[发明专利]一种计算机网络信息安全系统

权利要求书

1.一种计算机网络信息安全系统，包括中央处理器，其特征在于：所述中央处理器分别双向电性连接桌面管理模块和端口控制模块，所述中央处理器的输出端分别电性连接继电器、资源管控模块和入侵检测模块的输入端，所述继电器的输出端电性连接网卡的输入端，所述中央处理器的输入端电性连接网络检测模块的输出端，所述网络检测模块的输入端电性连接数据采集模块的输出端；

通过所述桌面管理模块实现用户身份的认证和系统的登录，通过所述端口控制模块用于对计算机端口的控制，实现对计算机连接能力的控制，通过所述数据采集模块采集网络数据，并将网络数据信息传输至所述网络检测模块，所述网络检测模块用于对网络数据的检测，并将检测结果传输至所述中央处理器，当出现网络安全隐患时，中央处理器通过继电器切断网卡，实现网络切断，防止网络入侵，通过所述资源管控模块实现对计算机资源的监控和管理，通过所述入侵检测系统实现对入侵计算机行为的检测。

2.根据权利要求1所述的一种计算机网络信息安全系统，其特征在于：所述桌面管理模块包括指纹识别器和刷卡器，所述桌面管理模块支持电子身份证书的存储。

3.根据权利要求1所述的一种计算机网络信息安全系统，其特征在于：所述端口控制模块包括端口检测模块和端口加密模块，所述端口检测模块用于对端口的检测，所述端口加密模块实现对计算机端口的加密。

4.根据权利要求3所述的一种计算机网络信息安全系统，其特征在于：所述计算机端口包括U盘、软驱、光驱、串口、并口、红外传输端口和USB接口。

5.根据权利要求1所述的一种计算机网络信息安全系统，其特征在于：所述资源管控模块包括资源扫描模块、资源监控模块、资源记录模块、信息审计模块、信息分析模块和信息跟踪模块，所述资源扫描模块、资源监控模块和资源记录模块用于对计算机静态资源的实时在线扫描、监控和记录，并对客户端行为进行监控，所述信息审计模块、信息分析模块和信息跟踪模块用于实时审计、分析和跟踪计算机内部信息，将记录整个网络中计算机数据、配置参数变化和信息流向，记录从计算机端口输出的所有文件拷贝信息，记录网络交换的机密信息，自动生成日志记录，并提供强大的查询和分析功能。

6.根据权利要求1所述的一种计算机网络信息安全系统，其特征在于：所述入侵检测系统包括行为收集模块，所述行为收集模块的输出端电性连接主控模块的输入端，所述主控模块的输出端分别电性连接事件记录模块和入侵响应模块的输入端，所述主控模块的输入端电性连接入侵识别模块的输出端，所述入侵识别模块的输入端电性连接入侵识别策略库的输出端；

通过所述行为收集模块进行入侵行为数据的收集，并传输所述主控模块，所述入侵识别模块从所述入侵识别策略库内撷取入侵行为数据，并实现对采集的入侵行为数据进行辨识，通过所述入侵响应模块作出响应，所述事件记录模块实现对入侵事件和检测事件的记录。