一种计算机安全系统及其方法

专利名称：一种计算机安全系统及其方法
技术领域：
本发明涉及计算机应用技术领域，特别是一种计算机安全系统及其方法。
背景技术：
计算机和网络的广泛应用给人们生活和工作带来极大的方便，企事业单位和以及 各行各业都大量的采用计算机，同时这些计算机也大多接入了网络，计算机之间的数据通 讯也变得容易，信息化程度越来越高，给生产和管理带来方便。在很多经济发达地区，计算 机和网络更是必备工具，应用十分广泛和深入。计算机的信息是企事业单位重要资源，计算 机USB存储设备和计算机网络的广泛应用给人们的信息交流带来极大方便，也给计算机的 信息安全带来极大的隐患，给计算机信息安全带来巨大威胁。众多企事业单位一方面急需 增加企业研发投入，另一方面又担心企业的研发的成果信息数据被盗用，不敢加大研发投 入。这极大地制约了企业在研发上的投入，降低了企业的核心竞争力。同时黑客，病毒的入 侵也给企业计算机的管理带来极大的麻烦。计算机的信息安全已经逐渐制约了企业发展的 一个重要因素。同时这些因素也给军用应用场合带来极大的计算机信息的安全隐患，计算 机信息的安全需加快解决。
1.现有解决方案一 —类为直接切断与外网连接的办法可以解决一部分信息安全问题。就是说，需要 连接外网时，就连通外网，不需要时，就断开外网。这样确实可以解决部分的网络安全隐患， 但给用户带来很大不便，而当前网络广泛使用的今天，网络是需要一直联通，否则就会极大 影响工作效率。而另一方面，病毒猖獗，黑客的入侵，用户设备一旦连上网络计算机信息就 可能受到极大威胁，计算机的信息安全同样得不到保证。同时计算机USB存储设备的应用 也给信息安全带来隐患。可见，仅仅通过断开网络还是不能很好解决计算机安全信息的问 题。 2.现有解决方案二 另一类计算机信息安全解决方案是通过软件的方法来解决，一种是通常数据加密 防止别人盗用数据，加密的方式可以有效保护一些计算机数据，但是，很多场合计算机的安 全级别不需要很高，对内网计算机是公开的，对外网是保密的。这样如果将数据都加密，给 计算机数据的使用带来不便。另一种是通过分析网络数据和计算机数据来防止病毒和黑客 的攻击。这些方案通常是通过对计算机网络数据过滤等技术的处理来解决部分计算机信息 安全问题。而目前计算机操作系统和应用软件的各种漏洞，给计算机病毒，黑客的入侵带来 不少麻烦。病毒和反病毒，入侵与反入侵一直是没有终结的斗争，这种斗争的存在就依然给 计算机信息安全带来极大威胁。 同时计算机的信息安全，不仅来之外部，内部人员的不在意或故意的泄漏也同样 造成信息的泄漏。况且在很多企事业单位需要部分计算机数据的内部公开，也给计算机的 保密带来极大困难。
3.其他因素
计算机硬件设备的安全也不可忽视。每年都有不少企业的计算机的硬件设备被 盗。计算机工作环境不佳，减低了计算机工作的可靠性，阻碍了企事业的正常运行。总之， 目前的计算机的安全问题还没有得到妥善解决，计算机的安全问题的解决已经迫在眉睫。
既要解决计算机信息安全问题又要不妨碍计算机的便捷使用是目前要解决的问 题。

发明内容
本发明的目的在于克服现有技术和设计方法的缺点，提供一种计算机信息安全系
统及其方法。 本发明通过解决计算机设备的安全问题，计算机数据存储泄漏问题以及计算机网 络通讯问题来达到用户既可以方便使用计算机和网络，又可以保证计算机设备和信息安全 的目的。 本发明根据人们对计算机信息安全的要求，将计算机信息安全分为3个主要问题 来解决 —是计算机硬件设备和周边设备的设备安全，通过为计算机的工作提供可靠的 工作环境，包括温度，湿度，静电，电源的稳定性以及设备防盗的设计保证计算机硬件工作 的基本环境。本发明通过将所有工作的计算机汇集到一个安全的地方，同时加以监控和管 理，大大减低计算机硬件设备盗取遗失几率。另外通过增加计算机冗余电源，计算机环境监 控，增强计算机的稳定性和可靠性。保证了计算机硬件设备的安全和稳定的计算机工作环 境。 二是，通过将计算机信息分为需保护的计算机信息数据和用于与外界沟通的计算 机信息数据。同时也将计算机也分为内网计算机和外网计算机两类。将需要保密的内网计 算机与网络断开，以防止数据流失。而需要与外界沟通的外网计算机与网络连接，使得用户 可以方便上网和沟通。为了有效管理需要保护的计算机信息数据，待保护的计算机的网络 与外网分离。 三是，目前计算机上都有USB、 1394等通讯接口 ，移动存储设备的广泛应用，造成 计算机数据容易流失。为了确保数据的流失，封闭所有USB、1394等通讯接口。而内网计算 机和外网计算机的数据传输采用发明里的计算机数据隔离传输管理系统装置。计算机数据 隔离传输管理系统装置可解决内网计算机和外网计算机数据传输的安全问题，保护了计算 机数据的安全。 —种计算机安全系统，包括计算机接口信号传输管理系统主机端装置、计算机接 口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安全监控服 务器、计算机环境监控设备、外网计算机、内网计算机，计算机接口信号传输管理系统主机 端装置分别与计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装 置、外网计算机、内网计算机、计算机安全监控服务器双向连接； 计算机数据隔离传输管理系统装置分别与外网计算机、内网计算机、计算机安全 监控服务器双向连接； 计算机环境监控设备与计算机安全监控服务器双向连接。 所述计算机安全监控服务器安装有计算机安全监控管理软件，其中计算机安全监控管理软件包括计算机接口安全监控管理软件部分、计算机数据安全监控管理软件部分、 计算机环境安全监控管理软件部分。 所述的计算机接口安全监控管理软件配合计算机接口信号传输管理系统主机端 装置和用户端装置协同工作，根据设置要求，监控计算机接口流量数据，计算机接口的使用 频繁度及接口使用情况，通过控制关闭和开启相关计算机接口 ，用以管理计算机接口安全 的计算机软件。该软件可同时管理数台计算机接口信号传输管理系统主机端装置和用户端 装置和数台的计算机接口 ，用户可查询软件监控的情况，该软件有权限管理控制，限制用户 任意操作。 所述的计算机数据安全监控管理软件配合计算机数据隔离传输管理系统装置协 同工作，通过监控计算机数据隔离传输管理系统装置中传输的数据来控制是否将数据传输 到另一端。合法的数据可以传输到另一端，控制不合法的数据的传输。同时备份传输的数 据，用于核查，备份时同时记录计算机数据隔离传输管理系统装置中独立时钟的时间和日 期。该软件可同时管理数台计算机数据隔离传输管理系统装置，用户可查询软件监控的情 况，该软件有权限管理控制，限制用户任意操作。 所述的计算机环境安全监控管理软件控制计算机环境监控设备协同工作，监控和 记录计算机机柜门开启闭合传感器，保存和记录视音频监控摄像设备的影视记录数据，监 测温度传感器、湿度传感器是否超过设置的安全阀值，判断烟雾传感器是否有烟火，监控计 算机电源监控部件的电源工作是否正常。根据设置要求，通过无线报警通讯部件将监控数 据发送到指定的地点。该软件可同时管理数套计算机环境监控设备，用户可查询软件监控 的情况，该软件有权限管理控制，限制用户任意操作。 所述计算机环境监控设备包括计算机机柜门开启闭合传感器、视音频监控摄像设 备、温度传感器、湿度传感器、烟雾传感器、电源监控部件、无线报警通讯部件、数据备份硬 盘部件，计算机机柜门开启闭合传感器、视音频监控摄像设备、温度传感器、湿度传感器、烟 雾传感器、电源监控部件、无线报警通讯部件、数据备份硬盘部件与计算机环境监控设备双 向连接。 —种单用户的计算机安全系统，该系统包含一台连接外网计算机裸机、一台内网
计算机裸机、计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系
统装置以及计算机电源，计算机接口信号传输管理系统装置主机端装置和计算机数据隔离
传输管理系统装置分别与外网计算机、内网计算机双向连接；计算机接口信号传输管理系
统装置主机端装置与计算机数据隔离传输管理系统装置之间双向连接；用户通过一个显示
器、一个键盘、一个鼠标以及计算机电源开关、复位设备选择按键及身份认证装置与计算机
接口信号传输管理系统装置用户端装置和计算机数据隔离传输管理系统装置连接。 —种多用户多计算机的计算机安全系统，系统包括若干台需要保密的单计算机主
板模式的计算机安全主机，多个用户共同使用的多用户上网服务计算机，计算机安全监控
管理服务器，UPS电源以及机柜，每台单计算机主板模式的计算机安全主机通过计算机接口
信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置与上网计算机的
一组用户计算机端口连接；用户端一个显示器、一个键盘、一个鼠标以及计算机电源开关、
复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置连接，
再通过网线连接到用户工作的计算机信息安全主机，由计算机信息安全主机通过网线连接到多用户上网服务计算机。 所述单计算机主板模式的计算机安全主机包含计算机主机裸机板、ATX电源、计算 机接口信号传输管理系统装置主机端装置模块和计算机数据隔离传输管理系统装置模块， 计算机接口信号传输管理系统装置主机端装置模块与计算机主机裸机板、计算机数据隔离 传输管理系统装置模块、RJ45接口 、视频接口 、 USB接口双向连接，计算机数据隔离传输管 理系统装置模块与计算机主机裸机板、USB接口双向连接。 —种多用户多计算机的计算机安全系统，系统包括若干台需要保密的双计算机主 板模式的计算机安全主机，计算机安全监控管理服务器，UPS电源以及机柜，每台双计算机 主板模式的计算机安全主机直接与计算机接口信号传输管理系统装置用户端装置连接，计 算机接口信号传输管理系统装置用户端装置连接用户显示设备，鼠标，键盘设备和计算机 电源开关、复位设备选择按键及身份认证装置。 所述双计算机主板模式的计算机安全主机采用两块独立的计算机主机裸板工作 的计算机安全主机，该主机包括外网计算机主机裸机板、内网计算机主机裸机板、计算机接 口信号传输管理系统装置主机端装置模块、计算机数据隔离传输管理系统装置模块、RJ45 接口 1、RJ45接口 2、RJ45接口 3、USB接口 ，计算机接口信号传输管理系统装置主机端装置 模块分别与外网计算机主机裸机板、内网计算机主机裸机板、RJ45接口 1、RJ45接口 2、RJ45 接口 3双向连接；计算机数据隔离传输管理系统装置模块分别与外网计算机主机裸机板、 内网计算机主机裸机板、USB接口双向连接。 —种计算机安全系统工作方法，系统由计算机接口信号传输管理系统主机端装 置、计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机 安全监控服务器、计算机环境监控设备、外网计算机、内网计算机组成，计算机接口信号传 输管理系统装置将计算机主机和显示设备，鼠标键盘输入设备，计算机接口信号，复位接口 信号，开关机接口信号隔离开，计算机主机安置到具有监控的环境中，而显示器和输入设备 放置在用户端，用户通过外网计算机上网和外界沟通，通过内网计算机进行需要安全保密 的工作；计算机数据隔离传输管理系统装置连接内网计算机和外网计算机，需要传输的数 据可以在计算机安全监控管理软件的监控下传输。 —种单用户的计算机安全系统工作方法，系统由若干台需要保密的单计算机主板
模式的计算机安全主机，多个用户共同使用的多用户上网服务计算机，计算机安全监控管
理服务器，UPS电源以及机柜组成，每台单计算机主板模式的计算机安全主机通过计算机接
口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置与上网计算机
的一组用户计算机端口连接；用户只要使用一个显示器、一个键盘、一个鼠标以及计算机电
源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装
置连接，再通过网线连接到用户工作的计算机信息安全主机，由计算机信息安全主机通过
网线连接到多用户上网服务计算机。 有益效果 本发明的系统为大部分研发型的企业的研发部门或需要信息保密的部门提供的 可靠和使用方便的计算机信息保密系统。该发明保密系统既可以为用户提供方便的上网搜 索和商务联络的上网功能，解决了即需要网络上网；又可以到保护计算机内部数据的信息 安全要求。为企业的信息安全提供了保障，增强了企业对研发投入的信心。同时也为其他需要计算机信息保密的单位提供一种可靠使用的计算机信息安全。


图1是本发明的计算机信息安全系统组成示意图。 图2是本发明的计算机环境监控部分的组成示意图。 图3是本发明的单用户计算机安全系统实施实例图。 图4是本发明的单计算机主板模式计算机安全系统实施实例图。 图5是本发明的单计算机主板模式的主机实施实例图。 图6是本发明的单计算机主板模式的计算机安全系统的应用图。 图7是本发明的双计算机主板模式的计算机信息安全系统实施实例图。 图8是本发明的双计算机主板模式的主机实施图。 图9是本发明的双计算机主板模式的计算机安全系统的应用图。
具体实施例方式图1的计算机信息安全系统，包括计算机接口信号传输管理系统主机端装置、计
算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安全
监控服务器、计算机环境监控设备、外网计算机、内网计算机。其中，计算机接口信号传输管
理系统主机端装置分别与计算机接口信号传输管理系统用户端装置、计算机数据隔离传输
管理系统装置、外网计算机、内网计算机、计算机安全监控服务器双向连接； 计算机数据隔离传输管理系统装置分别与外网计算机、内网计算机、计算机安全
监控服务器双向连接； 计算机环境监控设备与计算机安全监控服务器双向连接。 计算机信息安全方法计算机接口信号传输管理系统装置将计算机主机和显示设 备，鼠标键盘输入设备，计算机接口信号，复位接口信号，开关机接口信号隔离开。计算机主 机安置到具有监控的环境中。而显示器和输入设备放置在用户端，用户通过外网计算机上 网和外界沟通，通过内网计算机进行需要安全保密的工作；计算机数据隔离传输管理系统 装置连接内网计算机和外网计算机，需要传输的数据可以在计算机安全监控管理软件的监 控下传输。 计算机安全监控服务器安装有计算机安全监控管理软件。其中计算机安全监控管 理软件包括计算机接口安全监控管理软件部分、计算机数据安全监控管理软件部分、计算 机环境安全监控管理软件部分。 计算机接口信号传输管理系统主机端装置和计算机接口信号传输管理系统用户 端装置可参考《一种计算机接口信号传输管理系统及接口监控方法》专利，该发明包含计算 机接口信号传输管理系统主机端装置、计算机接口信号传输管理系统用户端装置，以及计 算机接口安全监控管理软件三部分。用户端装置包含控制主机和接口管理控制盘。主机端 装置与用户端装置采用网络电缆连接，主机端连接待管理的单台或多台计算机，同时连接 安装运行有计算机接口监控管理软件的计算机服务器；用户端装置控制主机连接计算机视 频显示器装置，鼠标装置，键盘装置，音频装置通信接口和接口管理控制盘。计算机接口监 控管理软件安装在服务器上，用于管理主机端设备以监控计算机接口 。
外网计算机通常定义为与INTERNET网联通的计算机和系统或不需要数据保护的 计算机系统。该部分主要满足计算机用户对上网的需求。用户可以通过该计算机完成除了 需要保护的计算机信息相关其他的计算机应用。用户通过该计算机可以任意上网，查询或 下载资料，可以通过MSN， QQ， SKYPE等实时通信软件进行商务联络，以及目前的所有的网络 功能。用户可以采用独立的一台计算机主机来完成本功能，也可以多个用户上网共享计算 机来完成本功能。 内网计算机，按用户的需要，可以是一台计算机也可以是由多台计算机和其他设 备联网组成网络系统，为了满足计算机用户对要保护的计算机数据的安全的目的，这些计 算机不与外网连接。 计算机数据隔离传输管理系统是为了解决内网计算机和外网计算机数据无法安 全数据传输的问题设计。计算机数据隔离传输管理系统可参考《一种计算机数据隔离传输 管理系统及数据监控方法》专利。该发明包含计算机数据隔离传输管理装置和计算机数据 安全监控管理软件两部分，计算机数据隔离传输管理装置同时连接外网计算机、内网计算 机和数据监控计算机三台计算机，其中数据监控计算机安装有数据监控管理软件。系统中， 外网计算机和内网计算机之间需要数据传递时，传输的数据都需通过计算机数据隔离传输 管理装置隔离缓存后进入另一台计算机。在同一时间计算机数据隔离传输管理装置只和一 台计算机通信，与其他计算机硬件隔离。计算机数据监控管理软件监控，控制和管理计算机 数据隔离传输管理装置的数据传输。 计算机数据的安全传输得到很好解决，这样需安全保护的计算机USB， 1394等通 讯接口就可以全部封闭，有效的防止了数据的流失。由于内网计算机和外网计算机的数据 信息完全隔离，数据的交流就无法进行。这样就杜绝了目前具有网络通讯的计算机病毒和 木马的攻击。内网的信息数据得到很好的保证。内部人员无意或有意的数据转移也得到有
效管理。 图2是本发明的计算机环境监控部分的组成示意图 计算机安全监控系统包括计算机安全监控管理服务器硬件设备，计算机环境监控
设备和计算机安全监控管理软件。计算机安全管理软件包括计算机环境安全监控管理软件
部分，计算机接口安全监控管理软件和计算机数据安全监控管理软件三部分组成。 所述计算机环境监控设备包括计算机机柜门开启闭合传感器、视音频监控摄像设
备、温度传感器、湿度传感器、烟雾传感器、电源监控部件、无线报警通讯部件、数据备份硬
盘部件。计算机环境监控设备与计算机机柜门开启闭合传感器、视音频监控摄像设备、温度
传感器、湿度传感器、烟雾传感器、电源监控部件、无线报警通讯部件、数据备份硬盘部件双
向连接。环境监控软件通过检测各种传感器和设备，来保证计算机系统正常工作。如有异
常，计算机安全管理软件将通过无线报警部分告知计算机管理人员，同时发出警示音。 图3是本发明的单用户计算机信息安全系统实施实例图 本实施例是单用户的计算机信息安全系统，主要针对单个用户使用的计算机安全 系统的场合。由于该系统小，系统不包含完整的计算机环境监控部分。该系统的特点是同 时一台连接外网计算机裸机、一台内网计算机裸机、计算机接口信号传输管理系统装置主 机端装置和计算机数据隔离传输管理系统装置以及计算机电源，计算机接口信号传输管理 系统装置主机端装置和计算机数据隔离传输管理系统装置分别与外网计算机、内网计算机双向连接；计算机接口信号传输管理系统装置主机端设备与计算机数据隔离传输管理系统 装置之间双向连接；用户通过一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位 设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置和计算机 数据隔离传输管理系统装置连接。 增加移动储蓄电源，该系统的可以制作为可移动的计算机设备。
用户可以通过计算机接口信号传输管理系统装置模块和计算机数据隔离传输管 理系统装置模块将两台计算机数据相互传递。由于数据的传递得到有效的隔离。计算机的 内部数据不会受到外网的病毒或木马的威胁。 用户即可以轻松上网，也可以安全的在计算机上工作。该结构适合对计算机信息 安全要求高的政府官员，军用场合以及个人单位使用。
图4是本发明的单计算机主机板模式计算机信息安全系统实施实例图 本实施例是可提供多个用户使用计算机信息安全系统。系统包括若干台需要保
密的单计算机主板模式的计算机安全主机、可供多个用户共同使用的多用户上网服务计算
机、计算机安全监控管理服务器，UPS电源以及机柜，每台单计算机主板模式的计算机安全
主机通过计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统
装置与上网计算机的一组用户计算机端口连接。同时计算机安全监控管理服务器监控整个
机柜的设备安全和数据监控。UPS电源为机柜所有设备提供可靠后备电源。计算机安全监
控管理服务器安装运行有计算机安全监控管理软件。 图5是本发明的单计算机主机板模式的主机实施实例图 单计算机主板模式的计算机安全主机包含计算机主机裸机板、ATX电源、计算机接 口信号传输管理系统装置主机端装置模块和计算机数据隔离传输管理系统装置模块，计算 机接口信号传输管理系统装置主机端装置模块与计算机主机裸机板、RJ45接口 1、 RJ45接 口 2、视频接口、 USB接口 1双向连接。计算机数据隔离传输管理系统装置模块与计算机主 机裸机板、USB接口 2双向连接。 计算机主机裸机包含计算机主板，CPU，内存，数据存储硬盘和存储设备。只要加 上计算机电源就可以当作计算机使用。RJ45接口通过用于传输远端的计算机接口信号共享 器的设备端的网线电缆接口。视频接口和USB接口 l连接多用户上网服务计算机的视频输 出接口和USB输出接口 ， USB接口 2外部连接数据监控计算机的USB接口 ，用于备份USB数 据传输隔离器模块存储器传递的存储器数据和需记录的安全数据，USB接口 2内部连接计 算机数据隔离传输管理系统装置模块。 为了减低设备的厚度，单计算机主板模式的计算机安全主机可采用业界标准的刀
片式计算机架构，这样减小了体积，也利于管理。该架构合适研发的单位使用。 图6是本发明的单计算机主机板模式的计算机信息安全系统的应用图 用户只要使用一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位设备选
择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置连接，再通过网线
连接到用户工作的计算机信息安全主机，由计算机信息安全主机通过网线连接到多用户上
网服务计算机。用户通过身份认证装置获取计算机使用权，通过选择按键来切换使用计算
机安全主机中的外网计算机和内网计算机，通过鼠标键盘实现计算机的操作。 图7是本发明的采用双计算机主机板的计算机信息安全系统实施实例图
本发明中系统包括若干台需要保密的双计算机主板模式的计算机安全主机、计算 机安全监控管理服务器、UPS电源以及机柜，同时计算机安全监控管理服务器监控整个机柜 的设备安全和数据监控。UPS电源为机柜所有设备提供可靠后备电源。计算机安全监控管 理服务器安装运行有计算机安全监控管理软件。每台双计算机主板模式的计算机安全主机 直接与计算机接口信号传输管理系统装置用户端装置连接，计算机接口信号传输管理系统 装置用户端装置连接用户显示设备，鼠标，键盘设备和计算机电源开关、复位设备选择按键 及身份认证装置。 图8是本发明的双计算机主机板模式的主机实施实例图 双计算机主板模式的计算机安全主机采用两块独立的计算机主机裸板工作的计 算机安全主机，该主机包括外网计算机主机裸机板、内网计算机主机裸机板、计算机接口信 号传输管理系统装置主机端装置模块、计算机数据隔离传输管理系统装置模块、RJ45接口 1、RJ45接口 2、RJ45接口 3、 USB接口 ，计算机接口信号传输管理系统装置主机端装置模块 分别与外网计算机主机裸机板、内网计算机主机裸机板、RJ45接口 1、 RJ45接口 2、 RJ45接 口 3双向连接；计算机数据隔离传输管理系统装置模块分别与外网计算机主机裸机板、内 网计算机主机裸机板、USB接口双向连接。 为了减低设备的厚度，双计算机主板模式的计算机安全主机可采用业界标准的刀
片式计算机架构，这样减小了体积，也利于管理。该架构合适研发的单位使用。 图9是本发明的本发明的双计算机主机板模式的计算机信息安全系统的应用图 每台双计算机主板模式的计算机安全主机直接与计算机接口信号传输管理系统
装置用户端装置连接，计算机接口信号传输管理系统装置用户端装置连接用户显示设备，
鼠标，键盘设备和计算机电源开关、复位设备选择按键及身份认证装置。用户通过身份认证
装置获取计算机使用权，通过选择按键来切换使用计算机安全主机中的外网计算机和内网
计算机，通过鼠标键盘实现计算机的操作。
权利要求
一种计算机安全系统，包括计算机接口信号传输管理系统主机端装置、计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安全监控服务器、计算机环境监控设备、外网计算机、内网计算机，其特征在于，计算机接口信号传输管理系统主机端装置分别与计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、外网计算机、内网计算机、计算机安全监控服务器双向连接；计算机数据隔离传输管理系统装置分别与外网计算机、内网计算机、计算机安全监控服务器双向连接；计算机环境监控设备与计算机安全监控服务器双向连接。
2. 根据权利要求1所述的计算机安全系统，其特征在于，所述计算机安全监控服务器 安装有计算机安全监控管理软件，其中计算机安全监控管理软件包括计算机接口安全监控 管理软件部分、计算机数据安全监控管理软件部分、计算机环境安全监控管理软件部分。
3. 根据权利要求1所述的计算机安全系统，其特征在于，所述计算机环境监控设备包 括计算机机柜门开启闭合传感器、视音频监控摄像设备、温度传感器、湿度传感器、烟雾传 感器、电源监控部件、无线报警通讯部件、数据备份硬盘部件，计算机机柜门开启闭合传感 器、视音频监控摄像设备、温度传感器、湿度传感器、烟雾传感器、电源监控部件、无线报警 通讯部件、数据备份硬盘部件与计算机环境监控设备双向连接。
4. 一种单用户的计算机安全系统，该系统包含一台连接外网计算机裸机、一台内网计 算机裸机、计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统 装置以及计算机电源，其特征在于，计算机接口信号传输管理系统装置主机端装置和计算 机数据隔离传输管理系统装置分别与外网计算机、内网计算机双向连接；计算机接口信号 传输管理系统装置主机端装置与计算机数据隔离传输管理系统装置之间双向连接；用户通 过一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位设备选择按键及身份认证装 置与计算机接口信号传输管理系统装置用户端装置和计算机数据隔离传输管理系统装置 连接。
5. —种多用户多计算机的计算机安全系统，系统包括若干台需要保密的单计算机主板 模式的计算机安全主机，多个用户共同使用的多用户上网服务计算机，计算机安全监控管 理服务器，UPS电源以及机柜，其特征在于，每台单计算机主板模式的计算机安全主机通过 计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置与上 网计算机的一组用户计算机端口连接；用户端一个显示器、一个键盘、一个鼠标以及计算机 电源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端 装置连接，再通过网线连接到用户工作的计算机信息安全主机，由计算机信息安全主机通 过网线连接到多用户上网服务计算机。
6. 根据权利要求5所述的多用户多计算机的计算机安全系统，其特征在于，所述单计 算机主板模式的计算机安全主机包含计算机主机裸机板、ATX电源、计算机接口信号传输管 理系统装置主机端装置模块和计算机数据隔离传输管理系统装置模块，计算机接口信号传 输管理系统装置主机端装置模块与计算机主机裸机板、计算机数据隔离传输管理系统装置 模块、RJ45接口 (1、2、3、)、视频接口、USB接口 (1)双向连接，计算机数据隔离传输管理系 统装置模块与计算机主机裸机板、USB接口 (2)双向连接。
7. —种多用户多计算机的计算机安全系统，系统包括若干台需要保密的双计算机主板模式的计算机安全主机，计算机安全监控管理服务器，UPS电源以及机柜，其特征在于，每台 双计算机主板模式的计算机安全主机直接与计算机接口信号传输管理系统装置用户端装 置连接，计算机接口信号传输管理系统装置用户端装置连接用户显示设备，鼠标，键盘设备 和计算机电源开关、复位设备选择按键及身份认证装置。
8. 根据权利要求7所述的多用户多计算机的计算机安全系统，其特征在于，所述双计 算机主板模式的计算机安全主机采用两块独立的计算机主机裸板工作的计算机安全主机， 该主机包括外网计算机主机裸机板、内网计算机主机裸机板、计算机接口信号传输管理系 统装置主机端装置模块、计算机数据隔离传输管理系统装置模块、RJ45接口 1、RJ45接口 2、 RJ45接口 3、USB接口 ，计算机接口信号传输管理系统装置主机端装置模块分别与外网计算 机主机裸机板、内网计算机主机裸机板、RJ45接口 1、RJ45接口 2、RJ45接口 3双向连接；计 算机数据隔离传输管理系统装置模块分别与外网计算机主机裸机板、内网计算机主机裸机 板、USB接口双向连接。
9. 一种计算机安全系统工作方法，系统由计算机接口信号传输管理系统主机端装置、 计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安 全监控服务器、计算机环境监控设备、外网计算机、内网计算机组成，其特征在于，计算机接 口信号传输管理系统装置将计算机主机和显示设备，鼠标键盘输入设备，计算机接口信号， 复位接口信号，开关机接口信号隔离开，计算机主机安置到具有监控的环境中，而显示器和 输入设备放置在用户端，用户通过外网计算机上网和外界沟通，通过内网计算机进行需要 安全保密的工作；计算机数据隔离传输管理系统装置连接内网计算机和外网计算机，需要 传输的数据可以在计算机安全监控管理软件的监控下传输。
10. —种单用户的计算机安全系统工作方法，系统由若干台需要保密的单计算机主板 模式的计算机安全主机，多个用户共同使用的多用户上网服务计算机，计算机安全监控管 理服务器，UPS电源以及机柜组成，其特征在于，每台单计算机主板模式的计算机安全主机 通过计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置 与上网计算机的一组用户计算机端口连接；用户只要使用一个显示器、一个键盘、一个鼠标 以及计算机电源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统 装置用户端装置连接，再通过网线连接到用户工作的计算机信息安全主机，由计算机信息 安全主机通过网线连接到多用户上网服务计算机。
全文摘要
本发明提供一种计算机安全系统及方法，系统包括计算机接口信号传输管理系统主机端装置、计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安全监控服务器、计算机环境监控设备、外网计算机、内网计算机。方法计算机接口信号传输管理系统将计算机主机和显示设备，鼠标键盘输入设备，计算机接口信号，复位接口信号，开关机接口信号隔离开。用户通过外网计算机上网和外界沟通，通过内网计算机进行需要安全保密的工作；计算机数据隔离传输管理系统装置连接内网计算机和外网计算机，需要传输的数据在计算机安全监控管理软件的监控下传输。
文档编号G06F21/00GK101699456SQ200910211190
公开日2010年4月28日 申请日期2009年11月6日 优先权日2009年11月6日
发明者聂怀东, 聂怀军, 聂怀春 申请人:深圳市优特普科技有限公司