[发明专利]一种计算机网络信息安全监护系统

说明书

技术领域

本发明涉及计算机网络技术领域，具体为一种计算机网络信息安全监护系统。

背景技术

近年来，伴随着互联网技术在全球迅猛发展，人们在提供了极大的方便，然而，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但是，无论在发达国家，还是在发展中国家(包括我国)，黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。与此同时，更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就十分脆弱的互联网越发显得不安全。所以，加强我们自身的安全防范,十分有必要。

数字信息安全之所以比传统的数据文件安全更加受到关注，一方面是由于数字信息本身具有易于复制的特性，利用这个特性，信息易于受到难以控制和追溯的盗取威膝，另一方面是，由于计算机网络所具有的远程信息存取功能，网络信息安全监护系统不完善，使信息容易受到破坏、更改和盗取的威胁，很明显，能否最大限度确保企业、政府或者其它组织内部数字信息的安全性已经关系到了计算机和计算机网络能否真正成为有实质意义的大规模应用的关键因素。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种计算机网络信息安全监护系统，解决了计算机网络所具有的远程信息存取功能，网络信息安全监护系统不完善，使信息容易受到破坏、更改和盗取威胁的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种计算机网络信息安全监护系统，包括设置在计算机内部的中央处理器、和CPU，以及用于网络信息监护的网络信息安全模块、病毒实时扫描模块、定时巡检模块和端口安全控制模块，所述中央处理器的输入端分别与网络信息安全模块、身份验证单元、信息跟踪模块、病毒实时扫描模块和网络异常评估模块的输出端连接，并且网络异常评估模块的输入端分别与定时巡检模块和端口安全控制模块的输出端连接，所述定时巡检模块的输入端与定时器的输出端连接。

所述中央处理器与CPU实现双向连接，并且CPU的输出端分别与数据转移模块和数据备份模块的输入端连接，所述CPU的输入端与应急模块的输出端连接，并且数据转移模块和数据备份模块的输出端均与储存模块的输入端连接，所述储存模块的输出端与还原模块的输入端连接，并且还原模块的输出端与CPU的输入端连接。

优选的，所述网络信息安全模块包括网络密钥生成器、网络密钥控制器和网络密钥解密器，并且网络密钥生成器、网络密钥控制器和网络密钥解密器的输出端均与中央处理器的输入端连接。

优选的，所述定时巡检模块包括安全隔离模块、流量统计模块和免疫特征匹配模块，并且安全隔离模块、流量统计模块和免疫特征匹配模块的输入端均与定时器的输出端连接，所述安全隔离模块、流量统计模块和免疫特征匹配模块的输出端均与中央处理器的输入端连接。

优选的，所述信息跟踪模块包括资源管控单元和数据跟踪审计模块，并且资源管控单元和数据跟踪审计模块的输出端均与中央处理器的输入端连接。

优选的，所述身份验证单元包括微处理器，并且微处理器的输入端分别与计数模块、指纹采集模块和高速光检测器的输出端连接，所述高速光检测器的输入端与高速红外激光器的输出端连接，并且微处理器还分别与身份信息分析模块和身份信息储存器实现双向连接。

(三)有益效果

本发明提供了一种计算机网络信息安全监护系统。具备以下有益效果：该计算机网络信息安全监护系统，通过用于网络信息监护的网络信息安全模块、病毒实时扫描模块、定时巡检模块和端口安全控制模块，进行身份验证的身份验证单元，网络信息安全模块、病毒实时扫描模块、定时巡检模块、端口安全控制模块和身份验证单元均与中央处理器，以及中央处理器、信息跟踪模块、病毒实时扫描模块、网络异常评估模块、CPU、应急模块、数据转移模块、数据备份模块、储存模块和还原模块的配合设置，解决了数字信息本身具有易于复制的特性，利用这个特性，信息易于受到难以控制和追溯的盗取威膝的情况，从多个角度、多个方面对计算机信息安全系统的信息进行监控与保护，大大提高了计算机信息安全的使用与传输的安全性能，提高了政府、企业等部门涉密信息的安全性能，维护网络的运营稳定，同时具备数据保护能力，也避免了由于使用者不在电脑前而导致信息丢失的情况的发生。