[发明专利]一种计算机信息安全系统

说明书

技术领域

本发明涉及主板，具体为一种计算机信息安全系统。

背景技术

随着计算机技术和网络的快速发展，使得计算机已经成为人们在工作、学习和生活中不可缺少的工具，同样，计算机网络的发展，也带来了用户计算机信息的安全隐患，网络信息窃取、信息攻击、病毒传播等都无时无刻地存在和发生，计算机内存储的信息有不同安全等级，比如一些不存在机密性的文件，一些涉及到机密性的文件，而现有的计算机在设置登录验证时，在初步完成信息验证后，便可观察到所有的不同等级的文件，非常的不安全，使用不便。

所以，如何设计一种计算机信息安全系统，成为我们当前要解决的问题。

发明内容

本发明的目的在于提供一种计算机信息安全系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种计算机信息安全系统，包括人机操作模块，用于进行用户注册，并采集生成对应用户注册身份标识的生物特征模型，并将所述生物特征模型通过加密模块加密后保存到用户注册数据库中；用于进行需要储存数据的输入，并将所输入的数据通过加密模块加密后发送到中央处理器；用于输入声纹数据和人脸数据，并将这些数据发送到中央处理器；用于输入信息访问请求以及数据修改请求和修改操作；

身份认证模块，用于将接收到的生物特征数据与用户注册数据库内的生物特征模型进行相似度对比，并将对比结果通过设定的算法进行计算后发送到中央处理器内的加密模块进行解码；

风险评估模块，用以分析信息系统面临的威胁、信息系统存在的脆弱性，信息系统可能遇到的安全事件损失及由此导致的风险；同时，风险评估将为信息系统确定其安全需求；随后，应根据风险评估中确定的信息系统在机密性、完整性和可用性方面存在的风险，确定信息系统的安全类别和等级；

安全控制选择和实施模块，用以对信息系统的安全类别和等级，为其选择有效的安全控制；

信息系统分类及等级划分模块，对信息系统安全的技术和非技术环节的安全评估，并最终给出信息系统安全保障能力的等级和系统安全当前状态的评价；

安全规划模块，将上述过程确定的安全需求、安全控制均列入信息系统的安全规划；

有效性验证模块，定期通过安全测试和评估来衡量信息系统中安全控制的有效性；

系统授权模块，由计算机使用者决定是否授权信息系统投入使用；

中央处理器，用于接收人机操作模块输入的掌静脉数据、声纹数据、人脸数据，并提取相应的生物特征数据发送到身份认证模块；用于接收人机操作模块输入的完成加密后的需要储存的数据，并按预设的分类方法进行分类后储存于相应的数据库内；用于根据身份认证发送的身份认证结果进行数据访问权限的确定，若身份验证错误，则拒绝访问；若身份验证正确，则根据用户权限，中央处理器与数据库模块中可访问的数据库建立连接；通过身份验证的用户通过人机操作模块发送访问请求和修改请求，访问请求和修改请求通过加密模块加密后传输至中央处理器解密，中央处理器通过调用配置文件对具有访问权限的数据库进行访问，访问结果通过加密模块加密后，传送至显示屏解密，供用户查看，同时根据权限，将访问结果中有权限修改的数据转换成可修改格式发送到显示屏；中央处理器将每次访问的记录进行储存。

进一步的，所述中央处理器与风险评估模块之间设置有防火墙。

进一步的，所述声纹数据为用户验证文本的声音和指纹特征。

进一步的，所述人脸数据为用户验证文本的脸部特征。

进一步的，所述人机操作模块的信息采集设备有光电指纹或图像采集设备，计算机系统安全开启单元、自锁单元和报警单元。

进一步的，所述安全规划模块连接有一更新模块。

进一步的，所述声音采集设备为麦克风，指纹采集设备为指纹采集器。

所述加密模块的加密方法有

1）通常把网络层以下的加密叫链路加密，主要用于保护通信节点间传输的数据，加解密由置于线路上的密码设备实现。根据传递的数据的同步方式又可分为同步通信加密和异步通信加密两种，同步通信加密又包含字节同步通信加密和位同步通信加密。

2）是对链路加密的改进。在协议传输层上进行加密，主要是对源节点和目标节点之间传输数据进行加密保护，与链路加密类似.只是加密算法要结合在依附于节点的加密模件中，克服了链路加密在节点处易遭非法存取的缺点。

3）网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。