[发明专利]一种计算机信息安全主动防御与监控系统

说明书

技术领域

本发明涉及计算机安全技术领域，具体是一种计算机信息安全主动防御与监控系统，用于对登录计算机进行控制并监控计算机中安装的程序软件。

背景技术

电力行业是个特殊的能源行业，发电、输电、配电、用电必须同时完成，其覆盖面之大，结构之复杂，层次之众多是任何一个行业都无法比拟的，电能与国民经济和人民群众的生活息息相关，电能的安全传输直接影响每一个人的生产和生活，而电能的安全传输又依赖于电力信息网络的正常工作，随着电力行业信息化的不断发展，信息安全面临日益严峻的考验，因此，电力信息网络安全体系的建立具有相当重要的意义。

作为电力信息网络重要组成部分的客户端计算机，对其进行信息安全的控制则是整个电力信息安全体系建设的基础性工作，客户端计算机的登录权限以及客户端计算机中安装的程序软件，则是直接影响到信息安全的两大因素之一，必须从这两方面入手进行控制。但是，目前电力行业没有专门针对这两个因素进行控制的防御与监控系统。亟需在上述方面进行研究与开发。

发明内容

本发明需要解决的技术问题是提供一种计算机信息安全主动防御与监控系统，实现对登录计算机进行控制并监控计算机中安装的程序软件的目的，为现有供电系统计算机使用过程中的信息安全提供保障，避免计算机混用，实现专用化管理。

为解决上述技术问题，本发明所采用的技术方案是：

一种计算机信息安全主动防御与监控系统，所述系统包括安装在客户端计算机中的加密系统以及软件监控系统，所述客户端计算机以HTTP协议与应用服务器相连接，所述应用服务器通过无线网络与客户表示层数据服务器相连接。

本发明技术方案的进一步改进在于：所述加密系统将客户端计算机锁定在登录界面并以数据交换的形式检查加密锁是否正确插接在客户端计算机的USB接口上，若加密系统无法完成数据交换或加密系统从加密锁中读出的数据与客户表示层数据服务器的安全登录数据模块中存储的数据不相同，客户端计算机仍处于安全登录界面，若加密系统从加密锁中读出的数据与客户表示层数据服务器的安全登录数据模块中存储的数据相同，客户端计算机进入正常操作界面。

本发明技术方案的进一步改进在于：所述客户表示层数据服务器中设置安全登录数据模块并存储系统中全部客户端计算机的以下信息：备案编号、一级单位、二级单位、三级单位、设备分类、设备类型、设备编号、设备名称、设备型号、设备状态、投运日期、设备用途，所述加密锁中存储系统中单一客户端计算机的上述信息。

本发明技术方案的进一步改进在于：所述应用服务器中设置台账管理模块对安全登录数据模块中存储的客户端计算机信息进行维护，包括查询详细信息、新增信息、删除信息、导入信息、导出信息。

本发明技术方案的进一步改进在于：所述应用服务器中设置安全登录统计模块对客户端计算机的使用历史记录进行存储，存储信息包括设备名称、计算机名称、登录用户名、外网IP地址、内网IP地址、操作时间、操作系统、操作方式。

本发明技术方案的进一步改进在于：所述软件监控系统以数据交换的形式检查客户端计算机中已安装的程序软件数据，若软件监控系统读出的数据与客户表示层数据服务器的必装程序数据模块中存储的数据不相同，则将差异数据存储至差异数据模块中并将差异数据发送至应用服务器中显示。

本发明技术方案的进一步改进在于：所述客户表示层数据服务器中设置必装程序数据模块并存储系统中客户端计算机必装程序的以下信息：程序名称、程序版本、程序厂商、程序描述、操作系统。

本发明技术方案的进一步改进在于：所述应用服务器中的系统设置模块对必装程序数据模块中存储的客户端计算机必装程序信息进行维护，包括查询详细信息、新建信息、删除信息、修改信息。

本发明技术方案的进一步改进在于：所述应用服务器中设置差异数据统计模块对客户端计算机的必装程序的差异数据进行存储，并将差异数据中的必装程序信息显示在客户端计算机的操作界面。

由于采用了上述技术方案，本发明取得的技术进步是：

本发明的计算机信息安全主动防御与监控系统，通过客户端计算机加密以及必装程序监测双重信息安全手段，实现对登录计算机进行控制并监控计算机中安装的程序软件的目的，为现有供电系统计算机使用过程中的信息安全提供保障，避免计算机混用，实现专用化管理。