專利名稱:信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理系統(tǒng),其防止受到病毒程序或黑客的破壞。
本發(fā)明進(jìn)一步涉及一種信息記錄裝置,其可以用于這種信息處理系統(tǒng)。
背景技術(shù):
在日本專利公開No.H05-257613中,公開一種硬盤驅(qū)動設(shè)備(在下文中稱為“常規(guī)設(shè)備”),其包括多個讀寫頭,其被設(shè)置為使得硬盤被相等地分割,以縮短硬盤的讀寫時間,從而縮短用于讀寫多個任務(wù)所需的時間和/或縮短對每個記錄道隨機(jī)存取的時間。
更加具體來說,該常規(guī)設(shè)備包括一個控制機(jī)構(gòu)、用于讀寫的主緩沖器、兩個讀寫頭A和B、以及分別為各個機(jī)頭提供的子緩沖器。在下文中,將描述響應(yīng)來自外部的切換請求,在機(jī)頭A對磁盤進(jìn)行寫入而機(jī)頭B從磁盤讀取的操作狀態(tài)下改變?yōu)闄C(jī)頭A處于讀取模式而機(jī)頭B處于寫入模式的另一種狀態(tài)的情況中,用于改變常規(guī)裝置的兩個機(jī)頭的操作的次序。
1.控制機(jī)構(gòu)向機(jī)頭A發(fā)出一個用于停止寫入的命令。
2.在接受到寫入停止命令之后,機(jī)頭A把確認(rèn)接收到停止命令的信號返回到控制機(jī)構(gòu)。
3.該控制機(jī)構(gòu)等待來自機(jī)頭A的接收確認(rèn)信號。如果沒有接收到寫入停止命令的接收確認(rèn)信號,則控制機(jī)構(gòu)重新把該寫入停止命令發(fā)送到機(jī)頭A。如果盡管經(jīng)過預(yù)定次數(shù)重新發(fā)送該寫入停止命令,仍然沒有接收到寫入停止命令的接收確認(rèn)信號,則該控制機(jī)構(gòu)執(zhí)行錯誤處理。
4.該控制機(jī)構(gòu)計算到目前為止發(fā)送到機(jī)頭A的寫入子緩沖器的數(shù)據(jù)量,當(dāng)該數(shù)目到達(dá)一個記錄的未尾時,停止來自主緩沖器的數(shù)據(jù)傳輸。
5.機(jī)頭A繼續(xù)寫入操作,直到已經(jīng)被寫入的數(shù)據(jù)到達(dá)一個記錄的未尾。
6.由于禁止在寫入操作過程中把寫入模式改變?yōu)樽x取模式,則如果機(jī)頭模式改變命令被從控制機(jī)構(gòu)發(fā)出,則該命令將被拒絕。
7.當(dāng)數(shù)據(jù)已經(jīng)寫入到未尾時,機(jī)頭A停止寫入操作,并且把機(jī)頭A最后寫入數(shù)據(jù)的記錄道號和扇區(qū)號與在寫入主緩沖器中所保留未處理的數(shù)據(jù)的開始位置一同發(fā)送到控制機(jī)構(gòu)。
8.控制機(jī)構(gòu)把所接收的數(shù)據(jù)反饋回機(jī)頭A。
9.機(jī)頭A接收來自控制機(jī)構(gòu)的數(shù)據(jù)接收的確定信號,如果該(反饋)數(shù)據(jù)正確,則取消拒絕模式改變的狀態(tài),并且把該取消的情況通知給控制機(jī)構(gòu)。
10.如果該反饋數(shù)據(jù)包含錯誤,則機(jī)頭A再次把一個用于重新發(fā)送反饋數(shù)據(jù)的命令發(fā)送到控制機(jī)構(gòu)。如果如此重新發(fā)送的數(shù)據(jù)沒有被糾正,則該寫入操作被作為一個錯誤。
11.當(dāng)表示已經(jīng)取消拒絕模式改變的狀態(tài)的信號被機(jī)頭A所接收,則該控制機(jī)構(gòu)把一個從寫入模式變?yōu)樽x取模式的模式改變命令發(fā)送到機(jī)頭A。
12.機(jī)頭A把接收到該模式改變命令的確認(rèn)信號返回到控制機(jī)構(gòu)。
13.該控制機(jī)構(gòu)檢驗所返回的命令,如果該命令包含錯誤,則把模式改變命令重新發(fā)送到機(jī)頭A。如果再次返回的命令仍然包含錯誤,則該模式改變命令被作為一個錯誤而處理。
14.該控制機(jī)構(gòu)把一個用于停止讀取的命令發(fā)送到機(jī)頭B。
15.在接收到讀取停止命令之后,機(jī)頭B把該停止命令的接收確認(rèn)信號返回到控制機(jī)構(gòu)。
16.該控制機(jī)構(gòu)等待來自機(jī)頭B的讀取停止命令的接收確認(rèn)信號。如果沒有接收到讀取停止命令的接收確認(rèn)信號,則控制機(jī)構(gòu)重新把該讀取停止命令發(fā)送到機(jī)頭B。如果盡管經(jīng)過預(yù)定次數(shù)重新發(fā)送該讀取停止命令,仍然沒有接收到讀取停止命令的接收確認(rèn)信號,則該控制機(jī)構(gòu)執(zhí)行錯誤處理。
17.機(jī)頭B執(zhí)行讀取操作,直到該數(shù)據(jù)已經(jīng)到達(dá)一個記錄的未尾,并且記算到目前為止所讀取的數(shù)據(jù)量,并且檢驗該數(shù)據(jù)量。
18.在讀取操作結(jié)束之后,把來自與機(jī)頭B相關(guān)的讀取子緩沖器的新數(shù)據(jù)發(fā)送到讀取主緩沖器的操作被停止。
19.由于禁止在讀取操作過程中把讀取模式變?yōu)閷懭肽J?,則如果機(jī)頭模式改變命令從控制機(jī)構(gòu)發(fā)送,則該命令將被拒絕。
20.當(dāng)數(shù)據(jù)已經(jīng)讀取一個記錄的未尾,機(jī)頭B結(jié)束讀取操作,并且把機(jī)頭B最后讀取數(shù)據(jù)的記錄道號和扇區(qū)號發(fā)送到控制機(jī)構(gòu)。
21.控制機(jī)構(gòu)把所接收的數(shù)據(jù)反饋回機(jī)頭B。
22.機(jī)頭B接收來自控制機(jī)構(gòu)的數(shù)據(jù)接收的確定信號,如果該(反饋)數(shù)據(jù)正確,則取消拒絕模式改變的狀態(tài),并且把該取消的情況通知給控制機(jī)構(gòu)。
23.如果該反饋數(shù)據(jù)包含錯誤,則機(jī)頭B再次把一個用于重新發(fā)送反饋數(shù)據(jù)的命令發(fā)送到控制機(jī)構(gòu)。如果如此重新發(fā)送的數(shù)據(jù)沒有被糾正,則該讀取操作被作為一個錯誤。
24.當(dāng)表示已經(jīng)取消拒絕模式改變的狀態(tài)的信號被機(jī)頭B所接收,則該控制機(jī)構(gòu)把一個從讀取模式變?yōu)閷懭肽J降哪J礁淖兠畎l(fā)送到機(jī)頭B。
25.機(jī)頭B把接收到該模式改變命令的確認(rèn)信號返回到控制機(jī)構(gòu)。
26.該控制機(jī)構(gòu)檢驗所返回的命令,如果該命令包含錯誤,則把模式改變命令重新發(fā)送到機(jī)頭B。如果再次返回的命令仍然包含錯誤,則該模式改變命令被作為一個錯誤而處理。
27.該控制機(jī)構(gòu)確認(rèn)機(jī)頭A和B的操作模式已經(jīng)被切換的事實。
28.控制機(jī)構(gòu)把應(yīng)當(dāng)執(zhí)行讀取的記錄道號和扇區(qū)號通知給機(jī)頭A。
29.機(jī)頭A把如此讀取的數(shù)據(jù)復(fù)制到讀取主緩沖器。
30.該讀取操作被繼續(xù)執(zhí)行。
31.控制機(jī)構(gòu)把應(yīng)當(dāng)執(zhí)行寫入的記錄道號和扇區(qū)號通知給機(jī)頭B。
32.機(jī)頭B來自寫入主緩沖器的特定數(shù)據(jù)復(fù)制到與機(jī)頭B相關(guān)的寫入子緩沖器。
33.該寫入操作被繼續(xù)執(zhí)行。
在常規(guī)硬盤驅(qū)動裝置中,為了用兩個機(jī)頭(即,讀取和寫入頭)執(zhí)行讀取和寫入,除了上述次序的較低級別的處理之外,還必需執(zhí)行較高級別的其它系列處理,其中當(dāng)前執(zhí)行寫入的其它系列處理以及當(dāng)前執(zhí)行讀取的記錄道和扇區(qū)被識別,下面將必須執(zhí)行讀取的記錄道和扇區(qū)以及下面將必須執(zhí)行寫入的記錄道和扇區(qū)被從FAT(文件分配表)中搜索,并且這四個數(shù)值然后被比較,以確定每個機(jī)頭A和B必須執(zhí)行的操作類型。較高級別的系列處理的一個例子是最短時間處理(shortest-time processing)。
下面將參照圖3描述該最短時間處理。假設(shè)旋轉(zhuǎn)磁盤順時針旋轉(zhuǎn)。圖3示出一種狀態(tài),其中機(jī)頭A寫入到由虛線所表示的第六個記錄(第一記錄道,第七個扇區(qū)),機(jī)頭B結(jié)束第三記錄(第一記錄道,第四扇區(qū))的讀取。
對于下面要執(zhí)行的處理,有如下兩種可能a和ba.機(jī)頭A移動到第三記錄道以讀取記錄在第五扇區(qū)的第四記錄,并且機(jī)頭B移動到第四記錄道,以在第八扇區(qū)對第七記錄執(zhí)行寫入。
b.機(jī)頭A移動到第四記錄道,以在第八扇區(qū)對第七記錄執(zhí)行寫入,并且機(jī)頭B移動到第三記錄道,以在第五扇區(qū)讀取第四記錄。
為了實現(xiàn)最短時間處理,必須預(yù)先執(zhí)行計算,以確定上述操作a和b中的哪一個操作將在較短時間段中完成。
另外,如果用戶需要執(zhí)行特殊的功能(例如,快速跳過的重放),則不能夠采用例如上述最短時間處理這樣的基于簡單比較操作的處理,而需要其它處理。在這種處理中,將需要經(jīng)常的檢查是否快速重放超過記錄,并且如果已經(jīng)超過記錄,則必須執(zhí)行更加復(fù)雜的控制,以處理具有在讀取和寫入之間切換的功能的多個機(jī)頭。
總而言之,常規(guī)硬盤驅(qū)動裝置必須根據(jù)要被訪問進(jìn)行讀取/寫入的記錄位置、機(jī)頭A和B的位置、機(jī)頭A和B的操作模式以及特殊功能的不同的大量組合而執(zhí)行讀取和寫入操作。為了完成該操作,常規(guī)的硬盤驅(qū)動裝置必須具有這種復(fù)雜和昂貴的讀取/寫入改變控制機(jī)構(gòu),對于該控制機(jī)構(gòu)必須開發(fā)由大量的程序步驟所構(gòu)成的控制程序以及高處理速度的專用集成電路。
另一方面,在具有信息讀取裝置的信息處理系統(tǒng)中,該信息讀取裝置讀取在例如CD-ROM和MO這樣的外部存儲介質(zhì)上的文件,當(dāng)隱藏有病毒程序的外部存儲介質(zhì)的文件被操作中的信息處理系統(tǒng)的信息記錄裝置所激活時,該病毒程序被執(zhí)行,其結(jié)果是可能破壞該信息處理系統(tǒng)。通常,為了避免這種破壞,通過設(shè)計為用于除去病毒程序的殺毒軟件預(yù)先消除該病毒。但是,由于病毒不斷出現(xiàn),沒有可以除去所有病毒程序的完美的殺毒軟件。另外,當(dāng)前可用的每種殺毒軟件總是需要更新為最新的版本。
在最近幾年,已經(jīng)出現(xiàn)政府機(jī)關(guān)和公司的主頁被黑客非法更改這樣的嚴(yán)重問題。通常,黑客對主頁的入侵是通過提供防火墻而避免的。但是,黑客總是能夠發(fā)明不會被這種防火墻所拒絕的新技術(shù),入侵到用于主頁的服務(wù)器系統(tǒng)并且更改存儲在硬盤驅(qū)動裝置中的主頁的內(nèi)容。因此,即使當(dāng)提供防火墻并且進(jìn)行加固,用這種防火墻來防止對主頁的非法入侵具有一定的限度。換句話來說,在常規(guī)的系統(tǒng)中,一旦防火墻被破壞,則系統(tǒng)管理員再也沒有辦法來阻礙黑客。這是因為在常規(guī)服務(wù)器系統(tǒng)中的存儲設(shè)備僅僅使用一個讀寫頭,從而黑客如果已經(jīng)控制機(jī)頭則能夠更改主頁。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種信息記錄裝置,其不需要在常規(guī)硬盤驅(qū)動裝置中所需的由大量程序步驟所構(gòu)成的控制程序和高處理速度的專用集成電路。
本發(fā)明的另一個目的是提供一種信息處理系統(tǒng),其避免受到來自例如CD-ROM這樣包含病毒程序的存儲介質(zhì)所讀出的病毒程序的破壞。
本發(fā)明的另一個目的是提供一種信息處理系統(tǒng),其防止惡意的第三人從外部通過外部網(wǎng)絡(luò)入侵到該系統(tǒng)以更改服務(wù)器系統(tǒng)的存儲設(shè)備中所存儲的信息,或者秘密地發(fā)出郵箱中的郵件或者更改日志文件。
根據(jù)本發(fā)明的信息記錄裝置的特征在于包括可寫盤、用于驅(qū)動該盤的硬盤驅(qū)動部分、用于對該盤讀寫數(shù)據(jù)的第一機(jī)頭、用于驅(qū)動第一機(jī)頭的第一機(jī)頭驅(qū)動部分、用于控制第一機(jī)頭的第一機(jī)頭控制電路、連接到第一機(jī)頭控制電路的第一輸入/輸出通道、用于從該盤讀取數(shù)據(jù)的第二機(jī)頭、用于驅(qū)動第二機(jī)頭的第二機(jī)頭驅(qū)動部分、用于控制第二機(jī)頭的第二機(jī)頭控制電路以及連接到第二機(jī)頭控制電路的第二輸入/輸出通道,其中第一機(jī)頭和第二機(jī)頭被相互獨立地驅(qū)動。在根據(jù)本發(fā)明的記錄裝置中,第二機(jī)頭被設(shè)置為專用于讀取,可以免除用于控制常規(guī)硬盤驅(qū)動裝置的讀/寫切換的復(fù)雜和昂貴的機(jī)構(gòu)。
在一種信息處理系統(tǒng)中,包含上述信息記錄裝置、連接到第一輸入/輸出通道并且具有外部存儲設(shè)備的第一計算機(jī)、以及連接到第二輸入/輸出通道的第二計算機(jī),其中第一機(jī)頭被設(shè)置為能夠執(zhí)行讀寫操作,而且第二機(jī)頭被設(shè)置為僅僅能夠執(zhí)行讀取操作,當(dāng)?shù)诙嬎銠C(jī)執(zhí)行已經(jīng)被感染病毒的文件時,如果該文件確實被感染但是該病毒不能夠被破壞可寫盤上的文件,則該計算機(jī)的操作將發(fā)生影響。當(dāng)出現(xiàn)感染有病毒的影響時,將完成病毒檢查。當(dāng)在該檢查中發(fā)現(xiàn)病毒時,第一計算機(jī)除去已經(jīng)寫入在該盤和外部存儲設(shè)備中的相關(guān)文件。相應(yīng)地,獲得一種可以防止信息處理系統(tǒng)受到從例如CD-ROM這樣的存儲介質(zhì)讀取的病毒程序的破壞。
根據(jù)本發(fā)明一個方面的信息處理系統(tǒng)包括可寫盤、用于驅(qū)動該盤的盤驅(qū)動部分、用于對該盤讀寫數(shù)據(jù)的第一機(jī)頭、用于驅(qū)動第一機(jī)頭的第一機(jī)頭驅(qū)動部分、用于控制第一機(jī)頭的第一機(jī)頭控制電路、連接到第一機(jī)頭控制電路的第一輸入/輸出通道、用于對該盤讀寫數(shù)據(jù)的第二機(jī)頭、用于驅(qū)動第二機(jī)頭的第二機(jī)頭驅(qū)動部分、用于控制第二機(jī)頭的第二機(jī)頭控制電路、連接到第二機(jī)頭控制電路的第二輸入/輸出通道、連接到第一輸入/輸出通道的第一計算機(jī)以及連接到第二輸入/輸出通道的第二計算機(jī),其中第一機(jī)頭和第二機(jī)頭被相互獨立地驅(qū)動,并且第一計算機(jī)連接到外部網(wǎng)絡(luò)。在該信息處理系統(tǒng)中,第一和第二機(jī)頭被相互獨立地驅(qū)動,也就是說,惡意的第三人即使能夠從外部網(wǎng)絡(luò)進(jìn)入該系統(tǒng)也不能夠到達(dá)該第二機(jī)頭,從而由第二計算機(jī)所保留和管理的信息(主頁、電子郵件等等)不會被惡意的第三人通過第二機(jī)頭而破壞和更改。
通過該信息處理系統(tǒng),其中第一機(jī)頭專用于讀取,從外部網(wǎng)絡(luò)進(jìn)入的任何惡意的第三人不能夠執(zhí)行寫入,從而該信息處理系統(tǒng)的安全性更高。
利用該信息處理系統(tǒng),其中第一機(jī)頭專用于寫入該盤的一個空白區(qū)域,從外部網(wǎng)絡(luò)進(jìn)入該系統(tǒng)的用戶可以僅僅執(zhí)行寫入,從而該系統(tǒng)適合用作為電子郵件系統(tǒng)等等。更加具體來說,用戶僅僅寫入他們的郵件并且不能讀取或更改已經(jīng)被寫入的郵件和/或訪問日志。
根據(jù)本發(fā)明另一個方面的信息處理系統(tǒng)包括可寫存儲設(shè)備、連接到該存儲設(shè)備專用于從該存儲設(shè)備執(zhí)行讀取的第一輸入/輸出通道、連接到存儲設(shè)備用于對該存儲設(shè)備執(zhí)行讀取/寫入的第二輸入/輸出通道、連接到第一輸入/輸出通道的第一計算機(jī)、以及連接到第二輸入/輸出通道的第二計算機(jī),其中第一輸入/輸出通道和第二輸入/輸出通道被相互獨立地驅(qū)動,并且第一計算機(jī)連接到外部網(wǎng)絡(luò)。
在該信息處理系統(tǒng)中,外部網(wǎng)絡(luò)不連接到第二輸入/輸出通道,并且第一輸入/輸出通道和第二輸入/輸出通道被相互獨立地驅(qū)動,從而惡意的第三人即使當(dāng)它從外部網(wǎng)絡(luò)進(jìn)入該系統(tǒng)時,也不能夠到達(dá)第二輸入/輸出通道。因此,惡意的第三人不可能通過第二通道破壞和/或更改由第二計算機(jī)所保存和管理的信息(主頁等等)。
由于第一輸入/輸出通道是對于存儲設(shè)備的只讀通道,因此惡意的入侵者甚至不能通過第一計算機(jī)對存儲設(shè)備執(zhí)行寫入。結(jié)果,該信息處理設(shè)備的安全性相當(dāng)高。
適合于用作為只讀電子郵件系統(tǒng)的信息處理系統(tǒng)包括可寫存儲設(shè)備、連接到該存儲設(shè)備專用于對存儲設(shè)備的空白區(qū)域執(zhí)行寫入的第一輸入/輸出通道、連接到該存儲設(shè)備用于對該存儲設(shè)備執(zhí)行讀寫操作的第二輸入/輸出通道、連接到第一輸入/輸出通道的第一計算機(jī)以及連接到第二輸入/輸出通道的第二計算機(jī),其中第一輸入/輸出通道和第二輸入/輸出通道被相互獨立地驅(qū)動,并且第一計算機(jī)連接到外部網(wǎng)絡(luò)。
在該信息處理系統(tǒng)中,該外部網(wǎng)絡(luò)不連接到第二輸入/輸出通道,并且第一輸入/輸出通道和第二輸入/輸出通道被相互獨立地驅(qū)動,從而惡意的第三人即使當(dāng)從外部網(wǎng)絡(luò)進(jìn)入該系統(tǒng)時也不能夠到達(dá)第二輸入/輸出通道。因此,惡意第三人不可能破壞和或更改由第二計算機(jī)所保存和管理的電子郵件和/或訪問日志。
由于第一輸入/輸出通道是專用于寫入到存儲設(shè)備的空白區(qū)域的只寫通道,因此惡意的入侵者不能夠從該存儲設(shè)備執(zhí)行讀取與不能夠改寫存在于該存儲設(shè)備中的記錄。結(jié)果,該信息處理系統(tǒng)的安全性變得相當(dāng)高。
在一種可靠和相對便宜的信息處理系統(tǒng)中,可寫存儲設(shè)備包括可寫盤、用于對該盤讀寫數(shù)據(jù)的機(jī)頭、用于驅(qū)動該機(jī)頭的機(jī)頭驅(qū)動部分,用于控制該機(jī)頭的機(jī)頭控制電路,以及連接到第一輸入/輸出通道和第二輸入/輸出通道用于處理來自第一輸入/輸出通道和第二輸入/輸出通道的讀寫請求的處理電路,該處理電路把處理的結(jié)果提供到機(jī)頭控制電路,并且接收來自機(jī)頭控制電路的信息。在該信息處理系統(tǒng)中,例如,硬盤、DVD-RAM或磁光盤可以用作為該可寫盤。這些盤是當(dāng)前最普遍和廣泛使用的存儲介質(zhì),從而利用這種可寫盤的信息處理系統(tǒng)是相對便宜和可靠的。
其中由電子電路構(gòu)成可寫存儲設(shè)備的信息處理系統(tǒng)在使用壽命和可靠性方面是優(yōu)良的,因為它沒有例如盤驅(qū)動設(shè)備這樣的可移動部件。
與上述信息系統(tǒng)相比進(jìn)一步增強(qiáng)安全性的信息處理系統(tǒng)除了上述信息處理系統(tǒng)的結(jié)構(gòu)之外,還包括可寫第二存儲設(shè)備、連接到第二存儲設(shè)備用于僅僅執(zhí)行對第二存儲設(shè)備的空白區(qū)域的寫入的只寫第三輸入/輸出通道、以及連接到第二存儲設(shè)備用于僅僅執(zhí)行對全部連接在第一計算機(jī)和第二計算機(jī)之間的第二存儲設(shè)備執(zhí)行讀寫操作的第四輸入/輸出通道。
系統(tǒng)管理員的用于主頁的信息被第二計算機(jī)通過第二輸入/輸出通道寫入到第一存儲設(shè)備,并且在該設(shè)備中保存和管理。當(dāng)外部用戶嘗試讀取如此存儲在第一存儲設(shè)備中的主頁時,第一計算機(jī)使用第一輸入/輸出通道從第一存儲設(shè)備讀取主頁信息,并且把它通過外部網(wǎng)絡(luò)提供給用戶。當(dāng)外部用戶希望通過外部網(wǎng)絡(luò)把郵件寫入到該系統(tǒng)中時,第二計算機(jī)通過第三輸入/輸出通道把用戶的郵件寫入到第二存儲設(shè)備。
僅僅連接到與外部網(wǎng)絡(luò)相連的第一計算機(jī)的是僅僅能夠讀取第一存儲設(shè)備的內(nèi)容的第一輸入/輸出通道以及僅僅在沒有被寫入郵件和訪問日志的空白區(qū)域?qū)Φ诙鎯υO(shè)備進(jìn)行寫入的第三輸入/輸出通道。換句話說,連接到外部網(wǎng)絡(luò)的第一計算機(jī)不連接到保存和管理主頁和郵件的第二計算機(jī)。因此,即使惡意第三人通過外部網(wǎng)絡(luò)闖入到該系統(tǒng)并成功控制第一計算機(jī),他也不能夠到達(dá)第二計算機(jī),從而該惡意第三人不能夠通過第二計算機(jī)暗中讀取或更改所到達(dá)的郵件,更改訪問日志或更改主頁。
由于第一輸入/輸出通道是用于第一存儲設(shè)備的只讀通道,因此惡意的入侵者甚至不能夠通過第一計算機(jī)對第一存儲設(shè)備執(zhí)行寫入。
另外,由于第三輸入/輸出通道是用于僅僅對第二存儲設(shè)備的空白區(qū)域進(jìn)行寫入的只寫通道,因此惡意的入侵者不能夠從第二存儲設(shè)備讀取或者改寫在該設(shè)備中存在的記錄。結(jié)果,該系統(tǒng)的安全性相當(dāng)高。
在其中的可寫存儲設(shè)備由電子電路所構(gòu)成的信息處理系統(tǒng)中,可以用半導(dǎo)體集成電路等等來構(gòu)造該可寫存儲設(shè)備,從而由于沒有例如旋轉(zhuǎn)記錄盤這樣的可移動部件,因此可以實現(xiàn)緊湊和可靠的系統(tǒng)。
根據(jù)本發(fā)明另一個方面的信息處理系統(tǒng)包括具有多個記錄區(qū)域的盤、至少一個用于對該盤執(zhí)行讀寫操作的機(jī)頭、連接到該機(jī)頭的兩個或多個輸入/輸出通道、連接到一個輸入/輸出通道(在下文中稱為“第一輸入/輸出通道”)的第一計算機(jī)、以及連接到另一個輸入/輸出通道(在下文中稱為“第二輸入/輸出通道”)并且被提供有外部存儲設(shè)備的第二計算機(jī),其中記錄區(qū)域的第一記錄區(qū)域被設(shè)置為可以僅僅通過第二輸入/輸出通道讀取的區(qū)域,而與第一記錄區(qū)域不同的第二記錄區(qū)域被設(shè)置為僅僅通過第二輸入/輸出通道進(jìn)行附加寫入的區(qū)域,第一和第二記錄區(qū)域都被設(shè)置為可以通過第一輸入/輸出通道進(jìn)行讀寫操作,第一計算機(jī)讀取已經(jīng)被第二計算機(jī)寫入到第二記錄區(qū)域的文件,并且把該文件寫入到第一記錄區(qū)域,第二計算機(jī)從外部存儲設(shè)備讀取文件,并且把該文件添加到第二記錄區(qū)域。
在該信息處理系統(tǒng)中,第二計算機(jī)僅僅可以讀取第一記錄區(qū)域(即,不能夠?qū)υ搮^(qū)域進(jìn)行寫入)。因此,即使當(dāng)?shù)诙嬎銠C(jī)執(zhí)行包含病毒的文件,第一記錄區(qū)域的內(nèi)容不會被更改,因此該信息處理系統(tǒng)將不被破壞。另一方面,第二計算機(jī)不讀取第二記錄區(qū)域,從而不會出現(xiàn)第二計算機(jī)把任何病毒程序?qū)懭氲降诙涗泤^(qū)域的情況。因此,即使當(dāng)執(zhí)行包含病毒的程序,第二計算機(jī)也不會更加在第一和第二記錄區(qū)域中的任何文件。
根據(jù)本發(fā)明另一個方面的,適用作為用于主頁和郵件的服務(wù)器的信息處理系統(tǒng),其中包括具有多個記錄區(qū)域的盤、至少一個用于對該盤執(zhí)行讀寫操作的機(jī)頭、連接到該機(jī)頭的兩個或多個輸入/輸出通道、連接到一個輸入/輸出通道(在下文中稱為“第一輸入/輸出通道”)的第一計算機(jī)、以及連接到另一個輸入/輸出通道(在下文中稱為“第二輸入/輸出通道”)并且連接到網(wǎng)絡(luò)的第二計算機(jī),其中記錄區(qū)域的第一記錄區(qū)域被設(shè)置為可以僅僅通過第二輸入/輸出通道讀取的區(qū)域,而與第一記錄區(qū)域不同的第二記錄區(qū)域被設(shè)置為僅僅通過第二輸入/輸出通道進(jìn)行附加寫入的區(qū)域,第一和第二記錄區(qū)域都被設(shè)置為可以通過第一輸入/輸出通道進(jìn)行讀寫操作,第一計算機(jī)讀取已經(jīng)被第二計算機(jī)寫入到第二記錄區(qū)域的文件,并且把該文件寫入到第一記錄區(qū)域,第二計算機(jī)從網(wǎng)絡(luò)讀取文件,并且把該文件添加到第二記錄區(qū)域。
在該信息處理系統(tǒng)中,即使網(wǎng)絡(luò)上的黑客嘗試更改記錄在盤中的主頁的數(shù)據(jù)等等內(nèi)容,第二計算機(jī)僅僅可以讀取第一記錄區(qū)域并且不能夠讀取第二記錄區(qū)域。另外,第二計算機(jī)不能夠?qū)懭氲降谝挥涗泤^(qū)域,從而黑客不可能更改和/或刪除存儲在該盤中的程序/主頁的數(shù)據(jù)。由連接到第一計算機(jī)的機(jī)頭執(zhí)行對程序/主頁的數(shù)據(jù)的改寫。
由網(wǎng)絡(luò)上的用戶寫入到第二記錄區(qū)域的郵件被第一計算機(jī)復(fù)制到第一記錄區(qū)域。由于第二計算機(jī)可以讀取第一記錄區(qū)域上的文件,因此網(wǎng)絡(luò)上的用戶可以讀取記錄在第一記錄區(qū)域中發(fā)給他的這些郵件。
在上述僅僅包含一個機(jī)頭以及一個機(jī)頭控制設(shè)備的信息處理系統(tǒng)中,可以簡化硬盤的結(jié)構(gòu)。
圖1示出根據(jù)本發(fā)明的信息記錄裝置;圖2示出采用圖1的信息記錄裝置的根據(jù)本發(fā)明的信息處理系統(tǒng);圖3為說明由常規(guī)硬盤驅(qū)動設(shè)備執(zhí)行的讀寫操作的示意圖;
圖4示出根據(jù)本發(fā)明一個實施例的信息處理系統(tǒng)的結(jié)構(gòu);圖5示出根據(jù)本發(fā)明另一個實施例的信息處理系統(tǒng)的結(jié)構(gòu);圖6示出根據(jù)本發(fā)明一個實施例的信息處理系統(tǒng)的結(jié)構(gòu),其中包含一個存儲設(shè)備;圖7示出根據(jù)本發(fā)明一個實施例的信息處理系統(tǒng)的結(jié)構(gòu),其中包含兩個存儲設(shè)備;圖8示出具有單個機(jī)頭的可寫盤的存儲設(shè)備的結(jié)構(gòu);圖9示出根據(jù)本發(fā)明一個實施例的防止受到病毒程序破壞的信息處理系統(tǒng);圖10示出根據(jù)本發(fā)明一個實施例的防止被黑客更改文件的信息處理系統(tǒng);圖11示出根據(jù)本發(fā)明一個實施例包含具有單個機(jī)頭的可寫盤的信息處理系統(tǒng)的結(jié)構(gòu)的主要部分。
具體實施例方式
如圖1中所示,根據(jù)本發(fā)明的信息記錄裝置包括例如硬盤和DVD-RAM這樣的可寫盤11,用于驅(qū)動盤11的盤驅(qū)動部分,用于對盤11讀寫數(shù)據(jù)的第一機(jī)頭12、以及用于從可寫盤11讀取數(shù)據(jù)的第二機(jī)頭13。第一機(jī)頭12由第一機(jī)頭驅(qū)動部分14所驅(qū)動,而第二機(jī)頭13由第二機(jī)頭驅(qū)動部分15所驅(qū)動。第一機(jī)頭12由連接到第一輸入/輸出通道18的第一機(jī)頭控制電路16所控制。第二機(jī)頭13由連接到第二輸入/輸出通道19(沒有寫入功能)的第二機(jī)頭控制電路17所控制。因此,第一機(jī)頭12用于執(zhí)行讀寫操作,而第二機(jī)頭13專用于讀取。另外,第一機(jī)頭12和第二機(jī)頭13相互獨立地對外部執(zhí)行控制、驅(qū)動和數(shù)據(jù)的輸入/輸出,而與其它機(jī)頭的位置和工作模式無關(guān)。根據(jù)本發(fā)明的信息記錄裝置把應(yīng)當(dāng)進(jìn)行讀/寫的扇區(qū)和記錄道的號碼提供給每個機(jī)頭,并且包括用于每個機(jī)頭的用于要被讀/寫的數(shù)據(jù)的緩沖器。
現(xiàn)在將描述根據(jù)本發(fā)明的信息記錄裝置的操作。在此假設(shè),為了記錄電視廣播的電影節(jié)目,第一機(jī)頭12已經(jīng)在一個小時以前讀取可寫盤11上的節(jié)目。當(dāng)用戶要從開頭觀看正在讀取的電影節(jié)目時,用戶把一個相應(yīng)的命令給予該信息記錄介質(zhì)。響應(yīng)該命令,第二機(jī)頭13從其緩沖器定位對應(yīng)該電影節(jié)目開始的記錄道和扇區(qū)號,移動到對應(yīng)于這些號碼的磁盤上的位置,并且開始從該位置讀取要被讀取的文件(即,第一機(jī)頭已經(jīng)寫入的電影節(jié)目)。該讀取操作不同于常規(guī)讀取文件的方式之處在于,已經(jīng)由第一機(jī)頭所寫入的文件是不完整的。該問題可以在所再現(xiàn)數(shù)據(jù)的處理過程中通過檢查由第二機(jī)頭本身所讀取的數(shù)據(jù)而解決。
當(dāng)?shù)诙C(jī)頭按照與第一機(jī)頭的寫入速度相同的速度執(zhí)行讀取操作時,由第二機(jī)頭所讀取的位置不會趕上由第一機(jī)頭所寫入的位置,從而讀取和再現(xiàn)可以同時并且獨立地進(jìn)行。
當(dāng)由于快速重放的結(jié)果使得由第二機(jī)頭讀取的位置到達(dá)第一機(jī)頭寫入的文件的末尾部分,這可以從由第二機(jī)頭本身所讀取的數(shù)據(jù)檢測到該狀態(tài)。這例如可以從這樣的數(shù)據(jù)檢測,即,指向下一個記錄的指針沒有數(shù)值或者已經(jīng)到達(dá)文件的末尾,響應(yīng)該檢測結(jié)果,第二機(jī)頭可以停止讀取或者把其本身改變?yōu)榕c讀取操作的速度相同。在上述情況中,即使第二機(jī)頭繼續(xù)進(jìn)行讀取操作,僅僅會讀到?jīng)]有意義的數(shù)據(jù)。然后,用戶可以手動停止該操作以消除這種狀態(tài)。第二機(jī)頭是專用于讀取的機(jī)頭,并且可完全獨立于第一機(jī)頭而工作,從而即使當(dāng)?shù)诙C(jī)頭的讀取位置超過第一機(jī)頭的寫入位置,這一情況將不會對第一機(jī)頭的寫入操作具有任何影響。也就是說,由于第一和第二機(jī)頭相互獨立地工作,因此根據(jù)本發(fā)明的信息記錄裝置不需要用于改變第一和第二機(jī)頭的操作的設(shè)備。
下面將參照圖2描述應(yīng)用上述信息記錄裝置的根據(jù)本發(fā)明的一個實施例的信息處理系統(tǒng)。根據(jù)該實施例的信息處理系統(tǒng)包括圖1中所示的信息記錄裝置(其位置由圖2中的虛線所包圍)、連接到第一輸入/輸出通道18的第一計算機(jī)22、連接到第二輸入/輸出通道19的第二計算機(jī)23、以及連接到第一計算機(jī)22的外部存儲設(shè)備43,并且例如能夠進(jìn)行軟盤、CD-R或者CD-ROM的讀/寫。連接到第二機(jī)頭13的第二輸入/輸出通道19不能夠執(zhí)行寫入。因此,盡管第一機(jī)頭12能夠進(jìn)行讀和寫,但是第二機(jī)頭13僅僅能夠進(jìn)行讀取。另外,第一機(jī)頭12和第二機(jī)頭13中的每一個相互獨立地執(zhí)行讀取和寫入,而與另一個機(jī)頭的位置和操作模式無關(guān)。
下面將描述這樣一個事實,即使當(dāng)從例如CD-ROM這樣隱藏有病毒程序的外部存儲設(shè)備讀取必要的文件時,如上文所述構(gòu)成的計算機(jī)系統(tǒng)將不會受到病毒程序的破壞。首先,假設(shè)通過用于第一計算機(jī)22的外部存儲設(shè)備43從包含隱藏的病毒程序的CD-ROM讀取必要的文件,然后把它復(fù)制到硬盤11。計算機(jī)系統(tǒng)被病毒感染意味著其中的文件被更改(也就是說,該文件被改寫)。在該實施例中,第二計算機(jī)23僅僅可以讀取盤11用于執(zhí)行(即,不能夠?qū)懭?。因此,即使當(dāng)?shù)诙嬎銠C(jī)23執(zhí)行包含上述病毒的文件,該盤11不會被改寫,因此該計算機(jī)系統(tǒng)將不會被破壞。當(dāng)?shù)诙嬎銠C(jī)23執(zhí)行可以已經(jīng)被感染有病毒的文件,則如果該文件確實被感染將出現(xiàn)對操作的影響。在這種情況中,將完成病毒檢查。當(dāng)在該檢查中發(fā)現(xiàn)病毒時,第一計算機(jī)22刪除已經(jīng)被寫入在盤11和外部存儲器43中的相關(guān)文件。如果沒有發(fā)現(xiàn)病毒,第一計算機(jī)22執(zhí)行相關(guān)文件。在這種情況下,由于第一計算機(jī)22可以對盤11執(zhí)行讀取/寫入,因此可以實現(xiàn)該程序的完全執(zhí)行。因此,防止該信息處理系統(tǒng)被病毒破壞。
圖4示出根據(jù)本發(fā)明所提供的另一種信息處理系統(tǒng)的結(jié)構(gòu)。該信息處理系統(tǒng)包括例如硬盤這樣的可寫盤11、用于驅(qū)動可寫盤11的硬盤驅(qū)動部分、用于對可寫盤11讀寫數(shù)據(jù)并且具有完全功能的第一機(jī)頭12、用于機(jī)械移動該第一機(jī)頭12的第一機(jī)頭驅(qū)動部分14、用于執(zhí)行例如使第一機(jī)頭12執(zhí)行讀寫操作這樣的控制的第一機(jī)頭控制電路16、連接到第一機(jī)頭控制電路的第一輸入/輸出通道18、用于對可寫盤11讀寫數(shù)據(jù)的第二機(jī)頭13、用于機(jī)械移動該第二機(jī)頭13的第二機(jī)頭驅(qū)動部分15、用于執(zhí)行例如第二機(jī)頭13執(zhí)行讀寫操作這樣的控制的第二機(jī)頭控制電路17、連接到第二機(jī)頭控制電路17的第二輸入/輸出通道19、連接到第一輸入/輸出通道18的第一計算機(jī)22、以及連接到第二輸入/輸出通道19的第二計算機(jī)23。這種情況下,第一機(jī)頭12和第二機(jī)頭13被相互獨立地驅(qū)動,而第一計算機(jī)22連接到例如公用線路和戶內(nèi)局域網(wǎng)這樣的網(wǎng)絡(luò)24。
下面將描述信息處理系統(tǒng)的操作。首先,將描述把該系統(tǒng)用于主頁的維護(hù)和/或管理的情況。在這種情況中,主頁的系統(tǒng)管理員使用第二計算機(jī)23通過第二機(jī)頭13對該盤執(zhí)行主頁信息的讀取/寫入。另一方面,希望讀取該主頁的第三人通過第一計算機(jī)22使用第一機(jī)頭12讀取與盤11中的主頁相關(guān)的信息。
讓我們考慮這樣一種情況,其中惡意的第三人嘗試更改存儲在可寫盤11中的主頁。在這種情況中,連接到外部網(wǎng)絡(luò)24的計算機(jī)是第一計算機(jī)22,并且連接到該計算機(jī)的機(jī)頭是第一機(jī)頭12。因此,即使惡意的第三人成功地完全控制第一計算機(jī)22,她/他不能夠到達(dá)與第二計算機(jī)相連接的第二機(jī)頭13,從而惡意的第三人不能夠使用第二計算機(jī)23破壞或更改該主頁和/或郵件。
當(dāng)?shù)谝粰C(jī)頭12專用于讀取時,從外部網(wǎng)絡(luò)進(jìn)入該信息系統(tǒng)的用戶不能夠通過第一機(jī)頭12對該盤11進(jìn)行寫入,從而該信息系統(tǒng)比上文所述的信息系統(tǒng)更加可靠。
下面描述該信息系統(tǒng)的操作,其中第一機(jī)頭12是專用于執(zhí)行對該盤的空白區(qū)域的寫入的只寫機(jī)頭。該信息系統(tǒng)適用于電子郵件的維護(hù)和管理。首先,將描述外部用戶通過網(wǎng)絡(luò)24寫入電子郵件的一種情況。該用戶的電子郵件被通過與網(wǎng)絡(luò)24相連接的第一計算機(jī)22和第一機(jī)頭12寫入到該可寫盤11。然后,該系統(tǒng)管理員讀取如此通過第二計算機(jī)23使用第二機(jī)頭13寫入在該盤中的電子郵件,檢查病毒等等,然后把它存儲在位于與上述磁盤11相分離的本地磁盤上的電子郵箱中。然后該系統(tǒng)管理員通過第二計算機(jī)23使用第二機(jī)頭13從盤11中刪除已經(jīng)被存儲的郵件。使用第二計算機(jī)23的該電子郵件的接收者可以在第二計算機(jī)23的本地磁盤開啟電子郵箱,并且讀取發(fā)給該接收者的郵件。
當(dāng)惡意的第三人嘗試秘密地讀取已經(jīng)從外部網(wǎng)絡(luò)24寫入的郵件,由于已經(jīng)被受權(quán)的用戶所寫入的郵件存儲在與第二計算機(jī)23相連接的本地盤中,因此她/他不能夠成功讀取。即使惡意的第三人嘗試在該郵件被移動到本地盤之前讀取該郵件,由于第一機(jī)頭12專用于寫入空白區(qū)域,因此她/他不能夠讀取該郵件的內(nèi)容,因此不能夠執(zhí)行讀取。因此,惡意的第三人不能夠通過第一機(jī)頭12破壞現(xiàn)有的郵件,從而該系統(tǒng)的安全性相當(dāng)可靠。
下面將參照圖5描述根據(jù)本發(fā)明第二實施例具有可寫盤的信息處理系統(tǒng)。該信息處理系統(tǒng)在第一實施例的結(jié)構(gòu)中在第一計算機(jī)22和第二計算機(jī)23之間添加第二盤11’、用于驅(qū)動第二盤11’的硬盤驅(qū)動部分、用于對第二盤11’執(zhí)行讀/寫的第三機(jī)頭12’、用于驅(qū)動第三機(jī)頭12’的第三機(jī)頭驅(qū)動部分14’、用于執(zhí)行使第三機(jī)頭12’進(jìn)行讀/寫的控制的第三機(jī)頭控制電路16’、第三輸入/輸出通道18’、用于對第二盤11’執(zhí)行讀/寫的第四機(jī)頭13’、用于機(jī)械移動第四機(jī)頭13’的第四機(jī)頭驅(qū)動部分15’、用于執(zhí)行使第四機(jī)頭13’執(zhí)行讀/寫的控制的第四機(jī)頭控制電路17’、以及連接到第四機(jī)頭控制電路17’的第四輸入/輸出通道19’。
在上述結(jié)構(gòu)中,第一機(jī)頭12專用于讀取,而第三機(jī)頭12’是用于僅僅對盤11’上的空白區(qū)域執(zhí)行寫入的只寫機(jī)頭。第二機(jī)頭13和第四機(jī)頭13’與第一實施例中相同用于讀/寫。第一機(jī)頭12和第三機(jī)頭12’通過第一計算機(jī)22連接到外部網(wǎng)絡(luò)24。用于讀/寫的第二機(jī)頭13和用于讀/寫第四機(jī)頭13’連接到第二計算機(jī)23。
下面將描述該信息系統(tǒng)的工作原理。用于系統(tǒng)管理員的主頁的信息由第二計算機(jī)23維護(hù)和管理,以及所需的信息被通過第二機(jī)頭13寫入在盤11中。當(dāng)用戶嘗試讀取存儲在該系統(tǒng)中的主頁時,第一計算機(jī)22用第一機(jī)頭12讀取該主頁,并且通過外部網(wǎng)絡(luò)24把該主頁提供給用戶。另一方面,按照類似于上述第一實施例的方式由第二計算機(jī)23維護(hù)和管理外部用戶的郵件。當(dāng)用戶通過外部網(wǎng)絡(luò)24在該系統(tǒng)中寫入郵件時,第一計算機(jī)22用第三機(jī)頭12’把該用戶的郵件寫入到盤11’。如此寫入的郵件被移動到第二計算機(jī)23的本地盤。
利用該系統(tǒng),即使當(dāng)惡意的第三人通過外部網(wǎng)絡(luò)24闖入到該系統(tǒng)中并且完全控制第一計算機(jī)22,該惡意第三人不能夠更改和/或秘密讀取已經(jīng)到來的郵件、更改訪問日志、更改主頁等等。這是因為連接到外部網(wǎng)絡(luò)24的僅僅是只能夠讀取盤11的第一機(jī)頭12以及僅僅能夠?qū)ΡP11’的空白區(qū)域執(zhí)行寫入的第三機(jī)頭12’。
第二計算機(jī)23例如把要顯示給外部的主頁的信息寫入到盤11中,并且例如還從盤11’讀出第一計算機(jī)22從外部接收的郵件信息,然后把如此讀出的信息移動到存在于分離的本地盤上的郵箱中。盡管從盤11’讀出的信息應(yīng)當(dāng)被小心地檢查其中可能包含的破壞性功能,這種處理可以限制將通過該郵件所導(dǎo)致的破壞。
圖6示出根據(jù)本發(fā)明另一個實施例提供的信息處理系統(tǒng)的結(jié)構(gòu)。該信息處理系統(tǒng)包括可寫存儲設(shè)備21、連接到該存儲設(shè)備21的第一和第二輸入/輸出通道18和19、連接到第一輸入/輸出通道18的第一計算機(jī)22以及連接到第二輸入/輸出通道19的第二計算機(jī)23。第一計算機(jī)22連接到例如互聯(lián)網(wǎng)和內(nèi)部網(wǎng)這樣的外部網(wǎng)絡(luò)24。第一輸入/輸出通道18獨立于該信息處理系統(tǒng)的應(yīng)用程序,被設(shè)置為專用于執(zhí)行從存儲設(shè)備21讀取的通道或者專用于對存儲設(shè)備21的空白區(qū)域執(zhí)行寫入的通道。第一輸入/輸出通道18和第二輸入/輸出通道19被相互獨立地驅(qū)動。
下面將對于第一輸入/輸出通道18為存儲設(shè)備21的只讀通道的情況描述該信息處理系統(tǒng)的操作。該信息處理系統(tǒng)將適用于主頁的維護(hù)和/或管理。主頁的系統(tǒng)管理員通過第二輸入/輸出通道19使用第二計算機(jī)23對存儲設(shè)備21執(zhí)行主頁的信息的讀取/寫入。另一方面,希望觀看該主頁的第三人通過連接到外部網(wǎng)絡(luò)24的第一計算機(jī)22由第一輸入/輸出通道18讀取存儲設(shè)備21中的主頁。
讓我們考慮這樣一種情況,其中惡意第三人嘗試更改存儲在存儲設(shè)備21中的主頁。外部網(wǎng)絡(luò)24連接到第一計算機(jī)22但是不連接到第二計算機(jī)23。因此,即使惡意第三人成功地完全控制第一計算機(jī)22,他不能夠到達(dá)連接到第二計算機(jī)23的第二輸入/輸出通道19,從而惡意第三人不能夠通過第二計算機(jī)破壞或更改存儲在存儲設(shè)備21中的主頁,除非他能夠控制該第二計算機(jī)23。
并且,由于第一輸入/輸出通道18是只讀通道,從外部網(wǎng)絡(luò)24進(jìn)入該信息系統(tǒng)的用戶甚至不能夠通過第一計算機(jī)執(zhí)行對存儲設(shè)備21的寫入。因此該信息系統(tǒng)的安全性相當(dāng)高。
下面描述該信息系統(tǒng)的操作,其中第一輸入/輸出通道18是專用于執(zhí)行對存儲設(shè)備21的空白區(qū)域的寫入的只寫通道。該信息處理系統(tǒng)適用于電子郵件的維護(hù)和管理。當(dāng)外部用戶通過外部網(wǎng)絡(luò)24寫入電子郵件時,該用戶的電子郵件被通過與外部網(wǎng)絡(luò)24相連接的第一計算機(jī)22和第一輸入/輸出通道18寫入到存儲設(shè)備21中。然后,該系統(tǒng)管理員讀取如此通過第二輸入/輸出通道19使用第二計算機(jī)23寫入在存儲設(shè)備21中的電子郵件,檢查病毒等等,然后把它存儲在位于與上述存儲設(shè)備21相分離的本地盤等等上的電子郵箱中。在該電子郵件已經(jīng)存儲在該郵箱中之后,存儲在存儲設(shè)備21中的郵件被通過第二計算機(jī)23和第二輸入/輸出通道19所擦除。使用第二計算機(jī)23的用戶可以在第二計算機(jī)23的本地盤中開啟電子郵件郵箱,并且讀取發(fā)給該用戶的郵件。
按照這種方式,由被授權(quán)和用戶所寫入的郵件被存儲在連接到第二計算機(jī)23的本地盤中。由于惡意第三人不可能從外部網(wǎng)絡(luò)24到達(dá)第二輸入/輸出通道19,因此她/他不能夠暗中讀取存儲在本地盤中的郵件。即使惡意第三人在該郵件被移動到本地盤之前讀取該郵件,由于第一輸入/輸出通道18使專用于寫入沒有被寫入郵件的空白區(qū)域的只寫通道,因此她/他不能夠讀取或改寫該郵件的內(nèi)容。因此惡意第三人不能夠讀取或破壞所存在的郵件,從而該系統(tǒng)的安全性更高。
下面參照圖7描述具有兩個可寫設(shè)備的信息處理系統(tǒng)。除了圖6中的結(jié)構(gòu)之外,該信息處理系統(tǒng)在第一計算機(jī)22和第二計算機(jī)23之間提供第二存儲設(shè)備46’、連接到第二存儲設(shè)備46’的第三輸入/輸出通道18’以及連接到第二存儲設(shè)備46’的第四輸入/輸出通道19’。第一輸入/輸出通道18專用于從第一存儲設(shè)備46讀取,而第三輸入/輸出通道18’是用于僅僅對第二存儲設(shè)備46’的空白區(qū)域執(zhí)行寫入的只寫通道。第二輸入/輸出通道19和第四輸入/輸出通道19’與圖6的信息處理系統(tǒng)相同是用于讀/寫的通道。第一輸入/輸出通道18和第三輸入/輸出通道18’通過第一計算機(jī)22連接到外部網(wǎng)絡(luò)24。用于讀/寫的第二輸入/輸出通道19和用于讀/寫第四輸入/輸出通道19’連接到第二計算機(jī)23。
下面將描述該信息系統(tǒng)的工作原理。用于系統(tǒng)管理員的主頁的信息被通過第二輸入/輸出通道19寫入到第一存儲設(shè)備46并且由第二計算機(jī)23維護(hù)和管理。當(dāng)外部用戶嘗試讀取存儲在該第一存儲設(shè)備46中的主頁時,第一計算機(jī)22用第一輸入/輸出通道18讀取該主頁,并且通過外部網(wǎng)絡(luò)24把該主頁提供給用戶。另一方面,按照類似于上述圖6的信息處理系統(tǒng)的方式由第二計算機(jī)23在該郵箱中存儲、維護(hù)和管理外部用戶的郵件。當(dāng)用戶通過外部網(wǎng)絡(luò)24在該系統(tǒng)中發(fā)送郵件時,第一計算機(jī)22通過第三輸入/輸出通道18’把該用戶的郵件寫入到第二存儲設(shè)備46’。如此寫入的郵件被移動到第二計算機(jī)23的本地盤。
僅僅連接到與外部網(wǎng)絡(luò)24相連接的第一計算機(jī)22的是僅僅可以讀取第一存儲設(shè)備46的內(nèi)容的第一輸入/輸出通道18以及僅僅可以對沒有被寫入郵件或訪問日志的第二存儲設(shè)備46’的空白區(qū)域執(zhí)行寫入的第三輸入/輸出通道18’。換句話說,連接到外部網(wǎng)絡(luò)24的第一計算機(jī)22不被連接到維護(hù)和管理主頁和郵件的第二計算機(jī)23。因此,即使當(dāng)惡意第三人通過外部網(wǎng)絡(luò)24闖入到該系統(tǒng)中并且完全控制第一計算機(jī)22,她/他不能夠到達(dá)第二計算機(jī)23,從而該惡意第三人不能夠更改和/或秘密讀取已經(jīng)到來的郵件、更改訪問日志、更改主頁等等。
因為第一輸入/輸出通道18是用于第一存儲設(shè)備46的只讀通道,惡意闖入者甚至不能夠通過第一計算機(jī)對第一存儲設(shè)備46執(zhí)行寫入。
另外,由于第三輸入/輸出通道18’是用于對第二存儲設(shè)備46’的空白區(qū)域進(jìn)行寫入的只寫通道,因此惡意闖入者不能夠從第二存儲設(shè)備46’讀取也不能夠改寫在該設(shè)備中現(xiàn)有的記錄。從而,該系統(tǒng)的安全性相當(dāng)高。
第二計算機(jī)23例如把要顯示給外部的主頁的信息寫入到第一存儲設(shè)備46中。另外,第二計算機(jī)23例如還從第二存儲設(shè)備46’讀出第一計算機(jī)22已經(jīng)接收并寫入到第二存儲設(shè)備46’的信息,并且把如此讀出的信息移動到存在于分離的本地盤上的郵箱中。盡管從第二存儲設(shè)備46’讀出的信息應(yīng)當(dāng)被小心地檢查其中可能包含的系統(tǒng)破壞程序,這種檢查需要僅僅對通過郵件發(fā)送的程序執(zhí)行。
當(dāng)存儲設(shè)備46和46’分別由例如半導(dǎo)體集成電路這樣的電子電路所構(gòu)成時,由于沒有例如可寫盤這樣的可移動部件,因此可以實現(xiàn)一種緊湊和可靠的信息處理系統(tǒng)。
下面參照圖8描述包含可寫盤的用于信息處理系統(tǒng)的存儲設(shè)備。該可寫存儲設(shè)備21包括可寫盤11、用于對該可寫盤11讀寫數(shù)據(jù)的機(jī)頭26、用于驅(qū)動該機(jī)頭的機(jī)頭驅(qū)動部分27、用于控制該機(jī)頭的機(jī)頭控制電路28、以及處理電路29。該處理電路29連接到第一輸入/輸出通道18和第二輸入/輸出通道19,并且處理來自第一輸入/輸出通道18和第二輸入/輸出通道19的讀/寫請求。該處理電路把處理的結(jié)果提供到機(jī)頭控制電路28,并且接收來自該電路的信息。
下面將參照圖9描述一種信息處理系統(tǒng),其中該可寫盤具有多個記錄區(qū)域。該信息處理系統(tǒng)包括硬盤11、用于對盤11執(zhí)行讀/寫的機(jī)頭12和13、連接到該機(jī)頭的兩個或多個輸入/輸出通道18和19、連接到一個輸入/輸出通道(第一輸入/輸出通道18)的第一計算機(jī)22、以及連接到另一個輸入/輸出通道(第二輸入/輸出通道19)的第二計算機(jī)23。硬盤11具有多個記錄區(qū)域41和42,可以對該記錄區(qū)域獨立地設(shè)置各自的工作模式。第二計算機(jī)23連接到外部存儲設(shè)備43,其能夠讀/寫例如CD-R和CD-ROM這樣的盤片。
在本實施例中,作出這樣的設(shè)計,一方面使得在第一記錄區(qū)域41和第二記錄區(qū)域42之間建立關(guān)系,另一方面使得第一計算機(jī)22和第二計算機(jī)23之間建立關(guān)系。首先,第一計算機(jī)22被設(shè)置為能夠通過連接到第一輸入/輸出通道18的機(jī)頭12對任何第一記錄區(qū)域41和第二記錄區(qū)域42執(zhí)行數(shù)據(jù)的讀取和寫入。另一方面,第二計算機(jī)23被設(shè)置為能夠執(zhí)行數(shù)據(jù)讀取,但是不能夠通過連接到第二輸入/輸出通道19的機(jī)頭13對第一記錄區(qū)域41執(zhí)行數(shù)據(jù)寫入。第二計算機(jī)23進(jìn)一步被設(shè)置為不能夠執(zhí)行數(shù)據(jù)讀取,并且僅僅能夠?qū)Φ诙涗泤^(qū)域42以添加方式執(zhí)行數(shù)據(jù)寫入。
下面描述這樣一個事實,即使當(dāng)從可能以隱藏方式包含病毒程序的CD-ROM中讀取所需文件時,如上文所述構(gòu)成的信息處理系統(tǒng)將不會被該病毒程序所破壞。首先,假設(shè)通過第二計算機(jī)23的外部存儲設(shè)備43從包含隱藏的病毒程序的CD-ROM讀取所需文件,然后記錄在該盤上的第二記錄區(qū)域42中。顯然,該病毒程序被記錄在第二記錄區(qū)域42中。從而,第一計算機(jī)22把記錄在第二記錄區(qū)域42中并且包含病毒程序的文件復(fù)制到第一記錄區(qū)域41。
計算機(jī)系統(tǒng)被病毒感染意味著其中的文件被更改(也就是說,該文件被改寫)。因此,如果記錄有文件的記錄區(qū)域是不可改寫的,則該文件將不被更改。在本實施例中,第二計算機(jī)23可以僅僅讀取第一記錄區(qū)域41(即,不能夠?qū)懭?。因此,即使當(dāng)?shù)诙嬎銠C(jī)23執(zhí)行包含上述病毒的文件,該第一記錄區(qū)域41不會被改寫,因此該計算機(jī)系統(tǒng)將不會被破壞。另一方面,第二計算機(jī)23不能讀取第二記錄區(qū)域42,因此不會發(fā)生第二計算機(jī)23讀取寫入在第二記錄區(qū)域42中的文件這樣的情況。從而,即使當(dāng)執(zhí)行包含病毒的程序時,第二計算機(jī)23不能改寫第一記錄區(qū)域41中的文件,也不能改寫第二記錄區(qū)域42中的文件。
因此,第二計算機(jī)23可以執(zhí)行包含病毒的文件而不會破壞寫入在第一和第二記錄區(qū)域41和42中的文件,并且檢驗該文件的動作。根據(jù)該檢驗結(jié)果,第一計算機(jī)22檢查在被寫入的文件中是否存在病毒。如果發(fā)現(xiàn)病毒,則寫入在第一記錄區(qū)域和第二記錄區(qū)域42中的相關(guān)文件被刪除。如果沒有發(fā)現(xiàn)病毒,則第一計算機(jī)22執(zhí)行相關(guān)文件。在這種情況中,由于第一計算機(jī)22可以對任何記錄區(qū)域41和42執(zhí)行讀取/寫入,因此可以完整地執(zhí)行該程序。因此,防止該程序處理系統(tǒng)被病毒所破壞。
下面將參照圖10描述適合于用作為用于主頁和郵件的服務(wù)器的信息處理系統(tǒng)。該計算機(jī)系統(tǒng)不同于上述實施例之處在于第二計算機(jī)23連接到例如互聯(lián)網(wǎng)這樣的網(wǎng)絡(luò)24。第二計算機(jī)23可以進(jìn)一步連接到能夠讀寫例如CD-R和CD-ROM這樣的外部存儲設(shè)備。作出一種設(shè)計,一方面在第一記錄區(qū)域41和第二記錄區(qū)域42之間建立與上述實施例相同的關(guān)系,另一方面在第一計算機(jī)22和第二計算機(jī)23之間建立上述關(guān)系。
第一記錄區(qū)域41是用于存儲例如主頁這樣的公開信息。在此假設(shè)在網(wǎng)絡(luò)24上的一個黑客已經(jīng)獲得第二計算機(jī)23的最高控制權(quán),并且嘗試更改記錄在硬盤11上的主頁等等這樣的數(shù)據(jù)。但是,第二計算機(jī)23僅僅能夠讀取第一記錄區(qū)域41而不能夠讀取第二記錄區(qū)域42。另外,第二計算機(jī)23不能夠?qū)懭氲谝挥涗泤^(qū)域41,因此黑客不能夠更改或刪除已經(jīng)寫入在硬盤11中的程序和/或主頁的數(shù)據(jù)。通過連接到第一計算機(jī)22的機(jī)頭12執(zhí)行對第一記錄區(qū)域41中的程序和/或數(shù)據(jù)的改寫。
第二記錄區(qū)域42適合于在網(wǎng)絡(luò)24上轉(zhuǎn)發(fā)用戶的郵件。由網(wǎng)絡(luò)24上的用戶寫入在第二記錄區(qū)域42中的郵件被第一計算機(jī)22復(fù)制到第一記錄區(qū)域41。由于第二計算機(jī)23可以讀取第一記錄區(qū)域41中的文件,因此網(wǎng)絡(luò)24上的用戶可以讀取記錄在第一記錄區(qū)域41上并且發(fā)給該用戶的郵件。
第一計算機(jī)22不但能夠?qū)Φ诙涗泤^(qū)域42讀取數(shù)據(jù)而且還能夠?qū)懭霐?shù)據(jù),而第二計算機(jī)23不能夠讀取來自第二記錄區(qū)域42的數(shù)據(jù),而僅僅能夠?qū)υ搮^(qū)域添加數(shù)據(jù)。因此,第二記錄區(qū)域42也適合于存儲例如密碼這樣的保密信息。在例如互聯(lián)網(wǎng)這樣的網(wǎng)絡(luò)24的第三人不能夠通過第二計算機(jī)23從第二記錄區(qū)域42讀取數(shù)據(jù),從而這種信息不會被泄漏。當(dāng)系統(tǒng)管理員要改變該信息時,這種改變將由連接到第一計算機(jī)22的機(jī)頭12所完成。
在此假設(shè)具有病毒的郵件或主頁信息已經(jīng)被通過網(wǎng)絡(luò)24寫入到第二記錄區(qū)域42。然后第二計算機(jī)23的存儲器的內(nèi)容可能會被該病毒所破壞。當(dāng)根據(jù)第二計算機(jī)23的異常操作檢測到該病毒時,該存儲器內(nèi)容已經(jīng)被破壞,第一計算機(jī)22從第二記錄區(qū)域42刪除包含病毒的郵件,并且重新啟動第二計算機(jī)23。通過該操作,可以防止通過網(wǎng)絡(luò)24發(fā)送并包含病毒的郵件破壞該信息處理系統(tǒng)。
根據(jù)參照圖9和10描述的實施例,該信息處理系統(tǒng)包含具有兩個機(jī)頭12和13的硬盤。但是,機(jī)頭數(shù)目不一定為兩個,一個機(jī)頭也可以。在下文的描述中將參照圖11描述這種結(jié)構(gòu)的信息處理系統(tǒng)。
在包含具有單個機(jī)頭的硬盤的該信息處理系統(tǒng)中,另外提供一個機(jī)頭控制設(shè)備45。在其它方面,該信息處理系統(tǒng)的結(jié)構(gòu)與上文參照圖9和10所述的實施例相同。該機(jī)頭控制設(shè)備45執(zhí)行這樣一種控制,使得單個機(jī)頭12以時分的方式具有兩個獨立機(jī)頭的功能。例如,機(jī)頭12在第一時間段中具有第一機(jī)頭的功能,然后在第一時間段之后的第二時間段中具有第二機(jī)頭的功能,此后重復(fù)執(zhí)行這樣的操作。根據(jù)該結(jié)構(gòu),可以用單個機(jī)頭實現(xiàn)多個機(jī)頭的功能。
在任何上述信息處理系統(tǒng)中,硬盤、DVD-RAM、磁光盤等等可以用作為可寫盤11。這些盤片是當(dāng)前最普遍和廣泛使用的存儲介質(zhì),從而利用這種可寫盤的信息處理系統(tǒng)相對便宜和可靠。
外部網(wǎng)絡(luò)24不但可以是互聯(lián)網(wǎng)而且還可以是局域網(wǎng)或內(nèi)部網(wǎng)。在內(nèi)部網(wǎng)的情況中,可以向雇員公開但是防止被更改的信息可以用安全的方式來處理。
在本發(fā)明中,外部網(wǎng)絡(luò)24可以包括任何傳輸介質(zhì),例如模擬電話線路、ISDN電話線路、DSL、CATV線路、光纖、以太網(wǎng)、10BASE-T、100BASE-T、紅外信號和無線電波信號。
權(quán)利要求
1.一種信息記錄裝置,其特征在于包括可寫盤(11);用于驅(qū)動所述盤的盤驅(qū)動部分;用于對該盤讀寫數(shù)據(jù)的第一機(jī)頭(12);用于驅(qū)動所述第一機(jī)頭的第一機(jī)頭驅(qū)動部分(14);用于控制所述第一機(jī)頭的第一機(jī)頭控制電路(16);連接到所述第一機(jī)頭控制電路的第一輸入/輸出通道(18);用于從所述盤讀取數(shù)據(jù)的第二機(jī)頭(13);用于驅(qū)動所述第二機(jī)頭的第二機(jī)頭驅(qū)動部分(15);用于控制所述第二機(jī)頭的第二機(jī)頭控制電路(17);以及連接到所述第二機(jī)頭控制電路的第二輸入/輸出通道(19);其中第一機(jī)頭和第二機(jī)頭被相互獨立地驅(qū)動。
2.根據(jù)權(quán)利要求1所述的信息記錄裝置,其中所述盤是硬盤。
3.根據(jù)權(quán)利要求1所述的信息記錄裝置,其中所述盤是DVD-RAM。
4.一種信息處理系統(tǒng),包含權(quán)利要求1所述的信息記錄裝置;連接到所述第一輸入/輸出通道(18)并且具有外部存儲設(shè)備的第一計算機(jī)(22);以及連接到所述第二輸入/輸出通道(19)的第二計算機(jī)(23);其中所述第一機(jī)頭(12)被設(shè)置為能夠執(zhí)行讀寫操作,而且所述第二機(jī)頭(13)被設(shè)置為僅僅能夠執(zhí)行讀取操作。
5.一種信息處理系統(tǒng)包括可寫盤(11);用于驅(qū)動所述盤的盤驅(qū)動部分;用于對所述盤讀寫數(shù)據(jù)的第一機(jī)頭(12);用于驅(qū)動所述第一機(jī)頭的第一機(jī)頭驅(qū)動部分(14);用于控制第一機(jī)頭的第一機(jī)頭控制電路(16);連接到第一機(jī)頭控制電路的第一輸入/輸出通道(18);用于對所述盤讀寫數(shù)據(jù)的第二機(jī)頭(13);用于驅(qū)動所述第二機(jī)頭的第二機(jī)頭驅(qū)動部分(15);用于控制所述第二機(jī)頭的第二機(jī)頭控制電路(17);連接到所述第二機(jī)頭控制電路的第二輸入/輸出通道(19);連接到所述第一輸入/輸出通道的第一計算機(jī)(22);以及連接到所述第二輸入/輸出通道的第二計算機(jī)(23),其中所述第一機(jī)頭和所述第二機(jī)頭被相互獨立地驅(qū)動,并且所述第一計算機(jī)連接到外部網(wǎng)絡(luò)(24)。
6.根據(jù)權(quán)利要求5所述的信息處理系統(tǒng),其中所述第一機(jī)頭(12)被設(shè)置為只讀頭。
7.根據(jù)權(quán)利要求5所述的信息處理系統(tǒng),其中所述第二機(jī)頭(13)被設(shè)置為專用于寫入到所述盤片的空白區(qū)域的只寫頭。
8.根據(jù)權(quán)利要求6所述的信息處理系統(tǒng),其中進(jìn)一步包括連接在在所述第一計算機(jī)(22)和所述第二計算機(jī)(23)之間的可寫第二盤(11’)、用于驅(qū)動所述第二盤的第二盤驅(qū)動部分、專用于對所述第二盤的空白區(qū)域執(zhí)行寫入的第三機(jī)頭(12’)、用于驅(qū)動所述第三機(jī)頭的第三機(jī)頭驅(qū)動部分(14’)、用于控制所述第三機(jī)頭的第三機(jī)頭控制電路(16’)、連接到所述第三機(jī)頭控制電路的第三輸入/輸出通道(18’)、用于對所述第二盤執(zhí)行讀/寫的第四機(jī)頭(13’)、用于驅(qū)動所述第四機(jī)頭的第四機(jī)頭驅(qū)動部分(15’)、用于控制所述第四機(jī)頭的第四機(jī)頭控制電路(17’)、以及連接到所述第四機(jī)頭控制電路的第四輸入/輸出通道(19’)。
9.一種信息處理系統(tǒng),包括可寫存儲設(shè)備(21,46);連接到所述存儲設(shè)備(21)專用于從該存儲設(shè)備執(zhí)行讀取的第一輸入/輸出通道(18);連接到所述存儲設(shè)備(21)用于對所述存儲設(shè)備(21)執(zhí)行讀取/寫入的第二輸入/輸出通道(19);連接到所述第一輸入/輸出通道(18)的第一計算機(jī)(22);以及連接到所述第二輸入/輸出通道(19)的第二計算機(jī)(23);其中所述第一輸入/輸出通道(18)和第二輸入/輸出通道(19)被相互獨立地驅(qū)動;并且所述第一計算機(jī)(22)連接到外部網(wǎng)絡(luò)(24)。
10.一種信息處理系統(tǒng),包括可寫存儲設(shè)備(21);連接到所述存儲設(shè)備(21)專用于對所述存儲設(shè)備的空白區(qū)域執(zhí)行寫入的第一輸入/輸出通道(18);連接到所述存儲設(shè)備(21)用于對所述存儲設(shè)備(21)執(zhí)行讀寫操作的第二輸入/輸出通道(19);連接到所述第一輸入/輸出通道(18)的第一計算機(jī)(22);以及連接到所述第二輸入/輸出通道(19)的第二計算機(jī)(23);其中所述第一輸入/輸出通道(18)和第二輸入/輸出通道(19)被相互獨立地驅(qū)動;并且所述第一計算機(jī)(22)連接到外部網(wǎng)絡(luò)(24)。
11.根據(jù)權(quán)利要求9和10所述的信息處理系統(tǒng),其中所述可寫存儲設(shè)備(21)包括可寫盤(11);用于對所述可寫盤(11)讀寫數(shù)據(jù)的機(jī)頭(26);用于驅(qū)動所述機(jī)頭的機(jī)頭驅(qū)動部分(27);用于控制所述機(jī)頭的機(jī)頭控制電路(28);以及連接到所述第一輸入/輸出通道(18)和所述第二輸入/輸出通道(19)用于處理來自所述第一輸入/輸出通道(18)和所述第二輸入/輸出通道(19)的讀寫請求的處理電路(29),所述處理電路把處理的結(jié)果提供到所述機(jī)頭控制電路(28),并且接收來自機(jī)頭控制電路的信息。
12.根據(jù)權(quán)利要求9或10所述的信息處理系統(tǒng),其中所述可寫存儲設(shè)備(21)由電子電路所構(gòu)成。
13.根據(jù)權(quán)利要求9所述的信息處理系統(tǒng),進(jìn)一步包括連接在所述第一計算機(jī)(22)與所述第二計算機(jī)(23)之間的可寫第二存儲設(shè)備(46’)、連接到所述第二存儲設(shè)備(46’)用于僅僅執(zhí)行對所述第二存儲設(shè)備(46’)的空白區(qū)域的寫入的只寫第三輸入/輸出通道(18’)、以及連接到所述第二存儲設(shè)備(46’)用于僅僅執(zhí)行對所述第二存儲設(shè)備(46’)執(zhí)行讀寫操作的第四輸入/輸出通道(19’)。
14.一種信息處理系統(tǒng)包括具有多個記錄區(qū)域(41,42)的可寫盤(11)、至少一個用于對所述盤執(zhí)行讀寫操作的機(jī)頭(12,13)、連接到所述機(jī)頭的兩個或多個輸入/輸出通道(18,19)、連接到一個所述輸入/輸出通道(在下文中稱為“第一輸入/輸出通道(18)”)的第一計算機(jī)(22)、以及連接到另一個所述輸入/輸出通道(在下文中稱為“第二輸入/輸出通道(19)”)并且被提供有外部存儲設(shè)備(43)的第二計算機(jī)(23),其中所述記錄區(qū)域的所述第一記錄區(qū)域(41)被設(shè)置為可以僅僅通過所述第二輸入/輸出通道(19)讀取的區(qū)域,而與所述第一記錄區(qū)域不同的所述第二記錄區(qū)域(42)被設(shè)置為僅僅通過所述第二輸入/輸出通道(19)進(jìn)行附加寫入的區(qū)域,所述第一和第二記錄區(qū)域都被設(shè)置為可以通過所述第一輸入/輸出通道(18)進(jìn)行讀寫操作,所述第一計算機(jī)(22)讀取已經(jīng)被所述第二計算機(jī)寫入到所述第二記錄區(qū)域的文件,并且把該文件寫入到所述第一記錄區(qū)域,所述第二計算機(jī)(23)從所述外部存儲設(shè)備(43)讀取文件,并且把該文件添加到所述第二記錄區(qū)域。
15.一種信息處理系統(tǒng),其中包括具有多個記錄區(qū)域(41,42)的盤(11)、至少一個用于對所述盤執(zhí)行讀寫操作的機(jī)頭(12,13)、連接到所述機(jī)頭的兩個或多個輸入/輸出通道(18,19)、連接到一個所述輸入/輸出通道(在下文中稱為“第一輸入/輸出通道(18)”)的第一計算機(jī)(22)、以及連接到另一個所述輸入/輸出通道(在下文中稱為“第二輸入/輸出通道(19)”)并且連接到網(wǎng)絡(luò)(24)的第二計算機(jī)(23),其中所述記錄區(qū)域的所述第一記錄區(qū)域(41)被設(shè)置為可以僅僅通過所述第二輸入/輸出通道(19)讀取的區(qū)域,而與所述第一記錄區(qū)域不同的第二記錄區(qū)域(42)被設(shè)置為僅僅通過所述第二輸入/輸出通道(19)進(jìn)行附加寫入的區(qū)域,所述第一和第二記錄區(qū)域都被設(shè)置為可以通過所述第一輸入/輸出通道(18)進(jìn)行讀寫操作,所述第一計算機(jī)(22)讀取已經(jīng)被第二計算機(jī)(23)寫入到第二記錄區(qū)域的文件,并且把該文件寫入到所述第一記錄區(qū)域(41),所述第二計算機(jī)(23)從所述網(wǎng)絡(luò)(24)讀取文件,并且把該文件添加到所述第二記錄區(qū)域(42)。
16.根據(jù)權(quán)利要求14或15所述的信息處理系統(tǒng),其中所述機(jī)頭是單一的,并且另外提供一個機(jī)頭控制設(shè)備(45)。
17.根據(jù)權(quán)利要求14至16中的任何一項所述的信息處理系統(tǒng),其中所述信息處理系統(tǒng)被用作為主頁服務(wù)器。
18.根據(jù)權(quán)利要求14至16中的任何一項所述的信息處理系統(tǒng),其中所述信息處理系統(tǒng)被用作為電子郵件服務(wù)器。
19.根據(jù)權(quán)利要求5、6、7、8、11、14、15、16、17和18中的任何一項所述的信息處理系統(tǒng),其中所述盤是硬盤。
全文摘要
一種信息處理系統(tǒng),其能夠防止惡意第三人更改記錄在存儲設(shè)備中的信息或者讀取郵件,并且具有可寫存儲設(shè)備(21)、連接到該存儲設(shè)備的第一輸入/輸出通道(18)以及第二輸入/輸出通道19、連接到第一輸入/輸出通道的第一計算機(jī)(22)、以及連接到第二輸入/輸出通道的第二計算機(jī)(23)。第一輸入/輸出通道僅僅用于根據(jù)該信息處理系統(tǒng)的使用從存儲設(shè)備讀取信息,或者僅僅用于把信息寫入到該存儲設(shè)備的空白區(qū)域中。第一和第二輸入/輸出通道被獨立地驅(qū)動。
文檔編號H04L29/06GK1394341SQ01803192
公開日2003年1月29日 申請日期2001年10月18日 優(yōu)先權(quán)日2000年10月19日
發(fā)明者高野直人 申請人:斯卡雷布株式會社, 高野直人