一种可配置的计算机保护系统及保护方法技术方案

本发明专利技术公开了一种可配置的计算机保护系统及方法，其中可配置的计算机保护系统包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块；多个环境传感器用于采集环境信息；多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态；监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；响应模块用于在接收到环境异常信号后执行异常响应操作；采用本发明专利技术的一种计算机保护系统及方法，可以选择性地使用某些环境传感器，以实现计算机系统在多种应用环境下的物理安全。

【技术实现步骤摘要】
一种可配置的计算机保护系统及保护方法
本专利技术涉及计算机领域，尤其涉及一种可配置的计算机保护系统及保护方法。
技术介绍
随着信息技术的高速发展，计算机在生产和生活中得到了普遍和广泛的应用。对计算机以及存储于其中的敏感信息的保护已成为国民经济有序发展的重要基础。在计算机系统安全中，实现计算机的物理安全是至关重要的一项内容。计算机包括中央处理器、内存、硬盘及其它外围设备。所有这些设备都可能遭到诸如地震、洪水、火灾等自然灾害以及盗窃、爆破、非授权访问等人为因素破坏。针对以上威胁的保护即为物理安全保护。计算机所处的物理环境直接影响到计算机系统的可靠性。强电磁、火光、水、高温、震动、碰撞都可能使得计算机无法运行或运行错误，导致信息的生成、处理、传输、存储发生错误。计算机应当能够及时应对各种环境异常，从而维护信息的完整性和可用性。计算机在很多应用中，例如金融交易、安全通信及数据管理等，需要实现一些安全方法用于保护敏感数据。实现物理安全是保护敏感数据中的重要保障。现有的安全方法（例如，口令、防火墙、入侵检测系统等）能够防范来自于网络的攻击，但是不能阻止物理攻击。例如，攻击者可以直接拆卸硬盘、内存或者存储芯片，然后安装到攻击者的计算机上，攻击者就可以获得敏感数据。实现计算机物理安全是为了让其安全可靠运行，从而确保计算机在对信息进行生成、处理、传输、存储过程中，不致受到自然或人为因素的危害，而使信息丢失、泄漏或破坏。现有的保护计算机物理安全的装置功能单一，没有同时考虑自然灾害和人为破坏双重环境因素，因此，覆盖的保护范围不够广泛；另外，现有的装置是固定装配的，只能在特定的环境中实现保护，当移至其它环境中保护作用可能会失效，适用性较差。对计算机系统实现全面保护，需要同时监测响应多种环境因素，因此，不可避免地要装配多种功能的环境传感器。然而，计算机在不同的应用环境中所需要的环境传感器是不同的，保护装置应该兼备适用性和可扩展性，用户应当可以选择性地使用某些环境传感器，以实现计算机在多种应用环境下的物理安全。进一步地，在考虑适用性和可扩展性的同时，还需要确保某些特定环境传感器启用之后，不会被攻击者恶意地关闭。
技术实现思路
本专利技术提供了一种计算机保护系统及保护方法，以解决计算机的物理安全问题，应对可能发生的自然灾害，并重点限制对计算机内容的非授权物理访问，阻止对已安装组件的非授权使用或修改，从而实现对计算机内所有硬件、软件、固件以及敏感信息的安全保护。为解决上述问题，本专利技术提供一种可配置的计算机保护系统，包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块；其中，所述多个环境传感器用于采集环境信息；所述多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态；所述监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；所述响应模块用于在接收到环境异常信号后执行异常响应操作。进一步，所述使能开关为选通不可逆开关。进一步，所述环境信息包括环境参数值和/或中断信号。进一步，所述监测模块用于当获取的环境信息为环境参数值时，根据预设的环境参数阈值判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；以及，所述监测模块用于当获取的环境信息为中断信号时，向响应模块发出环境异常信号。进一步，所述响应模块进一步包括计数单元和执行单元；其中，所述计数单元用于对接收的所述环境异常信号的次数进行计数，并将计数值发送至执行单元，以及当收到执行单元发送的计数清零指令时清零计数值；所述执行单元用于预先定义报警等级和分别对应不同报警等级的异常响应操作，建立所述计数单元的计数值与报警等级的对应关系，以及用于获取计数单元的计数值，根据所述计数值确定报警等级，根据报警等级执行对应的异常响应操作，并根据预订时间内所述计数单元的计数值判断是否误判，在误判时向计数单元发送计数清零指令。进一步，所述执行单元进一步预设有第一计数阈值和第二计数阈值，以及与第一计数阈值对应的低级报警等级和与第二计数阈值对应的高级报警等级，其中第一计数阈值小于第二计数阈值；当计数值等于第一计数阈值时，所述执行单元确定报警等级为低级报警等级，并执行与低级报警等级对应的异常响应操作，包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；当计数值等于第二计数阈值时，所述执行单元将报警等级由低级报警等级上调至高级报警等级，并执行与高级报警等级对应的异常响应操作，包括发出异常警报、清除高速存储设备中的数据、清除低速存储设备中的数据以及记录异常日志。进一步，所述执行单元进一步用于当判断为误判时，停止清除数据，并恢复低速存储设备中的数据。进一步，环境传感器包括光敏传感器、声音传感器、震动传感器、火光传感器、红外传感器、倾角传感器、温度传感器和湿度传感器中的一种或多种组合。本专利技术还提供了一种可配置的计算机保护方法，包括：环境传感器采集环境信息的步骤；利用使能开关控制对应环境传感器的使能状态或非使能状态的步骤；监测模块读取处于使能状态的环境传感器采集的环境信息，判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号的步骤；以及，响应模块接收环境异常信号后执行异常响应操作的步骤。进一步，所述使能开关为选通不可逆开关。进一步，所述环境信息包括环境参数值和/或中断信号。进一步，当获取的环境信息为环境参数值时，所述监测模块根据预设的环境参数阈值判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；当获取的环境信息为中断信号时，所述监测模块向响应模块发出环境异常信号。进一步，所述响应模块包括计数单元和执行单元，响应模块接收环境异常信号后执行异常响应操作的步骤包括：通过执行单元预先定义报警等级和分别对应不同报警等级的异常响应操作，建立计数单元的计数值与报警等级的对应关系；通过计数单元对接收的所述环境异常信号的次数进行计数，并将计数值发送至执行单元；执行单元获取计数单元的计数值，根据所述计数值确定报警等级，根据报警等级执行对应的异常响应操作，并根据预订时间内所述计数单元的计数值判断是否误判，在误判时执行单元向计数单元发送计数清零指令；当计数单元收到执行单元发送的计数清零指令时，清零计数值。进一步，预先定义报警等级和分别对应不同报警等级的异常响应操作，建立计数单元的计数值与报警等级的对应关系包括：预设第一计数阈值和第二计数阈值，以及与第一计数阈值对应的低级报警等级和与第二计数阈值对应的高级报警等级，其中第一计数阈值小于第二计数阈值；当计数值等于第一计数阈值时，所述执行单元确定报警等级为低级报警等级；当计数值等于第二计数阈值时，所述执行单元将报警等级由低级报警等级上调至高级报警等级，并执行与高级报警等级对应的异常响应操作；其中，与低级报警等级对应的异常响应操作包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；与高级报警等级对应的异常响应操作包括发出异常警报、清除高速存储设备中的数据、清除低速存储设备中的数据以及记录异常日志。进一步，在误判时执行单元向计数单元发送计数清零指令后，还包括停止清除数据，并恢复低速存储设备中的数据的步骤。采用本专利技术提供的可配置的计算机保护系统及方法，可以选择性地使本文档来自技高网...

【技术保护点】
一种可配置的计算机保护系统，其特征在于，包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块；其中，所述多个环境传感器用于采集环境信息；所述多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态；所述监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；所述响应模块用于在接收到环境异常信号后执行异常响应操作。

【技术特征摘要】
1.一种可配置的计算机保护系统，其特征在于，包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块；其中，所述多个环境传感器用于采集环境信息；所述多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态；所述监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；所述响应模块用于在接收到环境异常信号后执行异常响应操作；所述环境信息包括环境参数值和/或中断信号；所述监测模块用于当获取的环境信息为环境参数值时，根据预设的环境参数阈值判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；以及，所述监测模块用于当获取的环境信息为中断信号时，向响应模块发出环境异常信号。2.根据权利要求1所述的系统，其特征在于，所述使能开关为选通不可逆开关。3.根据权利要求1所述的系统，其特征在于，所述响应模块进一步包括计数单元和执行单元；其中，所述计数单元用于对接收的所述环境异常信号的次数进行计数，并将计数值发送至执行单元，以及当收到执行单元发送的计数清零指令时清零计数值；所述执行单元用于预先定义报警等级和分别对应不同报警等级的异常响应操作，建立所述计数单元的计数值与报警等级的对应关系，以及用于获取计数单元的计数值，根据所述计数值确定报警等级，根据报警等级执行对应的异常响应操作，并根据预订时间内所述计数单元的计数值判断是否误判，在误判时向计数单元发送计数清零指令。4.根据权利要求3所述的系统，其特征在于，所述执行单元进一步预设有第一计数阈值和第二计数阈值，以及与第一计数阈值对应的低级报警等级和与第二计数阈值对应的高级报警等级，其中第一计数阈值小于第二计数阈值；当计数值等于第一计数阈值时，所述执行单元确定报警等级为低级报警等级，并执行与低级报警等级对应的异常响应操作，包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；当计数值等于第二计数阈值时，所述执行单元将报警等级由低级报警等级上调至高级报警等级，并执行与高级报警等级对应的异常响应操作，包括发出异常警报、清除高速存储设备中的数据、清除低速存储设备中的数据以及记录异常日志。5.根据权利要求4所述的系统，其特征在于，所述执行单元进一步用于当判断为误判时，停止清除数据，并恢复低速存储设备中的数据。6.根据权利要求1至5任一项权利要求所述的系统，其特征在于，环境传感器包括光敏传感器、声音传感器、震动传感器、火光传感器、红外传感...

【专利技术属性】
技术研发人员：荆继武，张嘉纯，郑昉昱，刘宗斌，汪婧，林璟锵，王鹏，
申请(专利权)人：中国科学院数据与通信保护研究教育中心，赞嘉电子科技北京有限公司，
类型：发明
国别省市：