Система обработки информации

Область техники

Настоящее изобретение относится к системе обработки информации, которая защищена от разрушения вирусной программой или хакером.

Изобретение также относится к устройству записи информации, которое можно использовать в указанной системе обработки информации.

Уровень техники

В выложенной патентной заявке Японии Н05-257613 раскрыт накопитель на жестких дисках (называемый далее "известное устройство"), который включает множество головок записи/считывания, расположенных таким образом, что жесткий диск делится на равные части, что обеспечивает сокращение времени считывания/записи с/на жесткий диск, а также сокращение времени, необходимого для считывания/записи множества задач, и/или времени произвольного доступа к каждой дорожке.

В частности, это известное устройство содержит блок управления, основной буфер для считывания/записи, две головки считывания/записи А и В и суббуферы, каждый из которых предусмотрен для одной соответствующей головки. Ниже описана примерная последовательность операций, выполняемых обеими головками в известном устройстве для случая, когда рабочее состояние, при котором головка А осуществляет запись на диск, а головка В осуществляет считывание с диска, должно быть изменено в ответ на внешний запрос на переключение в другое состояние, при котором головка А будет находиться в режиме считывания, а головка В - в режиме записи.

1. Блок управления передает на головку А команду на прекращение записи.

2. После приема команды на прекращение записи головка А посылает подтверждение приема команды прекращения записи обратно в блок управления.

3. Блок управления ждет подтверждения приема от головки А. Если подтверждение приема команды прекращения записи не принято, то блок управления вновь передает команду прекращения записи на головку А. Если, несмотря на повторную передачу команды прекращения записи заранее установленное количество раз, подтверждение приема команды прекращения записи от головки А не принято, то блок управления выполняет операцию обработки ошибки.

4. Блок управления вычисляет количество данных, переданных в суббуфер записи головки А, и, когда это число достигнет конца одной записи, прекращает передачу данных из основного буфера.

5. Головка А продолжает операцию записи, пока данные, которые она записала, не достигнут конца одной записи.

6. Поскольку во время операции записи запрещено менять режим записи на режим считывания, то при передаче из блока управления команды на изменение режима головки эта команда будет проигнорирована.

7. После того как данные записаны до конца головка А прекращает операцию записи и передает в блок управления номера дорожки и сектора, где головка А записала последние данные, вместе с начальным положением данных, оставшихся необработанными, в основном буфере записи.

8. Блок управления возвращает полученные данные обратно головке А.

9. Головка А принимает подтверждение приема данных от блока управления, отменяет состояние отказа изменения режима, если (возвращенные) данные правильны, и информирует блок управления об этой отмене.

10. Если возвращенные данные содержат ошибку, то головка А снова передает в блок управления команду на повторную передачу возвращаемых данных. Если вновь переданные таким образом данные содержали ошибки, то эта операция записи интерпретируется как ошибка.

11. Когда от головки А принят сигнал, указывающий, что состояние отказа изменения режима было отменено, блок управления передает головке А команду изменения режима с режима записи на режим считывания.

12. Головка А посылает обратно в блок управления подтверждение приема команды изменения режима.

13. Блок управления проверяет возвращенную команду и, если она содержит ошибку, вновь передает команду на изменение режима головке А. Если эта повторно возвращенная команда все еще содержит ошибку, то команда изменения режима обрабатывается как ошибка.

14. Блок управления передает головке В команду на прекращение считывания.

15. После приема команды на прекращение считывания головка В посылает подтверждение приема команды прекращения считывания обратно в блок управления.

16. Блок управления ждет от головки В подтверждения приема команды прекращения считывания. Если подтверждение приема команды прекращения считывания не принято, то блок управления вновь передает команду прекращения считывания головке В. Если, несмотря на повторную передачу команды прекращения считывания заранее установленное количество раз, подтверждение приема команды прекращения считывания от головки В не принято, то блок управления выполняет операцию обработки ошибки.

17. Головка В выполняет операцию считывания, пока данные, которые она считала, не достигнут конца одной записи, подсчитывая количество считанных данных и проверяя суммарный объем данных.

18. После окончания операции считывания передача новых данных из суббуфера считывания, связанного с головкой В, в основной буфер считывания прекращается.

19. Поскольку во время операции считывания запрещено менять режим считывания на режим записи, то при передаче из блока управления команды на изменение режима головки эта команда будет проигнорирована.

20. Когда данные будут считаны до конца одной записи, головка В прекращает операцию считывания и передает в блок управления номера дорожки и сектора, где головка В считала последние данные.

21. Блок управления возвращает полученные данные обратно в головку В.

22. Головка В получает подтверждение приема данных от блока управления, отменяет состояние отказа изменения режима, если (возвращенные) данные правильны, и информирует блок управления об этой отмене.

23. Если возвращенные данные содержат ошибку, то головка В снова передает в блок управления команду на повторную передачу возвращаемых данных. Если вновь переданные таким образом данные содержали ошибки, то эта операция считывания обрабатывается как ошибка.

24. Когда от головки В принят сигнал, указывающий, что состояние отказа изменения режима было отменено, блок управления передает головке В команду изменения режима с режима считывания на режим записи.

25. Головка В посылает обратно в блок управления подтверждение приема команды изменения режима.

26. Блок управления проверяет возвращенную команду и, если она содержит ошибку, вновь передает команду на изменение режима головке В. Если эта повторно возвращенная команда все еще содержит ошибку, то команда изменения режима обрабатывается как ошибка.

27. Блок управления подтверждает факт переключения рабочих режимов головки А и головки В.

28. Блок управления информирует головку А о номерах дорожки и сектора, где необходимо выполнять считывание.

29. Головка А копирует данные, считанные таким образом в основной буфер считывания.

30. Операция считывания продолжается.

31. Блок управления информирует головку В о номерах дорожки и сектора, где следует выполнять запись.

32. Головка В копирует заданные данные из основного буфера записи в суббуфер записи, связанный с головкой В.

33. Операция записи продолжается.

В известном накопителе на жестких дисках для выполнения считывания и записи двумя головками (то есть головкой считывания и головкой записи) помимо вышеописанной последовательной обработки низкого уровня всегда необходимо выполнять дополнительную последовательную обработку высокого уровня, при которой определяют дорожку и сектор, куда в данный момент производится запись, и дорожку и сектор, откуда в данный момент производится считывание, и из таблицы размещения файлов (FAT) находят дорожку и сектор, откуда необходимо производить считывание далее, и дорожку и сектор, куда необходимо производить запись далее, а затем эти четыре значения сравнивают, чтобы определить, какой тип операции должна выполнять каждая из головок А и В. Одним из примеров последовательной обработки высокого уровня является так называемая "обработка с минимальным временем".

Ниже со ссылками на фиг.3 описан процесс обработки с минимальным временем. Предполагается, что вращающийся магнитный диск поворачивается по часовой стрелке. На фиг.З показан случай, когда головка А осуществляет запись на место шестой записи (первая дорожка, седьмой сектор), отмеченное штриховкой, в то время как головка В закончила считывание с третьей записи (первая дорожка, четвертый сектор).

Для выполнения дальнейшей обработки имеются следующие возможности а и b:

а) головка А движется к третьей дорожке для считывания четвертой записи в пятом секторе, а головка В движется к четвертой дорожке для записи на место седьмой записи в восьмом секторе;

b) головка А движется к четвертой дорожке для выполнения записи на место седьмой записи в восьмом секторе, а головка В движется к третьей дорожке для считывания четвертой записи в пятом секторе.

Для достижения обработки с минимальным временем все вычисления, необходимые для определения того, какая из вышеописанных операций а или b будет закончена в течение более короткого промежутка времени, должны быть выполнены заранее.

Кроме того, если пользователь запрашивает выполнение специальной функции (например, быстрое текущее воспроизведение), то понадобится дополнительная обработка, которую невозможно реализовать с помощью простой операции на основе сравнения, как при вышеописанной обработке с минимальным временем. При такой дополнительной обработке понадобится постоянно анализировать, пройдена ли в процессе быстрого воспроизведения запись, и, если да, то потребуется более сложное управление множеством головок, обладающих функциями переключения с режима считывания на режим записи и обратно.

В итоге известный накопитель на магнитных дисках должен выполнять операции считывания и записи в соответствии с каждой комбинацией из огромного количества комбинаций, которые отличаются в зависимости от местоположения записей, к которым обращаются для считывания/записи, положения головки А и головки В, режимов работы головок А и В и специальных функций. Для реализации этих операций известный накопитель на жестких дисках должен быть снабжен усложненным и дорогостоящим блоком управления изменением режима считывания/записи, для которого должна быть разработана управляющая программа, содержащая огромное количество программных шагов, а также специализированная интегральная схема (IC) с высоким быстродействием.

С другой стороны, в системе обработки информации, снабженной устройством записи информации, которое считывает файлы из внешней запоминающей среды, такой как ПЗУ на компакт-диске (CD-ROM) и магнитооптический диск, когда устройством записи информации работающей системы обработки информации активизируется файл во внешней запоминающей среды, содержащий в скрытом виде вирусную программу, то эта вирусная программа выполняется, в результате чего система обработки информации может быть разрушена. Обычно для предотвращения такого разрушения вирусы удаляют заранее с помощью специальных программных средств - "вакцин", разработанных для удаления вирусных программ. Однако, поскольку постоянно появляются новые вирусы, не существует совершенных "вакцин", которые могут удалить любую вирусную программу. Кроме того, любая, имеющаяся на сегодняшний день "вакцина" требует постоянного обновления при появлении новейших версий.

В последние годы появились и становятся все более серьезными проблемы, состоящие в том, что домашние страницы правительственных учреждений и компаний подвергаются несанкционированному вмешательству со стороны хакеров. Обычно проникновение хакеров в домашнюю страницу предотвращается с помощью брандмауэра. Однако хакеры тем или иным образом создают новые способы взлома, против которых указанный брандмауэр бессилен, проникают в серверную систему домашней страницы и изменяют содержимое домашней страницы, которое хранится в накопителе на жестких дисках. Следовательно, даже когда предусмотрен усиленный брандмауэр, уровень защиты от несанкционированного проникновения на домашнюю страницу, обеспечиваемый таким брандмауэром, ограничен определенным пределом. Другими словами, в известной системе, как только брандмауэр оказывается взломанным, системный администратор будет лишен возможности противодействовать хакеру. Это происходит потому, что в запоминающем устройстве в известной серверной системе используется только одна головка считывания/записи, так что хакер сможет изменить домашнюю страницу, если только сумеет добраться до этой головки.

Сущность изобретения

Задачей настоящего изобретения является создание устройства записи информации, которое исключает необходимость в такой управляющей программе, содержащей большое количество программных шагов и специализированную IC с высоким быстродействием, которые необходимы в известном накопителе на жестких дисках.

Также задачей настоящего изобретения является создание системы обработки информации, которая защищена от разрушения вирусной программой, считываемой из запоминающей среды, такой как ПЗУ на компакт-диске, содержащем указанную вирусную программу.

Кроме того, задачей настоящего изобретения является создание системы обработки информации, в которую злоумышленник не сможет проникнуть извне через внешнюю сеть для изменения информации, хранящейся в запоминающем устройстве серверной системы, либо тайком прочитать почту в почтовом ящике, либо изменить файлы регистрации.

Устройство записи информации согласно настоящему изобретению характеризуется наличием перезаписываемого диска; секции дисковода для приведения в движение жесткого диска; первой головки для считывания данных с диска и записи данных на диск; секции привода первой головки для приведения в движение первой головки; схемы управления первой головкой для управления первой головкой; первого канала ввода/вывода, подсоединенного к схеме управления первой головкой; второй головки для считывания данных с диска; секции привода второй головки для приведения в движение второй головки; схемы управления второй головкой для управления второй головкой; и второго канала ввода/вывода, подсоединенного к схеме управления второй головкой, при этом первая головка и вторая головка приводятся в движение независимо друг от друга. В устройстве записи согласно изобретению вторая головка выполнена таким образом, что она используется исключительно для считывания, в результате чего можно обойтись без сложного и дорогостоящего механизма для управления переключением считывания/записи известного накопителя на жестких дисках.

В системе обработки информации, которая включает в себя вышеописанное устройство записи информации, первый компьютер, подсоединенный к первому каналу ввода/вывода и снабженный внешним запоминающим устройством, и второй компьютер, подсоединенный ко второму каналу ввода/вывода, причем первая головка выполнена с возможностью выполнения как считывания, так и записи, а вторая головка выполнена с возможностью осуществления только считывания, при этом второй компьютер выполняет файл, который, возможно, инфицирован вирусом, при работе системы возникает эффект, заключающийся в том, что, если файл действительно инфицирован, вирус не сможет разрушить файлы на перезаписываемом диске. При проявлении эффекта вирусной инфекции необходимо выполнить проверку на наличие вируса; при этом, обнаружив в ходе этой проверки вирус, первый компьютер удаляет соответствующие файлы, которые были записаны на диске и внешнем запоминающем устройстве. Следовательно, получается система обработки информации, которая может обеспечить защиту от разрушения вирусной программой, считываемой из запоминающей среды, такой как ПЗУ на компакт-диске.

Система обработки информации согласно одному аспекту настоящего изобретения включает в себя: перезаписываемый диск; секцию дисковода для приведения в движение диска; первую головку для считывания данных с диска и записи данных на диск; секцию привода первой головки для приведения в движение первой головки; схему управления первой головкой для управления первой головкой; первый канал ввода/вывода, подсоединенный к схеме управления первой головкой; вторую головку для считывания данных с диска и записи данных на диск; секцию привода второй головки для приведения в движение второй головки; схему управления второй головкой для управления второй головкой; второй канал ввода/вывода, подсоединенный к схеме управления второй головкой; первый компьютер, подсоединенный к первому каналу ввода/вывода; и второй компьютер, подсоединенный ко второму каналу ввода/вывода, причем первая головка и вторая головка приводятся в движение независимо друг от друга, а первый компьютер подсоединен к внешней сети. В этой системе обработки информации первая головка и вторая головка приводятся в движение независимо друг от друга, то есть злоумышленник не может получить доступ ко второй головке даже тогда, когда ему удастся проникнуть в эту систему из внешней сети, в связи с чем злоумышленник с помощью второй головки никогда не сможет разрушить или изменить информацию (домашнюю страницу, почту и т.п.), поддерживаемую и управляемую вторым компьютером.

При использовании системы обработки информации, в которой первая головка предназначена исключительно для считывания, любой злоумышленник, проникающий из внешней сети, не сможет осуществить запись, так что обеспечивается более надежная защита этой системы обработки информации.

При использовании системы обработки информации, в которой первая головка является головкой, предусмотренной исключительно для записи в пустую область диска, пользователи, входящие в эту систему из внешней сети, могут выполнять только запись, так что такая система подходит для использования в качестве системы электронной почты или т.п. В частности, пользователи только записывают свои почтовые отправления, но не могут ни считывать, ни изменять уже записанные почтовые отправления и/или журналы регистрации доступа.

Согласно другому аспекту изобретения система обработки информации включает в себя перезаписываемое запоминающее устройство; первый канал ввода/вывода, соединенный с запоминающим устройством и предназначенный исключительно для выполнения считывания из запоминающего устройства; второй канал ввода/вывода, соединенный с запоминающим устройством и предназначенный для выполнения считывания/записи из/в запоминающее устройство; первый компьютер, подсоединенный к первому каналу ввода/вывода; и второй компьютер, подсоединенный ко второму каналу ввода/вывода, при этом первый канал ввода/вывода и второй канал ввода/вывода приводятся в действие независимо друг от друга, а первый компьютер подсоединен к внешней сети.

В этой системе обработки информации внешняя сеть не связана со вторым каналом ввода/вывода, в то время как первый канал ввода/вывода и второй канала ввода/вывода приводятся в действие независимо друг от друга, так что злоумышленник не может добраться до второго канала ввода/вывода даже тогда, когда он проникает в эту систему из внешней сети. Таким образом, злоумышленники не смогут разрушить и/или изменить информацию (домашнюю страницу или т.п.), поддерживаемую и управляемую вторым компьютером, с помощью второго канала.

Поскольку первый канал ввода/вывода является каналом только для считывания применительно к запоминающему устройству, злоумышленники не смогут выполнить запись в запоминающее устройство даже с помощью первого компьютера. В результате защита этой системы обработки информации оказывается вполне надежной.

Система обработки информации, подходящая для использования в качестве системы электронной почты только для записи, включает в себя перезаписываемое запоминающее устройство; первый канал ввода/вывода, соединенный с запоминающим устройством и предназначенный исключительно для выполнения записи в пустые области запоминающего устройства; второй канал ввода/вывода, соединенный с запоминающим устройством и предназначенный для выполнения считывания/записи из/в запоминающее устройство; первый компьютер, подсоединенный к первому каналу ввода/вывода, и второй компьютер, подсоединенный ко второму каналу ввода/вывода, причем первый канал ввода/вывода и второй канал ввода/вывода приводятся в действие независимо друг от друга, а первый компьютер подсоединен к внешней сети.

В этой системе обработки информации внешняя сеть не связана со вторым каналом ввода/вывода, а первый канал ввода/вывода и второй канал ввода/вывода приводятся в действие независимо друг от друга, так что злоумышленник не может добраться до второго канала ввода/вывода даже тогда, когда он проникает в эту систему из внешней сети. Таким образом, злоумышленники не смогут разрушить и/или изменить почтовые отправления и/или журналы регистрации доступа, которые поддерживаются и управляются вторым компьютером.

Поскольку первый канал ввода/вывода является каналом только для записи, используемым исключительно для записи в пустые области запоминающего устройства, злоумышленники не смогут выполнить ни считывание из запоминающего устройства, ни перезапись записей, существующих в запоминающем устройстве. В результате защита этой системы обработки информации оказывается вполне надежной.

В системе обработки информации, являющейся надежной и относительно недорогой, перезаписываемое запоминающее устройство включает в себя перезаписываемый диск; головку для считывания данных с диска и записи данных на диск; секцию привода головки для приведения в движение головки; схему управления головкой для управления головкой и схему обработки, подсоединенную к первому каналу ввода/вывода и второму каналу ввода/вывода, для обработки запросов на считывание/запись от первого канала ввода/вывода и второго канала ввода/вывода, причем схема обработки выдает результаты обработки в схему управления головкой и получает информацию из этой схемы. В системе обработки информации в качестве перезаписываемого диска может быть использован, например, жесткий диск, перезаписываемый цифровой универсальный диск с произвольным доступом (DVD-RAM) или магнитооптический диск. Эти диски в настоящее время являются наиболее популярными и широко используются в качестве запоминающей среды, так что система обработки информации, где используется такого рода перезаписываемый диск, получается относительно недорогой и надежной.

Система обработки информации, в которой перезаписываемое запоминающее устройство создано на основе электронной схемы, отличается исключительной долговечностью и надежностью благодаря отсутствию движущихся частей, таких как дисковод.

Система обработки информации, защита которой дополнительно улучшена по сравнению с вышеописанными системами обработки информации, включает в себя, в дополнение к структуре вышеописанной системы обработки информации, перезаписываемое второе запоминающее устройство, третий канал ввода/вывода только для записи, соединенный со вторым запоминающим устройством и предназначенный только для выполнения записи в пустые области второго запоминающего устройства, и четвертый канал ввода/вывода, соединенный со вторым запоминающим устройством и предназначенный для выполнения считывания/записи с/на второе запоминающее устройство, причем все эти компоненты подсоединены между первым компьютером и вторым компьютером.

Информация для домашней страницы системного администратора записывается вторым компьютером через второй канал ввода/вывода в первое запоминающее устройство и поддерживается и управляется в нем. Когда внешний пользователь пытается прочитать домашнюю страницу, запомненную таким образом в первом запоминающем устройстве, первый компьютер считывает из первого запоминающего устройства информацию домашней страницы, используя первый канал ввода/вывода, и предоставляет ее пользователю через внешнюю сеть. Когда внешний пользователь желает записать почтовое сообщение через внешнюю сеть в эту систему, первый компьютер записывает почтовое сообщение пользователя во второе запоминающее устройство через третий канал ввода/вывода.

Первый канал, который может только считывать содержимое первого запоминающего устройства, и третий канал ввода/вывода, который может только осуществлять запись во второе запоминающее устройство в пустую область, куда не могут быть записаны ни почтовые сообщения, ни данные регистрации доступа, подсоединены только к первому компьютеру, соединенному с внешней сетью. Другими словами, первый компьютер, подсоединенный к внешней сети, не имеет соединения со вторым компьютером, который поддерживает домашнюю страницу и почту и обеспечивает управление ими. Следовательно, даже в том случае, если злоумышленник проникнет через внешнюю сеть в эту систему и ему удастся взять под свой полный контроль первый компьютер, он не сможет получить доступ ко второму компьютеру и ему не удастся скрытно прочитать или изменить поступившие почтовые сообщения, изменить журналы регистрации доступа либо изменить домашнюю страницу с помощью второго компьютера.

Поскольку первый канал ввода/вывода является каналом только для считывания с первого запоминающего устройства, злоумышленник не сможет осуществить запись в первое запоминающее устройство просто с помощью первого компьютера.

Кроме того, поскольку третий канал ввода/вывода является каналом только для записи в пустую область второго запоминающего устройства, злоумышленник не сможет ни выполнить считывание данных со второго запоминающего устройства, ни переписать существующие записи в этом устройстве. В результате защита этой системы оказывается вполне надежной.

В системе обработки информации, где перезаписываемое запоминающее устройство создано на основе электронной схемы, существует вариант построения перезаписываемого запоминающего устройства с помощью полупроводниковой интегральной схемы или т.п., так что может быть реализована компактная и надежная система благодаря отсутствию движущихся частей, таких как диск для записи вращающегося типа.

Согласно еще одному аспекту изобретения система обработки информации включает в себя: диск, имеющий множество областей записи; по меньшей мере одну головку для выполнения считывания/записи с/на диск; два или более канала ввода/вывода, подсоединенных к головке; первый компьютер, подсоединенный к одному из каналов ввода/вывода (называемый далее "первый канал ввода/вывода"); и второй компьютер, подсоединенный к другому из каналов ввода/вывода (называемый далее "второй канал ввода/вывода"), причем система снабжена внешним запоминающим устройством,

при этом первая область записи из областей записи скомпонована в виде области, с которой может производиться только считывание через второй канал ввода/вывода, в то время как вторая область записи, отличная от первой области записи, скомпонована в виде области, в которую может производиться только дополнительная запись через второй канал ввода/вывода,

первая и вторая области записи скомпонованы таким образом, что считывание и запись с/на них можно производить через первый канал ввода/вывода,

при этом первый компьютер считывает файл, который был записан вторым компьютером во вторую область записи, и записывает его в первую область записи,

а второй компьютер считывает файл из внешнего запоминающего устройства и добавляет его во вторую область записи.

В этой системе обработки информации второй компьютер может производить только считывание из первой области записи (то есть не может производить туда запись). Следовательно, даже тогда, когда этот второй компьютер исполняет файл, содержащий вирус, содержимое первой области записи не будет изменено, и следовательно, данная система обработки информации не будет разрушена. С другой стороны, второй компьютер не может производить считывание из второй области записи, так что ни при каких условиях второй компьютер не выполнит считывание какой-либо вирусной программы, записанной во вторую область записи. Таким образом, даже тогда, когда выполняется программа, содержащая вирус, второй компьютер не изменит ни один файл в первой и второй областях записи.

Согласно следующему аспекту изобретения система обработки информации, которая может быть использована в качестве сервера для домашней страницы и почты, включает в себя диск, имеющий множество областей записи; по меньшей мере одну головку для выполнения считывания/записи с/на диск; два или более канала ввода/вывода, подсоединенных к головке; первый компьютер, подсоединенный к одному из каналов ввода/вывода (называемый далее "первый канал ввода/вывода"); и второй компьютер, подсоединенный к другому из каналов ввода/вывода (называемый далее "второй канал ввода/вывода") и подсоединенный к сети,

при этом первая область записи из областей записи скомпонована в виде области, с которой может производиться только считывание через второй канал ввода/вывода, в то время как вторая область записи, отличная от первой области записи, скомпонована в виде области, в которую может производиться только дополнительная запись через второй канал ввода/вывода,

причем первая и вторая области записи скомпонованы таким образом, что считывание и запись с/на них можно производить через первый канал ввода/вывода,

первый компьютер считывает файл, который был записан вторым компьютером во вторую область записи, и записывает его в первую область записи,

второй компьютер получает файл из сети и добавляет его во вторую область записи.

В этой системе обработки информации, даже если хакер в сети пытается изменить данные домашней страницы либо что-то подобное, записанное на диске, второй компьютер может только производить считывание из первой области записи и не может производить считывание из второй области записи. Кроме того, второй компьютер не может производить запись в первую область записи, так что хакеру не удастся изменить и/или удалить программы/данные домашней страницы, хранящиеся на диске. Перезапись программ/данных домашней страницы выполняется головкой, подсоединенной к первому компьютеру.

Почтовые сообщения, записанные пользователями сети во вторую область записи, копируются первым компьютером в первую область записи. Поскольку второй компьютер может считывать файлы в первой области записи, пользователи сети могут прочитать адресованные им почтовые сообщения, записанные в первой области записи.

В системе обработки информации вышеописанного типа, которая включает только одну головку вместе с устройством управления головкой, конструкция жесткого диска может быть упрощена.

Краткое описание чертежей

Фиг.1 - устройство записи информации согласно изобретению;

фиг.2 - система обработки информации согласно изобретению, в которой используется устройство записи информации по фиг.1;

фиг.3 - иллюстрация, объясняющая операцию считывания/записи, выполняемую известным накопителем на жестких дисках;

фиг.4 - структура системы обработки информации согласно варианту изобретения;

фиг.5 - структура системы обработки информации согласно другому варианту изобретения;

фиг.6 - структура системы обработки информации согласно варианту изобретения, включающая запоминающее устройство;

фиг.7 - структура системы обработки информации согласно варианту изобретения, включающая два запоминающих устройства;

фиг.8 - структура запоминающего устройства, имеющего перезаписываемый диск с одной головкой;

фиг.9 - система обработки информации согласно варианту изобретения, которая защищена от разрушения вирусной программой;

фиг.10 - система обработки информации согласно варианту изобретения, которая защищена от изменения файлов хакером;

фиг.11 - основная часть структуры системы обработки информации согласно варианту изобретения, которая включает перезаписываемый диск с одной головкой.

Наилучший вариант осуществления изобретения

Устройство записи информации согласно настоящему изобретению, как показано на фиг.1, включает в себя: перезаписываемый диск 11, такой как жесткий диск и DVD-RAM; секцию дисковода для приведения в движение диска 11; первую головку 12 для считывания данных с диска 11 и записи данных на диск 11 и вторую головку 13 для считывания данных с перезаписываемого диска 11.

Первая головка 12 приводится в движение секцией привода 14 первой головки, в то время как вторая головка 13 приводится в действие секцией привода 15 второй головки. Управление первой головкой 12 осуществляется схемой управления 16 первой головкой, которая подсоединена к первому каналу ввода/вывода 18. Управление второй головкой 13 осуществляется схемой управления 17 второй головкой, которая подсоединена ко второму каналу ввода/вывода 19 (не имеющему функцию записи). Таким образом, первая головка 12 предназначена для выполнения считывания и записи, а вторая головка 13 служит исключительно для считывания. Кроме того, каждая из указанных головок 12 и 13 независимо выполняет функции управления, привода и ввода/вывода данных применительно к внешней среде независимо от положения и рабочего режима другой головки. Устройство записи информации согласно изобретению подает на каждую головку номера сектора и дорожки, откуда должно быть выполнено считывание или куда должна быть сделана запись, и имеет для каждой головки буфер для считываемых и соответственно записываемых данных.

Ниже описано функционирование устройства записи информации согласно изобретению. Предполагается, что при записи кинопрограммы для телевизионного вещания первая головка 12 записала эту программу на перезаписываемом диске 11 ч назад. Когда пользователь захочет посмотреть записанную кинопрограмму, сначала он подает соответствующую команду в устройство записи информации. В ответ на эту команду вторая головка 13 определяет номера дорожки и сектора, соответствующие началу этой кинопрограммы, из своего буфера, занимает положение на диске, соответствующее этим номерам, и, начиная с этого положения, считывает файл, подлежащий просмотру (то есть кинопрограмму, которую записала первая головка). Эта операция считывания отличается от известного способа считывания файлов тем, что файл, записанный первой головкой, является неполным. Эта проблема может быть решена во время обработки воспроизводимых данных путем проверки данных, считываемых второй головкой.

Если вторая головка выполняет операцию считывания с той же скоростью, с которой выполняет операцию записи первая головка, положение считывания второй головки не повлияет на положение записи первой головки, так что считывание и воспроизведение могут выполняться одновременно, но независимо.

Когда в результате быстрого воспроизведения положение считывания второй головки оказалось за концом файла, который записывает первая головка, в результате быстрого воспроизведения, это состояние можно обнаружить из данных, считываемых самой второй головкой. Из этих данных может быть обнаружен, например, тот факт, что указатель на следующую запись не имеет значения или что был достигнут конец файла, и в ответ на это вторая головка может прекратить считывание или перейти на операцию считывания с той же скоростью. В вышеописанной ситуации, даже если вторая головка будет продолжать операцию считывания, будет иметь место считывание незначащей информации. Тогда пользователь может вручную остановить процесс для устранения указанной ситуации. Вторая головка является головкой, предназначенной исключительно для считывания, и ее функционирование совершенно не зависит от первой головки, так что даже если участок считывания второй головки проходит участок записи первой головки, это не повлияет на операцию записи, выполняемую первой головкой. То есть, поскольку первая и вторая головки могут работать независимо друг от друга, устройство записи информации согласно настоящему изобретению не нуждается в устройстве для переключения режимов работы первой и второй головок.

Ниже со ссылками на фиг.2 описана система обработки информации согласно возможному варианту осуществления изобретения, для которой применимо вышеописанное устройство записи информации. Система обработки информации согласно данному варианту содержит устройство записи информации, показанное на фиг.1 (часть, обведенная пунктирными линиями на фиг.2), первый компьютер 22, подсоединенный к первому каналу ввода/вывода 18, второй компьютер 23, подсоединенный ко второму каналу ввода/вывода 19, и внешнее запоминающее устройство 43, которое соединено с первым компьютером 22 и позволяет осуществлять считывание/запись, например, на гибкий диск, перезаписываемый компакт-диск (CD-R) или ПЗУ на компакт-диске (CD-ROM). По второму каналу ввода/вывода 19, соединенному со второй головкой 13, не допускается выполнение записи. Таким образом, в то время как первая головка 12 может осуществлять как считывание, так и запись, вторая головка 13 может выполнять только считывание. Кроме того, каждая из головок 12 и 13 выполняет считывание и запись независимо от положения и режима работы другой головки.

Ниже описана ситуация, когда при считывании необходимых файлов с внешнего запоминающего устройства, такого как CD-ROM, содержащего скрытую вирусную программу, рассматриваемая компьютерная система, выполненная вышеописанным образом, не будет разрушена вирусной программой. Во-первых, предположим, что необходимые файлы считываются с CD-ROM, содержащего скрытую вирусную программу, с помощью внешнего запоминающего устройства 43 для первого компьютера 22, а затем копируются на жесткий диск 11. Заражение компьютерной системы вирусом означает тот факт, что существующий в ней файл изменился (то есть файл перезаписан). В данном варианте второй компьютер 23 может осуществлять только считывание с диска 11 (то есть не может выполнять на него запись). Следовательно, даже если второй компьютер 23 исполняет файл, содержащий вышеуказанный вирус, диск 11 не будет переписан, и следовательно, компьютерная система не будет разрушена. Когда второй компьютер 23 исполняет файл, который мог быть инфицирован вирусом, эффект от его действия проявится, если файл был действительно инфицирован. В указанном случае необходимо выполнить проверку на наличие вируса. Когда при этой проверке вирус будет обнаружен, первый компьютер 22 удалит соответствующие файлы, которые были записаны на диск 11 и внешнее запоминающее устройство 43. Если вирус не обнаружен, то первый компьютер исполняет соответствующие файлы. В этом случае, поскольку первый компьютер может выполнять считывание/запись с/на диск 11, становится возможным полное выполнение программы. Таким образом, данная система обработки информации защищена от разрушения вирусом.

На фиг.4 показана структура другой системы обработки информации согласно настоящему изобретению. Эта система обработки информации включает в себя перезаписываемый диск 11, такой как жесткий диск; секцию дисковода жесткого диска для приведения в движение перезаписываемого диска 11; первую головку 12 для считывания данных с перезаписываемого диска 11 и записи данных на этот диск, имеющую функцию защиты; секцию привода 14 первой головки для механического перемещения первой головки 12; схему управления 16 первой головкой для осуществления управления так, чтобы первая головка 12 выполняла считывание/запись; первый канал ввода/вывода 18, подсоединенный к схеме управления первой головкой; вторую головку 13 для считывания данных с перезаписываемого диска 11 и записи данных на этот диск; секцию привода 15 второй головки для механического перемещения второй головки 13; схему управления 17 второй головкой для выполнения управления так, чтобы вторая головка 13 выполняла считывание/запись; второй канал ввода/вывода 19, подсоединенный к схеме управления 17 второй головкой; первый компьютер 22, подсоединенный к первому каналу ввода/вывода 18, и второй компьютер 23, подсоединенный ко второму каналу ввода/вывода 19. В данном случае первая головка 12 и вторая головка 13 приводятся в движение независимо друг от друга, в то время как первый компьютер 22 подсоединен к сети 24, такой как линия связи общего пользования и локальная сеть внутреннего пользования (LAN).

Ниже описана работа этой системы обработки информации. Сначала описан случай, когда систему используют для поддержания и/или управления домашней страницей. В этом случае системный администратор домашней страницы выполняет считывание/запись информации для домашней страницы с/на диск через вторую головку 13, используя второй компьютер 23. С другой стороны, постороннее лицо, которое захочет прочить эту домашнюю страницу, считывает информацию, относящуюся к домашней странице на диске 11, с помощью первой головки 12 через первый компьютер 22.

Рассмотрим случай, когда злоумышленник пытается изменить домашнюю страницу, хранящуюся на перезаписываемом диске 11. В этом случае компьютером, подсоединенным к внешней сети 24, является первый компьютер 22, а головкой, подсоединенной к этому компьютеру, является первая головка 12. Следовательно, даже в том случае, если злоумышленнику удастся установить полный контроль над первым компьютером 22, он не сможет добраться до второй головки 13, подсоединенной ко второму компьютеру, и не сможет ни разрушить, ни изменить домашнюю страницу и/или почтовые сообщения в случае, когда используется второй компьютер 23.

Когда первая головка 12 используется исключительно для считывания, пользователь, входящий в эту информационную систему из внешней сети, не сможет выполнить запись на диск 11 с помощью первой головки 12, так что защита такой информационной системы оказывается более надежной, чем у вышеописанной системы.

Ниже описана работа системы обработки информации, в которой первая головка 12 является головкой только для записи, которая предназначена для выполнения записи в пустые области диска. Эта информационная система подходит для поддержания и управления электронной почтой. Сначала рассмотрим случай, когда внешний пользователь записывает сообщение электронной почты через сеть 24. Сообщение электронной почты этого пользователя записывается на перезаписываемый диск 11 посредством первого компьютера, подсоединенного к сети 24, и первой головки 12. Далее системный администратор считывает это сообщение электронной почты, записанное на диск, с помощью второго компьютера 23 с использованием второй головки 13, проверяет его на наличие вируса или т.п., а затем запоминает его в ящике для электронной почты, предусмотренном на локальном диске или т.п., отделенном от вышеуказанного диска 11. Затем системный администратор стирает с диска 11 почтовое сообщение, которое было записано, с помощью второго компьютера 23 с использованием второй головки 13. Получатель этого сообщения электронной почты, который использует второй компьютер 23, может открыть ящик электронной почты на локальном диске второго компьютера 23 и прочитать адресованное ей/ему почтовое сообщение.

Когда злоумышленник попытается тайком прочитать почтовое сообщение, записанное из внешней сети 12, он не сможет это сделать, поскольку указанное сообщение, которое было записано авторизованным пользователем, хранится на локальном диске, подсоединенном ко второму компьютеру. Даже если злоумышленник попытается прочитать почтовое сообщение перед тем, как оно попало на локальный диск, он не сможет прочитать содержимое почтового сообщения, поскольку первая головка 12 используется исключительно для записи в пустую область и, следовательно, не способна выполнять считывание. Таким образом, злоумышленник не сможет ни прочитать, ни разрушить существующие почтовые сообщения с помощью первой головки 12, так что защита этой системы оказывается вполне надежной.

Ниже со ссылками на фиг.5 описана система обработки информации, снабженная двумя перезаписываемыми дисками, согласно второму варианту изобретения. Эта система обработки информации создается путем добавления к структуре первого варианта между первым компьютером 22 и вторым компьютером 23 следующих компонентов: второго диска 11'; секции дисковода для приведения в движение второго диска 11'; третьей головки 12' для выполнения считывания/записи с/на второй диск 11'; секции привода 14' третьей головки для приведения в движение третьей головки 12'; схемы управления 16' третьей головкой для выполнения управления таким образом, чтобы третья головка 12' выполняла считывание/запись; третьего канала ввода/вывода 18'; четвертой головки 13' для выполнения считывания/записи с/на второй диск 11'; секции привода 15' четвертой головки для механического перемещения четвертой головки 13'; схемы управления 17' четвертой головкой для выполнения управления таким образом, чтобы четвертая головка 13' осуществляла считывание/запись; и четвертого канала ввода/вывода 19', подсоединенного к схеме управления четвертой головкой 17'.

В вышеописанной структуре первая головка 12 предназначена исключительно для считывания, в то время как третья головка 12' является головкой только для записи, предназначенной только для выполнения записи в пустые области на диске 11'. Вторая головка 13 и четвертая головка 13', как и в первом варианте, предназначены для считывания/записи. Первая головка 12 и третья головка 12' подсоединены к внешней сети 24 через первый компьютер 22. Вторая головка 13 для считывания/записи и четвертая головка 13' для считывания/записи подсоединены ко второму компьютеру 23.

Ниже описан принцип действия этой системы. Информация для домашней страницы системного администратора поддерживается и управляется вторым компьютером 23, а необходимые для этого данные записываются на диске 11 с помощью второй головки 13. Когда пользователь пытается прочитать домашнюю страницу, хранящуюся в этой системе, первый компьютер 22 считывает эту домашнюю страницу с помощью первой головки 12 и предоставляет ее пользователю через внешнюю сеть 24. С другой стороны, почтовые сообщения внешних пользователей поддерживаются и управляются вторым компьютером аналогично тому, как это делается в вышеописанном первом варианте. Когда пользователь записывает почтовое сообщение в этой системе через внешнюю сеть 24, первый компьютер 22 записывает почтовое сообщение этого пользователя на диск 11' с помощью третьей головки 12'. Таким образом, записанное почтовое сообщение попадает на локальный диск второго компьютера 23.

При такой системе даже в том случае, когда злоумышленник проникнет в эту систему через внешнюю сеть 24 и установит полный контроль над первым компьютером 22, он не сможет изменить и/или тайком прочитать почтовые сообщения, которые уже поступили, не сможет изменить файлы регистрации доступа, домашнюю страницу или т.п. Причина этого заключается в том, что к внешней сети 24 подсоединены первая головка 12, которая может выполнять только считывание с диска 11, и третья головка 12', которая может осуществлять только запись в пустые области диска 11'.

Второй компьютер 23 записывает на диск 11 информацию, например, для домашней страницы, которая должна быть представлена извне, а также считывает информацию с диска 11', например те почтовые сообщения, которые получил извне первый компьютер 22, а затем помещает считанную таким образом информацию в почтовый ящик, находящийся, например, на отдельном локальном диске. Хотя информация, считываемая с диска 11', должна быть тщательно проверена с точки зрения возможного наличия в ней разрушительных вирусов, такая обработка может быть ограничена только теми видами разрушений, которые могут быть внесены через почтовые сообщения.

На фиг.6 показана структура системы обработки информации, предложенная согласно другому варианту настоящего изобретения.

Эта система обработки информации включает в себя: перезаписываемое запоминающее устройство 21; первый и второй каналы ввода/вывода 18 и 19, подсоединенные к запоминающему устройству 21; первый компьютер 22, подсоединенный к первому каналу ввода/вывода 18, и второй компьютер 23, подсоединенный ко второму каналу ввода/вывода 19. Первый компьютер 22 соединен с внешней сетью 24, такой как сеть Интернет и внутрикорпоративная сеть Intranet. Первый канал ввода/вывода 18 выполнен в виде канала, предназначенного исключительно для выполнения считывания с запоминающего устройства 21, либо канала, предназначенного исключительно для записи в пустую область запоминающего устройства 21, в зависимости от применения этой системы обработки информации. Первый канал ввода/вывода 18 и второй канал ввода/вывода 19 приводятся в действие независимо друг от друга.

Ниже описано функционирование этой системы обработки информации для случая, когда первый канал ввода/вывода 18 является каналом только для считывания для запоминающего устройства 21. Эта система обработки информации может быть использована для поддержания и/или управления домашней страницей. Системный администратор домашней страницы выполняет считывание/запись информации для домашней страницы в отношении запоминающего устройства 21 через второй канал ввода/вывода 19, используя второй компьютер 23. В то же время, третья сторона, для просмотра этой домашней страницы, считывает эту страницу в запоминающем устройстве 21 с помощью первого канала ввода/вывода 18 через первый компьютер 22, подсоединенный к внешней сети 24.

Рассмотрим случай, когда злоумышленник пытается изменить домашнюю страницу, записанную в запоминающем устройстве 21. Внешняя сеть 14 соединена с первым компьютером 22, но не связана со вторым компьютером 23. Следовательно, даже в том случае, если злоумышленнику удастся установить полный контроль над первым компьютером 22, он не сможет получить доступ ко второму каналу ввода/вывода 19, подсоединенному ко второму компьютеру 23, так что злоумышленник не сможет ни разрушить, ни изменить домашнюю страницу, хранящуюся в запоминающем устройстве 21, с помощью второго компьютера, пока он не установит контроль над этим вторым компьютером 23.

Также, поскольку первый канал ввода/вывода 18 является каналом только для считывания, пользователь, входящий в эту информационную систему из внешней сети 24, не сможет выполнить запись в запоминающее устройство 21 даже с помощью первого компьютера. Таким образом, защита этой информационной системы оказывается вполне надежной.

Ниже описан принцип действия системы обработки информации, в которой первый канал ввода/вывода 18 является каналом только для записи, предназначенным исключительно для выполнения записи в пустые области запоминающего устройства 21. Эта система обработки информации подходит для поддержания и управления сообщениями электронной почты. Когда внешний пользователь записывает сообщение электронной почты через внешнюю сеть 24, сообщение электронной почты этого пользователя записывается в запоминающее устройство 21 с помощью первого компьютера 22, подсоединенного к внешней сети 24, и первого канала ввода/вывода 18. Затем системный администратор считывает записанное таким образом сообщение электронной почты в запоминающем устройстве 21 с помощью второго компьютера 23 через второй канал ввода/вывода 19, проверяет его на наличие вируса или т.п., после чего запоминает его в ящике для электронной почты, предусмотренном на локальном диске или т.п., который существует отдельно от вышеописанного запоминающего устройства 21. После того, как сообщение электронной почты запомнено в ящике для электронной почты, почтовое сообщение, запомненное в запоминающем устройстве 21, стирается с помощью второго компьютера 23 и второго канала ввода/вывода 19. Пользователь, который использует второй компьютер 23, может открыть почтовый ящик для электронной почты на локальном диске второго компьютера 23 и прочитать адресованное ему почтовое сообщение.

Таким образом, почтовые сообщения, записанные авторизованными пользователями, запоминаются на локальном диске, подсоединенном ко второму компьютеру 23. Поскольку злоумышленник не может получить доступ ко второму каналу ввода/вывода 19 из внешней сети 24, он не сможет скрытно прочитать почтовые сообщения, хранящиеся на локальном диске. Даже в том случае, если злоумышленник попытается скрытно прочитать или изменить почтовое сообщение, записанное в запоминающем устройстве 21, прежде чем оно попадет на локальный диск, он не сможет ни прочитать, ни переписать содержимое почтового сообщения, поскольку первый канал ввода/вывода 18 является каналом только для записи, предназначенным для записи в пустую область, куда не было записано почтовое сообщение. Следовательно, злоумышленники не смогут ни прочитать, ни разрушить существующие почтовые сообщения, в результате чего обеспечивается надежная защита этой системы.

Ниже со ссылками на фиг.7 описана система обработки информации, в которой предусмотрены два перезаписываемых запоминающих устройства. В этой системе обработки информации в дополнение к структуре системы обработки информации по фиг.6 между первым компьютером 22 и вторым компьютером 23 предусмотрены второе запоминающее устройство 46'; третий канал ввода/вывода 18', связанный со вторым запоминающим устройством 46'; и четвертый канал ввода/вывода 19', связанный со вторым запоминающим устройством 46'. Первый канал ввода/вывода 18 предназначен исключительно для считывания с первого запоминающего устройства 46, в то время как третий канал ввода/вывода 18' является каналом только для записи, который предназначен только для выполнения записи в пустые области второго запоминающего устройства 46'. Второй канал ввода/вывода 19 и четвертый канал ввода/вывода 19' являются каналами считывания/записи, как в системе информации по фиг.6. Первый канал ввода/вывода 18 и третий канал ввода/вывода 18' соединены с вешней сетью 24 через первый компьютер 22. Второй канал ввода/вывода 19 для считывания/записи и четвертый канал ввода/вывода 19' для считывания/записи соединены со вторым компьютером 23.

Ниже описана работа этой системы обработки информации. Информация для домашней страницы системного администратора записывается в первое запоминающее устройство 46 и поддерживается и управляется вторым компьютером 23 через второй канал ввода/вывода 19. Когда внешний пользователь захочет прочитать домашнюю страницу, хранящуюся в этом первом запоминающем устройстве 46, первый компьютер 22 считывает домашнюю страницу с помощью первого канала ввода/вывода 18 и доставляет ее пользователю через внешнюю сеть 24. С другой стороны, почтовые сообщения внешних пользователей запоминаются, поддерживаются и управляются в почтовом ящике на локальном диске с помощью второго компьютера 23 аналогично тому, как это было описано выше дли системы обработки информации по фиг.6. Когда пользователь через внешнюю сеть 24 посылает в эту систему почтовое сообщение, первый компьютер 22 записывает сообщение этого пользователя во второе запоминающее устройство 46' через третий канал ввода/вывода 18'. Записанное таким образом почтовое сообщение помещается в почтовый ящик на локальном диске второго компьютера 23.

Первый канал ввода/вывода 18, который может только считывать содержимое первого запоминающего устройства 46, и третий канал ввода/вывода 18', который может только выполнять запись в те пустые области второго запоминающего устройства 46', где не записаны ни почтовые сообщения, ни данные регистрации доступа, подсоединены только к первому компьютеру 22, который соединен с внешней сетью 24. Другими словами, первый компьютер 22, подсоединенный к внешней сети 24, не связан со вторым компьютером 23, который поддерживает и управляет домашней страницей и почтовыми сообщениями. Следовательно, даже если злоумышленник проникнет в эту систему через внешнюю сеть 24 и установит полный контроль над первым компьютером 22, он не сможет получить доступ ко второму компьютеру 23, так что этот злоумышленник не сможет изменить и/или скрытно прочитать почтовые сообщения, которые уже доставлены, а также не сможет изменить данные регистрации доступа, домашнюю страницу и т.п. с помощью второго компьютера.

Поскольку первый канал ввода/вывода 18 является каналом только для считывания, предназначенным для первого запоминающего устройства 46, злоумышленник с помощью первого компьютера не сможет выполнить запись в первое запоминающее устройство 46.

Кроме того, поскольку третий канал ввода/вывода 18' является каналом только для записи, предназначенным только для записи в пустую область второго запоминающего устройства 46', злоумышленник не сможет ни прочитать содержимое второго запоминающего устройства 46', ни переписать существующие записи в этом устройстве. Следовательно, защита этой системы оказывается вполне надежной.

Второй компьютер 23 записывает в первое запоминающее устройство 46 информацию, например, для домашней страницы, которая должна быть представлена во внешнюю среду. Кроме того, второй компьютер 23 считывает информацию из второго запоминающего устройства 46', например те почтовые сообщения, которые получил первый компьютер 22 и записал во второе запоминающее устройство 46', и помещает считанную таким образом информацию в почтовый ящик, представленный, например, на отдельном локальном диске. Хотя информация, такая как почтовые сообщения, считываемые из второго запоминающего устройства 46', должна тщательно проверяться на возможное наличие содержащихся в них программ, способных разрушить систему, такая проверка должна выполняться только для программ, переданных по электронной почте.

Если каждое из запоминающих устройств 46 и 46' создано на основе электронной схемы, например полупроводниковой интегральной схемы, появляется возможность реализовать систему обработки информации, отличающуюся компактностью и надежностью, благодаря отсутствию подвижных частей, таких как перезаписываемый диск.

Ниже со ссылками на фиг.8 описано запоминающее устройство для системы обработки информации. Перезаписываемое запоминающее устройство 21 включает в себя перезаписываемый диск 11; головку 26 для считывания данных с перезаписываемого диска 11 и записи на него данных; секцию привода 27 головки для приведения в движение головки; схему управления 28 головкой для управления головкой и схему обработки 29. Схема обработки 29 подсоединена к первому каналу ввода/вывода 18 и второму каналу ввода/вывода 19 и обрабатывает запросы на считывание/запись из первого канала ввода/вывода 18 и второго канала ввода/вывода 19. Эта схема обработки подает результаты обработки в схему управления 28 головкой и получает от нее информацию.

Ниже со ссылками на фиг.9 описана система обработки информации, в которой перезаписываемый диск имеет множество областей для записи. Эта система обработки информации включает в себя жесткий диск 11; головки 12 и 13 для выполнения считывания/записи с/на диск 11; два или более каналов ввода/вывода 18 и 19, подсоединенных к головкам; первый компьютер 22, подсоединенный к одному из каналов ввода/вывода (первый канал ввода/вывода 18); и второй компьютер 23, подсоединенный к другому каналу ввода/вывода (второй канал ввода/вывода 19). Жесткий диск 11 имеет множество областей для записи 41 и 42, для которых могут быть установлены соответствующие рабочие режимы независимо друг от друга. Второй компьютер 23 подсоединен к внешнему запоминающему устройству 43, которое позволяет осуществлять считывание/запись с/на диск, такой как перезаписываемый компакт-диск (CD-R) и CD-ROM.

Компоновка элементов в этом варианте такова, что между первой областью записи 41 и второй областью записи 42, с одной стороны, и первым компьютером 22 и вторым компьютером 23, с другой стороны, устанавливается следующая взаимосвязь. Во-первых, первый компьютер 22 конфигурирован таким образом, что он может выполнять считывание и запись данных с/на любую из областей для записи 41 и 42 с помощью головки 12, подсоединенной к первому каналу ввода/вывода 18. С другой стороны, второй компьютер 23 конфигурирован таким образом, что он может выполнять считывание данных, но не может записывать данные в первую область записи 41 с помощью головки 13, подсоединенной ко второму каналу ввода/вывода 19. Кроме того, второй компьютер 23 не может выполнять считывание данных, а может только записывать дополнительные данные во вторую область записи 42.

Ниже раскрыта причина, по которой система обработки информации, построенная по вышеописанному принципу, не будет разрушена вирусной программой даже в том случае, когда необходимые файлы считываются с компакт-диска (CD-ROM), в котором может в неявном виде находиться вирусная программа. Во-первых, предположим, что необходимые файлы считываются с компакт-диска, содержащего скрытую вирусную программу, с помощью внешнего запоминающего устройства 43 второго компьютера, а затем записываются на диск во вторую область записи 42. Ясно, что во вторую область памяти 42 будет записана и вирусная программа. Затем первый компьютер 22 копирует файлы, записанные во вторую область записи 42 и содержащие вирусную программу, в первую область записи 41.

Заражение системы обработки информации вирусом означает, что существующий в ней файл изменяется (иными словами, этот файл переписывается). Следовательно, если область записи, в которой был записан файл, не является перезаписываемой, то тогда файл ни при каких условиях не будет изменен. В данном варианте второй компьютер 23 может выполнять только считывание первой области записи 41 (то есть не может осуществлять в нее запись). Следовательно, даже если второй компьютер 23 исполняет файл, содержащий вышеуказанный вирус, первая область записи 41 не будет переписана и поэтому эта информационная система не будет разрушена. С другой стороны, второй компьютер 23 не может считывать данные из второй области записи 42, и следовательно, второй компьютер 23 ни при каких условиях не сможет выполнить считывание файлов, записанных во второй области записи 42. Следовательно, даже при выполнении программы, содержащей вирус, второй компьютер 23 не может переписать файлы ни в первой области записи 41, ни файлы во второй области 42.

Таким образом, второй компьютер 23 может исполнять файл, содержащий вирус, не вызывая повреждения файлов, записанных в первой либо во второй области записи 41 и 42, и оценивать его поведение. На основе этих результатов первый компьютер 22 проверяет, есть ли вирус в записанном файле. При обнаружении вируса соответствующие файлы, записанные в первой области записи 41 и второй области записи 42, удаляются. Если вирус не найден, первый компьютер 22 исполняет соответствующие файлы. В этом случае, поскольку первый компьютер 22 может выполнять считывание/запись применительно к любой из областей записи 41 и 42, имеется возможность полного выполнения программы. Таким образом, эта система обработки информации защищена от разрушения вирусом.

Ниже со ссылками на фиг.10 описана система обработки информации, пригодная для использования в качестве сервера для домашней страницы и почтовых сообщений. Эта компьютерная система отличается от вышеописанного варианта тем, что второй компьютер 23 подсоединен к сети 24, к примеру сети Интернет. Второй компьютер 23, кроме того, может быть соединен с внешним запоминающим устройством, позволяющим выполнять считывание/запись диска, такого как CD-R и CD-ROM. Система может быть выполнена с возможностью установления взаимосвязей, аналогичных тем, которые имеются в вышеописанном варианте между первой областью записи 41 и второй областью записи 42, с одной стороны, и первым компьютером 22 и вторым компьютером 23, с другой стороны.

Первая область записи 41 может быть использована для запоминания данных, относящихся к открытой информации, такой как домашняя страница. Предполагается, что хакер в сети 24 взял под свой полный контроль второй компьютер 23 с целью изменить данные домашней страницы и т.п., записанной на жестком диске 11. Однако второй компьютер 23 может осуществлять считывание только первой области записи 41 и не может считывать данные из второй области записи 42. Кроме того, второй компьютер 23 не может выполнять запись в первую область записи 41, и следовательно, хакер не сможет изменить или удалить программы и/данные домашней страницы, которые были записаны на жестком диске 11. Перезапись программ и/или данных в первой области записи 41 выполняется с помощью головки 12, соединенной с первым компьютером 22.

Вторая область записи 42 пригодна для трансляции почтовых сообщений пользователей по сети 24. Почтовое сообщение, записанное пользователем сети 24 во вторую область записи 42, копируется первым компьютером в первую область записи 41. Поскольку второй компьютер 23 может считывать файлы в первой области записи 41, пользователь в сети 24 может прочитать адресованные ей/ему почтовые сообщения, записанные в первой области записи 41.

Первый компьютер 22 может не только считывать данные из второй области записи 42, но и записывать данные в эту область, в то время как второй компьютер 23 не может считывать данные из второй области записи 42, а может только добавлять в нее данные. Следовательно, вторая область записи 42 также может быть использована для запоминания закрытой информации, такой как шифровальные ключи, пароли и адреса. Третьи лица в сети 24, например Интернет, не смогут прочитать данные из второй области записи 42 через второй компьютер 23, так что не произойдет утечка указанной информации. Если системный администратор захочет изменить эту информацию, такое изменение можно сделать с помощью головки 12, подсоединенной к первому компьютеру 22.

Здесь предполагается, что информация почтового сообщения или домашней страницы, содержащая вирус, была записана во вторую область записи 42 через сеть 24. Тогда появляется возможность прямого разрушения вирусом содержимого памяти второго компьютера 23. Когда на основе ненадлежащей работы второго компьютера 23 обнаружено, что содержимое памяти разрушено, первый компьютер 22 удаляет почтовое сообщение, содержащее вирус, из второй области записи 42 и выполняет перезапуск второго компьютера 23. Действуя таким образом, данная система обработки информации оказывается защищенной от разрушения под воздействием посланного через сеть 24 почтового сообщения, содержащего вирус.

Согласно вариантам, описанным выше со ссылками на фиг.9 и 10, система обработки информации содержит жесткий диск, снабженный двумя головками 12 и 13. Однако количество головок не обязательно должно быть равно двум, и может быть достаточно одной головки. Ниже со ссылками на фиг.11 описана система обработки информации с указанной структурой.

В системе обработки информации, содержащей жесткий диск с одной головкой, дополнительно предусмотрено устройство управления головкой 45. Что касается других аспектов, структура этой системы обработки информации аналогична вариантам, описанным со ссылками на фиг.9 и 10. Устройство управления головкой 45 обеспечивает такое управление, что одна головка 12 выполняет функции двух независимых головок в режиме разделения времени. Например, на головку 12 возлагается функция первой головки на первом временном интервале, а затем функция второй головки на втором временном интервале, следующем вслед за первым временным интервалом, после чего указанный порядок работы повторяется. Согласно этой структуре функции множества головок можно реализовать с помощью одной головки.

В любой из вышеописанных систем обработки информации в качестве перезаписываемого диска 11 может быть использован жесткий диск, DVD-RAM, магнитооптический диск или т.п. Эти диски являются весьма популярными и широко используются в настоящее время в качестве запоминающей среды, так что система обработки информации, в которой применяется указанный перезаписываемый диск, получается относительно недорогой и надежной.

Внешняя сеть 24 может представлять собой не только сеть Интернет, но также сеть LAN или сеть Intranet. В случае сети Intranet информация, которая может быть открытой для служащих, но которую запрещено изменять, может обрабатываться в защищенном режиме.

В настоящем изобретении внешняя сеть 24 может содержать любую передающую среду, такую как аналоговые телефонные линии, телефонные линии ISDN (цифровая сеть связи с комплексными услугами), DSL (цифровой абонентский шлейф), линии CATV (кабельное телевидение), оптоволоконные линии, Ethernet, варианты реализации Ethernet: 10BASE-T и 100BASE-T, инфракрасные сигналы и радиосигналы.

1. Система обработки информации, содержащая перезаписываемый диск (11); секцию дисковода для приведения в движение диска; первую головку (12) только для считывания данных с диска; секцию привода (14) первой головки для приведения в движение первой головки; схему управления (16) первой головкой для управления первой головкой; первый канал ввода/вывода (18), подсоединенный к схеме управления первой головкой; вторую головку (13) для считывания данных с диска и записи данных на диск; секцию привода (15) второй головки для приведения в движение второй головки; схему управления (17) второй головкой для управления второй головкой; второй канал ввода/вывода (19), подсоединенный к схеме управления второй головкой; первый компьютер (22), подсоединенный к первому каналу ввода/вывода; и второй компьютер (23), подсоединенный ко второму каналу ввода/вывода; при этом первая головка и вторая головка приводятся в движение независимо друг от друга, а первый компьютер подсоединен к внешней сети (24).

2. Система обработки информации по п.1, в которой диск является жестким диском.

3. Система обработки информации по п.1, дополнительно содержащая подсоединенные между первым компьютером (22) и вторым компьютером (23) перезаписываемый второй диск (11'), секцию второго дисковода для приведения в движение второго диска, третью головку (12'), предназначенную исключительно для выполнения записи в пустую область второго диска, секцию привода (14') третьей головки для приведения в движение третьей головки, схему управления (16') третьей головкой для управления третьей головкой, третий канал ввода/вывода (18'), подсоединенный к схеме управления третьей головкой, четвертую головку (13') для считывания данных со второго диска и записи данных на второй диск, секцию привода (15') четвертой головки для приведения в движение четвертой головки, схему управления (17') четвертой головкой для управления четвертой головкой и четвертый канал ввода/вывода (19'), подсоединенный к схеме управления четвертой головкой.

4. Система обработки информации, содержащая перезаписываемый диск (11); секцию дисковода для приведения в движение диска; первую головку (12) только для записи данных в пустую область запоминающего устройства (21); секцию привода (14) первой головки для приведения в движение первой головки; схему управления (16) первой головкой для управления первой головкой; первый канал ввода/вывода (18), подсоединенный к схеме управления первой головкой; вторую головку (13) для считывания данных с диска и записи данных на диск; секцию привода (15) второй головки для приведения в движение второй головки; схему управления (17) второй головкой для управления второй головкой; второй канал ввода/вывода (19), подсоединенный к схеме управления второй головкой; первый компьютер (22), подсоединенный к первому каналу ввода/вывода; и второй компьютер (23), подсоединенный ко второму каналу ввода/вывода; при этом первая головка и вторая головка приводятся в движение независимо друг от друга, а первый компьютер подсоединен к внешней сети (24).

5. Система обработки информации по п.4, в которой диск является жестким диском.

6. Система обработки информации, содержащая перезаписываемое запоминающее устройство (21, 46); первый канал ввода/вывода (18), связанный с запоминающим устройством (21), исключительно для выполнения считывания из запоминающего устройства (21); второй канал ввода/вывода (19), связанный с запоминающим устройством (21), для выполнения считывания/записи с/в запоминающего/ее устройства/о (21); первый компьютер (22), подсоединенный к первому каналу ввода/вывода (18), и второй компьютер (23), подсоединенный ко второму каналу ввода/вывода (19); при этом первый канал ввода/вывода (18) и второй канал ввода/вывода (19) приводятся в действие независимо друг от друга, а первый компьютер (22) подсоединен к внешней сети (24).

7. Система обработки информации по п.6, в которой перезаписываемое запоминающее устройство (21) образовано электронной схемой.

8. Система обработки информации по п.6, в которой перезаписываемое запоминающее устройство (21) содержит перезаписываемый диск (11); головку (26) для считывания данных с перезаписываемого диска (11) и записи на него данных; секцию привода (27) головки для приведения в движение головки; схему управления (28) головкой для управления головкой и схему обработки (29), подсоединенную к первому каналу ввода/вывода (18) и второму каналу ввода/вывода (19), для обработки запросов на считывание/запись из первого канала ввода/вывода (18) и второго канала ввода/вывода (19), причем схема обработки подает результаты обработки в схему управления (28) головкой и принимает от нее информацию, и управляет только считыванием или считыванием/записью для упомянутых первого канала ввода/вывода (18) и второго канала ввода/вывода (19).

9. Система обработки информации по п.6, дополнительно содержащая подсоединенные между первым компьютером (22) и вторым компьютером (23) перезаписываемое второе запоминающее устройство (46'), третий канал ввода/вывода (18') только для записи, связанный со вторым запоминающим устройством (46'), только для выполнения записи в пустую область второго запоминающего устройства (46'), и четвертый канал ввода/вывода (19'), связанный со вторым запоминающим устройством (46'), для выполнения считывания/записи с/во второе запоминающего/ее устройства/о (46').

10. Система обработки информации по п.6, в которой упомянутый диск является жестким диском.

11. Система обработки информации, содержащая перезаписываемое запоминающее устройство (21); первый канал ввода/вывода (18), связанный с запоминающим устройством (21), исключительно для выполнения записи в пустую область запоминающего устройства (21); второй канал ввода/вывода (19), связанный с запоминающим устройством (21), для выполнения считывания/записи с/в запоминающего/ее устройства/о (21); первый компьютер (22), подсоединенный к первому каналу ввода/вывода (18), и второй компьютер (23), подсоединенный ко второму каналу ввода/вывода (19); при этом первый канал ввода/вывода (18) и второй канал ввода/вывода (19) приводятся в действие независимо друг от друга, а первый компьютер (22) подсоединен к внешней сети (24).

12. Система обработки информации по п.11, в которой перезаписываемое запоминающее устройство (21) выполнено на основе электронной схемы.

13. Система обработки информации по п.11, в которой перезаписываемое запоминающее устройство (21) содержит перезаписываемый диск (11); головку (26) для считывания данных с перезаписываемого диска (11) и записи на него данных; секцию привода (27) головки для приведения в движение головки; схему управления (28) головкой для управления головкой и схему обработки (29), подсоединенную к первому каналу ввода/вывода (18) и второму каналу ввода/вывода (19), для обработки запросов на считывание/запись из первого канала ввода/вывода (18) и второго канала ввода/вывода (19), причем схема обработки подает результаты обработки в схему управления (28) головкой и принимает от нее информацию, и управляет только считыванием или считыванием/записью для упомянутых первого канала ввода/вывода (18) и второго канала ввода/вывода (19).

14. Система обработки информации по п.11, в которой упомянутый диск является жестким диском.

15. Система обработки информации, содержащая перезаписываемый диск (11), имеющий множество областей записей (41, 42), по меньшей мере, одну головку (12, 13) для выполнения считывания/записи с/на диска/к, два или более канала ввода/вывода (18, 19), подсоединенных к головке, первый компьютер (22), подсоединенный к одному из каналов ввода/вывода (далее называемому "первый канал ввода/вывода (18)"), и второй компьютер (23), подсоединенный к другому каналу ввода/вывода (далее называемому "второй канал ввода/вывода (19)") и снабженный внешним запоминающим устройством (43),

при этом первая область записи (41) из областей записи выполнена в виде области, из которой можно выполнять только считывание через второй канал ввода/вывода (19), а вторая область записи (42), отличная от первой области записи, выполнена в виде области, в которую можно осуществлять только дополнительную запись через второй канал ввода/вывода (19),

причем первая и вторая области записи выполнены с возможностью считывания и записи в них через первый канал ввода/вывода (18),

при этом первый компьютер (22) считывает файл, записанный вторым компьютером во вторую область, и записывает его в первую область,

а второй компьютер (23) считывает файл из внешнего запоминающего устройства (43) и добавляет его во вторую область.

16. Система обработки информации по п.15, в которой головка является единственной, при этом система дополнительно содержит устройство управления (45) головкой.

17. Система обработки информации по п.15, причем система обработки информации используется как сервер домашней страницы.

18. Система обработки информации по п.15, причем система обработки информации используется как сервер электронной почты.

19. Система обработки информации по п.15, в которой диск является жестким диском.

20. Система обработки информации, содержащая диск (11), имеющий множество областей записей (41, 42), по меньшей мере, одну головку (12, 13) для выполнения считывания/записи с/на диск, два или более канала ввода/вывода (18, 19), подсоединенных к головке, первый компьютер (22), подсоединенный к одному из каналов ввода/вывода (далее называемому "первый канал ввода/вывода (18)"), и второй компьютер (23), подсоединенный к другому каналу ввода/вывода (далее называемому "второй канал ввода/вывода (19)") и подсоединенный к сети (24),

при этом первая область записи (41) из упомянутых областей записи выполнена в виде области, из которой можно выполнять только считывание через второй канал ввода/вывода (19), а вторая область записи (42), отличная от первой области записи, выполнена в виде области, в которую можно осуществлять только дополнительную запись через второй канал ввода/вывода (19),

причем первая и вторая области записи выполнены с возможностью считывания и записи в них через первый канал ввода/вывода (18),

при этом первый компьютер (22) считывает файл, записанный вторым компьютером во вторую область, и записывает его в первую область записи (41),

а второй компьютер (23) принимает файл из сети (24) и добавляет его во вторую область записи (42).

21. Система обработки информации по п.20, в которой головка является единственной, при этом система дополнительно содержит устройство управления (45) головкой.

22. Система обработки информации по п.20, причем система обработки информации используется как сервер домашней страницы.

23. Система обработки информации по п.20, причем система обработки информации используется как сервер электронной почты.

24. Система обработки информации по п.20, в которой диск является жестким диском.

Приоритет по пунктам:

31.10.2000 - пп.1-10;

16.02.2001 - пп.1-14;

05.10.2001 - пп.15-24.