一種計(jì)算機(jī)信息安全系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種計(jì)算機(jī)系統(tǒng),具體為一種計(jì)算機(jī)信息安全系統(tǒng)�����,屬于計(jì)算機(jī)與信息技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為企業(yè)�、政府和其它各種組織的重要信息載體和傳輸渠道,大幅度提高了工作效率��,使海量信息的存儲(chǔ)和處理得以實(shí)現(xiàn)�����。計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)給人們的工作和生活帶來了巨大的方便�����,但也隨之出現(xiàn)了廣受關(guān)注的信息安全問題���。數(shù)字信息安全之所以比傳統(tǒng)的數(shù)據(jù)文件安全更加受到關(guān)注�����,一方面是由于數(shù)字信息本身具有易于復(fù)制的特性�����,利用這個(gè)特性�����,信息易于受到難以控制和追溯的盜取威膝��,另一方面是�����,由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的遠(yuǎn)程信息存取功能�,使信息容易受到破壞、更改和盜取的威脅���。很明顯,能否最大限度確保企業(yè)��、政府或者其它組織內(nèi)部數(shù)字信息的安全性已經(jīng)關(guān)系到了計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)能否真正成為有實(shí)質(zhì)意義的大規(guī)模應(yīng)用的關(guān)鍵因素����。
[0003]本發(fā)明提供的一種計(jì)算機(jī)信息安全系統(tǒng),其通過設(shè)置用戶身份驗(yàn)證控制器���、網(wǎng)絡(luò)信息安全模塊�����、端口安全控制模塊���、信息跟蹤模塊�����、電磁屏蔽防干擾模塊和數(shù)據(jù)備份模塊�,從多個(gè)角度����、多個(gè)方面對(duì)計(jì)算機(jī)信息安全系統(tǒng)的信息進(jìn)行監(jiān)控與保護(hù),大大提高了計(jì)算機(jī)信息安全的使用與傳輸?shù)陌踩阅?����,提高了政府�����、企業(yè)等部門涉密信息的安全性能�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供的一種計(jì)算機(jī)信息安全系統(tǒng),其特征在于���,其包括計(jì)算機(jī)主板�、計(jì)算機(jī)外圍設(shè)備��、用戶身份驗(yàn)證控制器、網(wǎng)絡(luò)信息安全模塊��、端口安全控制模塊�、信息跟蹤模塊、電磁屏蔽防干擾模塊和數(shù)據(jù)備份模塊��,其中����,所述計(jì)算機(jī)主板與所述計(jì)算機(jī)外圍設(shè)備相連接,所述用戶身份驗(yàn)證控制器用于驗(yàn)證用戶的信息是否具有合法身份��,所述網(wǎng)絡(luò)安全模塊用于識(shí)別并判斷網(wǎng)絡(luò)是否安全���,所述端口安全控制模塊用于控制計(jì)算機(jī)系統(tǒng)外接接口是否對(duì)外開放,所述信息跟蹤模塊用于訪問����、記錄與跟蹤計(jì)算機(jī)系統(tǒng)所訪問與下載的信息,所述電磁屏蔽防干擾模塊用于防止電磁泄露導(dǎo)致涉密信息泄露���,所述數(shù)據(jù)備份模塊用于存儲(chǔ)與備份重要文件���。
[0005]進(jìn)一步����,作為優(yōu)選�,所述用戶身份驗(yàn)證控制器包括指紋或者圖案采樣設(shè)備、計(jì)算機(jī)系統(tǒng)安全開啟單元�、自鎖單元和報(bào)警單元,所述指紋或者圖案采樣設(shè)備為光電采樣設(shè)備���,當(dāng)所述光電采樣設(shè)備所采集的信息合法時(shí)�����,所述計(jì)算機(jī)系統(tǒng)安全開啟單元自動(dòng)驅(qū)動(dòng)計(jì)算機(jī)信息安全系統(tǒng)自動(dòng)開啟���,當(dāng)所述光電采樣設(shè)置所采集的信息不合法時(shí),所述自鎖單元自動(dòng)鎖定該計(jì)算機(jī)信息安全系統(tǒng)�,并驅(qū)動(dòng)所述報(bào)警單元發(fā)出報(bào)警的蜂鳴提示聲;所述網(wǎng)絡(luò)信息安全模塊包括網(wǎng)絡(luò)密鑰生成器���、網(wǎng)絡(luò)密鑰控制器����、網(wǎng)絡(luò)密鑰解密器以及網(wǎng)絡(luò)隔離開關(guān),所述網(wǎng)絡(luò)密鑰生成器采用AT05SC卡微控制器的唯一產(chǎn)品序列號(hào)作為種子�����,并按照一定的規(guī)則產(chǎn)生128位用戶加密密鑰���,所述網(wǎng)絡(luò)密鑰控制器用于驗(yàn)證密鑰的生成是否合法���,并判斷所輸入密鑰是否正確,所述網(wǎng)絡(luò)密鑰解密器用于將用戶輸入的驗(yàn)證信息解密并與加密密鑰進(jìn)行對(duì)比�,所述網(wǎng)絡(luò)隔離開關(guān)包括數(shù)據(jù)信息過濾器、網(wǎng)絡(luò)狀態(tài)檢測(cè)電路和網(wǎng)絡(luò)連接阻斷器�,所述數(shù)據(jù)信息過濾器將所述網(wǎng)絡(luò)狀態(tài)檢測(cè)電路檢測(cè)到的異常信息過濾,并驅(qū)動(dòng)所述網(wǎng)絡(luò)連接阻斷器將網(wǎng)絡(luò)進(jìn)行阻斷隔離�;所述端口安全控制模塊包括端口控制器、端口加密器以及數(shù)據(jù)傳輸加密控制器��,其中�,所述端口控制器用于控制所述計(jì)算機(jī)信息安全系統(tǒng)接口的啟閉,所述端口加密控制器通過對(duì)所述計(jì)算機(jī)信息安全系統(tǒng)的接口進(jìn)行加密設(shè)置�����,所述數(shù)據(jù)傳輸加密控制器對(duì)該接口所需傳輸?shù)臄?shù)據(jù)進(jìn)行施加密碼保護(hù)����,且與接口進(jìn)行數(shù)據(jù)交互連接的設(shè)備只有與所述端口加密控制器施加的密碼配對(duì)成功后,才能實(shí)現(xiàn)數(shù)據(jù)接口的發(fā)送與傳輸�����。
[0006]進(jìn)一步�����,作為優(yōu)選��,所述信息跟蹤模塊包括資源管控單元和數(shù)據(jù)跟蹤審計(jì)單元����,其中,所述資源管控單元對(duì)計(jì)算機(jī)內(nèi)部靜態(tài)資源進(jìn)行實(shí)時(shí)在線掃描��、監(jiān)控與記錄�����,當(dāng)計(jì)算機(jī)內(nèi)部靜態(tài)資源非法改變時(shí)�,所述資源管控單元將監(jiān)控的信息實(shí)時(shí)上傳到服務(wù)器并生成證據(jù)文件顯示在計(jì)算機(jī)系統(tǒng)的顯示器中;所述數(shù)據(jù)跟蹤審計(jì)單元實(shí)時(shí)記錄����、審計(jì)���、分析與跟蹤整個(gè)計(jì)算機(jī)信息安全系統(tǒng)的數(shù)據(jù)、配置參數(shù)變化����、信息流向、鍵盤以及屏幕����,記錄從計(jì)算機(jī)端口輸出和輸入的所有文件拷貝信息,并自動(dòng)生成日志記錄存儲(chǔ)起來����。
[0007]進(jìn)一步,作為優(yōu)選����,所述的計(jì)算機(jī)外圍設(shè)備包括打印機(jī)、PCI槽或者鼠標(biāo)�、硬盤。
[0008]進(jìn)一步���,作為優(yōu)選����,本發(fā)明還包括開機(jī)電路單元�����,所述開機(jī)電路單元用于控制所述計(jì)算機(jī)主板的啟閉�。
[0009]本發(fā)明提供的一種計(jì)算機(jī)信息安全系統(tǒng),其通過設(shè)置用戶身份驗(yàn)證控制器���、網(wǎng)絡(luò)信息安全模塊��、端口安全控制模塊���、信息跟蹤模塊、電磁屏蔽防干擾模塊和數(shù)據(jù)備份模塊��,從多個(gè)角度���、多個(gè)方面對(duì)計(jì)算機(jī)信息安全系統(tǒng)的信息進(jìn)行監(jiān)控與保護(hù)��,大大提高了計(jì)算機(jī)信息安全的使用與傳輸?shù)陌踩阅?��,提高了政府��、企業(yè)等部門涉密信息的安全性能����。
【附圖說明】
[0010]圖1為一種計(jì)算機(jī)信息安全系統(tǒng)的結(jié)構(gòu)框圖�;
【具體實(shí)施方式】
[0011]下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步說明。
[0012]如圖1的所示�����,本發(fā)明提供的一種計(jì)算機(jī)信息安全系統(tǒng)��,其包括計(jì)算機(jī)主板�、計(jì)算機(jī)外圍設(shè)備、用戶身份驗(yàn)證控制器�����、網(wǎng)絡(luò)信息安全模塊�����、端口安全控制模塊��、信息跟蹤模塊�����、電磁屏蔽防干擾模塊和數(shù)據(jù)備份模塊,其中�����,計(jì)算機(jī)主板與所述計(jì)算機(jī)外圍設(shè)備相連接��,用戶身份驗(yàn)證控制器用于驗(yàn)證用戶的信息是否具有合法身份���,網(wǎng)絡(luò)安全模塊用于識(shí)別并判斷網(wǎng)絡(luò)是否安全,端口安全控制模塊用于控制計(jì)算機(jī)系統(tǒng)外接接口是否對(duì)外開放����,信息跟蹤模塊用于訪問、記錄與跟蹤計(jì)算機(jī)系統(tǒng)所訪問與下載的信息�����,為避免電磁泄露導(dǎo)致的涉密信息泄露����,本發(fā)明采取加擾處理、電磁屏蔽措施���,設(shè)置了電磁屏蔽防干擾模塊���,該模塊用于防止電磁泄露導(dǎo)致涉密信息泄露�����,所述數(shù)據(jù)備份模塊用于存儲(chǔ)與備份重要文件����。
[0013]其中���,用戶身份驗(yàn)證控制器包括指紋或者圖案采樣設(shè)備�、計(jì)算機(jī)系統(tǒng)安全開啟單元����、自鎖單元和報(bào)警單元,指紋或者圖案采樣設(shè)備為光電采樣設(shè)備����,當(dāng)光電采樣設(shè)備所采集的信息合法時(shí),計(jì)算機(jī)系統(tǒng)安全開啟單元自動(dòng)驅(qū)動(dòng)計(jì)算機(jī)信息安全系統(tǒng)自動(dòng)開啟��,當(dāng)所述光電采樣設(shè)置所采集的信息不合法時(shí)�����,自鎖單元自動(dòng)鎖定該計(jì)算機(jī)信息安全系統(tǒng),并驅(qū)動(dòng)所述報(bào)警單元發(fā)出報(bào)警的蜂鳴提示聲�����;所述網(wǎng)絡(luò)信息安全模塊包括網(wǎng)絡(luò)密鑰生成器����、網(wǎng)絡(luò)密鑰控制器�����、網(wǎng)絡(luò)密鑰解密器以及網(wǎng)絡(luò)隔離開關(guān)��,所述網(wǎng)絡(luò)密鑰生成器采用AT05SC卡微控制器的唯一產(chǎn)品序列號(hào)作為種子�����,并按照一定的規(guī)則產(chǎn)生128位用戶加密密鑰���,該智能芯片是Atmel公司生產(chǎn)的8位智能卡微控制器�,其能夠用于存儲(chǔ)執(zhí)行密碼算法所需的密鑰�,內(nèi)含40kb只讀存儲(chǔ)