1.一种用于保护计算机网络安全的方法,其特征在于:包括如下步骤:
服务器为用户分配信用值,根据所述信用值确定访问授权权限;
服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;
服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;
服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求;
用户接收到同意接入的反馈后,向服务器发送数据查找的指令,并在服务器上进行相应的操作;
将查找到的数据下载到用户的终端计算机中;所述终端计算机将下载的数据加密后存储在磁盘中。
2.根据权利要求1所述的一种用于保护计算机网络安全的方法,其特征在于:还包括:所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。
3.根据权利要求1所述的一种用于保护计算机网络安全的方法,其特征在于:所述服务器为用户配信用值,根据所述信用值确定访问授权权限,包括:
服务器根据用户类别为用户配信用值,根据所述信用值确定访问授权权限。
4.根据权利要求1所述的一种用于保护计算机网络安全的方法,其特征在于:还包括:若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。
5.根据权利要求1-4任一项所述的一种用于保护计算机网络安全的方法,其特征在于:还包括:所述服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机。
6.一种用于保护计算机网络安全的装置,其特征在于:包括:
分配模块,用于服务器为用户分配信用值,根据所述信用值确定访问授权权限;
检测模块,用于服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;
认证模块,用于服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;
接入模块,用于服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求;
接收模块,用于用户接收到同意接入的反馈后,向服务器发送数据查找的指令,并在服务器上进行相应的操作;
下载模块,用于将查找到的数据下载到用户的终端计算机中;所述终端计算机将下载的数据加密后存储在磁盘中。
7.根据权利要求6所述的一种用于保护计算机网络安全的装置,其特征在于:还包括更新模块,用于所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。
8.根据权利要求6所述的一种用于保护计算机网络安全的装置,其特征在于:所述分配模块包括:
分配子模块,用于服务器根据用户类别为用户配信用值,根据所述信用值确定访问授权权限。
9.根据权利要求6所述的一种用于保护计算机网络安全的装置,其特征在于:还包括反馈模块,用于若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。
10.根据权利要求6-9任一项所述的一种用于保护计算机网络安全的装置,其特征在于:还包括:加密模块,用于所述服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机。