專利名稱:信息處理系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及一種信息處理系統(tǒng)���,其防止受到病毒程序或黑客的破壞���。
本發(fā)明進一步涉及一種信息記錄裝置,其可以用于這種信息處理系統(tǒng)�。
背景技術(shù):
在日本專利公開No.H05-257613中,公開一種硬盤驅(qū)動設備(在下文中稱為“常規(guī)設備”)�����,其包括多個讀寫頭��,其被設置為使得硬盤被相等地分割�����,以縮短硬盤的讀寫時間��,從而縮短用于讀寫多個任務所需的時間和/或縮短對每個記錄道隨機存取的時間���。
更加具體來說�,該常規(guī)設備包括一個控制機構(gòu)、用于讀寫的主緩沖器���、兩個讀寫頭A和B�、以及分別為各個機頭提供的子緩沖器�����。在下文中�����,將描述響應來自外部的切換請求�,在機頭A對磁盤進行寫入而機頭B從磁盤讀取的操作狀態(tài)下改變?yōu)闄C頭A處于讀取模式而機頭B處于寫入模式的另一種狀態(tài)的情況中,用于改變常規(guī)裝置的兩個機頭的操作的次序����。
1.控制機構(gòu)向機頭A發(fā)出一個用于停止寫入的命令����。
2.在接受到寫入停止命令之后,機頭A把確認接收到停止命令的信號返回到控制機構(gòu)����。
3.該控制機構(gòu)等待來自機頭A的接收確認信號�。如果沒有接收到寫入停止命令的接收確認信號�����,則控制機構(gòu)重新把該寫入停止命令發(fā)送到機頭A�����。如果盡管經(jīng)過預定次數(shù)重新發(fā)送該寫入停止命令�����,仍然沒有接收到寫入停止命令的接收確認信號���,則該控制機構(gòu)執(zhí)行錯誤處理��。
4.該控制機構(gòu)計算到目前為止發(fā)送到機頭A的寫入子緩沖器的數(shù)據(jù)量��,當該數(shù)目到達一個記錄的未尾時����,停止來自主緩沖器的數(shù)據(jù)傳輸��。
5.機頭A繼續(xù)寫入操作,直到已經(jīng)被寫入的數(shù)據(jù)到達一個記錄的未尾���。
6.由于禁止在寫入操作過程中把寫入模式改變?yōu)樽x取模式���,則如果機頭模式改變命令被從控制機構(gòu)發(fā)出,則該命令將被拒絕�����。
7.當數(shù)據(jù)已經(jīng)寫入到未尾時���,機頭A停止寫入操作�,并且把機頭A最后寫入數(shù)據(jù)的記錄道號和扇區(qū)號與在寫入主緩沖器中所保留未處理的數(shù)據(jù)的開始位置一同發(fā)送到控制機構(gòu)�����。
8.控制機構(gòu)把所接收的數(shù)據(jù)反饋回機頭A���。
9.機頭A接收來自控制機構(gòu)的數(shù)據(jù)接收的確定信號���,如果該(反饋)數(shù)據(jù)正確����,則取消拒絕模式改變的狀態(tài)�����,并且把該取消的情況通知給控制機構(gòu)�����。
10.如果該反饋數(shù)據(jù)包含錯誤�,則機頭A再次把一個用于重新發(fā)送反饋數(shù)據(jù)的命令發(fā)送到控制機構(gòu)���。如果如此重新發(fā)送的數(shù)據(jù)沒有被糾正��,則該寫入操作被作為一個錯誤�����。
11.當表示已經(jīng)取消拒絕模式改變的狀態(tài)的信號被機頭A所接收���,則該控制機構(gòu)把一個從寫入模式變?yōu)樽x取模式的模式改變命令發(fā)送到機頭A。
12.機頭A把接收到該模式改變命令的確認信號返回到控制機構(gòu)����。
13.該控制機構(gòu)檢驗所返回的命令,如果該命令包含錯誤,則把模式改變命令重新發(fā)送到機頭A�����。如果再次返回的命令仍然包含錯誤�����,則該模式改變命令被作為一個錯誤而處理�。
14.該控制機構(gòu)把一個用于停止讀取的命令發(fā)送到機頭B。
15.在接收到讀取停止命令之后�,機頭B把該停止命令的接收確認信號返回到控制機構(gòu)。
16.該控制機構(gòu)等待來自機頭B的讀取停止命令的接收確認信號����。如果沒有接收到讀取停止命令的接收確認信號,則控制機構(gòu)重新把該讀取停止命令發(fā)送到機頭B���。如果盡管經(jīng)過預定次數(shù)重新發(fā)送該讀取停止命令�,仍然沒有接收到讀取停止命令的接收確認信號�����,則該控制機構(gòu)執(zhí)行錯誤處理�。
17.機頭B執(zhí)行讀取操作���,直到該數(shù)據(jù)已經(jīng)到達一個記錄的未尾�����,并且記算到目前為止所讀取的數(shù)據(jù)量�����,并且檢驗該數(shù)據(jù)量�。
18.在讀取操作結(jié)束之后,把來自與機頭B相關的讀取子緩沖器的新數(shù)據(jù)發(fā)送到讀取主緩沖器的操作被停止��。
19.由于禁止在讀取操作過程中把讀取模式變?yōu)閷懭肽J?,則如果機頭模式改變命令從控制機構(gòu)發(fā)送,則該命令將被拒絕���。
20.當數(shù)據(jù)已經(jīng)讀取一個記錄的未尾��,機頭B結(jié)束讀取操作����,并且把機頭B最后讀取數(shù)據(jù)的記錄道號和扇區(qū)號發(fā)送到控制機構(gòu)��。
21.控制機構(gòu)把所接收的數(shù)據(jù)反饋回機頭B。
22.機頭B接收來自控制機構(gòu)的數(shù)據(jù)接收的確定信號���,如果該(反饋)數(shù)據(jù)正確��,則取消拒絕模式改變的狀態(tài)�,并且把該取消的情況通知給控制機構(gòu)����。
23.如果該反饋數(shù)據(jù)包含錯誤,則機頭B再次把一個用于重新發(fā)送反饋數(shù)據(jù)的命令發(fā)送到控制機構(gòu)��。如果如此重新發(fā)送的數(shù)據(jù)沒有被糾正���,則該讀取操作被作為一個錯誤�。
24.當表示已經(jīng)取消拒絕模式改變的狀態(tài)的信號被機頭B所接收���,則該控制機構(gòu)把一個從讀取模式變?yōu)閷懭肽J降哪J礁淖兠畎l(fā)送到機頭B�����。
25.機頭B把接收到該模式改變命令的確認信號返回到控制機構(gòu)����。
26.該控制機構(gòu)檢驗所返回的命令,如果該命令包含錯誤�����,則把模式改變命令重新發(fā)送到機頭B�����。如果再次返回的命令仍然包含錯誤�,則該模式改變命令被作為一個錯誤而處理���。
27.該控制機構(gòu)確認機頭A和B的操作模式已經(jīng)被切換的事實�����。
28.控制機構(gòu)把應當執(zhí)行讀取的記錄道號和扇區(qū)號通知給機頭A��。
29.機頭A把如此讀取的數(shù)據(jù)復制到讀取主緩沖器����。
30.該讀取操作被繼續(xù)執(zhí)行�����。
31.控制機構(gòu)把應當執(zhí)行寫入的記錄道號和扇區(qū)號通知給機頭B。
32.機頭B來自寫入主緩沖器的特定數(shù)據(jù)復制到與機頭B相關的寫入子緩沖器��。
33.該寫入操作被繼續(xù)執(zhí)行��。
在常規(guī)硬盤驅(qū)動裝置中�����,為了用兩個機頭(即��,讀取和寫入頭)執(zhí)行讀取和寫入���,除了上述次序的較低級別的處理之外�,還必需執(zhí)行較高級別的其它系列處理����,其中當前執(zhí)行寫入的其它系列處理以及當前執(zhí)行讀取的記錄道和扇區(qū)被識別,下面將必須執(zhí)行讀取的記錄道和扇區(qū)以及下面將必須執(zhí)行寫入的記錄道和扇區(qū)被從FAT(文件分配表)中搜索��,并且這四個數(shù)值然后被比較�����,以確定每個機頭A和B必須執(zhí)行的操作類型��。較高級別的系列處理的一個例子是最短時間處理(shortest-time processing)。
下面將參照圖3描述該最短時間處理�。假設旋轉(zhuǎn)磁盤順時針旋轉(zhuǎn)。圖3示出一種狀態(tài)����,其中機頭A寫入到由虛線所表示的第六個記錄(第一記錄道,第七個扇區(qū))�����,機頭B結(jié)束第三記錄(第一記錄道����,第四扇區(qū))的讀取��。
對于下面要執(zhí)行的處理�,有如下兩種可能a和ba.機頭A移動到第三記錄道以讀取記錄在第五扇區(qū)的第四記錄,并且機頭B移動到第四記錄道��,以在第八扇區(qū)對第七記錄執(zhí)行寫入���。
b.機頭A移動到第四記錄道�����,以在第八扇區(qū)對第七記錄執(zhí)行寫入����,并且機頭B移動到第三記錄道,以在第五扇區(qū)讀取第四記錄�����。
為了實現(xiàn)最短時間處理�����,必須預先執(zhí)行計算����,以確定上述操作a和b中的哪一個操作將在較短時間段中完成。
另外��,如果用戶需要執(zhí)行特殊的功能(例如��,快速跳過的重放)����,則不能夠采用例如上述最短時間處理這樣的基于簡單比較操作的處理,而需要其它處理。在這種處理中����,將需要經(jīng)常的檢查是否快速重放超過記錄,并且如果已經(jīng)超過記錄����,則必須執(zhí)行更加復雜的控制,以處理具有在讀取和寫入之間切換的功能的多個機頭�。
總而言之,常規(guī)硬盤驅(qū)動裝置必須根據(jù)要被訪問進行讀取/寫入的記錄位置����、機頭A和B的位置、機頭A和B的操作模式以及特殊功能的不同的大量組合而執(zhí)行讀取和寫入操作�。為了完成該操作��,常規(guī)的硬盤驅(qū)動裝置必須具有這種復雜和昂貴的讀取/寫入改變控制機構(gòu)����,對于該控制機構(gòu)必須開發(fā)由大量的程序步驟所構(gòu)成的控制程序以及高處理速度的專用集成電路。
另一方面����,在具有信息讀取裝置的信息處理系統(tǒng)中,該信息讀取裝置讀取在例如CD-ROM和MO這樣的外部存儲介質(zhì)上的文件,當隱藏有病毒程序的外部存儲介質(zhì)的文件被操作中的信息處理系統(tǒng)的信息記錄裝置所激活時��,該病毒程序被執(zhí)行�,其結(jié)果是可能破壞該信息處理系統(tǒng)。通常�����,為了避免這種破壞��,通過設計為用于除去病毒程序的殺毒軟件預先消除該病毒��。但是���,由于病毒不斷出現(xiàn)�,沒有可以除去所有病毒程序的完美的殺毒軟件����。另外,當前可用的每種殺毒軟件總是需要更新為最新的版本�。
在最近幾年,已經(jīng)出現(xiàn)政府機關和公司的主頁被黑客非法更改這樣的嚴重問題���。通常�,黑客對主頁的入侵是通過提供防火墻而避免的。但是�����,黑客總是能夠發(fā)明不會被這種防火墻所拒絕的新技術(shù)���,入侵到用于主頁的服務器系統(tǒng)并且更改存儲在硬盤驅(qū)動裝置中的主頁的內(nèi)容����。因此����,即使當提供防火墻并且進行加固,用這種防火墻來防止對主頁的非法入侵具有一定的限度���。換句話來說�,在常規(guī)的系統(tǒng)中�,一旦防火墻被破壞�����,則系統(tǒng)管理員再也沒有辦法來阻礙黑客���。這是因為在常規(guī)服務器系統(tǒng)中的存儲設備僅僅使用一個讀寫頭����,從而黑客如果已經(jīng)控制機頭則能夠更改主頁。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種信息記錄裝置�����,其不需要在常規(guī)硬盤驅(qū)動裝置中所需的由大量程序步驟所構(gòu)成的控制程序和高處理速度的專用集成電路����。
本發(fā)明的另一個目的是提供一種信息處理系統(tǒng),其避免受到來自例如CD-ROM這樣包含病毒程序的存儲介質(zhì)所讀出的病毒程序的破壞��。
本發(fā)明的另一個目的是提供一種信息處理系統(tǒng)����,其防止惡意的第三人從外部通過外部網(wǎng)絡入侵到該系統(tǒng)以更改服務器系統(tǒng)的存儲設備中所存儲的信息,或者秘密地發(fā)出郵箱中的郵件或者更改日志文件���。
根據(jù)本發(fā)明的信息記錄裝置的特征在于包括可寫盤����、用于驅(qū)動該盤的硬盤驅(qū)動部分���、用于對該盤讀寫數(shù)據(jù)的第一機頭�����、用于驅(qū)動第一機頭的第一機頭驅(qū)動部分�、用于控制第一機頭的第一機頭控制電路、連接到第一機頭控制電路的第一輸入/輸出通道���、用于從該盤讀取數(shù)據(jù)的第二機頭���、用于驅(qū)動第二機頭的第二機頭驅(qū)動部分、用于控制第二機頭的第二機頭控制電路以及連接到第二機頭控制電路的第二輸入/輸出通道�,其中第一機頭和第二機頭被相互獨立地驅(qū)動。在根據(jù)本發(fā)明的記錄裝置中�,第二機頭被設置為專用于讀取,可以免除用于控制常規(guī)硬盤驅(qū)動裝置的讀/寫切換的復雜和昂貴的機構(gòu)���。
在一種信息處理系統(tǒng)中���,包含上述信息記錄裝置、連接到第一輸入/輸出通道并且具有外部存儲設備的第一計算機��、以及連接到第二輸入/輸出通道的第二計算機����,其中第一機頭被設置為能夠執(zhí)行讀寫操作,而且第二機頭被設置為僅僅能夠執(zhí)行讀取操作�,當?shù)诙嬎銠C執(zhí)行已經(jīng)被感染病毒的文件時,如果該文件確實被感染但是該病毒不能夠被破壞可寫盤上的文件�,則該計算機的操作將發(fā)生影響。當出現(xiàn)感染有病毒的影響時�����,將完成病毒檢查���。當在該檢查中發(fā)現(xiàn)病毒時���,第一計算機除去已經(jīng)寫入在該盤和外部存儲設備中的相關文件。相應地��,獲得一種可以防止信息處理系統(tǒng)受到從例如CD-ROM這樣的存儲介質(zhì)讀取的病毒程序的破壞����。
根據(jù)本發(fā)明一個方面的信息處理系統(tǒng)包括可寫盤、用于驅(qū)動該盤的盤驅(qū)動部分�����、用于對該盤讀寫數(shù)據(jù)的第一機頭、用于驅(qū)動第一機頭的第一機頭驅(qū)動部分�����、用于控制第一機頭的第一機頭控制電路����、連接到第一機頭控制電路的第一輸入/輸出通道、用于對該盤讀寫數(shù)據(jù)的第二機頭���、用于驅(qū)動第二機頭的第二機頭驅(qū)動部分�、用于控制第二機頭的第二機頭控制電路����、連接到第二機頭控制電路的第二輸入/輸出通道、連接到第一輸入/輸出通道的第一計算機以及連接到第二輸入/輸出通道的第二計算機�,其中第一機頭和第二機頭被相互獨立地驅(qū)動,并且第一計算機連接到外部網(wǎng)絡���。在該信息處理系統(tǒng)中�,第一和第二機頭被相互獨立地驅(qū)動�����,也就是說,惡意的第三人即使能夠從外部網(wǎng)絡進入該系統(tǒng)也不能夠到達該第二機頭�,從而由第二計算機所保留和管理的信息(主頁�����、電子郵件等等)不會被惡意的第三人通過第二機頭而破壞和更改����。
通過該信息處理系統(tǒng),其中第一機頭專用于讀取�,從外部網(wǎng)絡進入的任何惡意的第三人不能夠執(zhí)行寫入,從而該信息處理系統(tǒng)的安全性更高�。
利用該信息處理系統(tǒng),其中第一機頭專用于寫入該盤的一個空白區(qū)域�,從外部網(wǎng)絡進入該系統(tǒng)的用戶可以僅僅執(zhí)行寫入,從而該系統(tǒng)適合用作為電子郵件系統(tǒng)等等��。更加具體來說����,用戶僅僅寫入他們的郵件并且不能讀取或更改已經(jīng)被寫入的郵件和/或訪問日志。
根據(jù)本發(fā)明另一個方面的信息處理系統(tǒng)包括可寫存儲設備���、連接到該存儲設備專用于從該存儲設備執(zhí)行讀取的第一輸入/輸出通道����、連接到存儲設備用于對該存儲設備執(zhí)行讀取/寫入的第二輸入/輸出通道、連接到第一輸入/輸出通道的第一計算機�、以及連接到第二輸入/輸出通道的第二計算機,其中第一輸入/輸出通道和第二輸入/輸出通道被相互獨立地驅(qū)動����,并且第一計算機連接到外部網(wǎng)絡。
在該信息處理系統(tǒng)中���,外部網(wǎng)絡不連接到第二輸入/輸出通道�,并且第一輸入/輸出通道和第二輸入/輸出通道被相互獨立地驅(qū)動���,從而惡意的第三人即使當它從外部網(wǎng)絡進入該系統(tǒng)時�����,也不能夠到達第二輸入/輸出通道����。因此�,惡意的第三人不可能通過第二通道破壞和/或更改由第二計算機所保存和管理的信息(主頁等等)。
由于第一輸入/輸出通道是對于存儲設備的只讀通道,因此惡意的入侵者甚至不能通過第一計算機對存儲設備執(zhí)行寫入����。結(jié)果,該信息處理設備的安全性相當高����。
適合于用作為只讀電子郵件系統(tǒng)的信息處理系統(tǒng)包括可寫存儲設備�����、連接到該存儲設備專用于對存儲設備的空白區(qū)域執(zhí)行寫入的第一輸入/輸出通道����、連接到該存儲設備用于對該存儲設備執(zhí)行讀寫操作的第二輸入/輸出通道、連接到第一輸入/輸出通道的第一計算機以及連接到第二輸入/輸出通道的第二計算機�,其中第一輸入/輸出通道和第二輸入/輸出通道被相互獨立地驅(qū)動,并且第一計算機連接到外部網(wǎng)絡�。
在該信息處理系統(tǒng)中,該外部網(wǎng)絡不連接到第二輸入/輸出通道�����,并且第一輸入/輸出通道和第二輸入/輸出通道被相互獨立地驅(qū)動�����,從而惡意的第三人即使當從外部網(wǎng)絡進入該系統(tǒng)時也不能夠到達第二輸入/輸出通道。因此���,惡意第三人不可能破壞和或更改由第二計算機所保存和管理的電子郵件和/或訪問日志�。
由于第一輸入/輸出通道是專用于寫入到存儲設備的空白區(qū)域的只寫通道��,因此惡意的入侵者不能夠從該存儲設備執(zhí)行讀取與不能夠改寫存在于該存儲設備中的記錄����。結(jié)果,該信息處理系統(tǒng)的安全性變得相當高���。
在一種可靠和相對便宜的信息處理系統(tǒng)中����,可寫存儲設備包括可寫盤����、用于對該盤讀寫數(shù)據(jù)的機頭、用于驅(qū)動該機頭的機頭驅(qū)動部分��,用于控制該機頭的機頭控制電路��,以及連接到第一輸入/輸出通道和第二輸入/輸出通道用于處理來自第一輸入/輸出通道和第二輸入/輸出通道的讀寫請求的處理電路,該處理電路把處理的結(jié)果提供到機頭控制電路����,并且接收來自機頭控制電路的信息。在該信息處理系統(tǒng)中�����,例如�����,硬盤�、DVD-RAM或磁光盤可以用作為該可寫盤����。這些盤是當前最普遍和廣泛使用的存儲介質(zhì),從而利用這種可寫盤的信息處理系統(tǒng)是相對便宜和可靠的���。
其中由電子電路構(gòu)成可寫存儲設備的信息處理系統(tǒng)在使用壽命和可靠性方面是優(yōu)良的��,因為它沒有例如盤驅(qū)動設備這樣的可移動部件����。
與上述信息系統(tǒng)相比進一步增強安全性的信息處理系統(tǒng)除了上述信息處理系統(tǒng)的結(jié)構(gòu)之外,還包括可寫第二存儲設備�����、連接到第二存儲設備用于僅僅執(zhí)行對第二存儲設備的空白區(qū)域的寫入的只寫第三輸入/輸出通道�����、以及連接到第二存儲設備用于僅僅執(zhí)行對全部連接在第一計算機和第二計算機之間的第二存儲設備執(zhí)行讀寫操作的第四輸入/輸出通道���。
系統(tǒng)管理員的用于主頁的信息被第二計算機通過第二輸入/輸出通道寫入到第一存儲設備����,并且在該設備中保存和管理��。當外部用戶嘗試讀取如此存儲在第一存儲設備中的主頁時�����,第一計算機使用第一輸入/輸出通道從第一存儲設備讀取主頁信息���,并且把它通過外部網(wǎng)絡提供給用戶����。當外部用戶希望通過外部網(wǎng)絡把郵件寫入到該系統(tǒng)中時,第二計算機通過第三輸入/輸出通道把用戶的郵件寫入到第二存儲設備��。
僅僅連接到與外部網(wǎng)絡相連的第一計算機的是僅僅能夠讀取第一存儲設備的內(nèi)容的第一輸入/輸出通道以及僅僅在沒有被寫入郵件和訪問日志的空白區(qū)域?qū)Φ诙鎯υO備進行寫入的第三輸入/輸出通道�。換句話說,連接到外部網(wǎng)絡的第一計算機不連接到保存和管理主頁和郵件的第二計算機��。因此�,即使惡意第三人通過外部網(wǎng)絡闖入到該系統(tǒng)并成功控制第一計算機,他也不能夠到達第二計算機�,從而該惡意第三人不能夠通過第二計算機暗中讀取或更改所到達的郵件,更改訪問日志或更改主頁�����。
由于第一輸入/輸出通道是用于第一存儲設備的只讀通道�,因此惡意的入侵者甚至不能夠通過第一計算機對第一存儲設備執(zhí)行寫入。
另外���,由于第三輸入/輸出通道是用于僅僅對第二存儲設備的空白區(qū)域進行寫入的只寫通道,因此惡意的入侵者不能夠從第二存儲設備讀取或者改寫在該設備中存在的記錄��。結(jié)果��,該系統(tǒng)的安全性相當高��。
在其中的可寫存儲設備由電子電路所構(gòu)成的信息處理系統(tǒng)中,可以用半導體集成電路等等來構(gòu)造該可寫存儲設備��,從而由于沒有例如旋轉(zhuǎn)記錄盤這樣的可移動部件��,因此可以實現(xiàn)緊湊和可靠的系統(tǒng)�����。
根據(jù)本發(fā)明另一個方面的信息處理系統(tǒng)包括具有多個記錄區(qū)域的盤��、至少一個用于對該盤執(zhí)行讀寫操作的機頭����、連接到該機頭的兩個或多個輸入/輸出通道、連接到一個輸入/輸出通道(在下文中稱為“第一輸入/輸出通道”)的第一計算機����、以及連接到另一個輸入/輸出通道(在下文中稱為“第二輸入/輸出通道”)并且被提供有外部存儲設備的第二計算機,其中記錄區(qū)域的第一記錄區(qū)域被設置為可以僅僅通過第二輸入/輸出通道讀取的區(qū)域�����,而與第一記錄區(qū)域不同的第二記錄區(qū)域被設置為僅僅通過第二輸入/輸出通道進行附加寫入的區(qū)域��,第一和第二記錄區(qū)域都被設置為可以通過第一輸入/輸出通道進行讀寫操作��,第一計算機讀取已經(jīng)被第二計算機寫入到第二記錄區(qū)域的文件,并且把該文件寫入到第一記錄區(qū)域���,第二計算機從外部存儲設備讀取文件�����,并且把該文件添加到第二記錄區(qū)域�。
在該信息處理系統(tǒng)中���,第二計算機僅僅可以讀取第一記錄區(qū)域(即���,不能夠?qū)υ搮^(qū)域進行寫入)。因此����,即使當?shù)诙嬎銠C執(zhí)行包含病毒的文件,第一記錄區(qū)域的內(nèi)容不會被更改�����,因此該信息處理系統(tǒng)將不被破壞����。另一方面,第二計算機不讀取第二記錄區(qū)域���,從而不會出現(xiàn)第二計算機把任何病毒程序?qū)懭氲降诙涗泤^(qū)域的情況�。因此��,即使當執(zhí)行包含病毒的程序����,第二計算機也不會更加在第一和第二記錄區(qū)域中的任何文件。
根據(jù)本發(fā)明另一個方面的��,適用作為用于主頁和郵件的服務器的信息處理系統(tǒng)���,其中包括具有多個記錄區(qū)域的盤���、至少一個用于對該盤執(zhí)行讀寫操作的機頭、連接到該機頭的兩個或多個輸入/輸出通道���、連接到一個輸入/輸出通道(在下文中稱為“第一輸入/輸出通道”)的第一計算機�、以及連接到另一個輸入/輸出通道(在下文中稱為“第二輸入/輸出通道”)并且連接到網(wǎng)絡的第二計算機�����,其中記錄區(qū)域的第一記錄區(qū)域被設置為可以僅僅通過第二輸入/輸出通道讀取的區(qū)域,而與第一記錄區(qū)域不同的第二記錄區(qū)域被設置為僅僅通過第二輸入/輸出通道進行附加寫入的區(qū)域��,第一和第二記錄區(qū)域都被設置為可以通過第一輸入/輸出通道進行讀寫操作����,第一計算機讀取已經(jīng)被第二計算機寫入到第二記錄區(qū)域的文件,并且把該文件寫入到第一記錄區(qū)域����,第二計算機從網(wǎng)絡讀取文件,并且把該文件添加到第二記錄區(qū)域�。
在該信息處理系統(tǒng)中,即使網(wǎng)絡上的黑客嘗試更改記錄在盤中的主頁的數(shù)據(jù)等等內(nèi)容�����,第二計算機僅僅可以讀取第一記錄區(qū)域并且不能夠讀取第二記錄區(qū)域����。另外,第二計算機不能夠?qū)懭氲降谝挥涗泤^(qū)域���,從而黑客不可能更改和/或刪除存儲在該盤中的程序/主頁的數(shù)據(jù)��。由連接到第一計算機的機頭執(zhí)行對程序/主頁的數(shù)據(jù)的改寫�����。
由網(wǎng)絡上的用戶寫入到第二記錄區(qū)域的郵件被第一計算機復制到第一記錄區(qū)域���。由于第二計算機可以讀取第一記錄區(qū)域上的文件,因此網(wǎng)絡上的用戶可以讀取記錄在第一記錄區(qū)域中發(fā)給他的這些郵件����。
在上述僅僅包含一個機頭以及一個機頭控制設備的信息處理系統(tǒng)中,可以簡化硬盤的結(jié)構(gòu)�。
圖1示出根據(jù)本發(fā)明的信息記錄裝置;圖2示出采用圖1的信息記錄裝置的根據(jù)本發(fā)明的信息處理系統(tǒng)�����;圖3為說明由常規(guī)硬盤驅(qū)動設備執(zhí)行的讀寫操作的示意圖����;
圖4示出根據(jù)本發(fā)明一個實施例的信息處理系統(tǒng)的結(jié)構(gòu);圖5示出根據(jù)本發(fā)明另一個實施例的信息處理系統(tǒng)的結(jié)構(gòu)����;圖6示出根據(jù)本發(fā)明一個實施例的信息處理系統(tǒng)的結(jié)構(gòu),其中包含一個存儲設備;圖7示出根據(jù)本發(fā)明一個實施例的信息處理系統(tǒng)的結(jié)構(gòu)���,其中包含兩個存儲設備���;圖8示出具有單個機頭的可寫盤的存儲設備的結(jié)構(gòu);圖9示出根據(jù)本發(fā)明一個實施例的防止受到病毒程序破壞的信息處理系統(tǒng)�����;圖10示出根據(jù)本發(fā)明一個實施例的防止被黑客更改文件的信息處理系統(tǒng)�����;圖11示出根據(jù)本發(fā)明一個實施例包含具有單個機頭的可寫盤的信息處理系統(tǒng)的結(jié)構(gòu)的主要部分�����。
具體實施例方式
如圖1中所示����,根據(jù)本發(fā)明的信息記錄裝置包括例如硬盤和DVD-RAM這樣的可寫盤11,用于驅(qū)動盤11的盤驅(qū)動部分�,用于對盤11讀寫數(shù)據(jù)的第一機頭12、以及用于從可寫盤11讀取數(shù)據(jù)的第二機頭13�。第一機頭12由第一機頭驅(qū)動部分14所驅(qū)動�,而第二機頭13由第二機頭驅(qū)動部分15所驅(qū)動�����。第一機頭12由連接到第一輸入/輸出通道18的第一機頭控制電路16所控制����。第二機頭13由連接到第二輸入/輸出通道19(沒有寫入功能)的第二機頭控制電路17所控制���。因此��,第一機頭12用于執(zhí)行讀寫操作�,而第二機頭13專用于讀取���。另外����,第一機頭12和第二機頭13相互獨立地對外部執(zhí)行控制���、驅(qū)動和數(shù)據(jù)的輸入/輸出�,而與其它機頭的位置和工作模式無關�����。根據(jù)本發(fā)明的信息記錄裝置把應當進行讀/寫的扇區(qū)和記錄道的號碼提供給每個機頭,并且包括用于每個機頭的用于要被讀/寫的數(shù)據(jù)的緩沖器����。
現(xiàn)在將描述根據(jù)本發(fā)明的信息記錄裝置的操作。在此假設��,為了記錄電視廣播的電影節(jié)目����,第一機頭12已經(jīng)在一個小時以前讀取可寫盤11上的節(jié)目。當用戶要從開頭觀看正在讀取的電影節(jié)目時�����,用戶把一個相應的命令給予該信息記錄介質(zhì)�����。響應該命令�,第二機頭13從其緩沖器定位對應該電影節(jié)目開始的記錄道和扇區(qū)號,移動到對應于這些號碼的磁盤上的位置�����,并且開始從該位置讀取要被讀取的文件(即,第一機頭已經(jīng)寫入的電影節(jié)目)���。該讀取操作不同于常規(guī)讀取文件的方式之處在于���,已經(jīng)由第一機頭所寫入的文件是不完整的。該問題可以在所再現(xiàn)數(shù)據(jù)的處理過程中通過檢查由第二機頭本身所讀取的數(shù)據(jù)而解決���。
當?shù)诙C頭按照與第一機頭的寫入速度相同的速度執(zhí)行讀取操作時,由第二機頭所讀取的位置不會趕上由第一機頭所寫入的位置����,從而讀取和再現(xiàn)可以同時并且獨立地進行。
當由于快速重放的結(jié)果使得由第二機頭讀取的位置到達第一機頭寫入的文件的末尾部分�����,這可以從由第二機頭本身所讀取的數(shù)據(jù)檢測到該狀態(tài)�����。這例如可以從這樣的數(shù)據(jù)檢測���,即���,指向下一個記錄的指針沒有數(shù)值或者已經(jīng)到達文件的末尾�,響應該檢測結(jié)果����,第二機頭可以停止讀取或者把其本身改變?yōu)榕c讀取操作的速度相同。在上述情況中����,即使第二機頭繼續(xù)進行讀取操作,僅僅會讀到?jīng)]有意義的數(shù)據(jù)�����。然后�,用戶可以手動停止該操作以消除這種狀態(tài)。第二機頭是專用于讀取的機頭�,并且可完全獨立于第一機頭而工作,從而即使當?shù)诙C頭的讀取位置超過第一機頭的寫入位置�,這一情況將不會對第一機頭的寫入操作具有任何影響。也就是說�����,由于第一和第二機頭相互獨立地工作�����,因此根據(jù)本發(fā)明的信息記錄裝置不需要用于改變第一和第二機頭的操作的設備。
下面將參照圖2描述應用上述信息記錄裝置的根據(jù)本發(fā)明的一個實施例的信息處理系統(tǒng)���。根據(jù)該實施例的信息處理系統(tǒng)包括圖1中所示的信息記錄裝置(其位置由圖2中的虛線所包圍)���、連接到第一輸入/輸出通道18的第一計算機22、連接到第二輸入/輸出通道19的第二計算機23��、以及連接到第一計算機22的外部存儲設備43��,并且例如能夠進行軟盤�、CD-R或者CD-ROM的讀/寫�����。連接到第二機頭13的第二輸入/輸出通道19不能夠執(zhí)行寫入��。因此���,盡管第一機頭12能夠進行讀和寫��,但是第二機頭13僅僅能夠進行讀取��。另外�,第一機頭12和第二機頭13中的每一個相互獨立地執(zhí)行讀取和寫入,而與另一個機頭的位置和操作模式無關����。
下面將描述這樣一個事實,即使當從例如CD-ROM這樣隱藏有病毒程序的外部存儲設備讀取必要的文件時�,如上文所述構(gòu)成的計算機系統(tǒng)將不會受到病毒程序的破壞。首先����,假設通過用于第一計算機22的外部存儲設備43從包含隱藏的病毒程序的CD-ROM讀取必要的文件,然后把它復制到硬盤11��。計算機系統(tǒng)被病毒感染意味著其中的文件被更改(也就是說���,該文件被改寫)�。在該實施例中���,第二計算機23僅僅可以讀取盤11用于執(zhí)行(即���,不能夠?qū)懭?。因此,即使當?shù)诙嬎銠C23執(zhí)行包含上述病毒的文件����,該盤11不會被改寫,因此該計算機系統(tǒng)將不會被破壞����。當?shù)诙嬎銠C23執(zhí)行可以已經(jīng)被感染有病毒的文件,則如果該文件確實被感染將出現(xiàn)對操作的影響�。在這種情況中,將完成病毒檢查�����。當在該檢查中發(fā)現(xiàn)病毒時�����,第一計算機22刪除已經(jīng)被寫入在盤11和外部存儲器43中的相關文件�����。如果沒有發(fā)現(xiàn)病毒�����,第一計算機22執(zhí)行相關文件�����。在這種情況下�,由于第一計算機22可以對盤11執(zhí)行讀取/寫入,因此可以實現(xiàn)該程序的完全執(zhí)行�。因此,防止該信息處理系統(tǒng)被病毒破壞��。
圖4示出根據(jù)本發(fā)明所提供的另一種信息處理系統(tǒng)的結(jié)構(gòu)�。該信息處理系統(tǒng)包括例如硬盤這樣的可寫盤11、用于驅(qū)動可寫盤11的硬盤驅(qū)動部分�、用于對可寫盤11讀寫數(shù)據(jù)并且具有完全功能的第一機頭12、用于機械移動該第一機頭12的第一機頭驅(qū)動部分14�����、用于執(zhí)行例如使第一機頭12執(zhí)行讀寫操作這樣的控制的第一機頭控制電路16�、連接到第一機頭控制電路的第一輸入/輸出通道18、用于對可寫盤11讀寫數(shù)據(jù)的第二機頭13����、用于機械移動該第二機頭13的第二機頭驅(qū)動部分15、用于執(zhí)行例如第二機頭13執(zhí)行讀寫操作這樣的控制的第二機頭控制電路17��、連接到第二機頭控制電路17的第二輸入/輸出通道19、連接到第一輸入/輸出通道18的第一計算機22���、以及連接到第二輸入/輸出通道19的第二計算機23����。這種情況下���,第一機頭12和第二機頭13被相互獨立地驅(qū)動�����,而第一計算機22連接到例如公用線路和戶內(nèi)局域網(wǎng)這樣的網(wǎng)絡24��。
下面將描述信息處理系統(tǒng)的操作�。首先�����,將描述把該系統(tǒng)用于主頁的維護和/或管理的情況����。在這種情況中���,主頁的系統(tǒng)管理員使用第二計算機23通過第二機頭13對該盤執(zhí)行主頁信息的讀取/寫入���。另一方面����,希望讀取該主頁的第三人通過第一計算機22使用第一機頭12讀取與盤11中的主頁相關的信息�。
讓我們考慮這樣一種情況,其中惡意的第三人嘗試更改存儲在可寫盤11中的主頁��。在這種情況中����,連接到外部網(wǎng)絡24的計算機是第一計算機22,并且連接到該計算機的機頭是第一機頭12�。因此,即使惡意的第三人成功地完全控制第一計算機22���,她/他不能夠到達與第二計算機相連接的第二機頭13���,從而惡意的第三人不能夠使用第二計算機23破壞或更改該主頁和/或郵件。
當?shù)谝粰C頭12專用于讀取時�,從外部網(wǎng)絡進入該信息系統(tǒng)的用戶不能夠通過第一機頭12對該盤11進行寫入,從而該信息系統(tǒng)比上文所述的信息系統(tǒng)更加可靠�。
下面描述該信息系統(tǒng)的操作����,其中第一機頭12是專用于執(zhí)行對該盤的空白區(qū)域的寫入的只寫機頭��。該信息系統(tǒng)適用于電子郵件的維護和管理�����。首先�����,將描述外部用戶通過網(wǎng)絡24寫入電子郵件的一種情況����。該用戶的電子郵件被通過與網(wǎng)絡24相連接的第一計算機22和第一機頭12寫入到該可寫盤11。然后��,該系統(tǒng)管理員讀取如此通過第二計算機23使用第二機頭13寫入在該盤中的電子郵件���,檢查病毒等等����,然后把它存儲在位于與上述磁盤11相分離的本地磁盤上的電子郵箱中�。然后該系統(tǒng)管理員通過第二計算機23使用第二機頭13從盤11中刪除已經(jīng)被存儲的郵件�����。使用第二計算機23的該電子郵件的接收者可以在第二計算機23的本地磁盤開啟電子郵箱,并且讀取發(fā)給該接收者的郵件��。
當惡意的第三人嘗試秘密地讀取已經(jīng)從外部網(wǎng)絡24寫入的郵件���,由于已經(jīng)被受權(quán)的用戶所寫入的郵件存儲在與第二計算機23相連接的本地盤中����,因此她/他不能夠成功讀取��。即使惡意的第三人嘗試在該郵件被移動到本地盤之前讀取該郵件���,由于第一機頭12專用于寫入空白區(qū)域���,因此她/他不能夠讀取該郵件的內(nèi)容,因此不能夠執(zhí)行讀取���。因此��,惡意的第三人不能夠通過第一機頭12破壞現(xiàn)有的郵件�����,從而該系統(tǒng)的安全性相當可靠����。
下面將參照圖5描述根據(jù)本發(fā)明第二實施例具有可寫盤的信息處理系統(tǒng)。該信息處理系統(tǒng)在第一實施例的結(jié)構(gòu)中在第一計算機22和第二計算機23之間添加第二盤11’��、用于驅(qū)動第二盤11’的硬盤驅(qū)動部分�����、用于對第二盤11’執(zhí)行讀/寫的第三機頭12’�����、用于驅(qū)動第三機頭12’的第三機頭驅(qū)動部分14’�����、用于執(zhí)行使第三機頭12’進行讀/寫的控制的第三機頭控制電路16’����、第三輸入/輸出通道18’、用于對第二盤11’執(zhí)行讀/寫的第四機頭13’、用于機械移動第四機頭13’的第四機頭驅(qū)動部分15’��、用于執(zhí)行使第四機頭13’執(zhí)行讀/寫的控制的第四機頭控制電路17’�����、以及連接到第四機頭控制電路17’的第四輸入/輸出通道19’�����。
在上述結(jié)構(gòu)中��,第一機頭12專用于讀取�����,而第三機頭12’是用于僅僅對盤11’上的空白區(qū)域執(zhí)行寫入的只寫機頭����。第二機頭13和第四機頭13’與第一實施例中相同用于讀/寫��。第一機頭12和第三機頭12’通過第一計算機22連接到外部網(wǎng)絡24����。用于讀/寫的第二機頭13和用于讀/寫第四機頭13’連接到第二計算機23。
下面將描述該信息系統(tǒng)的工作原理�。用于系統(tǒng)管理員的主頁的信息由第二計算機23維護和管理����,以及所需的信息被通過第二機頭13寫入在盤11中�。當用戶嘗試讀取存儲在該系統(tǒng)中的主頁時,第一計算機22用第一機頭12讀取該主頁����,并且通過外部網(wǎng)絡24把該主頁提供給用戶。另一方面����,按照類似于上述第一實施例的方式由第二計算機23維護和管理外部用戶的郵件。當用戶通過外部網(wǎng)絡24在該系統(tǒng)中寫入郵件時��,第一計算機22用第三機頭12’把該用戶的郵件寫入到盤11’���。如此寫入的郵件被移動到第二計算機23的本地盤��。
利用該系統(tǒng)���,即使當惡意的第三人通過外部網(wǎng)絡24闖入到該系統(tǒng)中并且完全控制第一計算機22,該惡意第三人不能夠更改和/或秘密讀取已經(jīng)到來的郵件�、更改訪問日志、更改主頁等等。這是因為連接到外部網(wǎng)絡24的僅僅是只能夠讀取盤11的第一機頭12以及僅僅能夠?qū)ΡP11’的空白區(qū)域執(zhí)行寫入的第三機頭12’�。
第二計算機23例如把要顯示給外部的主頁的信息寫入到盤11中,并且例如還從盤11’讀出第一計算機22從外部接收的郵件信息�����,然后把如此讀出的信息移動到存在于分離的本地盤上的郵箱中��。盡管從盤11’讀出的信息應當被小心地檢查其中可能包含的破壞性功能�,這種處理可以限制將通過該郵件所導致的破壞。
圖6示出根據(jù)本發(fā)明另一個實施例提供的信息處理系統(tǒng)的結(jié)構(gòu)����。該信息處理系統(tǒng)包括可寫存儲設備21�、連接到該存儲設備21的第一和第二輸入/輸出通道18和19、連接到第一輸入/輸出通道18的第一計算機22以及連接到第二輸入/輸出通道19的第二計算機23�。第一計算機22連接到例如互聯(lián)網(wǎng)和內(nèi)部網(wǎng)這樣的外部網(wǎng)絡24。第一輸入/輸出通道18獨立于該信息處理系統(tǒng)的應用程序�����,被設置為專用于執(zhí)行從存儲設備21讀取的通道或者專用于對存儲設備21的空白區(qū)域執(zhí)行寫入的通道�����。第一輸入/輸出通道18和第二輸入/輸出通道19被相互獨立地驅(qū)動。
下面將對于第一輸入/輸出通道18為存儲設備21的只讀通道的情況描述該信息處理系統(tǒng)的操作����。該信息處理系統(tǒng)將適用于主頁的維護和/或管理。主頁的系統(tǒng)管理員通過第二輸入/輸出通道19使用第二計算機23對存儲設備21執(zhí)行主頁的信息的讀取/寫入����。另一方面,希望觀看該主頁的第三人通過連接到外部網(wǎng)絡24的第一計算機22由第一輸入/輸出通道18讀取存儲設備21中的主頁��。
讓我們考慮這樣一種情況����,其中惡意第三人嘗試更改存儲在存儲設備21中的主頁。外部網(wǎng)絡24連接到第一計算機22但是不連接到第二計算機23����。因此,即使惡意第三人成功地完全控制第一計算機22��,他不能夠到達連接到第二計算機23的第二輸入/輸出通道19���,從而惡意第三人不能夠通過第二計算機破壞或更改存儲在存儲設備21中的主頁�,除非他能夠控制該第二計算機23�����。
并且,由于第一輸入/輸出通道18是只讀通道��,從外部網(wǎng)絡24進入該信息系統(tǒng)的用戶甚至不能夠通過第一計算機執(zhí)行對存儲設備21的寫入�。因此該信息系統(tǒng)的安全性相當高。
下面描述該信息系統(tǒng)的操作�,其中第一輸入/輸出通道18是專用于執(zhí)行對存儲設備21的空白區(qū)域的寫入的只寫通道。該信息處理系統(tǒng)適用于電子郵件的維護和管理�����。當外部用戶通過外部網(wǎng)絡24寫入電子郵件時�,該用戶的電子郵件被通過與外部網(wǎng)絡24相連接的第一計算機22和第一輸入/輸出通道18寫入到存儲設備21中。然后�����,該系統(tǒng)管理員讀取如此通過第二輸入/輸出通道19使用第二計算機23寫入在存儲設備21中的電子郵件�����,檢查病毒等等����,然后把它存儲在位于與上述存儲設備21相分離的本地盤等等上的電子郵箱中。在該電子郵件已經(jīng)存儲在該郵箱中之后�����,存儲在存儲設備21中的郵件被通過第二計算機23和第二輸入/輸出通道19所擦除�����。使用第二計算機23的用戶可以在第二計算機23的本地盤中開啟電子郵件郵箱�,并且讀取發(fā)給該用戶的郵件。
按照這種方式�,由被授權(quán)和用戶所寫入的郵件被存儲在連接到第二計算機23的本地盤中。由于惡意第三人不可能從外部網(wǎng)絡24到達第二輸入/輸出通道19��,因此她/他不能夠暗中讀取存儲在本地盤中的郵件�����。即使惡意第三人在該郵件被移動到本地盤之前讀取該郵件�,由于第一輸入/輸出通道18使專用于寫入沒有被寫入郵件的空白區(qū)域的只寫通道,因此她/他不能夠讀取或改寫該郵件的內(nèi)容����。因此惡意第三人不能夠讀取或破壞所存在的郵件,從而該系統(tǒng)的安全性更高����。
下面參照圖7描述具有兩個可寫設備的信息處理系統(tǒng)�����。除了圖6中的結(jié)構(gòu)之外��,該信息處理系統(tǒng)在第一計算機22和第二計算機23之間提供第二存儲設備46’��、連接到第二存儲設備46’的第三輸入/輸出通道18’以及連接到第二存儲設備46’的第四輸入/輸出通道19’���。第一輸入/輸出通道18專用于從第一存儲設備46讀取,而第三輸入/輸出通道18’是用于僅僅對第二存儲設備46’的空白區(qū)域執(zhí)行寫入的只寫通道���。第二輸入/輸出通道19和第四輸入/輸出通道19’與圖6的信息處理系統(tǒng)相同是用于讀/寫的通道����。第一輸入/輸出通道18和第三輸入/輸出通道18’通過第一計算機22連接到外部網(wǎng)絡24���。用于讀/寫的第二輸入/輸出通道19和用于讀/寫第四輸入/輸出通道19’連接到第二計算機23。
下面將描述該信息系統(tǒng)的工作原理�����。用于系統(tǒng)管理員的主頁的信息被通過第二輸入/輸出通道19寫入到第一存儲設備46并且由第二計算機23維護和管理。當外部用戶嘗試讀取存儲在該第一存儲設備46中的主頁時��,第一計算機22用第一輸入/輸出通道18讀取該主頁�,并且通過外部網(wǎng)絡24把該主頁提供給用戶。另一方面�,按照類似于上述圖6的信息處理系統(tǒng)的方式由第二計算機23在該郵箱中存儲、維護和管理外部用戶的郵件�。當用戶通過外部網(wǎng)絡24在該系統(tǒng)中發(fā)送郵件時,第一計算機22通過第三輸入/輸出通道18’把該用戶的郵件寫入到第二存儲設備46’�����。如此寫入的郵件被移動到第二計算機23的本地盤�����。
僅僅連接到與外部網(wǎng)絡24相連接的第一計算機22的是僅僅可以讀取第一存儲設備46的內(nèi)容的第一輸入/輸出通道18以及僅僅可以對沒有被寫入郵件或訪問日志的第二存儲設備46’的空白區(qū)域執(zhí)行寫入的第三輸入/輸出通道18’���。換句話說��,連接到外部網(wǎng)絡24的第一計算機22不被連接到維護和管理主頁和郵件的第二計算機23�。因此����,即使當惡意第三人通過外部網(wǎng)絡24闖入到該系統(tǒng)中并且完全控制第一計算機22�����,她/他不能夠到達第二計算機23�,從而該惡意第三人不能夠更改和/或秘密讀取已經(jīng)到來的郵件���、更改訪問日志���、更改主頁等等。
因為第一輸入/輸出通道18是用于第一存儲設備46的只讀通道���,惡意闖入者甚至不能夠通過第一計算機對第一存儲設備46執(zhí)行寫入����。
另外�����,由于第三輸入/輸出通道18’是用于對第二存儲設備46’的空白區(qū)域進行寫入的只寫通道���,因此惡意闖入者不能夠從第二存儲設備46’讀取也不能夠改寫在該設備中現(xiàn)有的記錄�����。從而����,該系統(tǒng)的安全性相當高����。
第二計算機23例如把要顯示給外部的主頁的信息寫入到第一存儲設備46中。另外���,第二計算機23例如還從第二存儲設備46’讀出第一計算機22已經(jīng)接收并寫入到第二存儲設備46’的信息�,并且把如此讀出的信息移動到存在于分離的本地盤上的郵箱中����。盡管從第二存儲設備46’讀出的信息應當被小心地檢查其中可能包含的系統(tǒng)破壞程序,這種檢查需要僅僅對通過郵件發(fā)送的程序執(zhí)行�����。
當存儲設備46和46’分別由例如半導體集成電路這樣的電子電路所構(gòu)成時��,由于沒有例如可寫盤這樣的可移動部件���,因此可以實現(xiàn)一種緊湊和可靠的信息處理系統(tǒng)�。
下面參照圖8描述包含可寫盤的用于信息處理系統(tǒng)的存儲設備。該可寫存儲設備21包括可寫盤11����、用于對該可寫盤11讀寫數(shù)據(jù)的機頭26、用于驅(qū)動該機頭的機頭驅(qū)動部分27��、用于控制該機頭的機頭控制電路28�、以及處理電路29。該處理電路29連接到第一輸入/輸出通道18和第二輸入/輸出通道19���,并且處理來自第一輸入/輸出通道18和第二輸入/輸出通道19的讀/寫請求�����。該處理電路把處理的結(jié)果提供到機頭控制電路28���,并且接收來自該電路的信息。
下面將參照圖9描述一種信息處理系統(tǒng)��,其中該可寫盤具有多個記錄區(qū)域����。該信息處理系統(tǒng)包括硬盤11、用于對盤11執(zhí)行讀/寫的機頭12和13、連接到該機頭的兩個或多個輸入/輸出通道18和19��、連接到一個輸入/輸出通道(第一輸入/輸出通道18)的第一計算機22����、以及連接到另一個輸入/輸出通道(第二輸入/輸出通道19)的第二計算機23�。硬盤11具有多個記錄區(qū)域41和42,可以對該記錄區(qū)域獨立地設置各自的工作模式����。第二計算機23連接到外部存儲設備43,其能夠讀/寫例如CD-R和CD-ROM這樣的盤片����。
在本實施例中,作出這樣的設計����,一方面使得在第一記錄區(qū)域41和第二記錄區(qū)域42之間建立關系,另一方面使得第一計算機22和第二計算機23之間建立關系�。首先,第一計算機22被設置為能夠通過連接到第一輸入/輸出通道18的機頭12對任何第一記錄區(qū)域41和第二記錄區(qū)域42執(zhí)行數(shù)據(jù)的讀取和寫入���。另一方面��,第二計算機23被設置為能夠執(zhí)行數(shù)據(jù)讀取����,但是不能夠通過連接到第二輸入/輸出通道19的機頭13對第一記錄區(qū)域41執(zhí)行數(shù)據(jù)寫入。第二計算機23進一步被設置為不能夠執(zhí)行數(shù)據(jù)讀取�,并且僅僅能夠?qū)Φ诙涗泤^(qū)域42以添加方式執(zhí)行數(shù)據(jù)寫入。
下面描述這樣一個事實���,即使當從可能以隱藏方式包含病毒程序的CD-ROM中讀取所需文件時���,如上文所述構(gòu)成的信息處理系統(tǒng)將不會被該病毒程序所破壞。首先�����,假設通過第二計算機23的外部存儲設備43從包含隱藏的病毒程序的CD-ROM讀取所需文件����,然后記錄在該盤上的第二記錄區(qū)域42中。顯然��,該病毒程序被記錄在第二記錄區(qū)域42中����。從而����,第一計算機22把記錄在第二記錄區(qū)域42中并且包含病毒程序的文件復制到第一記錄區(qū)域41��。
計算機系統(tǒng)被病毒感染意味著其中的文件被更改(也就是說�,該文件被改寫)。因此��,如果記錄有文件的記錄區(qū)域是不可改寫的��,則該文件將不被更改�。在本實施例中��,第二計算機23可以僅僅讀取第一記錄區(qū)域41(即�����,不能夠?qū)懭?�。因此,即使當?shù)诙嬎銠C23執(zhí)行包含上述病毒的文件����,該第一記錄區(qū)域41不會被改寫,因此該計算機系統(tǒng)將不會被破壞���。另一方面���,第二計算機23不能讀取第二記錄區(qū)域42���,因此不會發(fā)生第二計算機23讀取寫入在第二記錄區(qū)域42中的文件這樣的情況。從而���,即使當執(zhí)行包含病毒的程序時����,第二計算機23不能改寫第一記錄區(qū)域41中的文件�,也不能改寫第二記錄區(qū)域42中的文件。
因此����,第二計算機23可以執(zhí)行包含病毒的文件而不會破壞寫入在第一和第二記錄區(qū)域41和42中的文件,并且檢驗該文件的動作�。根據(jù)該檢驗結(jié)果,第一計算機22檢查在被寫入的文件中是否存在病毒�。如果發(fā)現(xiàn)病毒,則寫入在第一記錄區(qū)域和第二記錄區(qū)域42中的相關文件被刪除�����。如果沒有發(fā)現(xiàn)病毒,則第一計算機22執(zhí)行相關文件�����。在這種情況中���,由于第一計算機22可以對任何記錄區(qū)域41和42執(zhí)行讀取/寫入���,因此可以完整地執(zhí)行該程序。因此�,防止該程序處理系統(tǒng)被病毒所破壞��。
下面將參照圖10描述適合于用作為用于主頁和郵件的服務器的信息處理系統(tǒng)�。該計算機系統(tǒng)不同于上述實施例之處在于第二計算機23連接到例如互聯(lián)網(wǎng)這樣的網(wǎng)絡24。第二計算機23可以進一步連接到能夠讀寫例如CD-R和CD-ROM這樣的外部存儲設備�。作出一種設計,一方面在第一記錄區(qū)域41和第二記錄區(qū)域42之間建立與上述實施例相同的關系�����,另一方面在第一計算機22和第二計算機23之間建立上述關系����。
第一記錄區(qū)域41是用于存儲例如主頁這樣的公開信息����。在此假設在網(wǎng)絡24上的一個黑客已經(jīng)獲得第二計算機23的最高控制權(quán)���,并且嘗試更改記錄在硬盤11上的主頁等等這樣的數(shù)據(jù)�。但是��,第二計算機23僅僅能夠讀取第一記錄區(qū)域41而不能夠讀取第二記錄區(qū)域42��。另外���,第二計算機23不能夠?qū)懭氲谝挥涗泤^(qū)域41����,因此黑客不能夠更改或刪除已經(jīng)寫入在硬盤11中的程序和/或主頁的數(shù)據(jù)�。通過連接到第一計算機22的機頭12執(zhí)行對第一記錄區(qū)域41中的程序和/或數(shù)據(jù)的改寫。
第二記錄區(qū)域42適合于在網(wǎng)絡24上轉(zhuǎn)發(fā)用戶的郵件����。由網(wǎng)絡24上的用戶寫入在第二記錄區(qū)域42中的郵件被第一計算機22復制到第一記錄區(qū)域41。由于第二計算機23可以讀取第一記錄區(qū)域41中的文件��,因此網(wǎng)絡24上的用戶可以讀取記錄在第一記錄區(qū)域41上并且發(fā)給該用戶的郵件���。
第一計算機22不但能夠?qū)Φ诙涗泤^(qū)域42讀取數(shù)據(jù)而且還能夠?qū)懭霐?shù)據(jù)����,而第二計算機23不能夠讀取來自第二記錄區(qū)域42的數(shù)據(jù),而僅僅能夠?qū)υ搮^(qū)域添加數(shù)據(jù)����。因此,第二記錄區(qū)域42也適合于存儲例如密碼這樣的保密信息�����。在例如互聯(lián)網(wǎng)這樣的網(wǎng)絡24的第三人不能夠通過第二計算機23從第二記錄區(qū)域42讀取數(shù)據(jù)����,從而這種信息不會被泄漏��。當系統(tǒng)管理員要改變該信息時���,這種改變將由連接到第一計算機22的機頭12所完成����。
在此假設具有病毒的郵件或主頁信息已經(jīng)被通過網(wǎng)絡24寫入到第二記錄區(qū)域42�。然后第二計算機23的存儲器的內(nèi)容可能會被該病毒所破壞�。當根據(jù)第二計算機23的異常操作檢測到該病毒時���,該存儲器內(nèi)容已經(jīng)被破壞�,第一計算機22從第二記錄區(qū)域42刪除包含病毒的郵件����,并且重新啟動第二計算機23。通過該操作��,可以防止通過網(wǎng)絡24發(fā)送并包含病毒的郵件破壞該信息處理系統(tǒng)���。
根據(jù)參照圖9和10描述的實施例���,該信息處理系統(tǒng)包含具有兩個機頭12和13的硬盤。但是��,機頭數(shù)目不一定為兩個�,一個機頭也可以。在下文的描述中將參照圖11描述這種結(jié)構(gòu)的信息處理系統(tǒng)�����。
在包含具有單個機頭的硬盤的該信息處理系統(tǒng)中,另外提供一個機頭控制設備45����。在其它方面,該信息處理系統(tǒng)的結(jié)構(gòu)與上文參照圖9和10所述的實施例相同�。該機頭控制設備45執(zhí)行這樣一種控制,使得單個機頭12以時分的方式具有兩個獨立機頭的功能���。例如����,機頭12在第一時間段中具有第一機頭的功能��,然后在第一時間段之后的第二時間段中具有第二機頭的功能��,此后重復執(zhí)行這樣的操作���。根據(jù)該結(jié)構(gòu)�����,可以用單個機頭實現(xiàn)多個機頭的功能。
在任何上述信息處理系統(tǒng)中�����,硬盤、DVD-RAM�、磁光盤等等可以用作為可寫盤11。這些盤片是當前最普遍和廣泛使用的存儲介質(zhì)�����,從而利用這種可寫盤的信息處理系統(tǒng)相對便宜和可靠�����。
外部網(wǎng)絡24不但可以是互聯(lián)網(wǎng)而且還可以是局域網(wǎng)或內(nèi)部網(wǎng)��。在內(nèi)部網(wǎng)的情況中�,可以向雇員公開但是防止被更改的信息可以用安全的方式來處理。
在本發(fā)明中���,外部網(wǎng)絡24可以包括任何傳輸介質(zhì)��,例如模擬電話線路�����、ISDN電話線路����、DSL、CATV線路�、光纖、以太網(wǎng)����、10BASE-T、100BASE-T��、紅外信號和無線電波信號�。
權(quán)利要求
1.一種信息記錄裝置,其特征在于包括可寫盤(11)����;用于驅(qū)動所述盤的盤驅(qū)動部分;用于對該盤讀寫數(shù)據(jù)的第一機頭(12)��;用于驅(qū)動所述第一機頭的第一機頭驅(qū)動部分(14)�;用于控制所述第一機頭的第一機頭控制電路(16);連接到所述第一機頭控制電路的第一輸入/輸出通道(18)��;用于從所述盤讀取數(shù)據(jù)的第二機頭(13)�;用于驅(qū)動所述第二機頭的第二機頭驅(qū)動部分(15);用于控制所述第二機頭的第二機頭控制電路(17)�;以及連接到所述第二機頭控制電路的第二輸入/輸出通道(19)�;其中第一機頭和第二機頭被相互獨立地驅(qū)動����。
2.根據(jù)權(quán)利要求1所述的信息記錄裝置���,其中所述盤是硬盤����。
3.根據(jù)權(quán)利要求1所述的信息記錄裝置���,其中所述盤是DVD-RAM����。
4.一種信息處理系統(tǒng)����,包含權(quán)利要求1所述的信息記錄裝置;連接到所述第一輸入/輸出通道(18)并且具有外部存儲設備的第一計算機(22)��;以及連接到所述第二輸入/輸出通道(19)的第二計算機(23)���;其中所述第一機頭(12)被設置為能夠執(zhí)行讀寫操作��,而且所述第二機頭(13)被設置為僅僅能夠執(zhí)行讀取操作����。
5.一種信息處理系統(tǒng)包括可寫盤(11);用于驅(qū)動所述盤的盤驅(qū)動部分���;用于對所述盤讀寫數(shù)據(jù)的第一機頭(12)��;用于驅(qū)動所述第一機頭的第一機頭驅(qū)動部分(14)���;用于控制第一機頭的第一機頭控制電路(16)����;連接到第一機頭控制電路的第一輸入/輸出通道(18)�;用于對所述盤讀寫數(shù)據(jù)的第二機頭(13)�;用于驅(qū)動所述第二機頭的第二機頭驅(qū)動部分(15)�����;用于控制所述第二機頭的第二機頭控制電路(17)����;連接到所述第二機頭控制電路的第二輸入/輸出通道(19)�����;連接到所述第一輸入/輸出通道的第一計算機(22);以及連接到所述第二輸入/輸出通道的第二計算機(23)�,其中所述第一機頭和所述第二機頭被相互獨立地驅(qū)動���,并且所述第一計算機連接到外部網(wǎng)絡(24)。
6.根據(jù)權(quán)利要求5所述的信息處理系統(tǒng)����,其中所述第一機頭(12)被設置為只讀頭����。
7.根據(jù)權(quán)利要求5所述的信息處理系統(tǒng)��,其中所述第二機頭(13)被設置為專用于寫入到所述盤片的空白區(qū)域的只寫頭。
8.根據(jù)權(quán)利要求6所述的信息處理系統(tǒng),其中進一步包括連接在在所述第一計算機(22)和所述第二計算機(23)之間的可寫第二盤(11’)����、用于驅(qū)動所述第二盤的第二盤驅(qū)動部分�、專用于對所述第二盤的空白區(qū)域執(zhí)行寫入的第三機頭(12’)�����、用于驅(qū)動所述第三機頭的第三機頭驅(qū)動部分(14’)、用于控制所述第三機頭的第三機頭控制電路(16’)����、連接到所述第三機頭控制電路的第三輸入/輸出通道(18’)�����、用于對所述第二盤執(zhí)行讀/寫的第四機頭(13’)��、用于驅(qū)動所述第四機頭的第四機頭驅(qū)動部分(15’)、用于控制所述第四機頭的第四機頭控制電路(17’)、以及連接到所述第四機頭控制電路的第四輸入/輸出通道(19’)�。
9.一種信息處理系統(tǒng)�,包括可寫存儲設備(21,46)��;連接到所述存儲設備(21)專用于從該存儲設備執(zhí)行讀取的第一輸入/輸出通道(18)�����;連接到所述存儲設備(21)用于對所述存儲設備(21)執(zhí)行讀取/寫入的第二輸入/輸出通道(19);連接到所述第一輸入/輸出通道(18)的第一計算機(22);以及連接到所述第二輸入/輸出通道(19)的第二計算機(23)��;其中所述第一輸入/輸出通道(18)和第二輸入/輸出通道(19)被相互獨立地驅(qū)動��;并且所述第一計算機(22)連接到外部網(wǎng)絡(24)。
10.一種信息處理系統(tǒng)�,包括可寫存儲設備(21);連接到所述存儲設備(21)專用于對所述存儲設備的空白區(qū)域執(zhí)行寫入的第一輸入/輸出通道(18)�;連接到所述存儲設備(21)用于對所述存儲設備(21)執(zhí)行讀寫操作的第二輸入/輸出通道(19)�����;連接到所述第一輸入/輸出通道(18)的第一計算機(22);以及連接到所述第二輸入/輸出通道(19)的第二計算機(23);其中所述第一輸入/輸出通道(18)和第二輸入/輸出通道(19)被相互獨立地驅(qū)動�����;并且所述第一計算機(22)連接到外部網(wǎng)絡(24)�����。
11.根據(jù)權(quán)利要求9和10所述的信息處理系統(tǒng)���,其中所述可寫存儲設備(21)包括可寫盤(11)�����;用于對所述可寫盤(11)讀寫數(shù)據(jù)的機頭(26)��;用于驅(qū)動所述機頭的機頭驅(qū)動部分(27)�����;用于控制所述機頭的機頭控制電路(28);以及連接到所述第一輸入/輸出通道(18)和所述第二輸入/輸出通道(19)用于處理來自所述第一輸入/輸出通道(18)和所述第二輸入/輸出通道(19)的讀寫請求的處理電路(29)����,所述處理電路把處理的結(jié)果提供到所述機頭控制電路(28),并且接收來自機頭控制電路的信息�����。
12.根據(jù)權(quán)利要求9或10所述的信息處理系統(tǒng)����,其中所述可寫存儲設備(21)由電子電路所構(gòu)成。
13.根據(jù)權(quán)利要求9所述的信息處理系統(tǒng)����,進一步包括連接在所述第一計算機(22)與所述第二計算機(23)之間的可寫第二存儲設備(46’)���、連接到所述第二存儲設備(46’)用于僅僅執(zhí)行對所述第二存儲設備(46’)的空白區(qū)域的寫入的只寫第三輸入/輸出通道(18’)、以及連接到所述第二存儲設備(46’)用于僅僅執(zhí)行對所述第二存儲設備(46’)執(zhí)行讀寫操作的第四輸入/輸出通道(19’)。
14.一種信息處理系統(tǒng)包括具有多個記錄區(qū)域(41���,42)的可寫盤(11)���、至少一個用于對所述盤執(zhí)行讀寫操作的機頭(12�,13)����、連接到所述機頭的兩個或多個輸入/輸出通道(18�����,19)���、連接到一個所述輸入/輸出通道(在下文中稱為“第一輸入/輸出通道(18)”)的第一計算機(22)�����、以及連接到另一個所述輸入/輸出通道(在下文中稱為“第二輸入/輸出通道(19)”)并且被提供有外部存儲設備(43)的第二計算機(23)���,其中所述記錄區(qū)域的所述第一記錄區(qū)域(41)被設置為可以僅僅通過所述第二輸入/輸出通道(19)讀取的區(qū)域,而與所述第一記錄區(qū)域不同的所述第二記錄區(qū)域(42)被設置為僅僅通過所述第二輸入/輸出通道(19)進行附加寫入的區(qū)域�����,所述第一和第二記錄區(qū)域都被設置為可以通過所述第一輸入/輸出通道(18)進行讀寫操作��,所述第一計算機(22)讀取已經(jīng)被所述第二計算機寫入到所述第二記錄區(qū)域的文件����,并且把該文件寫入到所述第一記錄區(qū)域,所述第二計算機(23)從所述外部存儲設備(43)讀取文件�,并且把該文件添加到所述第二記錄區(qū)域����。
15.一種信息處理系統(tǒng),其中包括具有多個記錄區(qū)域(41���,42)的盤(11)�����、至少一個用于對所述盤執(zhí)行讀寫操作的機頭(12�,13)��、連接到所述機頭的兩個或多個輸入/輸出通道(18�����,19)�、連接到一個所述輸入/輸出通道(在下文中稱為“第一輸入/輸出通道(18)”)的第一計算機(22)、以及連接到另一個所述輸入/輸出通道(在下文中稱為“第二輸入/輸出通道(19)”)并且連接到網(wǎng)絡(24)的第二計算機(23)����,其中所述記錄區(qū)域的所述第一記錄區(qū)域(41)被設置為可以僅僅通過所述第二輸入/輸出通道(19)讀取的區(qū)域,而與所述第一記錄區(qū)域不同的第二記錄區(qū)域(42)被設置為僅僅通過所述第二輸入/輸出通道(19)進行附加寫入的區(qū)域��,所述第一和第二記錄區(qū)域都被設置為可以通過所述第一輸入/輸出通道(18)進行讀寫操作�����,所述第一計算機(22)讀取已經(jīng)被第二計算機(23)寫入到第二記錄區(qū)域的文件��,并且把該文件寫入到所述第一記錄區(qū)域(41)��,所述第二計算機(23)從所述網(wǎng)絡(24)讀取文件���,并且把該文件添加到所述第二記錄區(qū)域(42)�。
16.根據(jù)權(quán)利要求14或15所述的信息處理系統(tǒng)�����,其中所述機頭是單一的�,并且另外提供一個機頭控制設備(45)��。
17.根據(jù)權(quán)利要求14至16中的任何一項所述的信息處理系統(tǒng)����,其中所述信息處理系統(tǒng)被用作為主頁服務器���。
18.根據(jù)權(quán)利要求14至16中的任何一項所述的信息處理系統(tǒng)�,其中所述信息處理系統(tǒng)被用作為電子郵件服務器���。
19.根據(jù)權(quán)利要求5����、6����、7、8�、11、14�、15、16�、17和18中的任何一項所述的信息處理系統(tǒng),其中所述盤是硬盤。
全文摘要
一種信息處理系統(tǒng)�����,其能夠防止惡意第三人更改記錄在存儲設備中的信息或者讀取郵件����,并且具有可寫存儲設備(21)�、連接到該存儲設備的第一輸入/輸出通道(18)以及第二輸入/輸出通道19、連接到第一輸入/輸出通道的第一計算機(22)�、以及連接到第二輸入/輸出通道的第二計算機(23)。第一輸入/輸出通道僅僅用于根據(jù)該信息處理系統(tǒng)的使用從存儲設備讀取信息�����,或者僅僅用于把信息寫入到該存儲設備的空白區(qū)域中����。第一和第二輸入/輸出通道被獨立地驅(qū)動。
文檔編號H04L29/06GK1394341SQ01803192
公開日2003年1月29日 申請日期2001年10月18日 優(yōu)先權(quán)日2000年10月19日
發(fā)明者高野直人 申請人:斯卡雷布株式會社, 高野直人