计算机硬件端口智能管控系统的制作方法
【专利摘要】本实用新型涉及局域网信息安全技术领域,具体地说,涉及一种计算机硬件端口智能管控系统。其包括中心服务器和至少一台计算机,中心服务器与所述至少一台计算机共同组建内部信息网,任一计算机处均连接一管控装置;中心服务器包括校验单元和控制单元,管控装置包括接口单元、处理单元、检测单元、分配单元、监视单元和通信单元。本实用新型能够较佳地提升内部信息网的数据安全性。
【专利说明】
计算机硬件端口智能管控系统
技术领域
[0001]本发明涉及局域网信息安全技术领域,具体地说,涉及一种计算机硬件端口智能管控系统。
【背景技术】
[0002]互联网的普及,在极大地提高信息传播速度的同时,也为信息的安全带来了严重的隐患。对于一些企业或者是政府机关机构等,为了能够保证信息的较高安全性,通常做法是通过一台或数台中心服务器将所有在用计算机组建成一个内部信息网。在某种程度上,该种做法能够较佳地保护内部信息网中信息的安全性。但是,上述的内部信息网往往无法避免的需要接入外网(如互联网)中,这就无法避免地为内部信息网提供了信息泄露的接口。现有技术中,缺少一种能够较佳地对如内部信息网等局域网中的信息进行保护的机制。
【发明内容】
[0003]本发明的内容是提供一种计算机硬件端口智能管控系统,其能够克服现有技术的某种或某些缺陷。
[0004]根据本发明的计算机硬件端口智能管控系统,其包括中心服务器和至少一台计算机,中心服务器与所述至少一台计算机共同组建内部信息网,任一计算机处均连接一管控装置;中心服务器包括校验单元和控制单元,管控装置包括接口单元、处理单元、检测单元、分配单元、监视单元和通信单元;
[0005]接口单元用于实现处理单元与相应计算机间的数据交互,分配单元用于存储默认IP地址并经处理单元控制分配给相应计算机,检测单元用于实时检测相应计算机的实际IP地址并发送给处理单元,监视单元用于实时监测相应计算机内的进程并在相应计算机运行任意自动程序时产生用于发送给处理单元的进程异常信号;处理单元在实际IP地址与默认IP地址不同时以及在接收到进程异常信号时,均产生报警信号并同时经接口单元、相应计算机发送给中心服务器和经通信单元发送给外接设备;
[0006]校验单元用于对即将接入内部信息网的预接入计算机的IP地址进行校验,并在所述IP地址不为任一默认IP地址时,通过中心服务器拒绝所述预接入计算机接入内部信息网;管控装置用于接收报警信号,并在接收到报警信号时通过中心服务器对相应计算机进行锁定。
[0007]本发明中,管控装置的分配单元能够为计算机分配一默认IP地址,管控装置中的检测单元能够实时检测相应计算机的实际IP地址,在实际IP地址与默认IP地址不同时,管控装置能够产生报警信号并发送给中心服务器和外接设备,在中心服务器接收到报警信号时能够对相应的计算机进行锁定(即将该计算机从内部信息网中隔离),从而能够防止计算机通过其它网卡或智能手机接入外网(如互联网),进而能够较佳地防止内部信息网中的信息从计算机处泄露。
[0008]本发明中,中心服务器处的校验单元能够对任一即将接入内部信息网的预接入计算机的IP地址进行校验,并在所述IP地址不为任一默认IP地址时,通过中心服务器拒绝所述预接入计算机接入内部信息网,从而能够较佳地拒绝身份不明的计算机接入内部信息网。
[0009]除上述之外,管控装置的监视单元还能够对相应计算机内的进程进行监视,从而能够较佳放置不法份子通过运行木马程序对内部信息网中的信息进行盗取。
[0010]通过本发明,能够有效地提高对内部信息网(内网)中的计算机的安全管控能力,能够较佳地将信息安全违章行为的隐患消灭在萌芽期。
[0011]作为优选,处理单元采用单片机。
[0012]本发明中,处理单元能够采用例如单片机,从而能够较佳地降低本发明的制作成本。
[0013]作为优选,通信单元包括无线通信模块。
[0014]本发明中,通信单元能够包括例如无线通信模块,从而能够较佳地将报警信号以无线的方式发送给外接设备。
[0015]作为优选,外接设备包括手机。
[0016]本发明中,外接设备能够包括例如手机,从而使得管理者能够实时接收到报警信号。
【附图说明】
[0017]图1为实施例1中的计算机硬件端口智能管控系统的结构框图;
[0018]图2为实施例1中的计算机硬件端口智能管控系统的系统架构示意图。
【具体实施方式】
[0019]为进一步了解本发明的内容,结合附图和实施例对本发明作详细描述。应当理解的是,实施例仅仅是对本发明进行解释而并非限定。
[0020]实施例1
[0021]如图1、2所示,本实施例提供了一种计算机硬件端口智能管控系统,其包括中心服务器和至少一台计算机,中心服务器与所述至少一台计算机共同组建内部信息网,任一计算机处均连接一管控装置;中心服务器包括校验单元和控制单元,管控装置包括接口单元、处理单元、检测单元、分配单元、监视单元和通信单元。
[0022]接口单元用于实现处理单元与相应计算机间的数据交互,分配单元用于存储默认IP地址并经处理单元控制分配给相应计算机,检测单元用于实时检测相应计算机的实际IP地址并发送给处理单元,监视单元用于实时监测相应计算机内的进程并在相应计算机运行任意自动程序时产生用于发送给处理单元的进程异常信号;处理单元在实际IP地址与默认IP地址不同时以及在接收到进程异常信号时,均产生报警信号并同时经接口单元、相应计算机发送给中心服务器和经通信单元发送给外接设备。
[0023]校验单元用于对即将接入内部信息网的预接入计算机的IP地址进行校验,并在所述IP地址不为任一默认IP地址时,通过中心服务器拒绝所述预接入计算机接入内部信息网;管控装置用于接收报警信号,并在接收到报警信号时通过中心服务器对相应计算机进行锁定。
[0024]本实施例中,处理单元采用单片机,通信单元包括无线通信模块,外接设备包括手机。其中,无线通信模块能够以短信方式将报警信号发送给手机。
[0025]以上示意性地对本发明及其实施方式进行了描述,该描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。所以,如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性地设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
【主权项】
1.计算机硬件端口智能管控系统,其特征在于:包括中心服务器和至少一台计算机,中心服务器与所述至少一台计算机共同组建内部信息网,任一计算机处均连接一管控装置;中心服务器包括校验单元和控制单元,管控装置包括接口单元、处理单元、检测单元、分配单元、监视单元和通信单元; 接口单元用于实现处理单元与相应计算机间的数据交互,分配单元用于存储默认IP地址并经处理单元控制分配给相应计算机,检测单元用于实时检测相应计算机的实际IP地址并发送给处理单元,监视单元用于实时监测相应计算机内的进程并在相应计算机运行任意自动程序时产生用于发送给处理单元的进程异常信号;处理单元在实际IP地址与默认IP地址不同时以及在接收到进程异常信号时,均产生报警信号并同时经接口单元、相应计算机发送给中心服务器和经通信单元发送给外接设备; 校验单元用于对即将接入内部信息网的预接入计算机的IP地址进行校验,并在所述IP地址不为任一默认IP地址时,通过中心服务器拒绝所述预接入计算机接入内部信息网;管控装置用于接收报警信号,并在接收到报警信号时通过中心服务器对相应计算机进行锁定。2.根据权利要求1所述的计算机硬件端口智能管控系统,其特征在于:处理单元采用单片机。3.根据权利要求1所述的计算机硬件端口智能管控系统,其特征在于:通信单元包括无线通信模块。4.根据权利要求1所述的计算机硬件端口智能管控系统,其特征在于:外接设备包括手机。
【文档编号】G05B19/04GK205485381SQ201521138353
【公开日】2016年8月17日
【申请日】2015年12月31日
【发明人】谢成荣, 张仁愉, 尹志浩
【申请人】国网浙江嵊州市供电公司, 国家电网公司, 国网浙江省电力公司, 国网浙江省电力公司绍兴供电公司