一種計算機網絡信息安全監護系統技術方案

本發明專利技術公開了一種計算機網絡信息安全監護系統，包括設置在計算機內部的中央處理器和CPU，以及用于網絡信息監護的網絡信息安全模塊、病毒實時掃描模塊、定時巡檢模塊和端口安全控制模塊，所述中央處理器的輸入端分別與網絡信息安全模塊、身份驗證單元、信息跟蹤模塊、病毒實時掃描模塊和網絡異常評估模塊的輸出端連接。該計算機網絡信息安全監護系統，從多個角度、多個方面對計算機信息安全系統的信息進行監控與保護，大大提高了計算機信息安全的使用與傳輸的安全性能，提高了政府、企業等部門涉密信息的安全性能，維護網絡的運營穩定，同時具備數據保護能力，也避免了由于使用者不在電腦前而導致信息丟失的情況的發生。

Computer network information security monitoring system

The invention discloses a computer network information security monitoring system, including setting the inside of a computer central processor and CPU, as well as for port security module and control module of network information security module, real-time virus scanning module, network information monitoring the timing of inspection, the input end of the central processor and network information security module, identity verification unit, information tracking module, virus scanning module and real-time network anomaly evaluation module is connected to the output end. The computer network information security monitoring system, from different angles and aspects of computer information system security information monitoring and protection, greatly improving the safety performance of the use and transmission of information security, improve safety performance of confidential information such as government and enterprise sectors, maintaining the operation stability of the network, at the same time with the data protect ability, avoid the user is not in front of the computer caused loss of information.

【技術實現步驟摘要】

本專利技術涉及計算機網絡
，具體為一種計算機網絡信息安全監護系統。
技術介紹
近年來，伴隨著互聯網技術在全球迅猛發展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻、代理服務器、侵襲探測器、通道控制機制，但是，無論在發達國家，還是在發展中國家(包括我國)，黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯網上黑客網站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯網越發顯得不安全。所以，加強我們自身的安全防范,十分有必要。數字信息安全之所以比傳統的數據文件安全更加受到關注，一方面是由于數字信息本身具有易于復制的特性，利用這個特性，信息易于受到難以控制和追溯的盜取威膝，另一方面是，由于計算機網絡所具有的遠程信息存取功能，網絡信息安全監護系統不完善，使信息容易受到破壞、更改和盜取的威脅，很明顯，能否最大限度確保企業、政府或者其它組織內部數字信息的安全性已經關系到了計算機和計算機網絡能否真正成為有實質意義的大規模應用的關鍵因素。
技術實現思路
(一)解決的技術問題針對現有技術的不足，本專利技術提供了一種計算機網絡信息安全監護系統，解決了計算機網絡所具有的遠程信息存取功能，網絡信息安全監護系統不完善，使信息容易受到破壞、更改和盜取威脅的問題。(二)技術方案為實現以上目的，本專利技術通過以下技術方案予以實現：一種計算機網絡信息安全監護系統，包括設置在計算機內部的中央處理器、和CPU，以及用于網絡信息監護的網絡信息安全模塊、病毒實時掃描模塊、定時巡檢模塊和端口安全控制模塊，所述中央處理器的輸入端分別與網絡信息安全模塊、身份驗證單元、信息跟蹤模塊、病毒實時掃描模塊和網絡異常評估模塊的輸出端連接，并且網絡異常評估模塊的輸入端分別與定時巡檢模塊和端口安全控制模塊的輸出端連接，所述定時巡檢模塊的輸入端與定時器的輸出端連接。所述中央處理器與CPU實現雙向連接，并且CPU的輸出端分別與數據轉移模塊和數據備份模塊的輸入端連接，所述CPU的輸入端與應急模塊的輸出端連接，并且數據轉移模塊和數據備份模塊的輸出端均與儲存模塊的輸入端連接，所述儲存模塊的輸出端與還原模塊的輸入端連接，并且還原模塊的輸出端與CPU的輸入端連接。優選的，所述網絡信息安全模塊包括網絡密鑰生成器、網絡密鑰控制器和網絡密鑰解密器，并且網絡密鑰生成器、網絡密鑰控制器和網絡密鑰解密器的輸出端均與中央處理器的輸入端連接。優選的，所述定時巡檢模塊包括安全隔離模塊、流量統計模塊和免疫特征匹配模塊，并且安全隔離模塊、流量統計模塊和免疫特征匹配模塊的輸入端均與定時器的輸出端連接，所述安全隔離模塊、流量統計模塊和免疫特征匹配模塊的輸出端均與中央處理器的輸入端連接。優選的，所述信息跟蹤模塊包括資源管控單元和數據跟蹤審計模塊，并且資源管控單元和數據跟蹤審計模塊的輸出端均與中央處理器的輸入端連接。優選的，所述身份驗證單元包括微處理器，并且微處理器的輸入端分別與計數模塊、指紋采集模塊和高速光檢測器的輸出端連接，所述高速光檢測器的輸入端與高速紅外激光器的輸出端連接，并且微處理器還分別與身份信息分析模塊和身份信息儲存器實現雙向連接。(三)有益效果本專利技術提供了一種計算機網絡信息安全監護系統。具備以下有益效果：該計算機網絡信息安全監護系統，通過用于網絡信息監護的網絡信息安全模塊、病毒實時掃描模塊、定時巡檢模塊和端口安全控制模塊，進行身份驗證的身份驗證單元，網絡信息安全模塊、病毒實時掃描模塊、定時巡檢模塊、端口安全控制模塊和身份驗證單元均與中央處理器，以及中央處理器、信息跟蹤模塊、病毒實時掃描模塊、網絡異常評估模塊、CPU、應急模塊、數據轉移模塊、數據備份模塊、儲存模塊和還原模塊的配合設置，解決了數字信息本身具有易于復制的特性，利用這個特性，信息易于受到難以控制和追溯的盜取威膝的情況，從多個角度、多個方面對計算機信息安全系統的信息進行監控與保護，大大提高了計算機信息安全的使用與傳輸的安全性能，提高了政府、企業等部門涉密信息的安全性能，維護網絡的運營穩定，同時具備數據保護能力，也避免了由于使用者不在電腦前而導致信息丟失的情況的發生。附圖說明圖1為本專利技術系統結構原理圖；圖2為本專利技術定時巡檢模塊的系統結構原理圖；圖3為本專利技術身份驗證單元的系統結構原理圖；圖中，1中央處理器、2CPU、3網絡信息安全模塊、31網絡密鑰生成器、32絡密鑰控制器、33網絡密鑰解密器、4病毒實時掃描模塊、5定時巡檢模塊、51安全隔離模塊、52流量統計模塊、53免疫特征匹配模塊、6端口安全控制模塊、7身份驗證單元、71微處理器、72計數模塊、73指紋采集模塊、74高速光檢測器、75高速紅外激光器、76身份信息分析模塊、77身份信息儲存器、8信息跟蹤模塊、81資源管控單元、82數據跟蹤審計模塊、9網絡異常評估模塊、10定時器、11數據轉移模塊、12數據備份模塊、13應急模塊、14儲存模塊、15還原模塊。具體實施方式下面將結合本專利技術實施例中的附圖，對本專利技術實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本專利技術一部分實施例，而不是全部的實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本專利技術保護的范圍。本專利技術實施例提供一種計算機網絡信息安全監護系統，如圖1-3所示，包括設置在計算機內部的中央處理器1和CPU2，以及用于網絡信息監護的網絡信息安全模塊3、病毒實時掃描模塊4、定時巡檢模塊5和端口安全控制模塊6，中央處理器1的輸入端分別與網絡信息安全模塊3、身份驗證單元7、信息跟蹤模塊8、病毒實時掃描模塊4和網絡異常評估模塊9的輸出端連接，并且網絡異常評估模塊9的輸入端分別與定時巡檢模塊5和端口安全控制模塊6的輸出端連接，定時巡檢模塊5的輸入端與定時器10的輸出端連接，定時器10用于根據不同的需要設定不同的巡檢間隔時間。定時巡檢模塊5用于定時審計并監測進入網內流量，提出異常流量處理建議，并利用模擬服務與產生異常流量的主機通信，提取攻擊指紋特征，充實免疫特征庫，同時根據實時監測到的數據進行網絡健康狀況的評判，并將評判結果發送到計算機和數據轉移模塊11。流量統計模塊52利用原始數據包報文頭部信息進行流量統計，以主機對外的每一個連接為單位進行流量統計，通過提取通信雙方IP和端口號特征信息參與哈希函數運算，用步長倍增的算法解決哈希沖突，并用包頭中的報文長度字段值更新所屬連接的累計流量，并將統計結果發送到圖形繪制模塊。中央處理器1與CPU2實現雙向連接，并且CPU2的輸出端分別與數據轉移模塊11和數據備份模塊12的輸入端連接，CPU2的輸入端與應急模塊13的輸出端連接，并且數據轉移模塊11和數據備份模塊12的輸出端均與儲存模塊14的輸入端連接，儲存模塊14的輸出端與還原模塊15的輸入端連接，并且還原模塊15的輸出端與CPU2的輸入端連接。應急模塊13用于提示被攻陷主機的用戶，將工作環境遷至應急通道繼續工作，不必中斷工作本文檔來自技高網...

【技術保護點】
一種計算機網絡信息安全監護系統，包括設置在計算機內部的中央處理器(1)和CPU(2)，以及用于網絡信息監護的網絡信息安全模塊(3)、病毒實時掃描模塊(4)、定時巡檢模塊(5)和端口安全控制模塊(6)，其特征在于：所述中央處理器(1)的輸入端分別與網絡信息安全模塊(3)、身份驗證單元(7)、信息跟蹤模塊(8)、病毒實時掃描模塊(4)和網絡異常評估模塊(9)的輸出端連接，并且網絡異常評估模塊(9)的輸入端分別與定時巡檢模塊(5)和端口安全控制模塊(6)的輸出端連接，所述定時巡檢模塊(5)的輸入端與定時器(10)的輸出端連接；所述中央處理器(1)與CPU(2)實現雙向連接，并且CPU(2)的輸出端分別與數據轉移模塊(11)和數據備份模塊(12)的輸入端連接，所述CPU(2)的輸入端與應急模塊(13)的輸出端連接，并且數據轉移模塊(11)和數據備份模塊(12)的輸出端均與儲存模塊(14)的輸入端連接，所述儲存模塊(14)的輸出端與還原模塊(15)的輸入端連接，并且還原模塊(15)的輸出端與CPU(2)的輸入端連接。

【技術特征摘要】
1.一種計算機網絡信息安全監護系統，包括設置在計算機內部的中央處理器(1)和CPU(2)，以及用于網絡信息監護的網絡信息安全模塊(3)、病毒實時掃描模塊(4)、定時巡檢模塊(5)和端口安全控制模塊(6)，其特征在于：所述中央處理器(1)的輸入端分別與網絡信息安全模塊(3)、身份驗證單元(7)、信息跟蹤模塊(8)、病毒實時掃描模塊(4)和網絡異常評估模塊(9)的輸出端連接，并且網絡異常評估模塊(9)的輸入端分別與定時巡檢模塊(5)和端口安全控制模塊(6)的輸出端連接，所述定時巡檢模塊(5)的輸入端與定時器(10)的輸出端連接；所述中央處理器(1)與CPU(2)實現雙向連接，并且CPU(2)的輸出端分別與數據轉移模塊(11)和數據備份模塊(12)的輸入端連接，所述CPU(2)的輸入端與應急模塊(13)的輸出端連接，并且數據轉移模塊(11)和數據備份模塊(12)的輸出端均與儲存模塊(14)的輸入端連接，所述儲存模塊(14)的輸出端與還原模塊(15)的輸入端連接，并且還原模塊(15)的輸出端與CPU(2)的輸入端連接。2.根據權利要求1所述的一種計算機網絡信息安全監護系統，其特征在于：所述網絡信息安全模塊(3)包括網絡密鑰生成器(31)、網絡密鑰控制器(32)和網絡密鑰解密器(33)，并且網絡密鑰...

【專利技術屬性】
技術研發人員：李在林，李爽，李尊，
申請(專利權)人：新鄉學院，
類型：發明
國別省市：河南;41