[发明专利]一种计算机网络信息安全系统

说明书

本发明公开的属于计算机安全技术领域，具体为一种计算机网络信息安全系统，包括中央处理器，所述中央处理器分别双向电性连接桌面管理模块和端口控制模块，所述中央处理器的输出端分别电性连接继电器、资源管控模块和入侵检测模块的输入端，所述继电器的输出端电性连接网卡的输入端，所述中央处理器的输入端电性连接网络检测模块的输出端，所述网络检测模块的输入端电性连接数据采集模块的输出端，构建了用户单位完整的内部网络信息安全体系，能够快速识别来自计算机端口的各种入侵，大大提高了网络信息系统的安全性，有效防止了数据泄露，提高了数据资料的保密性，降低了数据被窃的可能性，该发明使用方便，安全系数高。

技术领域

本发明涉及计算机安全技术领域，具体为一种计算机网络信息安全系统。

背景技术

自20世纪以来，由于网络技术的飞速发展，系统资源实现了共享，用户终端可以直接防伪网络及分布在各用户处理机中的文件、数据和各种软件、硬件资源。随着网络的普及，政府、军队的核心机密和重要数据、企业的商业机密、个人的隐私都存储在互联网的计算机中，网络信息安全变得尤为重要。因此网络信息安全问题已经成为当今计算机领域中最重要的研究课题之一。现有的计算机网络信息安全系统安全防护性能低，防护手段单一，无法对计算机端口进行全方位的安全防护，且无法很好的实现计算机的入侵检测和信息的安全管理。为此，我们提出一种计算机网络信息安全系统。

发明内容

本发明的目的在于提供一种计算机网络信息安全系统，以解决上述背景技术中提出的现有的计算机网络信息安全系统安全防护性能低，防护手段单一，无法对计算机端口进行全方位的安全防护，且无法很好的实现计算机的入侵检测和信息的安全管理的问题。

为实现上述目的，本发明提供如下技术方案：一种计算机网络信息安全系统，包括中央处理器，所述中央处理器分别双向电性连接桌面管理模块和端口控制模块，所述中央处理器的输出端分别电性连接继电器、资源管控模块和入侵检测模块的输入端，所述继电器的输出端电性连接网卡的输入端，所述中央处理器的输入端电性连接网络检测模块的输出端，所述网络检测模块的输入端电性连接数据采集模块的输出端；

通过所述桌面管理模块实现用户身份的认证和系统的登录，通过所述端口控制模块用于对计算机端口的控制，实现对计算机连接能力的控制，通过所述数据采集模块采集网络数据，并将网络数据信息传输至所述网络检测模块，所述网络检测模块用于对网络数据的检测，并将检测结果传输至所述中央处理器，当出现网络安全隐患时，中央处理器通过继电器切断网卡，实现网络切断，防止网络入侵，通过所述资源管控模块实现对计算机资源的监控和管理，通过所述入侵检测系统实现对入侵计算机行为的检测。

优选的，所述桌面管理模块包括指纹识别器和刷卡器，所述桌面管理模块支持电子身份证书的存储。

优选的，所述端口控制模块包括端口检测模块和端口加密模块，所述端口检测模块用于对端口的检测，所述端口加密模块实现对计算机端口的加密。

优选的，所述计算机端口包括U盘、软驱、光驱、串口、并口、红外传输端口和USB接口。

优选的，所述资源管控模块包括资源扫描模块、资源监控模块、资源记录模块、信息审计模块、信息分析模块和信息跟踪模块，所述资源扫描模块、资源监控模块和资源记录模块用于对计算机静态资源的实时在线扫描、监控和记录，并对客户端行为进行监控，所述信息审计模块、信息分析模块和信息跟踪模块用于实时审计、分析和跟踪计算机内部信息，将记录整个网络中计算机数据、配置参数变化和信息流向，记录从计算机端口输出的所有文件拷贝信息，记录网络交换的机密信息，自动生成日志记录，并提供强大的查询和分析功能。

优选的，所述入侵检测系统包括行为收集模块，所述行为收集模块的输出端电性连接主控模块的输入端，所述主控模块的输出端分别电性连接事件记录模块和入侵响应模块的输入端，所述主控模块的输入端电性连接入侵识别模块的输出端，所述入侵识别模块的输入端电性连接入侵识别策略库的输出端；