一种计算机网络信息安全监护系统技术方案

本发明专利技术公开了一种计算机网络信息安全监护系统，包括设置在计算机内部的中央处理器和CPU，以及用于网络信息监护的网络信息安全模块、病毒实时扫描模块、定时巡检模块和端口安全控制模块，所述中央处理器的输入端分别与网络信息安全模块、身份验证单元、信息跟踪模块、病毒实时扫描模块和网络异常评估模块的输出端连接。该计算机网络信息安全监护系统，从多个角度、多个方面对计算机信息安全系统的信息进行监控与保护，大大提高了计算机信息安全的使用与传输的安全性能，提高了政府、企业等部门涉密信息的安全性能，维护网络的运营稳定，同时具备数据保护能力，也避免了由于使用者不在电脑前而导致信息丢失的情况的发生。

Computer network information security monitoring system

The invention discloses a computer network information security monitoring system, including setting the inside of a computer central processor and CPU, as well as for port security module and control module of network information security module, real-time virus scanning module, network information monitoring the timing of inspection, the input end of the central processor and network information security module, identity verification unit, information tracking module, virus scanning module and real-time network anomaly evaluation module is connected to the output end. The computer network information security monitoring system, from different angles and aspects of computer information system security information monitoring and protection, greatly improving the safety performance of the use and transmission of information security, improve safety performance of confidential information such as government and enterprise sectors, maintaining the operation stability of the network, at the same time with the data protect ability, avoid the user is not in front of the computer caused loss of information.

【技术实现步骤摘要】

本专利技术涉及计算机网络
，具体为一种计算机网络信息安全监护系统。
技术介绍
近年来，伴随着互联网技术在全球迅猛发展，人们在提供了极大的方便，然而，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但是，无论在发达国家，还是在发展中国家(包括我国)，黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。与此同时，更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就十分脆弱的互联网越发显得不安全。所以，加强我们自身的安全防范,十分有必要。数字信息安全之所以比传统的数据文件安全更加受到关注，一方面是由于数字信息本身具有易于复制的特性，利用这个特性，信息易于受到难以控制和追溯的盗取威膝，另一方面是，由于计算机网络所具有的远程信息存取功能，网络信息安全监护系统不完善，使信息容易受到破坏、更改和盗取的威胁，很明显，能否最大限度确保企业、政府或者其它组织内部数字信息的安全性已经关系到了计算机和计算机网络能否真正成为有实质意义的大规模应用的关键因素。
技术实现思路
(一)解决的技术问题针对现有技术的不足，本专利技术提供了一种计算机网络信息安全监护系统，解决了计算机网络所具有的远程信息存取功能，网络信息安全监护系统不完善，使信息容易受到破坏、更改和盗取威胁的问题。(二)技术方案为实现以上目的，本专利技术通过以下技术方案予以实现：一种计算机网络信息安全监护系统，包括设置在计算机内部的中央处理器、和CPU，以及用于网络信息监护的网络信息安全模块、病毒实时扫描模块、定时巡检模块和端口安全控制模块，所述中央处理器的输入端分别与网络信息安全模块、身份验证单元、信息跟踪模块、病毒实时扫描模块和网络异常评估模块的输出端连接，并且网络异常评估模块的输入端分别与定时巡检模块和端口安全控制模块的输出端连接，所述定时巡检模块的输入端与定时器的输出端连接。所述中央处理器与CPU实现双向连接，并且CPU的输出端分别与数据转移模块和数据备份模块的输入端连接，所述CPU的输入端与应急模块的输出端连接，并且数据转移模块和数据备份模块的输出端均与储存模块的输入端连接，所述储存模块的输出端与还原模块的输入端连接，并且还原模块的输出端与CPU的输入端连接。优选的，所述网络信息安全模块包括网络密钥生成器、网络密钥控制器和网络密钥解密器，并且网络密钥生成器、网络密钥控制器和网络密钥解密器的输出端均与中央处理器的输入端连接。优选的，所述定时巡检模块包括安全隔离模块、流量统计模块和免疫特征匹配模块，并且安全隔离模块、流量统计模块和免疫特征匹配模块的输入端均与定时器的输出端连接，所述安全隔离模块、流量统计模块和免疫特征匹配模块的输出端均与中央处理器的输入端连接。优选的，所述信息跟踪模块包括资源管控单元和数据跟踪审计模块，并且资源管控单元和数据跟踪审计模块的输出端均与中央处理器的输入端连接。优选的，所述身份验证单元包括微处理器，并且微处理器的输入端分别与计数模块、指纹采集模块和高速光检测器的输出端连接，所述高速光检测器的输入端与高速红外激光器的输出端连接，并且微处理器还分别与身份信息分析模块和身份信息储存器实现双向连接。(三)有益效果本专利技术提供了一种计算机网络信息安全监护系统。具备以下有益效果：该计算机网络信息安全监护系统，通过用于网络信息监护的网络信息安全模块、病毒实时扫描模块、定时巡检模块和端口安全控制模块，进行身份验证的身份验证单元，网络信息安全模块、病毒实时扫描模块、定时巡检模块、端口安全控制模块和身份验证单元均与中央处理器，以及中央处理器、信息跟踪模块、病毒实时扫描模块、网络异常评估模块、CPU、应急模块、数据转移模块、数据备份模块、储存模块和还原模块的配合设置，解决了数字信息本身具有易于复制的特性，利用这个特性，信息易于受到难以控制和追溯的盗取威膝的情况，从多个角度、多个方面对计算机信息安全系统的信息进行监控与保护，大大提高了计算机信息安全的使用与传输的安全性能，提高了政府、企业等部门涉密信息的安全性能，维护网络的运营稳定，同时具备数据保护能力，也避免了由于使用者不在电脑前而导致信息丢失的情况的发生。附图说明图1为本专利技术系统结构原理图；图2为本专利技术定时巡检模块的系统结构原理图；图3为本专利技术身份验证单元的系统结构原理图；图中，1中央处理器、2CPU、3网络信息安全模块、31网络密钥生成器、32络密钥控制器、33网络密钥解密器、4病毒实时扫描模块、5定时巡检模块、51安全隔离模块、52流量统计模块、53免疫特征匹配模块、6端口安全控制模块、7身份验证单元、71微处理器、72计数模块、73指纹采集模块、74高速光检测器、75高速红外激光器、76身份信息分析模块、77身份信息储存器、8信息跟踪模块、81资源管控单元、82数据跟踪审计模块、9网络异常评估模块、10定时器、11数据转移模块、12数据备份模块、13应急模块、14储存模块、15还原模块。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种计算机网络信息安全监护系统，如图1-3所示，包括设置在计算机内部的中央处理器1和CPU2，以及用于网络信息监护的网络信息安全模块3、病毒实时扫描模块4、定时巡检模块5和端口安全控制模块6，中央处理器1的输入端分别与网络信息安全模块3、身份验证单元7、信息跟踪模块8、病毒实时扫描模块4和网络异常评估模块9的输出端连接，并且网络异常评估模块9的输入端分别与定时巡检模块5和端口安全控制模块6的输出端连接，定时巡检模块5的输入端与定时器10的输出端连接，定时器10用于根据不同的需要设定不同的巡检间隔时间。定时巡检模块5用于定时审计并监测进入网内流量，提出异常流量处理建议，并利用模拟服务与产生异常流量的主机通信，提取攻击指纹特征，充实免疫特征库，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到计算机和数据转移模块11。流量统计模块52利用原始数据包报文头部信息进行流量统计，以主机对外的每一个连接为单位进行流量统计，通过提取通信双方IP和端口号特征信息参与哈希函数运算，用步长倍增的算法解决哈希冲突，并用包头中的报文长度字段值更新所属连接的累计流量，并将统计结果发送到图形绘制模块。中央处理器1与CPU2实现双向连接，并且CPU2的输出端分别与数据转移模块11和数据备份模块12的输入端连接，CPU2的输入端与应急模块13的输出端连接，并且数据转移模块11和数据备份模块12的输出端均与储存模块14的输入端连接，储存模块14的输出端与还原模块15的输入端连接，并且还原模块15的输出端与CPU2的输入端连接。应急模块13用于提示被攻陷主机的用户，将工作环境迁至应急通道继续工作，不必中断工作本文档来自技高网...

【技术保护点】
一种计算机网络信息安全监护系统，包括设置在计算机内部的中央处理器(1)和CPU(2)，以及用于网络信息监护的网络信息安全模块(3)、病毒实时扫描模块(4)、定时巡检模块(5)和端口安全控制模块(6)，其特征在于：所述中央处理器(1)的输入端分别与网络信息安全模块(3)、身份验证单元(7)、信息跟踪模块(8)、病毒实时扫描模块(4)和网络异常评估模块(9)的输出端连接，并且网络异常评估模块(9)的输入端分别与定时巡检模块(5)和端口安全控制模块(6)的输出端连接，所述定时巡检模块(5)的输入端与定时器(10)的输出端连接；所述中央处理器(1)与CPU(2)实现双向连接，并且CPU(2)的输出端分别与数据转移模块(11)和数据备份模块(12)的输入端连接，所述CPU(2)的输入端与应急模块(13)的输出端连接，并且数据转移模块(11)和数据备份模块(12)的输出端均与储存模块(14)的输入端连接，所述储存模块(14)的输出端与还原模块(15)的输入端连接，并且还原模块(15)的输出端与CPU(2)的输入端连接。

【技术特征摘要】
1.一种计算机网络信息安全监护系统，包括设置在计算机内部的中央处理器(1)和CPU(2)，以及用于网络信息监护的网络信息安全模块(3)、病毒实时扫描模块(4)、定时巡检模块(5)和端口安全控制模块(6)，其特征在于：所述中央处理器(1)的输入端分别与网络信息安全模块(3)、身份验证单元(7)、信息跟踪模块(8)、病毒实时扫描模块(4)和网络异常评估模块(9)的输出端连接，并且网络异常评估模块(9)的输入端分别与定时巡检模块(5)和端口安全控制模块(6)的输出端连接，所述定时巡检模块(5)的输入端与定时器(10)的输出端连接；所述中央处理器(1)与CPU(2)实现双向连接，并且CPU(2)的输出端分别与数据转移模块(11)和数据备份模块(12)的输入端连接，所述CPU(2)的输入端与应急模块(13)的输出端连接，并且数据转移模块(11)和数据备份模块(12)的输出端均与储存模块(14)的输入端连接，所述储存模块(14)的输出端与还原模块(15)的输入端连接，并且还原模块(15)的输出端与CPU(2)的输入端连接。2.根据权利要求1所述的一种计算机网络信息安全监护系统，其特征在于：所述网络信息安全模块(3)包括网络密钥生成器(31)、网络密钥控制器(32)和网络密钥解密器(33)，并且网络密钥...

【专利技术属性】
技术研发人员：李在林，李爽，李尊，
申请(专利权)人：新乡学院，
类型：发明
国别省市：河南;41