操作最终是由BIOS的INT13中断来实现的。该中断缺乏对读写合理性的检测。本产品接管并扩展了BIOS的INT13H中断,实时监控系统的读写操作,根据设置进行过滤,确保读写操作的安全性。 (3)动态改变网卡MAC地址(加密技术) |
| 1、联系电话: 0531-7103605 |
| 2、电子信箱:BIOS |
