本發(fā)明涉及計(jì)算機(jī)系統(tǒng)領(lǐng)域�,尤其涉及一種計(jì)算機(jī)信息安全系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的快速發(fā)展�����,使得計(jì)算機(jī)已經(jīng)成為人們在工作、學(xué)習(xí)和生活中不可缺少的工具���。同樣�����,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展����,也帶來了用戶計(jì)算機(jī)信息的安全隱患,網(wǎng)絡(luò)信息竊取����、信息攻擊、病毒傳播等都無時(shí)無刻地存在和發(fā)生��。
計(jì)算機(jī)內(nèi)存儲的信息有不同安全等級���,比如一些不存在機(jī)密性的文件���,一些涉及到機(jī)密性的文件,而現(xiàn)有的計(jì)算機(jī)在設(shè)置登錄驗(yàn)證時(shí)���,在初步完成信息驗(yàn)證后�,便可觀察到所有的不同等級的文件����,非常的不安全,而對于辦公的電腦,難免會出現(xiàn)同事之間相互使用�����,在這種情況下����,電腦借給同事使用,又會擔(dān)心機(jī)密文件被竊取���,而不借給同事使用��,又會導(dǎo)致關(guān)系惡化����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是提供一種能對不同等級的文件進(jìn)行分類存儲����,并且還能保證各文件的安全性,以及在登錄驗(yàn)證失敗后會具有提醒指定用戶的功能的計(jì)算機(jī)信息安全系統(tǒng)��。
本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:一種計(jì)算機(jī)信息安全系統(tǒng)���,包括微處理模塊、登錄身份驗(yàn)證模塊�����、人臉識別模塊、身份信息分析模塊�、GPRS通訊模塊、報(bào)警模塊�����、低安全等級信息存儲模塊���、高安全等級信息存儲模塊�����、網(wǎng)絡(luò)信息安全模塊����;
所述微處理模塊�����,用于處理各分模塊上傳的信息�����,同時(shí)分析各分模塊上傳的信息,控制相應(yīng)各分模塊工作����;
所述GPRS通訊模塊,與微處理模塊相連接�,用于建立微處理模塊與指定用戶的智能移動(dòng)終端之間的連接;
所述登錄身份驗(yàn)證模塊����,與微處理模塊相連接,用于驗(yàn)證登錄信息�����;以及
所述低安全等級信息存儲模塊��,與微處理模塊相連接��,用于存儲低安全等級的信息��;
所述登錄身份驗(yàn)證模塊���,還用于在驗(yàn)證登錄信息合格后可以對所述低安全等級信息存儲模塊進(jìn)行訪問;
所述高安全等級信息存儲模塊,與微處理模塊相連接����,用于存儲高安全等級的信息;
所述人臉識別模塊��,與微處理模塊相連接�,用于采集登錄者的人臉信息;以及
所述身份信息分析模塊��,與微處理模塊相連接����,用于接收由人臉識別模塊采集的信息,并將其與預(yù)存儲的人臉信息進(jìn)行分析匹配���;
所述身份信息分析模塊�����,還用于在分析匹配合格后可以對所述高安全等級信息存儲模塊進(jìn)行訪問�;
所述報(bào)警模塊����,與微處理模塊相連接��,在登錄身份驗(yàn)證模塊驗(yàn)證失敗和人臉識別模塊中的任一驗(yàn)證方式失敗后���,進(jìn)行報(bào)警提示;
所述網(wǎng)絡(luò)信息安全模塊����,與微處理模塊相連接,用于識別并判斷網(wǎng)絡(luò)是否安全�����。
本發(fā)明的有益效果是:通過利用登錄身份驗(yàn)證模塊對應(yīng)開啟低安全等級信息存儲模塊內(nèi)的文件�,以及人臉識別模塊對應(yīng)開啟高安全等級信息存儲模塊內(nèi)的文件,將不同文件進(jìn)行了分類存儲�����,確保了計(jì)算機(jī)內(nèi)文件的安全����,同時(shí)利用人臉識別模塊對應(yīng)開啟高安全等級信息存儲模塊,相對傳統(tǒng)密碼驗(yàn)證的方式而言����,更加安全���,此外,增設(shè)網(wǎng)絡(luò)信息安全模塊��、電磁屏蔽防干擾模塊����、病毒實(shí)時(shí)掃描模塊��,更加進(jìn)一步的確保了計(jì)算內(nèi)文件信息的安全�����,通過增設(shè)GPRS通訊模塊����,能將計(jì)算機(jī)是否受到登錄的信息傳輸?shù)街付ㄓ脩舻闹悄芤苿?dòng)終端上,便于用戶及時(shí)了解�,以及及時(shí)做出處理,在身份驗(yàn)證失敗后報(bào)警模塊會報(bào)警提示��,起到一定嚇阻的作用��,也便于周圍人員了解���。
在上述技術(shù)方案的基礎(chǔ)上�����,本發(fā)明還可以做如下改進(jìn)�����。
進(jìn)一步�����,所述登錄身份驗(yàn)證模塊內(nèi)設(shè)有第一計(jì)數(shù)單元����,所述第一計(jì)數(shù)單元,用于記錄驗(yàn)證次數(shù)��,并在達(dá)到預(yù)設(shè)驗(yàn)證次數(shù)后��,控制報(bào)警模塊進(jìn)行報(bào)警提示�。
進(jìn)一步,所述身份信息分析模塊內(nèi)設(shè)有第二計(jì)數(shù)單元�����,所述第二計(jì)數(shù)單元,用于記錄驗(yàn)證次數(shù)��,在達(dá)到預(yù)設(shè)驗(yàn)證次數(shù)后����,控制報(bào)警模塊進(jìn)行報(bào)警提示。
進(jìn)一步��,所述網(wǎng)絡(luò)信息安全模塊包括網(wǎng)絡(luò)密鑰生成單元��、網(wǎng)絡(luò)密鑰控制單元���、網(wǎng)絡(luò)密鑰解密單元以及網(wǎng)絡(luò)隔離開關(guān)單元,所述網(wǎng)絡(luò)密鑰生成單元采用ATO5SC卡微控制器的唯一產(chǎn)品序列號作為種子��,用于按照一定的規(guī)則產(chǎn)生128位用戶加密密鑰�����;所述網(wǎng)絡(luò)密鑰控制單元���,用于對密鑰的生成進(jìn)行驗(yàn)證����,并判斷生成的密鑰是否合法;所述網(wǎng)絡(luò)密鑰解密單元��,用于將用戶輸入的驗(yàn)證信息解密并與加密密鑰進(jìn)行對比���;所述網(wǎng)絡(luò)隔離開關(guān)單元包括數(shù)據(jù)信息過濾器����、網(wǎng)絡(luò)狀態(tài)檢測電路和網(wǎng)絡(luò)連接阻斷器��;所述數(shù)據(jù)信息過濾器�����,用于對所述網(wǎng)絡(luò)狀態(tài)檢測電路檢測到的異常信息進(jìn)行過濾��,并驅(qū)動(dòng)所述網(wǎng)絡(luò)連接阻斷器將網(wǎng)絡(luò)進(jìn)行阻斷隔離�����。
進(jìn)一步��,還包括電磁屏蔽防干擾模塊���;所述電磁屏蔽防干擾模塊�����,與微處理模塊相連接���,用于防止電磁泄露導(dǎo)致涉密信息泄露�����。
進(jìn)一步���,還包括病毒實(shí)時(shí)掃描模塊�;所述病毒實(shí)時(shí)掃描模塊,與微處理模塊相連接����,用于定時(shí)進(jìn)行掃描,并將掃描的數(shù)據(jù)與病毒特征庫內(nèi)的數(shù)據(jù)進(jìn)行相似度對比����,并控制GPRS通訊模塊將掃描結(jié)果發(fā)送到指定用戶的智能移動(dòng)終端進(jìn)行顯示。
進(jìn)一步��,所述微處理模塊為計(jì)算機(jī)終端。
附圖說明
圖1為本發(fā)明所述計(jì)算機(jī)信息安全系統(tǒng)的原理框圖�。
附圖中,各標(biāo)號所代表的部件列表如下:
1�����、微處理模塊����,2、登錄身份驗(yàn)證模塊��,201��、第一計(jì)數(shù)單元���,3����、人臉識別模塊����,4、身份信息分析模塊���,401����、第二計(jì)數(shù)單元,5�����、GPRS通訊模塊��,6���、報(bào)警模塊���,7、低安全等級信息存儲模塊��,8��、高安全等級信息存儲模塊��,9��、網(wǎng)絡(luò)信息安全模塊�,901、網(wǎng)絡(luò)密鑰生成單元��,902��、網(wǎng)絡(luò)密鑰控制單元��,903����、網(wǎng)絡(luò)密鑰解密單元,904�、網(wǎng)絡(luò)隔離開關(guān)單元,10��、電磁屏蔽防干擾模塊���,11�、病毒實(shí)時(shí)掃描模塊�����。
具體實(shí)施方式
以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述���,所舉實(shí)例只用于解釋本發(fā)明�,并非用于限定本發(fā)明的范圍。
如圖1所示���,一種計(jì)算機(jī)信息安全系統(tǒng)��,包括微處理模塊1����、登錄身份驗(yàn)證模塊2�、人臉識別模塊3、身份信息分析模塊4���、GPRS通訊模塊5�、報(bào)警模塊6��、低安全等級信息存儲模塊7��、高安全等級信息存儲模塊8�、網(wǎng)絡(luò)信息安全模塊9。
所述微處理模塊1�,用于處理各分模塊上傳的信息�,同時(shí)分析各分模塊上傳的信息,控制相應(yīng)各分模塊工作��。
所述GPRS通訊模塊5,與微處理模塊1相連接�����,用于將各模塊傳輸?shù)轿⑻幚砟K1的信息發(fā)送到指定用戶的智能移動(dòng)終端上�。
所述登錄身份驗(yàn)證模塊2,與微處理模塊1相連接�����,用于驗(yàn)證登錄信息���。所述低安全等級信息存儲模塊7�,與微處理模塊1相連接��,用于存儲低安全等級的信息���。
所述登錄身份驗(yàn)證模塊2�����,還用于在驗(yàn)證登錄信息合格后可以對所述低安全等級信息存儲模塊7進(jìn)行訪問���。
所述高安全等級信息存儲模塊8��,與微處理模塊1相連接���,用于存儲高安全等級的信息。
所述人臉識別模塊3���,與微處理模塊1相連接�,用于采集登錄者的人臉信息�����。
所述身份信息分析模塊4���,與微處理模塊1相連接���,用于接收由人臉識別模塊3采集的信息,并將其與預(yù)存儲的人臉信息進(jìn)行分析匹配���。
所述身份信息分析模塊4����,還用于在分析匹配合格后可以對所述高安全等級信息存儲模塊8進(jìn)行訪問�����。
所述報(bào)警模塊6��,與微處理模塊1相連接���,在登錄身份驗(yàn)證模塊2驗(yàn)證失敗和人臉識別模塊3中的任一驗(yàn)證方式失敗后�,進(jìn)行報(bào)警提示�����。
所述網(wǎng)絡(luò)信息安全模塊9�����,與微處理模塊1相連接��,用于識別并判斷網(wǎng)絡(luò)是否安全���。
所述登錄身份驗(yàn)證模塊2內(nèi)設(shè)有第一計(jì)數(shù)單元201�,所述第一計(jì)數(shù)單元201��,用于記錄驗(yàn)證次數(shù)��,并在達(dá)到預(yù)設(shè)驗(yàn)證次數(shù)后,控制報(bào)警模塊6進(jìn)行報(bào)警提示��。
所述身份信息分析模塊4內(nèi)設(shè)有第二計(jì)數(shù)單元401���,所述第二計(jì)數(shù)單元401���,用于記錄驗(yàn)證次數(shù),在達(dá)到預(yù)設(shè)驗(yàn)證次數(shù)后�,控制報(bào)警模塊6進(jìn)行報(bào)警提示。
所述網(wǎng)絡(luò)信息安全模塊9包括網(wǎng)絡(luò)密鑰生成單元901��、網(wǎng)絡(luò)密鑰控制單元902�、網(wǎng)絡(luò)密鑰解密單元903以及網(wǎng)絡(luò)隔離開關(guān)單元904,所述網(wǎng)絡(luò)密鑰生成單元901采用ATO5SC卡微控制器的唯一產(chǎn)品序列號作為種子�,用于按照一定的規(guī)則產(chǎn)生128位用戶加密密鑰;所述網(wǎng)絡(luò)密鑰控制單元902�����,用于對密鑰的生成進(jìn)行驗(yàn)證����,并判斷生成的密鑰是否合法;所述網(wǎng)絡(luò)密鑰解密單元903,用于將用戶輸入的驗(yàn)證信息解密并與加密密鑰進(jìn)行對比���;所述網(wǎng)絡(luò)隔離開關(guān)單元904包括數(shù)據(jù)信息過濾器��、網(wǎng)絡(luò)狀態(tài)檢測電路和網(wǎng)絡(luò)連接阻斷器;所述數(shù)據(jù)信息過濾器����,用于對所述網(wǎng)絡(luò)狀態(tài)檢測電路檢測到的異常信息進(jìn)行過濾,并驅(qū)動(dòng)所述網(wǎng)絡(luò)連接阻斷器將網(wǎng)絡(luò)進(jìn)行阻斷隔離�����。
還包括電磁屏蔽防干擾模塊10��;所述電磁屏蔽防干擾模塊10����,與微處理模塊1相連接,用于防止電磁泄露導(dǎo)致涉密信息泄露�����。
還包括病毒實(shí)時(shí)掃描模塊11����;所述病毒實(shí)時(shí)掃描模塊11�,與微處理模塊1相連接����,用于定時(shí)進(jìn)行掃描,并將掃描的數(shù)據(jù)與病毒特征庫內(nèi)的數(shù)據(jù)進(jìn)行相似度對比��,并控制GPRS通訊模塊5將掃描結(jié)果發(fā)送到指定用戶的智能移動(dòng)終端進(jìn)行顯示���。
所述微處理模塊1為計(jì)算機(jī)終端����。
盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例���,可以理解的是��,上述實(shí)施例是示例性的���,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化��、修改���、替換和變型����。