The invention discloses a centralized management computer access control system, which comprises a centralized computer room, a local gateway converting a computer peripheral port into a network data stream, a network switch, a content review and authentication system for auditing network data packets, and a network data stream converting into a computer peripheral port. The user gateway can perform network access and port conversion, video coding and system management. The user gateway can perform network access and port conversion, video decoding and system management. The content review and authentication system can perform network monitoring, authentication and log storage. The invention solves the problem that the existing access control and examination system can not complete and effectively control the users, and is beneficial to popularization and application.
【技术实现步骤摘要】
一种集中管理式计算机访问控制系统
本专利技术涉及电子技术、通信技术及计算机领域,具体是一种集中管理式计算机访问控制系统。
技术介绍
当今计算机技术飞速发展,各行各业使用数以万计的计算机进行计算处理,享用应用软件,数据处理给我们提供的信息化便利,然而,随之而来的信息安全问题,如非法使用、病毒、恶意攻击等安全隐患始终威胁着政府、企事业单位特别是具有涉密需求的相关组织的信息安全,用户数据急需安全保护,用户迫切要求全面的访问控制安全策略。访问控制系统研究的是如何构建对用户合理地分配权限,阻止用户对系统进行越权访问的系统。审查系统研究的是如何区别非法操作和合法操作,并将用户非法操作予以阻止的软、硬件实现。但现有的计算机访问控制系统,容易通过软件方式破解,占用目标计算机系统资源,运行慢效率低,在硬件层面上无法杜绝用户对目标计算机系统的破解,用户桌面上需要放置计算机主机,用户端硬件占用空间大,不利于监控用户对目标计算机的所有操作,不能实时阻断用户对计算机的非法操作,以及留下用户对计算机的完整操作日志。
技术实现思路
本专利技术的目的在于提供一种集中管理式计算机访问控制系统,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种集中管理式计算机访问控制系统,包括集中式的计算机机房、将计算机外设端口转换为网络数据流的局端网关、网络交换机、用于审计网络数据包的内容审查和认证系统及将网络数据流转换为计算机外设端口的用户网关,所述局端网关能够进行网络访问及端口转换、视频编码和系统管理,所述用户网关能够进行网络访问及端口转换、视频解码和系统管理,所述内容审查和 ...
【技术保护点】
1.一种集中管理式计算机访问控制系统,其特征在于,包括集中式的计算机机房、将计算机外设端口转换为网络数据流的局端网关、网络交换机、用于审计网络数据包的内容审查和认证系统及将网络数据流转换为计算机外设端口的用户网关,所述局端网关能够进行网络访问及端口转换、视频编码和系统管理,所述用户网关能够进行网络访问及端口转换、视频解码和系统管理,所述内容审查和认证系统能够进行网络监测、认证和日志存储。
【技术特征摘要】
1.一种集中管理式计算机访问控制系统,其特征在于,包括集中式的计算机机房、将计算机外设端口转换为网络数据流的局端网关、网络交换机、用于审计网络数据包的内容审查和认证系统及将网络数据流转换为计算机外设端口的用户网关,所述局端网关能够进行网络访问及端口转换、视频编码和系统管理,所述用户网关能够进行网络访问及端口转换、视频解码和系统管理,所述内容审查和认证系统能够进行网络监测、认证和日志存储。2.根据权利要求1所述的集中管理式计算机访问控制系统,其特征在于,所述局端网关的网络访问及端口转换,能够访问内部私网,接收由用户网关发送的请求与操作,并与目标计算机的各外设端口进行交互;视频编码,能够将目标计算机的显示端口输出的视频信号进行适当地编码,使得在网络上传输的带宽符合网络的承载能力;系统管理,能够对目标计算机的状态进行检测,确保目标计算机的状态正常,并能够执行用户网关发送的系统管理请求。3.根据权利要求1所述的集中管理式计算机访问控制系统,其特征在于,所述用户网关的网络访问及端口转换,能够访问内部私网,传输用户的身份验证信息,并与各外设进行交互,取得用户对目标计算机的操作,将其转换为请求数据送往局端网关;视频解码,能够将局...
【专利技术属性】
技术研发人员:刘宏,钱刚,万瑞罡,张峰玮,
申请(专利权)人:北京东港嘉华安全信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。