一種計算機信息安全系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種計算機系統(tǒng)，具體為一種計算機信息安全系統(tǒng)，屬于計算機與信息技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]計算機及計算機網(wǎng)絡(luò)已經(jīng)成為企業(yè)、政府和其它各種組織的重要信息載體和傳輸渠道，大幅度提高了工作效率，使海量信息的存儲和處理得以實現(xiàn)。計算機及計算機網(wǎng)絡(luò)給人們的工作和生活帶來了巨大的方便，但也隨之出現(xiàn)了廣受關(guān)注的信息安全問題。數(shù)字信息安全之所以比傳統(tǒng)的數(shù)據(jù)文件安全更加受到關(guān)注，一方面是由于數(shù)字信息本身具有易于復(fù)制的特性，利用這個特性，信息易于受到難以控制和追溯的盜取威膝，另一方面是，由于計算機網(wǎng)絡(luò)所具有的遠程信息存取功能，使信息容易受到破壞、更改和盜取的威脅。很明顯，能否最大限度確保企業(yè)、政府或者其它組織內(nèi)部數(shù)字信息的安全性已經(jīng)關(guān)系到了計算機和計算機網(wǎng)絡(luò)能否真正成為有實質(zhì)意義的大規(guī)模應(yīng)用的關(guān)鍵因素。
[0003]本發(fā)明提供的一種計算機信息安全系統(tǒng)，其通過設(shè)置用戶身份驗證控制器、網(wǎng)絡(luò)信息安全模塊、端口安全控制模塊、信息跟蹤模塊、電磁屏蔽防干擾模塊和數(shù)據(jù)備份模塊，從多個角度、多個方面對計算機信息安全系統(tǒng)的信息進行監(jiān)控與保護，大大提高了計算機信息安全的使用與傳輸?shù)陌踩阅?，提高了政府、企業(yè)等部門涉密信息的安全性能。

【發(fā)明內(nèi)容】

[0004]本發(fā)明提供的一種計算機信息安全系統(tǒng)，其特征在于，其包括計算機主板、計算機外圍設(shè)備、用戶身份驗證控制器、網(wǎng)絡(luò)信息安全模塊、端口安全控制模塊、信息跟蹤模塊、電磁屏蔽防干擾模塊和數(shù)據(jù)備份模塊，其中，所述計算機主板與所述計算機外圍設(shè)備相連接，所述用戶身份驗證控制器用于驗證用戶的信息是否具有合法身份，所述網(wǎng)絡(luò)安全模塊用于識別并判斷網(wǎng)絡(luò)是否安全，所述端口安全控制模塊用于控制計算機系統(tǒng)外接接口是否對外開放，所述信息跟蹤模塊用于訪問、記錄與跟蹤計算機系統(tǒng)所訪問與下載的信息，所述電磁屏蔽防干擾模塊用于防止電磁泄露導(dǎo)致涉密信息泄露，所述數(shù)據(jù)備份模塊用于存儲與備份重要文件。
[0005]進一步，作為優(yōu)選，所述用戶身份驗證控制器包括指紋或者圖案采樣設(shè)備、計算機系統(tǒng)安全開啟單元、自鎖單元和報警單元，所述指紋或者圖案采樣設(shè)備為光電采樣設(shè)備，當(dāng)所述光電采樣設(shè)備所采集的信息合法時，所述計算機系統(tǒng)安全開啟單元自動驅(qū)動計算機信息安全系統(tǒng)自動開啟，當(dāng)所述光電采樣設(shè)置所采集的信息不合法時，所述自鎖單元自動鎖定該計算機信息安全系統(tǒng)，并驅(qū)動所述報警單元發(fā)出報警的蜂鳴提示聲；所述網(wǎng)絡(luò)信息安全模塊包括網(wǎng)絡(luò)密鑰生成器、網(wǎng)絡(luò)密鑰控制器、網(wǎng)絡(luò)密鑰解密器以及網(wǎng)絡(luò)隔離開關(guān)，所述網(wǎng)絡(luò)密鑰生成器采用AT05SC卡微控制器的唯一產(chǎn)品序列號作為種子，并按照一定的規(guī)則產(chǎn)生128位用戶加密密鑰，所述網(wǎng)絡(luò)密鑰控制器用于驗證密鑰的生成是否合法，并判斷所輸入密鑰是否正確，所述網(wǎng)絡(luò)密鑰解密器用于將用戶輸入的驗證信息解密并與加密密鑰進行對比，所述網(wǎng)絡(luò)隔離開關(guān)包括數(shù)據(jù)信息過濾器、網(wǎng)絡(luò)狀態(tài)檢測電路和網(wǎng)絡(luò)連接阻斷器，所述數(shù)據(jù)信息過濾器將所述網(wǎng)絡(luò)狀態(tài)檢測電路檢測到的異常信息過濾，并驅(qū)動所述網(wǎng)絡(luò)連接阻斷器將網(wǎng)絡(luò)進行阻斷隔離；所述端口安全控制模塊包括端口控制器、端口加密器以及數(shù)據(jù)傳輸加密控制器，其中，所述端口控制器用于控制所述計算機信息安全系統(tǒng)接口的啟閉，所述端口加密控制器通過對所述計算機信息安全系統(tǒng)的接口進行加密設(shè)置，所述數(shù)據(jù)傳輸加密控制器對該接口所需傳輸?shù)臄?shù)據(jù)進行施加密碼保護，且與接口進行數(shù)據(jù)交互連接的設(shè)備只有與所述端口加密控制器施加的密碼配對成功后，才能實現(xiàn)數(shù)據(jù)接口的發(fā)送與傳輸。
[0006]進一步，作為優(yōu)選，所述信息跟蹤模塊包括資源管控單元和數(shù)據(jù)跟蹤審計單元，其中，所述資源管控單元對計算機內(nèi)部靜態(tài)資源進行實時在線掃描、監(jiān)控與記錄，當(dāng)計算機內(nèi)部靜態(tài)資源非法改變時，所述資源管控單元將監(jiān)控的信息實時上傳到服務(wù)器并生成證據(jù)文件顯示在計算機系統(tǒng)的顯示器中；所述數(shù)據(jù)跟蹤審計單元實時記錄、審計、分析與跟蹤整個計算機信息安全系統(tǒng)的數(shù)據(jù)、配置參數(shù)變化、信息流向、鍵盤以及屏幕，記錄從計算機端口輸出和輸入的所有文件拷貝信息，并自動生成日志記錄存儲起來。
[0007]進一步，作為優(yōu)選，所述的計算機外圍設(shè)備包括打印機、PCI槽或者鼠標(biāo)、硬盤。
[0008]進一步，作為優(yōu)選，本發(fā)明還包括開機電路單元，所述開機電路單元用于控制所述計算機主板的啟閉。
[0009]本發(fā)明提供的一種計算機信息安全系統(tǒng)，其通過設(shè)置用戶身份驗證控制器、網(wǎng)絡(luò)信息安全模塊、端口安全控制模塊、信息跟蹤模塊、電磁屏蔽防干擾模塊和數(shù)據(jù)備份模塊，從多個角度、多個方面對計算機信息安全系統(tǒng)的信息進行監(jiān)控與保護，大大提高了計算機信息安全的使用與傳輸?shù)陌踩阅?，提高了政府、企業(yè)等部門涉密信息的安全性能。
【附圖說明】
[0010]圖1為一種計算機信息安全系統(tǒng)的結(jié)構(gòu)框圖；
【具體實施方式】
[0011]下面結(jié)合附圖對本發(fā)明做進一步說明。
[0012]如圖1的所示，本發(fā)明提供的一種計算機信息安全系統(tǒng)，其包括計算機主板、計算機外圍設(shè)備、用戶身份驗證控制器、網(wǎng)絡(luò)信息安全模塊、端口安全控制模塊、信息跟蹤模塊、電磁屏蔽防干擾模塊和數(shù)據(jù)備份模塊，其中，計算機主板與所述計算機外圍設(shè)備相連接，用戶身份驗證控制器用于驗證用戶的信息是否具有合法身份，網(wǎng)絡(luò)安全模塊用于識別并判斷網(wǎng)絡(luò)是否安全，端口安全控制模塊用于控制計算機系統(tǒng)外接接口是否對外開放，信息跟蹤模塊用于訪問、記錄與跟蹤計算機系統(tǒng)所訪問與下載的信息，為避免電磁泄露導(dǎo)致的涉密信息泄露，本發(fā)明采取加擾處理、電磁屏蔽措施，設(shè)置了電磁屏蔽防干擾模塊，該模塊用于防止電磁泄露導(dǎo)致涉密信息泄露，所述數(shù)據(jù)備份模塊用于存儲與備份重要文件。
[0013]其中，用戶身份驗證控制器包括指紋或者圖案采樣設(shè)備、計算機系統(tǒng)安全開啟單元、自鎖單元和報警單元，指紋或者圖案采樣設(shè)備為光電采樣設(shè)備，當(dāng)光電采樣設(shè)備所采集的信息合法時，計算機系統(tǒng)安全開啟單元自動驅(qū)動計算機信息安全系統(tǒng)自動開啟，當(dāng)所述光電采樣設(shè)置所采集的信息不合法時，自鎖單元自動鎖定該計算機信息安全系統(tǒng)，并驅(qū)動所述報警單元發(fā)出報警的蜂鳴提示聲；所述網(wǎng)絡(luò)信息安全模塊包括網(wǎng)絡(luò)密鑰生成器、網(wǎng)絡(luò)密鑰控制器、網(wǎng)絡(luò)密鑰解密器以及網(wǎng)絡(luò)隔離開關(guān)，所述網(wǎng)絡(luò)密鑰生成器采用AT05SC卡微控制器的唯一產(chǎn)品序列號作為種子，并按照一定的規(guī)則產(chǎn)生128位用戶加密密鑰，該智能芯片是Atmel公司生產(chǎn)的8位智能卡微控制器，其能夠用于存儲執(zhí)行密碼算法所需的密鑰，內(nèi)含40kb只讀存儲