[实用新型]终端安全保护设备

说明书

技术领域

本实用新型涉及一种信息安全防护装置，特别涉及一种终端安全保护设备。

背景技术

计算机技术日新月异、计算机网络不断发展、电子化办公的日益普及使全球信息化已成为人类发展的大趋势，政府及企事业单位80％以上的数据以电子格式存放在计算机中。

在享受信息化带来的方便和快捷的同时，信息的安全性也受到威胁。为了防止涉密信息、重要的业务数据等敏感信息、信息载体、信息处理过程等外泄，涉密计算机或者保存重要信息、数据的计算机要采取必要的安全防护措施。计算机安全防护包括物理安全策略、访问控制策略、数据保护技术等，目前市面上有很多种类的防护软件都可以提供如访问控制、移动存储设备使用控制、外部连接设备使用控制、网络连接控制等服务，但一方面这类软件提供的服务不包含物理安全防护措施，另一方面软件在诸多情况下存在被绕过的可能性。虽然很多软件也因此加强了自身的安全保护，但重新安装操作系统就可以使软件功能失效。因此包括物理安全策略在内的全方面彻底的计算机安全防护才能从根本上解决计算机安全隐患。另外，就目前的市场看来，几乎所有的信息安全防护类产品都是安装、运行于操作系统之上的，使用时需要根据计算机安装的操作系统的类型选择合适版本的软件或者驱动进行安装，不仅使用方便性不高，而且存在软件或驱动可能与操作系统或者计算机硬件不兼容等问题。

此外，内网计算机也可能通过拨号连接外网，从而导致内网计算机的文件经由所连接的外网外传。

发明内容

本实用新型的目的是提供一种能够提高计算机安全性能的终端安全保护设备。

本实用新型的实现上述目的的终端安全保护设备包括：

经由计算机USB口连接计算机CPU的USB密钥装置，其内存有用来登录的USB密钥；

连接计算机CPU以根据USB密钥和用户密码启动计算机操作系统的双因子登录检查模块；

连接计算机CPU以检查计算机拨号连接的外联检查模块；以及

连接计算机CPU以根据外联检查模块的计算机已外联的检查结果禁用计算机网卡的网卡禁用模块。

其中，所述双因子登录检查模块包括：经由计算机CPU检查所述USB密钥装置的USB密钥的USB密钥识别单元；以及经由计算机CPU检查用户输入的用户密码的用户密码识别单元。

其中，本实用新型的终端安全保护设备还包括连接计算机CPU以根据所述双因子登录检查模块的USB密钥无效的检查结果锁定操作系统的操作系统锁定模块。

其中，所述外联检查模块包括：向外网域名解析服务器发送数据包的数据包发送单元；以及接收并解析外网域名解析服务器回送的数据包的域名解析单元。

其中，本实用新型的终端安全保护设备还包括连接计算机CPU的文件保护模块。

本实用新型具有如下技术效果：

1、登录操作系统时需要同时认证USB密钥和用户密码(PIN码)，因而登录安全；

2、拔下用户USB密钥装置，系统进入锁定状态，只有再插入该用户USB密钥装置并输入正确用户密码(PIN码)，系统锁定才能被解除，从而可以在开机状态下确保计算机安全使用。

3、可以防止用户私自连接外网，从而可以避免计算机文件通过外网泄密。

下面结合附图对本实用新型的细节进行详细说明。

附图说明

图1是本实用新型的终端安全保护设备的电原理图；

图2是图1中的双因子登录检查模块的原理图；

图3是图1中的外联检查模块的原理图；

图4是本实用新型的由计算机CPU执行的程序流程图；

图5是图4所示外联检查子程序的流程图。

具体实施方式

本实用新型是一种利用用户USB密钥和用户输入的用户密码进行登录以及防止用户私自外联的装置，图1示出了该装置的电原理图。

如图1所示，本实用新型的终端安全保护设备包括：

经由计算机USB口连接计算机CPU 14的USB密钥装置17，其内存有用来登录的USB密钥；

连接计算机CPU 14以根据USB密钥和用户密码启动计算机操作系统的双因子登录检查模块10；

连接计算机CPU 14以检查计算机拨号连接的外联检查模块11；以及

连接计算机CPU 14以根据外联检查模块11输出的计算机已外联的检查结果禁用计算机网卡18的网卡禁用模块12。

本实用新型还包括连接计算机CPU 14的文件保护模块16。