本發(fā)明涉及計算機系統(tǒng)領(lǐng)域�,尤其涉及一種計算機信息安全系統(tǒng)。
背景技術(shù):
隨著計算機技術(shù)和網(wǎng)絡(luò)的快速發(fā)展���,使得計算機已經(jīng)成為人們在工作�、學習和生活中不可缺少的工具��。同樣���,計算機網(wǎng)絡(luò)的發(fā)展�,也帶來了用戶計算機信息的安全隱患���,網(wǎng)絡(luò)信息竊取��、信息攻擊����、病毒傳播等都無時無刻地存在和發(fā)生。
計算機內(nèi)存儲的信息有不同安全等級����,比如一些不存在機密性的文件,一些涉及到機密性的文件�,而現(xiàn)有的計算機在設(shè)置登錄驗證時,在初步完成信息驗證后����,便可觀察到所有的不同等級的文件,非常的不安全�,而對于辦公的電腦,難免會出現(xiàn)同事之間相互使用���,在這種情況下�,電腦借給同事使用�,又會擔心機密文件被竊取,而不借給同事使用��,又會導致關(guān)系惡化���。
技術(shù)實現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是提供一種能對不同等級的文件進行分類存儲,并且還能保證各文件的安全性,以及在登錄驗證失敗后會具有提醒指定用戶的功能的計算機信息安全系統(tǒng)���。
本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:一種計算機信息安全系統(tǒng)���,包括微處理模塊、登錄身份驗證模塊�����、人臉識別模塊��、身份信息分析模塊�、GPRS通訊模塊、報警模塊����、低安全等級信息存儲模塊、高安全等級信息存儲模塊�����、網(wǎng)絡(luò)信息安全模塊���;
所述微處理模塊�,用于處理各分模塊上傳的信息,同時分析各分模塊上傳的信息���,控制相應各分模塊工作�����;
所述GPRS通訊模塊����,與微處理模塊相連接��,用于建立微處理模塊與指定用戶的智能移動終端之間的連接����;
所述登錄身份驗證模塊,與微處理模塊相連接���,用于驗證登錄信息��;以及
所述低安全等級信息存儲模塊�����,與微處理模塊相連接�����,用于存儲低安全等級的信息�;
所述登錄身份驗證模塊����,還用于在驗證登錄信息合格后可以對所述低安全等級信息存儲模塊進行訪問;
所述高安全等級信息存儲模塊�,與微處理模塊相連接,用于存儲高安全等級的信息��;
所述人臉識別模塊����,與微處理模塊相連接,用于采集登錄者的人臉信息����;以及
所述身份信息分析模塊,與微處理模塊相連接����,用于接收由人臉識別模塊采集的信息,并將其與預存儲的人臉信息進行分析匹配���;
所述身份信息分析模塊���,還用于在分析匹配合格后可以對所述高安全等級信息存儲模塊進行訪問�����;
所述報警模塊��,與微處理模塊相連接�,在登錄身份驗證模塊驗證失敗和人臉識別模塊中的任一驗證方式失敗后����,進行報警提示;
所述網(wǎng)絡(luò)信息安全模塊��,與微處理模塊相連接�,用于識別并判斷網(wǎng)絡(luò)是否安全����。
本發(fā)明的有益效果是:通過利用登錄身份驗證模塊對應開啟低安全等級信息存儲模塊內(nèi)的文件�����,以及人臉識別模塊對應開啟高安全等級信息存儲模塊內(nèi)的文件���,將不同文件進行了分類存儲���,確保了計算機內(nèi)文件的安全,同時利用人臉識別模塊對應開啟高安全等級信息存儲模塊��,相對傳統(tǒng)密碼驗證的方式而言�,更加安全����,此外,增設(shè)網(wǎng)絡(luò)信息安全模塊��、電磁屏蔽防干擾模塊�����、病毒實時掃描模塊���,更加進一步的確保了計算內(nèi)文件信息的安全���,通過增設(shè)GPRS通訊模塊,能將計算機是否受到登錄的信息傳輸?shù)街付ㄓ脩舻闹悄芤苿咏K端上�,便于用戶及時了解�,以及及時做出處理���,在身份驗證失敗后報警模塊會報警提示���,起到一定嚇阻的作用,也便于周圍人員了解��。
在上述技術(shù)方案的基礎(chǔ)上�,本發(fā)明還可以做如下改進。
進一步����,所述登錄身份驗證模塊內(nèi)設(shè)有第一計數(shù)單元,所述第一計數(shù)單元�����,用于記錄驗證次數(shù)����,并在達到預設(shè)驗證次數(shù)后,控制報警模塊進行報警提示����。
進一步��,所述身份信息分析模塊內(nèi)設(shè)有第二計數(shù)單元����,所述第二計數(shù)單元�����,用于記錄驗證次數(shù)�,在達到預設(shè)驗證次數(shù)后,控制報警模塊進行報警提示���。
進一步,所述網(wǎng)絡(luò)信息安全模塊包括網(wǎng)絡(luò)密鑰生成單元��、網(wǎng)絡(luò)密鑰控制單元�����、網(wǎng)絡(luò)密鑰解密單元以及網(wǎng)絡(luò)隔離開關(guān)單元���,所述網(wǎng)絡(luò)密鑰生成單元采用ATO5SC卡微控制器的唯一產(chǎn)品序列號作為種子��,用于按照一定的規(guī)則產(chǎn)生128位用戶加密密鑰�����;所述網(wǎng)絡(luò)密鑰控制單元�,用于對密鑰的生成進行驗證,并判斷生成的密鑰是否合法���;所述網(wǎng)絡(luò)密鑰解密單元����,用于將用戶輸入的驗證信息解密并與加密密鑰進行對比���;所述網(wǎng)絡(luò)隔離開關(guān)單元包括數(shù)據(jù)信息過濾器�、網(wǎng)絡(luò)狀態(tài)檢測電路和網(wǎng)絡(luò)連接阻斷器���;所述數(shù)據(jù)信息過濾器����,用于對所述網(wǎng)絡(luò)狀態(tài)檢測電路檢測到的異常信息進行過濾����,并驅(qū)動所述網(wǎng)絡(luò)連接阻斷器將網(wǎng)絡(luò)進行阻斷隔離。
進一步,還包括電磁屏蔽防干擾模塊���;所述電磁屏蔽防干擾模塊��,與微處理模塊相連接�����,用于防止電磁泄露導致涉密信息泄露��。
進一步��,還包括病毒實時掃描模塊���;所述病毒實時掃描模塊,與微處理模塊相連接��,用于定時進行掃描�,并將掃描的數(shù)據(jù)與病毒特征庫內(nèi)的數(shù)據(jù)進行相似度對比��,并控制GPRS通訊模塊將掃描結(jié)果發(fā)送到指定用戶的智能移動終端進行顯示���。
進一步�����,所述微處理模塊為計算機終端����。
附圖說明
圖1為本發(fā)明所述計算機信息安全系統(tǒng)的原理框圖。
附圖中����,各標號所代表的部件列表如下:
1、微處理模塊����,2、登錄身份驗證模塊�����,201�、第一計數(shù)單元,3��、人臉識別模塊����,4����、身份信息分析模塊���,401�����、第二計數(shù)單元�,5����、GPRS通訊模塊,6�、報警模塊,7����、低安全等級信息存儲模塊,8����、高安全等級信息存儲模塊�����,9、網(wǎng)絡(luò)信息安全模塊��,901���、網(wǎng)絡(luò)密鑰生成單元��,902���、網(wǎng)絡(luò)密鑰控制單元,903�����、網(wǎng)絡(luò)密鑰解密單元���,904����、網(wǎng)絡(luò)隔離開關(guān)單元��,10��、電磁屏蔽防干擾模塊,11��、病毒實時掃描模塊�。
具體實施方式
以下結(jié)合附圖對本發(fā)明的原理和特征進行描述,所舉實例只用于解釋本發(fā)明�����,并非用于限定本發(fā)明的范圍����。
如圖1所示,一種計算機信息安全系統(tǒng)����,包括微處理模塊1、登錄身份驗證模塊2�����、人臉識別模塊3���、身份信息分析模塊4���、GPRS通訊模塊5、報警模塊6���、低安全等級信息存儲模塊7�、高安全等級信息存儲模塊8��、網(wǎng)絡(luò)信息安全模塊9���。
所述微處理模塊1�,用于處理各分模塊上傳的信息�����,同時分析各分模塊上傳的信息�,控制相應各分模塊工作。
所述GPRS通訊模塊5�����,與微處理模塊1相連接����,用于將各模塊傳輸?shù)轿⑻幚砟K1的信息發(fā)送到指定用戶的智能移動終端上。
所述登錄身份驗證模塊2��,與微處理模塊1相連接,用于驗證登錄信息��。所述低安全等級信息存儲模塊7���,與微處理模塊1相連接�,用于存儲低安全等級的信息�。
所述登錄身份驗證模塊2,還用于在驗證登錄信息合格后可以對所述低安全等級信息存儲模塊7進行訪問���。
所述高安全等級信息存儲模塊8����,與微處理模塊1相連接���,用于存儲高安全等級的信息����。
所述人臉識別模塊3���,與微處理模塊1相連接����,用于采集登錄者的人臉信息。
所述身份信息分析模塊4�,與微處理模塊1相連接,用于接收由人臉識別模塊3采集的信息�,并將其與預存儲的人臉信息進行分析匹配��。
所述身份信息分析模塊4�,還用于在分析匹配合格后可以對所述高安全等級信息存儲模塊8進行訪問。
所述報警模塊6�����,與微處理模塊1相連接����,在登錄身份驗證模塊2驗證失敗和人臉識別模塊3中的任一驗證方式失敗后,進行報警提示�。
所述網(wǎng)絡(luò)信息安全模塊9,與微處理模塊1相連接���,用于識別并判斷網(wǎng)絡(luò)是否安全�。
所述登錄身份驗證模塊2內(nèi)設(shè)有第一計數(shù)單元201��,所述第一計數(shù)單元201,用于記錄驗證次數(shù)��,并在達到預設(shè)驗證次數(shù)后���,控制報警模塊6進行報警提示�。
所述身份信息分析模塊4內(nèi)設(shè)有第二計數(shù)單元401��,所述第二計數(shù)單元401�����,用于記錄驗證次數(shù)�����,在達到預設(shè)驗證次數(shù)后�����,控制報警模塊6進行報警提示���。
所述網(wǎng)絡(luò)信息安全模塊9包括網(wǎng)絡(luò)密鑰生成單元901���、網(wǎng)絡(luò)密鑰控制單元902��、網(wǎng)絡(luò)密鑰解密單元903以及網(wǎng)絡(luò)隔離開關(guān)單元904���,所述網(wǎng)絡(luò)密鑰生成單元901采用ATO5SC卡微控制器的唯一產(chǎn)品序列號作為種子,用于按照一定的規(guī)則產(chǎn)生128位用戶加密密鑰���;所述網(wǎng)絡(luò)密鑰控制單元902��,用于對密鑰的生成進行驗證,并判斷生成的密鑰是否合法����;所述網(wǎng)絡(luò)密鑰解密單元903,用于將用戶輸入的驗證信息解密并與加密密鑰進行對比��;所述網(wǎng)絡(luò)隔離開關(guān)單元904包括數(shù)據(jù)信息過濾器����、網(wǎng)絡(luò)狀態(tài)檢測電路和網(wǎng)絡(luò)連接阻斷器;所述數(shù)據(jù)信息過濾器��,用于對所述網(wǎng)絡(luò)狀態(tài)檢測電路檢測到的異常信息進行過濾����,并驅(qū)動所述網(wǎng)絡(luò)連接阻斷器將網(wǎng)絡(luò)進行阻斷隔離。
還包括電磁屏蔽防干擾模塊10;所述電磁屏蔽防干擾模塊10����,與微處理模塊1相連接,用于防止電磁泄露導致涉密信息泄露�����。
還包括病毒實時掃描模塊11��;所述病毒實時掃描模塊11�,與微處理模塊1相連接,用于定時進行掃描��,并將掃描的數(shù)據(jù)與病毒特征庫內(nèi)的數(shù)據(jù)進行相似度對比��,并控制GPRS通訊模塊5將掃描結(jié)果發(fā)送到指定用戶的智能移動終端進行顯示���。
所述微處理模塊1為計算機終端�。
盡管上面已經(jīng)示出和描述了本發(fā)明的實施例��,可以理解的是����,上述實施例是示例性的�,不能理解為對本發(fā)明的限制����,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改����、替換和變型。