1.一種用于安全因特網訪問的方法，包括以下步驟：

a)在計算機存儲器中創建第一分區和第二分區，

其中，所述第一分區包含用于常規使用的常規操作系統，

其中，所述第二分區包含專用于因特網相關使用的因特網操作系統；

其中，所述因特網操作系統不允許所述第二分區中的文件寫或文件復 制，以及不允許改變所述第二分區的大小，所述因特網操作系統從安全存 儲器被加載到所述第二分區，所述安全存儲器可被所述第一分區和所述第 二分區讀和寫訪問；

b)將因特網相關應用軟件加載到所述第二分區中；

c)用所述第二分區中的所述因特網相關應用軟件訪問因特網，其中從 因特網被加載到所述第二分區中的惡意軟件不能在所述第二分區寫或者復 制文件，以及不能傳播到所述第一分區。

2.根據權利要求1所述的方法，其中，所述因特網相關應用軟件在步 驟(b)中被從所述安全存儲器加載到所述第二分區。

3.根據權利要求2所述的方法，其中，所述安全存儲器進一步包含循 環冗余檢驗表。

4.根據權利要求3所述的方法，進一步包括以下步驟：計算在步驟(b) 中加載到所述第二分區中的多個文件的循環冗余檢驗值，以及在步驟(c) 之前，將計算出的循環冗余檢驗值與存儲在所述循環冗余檢驗表中的循環 冗余檢驗值比較。

5.根據權利要求1-4中任一項所述的方法，進一步包括創建用于臨時 存儲從因特網下載的文件的下載存儲器的步驟。

6.根據權利要求5所述的方法，進一步包括針對惡意軟件掃描所述下 載存儲器中的文件的步驟。

7.根據權利要求1-4、6中任一項所述的方法，其中，存儲在所述第 二分區中的每個軟件應用被分配固定的、不可改變大小的存儲器區域。

8.一種用于安全因特網訪問的系統，包括：

a)用于在計算機存儲器中創建第一分區和第二分區的裝置，

其中，所述第一分區包含用于常規使用的常規操作系統，

其中，所述第二分區包含專用于因特網相關使用的因特網操作系統；

其中，所述因特網操作系統不允許所述第二分區中的文件寫或文件復 制，以及不允許改變所述第二分區的大小，所述因特網操作系統從安全存 儲器被加載到所述第二分區，所述安全存儲器可被所述第一分區和所述第 二分區讀和寫訪問；

b)用于將因特網相關應用軟件加載到所述第二分區中的裝置；

c)用于用所述第二分區中的所述因特網相關應用軟件訪問因特網的裝 置，其中從因特網被加載到所述第二分區中的惡意軟件不能在所述第二分 區寫或者復制文件，以及不能傳播到所述第一分區。

9.根據權利要求8所述的系統，其中，所述因特網相關應用軟件被所 述用于將因特網相關應用軟件加載到所述第二分區中的裝置從所述安全存 儲器加載到所述第二分區。

10.根據權利要求9所述的系統，其中，所述安全存儲器進一步包含 循環冗余檢驗表。

11.根據權利要求10所述的系統，進一步包括：用于計算利用所述用 于將因特網相關應用軟件加載到所述第二分區中的裝置加載到所述第二分 區中的多個文件的循環冗余檢驗值，以及在用所述第二分區中的所述因特 網相關應用軟件訪問因特網之前，將計算出的循環冗余檢驗值與存儲在所 述循環冗余檢驗表中的循環冗余檢驗值比較的裝置。

12.根據權利要求8-11中任一項所述的系統，進一步包括用于創建用 于臨時存儲從因特網下載的文件的下載存儲器的裝置。

13.根據權利要求12所述的系統，進一步包括用于針對惡意軟件掃描 所述下載存儲器中的文件的裝置。

14.根據權利要求8-11、13中任一項所述的系統，其中，存儲在所述 第二分區中的每個軟件應用被分配固定的、不可改變大小的存儲器區域。