1、一種基于數字證書和安全協議的隔離系統配置方法，其特征在于：采用證書驗證管理終端和用戶身份的合法性和可靠性，并利用SSL協議實現管理終端和網絡隔離系統配置信息的安全性，同時通過內網管理單元來實現對外網處理單元配置信息的的認證和轉發，最終由外網處理單元對配置信息進行接收，內網處理單元的配置信息和外網處理單元的配置信息通過不同的SSL連接發送。

2、根據權利要求1所述的基于數字證書和安全協議的隔離系統配置方法，其特征是：所述采用證書驗證管理終端和用戶身份，是指借助身份證書來驗證管理終端的可靠性，身份證書也用來驗證用戶的身份，只有通過證書驗證的終端和管理者才能實施遠程系統配置管理，管理員通過管理終端進行隔離系統的管理配置時，要求將保存身份證書的USBkey插入到管理終端上，管理終端該USBkey上的身份證書提交給內外網處理單元，待內外網處理單元驗證身份證書的合法性后，管理員才能進行隔離系統的配置操作。

3、根據權利要求1所述的基于數字證書和安全協議的隔離系統配置方法，其特征是，所述通過SSL協議實現管理終端和網絡隔離系統配置信息，是指基于SSL協議和證書在主機系統和管理終端間建立起一條虛擬的安全通道，在發送來自管理終端的配置數據時，管理終端利用身份證書的私鑰對配置數據進行加密，內網網處理單元接收到該配置數據的密文后，能夠利用該身份證書的對應公鑰進行解密從而得到正確的配置數據，即使攻擊者能夠獲得數據信息的密文，也只能通過公鑰解析出配置信息內容，因為攻擊者不知道身份證書的私鑰，因而不可能自己生成相應的配置數據密文，即不可能成功篡改配置數據。

4、根據權利要求1或2或3所述的基于數字證書和安全協議的隔離系統配置方法，其特征是，所述管理終端提供給管理員相應的管理配置界面，管理員通過該界面實現對系統的管理，在實施系統管理之前，管理員需要向管理終端提交數字身份證書，然后把管理員的身份證書提交給管理配置服務器，驗證通過后，管理終端和管理配置服務器協商出一個會話密鑰，利用該會話密鑰從而建立起一條可靠的通信連接，即所傳遞的管理信息通過會話密鑰進行加密處理。

5、根據權利要求1所述的基于數字證書和安全協議的隔離系統配置方法，其特征是，所述通過內網管理單元來實現對外網處理單元配置信息的認證和轉發，具體為：內網處理單元在接收到來自于配置管理終端的配置信息后，首先區分哪些是針對本單元的管理配置信息，哪些是針對外網處理單元的管理配置信息，對針對本單元進行基于證書的身份認證，認證通過后基于配置信息完成本網絡處理單元的配置；對針對外網處理單元的配置信息，自己不進行任何處理，直接通過內網間的安全數據交換通道發送到外網處理單元。

6、根據權利要求1或5所述的基于數字證書和安全協議的隔離系統配置方法，其特征是，所述內網處理單元，其配置處理內容包括：

①配置分發：依據SSL連接的不同，區分出對應外網處理單元的SSL連接，將這些連接對應的SSL數據轉發給外網處理單元，將其它SSL連接數據交給本單元的SSL協議處理模塊；

②SSL協議處理：接收SSL連接傳來的配置信息，基于證書驗證提供的功能，驗證配置管理信息是否合法，對于合法的配置信息進行配置實施處理；

③證書驗證：用于完成身份證書的認證，從而防止配置信息的非法篡改；

④配置實施：針對管理終端發來的操作請求，管理配置實施模塊根據操作請求來執行具體的管理操作，從而滿足管理終端發來的操作請求，實現管理員的管理意圖。

7、根據權利要求1所述的基于數字證書和安全協議的隔離系統配置方法，其特征是，所述外網處理單元對配置信息進行接收，具體為：外網處理單元在接收到來自內網處理單元轉發來的配置信息后，對本單元進行基于證書的身份認證，認證通過后基于配置信息完成本網絡處理單元的配置。

8、根據權利要求1或5或7所述的基于數字證書和安全協議的隔離系統配置方法，其特征是，所述外網處理單元，其配置處理內容包括：

①SSL協議處理：接收SSL連接傳來的配置信息，基于證書驗證提供的功能，驗證配置管理信息是否合法，對于合法的配置信息進行配置實施處理；

②證書驗證：用于完成身份證書的認證，從而防止配置信息的非法篡改；

③配置實施：針對管理終端發來的操作請求，管理配置實施模塊需要根據操作請求來執行具體的管理操作，從而滿足管理終端發來的操作請求，實現管理員的管理意圖。