一种计算机信息安全系统技术方案

技术编号:11690264 阅读:129 留言:0更新日期:2015-07-08 00:33
本发明专利技术提供了一种计算机信息安全系统,其中,计算机主板与计算机外围设备相连接,用户身份验证控制器用于验证用户的信息是否具有合法身份,网络安全模块用于识别并判断网络是否安全,端口安全控制模块用于控制计算机系统外接接口是否对外开放,信息跟踪模块用于访问、记录与跟踪计算机系统所访问与下载的信息,电磁屏蔽防干扰模块用于防止电磁泄露导致涉密信息泄露,本发明专利技术通过设置用户身份验证控制器、网络信息安全模块、端口安全控制模块、信息跟踪模块、电磁屏蔽防干扰模块和数据备份模块,从多个角度、多个方面对计算机信息安全系统的信息进行监控与保护,提高了计算机信息安全的使用与传输的安全性能。

【技术实现步骤摘要】

本专利技术涉及一种计算机系统,具体为一种计算机信息安全系统,属于计算机与信息

技术介绍
计算机及计算机网络已经成为企业、政府和其它各种组织的重要信息载体和传输渠道,大幅度提高了工作效率,使海量信息的存储和处理得以实现。计算机及计算机网络给人们的工作和生活带来了巨大的方便,但也随之出现了广受关注的信息安全问题。数字信息安全之所以比传统的数据文件安全更加受到关注,一方面是由于数字信息本身具有易于复制的特性,利用这个特性,信息易于受到难以控制和追溯的盗取威膝,另一方面是,由于计算机网络所具有的远程信息存取功能,使信息容易受到破坏、更改和盗取的威胁。很明显,能否最大限度确保企业、政府或者其它组织内部数字信息的安全性已经关系到了计算机和计算机网络能否真正成为有实质意义的大规模应用的关键因素。本专利技术提供的一种计算机信息安全系统,其通过设置用户身份验证控制器、网络信息安全模块、端口安全控制模块、信息跟踪模块、电磁屏蔽防干扰模块和数据备份模块,从多个角度、多个方面对计算机信息安全系统的信息进行监控与保护,大大提高了计算机信息安全的使用与传输的安全性能,提高了政府、企业等部门涉密信息的安全性能。
技术实现思路
本专利技术提供的一种计算机信息安全系统,其特征在于,其包括计算机主板、计算机外围设备、用户身份验证控制器、网络信息安全模块、端口安全控制模块、信息跟踪模块、电磁屏蔽防干扰模块和数据备份模块,其中,所述计算机主板与所述计算机外围设备相连接,所述用户身份验证控制器用于验证用户的信息是否具有合法身份,所述网络安全模块用于识别并判断网络是否安全,所述端口安全控制模块用于控制计算机系统外接接口是否对外开放,所述信息跟踪模块用于访问、记录与跟踪计算机系统所访问与下载的信息,所述电磁屏蔽防干扰模块用于防止电磁泄露导致涉密信息泄露,所述数据备份模块用于存储与备份重要文件。进一步,作为优选,所述用户身份验证控制器包括指纹或者图案采样设备、计算机系统安全开启单元、自锁单元和报警单元,所述指纹或者图案采样设备为光电采样设备,当所述光电采样设备所采集的信息合法时,所述计算机系统安全开启单元自动驱动计算机信息安全系统自动开启,当所述光电采样设置所采集的信息不合法时,所述自锁单元自动锁定该计算机信息安全系统,并驱动所述报警单元发出报警的蜂鸣提示声;所述网络信息安全模块包括网络密钥生成器、网络密钥控制器、网络密钥解密器以及网络隔离开关,所述网络密钥生成器采用AT05SC卡微控制器的唯一产品序列号作为种子,并按照一定的规则产生128位用户加密密钥,所述网络密钥控制器用于验证密钥的生成是否合法,并判断所输入密钥是否正确,所述网络密钥解密器用于将用户输入的验证信息解密并与加密密钥进行对比,所述网络隔离开关包括数据信息过滤器、网络状态检测电路和网络连接阻断器,所述数据信息过滤器将所述网络状态检测电路检测到的异常信息过滤,并驱动所述网络连接阻断器将网络进行阻断隔离;所述端口安全控制模块包括端口控制器、端口加密器以及数据传输加密控制器,其中,所述端口控制器用于控制所述计算机信息安全系统接口的启闭,所述端口加密控制器通过对所述计算机信息安全系统的接口进行加密设置,所述数据传输加密控制器对该接口所需传输的数据进行施加密码保护,且与接口进行数据交互连接的设备只有与所述端口加密控制器施加的密码配对成功后,才能实现数据接口的发送与传输。进一步,作为优选,所述信息跟踪模块包括资源管控单元和数据跟踪审计单元,其中,所述资源管控单元对计算机内部静态资源进行实时在线扫描、监控与记录,当计算机内部静态资源非法改变时,所述资源管控单元将监控的信息实时上传到服务器并生成证据文件显示在计算机系统的显示器中;所述数据跟踪审计单元实时记录、审计、分析与跟踪整个计算机信息安全系统的数据、配置参数变化、信息流向、键盘以及屏幕,记录从计算机端口输出和输入的所有文件拷贝信息,并自动生成日志记录存储起来。进一步,作为优选,所述的计算机外围设备包括打印机、PCI槽或者鼠标、硬盘。进一步,作为优选,本专利技术还包括开机电路单元,所述开机电路单元用于控制所述计算机主板的启闭。本专利技术提供的一种计算机信息安全系统,其通过设置用户身份验证控制器、网络信息安全模块、端口安全控制模块、信息跟踪模块、电磁屏蔽防干扰模块和数据备份模块,从多个角度、多个方面对计算机信息安全系统的信息进行监控与保护,大大提高了计算机信息安全的使用与传输的安全性能,提高了政府、企业等部门涉密信息的安全性能。【附图说明】图1为一种计算机信息安全系统的结构框图;【具体实施方式】下面结合附图对本专利技术做进一步说明。如图1的所示,本专利技术提供的一种计算机信息安全系统,其包括计算机主板、计算机外围设备、用户身份验证控制器、网络信息安全模块、端口安全控制模块、信息跟踪模块、电磁屏蔽防干扰模块和数据备份模块,其中,计算机主板与所述计算机外围设备相连接,用户身份验证控制器用于验证用户的信息是否具有合法身份,网络安全模块用于识别并判断网络是否安全,端口安全控制模块用于控制计算机系统外接接口是否对外开放,信息跟踪模块用于访问、记录与跟踪计算机系统所访问与下载的信息,为避免电磁泄露导致的涉密信息泄露,本专利技术采取加扰处理、电磁屏蔽措施,设置了电磁屏蔽防干扰模块,该模块用于防止电磁泄露导致涉密信息泄露,所述数据备份模块用于存储与备份重要文件。其中,用户身份验证控制器包括指纹或者图案采样设备、计算机系统安全开启单元、自锁单元和报警单元,指纹或者图案采样设备为光电采样设备,当光电采样设备所采集的信息合法时,计算机系统安全开启单元自动驱动计算机信息安全系统自动开启,当所述光电采样设置所采集的信息不合法时,自锁单元自动锁定该计算机信息安全系统,并驱动所述报警单元发出报警的蜂鸣提示声;所述网络信息安全模块包括网络密钥生成器、网络密钥控制器、网络密钥解密器以及网络隔离开关,所述网络密钥生成器采用AT05SC卡微控制器的唯一产品序列号作为种子,并按照一定的规则产生128位用户加密密钥,该智能芯片是Atmel公司生产的8位智能卡微控制器,其能够用于存储执行密码算法所需的密钥,内含40kb只读存储当前第1页1 2 本文档来自技高网...

【技术保护点】
一种计算机信息安全系统,其特征在于,其包括计算机主板、计算机外围设备、用户身份验证控制器、网络信息安全模块、端口安全控制模块、信息跟踪模块、电磁屏蔽防干扰模块和数据备份模块,其中,所述计算机主板与所述计算机外围设备相连接,所述用户身份验证控制器用于验证用户的信息是否具有合法身份,所述网络安全模块用于识别并判断网络是否安全,所述端口安全控制模块用于控制计算机系统外接接口是否对外开放,所述信息跟踪模块用于访问、记录与跟踪计算机系统所访问与下载的信息,所述电磁屏蔽防干扰模块用于防止电磁泄露导致涉密信息泄露,所述数据备份模块用于存储与备份重要文件。

【技术特征摘要】

【专利技术属性】
技术研发人员:刘丽华
申请(专利权)人:陕西理工学院
类型:发明
国别省市:陕西;61

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1