[发明专利]一种安全增强计算机系统

权利要求书

1.一种安全增强计算机系统，包括：中央处理器(1)、存储设备(2)、显示设备(3)、内存模块(4)，上述存储设备(2)、显示设备(3)、内存模块(4)通过各自数据线均与中央处理器(1)连接，其特征在于还包括：安全机箱(5)、USB安全端口系统、BIOS三级用户账户控制系统，所述安全机箱(5)包括：后部接口保护锁(7)、后部接口保护盖(8)、行程开关(9)，所述后部接口保护盖(8)安装在所述安全机箱(5)主体后部，通过所述后部接口保护锁(7)与安全机箱(5)主体锁紧，所述行程开关(9)安装在安全机箱(5)主体内，所述USB安全端口系统包括：管理员用户账户认证单元(12)，用于授权普通用户账户的USB端口使用权限；USB设备认证单元(15)，用于认证普通用户连接于端口的USB设备的连接权限，所述BIOS三级用户控制系统包括;用户账户识别单元(16)，用于区分用户账户与非用户账户；三级用户账户控制单元(19)，用于区分操作权限；所述用户账户识别单元(16)包括指纹识别子单元(18)、密码识别子单元(17)，所述三级用户账户控制单元(19)包括普通用户账户子单元(20)、管理员用户账户子单元(22)、审计员用户账户子单元(21)，所述普通用户账户子单元(20)拥有进入操作系统、进入BIOS更改自身密码的权限，没有在BIOS中查阅日志、更改BIOS中除自身登录密码以外设置的权限。

2.所述管理员用户账户子单元(22)拥有进入操作系统、进入BIOS更改自身密码及普通用户账户子单元(20)密码、更改BIOS设置的权限，没有在BIOS中查看日志的权限，所述审计员用户账户子单元(21)有进入BIOS更改自身密码及查看日志的权限，没有进入操作系统、更改BIOS中除自身登录密码以外设置的权限。

3.根据权利要求1所述的安全增强计算机系统，其特征在于所述行程开关(9)为两个，分别紧靠两侧机箱盖(6)。

4.根据权利要求1所述的安全增强计算机系统，其特征在于所述后部接口保护盖(8)与所述安全机箱(5)主体铰接。

5.根据权利要求1所述的安全增强计算机系统，其特征在于所述管理员用户账户认证单元(12)包括管理员用户账户认证开启端口子单元(10)和管理员用户账户认证关闭USB端口子单元(11)

根据权利要求1所述的安全增强计算机系统，其特征在于所述USB设备认证单元(15)认证USB设备需管理员用户账户操作。

6.根据权利要求1所述的安全增强计算机系统，其特征在于所述USB设备认证单元(15)包括USB设备认证启用子单元(13)和USB设备认证关闭子单元(14)。

7.根据权利要求1所述的安全增强计算机系统，其特征在于所述普通用户账户子单元(20)开机登录验证方式为：无密码；密码识别；密码识别加指纹识别。

8.根据权利要求1所述的安全增强计算机系统，其特征在于所述管理员用户账户子单元(22)开机登录验证方式为：密码识别、密码加指纹识别。

9.根据权利要求1所述的安全增强计算机系统，其特征在于所述审计员用户账户子单元(21)开机登录验证方式为：密码识别、密码识别加指纹识别。