【技术实现步骤摘要】
本专利技术涉及计算机信息安全,尤其涉及一种计算机信息安全系统。
技术介绍
1、随着社会的发展,计算机技术应用于处理事务的场景越来越多,通过计算机处理事务后会产生大量的电子文件,而电子文件通过计算机储存具有效率高、成本低、数据的转移方便等优点,同时,通过计算机进行数据的存储,也具有信息被滥用的风险。例如一些机密文件,受到外来人员的窃取,会造成重大的损失。
2、现有的相关技术有通过以下的方式完成对计算机信息安全的保护:如一种计算机网络数据存储系统解决了web服务器和客户端进行数据传输过程中的数据加密问题,并从系统的安全认证、数据的加密传输,数据的加解密方面,但是缺乏数据的转移、网络转移等安全监控,使得安全系统局限性很大,难以实现安全存储;再例如一种针对计算机平台下的日志文件进行安全保护措施,缺乏扩展性,针对性较强适用范围较窄。为此,提出一种计算机信息安全系统,从计算机安全监测、数据加解密、数据转移的管理、网络安全的切断、usb端口的监控及切断等多方面进行计算机信息安全的保护,实现了信息存储的安全性。
技术实现思路
1、本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种计算机信息安全系统,通过生物特征数据的识别即声纹、指纹和掌纹相结合的方式、加密算法的加持实现对计算机数据信息的加密处理,实现了计算机信息的加密储存和操作权限的设定,提高了存储数据的安全性,同时通过实时监测计算机数据安全情况和用户操作状态,通过数据转移的功能实现信息的保护,达到计算机信息的双重保护,有利
2、为达到以上目的,本专利技术采用的技术方案为:一种计算机信息安全系统,包括中央处理器、人机交互模块、操作状态录制模块、应急通道模块、usb接口切断模块、网络切断模块以及加密算法库、数据转移模块和计算机安全监测模块;
3、还包括有端端加密模块,所述端端加密模块是应用于计算机信息接收端与发出端全程的某一段的加密系统,且所述端端加密模块为独立式模块,每个所述端端加密模块之间互不干扰;
4、所述中央处理器,用以由人机交互模块获取的生物特征数据完成用户身份识别,并根据识别结果通过预设算法进行安全存储模块内的数据权限的开闭,用以接收人机交互模块输入的数据,按照预设的算法对数据类型识别,并选择对应算法进行加密以及存储,还用以接收人机交互模块输入的控制命令,以安装的预设算法将控制命令发送至对应模块,若不在操作权限内,则进行提醒,还可用以根据计算机安全监测模块得出的评估结果进行数据操作权限的启闭;
5、所述人机交互模块,用以用户身份数据的注册,采集用户生物特征数据,用以输入数据、数据的控制和命令的调用;
6、所述操作状态录制模块,用以当前用户的操作状态的实时录制,并将录制数据发送至计算机安全监测模块;
7、所述应急通道模块,用以提醒被入侵的用户将工作平台转移至安全应急通道内,不需中断工作;
8、所述usb接口切断模块,用以根据计算机安全监测模块得出的评估结果进行计算机usb接口功能的启闭;
9、所述网络切断模块,用以根据计算机安全监测模块得出的评估结果进行计算机网络功能的启闭;
10、所述加密算法库包括有多个加密算法储存模块,每个加密算法储存模块包括有多种加密算法,根据数据类型选择不同的加密算法进行数据的加密;
11、所述数据转移模块,根据计算机安全监测模块得出的评估结果进行数据的转移操作;
12、所述计算机安全监测模块,包括有异常行为评估模块、定时巡检模块、病毒模拟隔离模块、病毒特征匹配模块、累计流量计算模块、网络异常评估模块、防御决策生成模块、防御决策执行模块。
13、优选的,所述异常行为评估模块:用以接收操作状态录制模块发送的操作状态并将其与异常行为数据库内的行为数据进行相似度对比,将对比结果发送到网络切断模块和usb接口切断模块并通过短信编辑模块发送到指定的移动终端进行显示;所述定时巡检模块,用于定时审计并监测进入网内流量提出异常流量处理建议并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到计算机显示屏和网络异常评估模块;所述病毒模拟隔离模块,用以利用模拟服务与产生异常流量的计算机通信提取攻击指纹特征充实病毒特征库;所述病毒特征匹配模块,用以计算被监控计算机通信数据包的病毒特征指纹与病毒特征库内的病毒特征比对并将对比结果发送到计算机显示屏进行显示。
14、优选的,所述生物特征数据包括有掌纹、声音以及指纹信息。
15、优选的,所述人机交互模块还包括有数据采集模块,所述数据采集模块包括有掌纹识别器、指纹识别器以及音频采集器等,分别用以掌纹、指纹和声音等信息的采集。
16、优选的,所述累计流量计算模块,以计算机对外的每一个连接为单位进行流量统计,通过提取通信双方ip和端口号特征信息进行累计流量计算;所述网络异常评估模块,用以建立网络异常评估模型进行异常评估,并将结果发送至防御决策生成模块。
17、优选的,所述应急通道模块,具体为通过提醒用户后,安全技术人员可对安全问题同时处理。
18、优选的,所述防御决策生成模块用以接收评估数据,并选取具有特征的参数信息进行对比,输出相应的防御决策并显示至计算机显示屏;所述防御决策执行模块用以根据人机交互模块输入的控制命令进行相应的防御决策的执行。
19、优选的,所述端端加密模块不覆盖至整个信息传输路径,仅包含信息的发出端与接收端之间的至少两条路径。
20、与现有技术相比,本专利技术具有以下有益效果:
21、1、该系统采用的加密算法库中包含的多个加密算法储存模块,通过加密算法储存模块中包括的多种加密算法,在实际的算法加解密时,使用随机调用的方式进行加密算法的选择,从而对数据进行加密,加密方式更为丰富,达到用户预设密文的方式实现数据信息的加密;
22、2、通过采用用户的生物特征数据(包括声音、掌纹以及指纹)相结合的方式,完成身份的识别,即避免静态密文的单一性弊端,且音频信息的输入具有不可复制的特点,具体为制定用户朗读一段验证文本短语,根据用户朗读文本的声纹特征、唇动间隔时间数据进行识别判断,且不需记忆,具有使用方便、准确的优点。
本文档来自技高网...【技术保护点】
1.一种计算机信息安全系统,其特征在于,包括中央处理器、人机交互模块、操作状态录制模块、应急通道模块、USB接口切断模块、网络切断模块以及加密算法库、数据转移模块和计算机安全监测模块;
2.根据权利要求1所述的一种计算机信息安全系统,其特征在于,所述异常行为评估模块:用以接收操作状态录制模块发送的操作状态并将其与异常行为数据库内的行为数据进行相似度对比,将对比结果发送到网络切断模块和USB接口切断模块并通过短信编辑模块发送到指定的移动终端进行显示;所述定时巡检模块,用于定时审计并监测进入网内流量提出异常流量处理建议并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到计算机显示屏和网络异常评估模块;所述病毒模拟隔离模块,用以利用模拟服务与产生异常流量的计算机通信提取攻击指纹特征充实病毒特征库;所述病毒特征匹配模块,用以计算被监控计算机通信数据包的病毒特征指纹与病毒特征库内的病毒特征比对并将对比结果发送到计算机显示屏进行显示。
3.根据权利要求1所述的一种计算机信息安全系统,其特征在于,所述生物特征数据包括有掌
4.根据权利要求3所述的一种计算机信息安全系统,其特征在于,所述人机交互模块还包括有数据采集模块,所述数据采集模块包括有掌纹识别器、指纹识别器以及音频采集器等,分别用以掌纹、指纹和声音等信息的采集。
5.根据权利要求1所述的一种计算机信息安全系统,其特征在于,所述累计流量计算模块,以计算机对外的每一个连接为单位进行流量统计,通过提取通信双方IP和端口号特征信息进行累计流量计算;所述网络异常评估模块,用以建立网络异常评估模型进行异常评估,并将结果发送至防御决策生成模块。
6.根据权利要求1所述的一种计算机信息安全系统,其特征在于,所述应急通道模块,具体为通过提醒用户后,安全技术人员可对安全问题同时处理。
7.根据权利要求5所述的一种计算机信息安全系统,其特征在于,所述防御决策生成模块用以接收评估数据,并选取具有特征的参数信息进行对比,输出相应的防御决策并显示至计算机显示屏;所述防御决策执行模块用以根据人机交互模块输入的控制命令进行相应的防御决策的执行。
8.根据权利要求1所述的一种计算机信息安全系统,其特征在于,所述端端加密模块不覆盖至整个信息传输路径,仅包含信息的发出端与接收端之间的至少两条路径。
...【技术特征摘要】
1.一种计算机信息安全系统,其特征在于,包括中央处理器、人机交互模块、操作状态录制模块、应急通道模块、usb接口切断模块、网络切断模块以及加密算法库、数据转移模块和计算机安全监测模块;
2.根据权利要求1所述的一种计算机信息安全系统,其特征在于,所述异常行为评估模块:用以接收操作状态录制模块发送的操作状态并将其与异常行为数据库内的行为数据进行相似度对比,将对比结果发送到网络切断模块和usb接口切断模块并通过短信编辑模块发送到指定的移动终端进行显示;所述定时巡检模块,用于定时审计并监测进入网内流量提出异常流量处理建议并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到计算机显示屏和网络异常评估模块;所述病毒模拟隔离模块,用以利用模拟服务与产生异常流量的计算机通信提取攻击指纹特征充实病毒特征库;所述病毒特征匹配模块,用以计算被监控计算机通信数据包的病毒特征指纹与病毒特征库内的病毒特征比对并将对比结果发送到计算机显示屏进行显示。
3.根据权利要求1所述的一种计算机信息安全系统,其特征在于,所述生物特征数据包括有掌纹、声音以及指纹信息。
4.根据权利要求...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。