[发明专利]一种计算机信息安全系统

摘要

本发明公开了一种计算机信息安全系统，包括人机操作模块、身份认证模块、风险评估模块、安全控制选择和实施模块、信息系统分类及等级划分模块、安全规划模块、有效性验证模块、系统授权模块和中央处理器，本发明多个验证为一体，大大提高了计算机信息的安全性，只有具有修改权限的人才可以对数据进行修改和观看，大大提高了信息数据的安全性。

主权项

一种计算机信息安全系统，包括：人机操作模块，用于进行用户注册，并采集生成对应用户注册身份标识的生物特征模型，并将所述生物特征模型通过加密模块加密后保存到用户注册数据库中；用于进行需要储存数据的输入，并将所输入的数据通过加密模块加密后发送到中央处理器；用于输入声纹数据和人脸数据，并将这些数据发送到中央处理器；用于输入信息访问请求以及数据修改请求和修改操作；身份认证模块，用于将接收到的生物特征数据与用户注册数据库内的生物特征模型进行相似度对比，并将对比结果通过设定的算法进行计算后发送到中央处理器内的加密模块进行解码；风险评估模块，用以分析信息系统面临的威胁、信息系统存在的脆弱性，信息系统可能遇到的安全事件损失及由此导致的风险；同时，风险评估将为信息系统确定其安全需求；随后，应根据风险评估中确定的信息系统在机密性、完整性和可用性方面存在的风险，确定信息系统的安全类别和等级；安全控制选择和实施模块，用以对信息系统的安全类别和等级，为其选择有效的安全控制；信息系统分类及等级划分模块，对信息系统安全的技术和非技术环节的安全评估，并最终给出信息系统安全保障能力的等级和系统安全当前状态的评价；安全规划模块，将上述过程确定的安全需求、安全控制均列入信息系统的安全规划；有效性验证模块，定期通过安全测试和评估来衡量信息系统中安全控制的有效性；系统授权模块，由计算机使用者决定是否授权信息系统投入使用；中央处理器，用于接收人机操作模块输入的掌静脉数据、声纹数据、人脸数据，并提取相应的生物特征数据发送到身份认证模块；用于接收人机操作模块输入的完成加密后的需要储存的数据，并按预设的分类方法进行分类后储存于相应的数据库内；用于根据身份认证发送的身份认证结果进行数据访问权限的确定，若身份验证错误，则拒绝访问；若身份验证正确，则根据用户权限，中央处理器与数据库模块中可访问的数据库建立连接；通过身份验证的用户通过人机操作模块发送访问请求和修改请求，访问请求和修改请求通过加密模块加密后传输至中央处理器解密，中央处理器通过调用配置文件对具有访问权限的数据库进行访问，访问结果通过加密模块加密后，传送至显示屏解密，供用户查看，同时根据权限，将访问结果中有权限修改的数据转换成可修改格式发送到显示屏；中央处理器将每次访问的记录进行储存。