本發(fā)明涉及計(jì)算機(jī)安全系統(tǒng)技術(shù)領(lǐng)域，具體為一種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。

背景技術(shù)：

計(jì)算機(jī)網(wǎng)絡(luò)也稱計(jì)算機(jī)通信網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性?，F(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)功能單一，通常只含有自我鎖定，身份驗(yàn)證等防護(hù)功能，滿足不了使用需求，無法較為全方位的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，例如中國(guó)專利申請(qǐng)?zhí)枮镃N201510366112.3提出的一種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，其內(nèi)容包括：一種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，包括控制器，所述控制器的輸出端分別連接有第一藍(lán)牙發(fā)射接收器、操作識(shí)別模塊、計(jì)算機(jī)鎖定模塊、信號(hào)檢測(cè)裝置和信息發(fā)射器，所述第一藍(lán)牙發(fā)射接收器還通過無線信號(hào)與位于外部佩戴裝置上的第二藍(lán)牙發(fā)射接收器連接。該計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)通過加設(shè)第一藍(lán)牙發(fā)射接收器、第二藍(lán)牙發(fā)射接收器、計(jì)算機(jī)鎖定模塊和信號(hào)檢測(cè)裝置，使得當(dāng)使用者遠(yuǎn)離計(jì)算機(jī)時(shí)能夠自動(dòng)對(duì)計(jì)算機(jī)進(jìn)行鎖定，保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全，通過加設(shè)操作識(shí)別模塊和信息發(fā)射器，使得若計(jì)算機(jī)鎖定后有人操作計(jì)算機(jī)，能夠及時(shí)的進(jìn)行發(fā)信息報(bào)警，避免了陌生人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意操作造成的信息泄露，提高了計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)能力。以上專利雖然實(shí)現(xiàn)了當(dāng)使用者遠(yuǎn)離計(jì)算機(jī)時(shí)，電腦能夠自動(dòng)鎖定的功能，但是防護(hù)功能較為單一，無法滿足人們是使用需求，保證不了計(jì)算機(jī)資料的安全，為此，我們提出一種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，以解決上述背景技術(shù)中提出的現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)功能單一，通常只含有自我鎖定，身份驗(yàn)證等防護(hù)功能，滿足不了使用需求，無法較為全方位的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，包括前臺(tái)防護(hù)系統(tǒng)和后臺(tái)維護(hù)系統(tǒng)，所述前臺(tái)防護(hù)系統(tǒng)和后臺(tái)維護(hù)系統(tǒng)均通過計(jì)算機(jī)中心系統(tǒng)雙向電性連接；

所述前臺(tái)防護(hù)系統(tǒng)包括身份識(shí)別子系統(tǒng)、權(quán)限管理子系統(tǒng)和病毒防護(hù)子系統(tǒng)；

所述后臺(tái)維護(hù)系統(tǒng)包括構(gòu)建維護(hù)子系統(tǒng)、界面鎖定子系統(tǒng)和安全評(píng)估子系統(tǒng)。

優(yōu)選的，所述身份識(shí)別子系統(tǒng)包括指紋采集器，所述指紋采集器的輸出端電性連接指紋信息采集單元的輸入端，所述指紋信息采集單元的輸出端電性連接A/D轉(zhuǎn)換器的輸入端，所述A/D轉(zhuǎn)換器的輸入端電性連接臉部信息采集單元的輸出端，所述臉部信息采集單元的輸入端電性連接人臉識(shí)別器的輸出端，所述A/D轉(zhuǎn)換器的輸出端電性連接身份信息傳輸單元的輸入端，所述身份信息傳輸單元的輸出端電性連接身份識(shí)別中心系統(tǒng)的輸入端，所述身份識(shí)別中心系統(tǒng)的輸出端分別電性連接身份信息存儲(chǔ)單元和身份信息對(duì)比單元的輸入端，所述身份識(shí)別中心系統(tǒng)的輸入端電性連接身份信息擷取單元的輸出端，所述身份信息擷取單元的輸入端電性連接身份信息數(shù)據(jù)庫(kù)的輸出端。

優(yōu)選的，所述權(quán)限管理子系統(tǒng)包括權(quán)限信息添加單元、權(quán)限信息刪除單元和權(quán)限信息編輯單元，所述權(quán)限信息添加單元、權(quán)限信息刪除單元和權(quán)限信息編輯單元的輸出端均電性連接權(quán)限信息傳輸單元的輸入端，所述權(quán)限信息傳輸單元的輸出端電性連接權(quán)限管理控制中心，所述權(quán)限管理控制中心的輸出端分別電性連接權(quán)限信息存儲(chǔ)單元和權(quán)限信息更新單元的輸入端，所述權(quán)限信息存儲(chǔ)單元的輸出端電性連接權(quán)限信息查詢單元的輸入端，所述權(quán)限信息更新單元的輸出端電性連接權(quán)限信息管理單元，所述權(quán)限管理控制中心的輸出端電性連接通信單元的輸入端，所述通信單元的輸出端電性連接權(quán)限信息處理終端的輸入端。

優(yōu)選的，所述病毒防護(hù)子系統(tǒng)包括可疑文件采集單元，所述可疑文件采集單元的輸出端電性連接病毒檢測(cè)單元的輸入端，所述病毒檢測(cè)單元的輸出端電信連接病毒行為分析單元的輸入端，所述病毒行為分析單元的輸出端電性連接病毒信息傳輸單元的輸入端，所述病毒信息傳輸單元的輸出端電性連接病毒防護(hù)中心系統(tǒng)，所述病毒防護(hù)中心系統(tǒng)的輸出端分別電性連接毒解除程序和病毒信息存儲(chǔ)單元的輸入端，所述病毒解除程序的輸出端電性連接病毒查殺單元的輸入端，所述病毒防護(hù)中心系統(tǒng)的輸入端電性連接病毒防御單元的輸出端。

優(yōu)選的，所述構(gòu)建維護(hù)子系統(tǒng)包括自我檢測(cè)單元、自我修復(fù)單元和故障自檢單元，所述自我檢測(cè)單元、自我修復(fù)單元和故障自檢單元的輸出端均電性連接檢測(cè)信息傳輸單元的輸入端，所述檢測(cè)信息傳輸單元的輸出端電性連接構(gòu)建維護(hù)中心系統(tǒng)的輸入端，所述構(gòu)建維護(hù)中心系統(tǒng)的輸出端分別電性連接檢測(cè)信息存儲(chǔ)單元和檢測(cè)信息統(tǒng)計(jì)單元的輸入端。

優(yōu)選的，所述界面鎖定子系統(tǒng)包括操作面板，所述操作面板的輸出端電性連接電熱感應(yīng)單元的輸入端，所述電熱感應(yīng)單元的輸出端電性連接操作信息傳輸單元的輸入端，所述操作信息傳輸單元的輸出端電性連接界面鎖定控制中心的輸入端，所述界面鎖定控制中心的輸出端分別電性連接操作信息備份單元和電容驅(qū)動(dòng)單元的輸入端，所述操作信息備份單元的輸出端電性連接操作信息存儲(chǔ)單元的輸入端，所述電容驅(qū)動(dòng)單元的輸出端分別電性連接USB接口和電源按鍵的輸入端，所述界面鎖定控制中心的輸入端電性連接定時(shí)單元的輸出端。

優(yōu)選的，所述安全評(píng)估子系統(tǒng)包括安全信息采集單元、安全信息對(duì)比單元和安全信息統(tǒng)計(jì)單元，所述安全信息采集單元、安全信息對(duì)比單元和安全信息統(tǒng)計(jì)單元的輸出端均電性連接安全信息傳輸單元的輸入端，所述安全信息傳輸單元的輸出端電性連接安全評(píng)估中心系統(tǒng)的輸入端，所述安全評(píng)估中心系統(tǒng)的輸出端分別電性連接安全信息存儲(chǔ)單元、無線通信單元和安全信息整合單元的輸入端，所述無線通信單元的輸出端電性連接移動(dòng)互聯(lián)網(wǎng)的輸入端，所述移動(dòng)互聯(lián)網(wǎng)的輸出端分別電性連接遠(yuǎn)程終端和移動(dòng)終端的輸入端，所述安全信息整個(gè)單元的輸出端電性連接安全信息分發(fā)單元的輸入端。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：該發(fā)明提出了一種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，設(shè)置了身份驗(yàn)證子系統(tǒng)，通過指紋采集器和人臉識(shí)別器采集身份信息，只有當(dāng)身份信息完全正確才能操作，通過權(quán)限管理子系統(tǒng)可以設(shè)置計(jì)算機(jī)的訪問權(quán)限，若無權(quán)限，無法訪問計(jì)算機(jī)，病毒防護(hù)子系統(tǒng)可以對(duì)計(jì)算機(jī)中可以文件進(jìn)行檢查，通過病毒行為分析然后對(duì)病毒的清除，構(gòu)建維護(hù)子系統(tǒng)可以實(shí)現(xiàn)計(jì)算機(jī)的自我檢測(cè)、自我修復(fù)和故障自檢，界面鎖定子系統(tǒng)實(shí)現(xiàn)了當(dāng)無人使用時(shí)，USB接口斷電，電源關(guān)閉，防止了他人操作，通過安全評(píng)估子系統(tǒng)實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的安全評(píng)估，該發(fā)明防止計(jì)算機(jī)文件的泄漏，安全防護(hù)性能高，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的較為全方位的安全防護(hù)。

附圖說明

圖1為本發(fā)明原理框圖；

圖2為本發(fā)明身份識(shí)別子系統(tǒng)原理框圖；

圖3為本發(fā)明權(quán)限管理子系統(tǒng)原理框圖；

圖4為本發(fā)明病毒防護(hù)子系統(tǒng)原理框圖；

圖5為本發(fā)明構(gòu)建維護(hù)子系統(tǒng)原理框圖；

圖6為本發(fā)明界面鎖定子系統(tǒng)原理框圖；

圖7為本發(fā)明安全評(píng)估子系統(tǒng)原理框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參閱圖1-7，本發(fā)明提供一種技術(shù)方案：一種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，包括前臺(tái)防護(hù)系統(tǒng)和后臺(tái)維護(hù)系統(tǒng)，所述前臺(tái)防護(hù)系統(tǒng)和后臺(tái)維護(hù)系統(tǒng)均通過計(jì)算機(jī)中心系統(tǒng)雙向電性連接；

所述前臺(tái)防護(hù)系統(tǒng)包括身份識(shí)別子系統(tǒng)、權(quán)限管理子系統(tǒng)和病毒防護(hù)子系統(tǒng)；

所述后臺(tái)維護(hù)系統(tǒng)包括構(gòu)建維護(hù)子系統(tǒng)、界面鎖定子系統(tǒng)和安全評(píng)估子系統(tǒng)。

其中，所述身份識(shí)別子系統(tǒng)包括指紋采集器，所述指紋采集器的輸出端電性連接指紋信息采集單元的輸入端，所述指紋信息采集單元的輸出端電性連接A/D轉(zhuǎn)換器的輸入端，所述A/D轉(zhuǎn)換器的輸入端電性連接臉部信息采集單元的輸出端，所述臉部信息采集單元的輸入端電性連接人臉識(shí)別器的輸出端，所述A/D轉(zhuǎn)換器的輸出端電性連接身份信息傳輸單元的輸入端，所述身份信息傳輸單元的輸出端電性連接身份識(shí)別中心系統(tǒng)的輸入端，所述身份識(shí)別中心系統(tǒng)的輸出端分別電性連接身份信息存儲(chǔ)單元和身份信息對(duì)比單元的輸入端，所述身份識(shí)別中心系統(tǒng)的輸入端電性連接身份信息擷取單元的輸出端，所述身份信息擷取單元的輸入端電性連接身份信息數(shù)據(jù)庫(kù)的輸出端；

通過指紋采集器和人臉識(shí)別器分別采集指紋信息和臉部信息，通過A/D轉(zhuǎn)換器實(shí)現(xiàn)信號(hào)的轉(zhuǎn)換，經(jīng)過身份信息傳輸單元將身份信息傳輸至身份識(shí)別子系統(tǒng)，通過身份信息擷取單元充身份信息數(shù)據(jù)庫(kù)內(nèi)擷取身份信息，身份信息對(duì)比單元對(duì)比采集的身份信息和身份信息數(shù)據(jù)庫(kù)內(nèi)的身份信息是否正確，身份信息存儲(chǔ)單元用來存儲(chǔ)身份信息；

所述權(quán)限管理子系統(tǒng)包括權(quán)限信息添加單元、權(quán)限信息刪除單元和權(quán)限信息編輯單元，所述權(quán)限信息添加單元、權(quán)限信息刪除單元和權(quán)限信息編輯單元的輸出端均電性連接權(quán)限信息傳輸單元的輸入端，所述權(quán)限信息傳輸單元的輸出端電性連接權(quán)限管理控制中心，所述權(quán)限管理控制中心的輸出端分別電性連接權(quán)限信息存儲(chǔ)單元和權(quán)限信息更新單元的輸入端，所述權(quán)限信息存儲(chǔ)單元的輸出端電性連接權(quán)限信息查詢單元的輸入端，所述權(quán)限信息更新單元的輸出端電性連接權(quán)限信息管理單元，所述權(quán)限管理控制中心的輸出端電性連接通信單元的輸入端，所述通信單元的輸出端電性連接權(quán)限信息處理終端的輸入端；

通過權(quán)限信息添加單元、權(quán)限信息刪除單元和權(quán)限信息編輯單元來對(duì)訪問權(quán)限的添加、刪除和編輯，通過權(quán)限信息傳輸單元將更改過的權(quán)限信息傳送至權(quán)限管理控制中心，權(quán)限信息更新單元實(shí)現(xiàn)權(quán)限信息的時(shí)刻更新，權(quán)限信息管理單元對(duì)權(quán)限信息進(jìn)行管理，通過通信單元將權(quán)限信息傳送至權(quán)限信息處理終端進(jìn)行處理，權(quán)限信息存儲(chǔ)單元用來存儲(chǔ)權(quán)限信息，通過權(quán)限信息查詢單元對(duì)權(quán)限信息的查詢；

所述病毒防護(hù)子系統(tǒng)包括可疑文件采集單元，所述可疑文件采集單元的輸出端電性連接病毒檢測(cè)單元的輸入端，所述病毒檢測(cè)單元的輸出端電信連接病毒行為分析單元的輸入端，所述病毒行為分析單元的輸出端電性連接病毒信息傳輸單元的輸入端，所述病毒信息傳輸單元的輸出端電性連接病毒防護(hù)中心系統(tǒng)，所述病毒防護(hù)中心系統(tǒng)的輸出端分別電性連接毒解除程序和病毒信息存儲(chǔ)單元的輸入端，所述病毒解除程序的輸出端電性連接病毒查殺單元的輸入端，所述病毒防護(hù)中心系統(tǒng)的輸入端電性連接病毒防御單元的輸出端；

通過可疑文件采集單元采集可能含有病毒的文件，病毒檢測(cè)單元檢測(cè)病毒，病毒行為分析單元實(shí)現(xiàn)對(duì)采集的病毒信息進(jìn)行分析，通過病毒信息傳輸單元將病毒信息傳輸至病毒控制中心，病毒解除程序和病毒查殺單元對(duì)病毒進(jìn)行解除和查殺，病毒防御單元可以防御外來病毒的入侵，病毒信息存儲(chǔ)單元用來存儲(chǔ)病毒信息；

所述構(gòu)建維護(hù)子系統(tǒng)包括自我檢測(cè)單元、自我修復(fù)單元和故障自檢單元，所述自我檢測(cè)單元、自我修復(fù)單元和故障自檢單元的輸出端均電性連接檢測(cè)信息傳輸單元的輸入端，所述檢測(cè)信息傳輸單元的輸出端電性連接構(gòu)建維護(hù)中心系統(tǒng)的輸入端，所述構(gòu)建維護(hù)中心系統(tǒng)的輸出端分別電性連接檢測(cè)信息存儲(chǔ)單元和檢測(cè)信息統(tǒng)計(jì)單元的輸入端；

通過自我檢測(cè)單元、自我修復(fù)單元和故障自檢單元來對(duì)電腦網(wǎng)絡(luò)的自我檢測(cè)、自我修復(fù)和故障自檢，通過檢測(cè)信息傳輸單元將檢測(cè)的信息傳送至構(gòu)建維護(hù)中心系統(tǒng)，檢測(cè)信息統(tǒng)計(jì)單元統(tǒng)計(jì)監(jiān)檢測(cè)信息，檢測(cè)信息存儲(chǔ)單元用來存儲(chǔ)檢測(cè)信息；

所述界面鎖定子系統(tǒng)包括操作面板，所述操作面板的輸出端電性連接電熱感應(yīng)單元的輸入端，所述電熱感應(yīng)單元的輸出端電性連接操作信息傳輸單元的輸入端，所述操作信息傳輸單元的輸出端電性連接界面鎖定控制中心的輸入端，所述界面鎖定控制中心的輸出端分別電性連接操作信息備份單元和電容驅(qū)動(dòng)單元的輸入端，所述操作信息備份單元的輸出端電性連接操作信息存儲(chǔ)單元的輸入端，所述電容驅(qū)動(dòng)單元的輸出端分別電性連接USB接口和電源按鍵的輸入端，所述界面鎖定控制中心的輸入端電性連接定時(shí)單元的輸出端；

控制面板上設(shè)置了電熱感應(yīng)元件，通過電熱感應(yīng)元件可以感應(yīng)出計(jì)算機(jī)是否在操作，通過操作信息傳輸單元將操作信息傳輸至界面鎖定控制中心，定時(shí)單元可以設(shè)定時(shí)間，當(dāng)計(jì)算機(jī)無操作時(shí)，超出設(shè)定的時(shí)間，操作信息備份單元對(duì)操作信息進(jìn)行備份，通過操作信息存儲(chǔ)單元存儲(chǔ)信息，電容驅(qū)動(dòng)單元驅(qū)動(dòng)USB接口斷電、計(jì)算機(jī)電源關(guān)閉；

所述安全評(píng)估子系統(tǒng)包括安全信息采集單元、安全信息對(duì)比單元和安全信息統(tǒng)計(jì)單元，所述安全信息采集單元、安全信息對(duì)比單元和安全信息統(tǒng)計(jì)單元的輸出端均電性連接安全信息傳輸單元的輸入端，所述安全信息傳輸單元的輸出端電性連接安全評(píng)估中心系統(tǒng)的輸入端，所述安全評(píng)估中心系統(tǒng)的輸出端分別電性連接安全信息存儲(chǔ)單元、無線通信單元和安全信息整合單元的輸入端，所述無線通信單元的輸出端電性連接移動(dòng)互聯(lián)網(wǎng)的輸入端，所述移動(dòng)互聯(lián)網(wǎng)的輸出端分別電性連接遠(yuǎn)程終端和移動(dòng)終端的輸入端，所述安全信息整個(gè)單元的輸出端電性連接安全信息分發(fā)單元的輸入端；

通過安全信息采集單元、安全信息對(duì)比單元和安全信息統(tǒng)計(jì)單元對(duì)安全信息的采集、對(duì)比和統(tǒng)計(jì)，通過安全信息傳輸單元將信息傳送至安全評(píng)估中心系統(tǒng)，安全信息整合單元對(duì)安全信息進(jìn)行整合，通過安全信息分發(fā)單元將信息分發(fā)至各個(gè)需要的部門，通過無線通信單元和移動(dòng)互聯(lián)網(wǎng)將信息出啊送至遠(yuǎn)程終端和移動(dòng)終端，從而實(shí)現(xiàn)遠(yuǎn)程監(jiān)控和控制，安全信息存儲(chǔ)單元用來存儲(chǔ)安全信息。

盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型，本發(fā)明的范圍由所附權(quán)利要求及其等同物限定。