[发明专利]一种计算机信息安全系统

摘要

本发明提供了一种计算机信息安全系统，其中，计算机主板与计算机外围设备相连接，用户身份验证控制器用于验证用户的信息是否具有合法身份，网络安全模块用于识别并判断网络是否安全，端口安全控制模块用于控制计算机系统外接接口是否对外开放，信息跟踪模块用于访问、记录与跟踪计算机系统所访问与下载的信息，电磁屏蔽防干扰模块用于防止电磁泄露导致涉密信息泄露，本发明通过设置用户身份验证控制器、网络信息安全模块、端口安全控制模块、信息跟踪模块、电磁屏蔽防干扰模块和数据备份模块，从多个角度、多个方面对计算机信息安全系统的信息进行监控与保护，提高了计算机信息安全的使用与传输的安全性能。

主权项

1.一种计算机信息安全系统，其特征在于，其包括计算机主板、计算机外围设备、用户身份验证控制器、网络信息安全模块、端口安全控制模块、信息跟踪模块、电磁屏蔽防干扰模块和数据备份模块，其中，所述计算机主板与所述计算机外围设备相连接，所述用户身份验证控制器用于验证用户的信息是否具有合法身份，所述网络信息安全模块用于识别并判断网络是否安全，所述端口安全控制模块用于控制计算机系统外接接口是否对外开放，所述信息跟踪模块用于访问、记录与跟踪计算机系统所访问与下载的信息，所述电磁屏蔽防干扰模块用于防止电磁泄露导致涉密信息泄露，所述数据备份模块用于存储与备份重要文件；所述用户身份验证控制器包括指纹或者图案采样设备、计算机系统安全开启单元、自锁单元和报警单元，所述指纹或者图案采样设备为光电采样设备，当所述光电采样设备所采集的信息合法时，所述计算机系统安全开启单元自动驱动计算机信息安全系统自动开启，当所述光电采样设备所采集的信息不合法时，所述自锁单元自动锁定该计算机信息安全系统，并驱动所述报警单元发出报警的蜂鸣提示声；所述网络信息安全模块包括网络密钥生成器、网络密钥控制器、网络密钥解密器以及网络隔离开关，所述网络密钥生成器采用ATO5SC卡微控制器的唯一产品序列号作为种子，并按照一定的规则产生128位用户加密密钥，所述网络密钥控制器对密钥的生成进行验证，并判断生成的密钥是否合法，所述网络密钥解密器将用户输入的验证信息解密并与加密密钥进行对比，所述网络隔离开关包括数据信息过滤器、网络状态检测电路和网络连接阻断器，所述数据信息过滤器将所述网络状态检测电路检测到的异常信息过滤，并驱动所述网络连接阻断器将网络进行阻断隔离；所述端口安全控制模块包括端口控制器、端口加密器以及数据传输加密控制器，其中，所述端口控制器控制所述计算机信息安全系统接口的启闭，所述端口加密器通过对所述计算机信息安全系统的接口进行加密设置，所述数据传输加密控制器对该接口所需传输的数据进行施加密码保护，且与接口进行数据交互连接的设备只有与所述端口加密器施加的密码配对成功后，才能实现数据接口的发送与传输；所述信息跟踪模块包括资源管控单元和数据跟踪审计单元，其中，所述资源管控单元对计算机内部静态资源进行实时在线扫描、监控与记录，当计算机内部静态资源非法改变时，所述资源管控单元将监控的信息实时上传到服务器并生成证据文件显示在计算机系统的显示器中；所述数据跟踪审计单元实时记录、审计、分析与跟踪整个计算机信息安全系统的数据、配置参数变化、信息流向、键盘以及屏幕，记录从计算机端口输出和输入的所有文件拷贝信息，并自动生成日志记录存储起来；所述的计算机外围设备包括打印机、PCI槽或者鼠标、硬盘；还包括开机电路单元，所述开机电路单元用于控制所述计算机主板的启闭。